Exportar (0) Imprimir
Expandir todo

Guía de evaluación de Microsoft Intune

Actualizado: abril de 2014

Se aplica a: Microsoft Intune

Windows Intune proporciona un servicio basado en la nube que puede ayudar a su empresa a proteger y administrar dispositivos. Como está basado en la nube, puede administrarse desde cualquier explorador web habilitado para Silverlight. Windows Intune puede administrar una amplia gama de dispositivos:

  • Dispositivos móviles (incluidos los teléfonos y las tabletas que ejecutan los sistemas operativos Android, iOS, Windows Phone y Windows RT) Los equipos que ejecutan Windows 8.1 se pueden administrar como dispositivos móviles o como equipos que utilizan el software cliente de Windows Intune.

  • Los equipos que ejecutan una edición profesional de Windows Vista, Windows 7, Windows 8 o Windows 8.1.

Para obtener más información acerca de los dispositivos móviles y equipos que se pueden administrar con Windows Intune, consulte Capacidades de administración de dispositivos móviles en Microsoft Intune y Capacidades de administración de equipos en Microsoft Intune.

En esta guía de evaluación se tratan los temas siguientes:

Windows Intune proporciona una amplia gama de capacidades generales, así como capacidades específicas para dispositivos móviles y para equipos. Estas capacidades se resumen a continuación:

Windows Intune capacidades generales:

  • Administración de dispositivos móviles y equipos sin necesidad de utilizar servidores o una intranet. Puede administrar dispositivos móviles y equipos, aunque esos dispositivos no se hayan unido a un dominio ni se utilicen in situ. Por esta razón Windows Intune es ideal para una empresa cuyo personal es móvil o está distribuido geográficamente.

  • Exigir el cifrado de dispositivos móviles y equipos. Se puede exigir que los dispositivos móviles que admiten el cifrado lo utilicen. También se puede exigir que los equipos que admiten el cifrado de unidad Bitlocker lo utilicen. Si se pierde o es robado un dispositivo móvil o un equipo con cifrado, los datos del medio de almacenamiento del dispositivo serán ilegibles para evitar el robo de datos.

  • Inventario y generación de informes de hardware y software. Puede recopilar información sobre el hardware y el software utilizados en su empresa como ayuda para planear un clico de actualización de hardware o para determinar si se ha instalado software no deseado en dispositivos administrados.

  • Supervisar dispositivos móviles y equipos. Puede crear alertas que le notifiquen cuando se produzca un problema en un dispositivo móvil o un equipo, y hacer que las alertas desencadenen notificaciones por correo electrónico para comunicar el problema a las personas adecuadas.

  • Un modelo de "autoservicio" para TI. Los usuarios pueden utilizar el portal de empresa para inscribir dispositivos, instalar software con licencia para el sitio, o buscar información de contacto para administradores de TI.

Windows Intune capacidades de administración de dispositivos móviles (MDM):

  • Configurar las contraseñas. Las capacidades de administración de contraseñas varían ligeramente de una plataforma para dispositivos móviles a otra, pero todas las plataformas compatibles permiten exigir una contraseña, limitar el número de intentos de iniciar sesión con error, limitar los minutos de inactividad antes de que se bloquee la pantalla, establecer el plazo de expiración de una contraseña e impedir la selección de contraseñas usadas previamente.

  • Controlar la configuración del sistema y del almacenamiento en nube para dispositivos móviles. Las opciones de configuración del sistema y del almacenamiento en nube disponible varían de una plataforma para dispositivos móviles a otra, pero destacan la capacidad de bloquear la vista de notificaciones en pantalla de iOS (para mantener la confidencialidad de los detalles de reunión) y la capacidad de recopilar datos de diagnóstico de dispositivos Windows Phone 8.1 y iOS.

  • Administrar el acceso a correo electrónico para dispositivos móviles utilizando Exchange ActiveSync. Puede controlar la configuración de acceso al correo electrónico para establecer, por ejemplo, si los dispositivos pueden descargar datos adjuntos o qué parte de una carpeta de correo electrónico se sincroniza con un dispositivo móvil.

  • Configuración de aplicaciones. Puede controlar la configuración del explorador y de aplicaciones, para establecer, por ejemplo, si se pueden utilizar tiendas de aplicaciones en los dispositivos móviles.

  • Capacidades de dispositivo, móvil y voz. Puede permitir o prohibir el uso de una cámara, controlar la configuración de roaming y habilitar o deshabilitar el asistente de voz de iOS y las funciones de marcación por voz.

  • Restablecer, bloquear o eliminar. Puede restablecer los códigos de acceso si los usuarios dejan de tener acceso a sus dispositivos, bloquear dispositivo que faltan o han sido robados, e incluso borrar los datos de dispositivos que faltan o han sido robados.

