Microsoft Intune administra identidades, administra aplicaciones y administra dispositivos de forma segura

A medida que las organizaciones admiten empleados híbridos y remotos, tienen el desafío de administrar los diferentes dispositivos que acceden a los recursos de la organización. Los empleados y los alumnos deben colaborar, trabajar desde cualquier lugar y acceder de forma segura y conectarse a estos recursos. Los administradores deben proteger los datos de la organización, administrar el acceso del usuario final y admitir a los usuarios desde cualquier lugar donde trabajen.

✅Para ayudar con estos desafíos y tareas, use Microsoft Intune.

Microsoft Intune es una solución de administración de puntos de conexión basada en la nube. Administra el acceso de los usuarios a los recursos de la organización y simplifica la administración de aplicaciones y dispositivos en muchos dispositivos, incluidos dispositivos móviles, equipos de escritorio y puntos de conexión virtuales.

Puede proteger el acceso y los datos en dispositivos personales de usuarios y propiedad de la organización. Además, Intune tiene características de cumplimiento e informes que admiten el modelo de seguridad de Confianza cero.

En este artículo se enumeran algunas características y ventajas de Microsoft Intune.

Sugerencia

• Para obtener Intune, vaya a Licencias disponibles para Microsoft Intune y Intune prueba de 30 días.
• Para obtener más información sobre los planes de licencias de Intune, vaya a Microsoft Intune funcionalidades y planes.
• Para obtener información sobre lo que significa ser nativo de la nube, vaya a Más información sobre los puntos de conexión nativos de la nube.

Características y ventajas clave

Algunas características clave y ventajas de Intune incluyen:

✅Administración de usuarios y dispositivos

Con Intune, puede administrar dispositivos propiedad de su organización y dispositivos propiedad de los usuarios finales. Microsoft Intune admite dispositivos android, Android Open Source Project (AOSP), iOS/iPadOS, Linux Ubuntu Desktop, macOS y windows client. Con Intune, puede usar estos dispositivos para acceder de forma segura a los recursos de la organización con las directivas que cree.

Para obtener más información, vaya a:

• Administración de identidades mediante Microsoft Intune
• Administración de dispositivos mediante Microsoft Intune
• Sistemas operativos compatibles en Microsoft Intune

Nota:

Si administra Windows Server local, puede usar Configuration Manager.

✅Simplificación de la administración de aplicaciones

Intune tiene una experiencia de aplicación integrada, incluida la implementación, las actualizaciones y la eliminación de aplicaciones. Puede:

• Conéctese a las tiendas de aplicaciones privadas y distribúyalas desde ellas.
• Habilite las aplicaciones de Microsoft 365, incluido Microsoft Teams.
• Implemente aplicaciones Win32 y de línea de negocio (LOB).
• Create directivas de protección de aplicaciones que protegen los datos dentro de una aplicación.
• Administrar el acceso a las aplicaciones & sus datos.

Para obtener más información, vaya a Administrar aplicaciones mediante Microsoft Intune.

✅Automatización de la implementación de directivas

Puede crear directivas para aplicaciones, seguridad, configuración de dispositivos, cumplimiento, acceso condicional, etc. Cuando las directivas estén listas, puede implementar estas directivas en los grupos de usuarios y los grupos de dispositivos. Para recibir estas directivas, los dispositivos solo necesitan acceso a Internet.

Para obtener más información, vaya a Asignación de directivas en Microsoft Intune.

✅Uso de las características de autoservicio

Los empleados y los alumnos pueden usar la aplicación y el sitio web de Portal de empresa para restablecer un PIN/contraseña, instalar aplicaciones, unirse a grupos y mucho más. Puede personalizar el Portal de empresa para ayudar a reducir las llamadas de soporte técnico.

Para obtener más información, vaya a Configurar las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.

✅Integración con la defensa contra amenazas móviles

Intune se integra con Microsoft Defender para punto de conexión y servicios asociados de terceros. Con estos servicios, el foco se centra en la seguridad de los puntos de conexión. Puede crear directivas que respondan a amenazas, realizar análisis de riesgos en tiempo real y automatizar la corrección.

Para obtener más información, vaya a Integración de Mobile Threat Defense con Intune.

