Usos habituales de Microsoft IntuneCommon ways to use Microsoft Intune

Antes de sumergirse en las tareas de implementación, es importante poner de acuerdo a las partes interesadas de Enterprise Mobility en torno a los objetivos empresariales de utilización de Intune.Before diving into implementation tasks, it's important to align your company’s enterprise mobility stakeholders around the business goals of using Intune. El acuerdo de las partes interesadas es fundamental cuando se es totalmente profano en Enterprise Mobility o al migrar desde otro producto.Stakeholder alignment is important, whether you are new to enterprise mobility or migrating from another product.

Las necesidades de Enterprise Mobility están en constante evolución y, en este sentido, los distintos métodos de Microsoft para abordar estas necesidades son a veces diferentes de los de otras soluciones del mercado.The needs around enterprise mobility are dynamically evolving, and Microsoft's approach to addressing them is sometimes different from other solutions in the market. La mejor manera de ponerse de acuerdo en torno a los objetivos empresariales es expresar lo que se pretende lograr en lo relativo a los escenarios que se quieren habilitar para los empleados, los asociados y el departamento de TI.The best way to align around business goals is to express your goals in terms of the scenarios you want to enable for your employees, partners, and IT department.

A continuación se presentan brevemente los seis escenarios más comunes que se basan en Intune, así como vínculos para obtener más información sobre cómo planear e implementar cada uno de ellos.Following are short introductions to the six most common scenarios that rely on Intune, accompanied with links to more information about how to plan and deploy each of them.

Nota

¿Quiere saber cómo el equipo de TI de Microsoft usa Intune para permitir que Microsoft tenga acceso a los recursos corporativos en sus dispositivos móviles y, al mismo tiempo, tener protegidos los datos de la empresa?Do you want to know how Microsoft IT uses Intune to give Microsoft access to corporate resources on their mobile devices while also keeping corporate data protected? Lea este caso práctico técnico para ver en detalle cómo el equipo de TI de Microsoft usa Intune y otros servicios para administrar identidades, dispositivos, aplicaciones y datos.Read this technical case study to see in detail how Microsoft IT uses Intune and other services to manage identity, devices, and apps, and data.

Importante

En vista de los recientes ataques del malware "Trident" en dispositivos iOS, queremos asegurarnos de que los dispositivos móviles estén actualizados.We want to ensure that mobile devices are up-to-date In light of the recent "Trident" malware attacks on iOS devices. Por este motivo, hemos publicado una entrada de blog titulada Ensuring mobile devices are up to date using Microsoft Intune (Cómo asegurarse de que los dispositivos móviles están actualizados con Microsoft Intune).So we've published a blog post that's called Ensuring mobile devices are up-to-date using Microsoft Intune. En él se proporciona información sobre las distintas formas en las que Intune ayuda a mantener los dispositivos seguros y actualizados.It provides information about the different ways that Intune can help keep your devices secure and up-to-date.

Proteger el correo electrónico y los datos locales para tener acceso a ellos sin riesgos desde un dispositivo móvilProtecting your on-premises email and data so it can be safely accessed by mobile devices

La mayoría de las estrategias de Enterprise Mobility arranca con un plan que permite que los empleados tengan un acceso seguro al correo electrónico con dispositivos móviles conectados a Internet.Most enterprise mobility strategies begin with a plan to enable secure access to email for employees with mobile devices that connect to the Internet. Muchas organizaciones todavía tienen datos y servidores de aplicaciones locales, como Microsoft Exchange, que están hospedados en la red corporativa.Many organizations still have on-premises data and application servers, such as Microsoft Exchange, that are hosted on their corporate network.

Intune y Microsoft Enterprise Mobility + Security (EMS) proporcionan una solución de acceso condicional integrada de manera exclusiva para Exchange Server, que garantiza que ninguna aplicación móvil puede tener acceso al correo electrónico hasta que el dispositivo esté inscrito con Intune.Intune and Microsoft Enterprise Mobility + Security (EMS) provide a uniquely integrated Conditional Access solution for Exchange Server, which ensures that no mobile app can access email until that device is enrolled with Intune. Puede implementar este tipo de dirección de correo electrónico sin implementar otra máquina de puerta de enlace en el extremo de la red corporativa.You can implement this type of email access without deploying another gateway machine to the edge of your corporate network.

