En el pasado, las empresas utilizaban una herramienta de gestión de la configuración para gestionar y proteger los datos de sus dispositivos, ya que la mayoría de los empleados trabajaban en dispositivos proporcionados y propiedad de su empresa.
La tendencia actual está cambiando hacia un enfoque más híbrido y flexible: BYOD. Significa "Trae tu propio dispositivo". En este acuerdo, los empleados tienen la flexibilidad de utilizar sus dispositivos personales para trabajar, ya sea en casa o en la oficina.
Sin embargo, esta tendencia ha dificultado la protección de datos en diferentes dispositivos móviles que funcionan con diversos sistemas operativos. Las empresas que utilizan Microsoft Configuration Manager solo pueden gestionar dispositivos Windows, macOS y Windows Server.
Microsoft lanzó un producto llamado Microsoft Intune para resolver este problema. Con Intune, los administradores informáticos pueden gestionar portátiles, tabletas y smartphones con los principales sistemas operativos: Android, iOS/iPadOS, macOS y Windows.
Este artículo es tu guía sobre Microsoft Mobile Device Management. Aprenderás cómo funciona el ecosistema de gestión de dispositivos móviles de Microsoft, sus características y cómo puedes implementarlo en tu empresa.
Microsoft ofrece a las empresas un conjunto de soluciones y tecnología para gestionar, acceder y proteger de forma remota los datos almacenados en los dispositivos propiedad de la organización y de los empleados. Esta práctica de gestión de dispositivos y datos se denomina Mobile Device Management (MDM).
Microsoft Endpoint Manager (MEM) forma parte de la pila de servicios de Microsoft 365 y, bajo la marca MEM, se incluye la suscripción a Configuration Manager e Intune. Estas dos plataformas le ofrecen un control completo de sus datos en cualquier dispositivo que acceda a los datos de su empresa, ya sea propiedad de la empresa o de los empleados. Además de Endpoint Manager, también necesita una suscripción a Azure Active Directory (Azure AD) para almacenar datos de usuarios/empleados.
Endpoint Manager obtendrá y verificará estos datos de Azure AD antes de permitir que los usuarios accedan a la red de su empresa.
Endpoint Manager, Intune y Azure Active Directory son soluciones nativas en la nube. Sin embargo, tenga en cuenta que Microsoft tiene disposiciones para hacer que un directorio activo local y un gestor de configuración local funcionen con Intune, si está interesado en ello.
Intune también dispone de funciones de gestión de aplicaciones móviles (MAM), que permiten a los responsables de TI acceder, actualizar, solucionar problemas y gestionar aplicaciones individuales en los dispositivos de los usuarios.
MDM + MAM también beneficia a los empleados. Por ejemplo, no tienen que preocuparse por infringir accidentalmente las políticas de la empresa o actualizar aplicaciones manualmente.
Junto con Microsoft MDM y MAM, las organizaciones obtienen un control total sobre los datos de la empresa almacenados en los dispositivos propiedad de la organización y de los empleados, sin comprometer la privacidad de los empleados.
Los servicios MDM le permiten crear políticas de seguridad que dictan el comportamiento de un dispositivo cuando accede a datos confidenciales de la empresa. Estas políticas dictan cómo pueden iniciar sesión los usuarios en el portal de la empresa (sitio web o aplicación) y qué pueden y qué no pueden hacer después de hacerlo. Si un empleado desea llevar su propio dispositivo al trabajo, tendrá que aceptar estas políticas.
He aquí algunos casos de uso de la gestión de dispositivos móviles:
Algunos ejemplos de protección de datos son:
Además, puede evitar la pérdida de datos creando políticas que indiquen a Intune que guarde los datos automáticamente en una nube o en el servidor central de su organización. También puede desautorizar a los empleados para que eliminen datos confidenciales.
