Challenges

  • 3 minutos

A medida que el trabajo remoto es más frecuente, las organizaciones deben administrar un conjunto diverso de dispositivos que requieren acceso a los recursos corporativos. Los empleados necesitan conectividad segura desde varias ubicaciones, mientras que los administradores de TI son responsables de proteger los datos, administrar los controles de acceso y proporcionar soporte técnico al usuario. Se necesita una solución completa para mantener la productividad, garantizar la protección de datos y dar cabida a los requisitos operativos en constante evolución.

Una fotografía que muestra una vista arial de un trabajador remoto con un portátil mientras se sentaba en un vestíbulo del edificio.

Protección del acceso a los recursos

Microsoft Intune es un servicio basado en la nube diseñado para satisfacer estas necesidades.

Permite la administración centralizada del acceso a los recursos de la organización y simplifica la administración de aplicaciones y dispositivos en varias plataformas, incluidos los dispositivos móviles, los escritorios y los puntos de conexión virtuales. Además, tiene características de cumplimiento e informes que admiten el modelo de seguridad confianza cero.

¿Qué puede hacer Intune?

Funcionalidades de administración de dispositivos móviles (MDM)

Disponible con o sin Microsoft Edge en Windows:

  • Configure los dispositivos para cumplir con las directivas de seguridad y cumplimiento de la organización.
  • Genere informes para identificar usuarios y dispositivos no compatibles.
  • Administrar la funcionalidad de cifrado de datos de Windows.
  • Inicie una solicitud de ubicación de dispositivo iniciada por el administrador para los dispositivos en los que los servicios de ubicación están habilitados y permitidos.
  • Mantenga un inventario actualizado de los dispositivos inscritos.
  • Implemente certificados en dispositivos para un acceso optimizado a redes corporativas a través de Wi-Fi o VPN.
  • Implementar aplicaciones.
  • Implementar actualizaciones de Windows.
  • Implemente scripts para corregir errores de configuración o desfase de configuración.

Funcionalidades de administración de aplicaciones móviles (MAM)

Disponible solo con y para Microsoft Edge en Windows:

  • Quite los datos de la organización de los dispositivos perdidos, robados o retirados.
  • Borre de forma remota los datos de la organización y administre el acceso a las aplicaciones.

Desempaquetar las características principales de Intune

Administración de dispositivos

En el caso de los dispositivos propiedad de la empresa inscritos en Intune, puede administrar y controlar completamente la configuración y el acceso de los dispositivos. Los dispositivos reciben configuraciones y reglas a través de directivas establecidas en Intune.

En el caso de los dispositivos personales de los empleados, las directivas de protección de aplicaciones pueden aplicar medidas de seguridad como bloquear acciones de pegado de copia desde el explorador Microsoft Edge administrado por la empresa a cualquier otra aplicación.

Obtenga más información sobre la administración de dispositivos.

Nota:

A partir de noviembre de 2024, Microsoft Edge es la única aplicación administrada por la empresa disponible en Windows.

Administración de aplicaciones en Windows (solo Microsoft Edge)

En Windows, Microsoft Intune actualmente proporciona protección de datos de nivel de aplicación solo a través de Microsoft Edge. Esta característica ayuda a habilitar el acceso seguro a los recursos corporativos desde dispositivos no administrados o personales sin necesidad de inscripción completa de dispositivos.

Los administradores pueden proteger los datos corporativos a los que se accede a través del explorador mediante directivas de protección de aplicaciones. Estas directivas pueden restringir acciones como copiar, pegar, imprimir, descargar o guardar datos localmente, y ayudar a garantizar que los datos de la organización permanezcan aislados de los datos personales.

Esta funcionalidad admite escenarios de acceso seguro y no proporciona una administración amplia de aplicaciones en Windows.

Entre los escenarios admitidos se incluyen:

  • Bring Your Own Device (BYOD): Los datos corporativos permanecen protegidos mientras los empleados pueden acceder de forma segura a los recursos de la organización mediante Microsoft Edge en sus dispositivos personales.

  • Dispositivos públicos o compartidos: Los usuarios pueden iniciar sesión de forma segura desde equipos Windows públicos o compartidos, como quioscos de conferencias o centros de negocios de hoteles, sin dejar los datos corporativos detrás del dispositivo.

Más información sobre la administración de aplicaciones.

Administración de aplicaciones en iOS y Android

En iOS y Android, Intune puede aplicar directivas de protección de nivel de aplicación en dispositivos administrados y no administrados en varias aplicaciones, no solo un explorador. Los administradores pueden aplicar directivas a aplicaciones de Microsoft, aplicaciones no compatibles con Microsoft y aplicaciones personalizadas. Estas directivas pueden restringir acciones como copiar, pegar, imprimir o guardar datos de la organización y admitir el borrado selectivo de datos corporativos sin afectar a los datos personales. Esto garantiza que los datos corporativos permanezcan protegidos mientras los empleados tienen acceso seguro a los recursos en varias aplicaciones, no solo Microsoft Edge.

Cumplimiento y acceso condicional

Con Intune, puede implementar directivas de cumplimiento de dispositivos para comprobar si un dispositivo cumple sus requisitos de seguridad y configuración.

En función de si un dispositivo es compatible o no, puede decidir permitir o bloquear el acceso a los recursos de la empresa. De este modo, solo los dispositivos que se administran correctamente y son compatibles pueden conectarse a la red, el correo electrónico, los servicios de Microsoft 365 y las aplicaciones de la organización.

Obtenga más información sobre el acceso condicional en Microsoft Learn.