Bienvenidos una vez más al blog de Encora, soy Raúl Mimó, Head of Microsoft Technologies en Encora y hoy os voy a explicar cómo podemos gestionar equipos con Intune.
Esta es la primera entrega de 2 posts. En la segunda parte os cuento cómo gestionar los equipos que hemos registrado. Y más adelante profundizamos en cómo instalar aplicaciones.
El teletrabajo y la necesidad de gestionar equipos con Intune
Está claro que debido a los últimos acontecimientos acaecidos a nivel mundial el teletrabajo ha cobrado una importancia vital que antes solo tenia en determinadas organizaciones. Debemos asumir que esta aquí para quedarse.
Esto supone un reto a la hora de que los departamentos IT puedan gestionar algunos dispositivos, ya sean Laptops, tablets o teléfonos móviles. Anteriormente teníamos la opción de configurarlos manualmente, o bien mediante GPO y Scripts, en caso de ser un equipo Windows unido a Active Directory.
No olvidemos que si tenemos WSUS, y dependiendo de la configuración aplicada, estos equipos no podrían actualizarse. Y, si lo hiciesen, estando la opción de Buscar actualizaciones en línea activada, no tendríamos ningún control sobre ello.
¿Qué es Microsoft Intune?
Microsoft Intune nos puede solucionar esta papeleta. Intune nos va a permitir:
- Aplicar configuraciones especificas a nuestros equipos móviles.
- Cambiar configuraciones.
- Aplicar restricciones.
- Instalar aplicaciones.
- Realizar updates.
- etc.
Si bien en este Post trataremos muchos aspectos técnicos, mi intención es no tomarlo como un manual de Intune, sino mas bien, como una explicación de las funciones más importantes del producto. Os quiero explicar cómo Intune puede ayudar a gestionar esos equipos que no tenemos físicamente en nuestra oficina.
Al tratarse de un asunto tan extenso, lo abordaremos en dos entregas:
Primera parte (este post): Hablaremos de los requerimientos y de cómo agregar una máquina a Intune (Endpoint Manager).
Segunda parte: comentaremos cómo administrar los equipos y haremos breve resumen de las principales acciones que podemos realizar desde Endpoint Manager.
Requerimientos de Intune
¿Qué necesitamos para poder implementarlo?
Si disponemos de un tenant de Microsoft 365 (lo llamaremos por su nuevo nombre…) automáticamente disponemos ya de una versión gratuita y básica de Azure AD.
Esto sería suficiente para poner en marcha Intune. Naturalmente si disponemos de una licencia de Azure AD Premium dispondremos de algunas ventajas más que nos facilitarán nuestro trabajo con Intune, algunas ya las iremos comentando más adelante.
Necesitaremos además crear unos registros CNAME en nuestros servidores DNS públicos para facilitar que los equipos se unan a Intune. Los usuarios deberán tener asignada una licencia Intune en Microsoft 365 o bien alguna de las siguientes, que ya lo incorporan:
- Microsoft 365 E5
- Microsoft 365 E3
- Enterprise Mobility + Security E5
- Enterprise Mobility + Security E3
- Microsoft 365 Empresa
- Microsoft 365 F1
- Microsoft 365 F3
- Microsoft 365 Administración Pública G5
- Microsoft 365 Administración Pública G3
Gestionar equipos con Intune: Agregar una máquina a Intune
¡¡Vamos a ello!!
Pongamos el caso de que tenemos un equipo Windows 10, da igual si está en un dominio o un grupo de trabajo. Es un portátil y queremos administrar su configuración independientemente de dónde esté el equipo, ya que el usuario trabajará siempre desde casa, típico ejemplo de teletrabajador.
En el proceso de Gestionar equipos con Intune, lo primero que debemos hacer es registrar el equipo en nuestro Azure AD. Para ello desde Configuración → Cuentas accedemos a Obtener acceso a trabajo o escuela y añadimos nuestra cuenta de Microsoft 365, mediante nuestro usuario y password.
Para comprobar que nuestro equipo esta añadido a Azure AD accedemos al Centro de Administración de Microsoft 365 y desde ahí al portal de Azure AD o bien en la URL del Centro de Administración de Azure Active Directory.
Una vez hemos accedido al portal de Azure podemos ver en Dispositivos que nuestro equipo se ha añadido.
Tenemos nuestro equipo registrado en Azure AD, pero aún no está en Intune.
Gestionar equipos con Intune: Inscribir el Equipo en Intune
Si disponemos de una licencia de Azure AD Premium, podemos configurar que la inscripción se realice automáticamente.
Si al instalar nuestro nuevo PC hubiéramos escogido utilizar una cuenta Microsoft de Trabajo o Escuela y hubiéramos introducido nuestra cuenta de Microsoft 365, se hubiera inscrito a la vez en los dos entornos.
En este caso vamos a realizar una inscripción manual. Para hacerlo primero de todo debemos instalar desde la Microsoft Store la aplicación Portal de la Empresa.
Una vez instalada iniciamos la aplicación y nos indica que nuestro equipo no está aún configurado para un uso corporativo, o lo que es lo mismo, no está inscrito en Intune.
Fijaos que al pulsar sobre el mensaje para inscribir la máquina, nos indica que sí que tiene una cuenta de trabajo configurada, pero aún nos falta algo…
Debemos pulsar siguiente para configurar e inscribir el equipo, solo tenemos que volver a poner nuestras credenciales de Microsoft 365.
¡¡Y listo!!
Gestionar equipos con Intune: pronto la parte 2
¿Y ahora qué hacemos?
Una vez que hemos inscrito a nuestro dispositivo, podemos acceder desde aquí a la consolas de Endpoint Manager.
Desde aquí podemos instalarle aplicaciones, aplicar configuraciones y restricciones y realizar updates entre otras opciones, pero todo eso lo veremos en el próximo post.
Espero que os haya gustado!