{"id":4449,"date":"2019-05-24T09:49:42","date_gmt":"2019-05-24T07:49:42","guid":{"rendered":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/?p=4449"},"modified":"2023-12-26T17:56:36","modified_gmt":"2023-12-26T16:56:36","slug":"intune-administracion-hibrida-de-windows-10-desde-azure-primera-parte","status":"publish","type":"post","link":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/intune-administracion-hibrida-de-windows-10-desde-azure-primera-parte\/","title":{"rendered":"Intune &#8211; Administraci\u00f3n h\u00edbrida de Windows 10 desde Azure (Primera Parte)"},"content":{"rendered":"<p>La gesti\u00f3n eficiente del parqu\u00e9 de dispositivos cliente es una directriz b\u00e1sica para cualquier organizaci\u00f3n. El departamento IT debe poder disponer de un punto centralizado desde el que poder recuperar un inventario de dispositivos, aplicarles pol\u00edticas de configuraci\u00f3n o de seguridad, as\u00ed como poder borrarlos remotamente si el dispositivo ya no est\u00e1 bajo nuestro control.<\/p>\n<p>En muchas ocasiones, asociamos <strong>Intune<\/strong> a un <strong>MDM<\/strong> dedicado a la gesti\u00f3n de dispositivos m\u00f3viles iOS y Android. En realidad, esta concepci\u00f3n est\u00e1 algo alejada de la realidad y supone reducir en gran medida las capacidades de Intune. A continuaci\u00f3n, os explico el porqu\u00e9:<\/p>\n<ul>\n<li><strong>No solo un MDM:<\/strong> Intune es en realidad un<strong> EMM<\/strong> (servicio de administraci\u00f3n de movilidad empresarial). De manera resumida, un MDM tradicional suele centrarse en la gesti\u00f3n del dispositivo (configuraci\u00f3n de perfiles, establecer restricciones, gesti\u00f3n a modo inventario, \u2026), mientras que los EMM como Intune permiten tambi\u00e9n gestionar los datos corporativos presentes en los dispositivos y las aplicaciones instaladas, de tal manera que no solo se protege el dispositivo, si no que nos permite securizar la informaci\u00f3n que contienen.<\/li>\n<\/ul>\n<ul>\n<li><strong>No solo para dispositivos m\u00f3viles:<\/strong> Intune nos permite administrar nuestros dispositivos m\u00f3viles iOS, Android y Windows Phone, pero tambi\u00e9n podemos gestionar los equipos Windows 10 de nuestra organizaci\u00f3n, de tal manera que podemos establecer pol\u00edticas de configuraci\u00f3n, directivas de actualizaci\u00f3n o l\u00edneas bases de seguridad.<\/li>\n<\/ul>\n<p class=\"alignnone\" style=\"text-align: center;\"><a class=\"lightbox\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2023\/12\/1_.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-4456\" src=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2023\/12\/1_.jpg\" alt=\"1_\" width=\"953\" height=\"580\"><\/a><em>Dispositivo Windows 10 enrolado en Intune<\/em><\/p>\n<p>&nbsp;<\/p>\n<p>Con cierta frecuencia nuestros clientes me exponen dudas razonables sobre la integraci\u00f3n de Intune con sus equipos port\u00e1tiles o de escritorio. En la mayor\u00eda de los casos su duda es conocer si Intune es compatible con nuestro entorno de<strong> Active Directory<\/strong> <strong>(AD)<\/strong> en local: la respuesta es que es ambas herramientas son compatibles y est\u00e1n bien integradas. Por ejemplo, podr\u00edamos enrolar autom\u00e1ticamente nuestros equipos en Intune mediante el establecimiento de un dominio de Azure Active Directory h\u00edbrido de manera que nuestros equipos estar\u00e1n integrados tanto en nuestro AD local como en el de la nube. Con esta administraci\u00f3n h\u00edbrida obtendremos ventajas como disponer de SSO con las aplicaciones de Office 365 desde nuestros equipos locales, &nbsp;o habilitar soluciones de autenticaci\u00f3n multifactor. Pero no solo eso, nos va a permitir proteger el acceso a los recursos en la nube de una manera m\u00e1s detallada de lo que podr\u00edamos hacer con otras soluciones.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos <\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #3acdef;color:#3acdef\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #3acdef;color:#3acdef\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/intune-administracion-hibrida-de-windows-10-desde-azure-primera-parte\/#%c2%bfsustituye-intune-a-sccm\" >\u00bfSustituye Intune a SCCM?