Cómo gestionar equipos con Intune. Parte 1

Intune cómo gestionar equipos, parte 1

Bienvenidos una vez más al blog de Encora, soy Raúl Mimó, Head of Microsoft Technologies en Encora y hoy os voy a explicar cómo podemos gestionar equipos con Intune.

Esta es la primera entrega de 2 posts. En la segunda parte os cuento cómo gestionar los equipos que hemos registrado. Y más adelante profundizamos en cómo instalar aplicaciones.

El teletrabajo y la necesidad de gestionar equipos con Intune

Está claro que debido a los últimos acontecimientos acaecidos  a nivel mundial el teletrabajo ha cobrado una importancia vital que antes solo tenia en determinadas organizaciones. Debemos asumir que esta aquí para quedarse.

Esto supone un reto a la hora de que los departamentos IT puedan gestionar algunos dispositivos, ya sean Laptops, tablets o teléfonos móviles. Anteriormente teníamos la opción de configurarlos manualmente, o bien mediante GPO y Scripts, en caso de ser un equipo Windows unido a Active Directory.

No olvidemos que si tenemos WSUS, y dependiendo de la configuración aplicada, estos equipos no podrían actualizarse. Y, si lo hiciesen, estando la opción de Buscar actualizaciones en línea activada, no tendríamos ningún control sobre ello.

¿Qué es Microsoft Intune?

Microsoft Intune nos puede solucionar esta papeleta. Intune nos va a permitir:

  • Aplicar configuraciones especificas a nuestros equipos móviles.
  • Cambiar configuraciones.
  • Aplicar restricciones.
  • Instalar aplicaciones.
  • Realizar updates.
  • etc.

Si bien en este Post trataremos muchos aspectos técnicos, mi intención es no tomarlo como un manual de Intune, sino mas bien, como una explicación de las funciones más importantes del producto. Os quiero explicar cómo Intune puede ayudar a gestionar esos equipos que no tenemos físicamente en nuestra oficina.

Al tratarse de un asunto tan extenso, lo abordaremos en dos entregas:

Primera parte (este post): Hablaremos de los requerimientos y de cómo agregar una máquina a Intune (Endpoint Manager).

Segunda parte: comentaremos cómo administrar los equipos y haremos breve resumen de las principales acciones que podemos realizar desde Endpoint Manager.

Requerimientos de Intune

¿Qué necesitamos para poder implementarlo?

Si disponemos de un tenant de Microsoft 365 (lo llamaremos por su nuevo nombre…) automáticamente disponemos ya de una versión gratuita y básica de Azure AD.

Esto sería suficiente para poner en marcha Intune. Naturalmente si disponemos de una licencia de Azure AD Premium dispondremos de algunas ventajas más que nos facilitarán nuestro trabajo con Intune, algunas ya las iremos comentando más adelante.

Necesitaremos además crear unos registros CNAME en nuestros servidores DNS públicos para facilitar que los equipos se unan a Intune. Los usuarios deberán tener asignada una licencia Intune en Microsoft 365 o bien alguna de las siguientes, que ya lo incorporan:

  • Microsoft 365 E5
  • Microsoft 365 E3
  • Enterprise Mobility + Security E5
  • Enterprise Mobility + Security E3
  • Microsoft 365 Empresa
  • Microsoft 365 F1
  • Microsoft 365 F3
  • Microsoft 365 Administración Pública G5
  • Microsoft 365 Administración Pública G3

Gestionar equipos con Intune: Agregar una máquina a Intune

¡¡Vamos a ello!!

Pongamos el caso de que tenemos un equipo Windows 10, da igual si está en un dominio o un grupo de trabajo. Es un portátil y queremos administrar su configuración independientemente de dónde esté el equipo, ya que el usuario trabajará siempre desde casa, típico ejemplo de teletrabajador.

Equipo Windows antes de pasar por la configuración de Intune

En el proceso de Gestionar equipos con Intune, lo primero que debemos hacer es registrar el equipo en nuestro Azure AD. Para ello desde ConfiguraciónCuentas accedemos a Obtener acceso a trabajo o escuela y añadimos nuestra cuenta de Microsoft 365, mediante nuestro usuario y password.

Añadir un equipo en Intune
Añadir un equipo en Intune

Para comprobar que nuestro equipo esta añadido a Azure AD accedemos al Centro de Administración de Microsoft 365 y desde ahí al portal de Azure AD o bien en la URL del Centro de Administración de Azure Active Directory.

Gestionar equipos con Intune

Una vez hemos accedido al portal de Azure podemos ver en Dispositivos que nuestro equipo se ha añadido.

Visualización en el portal de Azure del dispositivo añadido.

Tenemos nuestro equipo registrado en Azure AD, pero aún no está en Intune.

Gestionar equipos con Intune: Inscribir el Equipo en Intune

Si disponemos de una licencia de Azure AD Premium, podemos configurar que la inscripción se realice automáticamente.

Si al instalar nuestro nuevo PC hubiéramos escogido utilizar una cuenta Microsoft de Trabajo o Escuela y hubiéramos introducido nuestra cuenta de Microsoft 365, se hubiera inscrito a la vez en los dos entornos.

En este caso vamos a realizar una inscripción manual. Para hacerlo primero de todo debemos instalar desde la Microsoft Store la aplicación Portal de la Empresa.

Instalar la app del Portal de empresa de Microsof

Una vez instalada iniciamos la aplicación y nos indica que nuestro equipo no está aún configurado para un uso corporativo, o lo que es lo mismo, no está inscrito en Intune.

El equipo todavía no está en Intune

Fijaos que al pulsar sobre el mensaje para inscribir la máquina, nos indica que sí que tiene una cuenta de trabajo configurada, pero aún nos falta algo…

Configurar el dispositivo en el Intune

Debemos pulsar siguiente para configurar e inscribir el equipo, solo tenemos que volver a poner nuestras credenciales de Microsoft 365.

El equipo ya está inscrito en Intune

¡¡Y listo!!

Intune le da acceso a los recursos de la empresa

Gestionar equipos con Intune: pronto la parte 2

¿Y ahora qué hacemos?

Una vez que hemos inscrito a nuestro dispositivo, podemos acceder desde aquí a la consolas de Endpoint Manager.

Desde aquí podemos instalarle aplicaciones, aplicar configuraciones y restricciones y realizar updates entre otras opciones, pero todo eso lo veremos en el próximo post.

Espero que os haya gustado!

Si estás interesado en contactar con el Encora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

SUSCRÍBETE A LA ENCORA NEWSLETTER

SÉ EL RPIMERO EN ESTAR INFORMADO DE LA ACTUALIDAD TIC CON ENCORA

estamos a tu lado en este momento crítico

Nuestro equipo de expertos te ayuda inmediatamente