Describir las funcionalidades de administración de puntos de conexión de Microsoft 365
En la actualidad, las organizaciones híbridas y remotas del área de trabajo tienen el desafío de administrar una variedad de dispositivos configurados de diferentes maneras que necesitan acceso a sus recursos. Es posible que su organización tenga teléfonos móviles Android e iOS, equipos Windows y macOS y dispositivos personalizados que los empleados traigan al trabajo. Los empleados deben colaborar y acceder de forma segura y conectarse a estos recursos desde cualquier lugar. Los departamentos de TI deben administrar el acceso del usuario final y proteger los datos, a la vez que admiten a los empleados desde cualquier lugar donde trabajen. Microsoft proporciona las herramientas y servicios que le permiten simplificar la administración de estos dispositivos a través de sus soluciones de administración de puntos de conexión.
Microsoft Intune es una familia de productos y servicios que ofrecen una solución de administración unificada de puntos de conexión basada en la nube. La familia Intune incluye el servicio Microsoft Intune, Configuration Manager, la administración conjunta, Endpoint Analytics, Windows Autopilot y el Centro de administración de Intune. Estas soluciones pueden ayudar a administrar, proteger y supervisar todos los puntos de conexión de la organización.
Nota:
Los puntos de conexión son dispositivos físicos , como dispositivos móviles, equipos de escritorio, máquinas virtuales, dispositivos incrustados y servidores que se conectan e intercambian información con una red de equipos.
Estas soluciones admiten la protección de datos en dispositivos personales y propiedad de la empresa mediante la administración de aplicaciones no intrusivas. Aboga por un modelo de seguridad de confianza cero a través de la protección de datos y el cumplimiento de los puntos de conexión, a la vez que mejora la eficacia de TI y mejora las experiencias tanto del administrador como del usuario final en la configuración de trabajo híbrido.
Nota:
Confianza cero es un modelo de seguridad que consta de tres principios rectores: comprobar explícitamente, usar el acceso con privilegios mínimos y asumir la vulneración. Para más información sobre Confianza cero, visite Guía de implementación de Confianza cero.
Vamos a explorar cómo la familia de Microsoft Intune permite a TI configurar y proteger los puntos de conexión para mejorar las experiencias de trabajo híbridas.
Microsoft Intune
Microsoft Intune es una solución de administración de puntos de conexión basada en la nube que administra el acceso de los usuarios a los recursos de la organización y simplifica la administración de aplicaciones y dispositivos en muchos dispositivos, incluidos dispositivos móviles, equipos de escritorio y puntos de conexión virtuales. Algunas de las características y ventajas clave de Intune incluyen:
- Permite la administración de usuarios y dispositivos (tanto organizativos como personales) en plataformas como Android, AOSP, iOS/iPadOS, macOS y Windows, lo que permite el acceso seguro a los recursos de la organización a través de directivas definidas por el usuario.
- Intune simplifica la administración de aplicaciones, ofreciendo funcionalidades integradas de implementación, actualizaciones y eliminación, integración con almacenes de aplicaciones privadas, compatibilidad con aplicaciones de Microsoft 365, implementación de aplicaciones Win32 y herramientas para directivas de protección de aplicaciones y control de acceso a datos.
- Intune automatiza la implementación de directivas para aplicaciones, seguridad, configuración de dispositivos, cumplimiento, acceso condicional, etc.
- La aplicación Portal de empresa proporciona características de autoservicio para empleados y alumnos, como restablecimientos de PIN/contraseña, instalaciones de aplicaciones, etc.
- Intune se asocia con herramientas de defensa contra amenazas móviles, incluidos Microsoft Defender para punto de conexión y servicios de terceros, para enfatizar la seguridad de los puntos de conexión, lo que habilita las directivas para la respuesta a amenazas en tiempo real y la corrección automatizada.
- El centro de administración basado en web de Intune hace hincapié en la administración de puntos de conexión y los informes basados en datos, lo que permite a los administradores iniciar sesión desde cualquier dispositivo con acceso a Internet.
Configuration Manager
Configuration Manager es una solución de administración local para administrar escritorios, servidores Windows y equipos portátiles que se encuentran en la red o en Internet. Configuration Manager aumenta la productividad de TI al reducir las tareas manuales y permitirle centrarse en proyectos de alto valor. Configuration Manager mejora los servicios de TI mediante la implementación segura de aplicaciones y actualizaciones a escala, facilitando acciones en tiempo real en los dispositivos, ofreciendo análisis basados en la nube para dispositivos en línea y en el sitio, administrando la configuración de cumplimiento y proporcionando una supervisión exhaustiva de servidores y equipos. Configuration Manager colabora con numerosas tecnologías de Microsoft. Puede asociar en la nube el entorno de Configuration Manager, lo que le permite modernizar y simplificar la solución de administración.