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/intune-administracion-hibrida-de-windows-10-desde-azure-primera-parte\/#perfiles-de-dispositivo\" >Perfiles de dispositivo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/intune-administracion-hibrida-de-windows-10-desde-azure-primera-parte\/#instalacion-remota-de-aplicaciones\" >Instalaci\u00f3n remota de aplicaciones<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/intune-administracion-hibrida-de-windows-10-desde-azure-primera-parte\/#anillos-de-actualizacion-de-windows-10\" >Anillos de actualizaci\u00f3n de Windows 10<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"%c2%bfsustituye-intune-a-sccm\"><\/span><strong>\u00bfSustituye Intune a SCCM?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>En absoluto.<\/strong> SCCM ha sido, y sigue siendo, la herramienta maestra para la administraci\u00f3n de equipos y servidores de la compa\u00f1\u00eda; integrado en la familia de productos de <strong>System Center<\/strong>, incorpora funcionalidades m\u00e1s avanzadas y extensas que Intune y su integraci\u00f3n durante a\u00f1os con los entornos de directorio activo m\u00e1s exigentes y de gran tama\u00f1o hace que sea una herramienta dif\u00edcilmente sustituible. Ciertamente, SCCM est\u00e1 enfocado a un tama\u00f1o de organizaci\u00f3n medio o grande.<\/p>\n<p>Adem\u00e1s, con SCCM podremos administrar sistemas operativos cliente anteriores a Windows 10, as\u00ed como sistema operativo de servidor. En cualquier caso, SCCM e Intune se integran para poder aprovechar las mejores funcionalidades de las dos herramientas y proporcionar a la empresa una soluci\u00f3n 360 para la gesti\u00f3n de dispositivos.<\/p>\n<p>En esta ocasi\u00f3n os voy a introducir en las capacidades de administraci\u00f3n de<strong> Intune para Windows 10<\/strong> a nivel de dispositivo. Como os comentaba son muchas las funcionalidades a las que podemos acceder si convertimos a Intune en nuestra herramienta de gesti\u00f3n de equipos. En otro momento ahondaremos en los entresijos de<strong> Azure AD<\/strong> y de su integraci\u00f3n con nuestro directorio on premise.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"perfiles-de-dispositivo\"><\/span><strong>Perfiles de dispositivo<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Intune nos permite establecer<strong> configuraciones en los dispositivos<\/strong> que controlan distintos valores del equipo. Estas configuraciones se definen como perfiles y, entre otros, existen los siguientes:<\/p>\n<ul>\n<li>De seguridad: permiten establecer comportamiento del firewall, de Bitlocker o de Windows Defender entre otros.<\/li>\n<li>De Windows Hello.<\/li>\n<li>De plantillas administrativas.<\/li>\n<li>De restricciones de dispositivo: permite configurar valores del equipo de configuraci\u00f3n general, como bloquear funcionalidades (acceso a panel de control o al panel de configuraci\u00f3n en el caso de Windows 10), configurar el men\u00fa inicio o establecer las opciones de privacidad del dispositivo.<\/li>\n<li>De VPN, Wifi, certificados o correo electr\u00f3nico. Configuran autom\u00e1ticamente en los dispositivos estos elementos.<\/li>\n<li>De optimizaci\u00f3n de ancho de banda para la descarga de actualizaciones.<\/li>\n<li>De actualizaci\u00f3n de edici\u00f3n de Windows.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><a class=\"lightbox\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2023\/12\/3_.