Migración de Microsoft Tunnel a Microsoft Defender para punto de conexión en Microsoft Intune

Si utiliza Microsoft Tunnel como una solución de puerta de enlace VPN para Microsoft Intune, planifique migrar desde la aplicación cliente de Microsoft Tunnel independiente a Microsoft Defender para punto de conexión con compatibilidad con Microsoft Tunnel.

Compatibilidad con plataformas

Si ha configurado previamente Microsoft Tunnel para iOS mediante la aplicación cliente de Microsoft Tunnel independiente, debe migrar los dispositivos para usar Microsoft Defender para punto de conexión como aplicación cliente túnel antes de que la compatibilidad con la aplicación cliente túnel independiente de iOS finalice el 29 de julio de 2022.

La compatibilidad con la aplicación cliente de túnel independiente de Android finalizó el 31 de enero de 2022.

Las siguientes plataformas de dispositivos admiten Microsoft Defender para punto de conexión como aplicación cliente Tunnel:

  • Android Enterprise:

    • Totalmente administrado
    • Perfil de trabajo de la propiedad corporativa
    • Perfil de trabajo de propiedad personal

    El 14 de junio de 2021, Microsoft Defender para punto de conexión pasó a estar disponible con carácter general como la aplicación cliente Microsoft Tunnel para Android, para su uso con la puerta de enlace de Microsoft Tunnel en Microsoft Intune.

    Si ha configurado previamente Microsoft Tunnel para Android con la aplicación cliente Microsoft Tunnel independiente, debe migrar los dispositivos para usar Microsoft Defender para punto de conexión como la aplicación cliente de Tunnel antes de que la compatibilidad con la aplicación cliente independiente de Tunnel de Android finalice el 26 de octubre de 2021.

    Al usar Microsoft Defender para punto de conexión para conectarse a Tunnel para Android, utilice la configuración personalizada en el perfil VPN para gestionar Defender para punto de conexión en lugar de utilizar un perfil de configuración de la aplicación por separado. Si no tiene intención de utilizar ninguna funcionalidad de Defender para punto de conexión, incluida la protección web, utilice la configuración personalizada en el perfil VPN y establezca la configuración de defendertoggle en 0.

  • Dispositivos iOS/iPadOS:

    El 29 de abril de 2022, Microsoft Defender para punto de conexión pasó a estar disponible para la aplicación cliente de Microsoft Tunnel en dispositivos iOS/iPadOS para su uso con Microsoft Tunnel Gateway en Microsoft Intune.

    Si ha configurado previamente Microsoft Tunnel para iOS/iPadOS mediante la aplicación cliente de Microsoft Tunnel independiente, debe migrar los dispositivos para usar Microsoft Defender para punto de conexión como la aplicación cliente de Tunnel. La compatibilidad con la aplicación cliente de Tunnel independiente de iOS finalizará el 29 de julio de 2022.

    Para configurar la aplicación Microsoft Defender para punto de conexión para conectarse a Tunnel, tendrá que crear un nuevo perfil VPN con el tipo de conexión Microsoft Tunnel (versión preliminar).

    Cuando utilice Microsoft Defender para punto de conexión para conectarse a Tunnel para iOS/iPadOS, use la configuración personalizada en el perfil VPN para administrar Defender para punto de conexión. Si no tiene intención de utilizar ninguna funcionalidad de Defender para punto de conexión, incluida la protección web, utilice la configuración personalizada en el perfil VPN y establezca la configuración TunnelOnly en True.

Cambios introducidos para admitir Defender para punto de conexión

La introducción de Microsoft Defender para punto de conexión como aplicación cliente Tunnel introduce los siguientes cambios.

Cambio de nombre del tipo de conexión para los perfiles de VPN de todos los inquilinos:

Para admitir Defender para punto de conexión, todos los perfiles de VPN creados antes del 2 de marzo de 2021 que tienen un tipo de conexión de Microsoft Tunnel se actualizaron a un tipo de conexión de Microsoft Tunnel (cliente independiente).

