Administración de puntos de conexión en Microsoft

En este artículo se proporciona información general sobre las soluciones de administración de puntos de conexión en Microsoft.

Microsoft Intune

Microsoft Intune es una familia de productos y servicios. La familia Intune incluye:

• servicio Microsoft Intune
• Administrador de configuración y administración conjunta
• Análisis de puntos de conexión
• Windows Autopilot
• Centro de administración de Intune

Estos productos y servicios ofrecen una solución unificada de administración de puntos de conexión basada en la nube. Simplifica la administración en varios sistemas operativos, en la nube, en el entorno local, en dispositivos móviles, en el escritorio y en puntos de conexión virtualizados. También:

• Admite la protección de datos en dispositivos propiedad de la empresa y traiga sus propios dispositivos a través de la administración de aplicaciones móviles no intrusivas.
• Permite a las organizaciones proporcionar protección de datos y cumplimiento de puntos de conexión que admiten un modelo de seguridad Confianza cero.
• Reúne visibilidad del dispositivo, la seguridad de los puntos de conexión y la información controlada por datos para aumentar la eficacia de TI. En entornos de trabajo híbridos, se mejoran las tareas de administración y las experiencias del usuario final.

Intune se integra con otros servicios, como Azure Active Directory (AD), Administrador de configuración locales, aplicaciones y servicios de mobile threat defense (MTD), Win32 y aplicaciones LOB personalizadas, etc.

Si va a migrar a la nube o va a adoptar más servicios basados en la nube, Intune es un buen punto de partida.

Para obtener más información, vaya a:

• ¿Qué es Microsoft Intune?
• Introducción a Microsoft Intune

Administrador de configuración y administración conjunta

Configuration Manager es una solución de administración local que puede administrar equipos de escritorio, servidores Windows y portátiles que se encuentran en la red o se basan en Internet. Puede usar el Administrador de configuración para administrar los centros de datos, aplicaciones, actualizaciones de software y sistemas operativos.

Para beneficiarse de todo lo que sucede en Microsoft Intune, conéctese a la nube con la administración conjunta. La administración conjunta combina su inversión en Administrador de configuración local existente con algunas de las características basadas en la nube de Intune, incluido el uso del centro de administración de Microsoft Intune basado en web.

La administración conjunta es una excelente manera de empezar a trabajar con Intune y empezar a mover algunas cargas de trabajo a la nube.

Para obtener más información, vaya a:

• ¿Qué es Configuration Manager?
• ¿Qué es la administración conjunta?
• Asociación de inquilinos: Requisitos previos

Conjunto de aplicaciones de Intune

El conjunto de aplicaciones de Intune es una colección de características de complemento que están disponibles en Intune. El conjunto de aplicaciones incluye características que amplían las funcionalidades de administración de dispositivos, entre las que se incluyen:

• Ayuda remota para conexiones seguras del departamento de soporte técnico
• VPN de Microsoft Tunnel para la administración de aplicaciones móviles de dispositivos que no están inscritos en Intune
• Administración de privilegios de punto de conexión (EPM) para que los usuarios estándar que no sean administradores puedan completar tareas que requieran privilegios elevados
• Administrar dispositivos especializados, como auriculares AR/VR, dispositivos de pantalla inteligente de gran tamaño y dispositivos de reuniones de sala de conferencias seleccionados
• Y más

El conjunto de aplicaciones y sus características individuales están disponibles como complementos para las licencias existentes y también tienen licencia individual.

También hay una evaluación gratuita para ayudarle a determinar si estas características pueden ayudar a su organización.

Para obtener más información, vaya a:

• Funcionalidades de complemento de Intune Suite

Centro de administración de Intune

El centro de administración de Intune es un sitio web único. Use el centro de administración para agregar usuarios y grupos, crear y administrar directivas y supervisar las directivas mediante datos de informe. Si usa la asociación de inquilinos o administración conjunta del Administrador de configuración puede ver los dispositivos locales y ejecutar algunas acciones en estos dispositivos.

El centro de administración también conecta otros servicios clave de administración de dispositivos, entre los que se incluyen:

• Azure AD Privileged Identity Management supervisar el acceso a recursos importantes
• Solución de puerta de enlace de VPN de Microsoft Tunnel que se ejecuta en Linux
• Asociados de defensa contra amenazas móviles
• Ayuda remota para asistencia remota
• TeamViewer para la administración remota
• Windows 365 para las máquinas virtuales Windows
• Windows Autopatch para automatizar las actualizaciones

Microsoft Entra ID

Microsoft Entra ID, conocido anteriormente como Azure Active Directory (Azure AD), es un servicio nativo de nube que Intune usa para administrar las identidades de usuarios, dispositivos y grupos. Las directivas de Intune que cree se asignan a estos usuarios, dispositivos y grupos. Cuando los dispositivos están inscritos en Intune, los usuarios inician sesión en sus dispositivos con sus cuentas de Azure AD (user@contoso.com).