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-4457\" src=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2023\/12\/3_.jpg\" alt=\"3_\" width=\"650\" height=\"396\"><\/a><\/p>\n<p style=\"text-align: center;\"><em>Perfil de restricciones para Windows 10<\/em><\/p>\n<h2><span class=\"ez-toc-section\" id=\"instalacion-remota-de-aplicaciones\"><\/span><strong>Instalaci\u00f3n remota de aplicaciones<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Intune<\/strong> nos permite la instalaci\u00f3n remota y desatendida de aplicaciones en los equipos Windows 10, pero no solo podemos instalarla, sino que tambi\u00e9n podemos lanzar configuraciones personalizadas que conseguir\u00e1n que el usuario solo tenga que abrir la aplicaci\u00f3n para comenzar a usarla, sin instalaciones, sin configuraciones\u2026<\/p>\n<p>Pensar\u00e9is que esta es una funcionalidad que incorporan las GPOs de Active Directory on premise desde hace d\u00e9cadas, y es cierto, pero pensad en los equipos que no se conectan a nuestra red corporativa de manera habitual, y a los que no sabemos cu\u00e1ndo les llegar\u00e1 a aplicar esta GPO.<\/p>\n<p><a class=\"lightbox\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2023\/12\/3_-1.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-4458\" src=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2023\/12\/3_-1.jpg\" alt=\"3_\" width=\"643\" height=\"392\"><\/a><\/p>\n<p style=\"text-align: center;\"><em>Pol\u00edtica de instalaci\u00f3n remota de la aplicaci\u00f3n RDP Connection Manager para equipos Windows 10<\/em><\/p>\n<h2><span class=\"ez-toc-section\" id=\"anillos-de-actualizacion-de-windows-10\"><\/span><strong>Anillos de actualizaci\u00f3n de Windows 10<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Intune nos permite establecer pol\u00edticas de actualizaci\u00f3n de nuestros equipos en las que establecemos opciones tales como el canal utilizado para obtener los updates, los per\u00edodos de tiempo para instalaci\u00f3n, el aplazamiento permitido, as\u00ed como opciones de la experiencia de usuario relativas a la instalaci\u00f3n de los updates, como por ejemplo, impedir que el usuario cancele la aplicaci\u00f3n de parches o establecer una fecha l\u00edmite para el reinicio.<\/p>\n<p><a class=\"lightbox\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2023\/12\/5_.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-4459\" src=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2023\/12\/5_.jpg\" alt=\"5_\" width=\"586\" height=\"357\"><\/a><\/p>\n<p style=\"text-align: center;\"><em>Pol\u00edtica de actuaci\u00f3n para Windows 10<\/em><\/p>\n<p>En la segunda parte de este articulo veremos otras caracter\u00edsticas muy interesantes de esta administraci\u00f3n h\u00edbrida de dispositivos, tales como:<\/p>\n<ul>\n<li>Windows Autopilot, para el despliegue automatizado de equipos.<\/li>\n<li>Acceso condicional.<\/li>\n<li>L\u00edneas base de seguridad, para establecer las configuraciones m\u00e1s seguras en nuestros clientes.<\/li>\n<\/ul>\n\n\n<p>Art\u00edculo redactado por: Ana Isabel Lahuerta<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La gesti\u00f3n eficiente del parqu\u00e9 de dispositivos cliente es una directriz b\u00e1sica para cualquier organizaci\u00f3n. El departamento IT debe poder disponer de un punto centralizado desde el que poder recuperar un inventario de dispositivos, aplicarles pol\u00edticas de configuraci\u00f3n o de seguridad, as\u00ed como poder borrarlos remotamente si el dispositivo ya no est\u00e1 bajo nuestro control. [&hellip;]<\/p>\n","protected":false},"author":92,"featured_media":9791,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[305],"tags":[72,35],"class_list":{"0":"post-4449","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-software-de-gestion","8":"tag-azure","9":"tag-dispositivos","10":"entry"},"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/4449","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/users\/92"}],"replies":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/comments?post=4449"}],"version-history":[{"count":0,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/4449\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media\/9791"}],"wp:attachment":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media?parent=4449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/categories?post=4449"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/tags?post=4449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}