Este cambio:

  • Se aplica a todos los inquilinos.
  • Se aplica tanto a las plataformas Android como a iOS/iPadOS.
  • No tiene ningún efecto en la funcionalidad de esos perfiles existentes aparte del cambio del nombre del tipo de conexión.
  • Admite el cambio para usar Microsoft Defender para punto de conexión con el fin de admitir la funcionalidad de Microsoft Tunnel actualmente o en un futuro.
  • No se puede revertir. No se pueden modificar los perfiles que ya existen para cambiar su tipo de conexión.

Los siguientes tipos de conexión ahora están disponibles en los perfiles de VPN:

  • Android:

    • Microsoft Tunnel
      • Un perfil VPN con este tipo de conexión configura la aplicación Microsoft Defender para punto de conexión a la puerta de enlace Microsoft Tunnel.
      • Utilice este tipo de conexión VPN para dispositivos que ejecutan Android Enterprise.
      • Ya no se debe crear un tipo de conexión de Microsoft Tunnel (cliente independiente) para Android. Los perfiles de VPN existentes con este tipo de conexión deben migrarse a Microsoft Tunnel y debe utilizar Defender para punto de conexión como la aplicación cliente de Tunnel.
  • iOS/iPadOS:

    • Microsoft Tunnel (versión preliminar)

      • Un perfil VPN con este tipo de conexión configura la aplicación Microsoft Defender para punto de conexión a la puerta de enlace Microsoft Tunnel.
      • Ya no se ha de crear un tipo de conexión de Microsoft Tunnel (cliente independiente) (versión preliminar) para iOS/iPadOS.. Los perfiles de VPN que tengan este tipo de conexión deben migrarse a Microsoft Tunnel (versión preliminar) y utilizar Defender para punto de conexión como la aplicación cliente de Tunnel.

      Nota

      Desde el 29 de abril de 2022, el tipo de conexión Microsoft Tunnel (versión preliminar) está disponible con carácter general y es compatible con Microsoft Defender para punto de conexión como una aplicación cliente de túnel. Sin embargo, el tipo de conexión sigue reflejando la vista previa.

Cambios para el usuario final:

La aplicación de Microsoft Defender para punto de conexión que utiliza como aplicación cliente de Tunnel incluye una nueva pestaña para la funcionalidad Microsoft Tunnel.

Funcionalidad en la aplicación Defender para punto de conexión

La aplicación Microsoft Defender para punto de conexión combina la funcionalidad de Microsoft Defender para punto de conexión con la funcionalidad de la aplicación Microsoft Tunnel. Puede utilizar la nueva aplicación Defender con Microsoft Tunnel para conectarte a la puerta de enlace Tunnel, incluso si no lo utiliza de otra manera o tiene una licencia para Microsoft Defender para punto de conexión.

La funcionalidad que está disponible en la aplicación Microsoft Defender para punto de conexión depende de la configuración de la directiva que implemente para administrar la aplicación en un dispositivo. Las siguientes pestañas están disponibles:

  • Tunnel – es en esta pestaña donde los usuarios se conectan a la puerta de enlace de Tunnel y pueden ver las estadísticas de conexión y los ajustes de configuración del cliente.

    La pestaña Tunnel está disponible después de que un dispositivo reciba un perfil VPN para Microsoft Tunnel compatible con Defender para punto de conexión.

  • Panel – esta pestaña muestra un resumen del estado general del dispositivo, el estado de seguridad de la aplicación, el estado de protección web y el estado del Tunnel.

  • Seguridad de la aplicación (solo para Android): en esta pestaña, los usuarios pueden ver el estado de los análisis automáticos del dispositivo. Los usuarios también pueden desinstalar las aplicaciones identificadas como amenazas y ejecutar un examen manual. Esta pestaña no está disponible cuando el perfil VPN desactiva la funcionalidad de Defender para punto de conexión o cuando la funcionalidad de Defender para punto de conexión está desactivada por un perfil de configuración de la aplicación independiente.

  • Protección web – Esta pestaña muestra el estado de la característica habilitada o deshabilitada por los administradores y los detalles de la característica descrita en las fichas. Esta pestaña no está disponible cuando el perfil VPN desactiva la funcionalidad de Defender para punto de conexión (iOS/iPadOS y Android) o la funcionalidad de Defender para punto de conexión está desactivada por un perfil de configuración de la aplicación independiente (Android).

