Menu

Cómo administrar Microsoft Intune

,

“Microsoft Intune proporciona un servicio basado en la nube que puede ayudar a su empresa a proteger y administrar dispositivos. Como está basado en la nube, se puede administrar desde cualquier explorador web habilitado para Silverlight”( Microsoft)

El usuario Administrador tiene en Microsoft Intune dos áreas de trabajo:

1- Consola de Administración (manage.microsoft.com). Desde aquí podemos agregar y administrar dispositivos. Como paso previo, requiere la creación de por lo menos un usuario.

2- Portal de usuarios ( account.manage.microsoft.com). Desde aquí podemos realizar las tareas de Administracion de Usuarios.

En Portal de Usuarios agregamos y administramos usuarios, asi como nuestra suscripción y nuestro dominio. Disponemos de varios métodos para agregar nuevos usuarios según el tipo de empresa: individualmente, agregados en masa (csv) o sincronizados con Active Directory.

Al crear o editar un usuario, tenemos un apartado para la Licencia, otro para la Configuración (pertenencia a grupos) y otro para el Detalle. También tenemos la posibilidad de eliminar usuarios. La forma de agregar usuarios no es determinante, pero si se trata de usuarios sincronizados tiene la ventaja de que la información está más actualizada.

Una vez agregados los usuarios, podremos empezar a inscribir y administrar dispositivos en la consola de administración de Microsoft Intune. Es aquí donde vemos los dispositivos inscritos y el estado de los mismos. También es donde se vincula el dispositivo al usuario.

En la Consola de Administración podemos agregar y administrar dispositivos, tanto equipos como dispositivos móviles. Windows Intune detectará el tipo de hardware y el software instalado en los mismos. Esta recopilación de información sobre el hardware y el software es la base del inventariado. Windows Intune cuenta con el servicio de Actualizaciones Windows Update, que permite el mantenimiento de las últimas actualizaciones de software tanto de Microsoft como de otros desarrolladores en relación al software detectado.

Por otra parte, la seguridad de los dispositivos se completa con el servicio de Endpoint Protección para la protección antimalware, siempre actualizado con las últimas actualizaciones de Firmware.

Las actualizaciones de software y parches de Seguridad estarán disponibles para poder ser aprobadas y en su caso instaladas según el planeamiento incluido en las llamadas Directivas de Configuración para Actualizaciones.  Windows Intune dispone de plantillas para la configuración de Directivas y Alertas que nosotros, como Administradores, personalizaremos en base a las necesidades e infraestructura de red de la empresa.

Otra herramienta importante es la posibilidad de crear alertas que nos notifiquen cuando se produzca un problema en un dispositivo móvil o un equipo. A partir de aquí también podemos hacer que las alertas desencadenen notificaciones por correo electrónico para comunicar el problema a las personas adecuadas.

Windows Intune tiene además muchas otras capacidades. Por ejemplo, se puede configurar de tal manera que los dispositivos móviles que admiten el cifrado lo utilicen. También se puede exigir que los equipos que admiten el cifrado de unidad Bitlocker lo utilicen.

Todo ello nos permitirá planificar, administrar y mantener segura nuestra red, independientemente del número de dispositivos fijos o móviles, de las diferentes aplicaciones instaladas, de los diferentes sistemas operativos y el tipo de infraestructura de red.

Related Posts