Introducción a la administración de dispositivos

Una tarea clave de cualquier administrador es proteger y proteger los recursos y datos de una organización en los dispositivos de su organización. Esta tarea es administración de dispositivos. Los usuarios reciben y envían correo electrónico desde cuentas personales, navegan por sitios web desde casa y desde restaurantes, e instalan aplicaciones y juegos. Estos usuarios también son empleados y estudiantes. En sus dispositivos, quieren acceder a recursos profesionales y educativos, como el correo electrónico y OneNote, y acceder a ellos rápidamente. Como administrador, su objetivo es proteger estos recursos y proporcionar un acceso fácil a los usuarios en sus muchos dispositivos, todo al mismo tiempo.

La administración de dispositivos permite a las organizaciones proteger y proteger sus recursos y datos, así como desde distintos dispositivos.

Con un proveedor de administración de dispositivos, la organización puede asegurarse de que solo los usuarios y dispositivos autorizados obtengan acceso a la información de propiedad. Del mismo modo, los usuarios del dispositivo pueden sentirse a gusto al acceder a los datos de trabajo desde su teléfono, ya que saben que su dispositivo cumple los requisitos de seguridad de su organización. Como organización, podría preguntar: ¿Qué debemos usar para proteger nuestros recursos?

La respuesta es Microsoft Intune. Intune ofrece administración de dispositivos móviles (MDM) y administración de aplicaciones móviles (MAM). Algunas tareas clave de cualquier solución MDM o MAM son:

  • Admite un entorno móvil diverso y administra dispositivos iOS/iPadOS, Android, Windows y macOS de forma segura.
  • Asegúrese de que los dispositivos y las aplicaciones cumplen los requisitos de seguridad de su organización.
  • Cree directivas que ayuden a proteger los datos de la organización en dispositivos personales y propiedad de la organización.
  • Use una única solución móvil unificada para aplicar estas directivas y ayudar a administrar dispositivos, aplicaciones, usuarios y grupos.
  • Proteja la información de su empresa al ayudar a controlar la forma en que los empleados acceden a sus datos y los comparten.

Intune se incluye con Microsoft Azure, Microsoft 365 y se integra con Azure Active Directory (Azure AD). Azure AD ayuda a controlar quién tiene acceso y a qué tiene acceso.

Microsoft Intune

Muchas organizaciones, incluido Microsoft, usan Intune para proteger los datos propietarios a los que los usuarios acceden desde sus dispositivos propiedad de la empresa y de propiedad personal. Intune incluye directivas de configuración de dispositivos y aplicaciones, directivas de actualización de software y estados de instalación (gráficos, tablas e informes). Estos recursos le ayudan a proteger y supervisar el acceso a los datos.

Es habitual que las personas tengan varios dispositivos que usen plataformas diferentes. Por ejemplo, un empleado podría usar Surface Pro para el trabajo y un dispositivo móvil Android en su vida personal. Además, es habitual que una persona acceda a los recursos de la organización, como Microsoft Outlook y SharePoint, desde estos varios dispositivos.

Con Intune, puede administrar varios dispositivos por persona y las distintas plataformas que se ejecutan en cada dispositivo, incluidos iOS/iPadOS, macOS, Android y Windows. Intune separa las directivas y la configuración por plataforma de dispositivo. Por lo tanto, es fácil administrar y ver los dispositivos de una plataforma específica.

Los escenarios comunes son un gran recurso para ver cómo Intune responde a preguntas comunes al trabajar con dispositivos móviles. Encontrará escenarios sobre:

  • Protección del correo electrónico con Exchange local
  • Acceso a Microsoft 365 de forma segura y segura
  • Uso de dispositivos personales para acceder a los recursos de la organización

Para obtener más información sobre Intune, consulte ¿Qué es Intune?

Administración conjunta y asociación de inquilinos

Muchas organizaciones usan Configuration Manager locales para administrar dispositivos, incluidos escritorios y servidores. Puede asociar en la nube el Configuration Manager local a Microsoft Intune. Al conectarse a la nube, obtiene las ventajas de Intune y la nube, incluido el acceso condicional, la ejecución de acciones remotas, el uso de Windows Autopilot y mucho más.

Microsoft Endpoint Manager es una plataforma de solución que unifica varios servicios. Incluye Microsoft Intune para la administración de dispositivos basada en la nube y Configuration Manager y Intune para la administración de dispositivos de conexión a la nube.