Captura de pantalla de la aplicación Defender para punto de conexión en Android:

Captura de pantalla de la aplicación Defender para punto de conexión en Android.

Para obtener información sobre los requisitos de licencia de Microsoft Defender para punto de conexión, consulte Obtener Microsoft Defender para punto de conexión.

Migrar dispositivos Android a Defender para punto de conexión

Cuando estés listo para utilizar Microsoft Defender para punto de conexión con dispositivos Android, migre los dispositivos compatibles desde la aplicación cliente de túnel independiente a la nueva aplicación. También puede implementar la nueva aplicación en otros dispositivos que no hayan usado anteriormente Microsoft Tunnel.

Para realizar la migración a Microsoft Defender para punto de conexión, hay que realizar las siguientes acciones generales, que se describen en las siguientes secciones:

  1. Revisar y registrar las configuraciones de Tunnel actuales.
  2. Implemente Microsoft Defender para punto de conexión en dispositivos compatibles.
  3. Crear perfiles de VPN.
  4. Limpie las implementaciones anteriores.

Implementar Defender para punto de conexión para Android

Microsoft Defender para punto de conexión con compatibilidad con Microsoft Tunnel en Android, está disponible en la tienda de Google Play administrado.

  1. Busque y apruebe la aplicación en el almacén de Google Play administrado para el inquilino y, a continuación, sincronícelo. Para obtener información sobre este proceso, consulte Aplicaciones de Google Play Store administrado.

  2. Asigne la aplicación a los grupos.

  3. Complete la asignación y, a continuación, pida a los usuarios que instalen la aplicación Microsoft Defender para punto de conexión.

Revise y registre las configuraciones de Tunnel actuales para Android

Antes de comenzar la migración a Defender para punto de conexión, tómese el tiempo para revisar y registrar la configuración que utiliza actualmente para las siguientes configuraciones de Intune para dispositivos Android:

  • Perfiles de VPN para Microsoft Tunnel
  • Implementaciones de aplicaciones de Microsoft Tunnel

Utilizará esta información cuando implemente nuevos perfiles de VPN y la aplicación Defender para punto de conexión, para reflejar las implementaciones existentes.

  1. Inicie sesión en Centro de administración de Microsoft Endpoint Manager > Dispositivos > Perfiles de configuración. Busque los perfiles de VPN que usa para Microsoft Tunnel en sus dispositivos Android. Estos muestran un tipo de conexión de Microsoft Tunnel (cliente independiente). Reemplace estos perfiles por los nuevos perfiles que usan la aplicación Defender para punto de conexión.

    1. Seleccione cada perfil y, a continuación, seleccione Propiedades.

    2. En Propiedades, registre los valores disponibles. Esta información lo ayudará a crear perfiles de VPN que reflejen las configuraciones actuales.

  2. A continuación, registre los detalles de las implementaciones de aplicaciones de Tunnel. En el Centro de administración, vaya a Aplicaciones. Busque las implementaciones del túnel de Microsoft en dispositivos empresariales de Android.Android Enterprise.

    1. Seleccione cada implementación que corresponda y revise sus propiedades.

    2. En Propiedades, registre los valores disponibles. Esta información le ayudará a crear implementaciones similares para la aplicación Microsoft Defender para punto de conexión.

Crear nuevos perfiles VPN para Android

Con el fin de permitir que los dispositivos que utilicen Microsoft Defender para punto de conexión para punto de conexión se conecten a la puerta de enlace de Microsoft Tunnel, implemente nuevos perfiles VPN con el tipo de conexión de Microsoft Tunnel. No se permite editar el tipo de conexión de un perfil que ya exista.

  1. Use la información de Crear un perfil de VPN para crear e implementar perfiles de VPN nuevos para dispositivos con Android Enterprise.

  2. Durante la configuración, haga referencia a la configuración que registró en los perfiles, pero use un tipo de conexión de Microsoft Tunnel.

    Si solo utiliza la funcionalidad Tunnel de la aplicación Defender para punto de conexión y no la funcionalidad específica de Defender, agregue una configuración personalizada de defendertoggle que esté establecida en 0. Esta configuración deshabilita la funcionalidad de Defender para punto de conexión, dejando solo las funciones de Tunnel.