Windows Intune capacidad de administración de equipos:

  • Administrar actualizaciones de software. Puede mantener actualizados los equipos y administrar la aplicación de actualizaciones.

  • Establecer la directiva de Firewall de Windows Esto ayuda a garantizar que ningún equipo usado en su empresa tenga un firewall inactivo o mal configurado.

  • Protección antimalware. Windows Intune incluye Windows Intune Endpoint Protection y permite establecer directivas para garantizar que los equipos se mantengan protegidos con las actualizaciones de definiciones antimalware más recientes.

  • Asistencia remota. Windows Intunepermite a los usuarios ponerse en contacto con el personal de soporte de TI, que puede proporcionar asistencia mediante una característica de escritorio remoto incluida en Windows Intune.

  • Administración de licencias de software. Windows Intune puede ayudarle a administrar su uso del software con licencia, haciendo un seguimiento de las licencias de software que están disponibles y de cuántas de ellas se están utilizando.

Un administrador de TI desea ofrecer a los usuarios la libertad de acceder a aplicaciones y datos corporativos desde cualquier lugar y desde cualquier dispositivo (incluidos smartphones, tabletas y PCs). A menudo los usuarios querrán utilizar un smartphone o una tableta personal para el trabajo, creando la necesidad de administrar estos dispositivos para poder controlar el acceso a información confidencial de la empresa. Windows Intune le ayuda a capacitar a los usuarios para ser productivos en cualquier dispositivo, asegurándose a la vez de que cualquier dispositivo que haga uso de aplicaciones de la empresa se pueda administrar para proteger a la empresa.

Puede configurar Windows Intune de diversas maneras para administrar y proteger los dispositivos móviles y equipos de su empresa (en adelante llamados dispositivos).

  • Windows Intune configuración independiente Use la consola de administración basada en web en Windows Intune para administrar dispositivos en la organización. Se puede utilizar Windows Intune sin ninguna infraestructura de TI local pero, si se usa Windows Intune con los servicios de dominio de Active Directory, pueden emplearse las cuentas de usuarios del dominio que se administren con los servicios de dominio mediante Windows Intune.

  • Windows Intune con System Center Configuration Manager. Utilice la consola de administración de System Center 2012 Configuration Manager para administrar equipos y dispositivos móviles en la empresa. Esta configuración puede ayudarle a administrar todos los dispositivos de la organización a través de una única consola, la consola de administración de Configuration Manager. Configuration Manager admite un gran número de dispositivos móviles, servidores y equipos. Para obtener más información, consulte Cómo administrar dispositivos móviles mediante Configuration Manager y Microsoft Intune en la Documentation Library for System Center 2012 Configuration Manager.

Esta guía de evaluación se centra fundamentalmente en las capacidades de la configuración independiente de Windows Intune.

Puede utilizar la tabla siguiente como ayuda para decidir qué es mejor para su negocio, Windows Intune independiente o Windows Intune con System Center 2012 Configuration Manager.

 

Puede elegir Windows Intune independiente si: Puede elegir Windows Intune + Configuration Manager si:
  • No tiene infraestructura local (o es limitada).Una solución de administración de dispositivos basada en la nube es ideal para empresas con infraestructura de TI local (por ejemplo, implementaciones de Configuration Manager, Servicios de dominio de Active Directory o Exchange). Windows Intune no requiere infraestructura de TI local, pero puede aprovechar las capacidades de Exchange ActiveSync o los Servicios de dominio de Active Directory si están instalados.

  • Tiene menos de 50.000 dispositivos para administrar. Windows Intune puede administrar hasta 50.000 dispositivos móviles y equipos.

  • Tiene poco personal de TI. Sin infraestructura de TI local que mantener y a la que dar soporte, unos pocos administradores de TI pueden utilizar Windows Intune para centrarse en la administración de los dispositivos más utilizados por los empleados.

  • Tiene una plantilla móvil o muy distribuida. Puede ser muy complicado mantener los dispositivos actualizados cuando los empleados que los usan no suelen visitar la sede central y temen separarse de sus dispositivos para que los actualicen. La administración de dispositivos basada en la nube permite administrar dispositivos móviles y equipos en todo el mundo.

  • Tiene infraestructura de TI local o planea implementarla. Con los Servicios de dominio de Active Directory y System Center 2012 Configuration Manager implementados en su empresa, puede agregar las capacidades de administración de dispositivos móviles de Windows Intune. En esta configuración, la experiencia de administración de dispositivos y recursos está totalmente unificada:

    • Administración unificada. La consola de administración de Configuration Manager se amplía con el complemento de Windows Intune, a la vez que permite seguir utilizando las completas capacidades de administración de dispositivos de Configuration Manager en equipos unidos al dominio (incluidos los servidores).

