Redireccionamientos basados en contexto (versión preliminar)

El redireccionamiento basado en contexto permite a las organizaciones controlar el comportamiento de redireccionamiento en función de las condiciones de usuario y sesión. Mediante el contexto de autenticación, los administradores pueden definir cuándo se deben permitir o restringir funcionalidades de cliente específicas en función de factores como el rol de usuario, el cumplimiento de dispositivos o la ubicación de red. Esto ayuda a garantizar que los datos confidenciales solo sean accesibles cuando la sesión cumpla el nivel de confianza necesario.

La configuración del redireccionamiento basado en contexto para Azure Virtual Desktop implica los siguientes pasos de alto nivel:

Cree una directiva de acceso condicional (CA) con un contexto de autenticación y asígnela a un grupo de usuarios.

  1. Configure las directivas de configuración o cumplimiento de dispositivos necesarias, normalmente asignadas a un grupo de dispositivos.

Configure Azure propiedades RDP del grupo de hosts de Virtual Desktop para asignar el contexto de autenticación a redireccionamientos específicos. Esta configuración se aplica en el nivel de grupo de hosts y afecta a todos los hosts de sesión de ese grupo.

Valide el comportamiento desde la perspectiva del usuario final conectándose a una sesión de Azure Virtual Desktop de destino y comprobando el comportamiento de redireccionamiento esperado.

Puede aplicar el contexto de autenticación para controlar los siguientes redireccionamientos:

  • Portapapeles

  • Unidad

  • Printer

  • USB

Nota:

Los redireccionamientos basados en contexto (versión preliminar) se admitirán en el Aplicación de Windows en Windows, exploradores web, Android, iOS/iPadOS y macOS para sesiones de escritorio completo en Azure Virtual Desktop.

Administración flujo de trabajo para crear directivas de acceso condicional

  1. Inicie sesión en el portal de Azure.

  2. En la barra de búsqueda, escriba Microsoft Entra acceso condicional.

  3. Vaya a Administrar>contextos de autenticación.

  4. Presione Nuevo contexto de autenticación.

  5. Escriba el nombre, la descripción del nuevo contexto de autenticación.

  6. Seleccione la marca de verificación Publicar en aplicaciones y, a continuación, seleccione una variable en la lista desplegable Id .

  7. Presione Guardar.

  8. Mientras está en EntraAcceso condicional, vaya a Directivas en la barra lateral.

  9. Presione Nueva directiva y seleccione las siguientes configuraciones para crear una nueva directiva de acceso condicional para dispositivos administrados y compatibles:

    1. Escriba el nombre de esta nueva directiva de acceso condicional.

    2. En Usuario o agentes, seleccione Todos los usuarios en Incluir.

    3. En Recursos de destino, haga clic en la lista desplegable en Seleccionar a qué se aplica esta directiva y seleccione Contexto de autenticación.

    4. En Seleccionar los contextos de autenticación a los que se aplicará esta directiva, haga clic en el contexto de autenticación que desea usar.

    5. En Conceder, seleccione Conceder acceso y, a continuación, active la casilla Requerir que el dispositivo se marque como compatible y presione Seleccionar.

    6. Cambie la opción Habilitar directiva a Activado.

    7. Presione Crear.

Administración flujo de trabajo para establecer el contexto de autenticación para Azure propiedades RDP del grupo de hosts de Virtual Desktop

Para Azure Virtual Desktop, la configuración de redireccionamiento basada en contexto se puede establecer en el nivel del grupo de hosts.

A continuación se muestra cómo configurar el contexto de autenticación en un grupo de hosts de Azure Virtual Desktop para controlar dinámicamente los redireccionamientos en función de las condiciones de usuario y sesión:

  1. Inicie sesión en el portal de Azure.

  2. En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.

  3. Seleccione Grupos de hosts y, a continuación, seleccione el nombre del grupo de hosts que desea configurar.

  4. Seleccione Propiedades de RDP y, a continuación, seleccione la pestaña Redirección de dispositivos.

  5. Vaya a los redireccionamientos de destino y seleccione en las opciones desplegables Configuración dinámica mediante el contexto de autenticación.

  6. Aparecerá la selección de contexto de autenticación, haga clic en la lista desplegable y seleccione el contexto de autenticación que desea usar.

  7. Presione Guardar.

Validación del comportamiento de redireccionamiento basado en contexto

Para validar que el redireccionamiento basado en contexto funciona según lo esperado, pruebe las conexiones desde dispositivos con distintos niveles de confianza y confirme que se aplica el comportamiento de redireccionamiento correcto.

  1. Conéctese al grupo de hosts de Azure Virtual Desktop desde un dispositivo administrado y compatible que cumpla los requisitos de la directiva de acceso condicional.

    • Compruebe que los redireccionamientos configurados están disponibles en la sesión remota.

  2. Conéctese al mismo Azure grupo de hosts de Virtual Desktop desde un dispositivo bring-your-own-device (BYOD) o un dispositivo no compatible que no cumpla los requisitos de la directiva de acceso condicional.

    • Compruebe que los redireccionamientos configurados están restringidos o no están disponibles en la sesión remota.

  3. Si no se produce el comportamiento esperado, revise lo siguiente:

    • La asignación de directivas de acceso condicional y la configuración del contexto de autenticación.

    • Estado de cumplimiento del dispositivo en Microsoft Entra ID/Intune.

    • Configuración de la propiedad RDP del grupo de hosts de Azure Virtual Desktop.

    • Cualquier directiva de redireccionamiento existente que pueda invalidar el comportamiento configurado.

Puede validar los redireccionamientos individuales siguiendo las instrucciones de prueba de la documentación de Microsoft Learn correspondiente de cada redireccionamiento:

  1. Redirección del Portapapeles: Compruebe si copia y pega el trabajo entre el dispositivo local y la sesión remota.

  2. Redirección de unidad: Revise Configurar el redireccionamiento fijo, extraíble y de la unidad de red a través del Protocolo de Escritorio remoto.

  3. Redirección de impresora: Revise Configurar el redireccionamiento de impresora a través del protocolo de Escritorio remoto.

  4. Redireccionamiento USB: Revise Configure USB redirection on Windows over the Escritorio remoto Protocol (Configurar redirección USB en Windows a través del protocolo de Escritorio remoto).

  • Last updated on