Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe la arquitectura de una implementación de Microsoft Intune: los componentes locales y en la nube y los productos de Microsoft y de terceros con los que Intune se integran.
Para obtener una introducción a lo que hace Intune, consulte ¿Qué es Microsoft Intune?. Para obtener un tutorial conceptual sobre cómo Intune administra identidades, dispositivos y aplicaciones, consulte Microsoft Intune conceptos básicos.
El diagrama organiza una implementación típica de Intune en siete niveles:
- Plano de control en la nube: servicios de Intune hospedados por Microsoft.
- Puntos de conexión administrados: dispositivos que Intune administra.
- Servicios de la familia de puntos de conexión: productos de Microsoft cuyo propósito principal es la administración de puntos de conexión.
- Conectores y extensiones: los servicios externos basados en la nube Intune se integran con .
- Integraciones del mismo nivel: otros productos de Microsoft que se integran con Intune.
- Ecosistema de partners: productos y servicios de terceros que se integran con Intune.
- Servicios locales: infraestructura administrada por el cliente que se integra con la nube de Intune.
Cada nivel se describe en las secciones siguientes.
Plano de control en la nube
El plano de control en la nube es el conjunto de servicios hospedados por Microsoft que constituyen el inquilino Intune. Almacenan configuraciones, entregan directivas, exponen interfaces mediante programación y exponen las experiencias de administrador y usuario.
| Componente | Role |
|---|---|
| Microsoft Intune servicio | Plano de control en la nube que almacena configuraciones y organiza la entrega de directivas. |
| centro de administración de Microsoft Intune | Consola web para administradores. |
| API de Microsoft Graph | Interfaz de programación pública. Cada acción del centro de administración está respaldada por una llamada Graph API. |
| Microsoft Intune Portal de empresa aplicación y sitio web | Superficie orientada al usuario que inscribe dispositivos, expone las aplicaciones necesarias y muestra el estado de cumplimiento. |
Puntos de conexión administrados
Intune admite las siguientes plataformas: Android, iOS, iPadOS, Linux, macOS, tvOS, visionOS y Windows. Los escenarios especializados incluyen quioscos, dispositivos de primera línea y hardware resistente administrado a través de rutas de inscripción específicas de la plataforma.
Los dispositivos están bajo administración a través de varios modos:
- Administración de dispositivos móviles (MDM): típico para dispositivos propiedad de la organización; Intune administra todo el dispositivo.
- Administración de aplicaciones móviles (MAM): típica para dispositivos personales (BYOD); Intune solo administra aplicaciones y datos de trabajo.
- Inscripción automatizada para hardware propiedad de la organización: Windows Autopilot, Apple Automated Device Enrollment y Android Enterprise.
Para obtener la matriz completa del sistema operativo compatible, consulte Sistemas operativos y exploradores compatibles para Intune.
Servicios de la familia de puntos de conexión
Los servicios de la familia de puntos de conexión son productos de Microsoft cuyo propósito principal es la administración de puntos de conexión. Cada uno se especializa en un aspecto específico del ciclo de vida del punto de conexión.
| Servicio | Qué hace | Cuándo usarlo |
|---|---|---|
| Windows Autopilot | Aprovisionamiento basado en la nube para dispositivos Windows nuevos y existentes, con opciones para la implementación automática y controlada por el usuario (sin intervención), el aprovisionamiento previo y el restablecimiento | Envío de dispositivos directamente desde OEM a usuarios finales o recompra de dispositivos existentes a escala |
| Windows 365 | Escritorios windows hospedados en la nube (PC en la nube) | Trabajadores remotos, BYOD, contratistas, cargas de trabajo reguladas |
| Windows Autopatch | Servicio de actualización administrada para Windows, Aplicaciones Microsoft 365 para empresas, Microsoft Edge, Microsoft Teams y controladores y firmware de dispositivos | Reducción de la administración manual de actualizaciones |
| Análisis de puntos de conexión | Telemetría y recomendaciones sobre el estado y el rendimiento del dispositivo | Identificación de problemas de rendimiento y reducción del volumen del departamento de soporte técnico |
Conectores y extensiones
Los conectores y las extensiones son servicios externos basados en la nube con los que Intune se integra. No tienen superficie local. Intune se comunica con ellos a través de Internet.