    • Cuentas de usuario unificadas. Los nombres de usuario y las contraseñas se sincronizan, proporcionando a los usuarios una sola cuenta que pueden usar para acceder a los recursos de la empresa desde un equipo unido al dominio o desde un dispositivo móvil.

  • Tiene que administrar más de 50.000 dispositivos (o planea hacer una ampliación). Configuration Manager puede administrar un mayor número de dispositivos móviles y equipos que Windows Intune.

Windows Intune tiene una gran variedad de áreas de trabajo de administración que ofrecen capacidades que puede utilizar para administrar dispositivos móviles y equipos. Para una visita guiada de Windows Intune, consulte Introducción a Microsoft Intune: tutorial.

 

Característica Capacidades

Portal de cuentas

El Portal de cuentas de Intune le permite administrar su suscripción de Windows Intune y especificar los usuarios con acceso a Windows Intune. Desde el portal de cuentas puede administrar el servicio y los usuarios mediante la adición de cuentas de usuario y grupos de seguridad, la configuración y administración de las opciones de los servicios, así como la comprobación del estado del servicio Windows Intune. También puede ponerse en contacto con el soporte técnico de Microsoft y obtener ayuda de la comunidad en línea de Microsoft. Los usuarios pueden acceder al portal de cuentas para cambiar su contraseña.

Para obtener más información acerca del Portal de cuentas de Windows Intune consulte la ayuda de Windows Azure Active Directory. La ayuda de Windows Azure Active Directory proporciona orientación sobre los servicios de Microsoft Online Services, como Windows Intune y Microsoft Office 365, y trata de tareas como la suscripción a un servicio de Microsoft Online Services, la administración de la cuenta, el inicio de sesión, la asignación de roles de administrador para Microsoft Online Services y el cambio de contraseña de los usuarios.

Consola de administrador:

Área de trabajo Información general del sistema

El área de trabajo Información general del sistema permite evaluar rápidamente el estado de los dispositivos administrados en toda la organización. Puede ver un resumen de los primeros tipos de alerta, comprobar el estado del sistema de varias áreas clave, ver resúmenes de los dispositivos que administra, crear un nuevo grupo de dispositivos o de usuarios y ver un informe. Si se produce un problema, los vínculos aparecen en la zona afectada para que se pueda dirigir directamente al área de trabajo correspondiente para investigar y resolver el problema.

Consola de administrador:

Área de trabajo Grupos

El área de trabajo Grupos permite administrar los dispositivos y usuarios organizándolos en grupos. Puede organizar los grupos de la forma que mejor se ajuste a sus necesidades de organización (por ejemplo, por ubicación geográfica, departamento o características de hardware). Un dispositivo o un usuario pueden pertenecer a más de un grupo.

Consola de administrador:

Área de trabajo Actualizaciones

El área de trabajo Actualizaciones permite administrar de forma eficaz el proceso de actualización de software para todos los dispositivos administrados en su organización. En esta área de trabajo puede realizar las siguientes acciones:

  • Ver las actualizaciones pendientes

  • Aprobar o rechazar actualizaciones

  • Configurar las opciones de aprobación automática de actualizaciones

  • Establecer una fecha límite para la instalación de una actualización

Consola de administrador:

Área de trabajo Endpoint Protection

El área de trabajo Endpoint Protection contribuye a mejorar la seguridad de todos los equipos administrados de su organización al proporcionar protección en tiempo real contra amenazas potenciales, mantener actualizadas las definiciones de software malintencionado y ejecutar automáticamente exámenes programados. Esta área de trabajo proporciona resúmenes de estado de Endpoint Protection, de modo que si se detecta software malintencionado en un equipo administrado, o si un equipo no está protegido, se puede identificar rápidamente y tomar las medidas correspondientes.

Consola de administrador:

Área de trabajo Alertas

El área de trabajo Alertas ayuda a evaluar rápidamente el estado global de los equipos administrados de la organización y a responder los problemas, a fin de prevenir o minimizar sus efectos negativos en las operaciones de la empresa. Por ejemplo, puede:

  • Ver todas las alertas recientes para obtener una visión general del estado de todos los dispositivos administrados

  • Investigar problemas específicos que se están produciendo en miembros de grupos específicos de dispositivos administrados (o bien, en áreas de trabajo específicas, como el área de trabajo Endpoint Protection)

  • Utilizar filtros para ver todas las alertas con un nivel de gravedad específico o para revisar la lista de alertas activas o cerradas

  • Notificar las alertas a las personas que correspondan, utilizando las reglas de notificación de alertas para que Windows Intune envíe notificaciones por correo electrónico sobre tipos específicos de alertas a las personas adecuadas

Consola de administrador:

Área de trabajo Software

El área de trabajo Software ayuda a detectar y administrar software para todos los dispositivos administrados. En esta área de trabajo puede:

