07 de diciembre de 2023
Conoce Microsoft Intune MDM: Funcionalidad, integraciones y tipos de licencia
Mercado de soluciones MDM. De dónde venimos y a dónde vamos.
Desde que la evolución de los dispositivos móviles propiciara una nueva manera de comunicarnos más allá de la llamada o el SMS, el ámbito de la gestión de dispositivos móviles para empresas ha seguido muy de cerca esta evolución, para poder adaptarse a los procesos de IT y de negocio proporcionando un mecanismo sencillo, ágil, y, sobre todo, seguro, de gestión de estos dispositivos atendiendo a las necesidades de la empresa en cuestiones económicas, de funcionalidad y de seguridad.
Allá por 1994, nacía el primer teléfono inteligente, el “Simon Personal Communicator” de IBM proporcionando capacidades de calendario, correo electrónico o notas entre otras.
Convivía con el mundo de las PDAs que ya tenían una buena cantidad de funcionalidades, pero carecían de acceso a la red de telefonía.
Poco a poco, gracias a Nokia con el sistema operativa Symbian, el mundo de los teléfonos inteligentes se acercaba al mercado europeo en la primera década de los 2000.
Desde el punto de vista de las empresas, comenzaban a sonar jugadores que acabarían siendo muy importantes en la historia de los sistemas de gestión de dispositivos móviles como BlackBerry con su sistema de gestión “BES” o “BlackBerry Enterprise Server”.
BlackBerry consiguió tener dispositivos enfocados a la empresa para ser usados en el ámbito de la empresa proporcionando uno de los primeros hitos en la consecución del objetivo de movilizar a las empresas.
Con la llegada de sistemas operativos de consumo evolucionados como Android o iOS, el uso del dispositivo móvil en el ámbito de consumo pasó de ser un bien de lujo a casi casi, un bien de necesidad poniendo al alcance de cualquiera, una experiencia de usuario fantástica.
Dentro de esta evolución tecnológica, las empresas comienzan a demandar ese tipo de terminales de consumo para su uso corporativo, procurando disponer de mecanismos de seguridad que garantizasen la privacidad de la información.
Es por ello por lo que surgen herramientas, competencia directa de BlackBerry para la gestión de estos terminales como SOTI, MobileIron, VMware Workspace One o Microsoft Intune.
En este artículo vamos a hablar de uno de esos jugadores que existen actualmente y que esta marcando una adopción y un impacto importantísimo en el mundo de la gestión de dispositivos, ya no solo móviles si no también de escritorio, a nivel corporativo.
¿Qué es Microsoft Intune MDM?
Microsoft Intune MDM es la solución de Microsoft para la gestión de dispositivos móviles y de escritorio. Es uno de esos jugadores que, de manera silenciosa, se han hecho un hueco importante en este campo, siendo hoy en día, una de las soluciones líder en el mercado.
Proporciona una suite de funcionalidad, tanto nativa como por relaciones con otros fabricantes que permite a las empresas y a los administradores de IT y CISOs, disponer de una herramienta segura, centralizada y fácil de utilizar para la gestión de todo el parque móvil corporativo, desde dispositivos Android e iOS hasta dispositivos Windows 10/11.
Funcionalidad de MS Intune MDM
A nivel de funcionalidad, si atendemos puramente a los dispositivos móviles, basados en Android e iOS, Microsoft Intune MDM ofrece las siguientes funcionalidades:
-
Establecer políticas de seguridad para los terminales impidiendo un uso ilegítimo que pueda corromper la integridad y la información que estos terminales procesan.
-
Gestión centralizada de aplicaciones pudiendo controlar tanto el ciclo de vida de aplicaciones de negocio que sean usadas en estos dispositivos, como de aquellas aplicaciones existentes en markets de aplicaciones oficiales que puedan aportar un valor añadido a la usabilidad del dispositivo móvil.
-
Acceso controlado y seguro de los dispositivos a la red corporativa, sin necesidad de encontrarse en la oficina, a través de mecanismos de tunelización, con un nivel de seguridad alto y todo ello gestionado de manera centralizada.
-
Proporcionar configuraciones a los dispositivos como redes WIFI, certificados de cliente, restricciones de uso de hardware como NFC o Bluetooth
-
Proporcionar informes y análisis detallados del parque móvil y de escritorio gestionado por Intune en materia de configuración y seguridad permitiendo a IT apoyarse en ellos a la hora de tomar decisiones relacionadas con la protección y seguridad de estos dispositivos.
Integraciones de MS Intune MDM
Hasta ahora hemos hablado de la funcionalidad, a alto nivel, de Microsoft Intune MDM. Pero hay que destacar que esta funcionalidad por sí sola, no sería posible si no fuera gracias a las diferentes capacidades de integración que posee la herramienta.
Ecosistema de Microsoft
Desde el punto de vista de Microsoft, Intune es una pieza mas dentro del amplio ecosistema de Azure.
Por defecto, gracias a la integración nativa con Azure Active Directory, permite gestionar la autenticación y el acceso a los recursos corporativos utilizando credenciales existentes en Azure AD.
Dentro de la suite de Microsoft 365, Intune es capaz de integrarse nativamente para ofrecer un acceso seguro y controlado a la suite de ofimática, así como al buzón de correo del usuario.
De cara a reporting y analítica, MS Intune se integra con servicios como Azure Monitor y Azure Log Analytics para complementar y enriquecer aún más la telemetría y log que proporciona Intune por defecto
Desde el punto de vista de la seguridad de la información, Intune se integra con Azure Information Protection para los dispositivos Windows permitiendo categorizar la sensibilidad de la información y aplicando reglas de seguridad que eviten la fuga de información.