Sugerencia
Si necesita administrar una combinación de puntos de conexión locales y en la nube, puede usar la conexión a la nube para usar Intune y Configuration Manager.La conexión en la nube le permite conectar configuration Manager local a la nube sin tener que preocuparse por la interrupción o el riesgo. Un entorno de Configuration Manager se considera asociado a la nube cuando usa al menos una de las tres características principales de asociación a la nube que consta de administración conjunta, asociación de inquilinos y análisis de puntos de conexión. Puede habilitar estas tres características en cualquier orden que desee o todas a la vez.
Administración conjunta
La administración conjunta es una de las principales maneras de asociar la implementación existente de Configuration Manager a la nube de Microsoft 365, lo que mejora funcionalidades como el acceso condicional. Permite la administración simultánea de dispositivos Windows 10 o posteriores a través de Configuration Manager y Microsoft Intune, lo que mejora las funciones de Configuration Manager. Los dispositivos con el cliente de Configuration Manager inscrito en Intune se benefician de ambos servicios. La autoridad para trasladar cargas de trabajo específicas de Configuration Manager a Intune está en su control, mientras que Configuration Manager conserva la autoridad sobre otras cargas de trabajo.
Nota:
El acceso condicional permite a las organizaciones implementar directivas que controlan y restringen el acceso a sus recursos en función de determinadas condiciones y criterios.
Asociación de inquilinos
La asociación de inquilinos permite que los registros de dispositivo estén en la nube, lo que le permite actuar en estos dispositivos desde una consola en la nube. Proporciona datos en tiempo real de clientes de Configuration Manager, incluidos los en línea. También le permite administrar la seguridad de los puntos de conexión tanto para servidores Windows como para dispositivos cliente desde el Centro de administración de Intune, incluidos los informes de estado del antivirus y malware.
Análisis de puntos de conexión
Endpoint Analytics es un servicio nativo de la nube que proporciona métricas y recomendaciones sobre el estado y el rendimiento de los dispositivos cliente Windows. El análisis de puntos de conexión forma parte de la Puntuación de adopción de Microsoft. Estos análisis le proporcionan información para medir cómo funciona su organización y la calidad de la experiencia que ofrece a los usuarios. Análisis de puntos de conexión puede ayudar a identificar directivas o problemas de hardware que podrían ralentizar los dispositivos y ayudarle a realizar mejoras proactivamente antes de que los usuarios finales generen una incidencia del departamento de soporte técnico. Puede usar Endpoint Analytics en dispositivos administrados con Intune o Configuration Manager conectados a la nube.
Windows Autopilot
Windows Autopilot es un servicio nativo de la nube que configura y configura previamente nuevos dispositivos, preparándolos para su uso. También se puede usar Windows Autopilot para restablecer, reasignar y recuperar dispositivos. Está diseñado para simplificar el ciclo de vida de los dispositivos Windows, tanto para TI como para los usuarios finales, desde la implementación inicial hasta el final de la vida útil. Puede usar Autopilot para preconfigurar dispositivos, unir automáticamente dispositivos al identificador de Microsoft Entra (formalmente conocido como Azure Active Directory o Azure AD) o inscribir dispositivos en Intune, personalizar la experiencia rápida y mucho más. También se puede integrar Autopilot con el Administrador de configuración y la administración conjunta para configuraciones de dispositivo.
Nota:
Microsoft Entra ID (formalmente conocido como Azure Active Directory o Azure AD) es un servicio nativo de la nube que usa Intune para administrar las identidades de usuarios, dispositivos y grupos. Las directivas de Intune que cree se asignan a estos usuarios, dispositivos y grupos. Cuando los dispositivos están inscritos en Intune, los usuarios inician sesión en sus dispositivos con sus cuentas de Microsoft Entra ID. Para obtener más información sobre Microsoft Entra ID, consulte la documentación de Microsoft Entra ID: Microsoft Entra | Microsoft Learn.
Centro de administración de Intune
El Centro de administración de Intune es un sitio web de un solo uso para agregar usuarios y grupos, crear y administrar directivas y supervisar las directivas mediante datos de informe. Si usa la asociación de inquilinos o administración conjunta del Administrador de configuración puede ver los dispositivos locales y ejecutar algunas acciones en estos dispositivos.
Administración de dispositivos a través del Centro de administración de Intune
Siga el tutorial interactivo para aprender a administrar y proteger aplicaciones de escritorio móvil a través del Centro de administración de Intune.
Para más información sobre la familia de productos y servicios de Microsoft Intune, consulte Funcionalidades básicas de Microsoft Intune | Seguridad de Microsoft