Al evaluar las políticas de acceso condicional dentro de AAD, Microsoft ofrece verificar el estado del dispositivo. Esto también incluye comprobaciones de "Azure AD unido" y "Hybrid join".

Si un cliente llega a Microsoft a través del navegador (por ejemplo, outlook.office.com), ¿cómo evalúa Microsoft exactamente si el cliente está unido al dominio o no?

Mi conjetura es: están leyendo un certificado de cliente a través de llamadas al navegador, pero no pude encontrar ningún recurso al respecto.

answer

No hay certificados involucrados: los dispositivos en cuestión deben estar en una unión de dominio o tener Microsoft Intune .

La información obtenida a través de las herramientas anteriores puede ser utilizada por la gestión de dispositivos móviles (MDM) y la gestión de aplicaciones móviles (MAM) .

Los dispositivos híbridos unidos a Azure AD requieren una línea de visión de la red con los controladores de dominio locales de forma periódica. Sin esta conexión, los dispositivos se vuelven inutilizables.

Los dispositivos unidos a Azure AD inician sesión con una cuenta de Azure AD organizativa.

Para ambos métodos, la naturaleza del dispositivo se conoce de antemano cuando se realiza la solicitud de recursos.