Solución:
Sí, estás en lo correcto. Al seleccionar la opción para permitir que mi organización administre mi dispositivo, su dispositivo se registra en Azure AD de su organización. Se llama Unión al lugar de trabajo.
No significa mucho más que eso. Recibirá un certificado y será un dispositivo reconocido. Alguna información básica sobre su computadora se registrará en AD, como el tipo y la versión del sistema operativo.
Si usa ese dispositivo para acceder a los servicios de Office 365 de su organización, ciertas políticas pueden entrar en vigencia, como omitir la autenticación multifactor. El inicio de sesión único puede entrar en vigor permitiéndole acceder a otros servicios que ofrece su organización sin tener que volver a iniciar sesión. Estos los definen los administradores de su organización.
Si hace clic en Sí, en lugar de “solo esta aplicación”, iniciará sesión en su organización en varias aplicaciones de Microsoft diferentes, como todas las aplicaciones de Office.
Si elige no usar esta opción para permitir que su dispositivo sea administrado, se le pedirá autenticación y posiblemente autenticación multifactor periódicamente. Dependiendo de las políticas de su organización, es posible que no pueda acceder a ciertos servicios.
Esta configuración también puede romper cosas en Windows / Office.
En Office, tener la dirección de correo electrónico de su empresa agregada a esta configuración puede evitar que cambie correctamente su contraseña para los programas de Office en el dispositivo si se cambia la contraseña de su cuenta de Office 365.
También puede (descubrí esta mañana) hacer que la unidad compartida de red piense que los archivos están encriptados cuando no lo están, lo que impide el acceso o la copia de datos de las unidades de red.