Nota

Si usas la aplicación Microsoft Defender para Endpoint para Android, tienes la protección web habilitada y estás usando VPN por aplicación, la protección web solo se aplicará a las aplicaciones de la lista VPN ordenadas por aplicación. En dispositivos con un perfil de trabajo, en este escenario se recomienda agregar todos los exploradores web del perfil de trabajo a la lista VPN ordenada por aplicación para garantizar que el tráfico web de perfiles de trabajo esté protegido.

Limpiar implementaciones anteriores para Android

Después de que los dispositivos instalen la aplicación Microsoft Defender para punto de conexión y reciban los nuevos perfiles de VPN, podrá quitar las configuraciones de las implementaciones originales.

En cuanto a las implementaciones de la aplicación Microsoft Tunnel original:

  1. Quite Obligatorio y Disponible para dispositivos inscritos.

  2. Agregue Desinstalar para desencadenar la eliminación de la aplicación.

Migrar dispositivos iOS/iPadOS a Defender para punto de conexión

Cuando esté listo para usar la versión disponible con carácter general de Microsoft Defender para punto de conexión en dispositivos iOS/iPadOS, migre los dispositivos compatibles de la aplicación cliente de túnel independiente a la nueva aplicación. También puede implementar la nueva aplicación en otros dispositivos que no hayan usado previamente Microsoft Tunnel.

La migración a Defender para punto de conexión requiere las siguientes acciones generales, que se describen en las secciones siguientes:

  1. Implemente Microsoft Defender para punto de conexión en dispositivos compatibles.
  2. Revisar y registrar las configuraciones de Tunnel actuales.
  3. Cree nuevos perfiles VPN o vuelva a configurar perfile existentes que utilicen Microsoft Tunnel (versión preliminar) como tipo de conexión.
  4. Limpie las implementaciones anteriores.

La configuración del servidor permanece exactamente igual independientemente del cliente que utilice.

Instalar Microsoft Defender para punto de conexión

Microsoft Defender para punto de conexión con compatibilidad con Microsoft Tunnel para iOS está disponible en App Store de Apple.

  1. Localice y apruebe la aplicación en la tienda de aplicaciones de Apple para su inquilino, y luego sincronícela. Para obtener información sobre este proceso, consulte Agregar aplicaciones de la tienda iOS a Microsoft Intune.
  2. Asigne la aplicación a los grupos.
  3. Complete la asignación y, a continuación, pida a los usuarios que instalen la aplicación Microsoft Defender para punto de conexión.

Revise y registre sus configuraciones Tunnel actuales para iOS/iPadOS

Antes de comenzar la migración a Defender para punto de conexión, utilice el Centro de administración de Microsoft Endpoint Manager para revisar y registrar la configuración que usa actualmente para las siguientes configuraciones de Intune:

  • Perfiles VPN para Microsoft Tunnel (cliente independiente) (versión preliminar)

    1. Vaya a Dispositivos > Perfiles de configuración y seleccione cada perfil aplicable y revise sus Propiedades.

    2. En Propiedades, registre los valores disponibles. Esta información lo ayudará a crear perfiles de VPN que reflejen las configuraciones actuales.

  • Si utiliza VPN por aplicación, consulte las implementaciones de aplicaciones iOS y registre los detalles de las aplicaciones asignadas a un perfil de Microsoft Tunnel (cliente independiente) (versión preliminar).

    1. Ve a Aplicaciones y seleccione cada implementación aplicable y revise sus Propiedades.

    2. Desde “Propiedades”, registre los valores disponibles incluyendo los que se asignen como necesarios o los que se asignen como disponibles. Esta información le ayudará a crear implementaciones similares para la aplicación Microsoft Defender para punto de conexión.

Gestione nuevos perfiles VPN para iOS/iPadOS

Con el fin de permitir que los dispositivos que utilicen Microsoft Defender para punto de conexión se conecten a la puerta de enlace de Microsoft Tunnel, implemente nuevos perfiles VPN que usen el tipo de conexión de Microsoft Tunnel. Durante la migración, puede elegir editar los perfiles existentes para usar el nuevo tipo de conexión o crear nuevos perfiles de VPN con el nuevo tipo de conexión.

