Seidor
personas de dibujo encima de una bola del mundo

13 de febrero de 2023

¿Qué es Microsoft Intune? ¿Para qué sirve?

Con el paso del tiempo, las empresas se han dado cuenta de las ventajas que supone ofrecer a los empleados entornos de trabajo flexibles, ya sea en ordenadores de sobremesa o en dispositivos móviles para poder utilizarlos en diferentes entornos. Ello ha dado lugar a buscar fórmulas para consolidar la administración del hardware utilizando una sola consola.

Con ese objetivo claro, ya en 2011, Microsoft no dudó en avanzar con el lanzamiento de su servicio en la nube Intune (aunque en aquel momento con el nombre de Windows Intune, que cambiaría en 2014), con la finalidad de abordar las necesidades emergentes de gestión de movilidad empresarial (EMM) del lugar de trabajo. Pero veamos qué es y cómo puede ser de utilidad esta herramienta en el entorno laboral.

¿Qué permite hacer Intune?

Podemos definir Microsoft Intune como un servicio de administración de movilidad empresarial (EMM) basado en la nube. Su objetivo es facilitar la administración de los dispositivos móviles y las aplicaciones que usan los empleados y colaboradores para acceder a los datos corporativos. Así pues, el uso de Intune permite que todos los dispositivos y aplicaciones que utilizan empleados cumplan con los requisitos de seguridad de su empresa.

Microsoft Intune está incluido en el paquete Microsoft Enterprise Mobility + Security, del cual es una parte esencial, que permite a los usuarios aumentar su productividad, mientras mantienen protegidos los datos de su organización y que ese se integra a la perfección con otros servicios, como Microsoft 365 y Azure Active Directory (Azure AD).

Gracias a sus características es una herramienta muy útil en la difícil tarea de administrar el entorno móvil. Al proporcionar la administración de dispositivos y aplicaciones, facilita que los usuarios dispongan de un acceso seguro a sus datos para que puedan mantenerse productivos, pero, al mismo tiempo, sin comprometer la seguridad de los datos corporativos que se mantienen protegidos en todo momento.

Destacar también que Intune es parte importante de la solución más amplia que es Microsoft Endpoint Manager.

mapa conceptual de la arcitectura de Microsoft azure

Entre las principales características de esta herramienta, podemos señalar que permite la aplicación de cifrado de datos, la limpieza remota de datos, la distribución de aplicaciones, la aplicación de contraseñas y mantener un inventario de dispositivos.

De una solución de estas características, se extraen numerosos beneficios, como los siguientes:

  • Ayuda a mantener seguros a sus empleados mientras se mantienen productivos.
  • Ayuda a establecer políticas para controlar el acceso a los datos corporativos.
  • Proporciona flexibilidad y control para proteger los datos, independientemente del dispositivo.
  • Funciona para proteger dispositivos con diferentes sistemas operativos, Android, iOS, Windows y macOS, desde una solución móvil unificada.

Administración de dispositivos móviles (EMM)

Intune es una herramienta muy útil en la administración tanto de los dispositivos propiedad de la compañía como los dispositivos personales de los usuarios finales, conocidos popularmente como «trae tu propio dispositivo» (BYOD, siglas de Bring your own device). EMM, ámbito en el que NTS Solutions puede ayudar a cualquier empresa que lo requiera, permite que las IT corporativas controlen los siguientes aspectos de un dispositivo a través de la consola de administración basada en la web de Intune.

Con los escenarios de EMM, los usuarios finales pueden inscribirse y eliminar sus dispositivos, instalar aplicaciones de la compañía, obtener acceso rápido a los recursos de la compañía por correo electrónico, WiFi y perfiles de VPN, y comunicarse con el departamento de IT o servicio de asistencia mediante una aplicación llamada Intune Company Portal.

Intune MDM

Intune tiene la capacidad de establecer políticas de restricción de aplicaciones en el nivel de la aplicación para usar con o sin inscripción de dispositivo MDM. Las capacidades MAM de Intune permiten que IT ayude a proteger los datos corporativos con las políticas que restringen la fuga de datos, como «Cortar / Copiar / Pegar / Guardar como», proporcionar cifrado en reposo, hacer cumplir el acceso y cumplimiento de la aplicación y eliminar los datos corporativos a nivel de la aplicación.

managing mobile apps

Intune administra el dispositivo

Intune también administra ordenadores y equipos que ejecutan sistemas operativos compatibles utilizando el agente Intune o mediante EMM. El software del cliente también se puede instalar fácilmente en equipos unidos a un dominio (en cualquier dominio) o en equipos que no están unidos a un dominio. Además, Intune trabaja junto con System Center Configuration Manager para admitir escenarios de administración de PC y servidor más avanzados.

Acceso condicional

Intune permite que IT administre el acceso a los datos corporativos con sus capacidades de acceso condicional que aseguran que solo los dispositivos administrados y compatibles puedan acceder al correo electrónico y a los archivos corporativos, todo sin requerir infraestructura local. Si Intune no administra el dispositivo o no cumple con las políticas marcadas (como la seguridad de la contraseña, el cifrado, la versión del sistema operativo), el acceso queda bloqueado. Además, se pueden realizar verificaciones adicionales, como la pertenencia a grupos, la ubicación y el perfil de riesgo a nivel de usuario con Azure AD Identity Protection, que puede garantizar aún más que solo los usuarios autorizados puedan acceder al correo electrónico, los archivos y las aplicaciones SaaS del trabajo.

Conclusión

En conclusión, existen muchas soluciones de MDM/EMM en el mercado que pueden ayudar a que las empresas sean más eficientes y productivas. Y, sin lugar a dudas, Microsoft Intune es una de las opciones que se deben considerar, en especial para la administración de dispositivos que se ejecutan entornos centrados en Microsoft.

Quizá te puede interesar

08 de marzo de 2023

¿Qué es OAuth? ¿Qué proporciona su protocolo?

Uno de los aspectos críticos de la seguridad informática es poder proporcionar una experiencia de acceso sin interrupciones y de inicio de sesión único (SSO) entre varios dispositivos.

SEIDOR
03 de abril de 2023

¿Qué es el Internet de las Cosas (IoT)?

El Internet de las Cosas – en inglés Internet of Things (de aquí nacen las conocidas siglas IoT) – es un término cada vez más presente en nuestra vida cotidiana. Cada día que pasa es más común escuchar como aparecen nuevos dispositivos que pueden hacernos la vida en el hogar y en el trabajo mucho más fácil, gracias a las múltiples posibilidades que sus aplicaciones nos brindan.

SEIDOR
16 de enero de 2023

¿Qué es y para qué sirve Salesforce? ¿Características del CRM nº1?

Más de 150.000 empresas de todo tipo y tamaño trabajan con la tecnología Salesforce. Gracias a su cada vez más amplia gama de productos las cifras demuestran una clara tendencia de crecimiento.

SEIDOR