Información general sobre el ciclo de vida de administración de dispositivos móviles (MDM) de Microsoft Intune
Todos los dispositivos que administra tienen un ciclo de vida. Intune puede ayudarle a administrar su ciclo de vida: desde la inscripción, pasando por la configuración y la protección, hasta la retirada del dispositivo cuando ya no resulte necesario. Este es un ejemplo: primero debe inscribirse un iPad comprado por su empresa con su cuenta de Microsoft Intune para permitir que su empresa lo administre; luego, debe configurarse a gusto de su empresa; luego, los datos almacenados en él por un usuario deben protegerse; y, por último, cuando ese iPad ya no sea necesario, debe retirar o borrar toda la información confidencial.
Inscribir
Las estrategias de administración de dispositivos móviles (MDM) actuales tratan con una variedad de teléfonos, tabletas y equipos (iOS/iPadOS, Android, Windows y macOS). Si tiene que administrar el dispositivo, lo que suele ser el caso de los dispositivos corporativos, el primer paso es configurar la inscripción del dispositivo. También puede administrar equipos Windows si los inscribe en Intune (MDM).
Configurar
La inscripción de los dispositivos es solo el primer paso. Para aprovechar todas las posibilidades que ofrece Intune y asegurarse de que los dispositivos sean seguros y conformes con los estándares de la empresa, puede elegir entre una amplia gama de directivas. Estas permiten configurar prácticamente todos los aspectos del funcionamiento de los dispositivos administrados. Por ejemplo, si los usuarios deben tener contraseñas en los dispositivos que contienen datos empresariales. Puede hacer que sea necesario disponer de una. ¿Tiene Wi-Fi corporativa? Puede configurarla automáticamente.
Estos son los tipos de opciones de configuración disponibles:
- Perfiles de configuración de dispositivo. Estas directivas permiten configurar las características y las funcionalidades de los dispositivos administrados. Por ejemplo, se podría exigir el uso de una contraseña en teléfonos Android o deshabilitar el uso de la cámara en dispositivos iPhone.
- Acceso a los recursos de la empresa. El hecho de permitir a los usuarios acceder al trabajo desde sus dispositivos personales puede plantear retos. Por ejemplo, ¿cómo se garantiza que todos los dispositivos que necesitan acceder al correo electrónico de la empresa estén configurados correctamente? ¿Cómo se puede garantizar que los usuarios puedan tener acceso a la red corporativa con una conexión VPN si no conocen valores complejos? Intune puede ayudar a reducir esta carga; para conseguirlo, configura automáticamente los dispositivos administrados para acceder a recursos comunes de la empresa.
- Directivas de administración de equipos Windows (con el software cliente de Intune). Aunque la inscripción de los equipos Windows con Intune ofrece el máximo de funcionalidades de administración de dispositivos, Intune sigue siendo compatible con la administración de equipos Windows con el software cliente de Intune. Si necesita información sobre algunas de las tareas que puede realizar con los equipos, empiece aquí.
Proteger
En el actual sector de las TI, la protección de los dispositivos frente al acceso no autorizado es una de las tareas más importantes que se realizan. Además de los elementos del paso Configurar del ciclo de vida del dispositivo, Intune proporciona más funcionalidades que ayudan a proteger los dispositivos que se administran frente al acceso no autorizado o a los ataques malintencionados:
- Autenticación multifactor. La presencia de una capa adicional de autenticación para inicios de sesión de usuario puede ayudar a proteger aún más los dispositivos. Muchos dispositivos admiten la autenticación multifactor, que exige un segundo nivel de autenticación, como una llamada de teléfono o un mensaje de texto, para que los usuarios puedan acceder.
- Configuración de Windows Hello para empresas. Windows Hello para empresas es un método alternativo de inicio de sesión que permite a los usuarios usar un gesto, como una huella digital o Windows Hello, para iniciar sesión sin necesidad de una contraseña.
- Directivas para proteger equipos Windows (con el software cliente de Intune). Al administrar equipos Windows con el software cliente de Intune, hay disponibles directivas que permiten controlar la configuración de Endpoint Protection, de las actualizaciones de software y de Firewall de Windows en los equipos que administra.
Retirar
Cuando un dispositivo se pierde o es robado, cuando es necesario reemplazarlo o cuando el usuario cambia de cargo en la empresa, suele ser necesario retirar o borrar el dispositivo. Hay varias maneras de hacerlo, como restablecer el dispositivo, quitarlo de la administración o borrar los datos corporativos que contiene.
Siguientes pasos
- Obtenga información sobre la administración de dispositivos de Microsoft Intune
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de