Administración empresarial para dispositivos de Windows 10
Windows 10 ofrece funcionalidades de administración de dispositivos móviles (MDM) para equipos, portátiles, tabletas y teléfonos que habilitan la administración empresarial de dispositivos tanto personales como pertenecientes a la empresa.
Soporte técnico de MDM
Las directivas de MDM para Windows 10 son acordes a las directivas compatibles con Windows 8.1 y se amplían para acoger aún más escenarios empresariales, como la administración de múltiples usuarios con cuentas de Microsoft Azure Active Directory (Azure AD), el control total sobre la Tienda Windows, la configuración de la VPN y mucho más. Para obtener más información sobre las directivas, consulta Referencia del proveedor de servicios de configuración para Windows 10.
La compatibilidad de MDM en Windows 10 se basa en la especificación 1.2.1 del protocolo de administración de dispositivos (DM) de Open Mobile Alliance (OMA).
Los dispositivos corporativos se pueden inscribir automáticamente en las empresas que usan Azure AD.
Anulación de la inscripción
Cuando una persona deja la organización y anulas la inscripción de la cuenta de usuario o el dispositivo de la administración, se quitan del dispositivo las aplicaciones y las configuraciones controladas por la empresa. Puedes anular la inscripción del dispositivo de forma remota o puede hacerlo el usuario quitando manualmente la cuenta del dispositivo.
Cuando se anula la inscripción de un dispositivo personal, las aplicaciones y los datos del usuario permanecen intactos, mientras que la información de la empresa, como certificados, perfiles de VPN y aplicaciones empresariales, se eliminan.
Infraestructura
Las empresas tienen las siguientes opciones de administración e identidad.
Identidad | Active Directory; Azure AD |
Agrupación | Unión a un dominio; grupo de trabajo; unión a Azure AD |
Administración de dispositivos | Directiva de grupo; System Center Configuration Manager; Microsoft Intune; otras soluciones de MDM; Exchange ActiveSync; Windows PowerShell; Instrumental de administración de Windows (WMI) |
Nota
Con el lanzamiento de Windows Server 2012 R2, Protección de acceso a redes (NAP) quedó en desuso y el cliente NAP se ha eliminado en Windows 10. Para obtener más información acerca de los ciclos de vida de soporte técnico, consulta Ciclo de vida de soporte técnico de Microsoft.
Bloqueo de dispositivos
¿Necesitas un equipo que solo pueda hacer una cosa? Por ejemplo:
Un dispositivo en la sala de espera que los clientes pueden usar para ver el catálogo de productos.
Un dispositivo portátil que los controladores pueden usar para comprobar una ruta en un mapa.
Un dispositivo que usa un trabajador temporal para escribir datos.
Puedes configurar un estado de bloqueo permanente para crear un dispositivo de tipo quiosco. Cuando la cuenta bloqueada inicia sesión, el dispositivo muestra solamente la aplicación que selecciones.
También puedes configurar un estado de bloqueo que surta efecto cuando un usuario concreto inicie sesión. El bloqueo restringe el acceso del usuario solo a las aplicaciones que especifiques.
La configuración de bloqueo también puede configurarse para el aspecto del dispositivo, como un tema o un diseño personalizado en la pantalla Inicio.
Actualizaciones
Con Windows 10, tu empresa tendrá más opciones y flexibilidad para aplicar actualizaciones del sistema operativo. Puedes administrar y controlar las actualizaciones de los dispositivos que ejecutan Windows 10 Pro y Windows 10 Enterprise por medio de directivas de MDM.
Aunque Windows Update proporciona actualizaciones de los dispositivos no administrados, la mayoría de las empresas prefieren administrar y controlar el flujo de actualizaciones a través de su solución de administración de dispositivos. Puedes optar por aplicar las actualizaciones más recientes en cuanto estén disponibles, o puedes establecer un origen y una programación de actualizaciones que funcione según tus requisitos específicos.
Para obtener más información sobre la actualización de Windows 10, consulta Opciones de actualizaciones y mantenimiento de Windows 10.
Administración de certificados más fácil
Para dispositivos basados en Windows 10, puedes usar el servidor de MDM directamente para implementar certificados de autenticación de cliente mediante Personal Information Exchange (PFX), además de realizar la inscripción con el protocolo de inscripción de certificados simple (SCEP), incluidos los certificados para habilitar Microsoft Passport en tu empresa. Podrás usar MDM para inscribir, renovar y eliminar certificados. Al igual que en Windows Phone 8.1, puedes usar la aplicación Certificados para revisar los detalles de los certificados que hay en el dispositivo.
Más información
Windows 10: opciones de administración
Referencia para la administración de dispositivos móviles en Windows 10
Entradas del blog de Active Directory sobre Azure AD y Windows 10:
Azure AD, Microsoft Intune y Windows 10: uso de la nube para modernizar la movilidad de la empresa
Azure Active Directory y Windows 10: la nube, en los equipos de escritorio de la empresa