Azure AD Premium, que puede ser un costo adicional, tiene más características para ayudar a proteger los dispositivos, las aplicaciones y los datos, incluidos los grupos dinámicos, la inscripción automática en Intune y el acceso condicional.

Para obtener más información, vaya a:

• Agregar usuarios
• Configurar la inscripción automática
• Más información sobre el acceso condicional y de Intune

Windows Autopilot

Windows Autopilot es un servicio nativo de nube que configura y preconfigura dispositivos, preparándolos para su uso. También puede restablecer y reasignar los dispositivos existentes. Está diseñado para simplificar el ciclo de vida de los dispositivos Windows desde la implementación inicial hasta el final del ciclo de vida, lo que beneficia a ti y a los usuarios finales.

Use Windows Autopilot para preconfigurar dispositivos, unir automáticamente dispositivos a Azure AD, inscribir automáticamente los dispositivos en Intune, personalizar la configuración rápida (OOBE) y mucho más. También puede integrar Windows Autopilot con Administrador de configuración y administración conjunta para más configuraciones de dispositivos.

Si aprovisiona constantemente nuevos dispositivos o reasigna dispositivos existentes, use Windows Autopilot.

Para obtener más información, visite esta página:

• Información general sobre Windows Autopilot
• Inscribir dispositivos Windows en Intune

Windows 365

Los equipos en la nube de Windows 365 son máquinas virtuales que se hospedan en el servicio nativo de la nube de Windows 365. Son accesibles desde cualquier lugar y desde cualquier dispositivo que tenga acceso a Internet. Los equipos en la nube incluyen una experiencia de escritorio de Windows y están asociados a un usuario.

Estos dispositivos se inscriben y administran con Intune, como cualquier otro dispositivo. En estos equipos en la nube, puede usar Intune para implementar aplicaciones, configurar opciones, instalar actualizaciones y mucho más.

Si tiene trabajadores remotos, quiere proporcionar una manera segura para que los usuarios accedan a los recursos corporativos o buscar una manera de proporcionar una experiencia de escritorio de Windows, Windows 365 es una excelente solución.

Para obtener más información, vaya a:

• Introducción a PC en la nube Windows 365- Enterprise
• Introducción a PC en la nube Windows 365- Empresa

Windows Autopatch

Windows Autopatch es un servicio nativo de nube que automatiza la aplicación de revisiones de dispositivos Windows y aplicaciones de Microsoft 365, incluido Microsoft Teams &Microsoft Edge. Para usar Windows Autopatch, los dispositivos deben inscribirse en Intune o administrarse mediante la administración conjunta (Intune + Administrador de configuración).

Al planear la estrategia de actualización, puede usar las directivas de actualización en Intune o usar Windows Autopatch. Intune proporciona un control más pormenorizado, incluido el momento en que se instalan las actualizaciones. Windows Autopatch aplica automáticamente las actualizaciones en cuanto están disponibles y permite a los administradores centrarse en otras tareas.

Para obtener más información, vaya a:

• Información general del Windows Autopatch
• Requisitos previos de Windows Autopatch
• Preguntas más frecuentes sobre Windows Autopatch

Análisis de puntos de conexión

Endpoint Analytics es un servicio nativo en la nube que proporciona métricas y recomendaciones sobre el estado y el rendimiento de los dispositivos cliente Windows. Si usa Administrador de configuración, puede beneficiarse de la información de Endpoint Analytics mediante la conexión a la nube.

Puede obtener datos sobre:

• Rendimiento de inicio
• Frecuencia con la que se reinician los dispositivos
• Una lista de aplicaciones que afectan a la productividad del usuario final
• Recomendaciones sobre cómo mejorar el rendimiento

Esta información y mucho más se muestra en el centro de administración de Microsoft Intune.

Puede usar Endpoint Analytics en dispositivos administrados con Intune o Administrador de configuración conectados a la nube.

Para obtener más información, vaya a:

• ¿Qué es Endpoint Analytics?
• Puntuaciones, líneas base e información de análisis de puntos de conexión
• Tutorial: Tutorial del Centro de administración de Microsoft Intune
• Inicio rápido: inscripción de dispositivos de Configuration Manager

Más información

• Obtenga más información sobre los puntos de conexión nativos de nube
• Comparación de características y licencias de Microsoft 365
• Licencias de Microsoft Intune
• Introducción a Microsoft Intune