Información sobre la administración de dispositivos

Una tarea clave de cualquier administrador es proteger y proteger los recursos y datos de una organización en los dispositivos de su organización. Esta tarea es la administración de dispositivos. Los usuarios reciben y envían correo electrónico desde cuentas personales, exploran sitios web desde casa y desde restaurantes e instalan aplicaciones y juegos. Estos usuarios también son empleados y estudiantes. En sus dispositivos, quieren tener acceso a recursos laborales y educativos, como correo electrónico y OneNote, y acceder a ellos rápidamente. Como administrador, el objetivo es proteger estos recursos y proporcionar acceso fácil a los usuarios en todos sus dispositivos, todo al mismo tiempo.

La administración de dispositivos permite a las organizaciones proteger y proteger sus recursos y datos, y desde diferentes dispositivos.

Con un proveedor de administración de dispositivos, la organización puede asegurarse de que solo las personas y dispositivos autorizados obtengan acceso a la información propietaria. Del mismo modo, los usuarios de dispositivos pueden sentirse cómodos al acceder a datos de trabajo desde su teléfono, ya que saben que su dispositivo cumple los requisitos de seguridad de su organización. Como organización, puede preguntar: ¿Qué debemos usar para proteger nuestros recursos?

La respuesta es Microsoft Intune. Intune ofrece administración de dispositivos móviles (MDM) y administración de aplicaciones móviles (MAM). Algunas tareas clave de cualquier solución MDM o MAM son:

  • Admite un entorno móvil diverso y administra dispositivos iOS/iPadOS, Android, Windows y macOS de forma segura.
  • Asegúrese de que los dispositivos y las aplicaciones cumplen con los requisitos de seguridad de su organización.
  • Cree directivas que ayuden a mantener los datos de la organización seguros en dispositivos personales y de propiedad de la organización.
  • Usa una única solución móvil unificada para aplicar estas directivas y ayudar a administrar dispositivos, aplicaciones, usuarios y grupos.
  • Proteja la información de su empresa al ayudar a controlar la forma en que sus empleados acceden y comparten sus datos.

Intune se incluye con Microsoft Azure, Microsoft 365 y se integra con Azure Active Directory (Azure AD). Azure AD ayuda a controlar quién tiene acceso y a qué tiene acceso.

Microsoft Intune

Muchas organizaciones, incluida Microsoft, usan Intune para proteger los datos propietarios a los que los usuarios acceden desde sus dispositivos de propiedad empresarial y de propiedad personal. Intune incluye directivas de configuración de dispositivos y aplicaciones, directivas de actualización de software y estados de instalación (gráficos, tablas e informes). Estos recursos le ayudan a proteger y supervisar el acceso a datos.

Es común que las personas tengan varios dispositivos que usen plataformas diferentes. Por ejemplo, un empleado puede usar Surface Pro trabajo y un dispositivo móvil Android en su vida personal. Además, es común que una persona obtenga acceso a recursos de la organización, como Microsoft Outlook y SharePoint, desde estos dispositivos múltiples.

Con Intune, puedes administrar varios dispositivos por persona y las diferentes plataformas que se ejecutan en cada dispositivo, incluidos iOS/iPadOS, macOS, Android y Windows. Intune separa las directivas y la configuración por plataforma de dispositivo. Por lo tanto, es fácil administrar y ver dispositivos de una plataforma específica.

Los escenarios comunes son un gran recurso para ver cómo Intune responde a preguntas comunes al trabajar con dispositivos móviles. Encontrará escenarios sobre:

  • Protección del correo electrónico con las Exchange
  • Acceder Microsoft 365 de forma segura y segura
  • Uso de dispositivos personales para acceder a recursos de la organización

Para obtener más información acerca de Intune, consulte What is Intune.

Co-management and tenant attach

Muchas organizaciones usan Configuration Manager local para administrar dispositivos, incluidos escritorios y servidores. Puede adjuntar el Administrador de configuración local en la nube a Microsoft Intune. Al adjuntar la nube, obtiene las ventajas de Intune y la nube, incluido el acceso condicional,la ejecución de acciones remotas, el uso de Windows Autopiloty mucho más.

