Administración de puntos de conexión en Microsoft

En este artículo se proporciona información general sobre las soluciones de administración de puntos de conexión en Microsoft.

Microsoft Intune

Microsoft Intune es una familia de productos y servicios. La familia de Intune incluye:

• Microsoft Intune servicio
• Configuration Manager y administración conjunta
• Análisis de puntos de conexión
• Windows Autopilot
• Centro de administración de Intune

Estos productos y servicios ofrecen una solución unificada de administración de puntos de conexión basada en la nube . Simplifica la administración en varios sistemas operativos, nube, local, móvil, escritorio y puntos de conexión virtualizados. También:

• Admite la protección de datos en dispositivos propios de la empresa y lleva sus propios dispositivos a través de la administración de aplicaciones móviles no intrusivas.
• Permite a las organizaciones proporcionar protección de datos y cumplimiento de puntos de conexión que admiten un modelo de seguridad Confianza cero.
• Reúne la visibilidad del dispositivo, la seguridad de los puntos de conexión y la información basada en datos para aumentar la eficacia de TI. En entornos de trabajo híbridos, se mejoran las tareas de administración y las experiencias del usuario final.

Intune se integra con otros servicios, como Azure Active Directory (AD), Configuration Manager locales, aplicaciones de mobile threat defense (MTD) & servicios, Win32 & aplicaciones LOB personalizadas, etc.

Si va a migrar a la nube o está adoptando más servicios basados en la nube, Intune es un excelente lugar para empezar.

Para obtener más información, vaya a:

• ¿Qué es Microsoft Intune?
• Introducción a Microsoft Intune

Configuration Manager y administración conjunta

Configuration Manager es una solución de administración local que puede administrar equipos de escritorio, servidores Windows y portátiles que se encuentran en la red o están basados en Internet. Puede usar el Administrador de configuración para administrar los centros de datos, aplicaciones, actualizaciones de software y sistemas operativos.

Para beneficiarse de todo lo que sucede en Microsoft Intune, conéctese a la nube con la administración conjunta. La administración conjunta combina la inversión en Configuration Manager local existente con algunas de las características basadas en la nube en Intune, incluido el uso del centro de administración de Microsoft Intune basado en web.

La administración conjunta es una excelente manera de empezar a trabajar con Intune y empezar a mover algunas cargas de trabajo a la nube.

Para obtener más información, vaya a:

• ¿Qué es Configuration Manager?
• ¿Qué es la administración conjunta?
• Asociación de inquilinos: requisitos previos

Conjunto de aplicaciones de Intune

Intune Suite es una colección de características de complemento que están disponibles en Intune. El conjunto incluye características que amplían las funcionalidades de administración de dispositivos, entre las que se incluyen:

• Ayuda remota para proteger las conexiones del departamento de soporte técnico
• VPN de Microsoft Tunnel para la administración de aplicaciones móviles de dispositivos que no están inscritos en Intune
• Administración de privilegios de punto de conexión (EPM) para que los usuarios no administradores estándar puedan completar tareas que requieran privilegios elevados.
• Administrar dispositivos especializados, como cascos AR/VR, dispositivos de pantalla inteligente grandes y seleccionar dispositivos de reunión de salas de conferencias
• Y más

El conjunto y sus características individuales están disponibles como complementos para las licencias existentes y también se conceden licencias individualmente.

También hay una evaluación gratuita para ayudarle a determinar si estas características pueden ayudar a su organización.

Para obtener más información, vaya a:

• Funcionalidades de complemento de Intune Suite

Centro de administración de Intune

El Centro de administración de Intune es un sitio web integral. Use el Centro de administración para agregar usuarios & grupos, crear & administrar directivas y supervisar las directivas mediante datos de informe. Si usa la asociación de inquilinos o administración conjunta del Administrador de configuración puede ver los dispositivos locales y ejecutar algunas acciones en estos dispositivos.

El centro de administración también conecta otros servicios clave de administración de dispositivos, como:

• Azure AD Privileged Identity Management para supervisar el acceso a recursos importantes
• Microsoft Tunnel Solución de puerta de enlace de VPN que se ejecuta en Linux
• Asociados de defensa contra amenazas móviles
• Ayuda remota para asistencia remota
• TeamViewer para la administración remota
• Windows 365 para las máquinas virtuales Windows
• Windows Autopatch para automatizar las actualizaciones

Microsoft Entra ID

Microsoft Entra identificador, anteriormente conocido como Azure Active Directory (Azure AD), es un servicio nativo de la nube que usa Intune para administrar las identidades de usuarios, dispositivos y grupos. Las directivas de Intune que cree se asignan a estos usuarios, dispositivos y grupos. Cuando los dispositivos están inscritos en Intune, los usuarios inician sesión en sus dispositivos con sus cuentas de Azure AD (user@contoso.com).