  • Obtener un inventario de todo el software instalado en los equipos (no está disponible para dispositivos móviles)

  • Distribuir el software en los equipos, con la opción de exigir la instalación del software en los equipos (e instalar dicho software sin la intervención del usuario final)

  • Implementar paquetes de software administrado

  • Crear un vínculo a una aplicación basada en web o una aplicación de la Tienda Windows para las plataformas Windows, Windows RT, Windows Phone 8 y Windows Phone 8.1; crear un vínculo a una aplicación de la iTunes Store para iOS, o vínculo a una aplicación de Google Play para la plataforma Android

  • Buscar, ordenar y filtrar las listas de software administrado o software detectado

Consola de administrador:

Área de trabajo Licencias

El área de trabajo Licencias permite agregar y administrar información de contratos de licencias para software adquirido a través de contratos de licencias por volumen de Microsoft, y para software de Microsoft o de otros fabricantes adquirido por otros medios. En esta área de trabajo puede:

  • Introducir y administrar licencias

  • Comparar el conjunto de licencias de Microsoft en el área de trabajo para el inventario de software detectado en los equipos administrados

  • Crear informes de licencia para hacer un seguimiento de la instalación de software y los recuentos de licencias

Consola de administrador:

Área de trabajo Directiva

El área de trabajo Directiva permite proporcionar opciones para controlar las actualizaciones de software, Endpoint Protection, la configuración del Firewall de Windows y la configuración de seguridad de los dispositivos móviles.

Consola de administrador:

Área de trabajo Informes

El área de trabajo Informes permite ejecutar informes que proporcionan información acerca del software, y de las licencias de hardware y software de su organización.

Consola de administrador:

Área de trabajo Administración

El área de trabajo Administración permite ver los detalles de su cuenta de Windows Intune (como el nombre de la cuenta, el estado y el recuento de puestos disponibles). En esta área de trabajo puede administrar lo siguiente:

  • Actualizaciones. Seleccione los productos para los que desea administrar las actualizaciones y determine los tipos de actualizaciones que desea administrar.

  • Alertas y notificaciones. Habilite los tipos de alertas que sean importantes, deshabilite los que no sean importantes, establezca umbrales de alerta para recibir una notificación en caso de que se alcance o supere un umbral, y recibir notificación de (y notificar a otros usuarios) las alertas por correo electrónico.

  • Administración de administradores. Designar Administradores del servicio que tengan permisos para ver o editar la configuración de la consola de administrador; y asignar también Administradores de inquilinos que tengan los mismos permisos que los administradores del servicio y que puedan administrar también cuentas de administrador mediante el portal de cuentas de Windows Intune.

  • Descarga de software cliente. Implementar el software cliente de Windows Intune de forma manual o automática.

  • Uso del almacenamiento. Administrar el uso del almacenamiento en nube de Windows Intune, que se utiliza para distribuir el software a los equipos.

  • Administración de dispositivos móviles Configurar Windows Intune para administrar directamente los dispositivos móviles de su organización

  • Portal de empresa. Configurar el portal de empresa de Windows Intune para mostrar información específica de su empresa, como el nombre de la empresa, la información de contacto para el soporte de TI y las direcciones URL de la declaración de privacidad de la empresa y el sitio web de soporte interno.

Puede comenzar a usar Windows Intune con una versión de evaluación gratuita de 30 días que incluye 25 licencias de usuario. Con cada usuario puede usar hasta 5 dispositivos y puede hacerse una idea de lo que se puede hacer con Windows Intune. Para suscribirse a la prueba de evaluación gratuita, haga clic aquí.

WarningAdvertencia
Si su organización ya tiene una cuenta de trabajo o académica de Microsoft Online Services y es posible que continúe con esta suscripción de Windows Intune en producción una vez finalizado el periodo de evaluación, es fundamental que haga clic en la opción Iniciar sesión de esa página y autenticar con la cuenta de administrador global de su organización. Esta acción asegurará de que su versión de evaluación de Windows Intune se vincula con su cuenta de trabajo o académica existente. Si su organización tiene un contrato Enterprise o el contrato de licencias por volumen equivalente, póngase en contacto con su representante de Microsoft para configurar la versión de evaluación gratuita.

Para obtener información sobre precios de Windows Intune, vaya a la página Prueba y compra de Windows Intune, haga clic en Compre y, después, haga clic en la lista de precios de Windows Intune.

Para obtener instrucciones detalladas sobre la suscripción a la versión de evaluación y tener acceso a un tutorial que puede usar para evaluar Windows Intune durante el periodo de evaluación de 30 días, consulte Introducción a Microsoft Intune: tutorial. Para adquirir una suscripción de pago, consulte Pasar de una versión de prueba gratuita de Microsoft Intune a una suscripción de pago.

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft