Unión de un equipo Windows 11 con Azure AD y abrir sesión con un usuario de Azure

https://youtu.be/MSADa5FKk2g

Lo que vamos a realizar en este post es la unión de un dispositivo de Windows 11 con Azure AD (Azure Active Directory) para luego abrir sesión y conectarnos con un usuario de Azure AD.

Azure AD es un servicio de administración de acceso e identidades basado en la nube. Este servicio ayuda a los empleados a acceder a los recursos externos. Además, Azure AD ayuda a acceder a los recursos internos. Entre estos recursos se incluyen las aplicaciones de la red corporativa y la intranet, junto con todas las aplicaciones en la nube desarrolladas por su propia organización.

Respecto a los usuarios podemos tener usuarios locales, que son los que creamos directamente sobre el portal de Azure, y también podemos tener usuarios vinculados de un dominio Active Directory desplegado y configurado sobre un Windows Server.

Azure Active Directory (Azure AD) Connect permite que los usuarios inicien sesión en los recursos en la nube y locales con las mismas contraseñas.

Azure AD admite los siguientes métodos de autenticación:

  • Autenticación en la nube: cuando se elige este método de autenticación, Azure AD administra el proceso de autenticación del inicio de sesión de los usuarios. Con la autenticación en la nube puede elegir entre dos opciones:
    • Sincronización de hash de contraseñas (PHS): la sincronización de hash de contraseñas permite a los usuarios usar el mismo nombre de usuario y contraseña que en el entorno local sin tener que implementar infraestructura adicional, además de Azure AD Connect.
    • Autenticación de paso a través (PTA): esta opción es similar a la sincronización de hash de contraseñas, pero proporciona una validación simple de contraseñas con agentes de software en el entorno local para las organizaciones con directivas estrictas de seguridad y cumplimiento.
  • Autenticación federada: cuando se elige este método de autenticación, Azure AD deja el proceso de autenticación en manos de un sistema de autenticación de confianza como, por ejemplo, una instancia de AD FS o un sistema de federación de terceros, para validar el inicio de sesión del usuario.

Los dispositivos unidos a Azure AD inician sesión con una cuenta organizativa de Azure AD. El acceso a los recursos se puede controlar en función de la cuenta de Azure AD y las directivas de acceso condicional aplicadas al dispositivo.

Requisitos previos

Para unir un dispositivo Windows 11, el servicio de registro de dispositivos debe configurarse para que pueda registrar dispositivos. Además de tener permiso para unir dispositivos en su inquilino de Azure AD, debe tener menos dispositivos registrados que el máximo configurado.

Comprobación

Para comprobar si un dispositivo está unido a Azure AD, consulte el cuadro de diálogo Obtener acceso a trabajo o escuela en el dispositivo Windows. El cuadro de diálogo debe indicar que está conectado a su directorio de Azure AD.

Autor/a: Víctor Jiménez Sutil

Curso: Administración de Sistemas MultiCloud Azure y AWS

Centro: Tajamar

Año académico: 2021-2022

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.