Azure AD Premium, que puede ser un costo adicional, tiene más características para ayudar a proteger dispositivos, aplicaciones y datos, incluidos los grupos dinámicos, la inscripción automática en Intune y el acceso condicional.

Para obtener más información, vaya a:

• Agregar usuarios
• Configuración de la inscripción automática
• Más información sobre el acceso condicional y Intune

Windows Autopilot

Windows Autopilot es un servicio nativo de la nube que configura y preconfigura los dispositivos, lo que los prepara para su uso. También puede restablecer y reasignar los dispositivos existentes. Está diseñado para simplificar el ciclo de vida de los dispositivos Windows desde la implementación inicial hasta el final de la vida útil, lo que beneficia a los usuarios finales y de TI.

Use Windows Autopilot para preconfigurar dispositivos, unir automáticamente dispositivos a Azure AD, inscribir automáticamente los dispositivos en Intune, personalizar la experiencia rápida (OOBE) y mucho más. También puede integrar Windows Autopilot con Configuration Manager y administración conjunta para obtener más configuraciones de dispositivos.

Si aprovisionas constantemente nuevos dispositivos o reasignas dispositivos existentes, usa Windows Autopilot.

Para obtener más información, visite esta página:

• Información general sobre Windows Autopilot
• Inscripción de dispositivos Windows en Intune

Windows 365

Windows 365 los equipos en la nube son máquinas virtuales que se hospedan en el servicio de Windows 365 nativo de la nube. Son accesibles desde cualquier lugar y desde cualquier dispositivo que tenga acceso a Internet. Los equipos en la nube incluyen una experiencia de escritorio de Windows y están asociados a un usuario.

Inscriba y administre estos dispositivos con Intune, al igual que cualquier otro dispositivo. En estos equipos en la nube, puede usar Intune para implementar aplicaciones, configurar opciones, instalar actualizaciones, etc.

Si tiene trabajadores remotos, quiere proporcionar una forma segura para que los usuarios accedan a los recursos corporativos o busquen una manera de proporcionar una experiencia de escritorio de Windows, Windows 365 es una excelente solución.

Para obtener más información, vaya a:

• Introducción a PC en la nube Windows 365: Empresa
• introducción a PC en la nube Windows 365: Negocio

Revisión automática de Windows

Windows Autopatch es un servicio nativo de la nube que automatiza la aplicación de revisiones de dispositivos Windows y aplicaciones de Microsoft 365, incluido Microsoft Teams & Microsoft Edge. Para usar Windows Autopatch, los dispositivos deben inscribirse en Intune o administrarse mediante la administración conjunta (Intune + Configuration Manager).

Al planear la estrategia de actualización, puede usar las directivas de actualización en Intune o usar Windows Autopatch. Intune proporciona un control más pormenorizado, incluso cuando se instalan actualizaciones. Windows Autopatch aplica automáticamente las actualizaciones en cuanto están disponibles y permite a los administradores centrarse en otras tareas.

Para obtener más información, vaya a:

• Introducción a Windows Autopatch
• Requisitos previos de Windows Autopatch
• Preguntas más frecuentes sobre windows autopatch

Análisis de puntos de conexión

Análisis de puntos de conexión es un servicio nativo de la nube que proporciona métricas y recomendaciones sobre el estado y el rendimiento de los dispositivos cliente Windows. Si usa Configuration Manager, puede beneficiarse de la información de Endpoint Analytics mediante la conexión a la nube.

Puede obtener datos en:

• Rendimiento de inicio
• Frecuencia con la que se reinician los dispositivos
• Lista de aplicaciones que afectan a la productividad del usuario final
• Recomendaciones sobre cómo mejorar el rendimiento

Esta información y más se muestra en el centro de administración de Microsoft Intune.

Puede usar Endpoint Analytics en dispositivos administrados con Intune o Configuration Manager conectados a la nube.

Para obtener más información, vaya a:

• ¿Qué es Análisis de puntos de conexión?
• Puntuaciones, líneas base e información de Análisis de puntos de conexión
• Tutorial: Tutorial del centro de administración de Microsoft Intune
• Inicio rápido: inscripción de dispositivos de Configuration Manager

Más información

• Obtenga más información sobre los puntos de conexión nativos de nube
• Comparación de características y licencias de Microsoft 365
• Licencias de Microsoft Intune
• Introducción a Microsoft Intune