Información general de Administración de dispositivos

La administración de un dispositivo ahora es más fácil que nunca en Windows IoT Enterprise. Hay varias opciones entre las que su organización puede elegir para administrar mejor los dispositivos, como Azure Arc, Microsoft Intune, Endpoint Manager y herramientas de administración basadas en OMA-DM de terceros.

Azure Arc para Server en Windows IoT Enterprise

Azure Arc desbloquea nuevos escenarios híbridos mediante la habilitación de nuevos servicios y características de administración de Azure en cualquier infraestructura. Los servidores habilitados para Azure Arc ahora se admiten en Windows IoT Enterprise. Con Azure Arc, puede ampliar las funcionalidades de Azure Resource Manager a los dispositivos Windows IoT Enterprise y administrarlos en Azure. Conecte las máquinas de Windows IoT Enterprise a Azure Arc como se describe aquí.

Al conectar la máquina como servidor habilitado para Azure Arc, puede realizar las siguientes acciones:

  • Supervise el rendimiento del sistema operativo y detecte los componentes de la aplicación para supervisar los procesos y dependencias con otros recursos mediante Insights para VM. Recopile otros datos de registro, como los datos de rendimiento y los eventos, desde el sistema operativo o las cargas de trabajo que se ejecutan en la máquina y estos datos se almacenan en un área de trabajo de Log Analytics.
  • Asigne Azure Policy configuraciones de invitado para auditar la configuración de la máquina.

Estamos trabajando activamente para expandir esta lista de acciones admitidas.

Administración de dispositivos móviles

Windows 10 proporciona una solución de administración empresarial para ayudar a los profesionales de TI a administrar las directivas de seguridad de la empresa y las aplicaciones empresariales, a la vez que evita el riesgo de la privacidad de los usuarios en sus dispositivos personales. Un componente de administración integrado puede comunicarse con el servidor de administración. Obtenga información sobre las novedades de la inscripción y administración de dispositivos móviles para comprender aún más las funcionalidades que se ofrecen.

Microsoft Intune

Microsoft Intune es un servicio basado en la nube que se centra en la administración de dispositivos móviles (MDM) y en la administración de aplicaciones móviles (MAM). Puede controlar cómo se usan los dispositivos de la organización y puede configurar directivas específicas para controlar las aplicaciones. Intune forma parte del conjunto de Enterprise Mobility + Security (EMS) de Microsoft. Intune se integra con Azure Active Directory (Azure AD) para controlar quién tiene acceso y a qué se puede tener acceso. También se integra con Azure Information Protection para la protección de los datos. Esta es una guía sobre cómo inscribir los dispositivos en Microsoft Intune.

Microsoft Endpoint Manager (anteriormente SCCM)

Microsoft Endpoint Manager es una solución integrada para administrar todos los dispositivos. Microsoft aúna Configuration Manager e Intune, sin migraciones complejas y con licencia simplificada. Siga aprovechando las inversiones existentes en Configuration Manager y aproveche las ventajas de la eficacia de la nube de Microsoft a su propio ritmo.

Nota:

A partir de la versión 1910, Configuration Manager rama actual forma parte de Microsoft Endpoint Manager. La versión 1906 y anteriores siguen siendo System Center Configuration Manager (SCCM). La marca Administrador de puntos de conexión de Microsoft aparecerá en el producto y en la documentación en los próximos meses.

Administración de actualizaciones

El Centro de actualización de dispositivos y Windows Server Update Services son controles de actualización y mecanismos que no son soluciones completas de administración de dispositivos, pero se incluyen en la lista por integridad.

Centro de actualización de dispositivos

El Centro de actualización de dispositivos (DUC) está disponible para IoT Core hoy mismo. DUC es el control de actualización que se almacena provisionalmente antes de la administración de dispositivos en la cadena de control. DUC es una excelente solución si desea insertar actualizaciones de aplicaciones o controlar las actualizaciones del sistema operativo para una SKU de dispositivos colectivamente (frente a dispositivos individuales, tal como se ha indicado anteriormente por Administración de dispositivos). Esto significa que todavía puede usar la administración de dispositivos si elige DUC para el control ascendente. Este servicio se usa a menudo con el agente de dispositivo de Azure por parte de los creadores de dispositivos del dispositivo.

Estamos trabajando para llevar el Centro de actualización de dispositivos a Windows IoT Enterprise en los próximos meses, actualmente está en versión preliminar privada.

Para obtener más información sobre DUC, revise este vídeo animado de YouTube en Microsoft Device Update Center Primer.

Windows Server Update Services (WSUS)

Windows Server Update Services (WSUS) permite a las organizaciones implementar las actualizaciones de productos de Microsoft más recientes en sus dispositivos Windows IoT. Puede usar WSUS para administrar completamente la distribución de las actualizaciones que se publican a través de Microsoft Update a los dispositivos de la red.

Un servidor WSUS proporciona características que puede usar para administrar y distribuir actualizaciones a través de una consola de administración. Un servidor WSUS también puede ser el origen de actualización para otros servidores WSUS de la organización. El servidor WSUS que actúa como origen de actualización es el servidor que precede en la cadena. En una implementación de WSUS, al menos un servidor WSUS de la red debe tener la capacidad de conectarse a Microsoft Update para obtener información sobre las actualizaciones disponibles.