A medida que las organizaciones adoptan la autenticación basada en certificados para reforzar sus iniciativas de Zero Trust, muchas empiezan con Microsoft Cloud PKI para emitir certificados a dispositivos inscritos en Intune. Es un enfoque optimizado y nativo de Microsoft para emitir certificados en Windows, macOS, iOS y Android mediante perfiles de certificados de Intune.
Sin embargo, la mayoría de los entornos del mundo real van mucho más allá de Intune. Los equipos de TI prestan soporte habitualmente a controladores Wi‑Fi, firewalls, switches, dispositivos VPN, servidores RADIUS, endpoints Linux, sistemas IoT, Chromebooks, servidores, cargas de trabajo SaaS y servicios de aplicaciones internas. Muchos también usan varios MDM, especialmente en entornos con flotas de macOS o iOS. Y casi todas las organizaciones admiten dispositivos no gestionados, BYOD (tráete tu dispositivo), de contratistas y de invitados. Estos sistemas no pueden inscribirse en Intune y, por lo tanto, no pueden recibir certificados de Microsoft Cloud PKI. A medida que las organizaciones amplían el acceso basado en certificados a sus redes, aplicaciones e infraestructura, esta brecha se vuelve cada vez más difícil de cerrar sin una PKI más amplia y flexible.
Aquí es donde entra Foxpass. Foxpass Cloud PKI ofrece un enfoque más flexible, escalable y completo de la seguridad basada en certificados, con cobertura para todo lo que está dentro y fuera de Intune.
En este blog, veremos para qué está diseñado Microsoft Cloud PKI, dónde suelen encontrar carencias las organizaciones, cómo Foxpass cubre esas carencias con una PKI más flexible y para toda la infraestructura, y por qué Foxpass es la alternativa más completa para los equipos que necesitan una implementación segura de certificados en todas partes, no solo en Intune.
¿Qué es Microsoft Cloud PKI?
Microsoft Cloud PKI es una autoridad de certificación alojada en la nube diseñada específicamente para la emisión de certificados basada en Intune. Se incluye con la Microsoft Intune Suite o está disponible como complemento a la carta, y elimina la necesidad de mantener autoridades de certificación locales (AD CS) o el conector NDES heredado, al tiempo que simplifica la implementación de certificados para dispositivos que usan flujos de trabajo de certificados gestionados por Intune. Emite certificados a través de los perfiles SCEP y PFX de Intune, valida las solicitudes mediante la canalización de gestión de dispositivos de Intune y mantiene controles de revocación y ciclo de vida adecuados para los certificados vinculados a Intune. Este alcance es intencional y garantiza una experiencia de certificados simple, segura e integral para los dispositivos que ya forman parte de la administración de Intune.
Esto hace que Microsoft Cloud PKI sea ideal para las organizaciones totalmente comprometidas con la gestión de dispositivos en Intune. Pero esa también es la limitación clave.
Limitaciones de Microsoft Cloud PKI
Microsoft Cloud PKI funciona bien para los endpoints inscritos en Intune, pero no cubre las necesidades de certificados en el resto de la red. A continuación, se muestran las limitaciones con las que se encuentran la mayoría de los equipos de TI.
1. Inscripción de dispositivos solo con Intune
Microsoft Cloud PKI emite certificados solo a dispositivos inscritos en Intune que pueden recibir perfiles SCEP o PFX de Intune. Dado que Cloud PKI está diseñado intencionadamente para el modelo de dispositivos gestionados de Intune, no ofrece una vía para emitir certificados a dispositivos fuera de Intune, como BYOD (tráete tu dispositivo), dispositivos de contratistas, invitados o infraestructura. Como resultado, las organizaciones suelen ver brechas de cobertura al extender el acceso basado en certificados a usuarios o sistemas que quedan fuera del perímetro de gestión de Intune.
2. Sin servidor RADIUS integrado
Microsoft Cloud PKI no incluye un servicio RADIUS. Las organizaciones que implementan autenticación Wi‑Fi basada en certificados (EAP-TLS) o autenticación VPN todavía necesitan una solución RADIUS independiente para gestionar la autenticación, la integración de identidades, las políticas de acceso y la aplicación de controles de red en toda su infraestructura existente.
3. Sin soporte para flujos de trabajo de certificados basados en CSR o API
Microsoft Cloud PKI no ofrece carga de CSR, emisión de certificados basada en API, ACME ni inscripción SCEP para dispositivos fuera de Intune. Como los flujos de trabajo de certificación están vinculados intencionadamente al modelo de dispositivos gestionados de Intune, no existe ninguna vía de inscripción para servidores, microservicios, equilibradores de carga, appliances ni infraestructura de red. Por eso muchas organizaciones amplían o sustituyen Microsoft Cloud PKI por una PKI integral que pueda dar servicio a estos sistemas adicionales.