| Connector | Role |
|---|---|
| Microsoft Cloud PKI | PKI hospedada en la nube que emite, renueva y revoca certificados SCEP para dispositivos administrados por Intune sin necesidad de AD CS local, NDES o el conector de certificados. Admite una jerarquía totalmente hospedada en la nube o un anclaje a la raíz privada (BYOCA) existente. |
| Apple Business/VPP | Integración basada en tokens para la entrega de aplicaciones de Apple. |
| Servicio de notificaciones push de Apple (APN) | Necesario para la administración de dispositivos de Apple. |
| Google Play administrado | Catálogo de aplicaciones de Android Enterprise. |
| Microsoft Store | Catálogo integrado para aplicaciones de Windows. |
Integraciones del mismo nivel
Las integraciones del mismo nivel son productos de Microsoft que funcionan junto con Intune. Tienen su propio propósito principal; la integración con Intune es uno de los muchos usos.
| Producto | Role |
|---|---|
| Aplicaciones de Microsoft 365 | Implementado en puntos de conexión administrados a través de Intune. |
| Seguridad del punto de conexión en Microsoft Defender | Proporciona señales de riesgo de dispositivo en tiempo real a Intune evaluación de cumplimiento y decisiones de acceso condicional. También actúa como origen de mobile threat defense (MTD) para iOS, iPadOS y Android. |
| Copilot en Intune | Microsoft Security Copilot capacidades expuestas dentro del centro de administración de Microsoft Intune. |
| Microsoft Purview | Etiquetas de confidencialidad y directivas de prevención de pérdida de datos de punto de conexión (DLP) que se aplican a los datos en dispositivos administrados Intune. |
Ecosistema de asociados
El ecosistema de asociados incluye productos y servicios de terceros que se integran con Intune a través de API documentadas, conectores o patrones de configuración.
| Categoría | Descripción y ejemplos |
|---|---|
| Asociados de Mobile Threat Defense (MTD) | Servicios de terceros que alimentan las señales de riesgo del dispositivo en Intune. Ejemplos: Lookout, Zimperium, Check Point. La seguridad de los puntos de conexión en Microsoft Defender también es un origen MTD: consulte Integraciones del mismo nivel. |
| Asociados de cumplimiento de dispositivos | MDM no Intune que se convierten en la entidad de MDM para grupos de usuarios asignados y notifican el estado de cumplimiento del dispositivo en Microsoft Entra ID para Intune acceso condicional. Compatible con Android, iOS, iPadOS y macOS. Ejemplos: Jamf Pro, Ivanti EPMM, BlackBerry UEM, Omnissa Workspace ONE, Kandji, SOTI MobiControl. |
| Asociados de administración de servicios de TI (ITSM) | Integración de incidentes y recursos. Ejemplos: ServiceNow, Jira. |
| Asociados de soporte técnico remoto | Control remoto y asistencia. Ejemplo: TeamViewer. |
| Portales de proveedores de dispositivos | Administración específica del proveedor para hardware especializado. Ejemplos: Portal de administración de Surface, Lenovo, Intel vPro. |
| Asociados de control de acceso de red (NAC) | Aplicación de acceso de nivel de red. Ejemplos: Cisco ISE, Aruba ClearPass. |
Servicios locales
Los servicios locales son una infraestructura operada por el cliente que se ejecuta en la red y se integra con el plano de control en la nube de Intune.
| Componente | Role |
|---|---|
| Puerta de enlace de Microsoft Tunnel | Puerta de enlace de VPN para dispositivos y aplicaciones iOS, iPadOS y Android Enterprise. Se ejecuta en un contenedor en Linux. |
| Certificate Connector para Microsoft Intune | Puentea Intune a los servicios de certificados locales para emitir certificados SCEP y PKCS, importar certificados PFX para S/MIME y revocar certificados. |
| Microsoft Configuration Manager | Punto a punto local para Intune para clientes y servidores Windows. Se integra con Intune a través de la administración conjunta y la asociación de inquilinos. Consulte Administración conjunta y asociación de inquilinos. |
Administración conjunta y asociación de inquilinos
Microsoft Configuration Manager es el punto a Intune local para los clientes y servidores de Windows. Administra equipos de escritorio, servidores Windows y portátiles en la red o conectados a través de Internet a través de la puerta de enlace de administración en la nube. Administrador de configuración y Intune integrar a través de:
- Administración conjunta: permite Administrador de configuración y Intune administrar los clientes de Windows. Las cargas de trabajo se mueven a la nube a su propio ritmo.
- Asociación de inquilinos: incluye dispositivos administrados por Administrador de configuración en el centro de administración de Intune para visibilidad, acciones remotas, informes basados en la nube, creación de directivas de seguridad de puntos de conexión (Antivirus, ASR), CMPivot, scripts de PowerShell, instalaciones de aplicaciones y una escala de tiempo de dispositivo unificada.
Mediante la administración conjunta y la asociación de inquilinos, las organizaciones que ya ejecutan Administrador de configuración pueden agregar funcionalidades de Intune sin volver a generar su entorno.