Intune también permite el acceso a las aplicaciones móviles que requieren un acceso seguro a los datos locales, como servidores de aplicaciones de línea de negocio.Intune also supports enabling access to mobile apps that require secure access to on-premises data, such as line-of-business app servers. Este tipo de acceso se suele llevar a cabo mediante certificados administrados por Intune para el control de acceso, combinado con un proxy o una puerta de enlace de VPN estándar en el perímetro (como, por ejemplo, el Proxy de aplicación de Microsoft Azure Active Directory).This type of access is typically done using Intune-managed certificates for access control, combined with a standard VPN gateway or proxy in the perimeter such as Microsoft Azure Active Directory Application Proxy.

En estos casos, la única manera de tener acceso a los datos corporativos es inscribir el dispositivo en la administración.In these cases, the only way to access corporate data is to enroll the device into management. Una vez que se han inscrito los dispositivos, el sistema de administración procura que los dispositivos cumplan con las directivas en vigor para que puedan tener acceso a los datos corporativos.Once the devices are enrolled, the management system ensures that they are compliant with your policies before they can access corporate data. Además, el SDK de aplicaciones y la herramienta de ajuste de aplicaciones de Intune pueden contener los datos a los que se ha tenido acceso dentro de la aplicación de línea de negocio, de forma que los datos corporativos no se puedan pasar a servicios o aplicaciones de consumidor.Additionally, Intune’s App Wrapping Tool and App SDK can help contain the accessed data within your line-of-business app, so that it can’t pass corporate data to consumer apps or services.

Proteger el correo electrónico y los datos de Office 365 para tener acceso a ellos sin riesgos desde un dispositivo móvilProtecting your Office 365 email and data so it can be safely accessed by mobile devices

La protección de los datos empresariales de Office 365 (correo electrónico, documentos, mensajes instantáneos, contactos) no podría ser más sencilla o transparente para los usuarios.Protecting corporate data in Office 365 (email, documents, instant messages, contacts) could not be easier for you or more seamless for your users.

Intune y Microsoft Enterprise Mobility + Security proporcionan una solución de acceso condicional integrada de forma única que garantiza que ningún usuario, aplicación o dispositivo pueda tener acceso a los datos de Office 365 a menos que cumpla los requisitos de cumplimiento de la empresa (es decir, realizar una autenticación multifactor, estar inscrito con Intune, usar la aplicación administrada, disponer de una versión compatible del sistema operativo, tener un PIN de dispositivo, contar con un perfil de riesgo de usuario bajo, etc.).Intune and Microsoft Enterprise Mobility + Security provide a uniquely integrated Conditional Access solution that ensures no users, apps, or devices can access Office 365 data unless they meet your company’s compliance requirements (performed multi-factor authentication, enrolled with Intune, using managed app, supported OS version, device pin, low user risk profile, etc.).

Las aplicaciones móviles de Office que se encuentran en sus respectivas tiendas de aplicaciones están preparadas para adaptarse a las directivas de contención de datos que se pueden configurar mediante Intune.The Office mobile apps in their respective app stores are ready to go with data containment policies that you can configure via Intune. Esto permite evitar que los datos se compartan con aplicaciones (por ejemplo, aplicaciones de correo electrónico nativas) y con ubicaciones de almacenamiento (por ejemplo, Dropbox) que no administra el departamento de TI.This enables you to prevent data from being shared with apps (for example, with native email apps) and storage locations (for example, Dropbox) that aren’t managed by IT. Todas estas funciones están integradas en Office 365 y EMS.All this functionality is built into Office 365 and EMS. No tendrá que implementar ninguna otra infraestructura para poder disfrutar de ellas.You don't have to deploy additional infrastructure to get this value.