Estas son las características de la solución de gestión de dispositivos móviles de Microsoft:
Tanto si desea construir su ecosistema MDM desde cero como si ya dispone de un servicio MDM local, tiene varias opciones para migrar a Microsoft MDM.
Si ya dispone de sistemas, puede elegir entre 4 opciones:
Si está desplegando MDM desde cero, tiene estas dos opciones sencillas:
Intune y Configuration Manager se venden bajo la marca Microsoft Endpoint Manager, que se incluye con las soluciones de Microsoft 365. Por lo tanto, para implementar Intune, necesita cualquiera de las siguientes licencias:
El siguiente paso sería iniciar sesión en Endpoint Manager y registrarse en Intune.
A continuación, sigue estos pasos:
Para los ecosistemas BYOD en el lugar de trabajo, Intune debe configurarse como autoridad MDM. Intune puede inscribir dispositivos propiedad de empleados y de la organización. Intune es compatible con las plataformas Windows, iOS, macOS y Android. Consulte esta lista de plataformas compatibles y sus respectivas versiones.
Sus usuarios deben estar registrados en Azure AD.
Aquí encontrará guías sobre cómo obtener licencias para varios dispositivos e inscribirlos en Intune:
Los administradores de TI pueden gestionar los dispositivos a través de Microsoft Endpoint Manager. Aquí, pueden realizar acciones que incluyen:
Aquí tienes la lista completa de acciones que puedes realizar.
Intune dispone de funciones de gestión de aplicaciones móviles que permiten a los administradores distribuir, configurar, proteger y gestionar aplicaciones en dispositivos inscritos.
Comience añadiendo las aplicaciones que desea gestionar en Intune. A continuación, cree políticas para las aplicaciones con el fin de garantizar la protección de los datos. La consola de Intune muestra el estado de instalación y vulnerabilidad de las aplicaciones. Esta es la guía de Microsoft sobre la gestión de aplicaciones con Intune.
Es posible que sus empleados no entiendan del todo cómo funciona la gestión de dispositivos móviles para BYOD. La invasión de la privacidad puede preocupar a los empleados.
Educar a los usuarios finales sobre lo que Intune puede y no puede ver en sus dispositivos personales puede mejorar la experiencia del usuario y el cumplimiento. Por ejemplo, Intune no tiene acceso a datos personales como fotos, mensajes de texto, correos electrónicos, llamadas, historial web, archivos o cualquier inventario de aplicaciones no gestionadas. Por otro lado, los administradores de TI pueden ver el nombre del modelo de un dispositivo, su fabricante, el nombre del propietario del dispositivo y gestionar el inventario de aplicaciones.
Puede compartir este documento sobre a qué puede acceder Intune en un dispositivo con sus empleados y dejarles elegir si desean inscribir sus dispositivos personales o no.
Si desean inscribirse, estas guías de inscripción en dispositivos de vídeo les serán de gran ayuda.
Después de inscribirse, sus empleados pueden ayudarse de las siguientes guías para descargar aplicaciones desde el portal de la empresa y disfrutar de la comodidad que ofrece el modelo BYOD:
Filtrar información confidencial de la organización puede poner en peligro las perspectivas profesionales de una persona. Por lo tanto, al comprar o vender un teléfono antiguo, puede garantizar la confianza comprobando que el teléfono ha sido completamente borrado y está en condiciones de fábrica.
Se puede utilizar un informe de Phonecheck para averiguar si el dispositivo se ha borrado de forma segura y se ha restaurado a los valores de fábrica. No querrás comprar un dispositivo que aún esté inscrito con software MDM.
Phonecheck ofrece una completa solución de procesamiento de dispositivos móviles que comprueba, entre otras cosas, si un dispositivo está desbloqueado, si se ha denunciado su pérdida o robo, si tiene la batería en buen estado, si ha sido reparado o si está en la lista negra. Los revendedores pueden comprar y vender teléfonos antiguos con confianza gracias a la certificación Phonecheck .