Modificar un Perfil de VPN para Microsoft Tunnel

Siga estos pasos para modificar un perfil de VPN para migrar dispositivos desde la aplicación cliente de túnel independiente a Microsoft Defender para punto de conexión como la aplicación cliente de túnel.

  1. Inicie sesión en el centro de administración de Microsoft Endpoint Manager y vaya a > Dispositivos > Perfiles de configuración > iOS/iPadOS.

  2. Seleccione el perfil de VPN que desea editar y, a continuación, seleccione Propiedades y luego Edite las Opciones de configuración.

  3. En la página Opciones de configuración:

    1. Revise la configuración actual de cada categoría. Al cambiar el tipo de conexión se borra la configuración de los perfiles y habrá que restaurarlos.

    2. Cambie el Tipo de conexión de Microsoft Tunnel (cliente independiente) (versión preliminar) a Microsoft Tunnel(versión preliminar).

    3. Vuelva a escribir la configuración aplicable para este perfil de VPN.

      Importante

      Incluso cuando parece que una configuración permanece configurada y no desactivada, vuelva a introducir cada configuración para asegurarse de que se aplican los valores correctos.

    4. Si solo utiliza la funcionalidad Tunnel de la aplicación Defender para punto de conexión y no la funcionalidad específica de Defender, agregue una Configuración personalizada de TunnelOnly que esté establecida en True. Esta configuración deshabilita la funcionalidad de Defender, dejando solo las funciones de Tunnel.

  4. Seleccione Revisar y guardar para guardar el perfil.

  5. Después de implementar el perfil, espere a que los dispositivos se registren o fuerce los dispositivos a sincronizarse para obtener las nuevas directivas.

  6. Compruebe que los usuarios puedan conectarse a Tunnel manualmente en la aplicación Defender para punto de conexión. Si su perfil de VPN incluye reglas bajo demanda, los usuarios deben abrir la aplicación Defender para punto de conexión una vez antes de que se puedan aplicar las nuevas reglas bajo demanda.

Crear un nuevo perfil de VPN para Microsoft Tunnel

Siga estos pasos para crear un nuevo perfil de VPN para dispositivos que usarán Microsoft Defender para punto de conexión como aplicación cliente de túnel. Cuando el perfil se configura como una VPN por aplicación, el último paso requiere que reinicie los dispositivos después de que reciban el perfil de VPN. Para evitar esto, puede elegir modificar un perfil de VPN existente en lugar de crear e implementar uno nuevo.

  1. Utilice la información de Crear un Perfil VPN para crear e implementar nuevos perfiles VPN para sus dispositivos iOS/iPadOS.

  2. Durante la configuración, haga referencia a la configuración que registró desde sus perfiles existentes, pero utilice un tipo de conexión de Microsoft Tunnel (versión preliminar).. Si solo utiliza la funcionalidad Tunnel de la aplicación Defender para punto de conexión y no la funcionalidad específica de Defender, agregue una configuración personalizada de TunnelOnly que esté establecida en True. Esta configuración deshabilita la funcionalidad de Defender para punto de conexión, dejando solo las funciones de Tunnel.

  3. Después de implementar el perfil, espere a que los dispositivos se registren o fuerce los dispositivos a sincronizarse para obtener las nuevas directivas.

  4. Compruebe que los usuarios puedan conectarse a Tunnel manualmente en la aplicación Defender para punto de conexión. Si su perfil de VPN incluye reglas bajo demanda, los usuarios deben abrir la aplicación Defender para punto de conexión una vez antes de que se puedan aplicar las nuevas reglas bajo demanda.

  5. Si está usando una VPN por aplicación:

    1. Espere al menos 10 minutos después de crear el nuevo perfil VPN. Después de 10 minutos, puede cambiar las asignaciones de implementación de aplicaciones del perfil VPN de Microsoft Tunnel (cliente independiente) (versión preliminar) al nuevo perfil VPN para Microsoft Tunnel (versión preliminar).

    2. Después de que el nuevo perfil de VPN se implemente en un dispositivo, ese dispositivo debe reiniciarse antes de usar el nuevo perfil de VPN. Para reiniciar un dispositivo, consulta Reiniciar dispositivos de forma remota con Intune.

Pasos siguientes

Utilizar el acceso condicional con Microsoft Tunnel
Supervisar Microsoft Tunnel