Atendiendo a necesidades de automatización, Intune se integra con Microsoft Automation pudiendo generar flujos de trabajo automatizados que simplifiquen las tareas de los administradores de IT a la hora de gestionar el parque móvil y de escritorio.
Con el objetivo de ofrecer una experiencia de usuario simplificada asegurando la gestión y seguridad del dispositivo, Intune se integra con Windows AutoPilot permitiendo a los administradores de IT, precargar los dispositivos adquiridos en la instancia corporativa para que el proceso de rollout sea lo más sencillo posible delegando en el propio usuario final su ejecución.
Servicios de terceros
Durante el apartado anterior, se han mostrado algunos de lo productos de Azure con los que Microsoft Intune se integra de manera nativa. En esta sección, aparecerán aquellos servicios externos con los que Intune se integra para poder dar servicio a todos los tipos de dispositivos compatibles.
-
De cara a la gestión de sistemas operativos móviles como Android o iOS, MS Intune MDM se integra con Android Enterprise para gestionar la capa empresarial de los terminales móviles, así como con Google Zero Touch y Samsung Knox Mobile Enrollment como portales de provisión de terminales.
La integración con Android Enterprise permite además el acceso al Play Store corporativo gestionado directamente desde MS Intune.
En el caso de Apple iOS, MS Intune MDM se integra con el servicio de Apple for Business aportando a la solución, entre otras cosas, un portal de provisión para dispositivos iOS, el programa de compras por volumen de Apple y la posibilidad de realizar una activación de un terminal iOS en modo “Supervised”.
-
Sistemas de identidad como Okta, Ping o VMware Workspace One Access para proporcionar un mecanismo de autenticación de identidad avanzado tanto en el proceso de inscripción de dispositivos como en el de administración de la plataforma.
-
Unido a la integración de sistemas de identidad, MS Intune es capaz de integrarse con servicios ZTNA (Zero Trust Network Access) donde el acceso se controla en base a la identidad y las propiedades relacionadas con la identidad del usuario y no tanto a la ubicación como los sistemas tradicionales de control de acceso. Entre otras soluciones, MS Intune es capaz de integrarse con Okta Access Gateway, Zscaler, F5 o CrowdStrike.
Cómo asegurar tu entorno con la gestión de acceso e identidad multicloud
Garantiza la seguridad de la información de tu empresa con mecanismos de autenticación.
Licenciamiento
Una vez visto a alto nivel las características de Microsoft Intune MDM, toca hablar de cuánto va a costar la solución. En este aspecto, Microsoft ofrece Intune en diferentes paquetes de licenciamiento.
Microsoft Intune Plan 1
Este es el plan de licenciamiento base. Incluye toda la funcionalidad denominada “Core” de la solución. La licencia de este plan está incluida en los siguientes paquetes de licenciamiento de Azure:
- Microsoft 365 E5
- Microsoft 365 E3
- Enterprise Mobility + Security E5
- Enterprise Mobility + Security E3
- Microsoft 365 Business Premium
- Microsoft 365 F1
- Microsoft 365 F3
- Microsoft 365 Government G5
- Microsoft 365 Government G3
- Microsoft Intune for Education
Microsoft Intune Plan 2
Este bundle de licenciamiento es un Add-On que añade a la licencia “Plan 1” las siguientes funcionalidades:
- Microsoft Tunnel
- Microsoft Intune para dispositivos especiales (para realidad virtual, dispositivos con grandes pantallas, etc.)
Microsoft Intune Suite
Este bundle es el más completo de todos ya que aúna tanto el bundle “Plan 1” como el “Plan 2” agregando además las siguientes funciones:
- Microsoft Intune Remote Help
- Microsoft Intune Endpoint Privilege Management
- Microsoft Intune Advanced Endpoint Analytics
Conclusión
A modo de conclusión y cierre, hay que comentar que Microsoft Intune no es solo una solución MDM en sí misma si no que, teniendo en cuenta la capacidad que tiene de manera intrínseca, unida a una gran capacidad de integración, sobre todo con servicios de Azure de manera nativa, proporciona a los administradores de IT una herramienta centralizada extremadamente interesante sobre todo en aquellos contextos en los que las empresas ya se encuentran utilizando Microsoft Azure y Microsoft 365 por otro lado.
Share
Quizá te puede interesar
Integrando dispositivos IoT con la nube: mejores prácticas y casos de uso
Descubre las mejores prácticas para integrar dispositivos IoT con la nube y desbloquear todo su potencial. Desde la seguridad robusta hasta la escalabilidad, aprende cómo transformar tu IoT. ¡La revolución tecnológica te espera!
El futuro de la gestión del puesto de trabajo digital
Descubre cómo la Inteligencia Artificial está redefiniendo la gestión de dispositivos móviles en un mundo digital en constante evolución. La seguridad, personalización y adaptabilidad se combinan para transformar el puesto de trabajo digital.
SEIDOR impulsa Microsoft 365 Copilot para potenciar la productividad de aplicaciones de escritorio con IA
SEIDOR y Microsoft se asocian para impulsar Microsoft 365 Copilot, una plataforma de IA que potencia aplicaciones de escritorio, mejorando la creatividad, productividad y habilidades de los usuarios. Aprovecha los workshops gratuitos para aprender y optimizar tus tareas cotidianas.