Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo obtener lo máximo de Microsoft Intune

[12/09/2018] Intune de Microsoft, lanzado en el 2011 y mejorado con capacidades de administración móvil al año siguiente, es parte de la Enterprise Mobility Suite de Microsoft -un paquete que incluye Azure Active Directory y Office 365. En el nivel más básico, Intune ofrece capacidades de gestión de movilidad empresarial (EMM, por sus siglas en inglés) en un formato basado en la nube.

En muchos sentidos, Intune es similar a otras ofertas de EMM como AirWatch de VMware, MobileIron Cloud y Maas360 de IBM. Al igual que otras compañías, Microsoft depende en gran medida de las capacidades innatas de gestión de dispositivos móviles (MDM, por sus siglas en inglés) y EMM que ya son parte de los sistemas operativos móviles que soporta -principalmente iOS y Android (aunque puede administrar plataformas de escritorio como Windows 10 y macOS; más adelante se profundizará sobre este tema). En gran medida, estas capacidades crean un campo de juego parejo para los proveedores de EMM, porque el mismo conjunto de opciones de seguridad y administración están disponibles de manera consistente.

Sin embargo, Microsoft se diferencia de sus competidoras de EMM principalmente en dos aspectos. En primer lugar, las soluciones de Microsoft, incluido Active Directory, conforman el stack de TI implementado por la mayoría de las organizaciones empresariales. En segundo lugar, Microsoft fabrica Office y Office 365, soluciones de las que dependen casi todos los negocios. Como tal, Intune tiene una conexión profunda con Office 365, particularmente cuando se trata de licencias, y le permite a Microsoft buscar integraciones igualmente profundas con las aplicaciones de Office.

Ninguna parte de esta posición única significa que Intune representa el mejor valor en lo que respecta a la gestión de dispositivos, pero son factores a considerar para las empresas que evalúan las opciones de EMM. Otros proveedores pueden ofrecer productos EMM de stack completo similares que se interrelacionan con otros componentes de infraestructura empresarial. Entonces, si se queda con un único proveedor para varias partes de su stack empresarial, tiene sentido seleccionar la solución EMM de ese proveedor; Microsoft resulta ser parte de una gran cantidad de soluciones informáticas empresariales, ya que es una ventaja para el equipo local.

En profundidad: Intune, Office 365 y Azure AD

Teniendo esto en cuenta, una de las mayores ventajas de Intune es su profunda integración con las otras dos principales soluciones de nube empresarial de Microsoft: Office 365 y Azure AD. Las tareas de administración móvil se pueden distribuir entre las herramientas de administración de las tres plataformas, con la creación y administración de algunos usuarios a través de Office 365, mientras que los problemas de acceso y dispositivos se administran con Azure AD. Como era de esperarse, Microsoft vende Intune, Office 365 y Azure AD como una sola solución. Nota: Incluso si Intune se utiliza sin estos otros componentes de Microsoft, los administradores de TI aún pueden necesitar los portales web para que utilicen Intune para una administración y supervisión continuas.

El panel de Azure Intune.
Microsoft Intune

Intune también se puede integrar en System Center Configuration Manager (SCCM, por sus siglas en inglés). Originalmente, esto se hizo por medio de un conector, lo que permitió a Microsoft luchar por el ideal a veces mítico de "un solo panel. A mediados de agost, sin embargo, Microsoft anunció que esta solución basada en conectores, a menudo denominada implementación híbrida, se retirará en favor de un enfoque de "cogestión entregado el año pasado. En estas implementaciones cogestionadas, SCCM es la forma principal en que se administran los dispositivos en Intune. (Debido a que a menudo es la interfaz principal para muchas redes locales y administración de sistemas, esta integración significa que SCCM generalmente tiene prioridad cuando el conector está configurado, haciendo que la administración de Intune sea un poco más amigable para el administrador).

Intune y el dispositivo móvil, gestión de aplicación y contenido

Para dispositivos móviles, Intune sigue en gran medida las capacidades para administrar dispositivos, aplicaciones y contenido disponible para las plataformas en uso. Microsoft implementa las capacidades de administración de iOS y macOS de Apple disponibles a través del protocolo MDM de la compañía (incluido el servicio de Push Notifications de Apple - APN) y Android for Work de Google. (También se ofrece soporte a Samsung KNOX). Las diversas opciones y comandos de política disponibles, según la plataforma y la versión del sistema operativo, incluyen un inventario de dispositivos, actualizaciones, borrado remoto (datos corporativos o dispositivos completos), implementación de aplicaciones corporativas, configuración, reglas de seguridad, y la capacidad de monitoreo automatizado. Cuando corresponda, Intune también admitirá el acceso condicional y los roles que producen políticas dinámicamente.

