Requisitos para la implementación de Windows 365 Link

A continuación se enumeran los requisitos para implementar y administrar dispositivos Windows 365 Link mediante Intune.

Licencias

Windows 365 Link funciona con Windows 365 Enterprise/Windows 365 Flex y Windows 365 Business (Nota: Windows 365 Link requiere Intune). Para obtener más información, consulte Windows 365 planes y precios.

Si es cliente de GCC, Windows 365 Link admite la conectividad con los equipos en la nube de Windows 365 Government en entornos GCC y GCCH, y Windows 365 Enterprise/Windows 365 Flex para FEDRamp GCC, para obtener más información, consulte ¿Qué es Windows 365 Government?.

requisitos de Microsoft Entra ID

Windows 365 Link dispositivos deben estar unidos Microsoft Entra.

El usuario que une el dispositivo a Microsoft Entra ID debe tener permisos para unir dispositivos a Microsoft Entra ID.

Windows 365 Link dispositivos se pueden usar para conectarse a equipos en la nube que estén Entra unidos o Entra unidos a híbridos.

Windows 365 Link dispositivos usan la inscripción automática en Intune para la administración por parte de la organización. Para usar esta característica, el usuario que Entra se une al dispositivo debe tener una licencia premium de Microsoft Entra ID.

Para obtener más información, vea Unir Windows 365 Link a Microsoft Entra.

requisitos de Microsoft Intune

Windows 365 Link dispositivos se inscriben para la administración con Intune durante la experiencia rápida (OOBE). El usuario que realiza la inscripción debe tener permiso para inscribir los dispositivos y cumplir con las restricciones de inscripción definidas.

Opcionalmente, Windows 365 Link dispositivos se pueden usar con la característica de inscripción de identificadores corporativos Intune para precargar el número de serie, fabricante y modelo para asegurarse de que solo los dispositivos de confianza pasan por la inscripción.

Para obtener más información, consulte Inscripción automática de Windows 365 Link en Intune.

requisitos de sso de Windows 365

Windows 365 Link dispositivos solo se pueden usar para conectarse a equipos en la nube de Windows 365 que tengan habilitado Entra inicio de sesión único (SSO). Si el inicio de sesión único no está habilitado en el equipo en la nube, el usuario:

• Obtiene un error que indica que su equipo en la nube no admite Entra inicio de sesión único de id.
• No se puede conectar a su pc en la nube.

Para configurar el inicio de sesión único, use cualquiera de las siguientes opciones:

• Edite una directiva de aprovisionamiento existente para habilitar el inicio de sesión único y, a continuación, aplique el cambio a todos los equipos en la nube asociados a la directiva.
• Aprovisione nuevos equipos en la nube mediante un perfil de aprovisionamiento con el inicio de sesión único habilitado.

Una vez habilitado el inicio de sesión único, se pueden usar Windows 365 Link dispositivos para conectarse a esos equipos en la nube. Para obtener más información, consulte Configuración del inicio de sesión único para Windows 365 mediante la autenticación de Microsoft Entra.

Suprimir las solicitudes de consentimiento de inicio de sesión único para Windows 365 Link

Como parte de la configuración del entorno de la organización para admitir dispositivos Windows 365 Link, debe considerar la posibilidad de suprimir las solicitudes de consentimiento de inicio de sesión único para los dispositivos Windows 365 Link. La experiencia de conexión Windows 365 Link no admite actualmente la interacción con la solicitud de consentimiento de SSO.

Al conectarse a un equipo en la nube por primera vez después de habilitar el inicio de sesión único (SSO), se solicita a los usuarios su consentimiento para permitir la conexión. También se les solicita cada 30 días o después de que se vuelva a aprovisionar un equipo en la nube. Si una conexión a un equipo en la nube requiere el consentimiento de SSO, se produce un error en la conexión Windows 365 Link. Este error requiere que el usuario se conecte primero al equipo en la nube desde otro dispositivo o explorador web y conceda el consentimiento de SSO antes de intentar conectarse de nuevo desde un dispositivo Windows 365 Link.

Para evitar esta experiencia, debe suprimir la solicitud de consentimiento de SSO mediante la configuración de una propiedad en las entidades de servicio sso en Entra id.

Para suprimir la solicitud de consentimiento de SSO, siga estos pasos:

1. Cree un grupo de dispositivos dinámicos para todos los equipos en la nube.
2. Habilite la autenticación de Entra para el Protocolo de Escritorio remoto (RDP) en la entidad de servicio sso.
3. Agregue el grupo de equipos en la nube al destino de la entidad de servicio.

Una vez que los equipos en la nube están en el grupo de destino, no se pide a los usuarios que acepten el uso del inicio de sesión único.

Acceso condicional

Si usa el acceso condicional para proteger el acceso al equipo en la nube, asegúrese de incluir el recurso SSO Cloud App en los recursos de destino de esas directivas de acceso condicional.

Considere también la posibilidad de suprimir el símbolo del sistema de consentimiento de SSO mediante la configuración del inicio de sesión único en las entidades de servicio.

Requisitos de Microsoft Teams

Windows 365 Link dispositivos solo pueden usar la solución Infraestructura de escritorio virtualizado (VDI) para Teams (VDI 2.0) para optimizaciones de medios. Estas optimizaciones están preinstaladas como parte del sistema operativo del Windows 365 Link. Compruebe la directiva de PowerShell de Microsoft Teams para obtener optimización para asegurarse de que los usuarios que inician sesión en Windows 365 Link dispositivos están en el ámbito de la nueva directiva de VDI. Para obtener más información, consulte Nueva solución VDI para Teams.

Requisitos de red

Windows 365 Link dispositivos tienen los mismos requisitos de red que Azure dispositivos de usuario final de Virtual Desktop.

Pasos siguientes

Unir Windows 365 Link dispositivos a Microsoft Entra ID.