4. Compatibilidad limitada con entornos de trabajo híbrido y BYOD (tráete tu dispositivo)
La mayoría de las organizaciones operan con entornos MDM mixtos, flotas de macOS gestionadas por Jamf/Iru (Kandji), contratistas y socios externos, y dispositivos no gestionados que necesitan acceso a Wi-Fi. Microsoft Cloud PKI no puede emitir certificados para estos dispositivos.
Estas limitaciones pueden crear verdaderos desafíos operativos, especialmente para los equipos que gestionan grupos de usuarios diversos o implementan un modelo de seguridad de confianza cero. Las organizaciones que buscan una solución más completa y flexible deberían considerar una alternativa que vaya más allá de Intune y cubra estas carencias funcionales. Foxpass está diseñado para hacer exactamente eso.
Descubre Foxpass: la alternativa ideal a Microsoft Cloud PKI
Foxpass Cloud PKI es una autoridad de certificación nativa de la nube diseñada para funcionar en toda la gama de dispositivos y sistemas presentes en los entornos modernos. Admite la emisión de certificados no solo para endpoints tradicionales, sino también para equipos de red, dispositivos de seguridad, servidores y servicios internos. La misma PKI puede usarse para Wi‑Fi (EAP-TLS), acceso VPN, implementaciones de NAC e incluso para IoT, BYOD (tráete tu dispositivo) y otros dispositivos no gestionados. Foxpass es compatible con SCEP en cualquier MDM compatible con SCEP, incluidos Intune, Jamf, Iru (Kandji), Workspace ONE y Addigy; además, también admite flujos de trabajo tradicionales de PKI, como el envío de CSR y la inscripción manual de certificados. Para los dispositivos que están totalmente fuera de un MDM, Foxpass ofrece instaladores de certificados BYOD (tráete tu dispositivo) sencillos para simplificar la incorporación de certificados. La sincronización de identidades está disponible con Entra ID, Google Workspace, Okta, OneLogin y otros proveedores, lo que permite una aplicación unificada de políticas en una amplia gama de identidades de usuario y dispositivo.
Foxpass Cloud RADIUS
Además de la emisión de certificados, Foxpass ofrece un servicio Cloud RADIUS totalmente gestionado, diseñado específicamente para funcionar sin problemas con Foxpass Cloud PKI. Juntos, crean un flujo de trabajo de autenticación unificado e integral basado en certificados para Wi‑Fi y VPN. El servicio admite EAP-TLS para el acceso basado en certificados, EAP-TTLS y PEAP para métodos basados en credenciales, y RadSec para transportar tráfico RADIUS a través de canales seguros cifrados con TLS. Foxpass funciona con infraestructuras de Wi‑Fi y VPN de uso generalizado, como Cisco, Aruba, Meraki, Fortinet y Ubiquiti/UniFi, lo que permite a las organizaciones reforzar la autenticación de red sin tener que renovar por completo su hardware existente. Como el servicio RADIUS está alojado en la nube y ofrece alta disponibilidad, los equipos de TI no necesitan implementar ni mantener servidores RADIUS locales. La identidad y las pertenencias a grupos fluyen directamente desde tu proveedor de identidad, y las políticas pueden aplicarse de forma coherente en todos los dispositivos, tanto si se gestionan mediante un MDM, se inscriben a través de SCEP o se incorporan mediante el instalador BYOD (tráete tu dispositivo) de Foxpass.
Al combinar Foxpass Cloud PKI y Cloud RADIUS en una plataforma cohesionada, Foxpass ofrece una alternativa más completa y escalable a Microsoft Cloud PKI. Está diseñado para los entornos de TI dinámicos de hoy, no solo para los gestionados por Microsoft.
Foxpass vs Microsoft Cloud PKI: comparación de funciones
Al evaluar Microsoft Cloud PKI y Foxpass, sus distintos alcances se hacen evidentes. Microsoft Cloud PKI se centra en la emisión de certificados para dispositivos gestionados con Intune, y ofrece una experiencia fluida e integrada dentro de ese ecosistema. Foxpass, en cambio, admite seguridad basada en certificados en todo tu entorno, incluidos los dispositivos de infraestructura, flotas de plataformas mixtas, endpoints no gestionados y sistemas que requieren autenticación basada en RADIUS, lo que proporciona la cobertura más amplia y la escalabilidad que muchas organizaciones necesitan.
