Administrar dispositivos corporativos
Puedes usar las mismas herramientas de administración para administrar todos los tipos de dispositivos que ejecuten Windows 10: equipos de escritorio, portátiles, tabletas y teléfonos. Además, las herramientas de administración actuales, como la directiva de grupo, Instrumental de administración de Windows (WMI), los scripts de PowerShell, Orchestrator Runbooks, las herramientas de System Center, etc., seguirán funcionando con Windows 10 en las ediciones para escritorio.
Existen varias opciones para administrar Windows 10 en los dispositivos corporativos que pertenecen a la empresa.
Opciones de administración e identidad
Los empleados que utilicen dispositivos pertenecientes a la organización se pueden conectar a Active Directory o a Azure Active Directory (Azure AD). Windows 10 no requiere ninguna cuenta personal Microsoft en los dispositivos unidos a Azure AD ni ningún dominio local de Active Directory.
.png "Elección entre Active Directory y Azure AD para verificar la identidad")
Unión a Active Directory
Puedes unir cualquier dispositivo que ejecute Windows 10 a un dominio local de Active Directory después de la primera ejecución, también denominada configuración rápida (OOBE). Puedes agregar dispositivos que ejecuten Windows 10 a la infraestructura existente de Active Directory y administrarlos como tienes la costumbre de administrar los PC que ejecutan Windows.
Los dispositivos de escritorio que ejecutan Windows 10 y están unidos a un dominio de Active Directory se pueden administrar mediante la directiva de grupo y System Center 2012 R2 Configuration Manager. En la tabla siguiente, se muestra la compatibilidad de administración con Windows 10 de Configuration Manager.
| Versión del producto | Compatibilidad con Windows 10 |
|---|---|
Microsoft System Center Configuration Manager Technical Preview |
Implementación, actualización y administración de clientes con las características nuevas y las existentes |
Configuration Manager y Configuration Manager SP1 |
Implementación, actualización y administración con las características existentes |
Configuration Manager 2007 |
Administración con las características existentes |
Unión a Azure AD
Los dispositivos unidos a Azure AD se pueden administrar con Microsoft Intune u otras soluciones de administración de dispositivos móviles (MDM). La infraestructura de MDM en Windows 10 es uniforme en todos los tipos de dispositivos. Las capacidades de configuración pueden variar en función de la plataforma del dispositivo.
.png "Opciones de MDM para móviles, equipos de escritorios e IoT durante el ciclo de vida del dispositivo")
Si deseas conseguir flexibilidad en la administración y la identificación, combina Active Directory y Azure AD. Obtén información sobre cómo integrar Active Directory y Azure AD para obtener una solución de identidad híbrida.
Resolución de conflictos de configuración
El dispositivo o el usuario puede recibir directivas de varias fuentes, por ejemplo, MDM, Exchange o paquetes de aprovisionamiento. En caso de conflicto de directivas, se aplica el valor de directiva más seguro. La configuración de las directivas tiene prioridad sobre la configuración aplicada en los paquetes de aprovisionamiento.
Nota
Los paquetes de aprovisionamiento se aplican durante la instalación del dispositivo o después de esta, para la configuración en tiempo de ejecución. Para obtener más información sobre los paquetes de aprovisionamiento en tiempo de ejecución, consulta Configurar dispositivos sin MDM.
Al establecer valores sin conflictos relacionados con la seguridad, prima la última escritura. Al configurar valores que proceden tanto de un paquete de aprovisionamiento como de otra fuente de configuración, tiene mayor prioridad la fuente de configuración del paquete que no es de aprovisionamiento.
.png "Mt219048.ConfigConflict(es-es,VS.85).png")
Inscripción en MDM
Los dispositivos que ejecutan Windows 10 incluyen un agente integrado que pueden usar los servidores de MDM para inscribir y administrar dispositivos. Los servidores de MDM no necesitan crear ningún agente ni cliente independiente para instalar en dispositivos con Windows 10.
Para obtener más información sobre los protocolos de MDM, consulta Administración de dispositivos móviles.
Más información
Windows 10, Azure AD y Microsoft Intune: inscripción automática en MDM
Guía de inscripción de usuarios finales de Microsoft Intune
Unión a Azure AD en dispositivos con Windows 10
Compatibilidad de Azure AD con Windows 10
Administración de dispositivos con Windows 10 mediante Intune
Uso de Intune de forma independiente y con Configuration Manager
Curso de Microsoft Virtual Academy: System Center 2012 R2 Configuration Manager & Windows Intune
Temas relacionados
Directivas nuevas de Windows 10
Cambios en la configuración de directivas de grupo para el Inicio de Windows 10