✅Uso de un centro de administración basado en web

El centro de administración de Intune se centra en la administración de puntos de conexión, incluidos los informes controlados por datos. Los administradores pueden iniciar sesión en el centro de administración desde cualquier dispositivo que tenga acceso a Internet.

Para obtener más información, vaya a Tutorial del centro de administración de Intune. Para iniciar sesión en el centro de administración, vaya a Microsoft Intune centro de administración.

Este centro de administración usa las API REST de Microsoft Graph para acceder mediante programación al servicio Intune. Cada acción del Centro de administración es una llamada de Microsoft Graph. Si no está familiarizado con Graph y quiere obtener más información, vaya a Integraciones de Graph con Microsoft Intune.

✅Administración y seguridad avanzadas de puntos de conexión

El Microsoft Intune Suite ofrece diferentes características, como Ayuda remota, Endpoint Privilege Management, Microsoft Tunnel para MAM, etc.

Para obtener más información, vaya a características del complemento de Intune Suite.

Sugerencia

Recorra un módulo de entrenamiento para obtener información sobre cómo puede beneficiarse de la administración moderna de puntos de conexión con Microsoft Intune.

✅Uso de Microsoft Copilot en Intune para el análisis generado por IA

Copilot en Intune está disponible y tiene funcionalidades con tecnología de Copilot para seguridad.

Copilot puede resumir las directivas existentes, proporcionarle más información de configuración, incluidos los valores recomendados y posibles conflictos. También puede obtener detalles del dispositivo y solucionar problemas de un dispositivo.

Para obtener más información, vaya a Microsoft Copilot en Intune.

Se integra con otros servicios y aplicaciones de Microsoft

Microsoft Intune se integra con otros productos y servicios de Microsoft que se centran en la administración de puntos de conexión, entre los que se incluyen:

• Configuration Manager para la administración de puntos de conexión locales y Windows Server, incluida la implementación de actualizaciones de software y la administración de centros de datos

  Puede usar Intune y Configuration Manager juntos en un escenario de administración conjunta, usar la asociación de inquilinos o usar ambas. Con estas opciones, obtiene las ventajas del centro de administración basado en web y puede usar otras características basadas en la nube disponibles en Intune.

  Para obtener información más específica, vaya a:

  • ¿Qué es la administración conjunta?
  • Preguntas más frecuentes sobre la administración conjunta
  • Habilitación de la asociación de inquilinos

• Windows Autopilot para la implementación y el aprovisionamiento del sistema operativo moderno

  Con Windows Autopilot, puede aprovisionar nuevos dispositivos y enviar estos dispositivos directamente a los usuarios desde un oem o proveedor de dispositivos. En el caso de los dispositivos existentes, puede volver a crear una imagen de estos dispositivos para usar Windows Autopilot e implementar la versión más reciente de Windows.

  Para obtener información más específica, vaya a:

  • Información general sobre Windows Autopilot
  • Implementación de Windows Autopilot para dispositivos existentes

• Análisis de puntos de conexión para la visibilidad y la generación de informes sobre las experiencias del usuario final, incluidos el rendimiento y la confiabilidad del dispositivo

  Puede usar Análisis de puntos de conexión para ayudar a identificar directivas o problemas de hardware que ralentizan los dispositivos. También proporciona instrucciones que pueden ayudarle a mejorar proactivamente las experiencias del usuario final y reducir los vales del departamento de soporte técnico.

  Para obtener información más específica, vaya a:

  • ¿Qué es Análisis de puntos de conexión?
  • Inscripción de dispositivos Intune en Endpoint Analytics

• Microsoft 365 para aplicaciones de Office de productividad del usuario final, como Outlook, Teams, Sharepoint, OneDrive y mucho más

  Con Intune, puede implementar aplicaciones de Microsoft 365 en usuarios y dispositivos de su organización. También puede implementar estas aplicaciones cuando los usuarios inicien sesión por primera vez.

  Para obtener información más específica, vaya a:

  • Agregar Aplicaciones Microsoft 365 a dispositivos Windows 10/11 con Microsoft Intune
  • Documentos de Microsoft 365: Administración de dispositivos con Intune

• Microsoft Defender para punto de conexión para ayudar a las empresas a prevenir, detectar, investigar y responder a amenazas

  En Intune, puede crear una conexión de servicio a servicio entre Intune y Microsoft Defender para punto de conexión. Cuando estén conectados, puede crear directivas que examinen archivos, detecten amenazas e informen de los niveles de amenazas a Microsoft Defender para punto de conexión. También puede crear directivas de cumplimiento que establezcan un nivel de riesgo permitido. Cuando se combina con el acceso condicional, puede bloquear el acceso a los recursos de la organización para los dispositivos que no son compatibles.

  Para obtener información más específica, vaya a:

  • Exigir el cumplimiento mediante Microsoft Defender para punto de conexión con acceso condicional en Intune
  • Configure Microsoft Defender para punto de conexión en Intune

• Revisión automática de Windows para la aplicación de revisiones automáticas de Windows, aplicaciones de Microsoft 365 para empresas, Microsoft Edge y Microsoft Teams

  Windows Autopatch es un servicio basado en la nube. Mantiene el software actualizado, proporciona a los usuarios las herramientas de productividad más recientes, minimiza la infraestructura local y ayuda a liberar a los administradores de TI para que se centren en otros proyectos. Windows Autopatch usa Microsoft Intune para administrar la aplicación de revisiones para dispositivos o dispositivos inscritos en Intune mediante la administración conjunta (Intune + Configuration Manager).

  Para obtener información más específica, vaya a:

  • ¿Qué es Windows Autopatch?
  • Preguntas más frecuentes sobre Windows Autopatch

Se integra con aplicaciones y dispositivos asociados de terceros

El centro de administración de Intune facilita la conexión a diferentes servicios de asociados, entre los que se incluyen:

• Google Play administrado para aplicaciones Android: cuando se conecta a su cuenta de Google Play administrada, los administradores pueden acceder a la tienda privada de su organización para aplicaciones Android e implementar estas aplicaciones en sus dispositivos.

  Para obtener más información, vaya a Agregar aplicaciones de Google Play administradas a dispositivos Android Enterprise con Intune.

• Tokens y certificados de Apple para inscripción y aplicaciones: cuando se agregan, los dispositivos iOS/iPadOS y macOS pueden inscribirse en Intune y recibir directivas de Intune. Los administradores pueden acceder a las licencias de aplicaciones de iOS/iPad y macOS adquiridas por volumen e implementar estas aplicaciones en los dispositivos.

  Para obtener más información, vaya a:

  • Obtener un certificado push MDM de Apple
  • Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple
  • Administrar aplicaciones de iOS y macOS compradas a través de Apple Business Manager con Microsoft Intune

• TeamViewer para asistencia remota: cuando se conecta a su cuenta de TeamViewer, puede usar TeamViewer para ayudar a los dispositivos de forma remota.

  Para obtener más información, vaya a Uso de TeamViewer para administrar Intune dispositivos de forma remota.

Con estos servicios, Intune:

• Proporciona a los administradores acceso simplificado a servicios de aplicaciones de asociados de terceros.
• Puede administrar cientos de aplicaciones de asociados de terceros.
• Admite aplicaciones de tienda comercial pública, aplicaciones de línea de negocio (LOB), aplicaciones privadas que no están disponibles en la tienda pública, aplicaciones personalizadas y mucho más.

Para obtener requisitos más específicos de la plataforma para inscribir dispositivos asociados de terceros en Intune, vaya a:

• Guía de implementación: Inscripción de dispositivos Android en Microsoft Intune
• Guía de implementación: inscripción de dispositivos iOS y iPadOS en Microsoft Intune
• Guía de implementación: Inscripción de dispositivos Linux en Microsoft Intune
• Guía de implementación: inscripción de dispositivos macOS en Microsoft Intune

Inscribirse en la administración de dispositivos, la administración de aplicaciones o ambos

✅Los dispositivos propiedad de la organización se inscriben en Intune para la administración de dispositivos móviles (MDM). MDM se centra en el dispositivo, por lo que las características del dispositivo se configuran en función de quién las necesite. Por ejemplo, puede configurar un dispositivo para permitir el acceso a Wi-Fi, pero solo si el usuario que ha iniciado sesión es una cuenta de la organización.

En Intune, se crean directivas que configuran características & opciones y proporcionan protección & de seguridad. El equipo de administración administra completamente los dispositivos, incluidas las identidades de usuario que inician sesión, las aplicaciones instaladas y los datos a los que se accede.

Cuando los dispositivos se inscriben, puede implementar las directivas durante el proceso de inscripción. Cuando se completa la inscripción, el dispositivo está listo para usarse.

✅En el caso de los dispositivos personales en escenarios de bring-your-own-device (BYOD), puede usar Intune para la administración de aplicaciones móviles (MAM). MAM está centrado en el usuario, por lo que los datos de la aplicación están protegidos independientemente del dispositivo que se use para acceder a estos datos. Se centra en las aplicaciones, incluido el acceso seguro a las aplicaciones y la protección de datos dentro de las aplicaciones.

Con MAM, puede:

• Publicar aplicaciones móviles para los usuarios.
• Configure las aplicaciones y actualice automáticamente las aplicaciones.
• Ver informes de datos que se centran en el inventario de aplicaciones y el uso de aplicaciones.

✅ También puede usar MDM y MAM juntos. Si los dispositivos están inscritos y hay aplicaciones que necesitan seguridad adicional, también puede usar directivas de protección de aplicaciones MAM.

Para obtener más información, vaya a:

• ¿Inscripción de dispositivos en Intune?
• Información general de las directivas de protección de aplicaciones

Protección de datos en cualquier dispositivo

Con Intune, puede proteger los datos en dispositivos administrados (inscritos en Intune) y proteger los datos en dispositivos no administrados (no inscritos en Intune). Intune puede aislar los datos de la organización de los datos personales. La idea es proteger la información de la empresa mediante directivas que configure e implemente.

En el caso de los dispositivos propiedad de la organización, quiere tener control total sobre los dispositivos, especialmente la seguridad. Cuando los dispositivos se inscriben, reciben las reglas de seguridad y la configuración.

En los dispositivos inscritos en Intune, puede:

• Create e implemente directivas que configuren opciones de seguridad, establezcan requisitos de contraseña, implementen certificados, etc.
• Use servicios de defensa contra amenazas móviles para examinar dispositivos, detectar amenazas y corregir amenazas.
• Vea los datos e informes que miden el cumplimiento con la configuración de seguridad y las reglas.
• Use el acceso condicional para permitir solo el acceso de los dispositivos administrados y compatibles a los recursos, las aplicaciones y los datos de la organización.
• Quite los datos de la organización si se pierde o se roba un dispositivo.

En el caso de los dispositivos personales, es posible que los usuarios no quieran que sus administradores de TI tengan control total. Para admitir un entorno de trabajo híbrido, proporcione opciones a los usuarios. Por ejemplo, los usuarios inscriben sus dispositivos si desean tener acceso completo a los recursos de la organización. O bien, si estos usuarios solo quieren tener acceso a Outlook o Microsoft Teams, use directivas de protección de aplicaciones que requieran autenticación multifactor (MFA).

En los dispositivos que usan la administración de aplicaciones, puede hacer lo siguiente:

• Use los servicios de defensa contra amenazas móviles para proteger los datos de la aplicación. El servicio puede examinar dispositivos, detectar amenazas y evaluar el riesgo.
• Impedir que los datos de la organización se copien y peguen en aplicaciones personales.
• Use directivas de protección de aplicaciones en aplicaciones y en dispositivos no administrados inscritos en una MDM de terceros o asociados.
• Use el acceso condicional para restringir las aplicaciones que pueden acceder al correo electrónico y los archivos de la organización.
• Quite los datos de la organización dentro de las aplicaciones.

Para obtener más información, vaya a:

• Proteger datos y dispositivos con Microsoft Intune
• Integración de Mobile Threat Defense con Intune

Simplificar el acceso

Intune ayuda a las organizaciones a ayudar a los empleados que pueden trabajar desde cualquier lugar. Hay características que puede configurar que permiten a los usuarios conectarse a una organización, dondequiera que estén.

En esta sección se incluyen algunas características comunes que puede configurar en Intune.

Usar Windows Hello para empresas en lugar de contraseñas

Windows Hello para empresas ayuda a protegerse frente a ataques de suplantación de identidad (phishing) y otras amenazas de seguridad. También ayuda a los usuarios a iniciar sesión en sus dispositivos y aplicaciones de forma más rápida y sencilla.

Windows Hello para empresas reemplaza las contraseñas por un PIN o biométrico, como la huella digital o el reconocimiento facial. Esta información biométrica se almacena localmente en los dispositivos y nunca se envía a dispositivos o servidores externos.

Para obtener más información, vaya a:

• Obtener información general Windows Hello para empresas
• Administrar Windows Hello para empresas en dispositivos cuando se inscriban en Intune
• Administración de identidades mediante Microsoft Intune

Create una conexión VPN para usuarios remotos

Las directivas de VPN proporcionan a los usuarios acceso remoto seguro a la red de la organización.

Con asociados de conexión VPN comunes, incluidos Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure, etc., puede crear una directiva de VPN con la configuración de red. Cuando la directiva esté lista, implementará esta directiva en los usuarios y dispositivos que necesitan conectarse a la red de forma remota.

En la directiva de VPN, puede usar certificados para autenticar la conexión VPN. Cuando se usan certificados, los usuarios finales no necesitan escribir nombres de usuario ni contraseñas.

Para obtener más información, vaya a:

• Creación de perfiles de VPN para conectarse a servidores VPN en Intune
• Usar certificados para la autenticación en Intune
• Más información sobre Microsoft Tunnel para Intune
• Uso de Microsoft Tunnel para MAM

Create una conexión Wi-Fi para los usuarios locales

Para los usuarios que necesitan conectarse a la red de la organización local, puede crear una directiva de Wi-Fi con la configuración de red. Puede conectarse a un SSID específico, seleccionar un método de autenticación, usar un proxy y mucho más. También puede configurar la directiva para conectarse automáticamente a Wi-Fi cuando el dispositivo está en el intervalo.

En la directiva de Wi-Fi, puede usar certificados para autenticar la conexión Wi-Fi. Cuando se usan certificados, los usuarios finales no necesitan escribir nombres de usuario ni contraseñas.

Cuando la directiva esté lista, implementará esta directiva en los usuarios y dispositivos locales que necesitan conectarse a la red local.

Para obtener más información, vaya a:

• Create Wi-Fi directiva para conectarse a redes Wi-Fi en Intune
• Utilizar certificados para autenticación en Microsoft Intune

Habilitación del inicio de sesión único (SSO) en sus aplicaciones y servicios

Al habilitar el inicio de sesión único, los usuarios pueden iniciar sesión automáticamente en aplicaciones y servicios mediante su cuenta de Microsoft Entra organización, incluidas algunas aplicaciones de asociados de Mobile Threat Defense.

En concreto:

• En dispositivos Windows, el inicio de sesión único se integra automáticamente y se usa para iniciar sesión en aplicaciones y sitios web que usan Microsoft Entra ID para la autenticación, incluidas las aplicaciones de Microsoft 365. También puede habilitar el inicio de sesión único en vpn y directivas de Wi-Fi.

• En dispositivos iOS/iPadOS y macOS, puede usar el complemento sso de Microsoft Enterprise para iniciar sesión automáticamente en aplicaciones y sitios web que usan Microsoft Entra ID para la autenticación, incluidas las aplicaciones de Microsoft 365.

  Para obtener más información, vaya a Introducción al inicio de sesión único (SSO) y opciones para dispositivos Apple en Microsoft Intune.

• En dispositivos Android, puede usar la Biblioteca de autenticación de Microsoft (MSAL) para habilitar el inicio de sesión único en aplicaciones Android.

  Para obtener más información, vaya a:

  • Funcionamiento del inicio de sesión único en los recursos locales en Microsoft Entra dispositivos unidos
  • Use el complemento Microsoft Enterprise SSO en dispositivos iOS/iPadOS y macOS en Microsoft Intune
  • Habilitación del inicio de sesión único entre aplicaciones en Android mediante MSAL

Artículos relacionados

• Administración de identidades mediante Microsoft Intune
• Administración de dispositivos mediante Microsoft Intune
• Administrar las aplicaciones mediante Microsoft Intune
• Solución de problemas de Microsoft Intune