La plataforma de administración de TI Intune de Microsoft es parte de su oferta de Microsoft 365 y utiliza técnicas de administración de dispositivos móviles para administrar más que solo Windows. tomar ventaja de de facto estándares de administración móvil, Intune puede brindarle un entorno de administración de bajo contacto que protege la información comercial no solo en las flotas de dispositivos corporativos, sino también en los propios dispositivos de los usuarios como parte de un programa BYOD (traiga su propio dispositivo).

La mayoría de la gente piensa en Intune como una herramienta de administración de PC con Windows, que funciona como una alternativa basada en la nube para (o una extensión) de System Center, pero su alcance más amplio lo convierte en una herramienta poderosa para administrar Android e iOS, así como distribuir desde la empresa. software a los dispositivos. . Su naturaleza de bajo contacto le brinda una selección de opciones de administración, desde control mínimo hasta control total, con la capacidad de permitir que los usuarios elijan qué funciones implementar en sus dispositivos y cuánto control están dispuestos a ceder.

Índice

Registro de dispositivos

Los dispositivos administrados deben estar inscritos en Intune. Hay dos opciones: BYOD o Dedicado. Los dispositivos BYOD son hardware de usuario, mientras que los dispositivos dedicados son propiedad de la empresa y suelen ser de un solo uso. Esta opción se utiliza mejor para dispositivos como el hardware de control de inventario de almacén de Android, con lectores de códigos de barras incorporados, o el hardware de administración de mano de obra que se entrega a los ingenieros de servicio de campo. En la práctica, se trata de una división entre dispositivos dedicados para trabajadores independientes y BYOD para trabajadores del conocimiento.

VER: 10 alternativas gratuitas a Microsoft Word y Excel (descarga TechRepublic)

Los dispositivos BYOD inscritos en Intune están configurados con perfiles de Android Enterprise. Estos crean un espacio de trabajo separado y seguro para aplicaciones y datos administrados. Una vez que haya establecido un perfil, puede usarlo para controlar la mayoría de las funciones de un teléfono, desde configurar cuentas de correo electrónico y acceso Wi-Fi hasta una red corporativa, para garantizar que un usuario pueda tomar capturas de pantalla de aplicaciones profesionales. No tiene que preocuparse por encontrar teléfonos específicos compatibles con Android Enterprise: es una característica de todas las versiones recientes de Android.

Conectar Intune a Google Play

El Portal de empresa de Intune le permite configurar aplicaciones aprobadas por la empresa para su implementación en una instancia administrada de Google Play.
Imagen: Microsoft

La administración de Android con Intune comienza cuando su arrendatario de Intune inicia sesión en una cuenta de Gmail que no está asociada con G Suite. Esta es su cuenta de servicio y se usa para trabajar con Android y con el servicio Play de Google, controlando lo que Google llama "Google Play administrado". Como parte de la configuración de la compatibilidad con Android de Intune, crea una instancia empresarial de la tienda Google Play, personalizada según las necesidades de su organización.

Con una instancia administrada de Google Play conectada, puede configurar qué aplicaciones se implementarán a través de la aplicación Portal de empresa de Intune. Las nuevas aplicaciones se pueden elegir y asignar a usuarios específicos a través del portal de administración de Intune, antes de entregarlas a través de Play Store. Esto se puede hacer a través de aplicaciones con licencia corporativa o aplicaciones propias que se pueden guardar en un área privada de la tienda Google Play, donde solo pueden acceder los dispositivos y usuarios registrados. Los dispositivos totalmente administrados pueden limitarse solo a aplicaciones aprobadas, o puede optar por permitir el acceso completo a la tienda para que los usuarios puedan instalar cualquier cosa. Las compras pueden restringirse o puede levantar la restricción y permitir el acceso a cualquier aplicación con la propia cuenta de Google del usuario.

Garantizar el cumplimiento

Uno de los aspectos más importantes del uso de Intune para administrar Android es su compatibilidad con la certificación de cumplimiento. En Intune, puede crear una política de cumplimiento que cubra las características clave del dispositivo para dispositivos Android Enterprise. Comience con la versión mínima del sistema operativo para asegurarse de que se requieren versiones del sistema operativo que solucionen errores importantes. También puede establecer el nivel máximo del sistema operativo para bloquear las versiones beta no probadas, así como restringir los dispositivos que se han rooteado. Otras configuraciones requieren el tipo de contraseñas utilizadas y si desea forzar la autenticación biométrica donde esté disponible.

Hay integración con otras herramientas de administración de Android como la plataforma de seguridad Lookout. Esto le permite definir el nivel de amenaza de un dispositivo, usando Lookout para administrar las clasificaciones de riesgo del dispositivo. Otras plataformas de seguridad compatibles incluyen Google Play Protect y SafetyNet Device Attestation. Intune también puede garantizar que los dispositivos usen almacenamiento cifrado y solo usen fuentes conocidas (deberá deshabilitar esta opción si descarga aplicaciones de la empresa). Asimismo, verificará que los usuarios tengan instalada la versión correcta del Portal de Empresa.

VER: G Suite: consejos y trucos para profesionales (PDF gratuito) (República Tecnológica)

El incumplimiento no evita que un dispositivo funcione, simplemente evita que acceda a los recursos corporativos. Este es un aspecto importante de la administración moderna de dispositivos: no se trata de deshabilitar dispositivos, sino de garantizar que los usuarios aún puedan usarlos como dispositivos personales y que tengan la capacidad de actualizar el software o cambiar la forma en que se conectan para traer su teléfono vuelva a cumplir.

Trabajar con Intune y Microsoft 365

Una vez que los dispositivos y los usuarios están registrados en Intune, usa la misma consola de administración basada en web para teléfonos y tabletas con Android que para PC con Windows. Realiza las mismas consultas e incluso obtiene gran parte de la misma información. Como parte del resto de Microsoft 365, también obtiene acceso al resto de la suite de administración empresarial, que permite que sus aplicaciones de Android usen acceso condicional para garantizar que solo los dispositivos administrados tengan acceso a los datos de la empresa, así como la administración. de información enviada a través de Outlook. utilizando la gestión de derechos de información. Los datos corporativos están aislados de los datos personales, por lo que los dispositivos BYOD que desinstalan una aplicación corporativa eliminarán sus datos sin afectar las fotos de los usuarios u otros datos personales valiosos.

Una característica útil de Intune son las suscripciones solo para dispositivos. Si administra dispositivos que no están asignados a usuarios, en modo quiosco, puede usar una suscripción de menor costo para agregarlo a su flota de Intune, sin tener que asignarlos a los usuarios. Esto funciona bien para tabletas y teléfonos que se usan para dispositivos de punto de venta o para quioscos que administran la asignación de asientos en restaurantes.

Los dispositivos Android son cada vez más populares, lo que hace que las herramientas de administración de dispositivos móviles de Intune sean cada vez más útiles. Al usarlo para controlar las funciones empresariales de Android de Google, puede aplicar el control apropiado para todos los dispositivos y usuarios de su organización, desde el acceso al correo electrónico y las redes corporativas hasta la implementación de software empresarial en dispositivos muy administrados. Con Intune disponible como parte de Microsoft 365, ahora puede usar la misma herramienta para administrar los teléfonos de los usuarios como lo hacen con sus PC, con muchas de las mismas herramientas disponibles en todos sus dispositivos.