Una práctica común de implementación de Office 365 es exigir que los dispositivos estén inscritos en la administración si se tienen que configurar completamente con las opciones de configuración de aplicaciones, certificados, Wi-Fi o VPN corporativos, un escenario habitual para dispositivos de propiedad corporativa.A common Office 365 deployment practice is to require devices to enroll into management if they need to be fully set up with corporate apps, certs, Wi-Fi, or VPN configurations, a common scenario for corporate-owned devices.

En cambio, si el usuario solo necesita obtener acceso a los documentos y el correo electrónico corporativo (que suele ser el caso de los dispositivos de propiedad personal), puede exigir al usuario que use las aplicaciones móviles de Office (regidas por directivas de protección de datos) y no será preciso inscribir el dispositivo.However, if your user simply needs to access corporate email and documents, which is often the case for personally owned devices, then you can require the user to use the Office mobile apps (to which you have applied app protection policies and skip enrolling the device altogether.

En cualquier caso, los datos de Office 365 estarán protegidos con las directivas que se hayan definido.Either way, the Office 365 data will be secured by policies you’ve defined.

Ofrecer un programa "Bring Your Own Device" a todos los empleadosOffer a bring your own device program to all employees

Bring Your Own Device (BYOD) es cada vez más popular en las organizaciones como forma de reducir los gastos de hardware o de aumentar las opciones de productividad móvil de los empleados.Bring your own device (BYOD) continues to grow in popularity among organizations as a means to reduce hardware expenditures or increase mobile productivity choices for employees. A día de hoy, casi todo el mundo tiene un teléfono personal, así que, ¿qué necesidad hay de darles otro?Just about everyone has a personal phone these days so why put another one in their pocket? El principal desafío siempre ha sido convencer a los empleados de que inscriban sus dispositivos personales en la administración, ya que les inquieta lo que el departamento de TI pueda ver en su dispositivo y hacer con él.The main challenge has always been to convince employees to enroll their personal device into management, as they are fearful of what their IT department will be able to see and do with their device.

Cuando la inscripción de dispositivos no es una opción viable, Intune ofrece un método alternativo de BYOD con el que simplemente se administran las aplicaciones que contengan datos corporativos.When device enrollment is not a viable option, Intune offers an alternative BYOD approach of simply managing the apps that contain corporate data. Intune protege los datos corporativos incluso cuando la aplicación en cuestión tiene acceso a datos personales y a datos corporativos, como ocurre en las aplicaciones móviles de Office.Intune protects the corporate data even if the app in question accesses both corporate and personal data, as is the case for Office mobile apps.

Como administrador, puede obligar a que los usuarios tengan acceso a Office 365 desde las aplicaciones móviles de Office, así como configurar las aplicaciones con directivas que mantengan los datos protegidos (por ejemplo, mediante el cifrado, la protección con PIN, etc.).As an administrator, you can require users to access Office 365 from the Office mobile apps and configure the apps with policies that keep the data protected (such as encrypting it, protecting it with a pin, and so on). Estas directivas de protección de aplicaciones evitan la pérdida de datos en aplicaciones y ubicaciones de almacenamiento no administradas, tanto dentro como fuera de esas aplicaciones.These app protection policies prevent data loss from unmanaged apps and storage locations -- inside or outside of those apps. Por ejemplo, las directivas impiden que un usuario copie texto de un perfil de correo electrónico corporativo en un perfil de correo electrónico de consumidor, aun cuando ambos perfiles estén configurados en Outlook Mobile.For example, the policies prevent a user from copying text from a corporate email profile into a consumer email profile even if both profiles are configured within Outlook Mobile. Se pueden implementar configuraciones similares relativas a otros servicios y aplicaciones que los usuarios de BYOD necesiten.Similar configurations can be deployed for other services and applications that are required by your BYOD users.

Distribuir teléfonos de propiedad corporativa entre los empleadosIssue corporate-owned phones to your employees

En la actualidad, la mayoría de los empleados está en constante movimiento, de modo que la productividad de los dispositivos móviles es esencial para ser competitivos.Many employees are mobile these days, making productivity on mobile devices an imperative to be competitive. Los empleados necesitan un acceso sin trabas a todas las aplicaciones y datos corporativos, en todo momento y estén donde estén.These employees need seamless access to all corporate apps and data, at any time, wherever they are. En este sentido, conviene garantizar que los datos corporativos estén protegidos y los costos administrativos sean bajos.You need to ensure that corporate data is secure and administrative costs are low.

