Información general sobre Microsoft Endpoint Manager

  • Artículo
  • 6 minutos para leer

Microsoft Endpoint Manager le ayuda a proporcionar un espacio de trabajo moderno, así como una administración moderna para proteger sus datos en la nube y en entornos locales. Endpoint Manager incluye los servicios y herramientas que usa para administrar y supervisar dispositivos móviles, equipos de escritorio, máquinas virtuales, dispositivos incorporados y servidores.

Endpoint Manager combina servicios que es posible que conozca y ya esté usando, como Microsoft Intune, Configuration Manager, Análisis de escritorio, administración conjunta y Windows AutoPilot. Estos servicios forman parte de la pila de Microsoft 365 para ayudar a proteger el acceso y los datos, y a responder y administrar el riesgo.

Qué obtiene

Endpoint Manager incluye los servicios siguientes:

  • Microsoft Intune: Intune es un proveedor de administración de dispositivos móviles (MDM) y de administración de aplicaciones móviles (MAM) basado 100 % en la nube para sus aplicaciones y dispositivos. Le permite controlar las características y la configuración de dispositivos Android, Android Enterprise, iOS / iPadOS, macOS y Windows 10. Se integra con otros servicios, como Azure Active Directory (AD), defensores de amenazas móviles, las plantillas ADMX, Win32 y las aplicaciones LOB personalizadas, entre otros.

    Si tiene infraestructuras locales, como Exchange o Active Directory, los conectores de Intune también están disponibles:

    • El Conector de Intune para Active Directory agrega entradas al dominio de Active Directory local para los equipos que se inscriben mediante Windows Autopilot. Para obtener más información, consulte Implementación de dispositivos unidos a Azure AD híbrido.
    • El conector de certificados de Intune procesa las solicitudes de certificados de los dispositivos que utilizan certificados para la autenticación y el cifrado de correo electrónico S/MIME. Para obtener más información, vea Uso de certificados para la autenticación.

    Como parte de Endpoint Manager, use Intune para crear y comprobar el cumplimiento normativo e implementar aplicaciones, características y configuraciones en sus dispositivos utilizando la nube.

    Para más información, consulte ¿Qué es Microsoft Intune?

  • Configuration Manager: Configuration Manager es una solución de administración local que permite administrar equipos de escritorio, servidores y portátiles en la red o en Internet. Puede habilitarla en la nube para que se integre con Intune, Azure Active Directory (AD), Microsoft Defender para punto de conexión y otros servicios en la nube. Puede usar Configuration Manager para implementar aplicaciones, actualizaciones de software y sistemas operativos. También puede supervisar el cumplimiento, hacer consultas y realizar acciones en los clientes en tiempo real, y mucho más.

    Como parte de Endpoint Manager, siga usando Configuration Manager como lo ha hecho siempre. Si está listo para trasladar algunas tareas a la nube, considere la posibilidad de usar la administración conjunta.

    Para obtener más información, consulte ¿Qué es Configuration Manager?

  • Administración conjunta: La administración conjunta combina la inversión local existente del Administrador de configuración con la nube por medio de Intune y otros servicios en la nube de Microsoft 365. Puede usar tanto el Administrador de configuración como Intune como autoridad de administración para los siete grupos de cargas de trabajo diferentes.

    Como parte de Endpoint Manager, la administración conjunta usa las características de la nube, incluyendo el acceso condicional. Puede mantener algunas de las tareas en el entorno local y ejecutar las demás en la nube con Intune.

    Para obtener más información, consulte ¿Qué es la administración conjunta?.

  • Análisis de escritorio: Análisis de escritorio es un servicio basado en la nube que se integra con el Administrador de configuración. Proporciona conclusiones e inteligencia que puede usar para tomar decisiones más fundamentadas sobre la preparación de las actualizaciones de los clientes de Windows. El servicio combina datos de la organización con datos agregados de millones de dispositivos conectados a los servicios en la nube de Microsoft. Proporciona información sobre las actualizaciones de seguridad, las aplicaciones y los dispositivos de su organización e identifica problemas de compatibilidad con aplicaciones y controladores. Cree una prueba piloto para los dispositivos que tengan más probabilidades de proporcionar la mejor información sobre los activos de su organización.

    Como parte de Endpoint Manager, use la información con tecnología de la nube de Análisis de escritorio para mantener actualizados los dispositivos Windows 10.

