Podemos definir Microsoft Intune como un servicio de administración de movilidad empresarial (EMM) basado en la nube. Su objetivo es facilitar la administración de los dispositivos móviles y las aplicaciones que usan los empleados y colaboradores para acceder a los datos corporativos. Así pues, el uso de Intune permite que todos los dispositivos y aplicaciones que utilizan empleados cumplan con los requisitos de seguridad de su empresa.

Microsoft Intune está incluido en el paquete Microsoft Enterprise Mobility + Security, del cual es una parte esencial, que permite a los usuarios aumentar su productividad, mientras mantienen protegidos los datos de su organización y que ese se integra a la perfección con otros servicios, como Microsoft 365 y Azure Active Directory (Azure AD).

Gracias a sus características es una herramienta muy útil en la difícil tarea de administrar el entorno móvil. Al proporcionar la administración de dispositivos y aplicaciones, facilita que los usuarios dispongan de un acceso seguro a sus datos para que puedan mantenerse productivos, pero, al mismo tiempo, sin comprometer la seguridad de los datos corporativos que se mantienen protegidos en todo momento.

Destacar también que Intune es parte importante de la solución más amplia que es Microsoft Endpoint Manager.

Entre las principales características de esta herramienta, podemos señalar que permite la aplicación de cifrado de datos, la limpieza remota de datos, la distribución de aplicaciones, la aplicación de contraseñas y mantener un inventario de dispositivos.

De una solución de estas características, se extraen numerosos beneficios, como los siguientes:

  • Ayuda a mantener seguros a sus empleados mientras se mantienen productivos.
  • Ayuda a establecer políticas para controlar el acceso a los datos corporativos.
  • Proporciona flexibilidad y control para proteger los datos, independientemente del dispositivo.
  • Funciona para proteger dispositivos con diferentes sistemas operativos, Android, iOS, Windows y macOS, desde una solución móvil unificada.

Administración de dispositivos móviles (EMM)

Intune es una herramienta muy útil en la administración tanto de los dispositivos propiedad de la compañía como los dispositivos personales de los usuarios finales, conocidos popularmente como «trae tu propio dispositivo» (BYOD, siglas de Bring your own device). EMM, ámbito en el que NTS Solutions puede ayudar a cualquier empresa que lo requiera, permite que las IT corporativas controlen los siguientes aspectos de un dispositivo a través de la consola de administración basada en la web de Intune.

Con los escenarios de EMM, los usuarios finales pueden inscribirse y eliminar sus dispositivos, instalar aplicaciones de la compañía, obtener acceso rápido a los recursos de la compañía por correo electrónico, WiFi y perfiles de VPN, y comunicarse con el departamento de IT o servicio de asistencia mediante una aplicación llamada Intune Company Portal.

Intune MDM

Intune tiene la capacidad de establecer políticas de restricción de aplicaciones en el nivel de la aplicación para usar con o sin inscripción de dispositivo MDM. Las capacidades MAM de Intune permiten que IT ayude a proteger los datos corporativos con las políticas que restringen la fuga de datos, como «Cortar / Copiar / Pegar / Guardar como», proporcionar cifrado en reposo, hacer cumplir el acceso y cumplimiento de la aplicación y eliminar los datos corporativos a nivel de la aplicación.

Intune administra el dispositivo

Intune también administra ordenadores y equipos que ejecutan sistemas operativos compatibles utilizando el agente Intune o mediante EMM. El software del cliente también se puede instalar fácilmente en equipos unidos a un dominio (en cualquier dominio) o en equipos que no están unidos a un dominio. Además, Intune trabaja junto con System Center Configuration Manager para admitir escenarios de administración de PC y servidor más avanzados.

Acceso condicional

Intune permite que IT administre el acceso a los datos corporativos con sus capacidades de acceso condicional que aseguran que solo los dispositivos administrados y compatibles puedan acceder al correo electrónico y a los archivos corporativos, todo sin requerir infraestructura local. Si Intune no administra el dispositivo o no cumple con las políticas marcadas (como la seguridad de la contraseña, el cifrado, la versión del sistema operativo), el acceso queda bloqueado. Además, se pueden realizar verificaciones adicionales, como la pertenencia a grupos, la ubicación y el perfil de riesgo a nivel de usuario con Azure AD Identity Protection, que puede garantizar aún más que solo los usuarios autorizados puedan acceder al correo electrónico, los archivos y las aplicaciones SaaS del trabajo.

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.