Intune ofrece soluciones de aprovisionamiento masivo y administración que se integran con las plataformas de administración de dispositivos corporativos más importantes del mercado de hoy día, incluidos el Programa de inscripción de dispositivos de Apple y la plataforma de seguridad móvil Samsung KNOX.Intune offers bulk provisioning and management solutions that are integrated with the major corporate device management platforms on the market today, including the Apple Device Enrollment Program and the Samsung Knox mobile security platform. La creación centralizada de configuraciones de dispositivos con Intune hace posible que el aprovisionamiento de dispositivos corporativos se automatice en un alto grado.Centralized authoring of device configurations with Intune helps make provisioning of corporate devices something that can be highly automated.

Imagínese: entrega una caja de iPhone sin abrir a un empleado.Picture this: hand an employee an unopened iPhone box. El empleado lo enciende y se le guía por un proceso de configuración de marca corporativa en el que debe autenticarse.The employee powers it on and is walked through a corporate-branded setup flow where they must authenticate themselves. El iPhone se configura a la perfección junto a las directivas de seguridad.The iPhone is seamlessly configured with security policies.

Después, el empleado inicia la aplicación de portal de empresa de Intune para tener acceso a una serie de aplicaciones corporativas opcionales disponibles.Then the employee launches the Intune Company Portal app to access the optional corporate apps that are available to them.

Distribuir tabletas compartidas de uso limitado entre los empleadosIssue limited-use shared tablets to your employees

Los empleados usan las tecnologías móviles con una frecuencia cada vez mayor.Employees are increasingly making use of mobile technologies. Por ejemplo, ahora las tabletas compartidas están a la orden del día entre los empleados de los comercios al por menor.For example, shared tablets are now commonly used by retail store employees. Independientemente de si se usan para tramitar una venta o comprobar el inventario de forma inmediata, las tabletas ayudan a lograr una excelente interacción con los clientes.Whether they're used to process a sale or instantly check inventory, tablets help create great customer interactions.

En este caso, la simplicidad de la experiencia del usuario es fundamental.Simplicity of the user experience is critical in this case. Por este motivo, las tabletas se suelen entregar a los empleados en un modo de uso limitado, de forma que solo puedan interactuar con una única aplicación de línea de negocio.For this reason, tablets are usually provided to employees in a limited-use mode, such that a single line-of-business app is the only thing that the employee can interact with. Intune permite aprovisionar de forma masiva, proteger y administrar centralmente estas tabletas de iOS y Android compartidas que pueden configurarse para funcionar en este modo de uso limitado.Intune enables you to bulk provision, secure, and centrally manage these shared iOS and Android devices that can be configured to run in this limited-use mode.

Permitir que los empleados tengan un acceso seguro a Office 365 desde un quiosco público no administradoEnable your employees to securely access Office 365 from an unmanaged public kiosk

A veces, los empleados necesitan usar dispositivos, aplicaciones o exploradores que no se pueden administrar, como los equipos públicos de ferias y hoteles.Sometimes your employees need to use devices, apps, or browsers that you can’t manage, such as the public computers at trade shows and in hotel lobbies.

¿Debe permitir que los empleados tengan acceso al correo electrónico de empresa desde ellos?Should you allow your employees to access corporate email from them? Con Intune y Microsoft Enterprise Mobility + Security, puede decidir no hacerlo y limitar el acceso al correo electrónico a los dispositivos administrados por la organización.With Intune and Microsoft Enterprise Mobility + Security, the answer can simply be “no”, by limiting email access to devices that are managed by your organization. De este modo, se asegura de que un empleado con una autenticación sólida no deje accidentalmente datos corporativos en un equipo que no es de confianza.This ensures that your strongly authenticated employee doesn't accidentally leave corporate data on the untrusted computer.