Microsoft Endpoint Manager es una plataforma de solución que unifica varios servicios. Incluye Microsoft Intune para la administración de dispositivos basados en la nube y Configuration Manager + Intune para la administración de dispositivos de conexión en la nube.

Si usa Configuration Manager y está listo para mover algunas tareas a la nube, la co-administración es su respuesta. Para obtener más información acerca de la conexión en la nube de Configuration Manager, vea What is co-management.

Endpoint Manager adjuntar inquilino también es una opción. Los dispositivos se cargan en el Endpoint Manager de administración sin habilitar la inscripción automática para la administración en equipo o cambiar las cargas de trabajo a Intune. Puede ver los dispositivos y ejecutar acciones en dispositivos administrados de Configuration Manager. Para obtener más información, vea Microsoft Endpoint Manager tenant attach.

Integración con servicios de protección y seguridad

Una tarea clave de cualquier solución de administración de dispositivos es proporcionar seguridad y protección. Intune realiza un gran trabajo de integración con otros servicios para lograr esta tarea. Por ejemplo:

  • Microsoft 365 es un componente clave para simplificar las tareas comunes de IT. En el Centro de administración de Microsoft 365, se crean usuarios y se administran grupos. También obtiene acceso a otros servicios, como Intune, Azure AD y mucho más.

    Por ejemplo, cree un grupo de dispositivos iOS/iPadOS en Microsoft 365. A continuación, usa Intune para insertar directivas en el grupo de dispositivos iOS/iPadOS que se centran en las características de iOS/iPadOS, como el acceso a la tienda de aplicaciones, el uso de AirDrop, la copia de seguridad en iCloud, el uso del filtro web de Apple y mucho más.

  • Windows Defender incluye muchas características de seguridad para ayudar a proteger Windows 10 dispositivos. Por ejemplo, si usa Intune Windows Defender juntos, puede:

    • Habilita Windows Defender SmartScreen para buscar actividad sospechosa en archivos y aplicaciones en dispositivos móviles.
    • Usar Microsoft Defender para endpoint) para ayudar a evitar infracciones de seguridad en dispositivos móviles. Además, ayuda a limitar el impacto de una infracción de seguridad al bloquear a un usuario de los recursos corporativos.
  • El acceso condicional es una característica de Azure Active Directory y se integra perfectamente con Intune. Con acceso condicional,asegúrate de que solo los dispositivos compatibles tienen acceso al correo electrónico, SharePoint y otras aplicaciones.

Elija la solución de administración de dispositivos adecuada para usted

Hay un par de formas de abordar la administración de dispositivos. En primer lugar, puede administrar diferentes aspectos de los dispositivos mediante las características integradas en Intune. Este enfoque se denomina Administración de dispositivos móviles (MDM). Los usuarios "inscriben" sus dispositivos y usan certificados para comunicarse con Intune. Como administrador de TI, insertas aplicaciones en dispositivos, restringes dispositivos a un sistema operativo específico, bloqueas dispositivos personales y mucho más. Si alguna vez se pierde o roba un dispositivo, también puedes quitar todos los datos del dispositivo.

En el segundo enfoque, administras aplicaciones en dispositivos. Este enfoque se denomina Administración de aplicaciones móviles (MAM). Los usuarios pueden usar sus dispositivos personales para obtener acceso a recursos de la organización. Al abrir una aplicación, como correo electrónico o SharePoint, se puede pedir a los usuarios que se autentiquen. Si algún dispositivo se pierde o se roba, puedes quitar todos los datos de la organización de las aplicaciones administradas de Intune.

También puedes usar una combinación de MDM y MAM juntos.

Simplificar tareas de TI con el Centro de administración de dispositivos

El Microsoft Endpoint Manager de administración es una tienda única para administrar y completar tareas para sus dispositivos móviles. Este centro de administración incluye los servicios usados para la administración de dispositivos, incluidos Intune y Azure Active Directory, y para administrar también aplicaciones cliente.

En el Centro de administración de dispositivos, puedes:

Siguientes pasos

Cuando esté listo para empezar a usar una solución MDM o MAM, siga los diferentes pasos para configurar Intune, inscribir dispositivos y empezar a crear directivas. La Microsoft Intune de planeación es un buen recurso.

Caso práctico de Microsoft IT: Migrar la administración de dispositivos móviles a Intune en Azure Portal