    Consulte ¿Qué es Análisis de escritorio? para obtener más información.

  • Windows Autopilot: Windows Autopilot configura y preconfigura los nuevos dispositivos para prepararlos para su uso. Está diseñado para simplificar el ciclo de vida de los dispositivos Windows, tanto para TI como para los usuarios finales, desde la implementación inicial hasta el final de la vida útil.

    Como parte de Endpoint Manager, use Autopilot para preconfigurar los dispositivos e inscribirlos automáticamente en Intune. También se puede integrar Autopilot con el Administrador de configuración y la administración conjunta para configuraciones de dispositivo más complejas (en versión preliminar).

    Para obtener más información, consulte Información general de Windows Autopilot e Inscripción de dispositivos Windows en Intune.

  • Azure Active Directory (AD): Azure AD usa Endpoint Manager para la identidad de dispositivos, usuarios, grupos y la autenticación multifactor (MFA). Azure AD Premium, que puede ser un costo añadido, tiene características adicionales para ayudar a proteger los dispositivos, las aplicaciones y los datos, incluidos los grupos dinámicos, la inscripción automática y el acceso condicional.

    Para obtener más información, consulte Agregar usuarios, Configurar la inscripción automática e Más información sobre el acceso condicional.

  • Centro de administración de Endpoint Manager: el centro de administración es un sitio web de parada única para crear directivas y administrar dispositivos. Conecta otros servicios clave de administración de dispositivos, incluyendo grupos, seguridad, acceso condicional e informes. Este centro de administración también muestra los dispositivos administrados por el Administrador de dispositivos e Intune (en versión preliminar).

Elija la opción adecuada para usted

Hay varias maneras de determinar qué es adecuado para su organización. Los siguientes pasos dependen de lo que haga su organización. Piense en lo que quiere conseguir.

Por ejemplo:

  • Si constantemente aprovisiona nuevos dispositivos, entonces empiece con Windows Autopilot.
  • Si agrega reglas y configuraciones de control para sus usuarios, aplicaciones y dispositivos, empiece por Intune.
  • Si actualmente usa Configuration Manager para implementar aplicaciones y quiere usar el acceso condicional según los requisitos de seguridad, empiece por la administración conjunta.
  • Si actualmente usa Configuration Manager y es responsable de mantener actualizados los dispositivos con Windows 10, empiece con Desktop Analytics.
  • Si está empezando a usar MDM y MAM, o usa plantillas ADMX para controlar la configuración de Office, Microsoft Edge y Windows, empiece por Intune.

También puede pensar en Endpoint Manager en tres partes: nube, local y nube + local:

  • Nube: todos los datos se almacenan en Azure. Y no hay más centros de datos. Este enfoque le proporciona las ventajas de movilidad de la nube y las ventajas de seguridad de Azure.

  • Local: si tiene una infraestructura local que incluye Configuration Manager o no está preparado para usar la nube, puede mantener sus sistemas existentes.

  • Nube + local: muchos entornos son mixtos y usan un enfoque de conexión a la nube. Lo que significa que usan una combinación de nube y entornos locales. Para dispositivos nuevos, use las ventajas de Intune para obtener acceso y proteger los datos. Si usa Configuration Manager, conéctese a la nube para obtener funciones y análisis adicionales. Si quiere mover algunas cargas de trabajo a la nube, la administración conjunta es una buena opción.

Lo que necesita para empezar

Microsoft Endpoint Manager es una plataforma de soluciones que unifica varias tecnologías. No se trata de una nueva licencia. Los servicios se conceden según sus términos de licencias individuales. Para obtener más información, vea Términos de licencia del producto.

Si actualmente usa Configuration Manager, también puede obtener Microsoft Intune para la administración conjunta de sus dispositivos Windows. Para otras plataformas, como iOS/iPadOS y Android, necesita una licencia de Intune independiente.

En la mayoría de los escenarios, Microsoft 365 puede ser la mejor opción, ya que proporciona Endpoint Manager y Office. Para obtener más información, consulte Microsoft 365.

Siguientes pasos

Use la eficacia de la inteligencia de la nube para simplificar y acelerar la TI y pasar a un área de trabajo moderna.

Microsoft Endpoint Manager

Tutorial: Paso a paso de Intune en Microsoft Endpoint Manager

Módulo de aprendizaje ¿Qué es Microsoft 365?