A continuación, encontrarás una comparación lado a lado de las funciones clave:
Función | Microsoft Cloud PKI | Foxpass Cloud PKI |
Inscripción de certificados | Solo Intune SCEP/PFX | SCEP (cualquier MDM), CSR, flujos de trabajo manuales, instalador de BYOD (tráete tu dispositivo) |
Soporte del dispositivo | Endpoints gestionados con Intune | Cualquier dispositivo: endpoints, servidores, infraestructura, IoT, BYOD (tráete tu dispositivo) |
Compatibilidad con MDM | Solo Intune | Cualquier MDM compatible con SCEP |
Compatibilidad con RADIUS | No incluido | Cloud RADIUS integrado con EAP-TLS, EAP-TTLS, PEAP y RadSec |
Integraciones de identidad | Entra ID a través de Intune | Entra ID, Okta, Google, OneLogin y más |
Compatibilidad de la plataforma | Windows, macOS, iOS, Android (solo inscritos en Intune) | Windows, macOS, iOS, Android, Chromebook, Linux |
Flexibilidad de precios | Requiere Intune Suite o una licencia complementaria | Disponible como PKI independiente o incluida con la licencia RADIUS Advanced, sin dependencia de Intune |
Foxpass cubre las necesidades esenciales del ciclo de vida de los certificados, a la vez que amplía el soporte a dispositivos no gestionados, diversos proveedores de identidad y control de acceso directo a la red. Las organizaciones que quieren una autenticación segura y escalable sin quedar atadas a una sola plataforma de gestión de dispositivos se beneficiarán de la flexibilidad y la facilidad de implementación de Foxpass.
Si tu organización también está explorando la autenticación basada en certificados para Entra ID, puede que te resulte útil nuestra guía sobre Cómo configurar Microsoft Entra CBA con Foxpass Cloud PKI. Te guía por el proceso de configuración y explica cómo los certificados emitidos por Foxpass se integran sin problemas con los flujos de trabajo de Entra CBA.
Casos de uso en los que Foxpass destaca
Foxpass está diseñado para satisfacer las necesidades reales de los equipos de TI modernos. Su flexibilidad y la integración de red incorporada la convierten en la solución ideal para organizaciones que necesitan proteger el acceso en una amplia variedad de dispositivos y entornos. Estos son algunos de los casos de uso más comunes en los que Foxpass supera a Microsoft Cloud PKI:
1. Autenticación Wi-Fi basada en certificados
Foxpass permite una autenticación segura basada en certificados para redes Wi‑Fi mediante 802.1x con EAP-TLS. Funciona sin problemas con puntos de acceso y hardware de red de proveedores líderes como Cisco, Aruba, Meraki y Ubiquiti. Con Foxpass Cloud RADIUS, no necesitas implementar ni mantener tu propia infraestructura de RADIUS.
2. Inscripción de BYOD (tráete tu dispositivo) y dispositivos no gestionados
A diferencia de Microsoft Cloud PKI, que solo es compatible con dispositivos inscritos en Intune, Foxpass facilita la emisión de certificados para cualquier dispositivo. Ya sea un portátil personal, el teléfono de un contratista o un Chromebook utilizado en un entorno escolar, Foxpass permite una incorporación segura sin comprometer el control.
3. Acceso VPN seguro
Los certificados de Foxpass se pueden usar para autenticar clientes de VPN en varias plataformas. Los equipos de TI pueden aplicar acceso basado en certificados para usuarios remotos, lo que garantiza que solo los dispositivos de confianza puedan establecer conexiones VPN, sin depender de contraseñas ni de que el usuario se inscriba en Intune.
4. Acceso a la identidad y a la red de confianza cero
Foxpass admite la sincronización en tiempo real con proveedores de identidad como Entra ID y Okta, lo que permite a las organizaciones aplicar políticas de acceso basadas tanto en la identidad del usuario como en la del dispositivo. Cuando se combina con autenticación basada en certificados y Cloud RADIUS, Foxpass permite un verdadero enfoque de confianza cero en las capas de red e identidad.
Estos casos de uso reflejan la creciente necesidad de soluciones de acceso seguras y escalables que van más allá del ecosistema de Microsoft. Con Foxpass, las organizaciones pueden simplificar las operaciones, reducir el riesgo y mejorar la experiencia del usuario en cada entorno que gestionan.
¿Listo para reemplazar o ampliar Microsoft Cloud PKI? Prueba Foxpass
Microsoft Cloud PKI puede ser una opción práctica para organizaciones que ya están muy integradas en el ecosistema de Intune, pero se queda corto cuando se requiere flexibilidad, una compatibilidad más amplia con dispositivos y una integración completa de la red. Su falta de compatibilidad con RADIUS, la compatibilidad limitada con dispositivos y la corta duración de los certificados crean desafíos innecesarios para los equipos de TI que gestionan entornos modernos e híbridos.
Foxpass es la mejor alternativa. Ofrece todas las ventajas de la seguridad basada en certificados, sin obligarte a usar una sola plataforma. Con autenticación basada en certificados, integración de identidad sin fricciones y un backend Cloud RADIUS totalmente gestionado, Foxpass te permite implementar fácilmente políticas de acceso seguras en cualquier dispositivo, para cualquier usuario o en cualquier ubicación.
Tanto si buscas sustituir Microsoft Cloud PKI como ampliar sus capacidades, Foxpass te ofrece todo lo que necesitas en una plataforma única y fácil de gestionar.
Comenzar tu prueba gratuita de Foxpass hoy y descubre lo sencillo que puede ser un acceso seguro.