Intune se usa para establecer las reglas de inscripción de dispositivos móviles.
Microsoft Intune

Al igual que con otras opciones de EMM, la inscripción del dispositivo se puede iniciar utilizando la aplicación Intune Company Portal, que está disponible en las respectivas tiendas de aplicaciones de Apple y Google.

Uso de Intune para administrar una PC

Una consideración importante para las empresas es la capacidad de Intune para administrar computadoras y dispositivos móviles. Esta opción se centra principalmente en Windows 10, que a su vez se entrega y se licencia como un servicio. Intune diferenciará inteligentemente entre la desktop y las iteraciones móviles de Windows y, según el mecanismo de inscripción, puede clasificar las computadoras como dispositivos o computadoras.

Eso significa que se cuenta con un puñado de opciones diferentes para la administración de PC, lo que puede parecer una distinción menor. Pero la diferencia semántica también es conceptual. Las PC pueden, por supuesto, configurarse, administrarse e implementarse usando las Group Policies de Active Directory. Esta es la opción tradicional, y ha sido la base de la administración de PC (de hecho, toda la administración de sistemas) durante aproximadamente veinte años. Sigue siendo el medio predeterminado para cualquier área de TI cuando se trata de la administración de PC. Pero, como hizo Apple hace varios años, Microsoft ha abierto la opción de administrar no con las Group Policies, sino con las políticas de MDM.

Aunque nadie espera que las Group Policies se retiren o desacrediten bruscamente en el corto plazo, tiene sentido que las organizaciones consideren si manejarán las implementaciones de PC (nuevas o incluso existentes) en un ambiente de prioridad MDM. Las capacidades de gestión de Intune, en términos de autoservicio e inscripción del usuario, tienen sentido en algunas situaciones, particularmente cuando BYOD se encuentra en uso o una empresa está trabajando con contratistas externos. Eso es porque MDM es una solución mucho más liviana que unirse a una PC que no pertenece a la organización de Active Directory, y aplicarle una gran cantidad de Group Policies.

El nivel de amplitud que un área de TI quiera otorgar a esta forma de administración de PC variará. Muchas empresas tienen muchas Group Policies arraigadas, muchas de las cuales interactúan o dependen entre sí. El alcance y la escala de las políticas, incluso en una organización de tamaño moderado, puede ser bastante grande, y es bastante común tener políticas indocumentadas que pueden o no ser relevantes en el futuro.

La migración de todas esas políticas a Intune podría parecer una tarea asombrosa, según la complejidad de su entorno de Active Directory. Sin embargo, puede ser bueno considerar al menos la administración de PC desde un nuevo ángulo. (Esto es cierto para cualquier proveedor importante de MDM/EMM, no solo para Microsoft e Intune). Experimentar con estas opciones puede llevar a tareas de administración de sistemas mucho más simples. La migración, incluso de una fracción de las PC a un esquema MDM, también podría aumentar el rendimiento, ya que se requieren menos políticas para que cada PC se inicie y ejecute.

Usando Intune con Mac

Intune también se puede usar para administrar Macs; la administración de macOS se basa en el mismo protocolo y funcionalidad de MDM que iOS, aunque las opciones de política reales pueden variar debido a la naturaleza de los equipos de desktop y laptop de Mac. Al igual que con iOS, el enfoque de Apple implica que Intune tiene igualdad de condiciones con otros proveedores de EMM cuando se trata de Mac, aunque vale la pena señalar que algunos proveedores, particularmente JAMF, ofrecen herramientas adicionales de administración y despliegue de Mac que llevan un poco más allá las capacidades de EMM. Como resultado, los administradores deben considerar la profundidad de la implementación y la administración que desean o necesitan para Mac en el centro de trabajo (así como aquellos que son propiedad de empleados o contratistas). Intune es, sin duda, una buena opción y le permite administrar Macs junto con otros dispositivos y PC.

El resultado final aquí: si tiene un número relativamente pequeño de computadoras Mac, probablemente esté bien. Pero si es una empresa centrada en Apple, es posible que desee examinar más de cerca otras opciones.

Al final del día, Intune es una solución capaz y escalable para cada pilar que sostiene a la EMM. Aunque Microsoft llegó inicialmente un poco tarde al circo de proveedoras de EMM, ha logrado ponerse al día rápidamente y es posiblemente la opción más simple, desde perspectivas técnicas y de licencias, para muchas organizaciones. Si Intune u otro proveedor es la mejor opción depende en gran medida de su stack de TI actual, y la dirección general hacia la que desea moverse en el trascurso de los próximos años.