Si usa Configuration Manager y está listo para mover algunas tareas a la nube, la administración conjunta es la respuesta. Para obtener más información sobre la asociación a la nube de la Configuration Manager, consulte ¿Qué es la administración conjunta?.

Endpoint Manager asociación de inquilinos también es una opción. Cargue los dispositivos en el centro de administración de Endpoint Manager, sin habilitar la inscripción automática para la administración conjunta ni cambiar las cargas de trabajo a Intune. Puede ver los dispositivos y ejecutar acciones en Configuration Manager dispositivos administrados. Para obtener más información, consulte Microsoft Endpoint Manager asociación de inquilinos.

Integración con servicios seguros y protegidos

Una tarea clave de cualquier solución de administración de dispositivos es proporcionar seguridad y protección. Intune realiza un gran trabajo de integración con otros servicios para lograr esta tarea. Por ejemplo:

  • Microsoft 365 es un componente clave para simplificar las tareas comunes de TI. En el Centro de administración de Microsoft 365, se crean usuarios y se administran grupos. También obtiene acceso a otros servicios, como Intune, Azure AD y mucho más.

    Por ejemplo, cree un grupo de dispositivos iOS/iPadOS en Microsoft 365. A continuación, use Intune para insertar directivas en el grupo de dispositivos iOS/iPadOS que se centran en las características de iOS/iPadOS, como el acceso a la tienda de aplicaciones, el uso de AirDrop, la copia de seguridad en iCloud, el uso del filtro web de Apple, etc.

  • Windows Defender incluye muchas características de seguridad para ayudar a proteger los dispositivos cliente de Windows. Por ejemplo, con Intune y Windows Defender juntos, puede hacer lo siguiente:

    • Habilite Windows Defender SmartScreen para buscar actividad sospechosa en archivos y aplicaciones en dispositivos móviles.
    • Use Microsoft Defender para punto de conexión) para evitar infracciones de seguridad en dispositivos móviles. Además, ayude a limitar el impacto de una vulneración de seguridad bloqueando a un usuario de los recursos corporativos.
  • El acceso condicional es una característica de Azure Active Directory y se integra perfectamente con Intune. Con el acceso condicional, asegúrese de que solo los dispositivos compatibles tengan acceso al correo electrónico, SharePoint y otras aplicaciones.

Elija la solución de administración de dispositivos adecuada para usted.

Hay un par de maneras de abordar la administración de dispositivos. En primer lugar, puede administrar diferentes aspectos de los dispositivos mediante las características integradas para Intune. Este enfoque se denomina Administración de dispositivos móviles (MDM). Los usuarios "inscriben" sus dispositivos y usan certificados para comunicarse con Intune. Como administrador de TI, inserta aplicaciones en dispositivos, restringe los dispositivos a un sistema operativo específico, bloquea los dispositivos personales y mucho más. Si algún día se pierde o se roba un dispositivo, también puede quitar todos los datos del dispositivo.

En el segundo enfoque, se administran aplicaciones en dispositivos. Este enfoque se denomina Administración de aplicaciones móviles (MAM). Los usuarios pueden usar sus dispositivos personales para acceder a los recursos de la organización. Al abrir una aplicación, como correo electrónico o SharePoint, se puede pedir a los usuarios que se autentiquen. Si algún día se pierde o se roba un dispositivo, puede quitar todos los datos de la organización de las aplicaciones administradas Intune.

También puede usar una combinación de MDM y MAM juntos.

Simplificación de las tareas de TI mediante el centro de administración de Administración de dispositivos

El Centro de administración de Microsoft Endpoint Manager es una tienda integral para administrar y completar tareas para los dispositivos móviles. Este centro de administración incluye los servicios que se usan para la administración de dispositivos, incluidos Intune y Azure Active Directory, y también para administrar aplicaciones cliente.

En el centro de administración de Administración de dispositivos, puede hacer lo siguiente:

Pasos siguientes

Cuando esté listo para empezar a trabajar con una solución MDM o MAM, siga los diferentes pasos para configurar Intune, inscribir dispositivos y empezar a crear directivas. La guía de planeamiento de Microsoft Intune es un buen recurso.

Caso práctico de MICROSOFT IT: Migración de la administración de dispositivos móviles a Intune en el Azure Portal