Para Microsoft, System Center Configuration Manager e Intune son lo mismo: formas de administrar las PC, servidores y otros dispositivos de su organización que usan la nube y Config Manager para brindar una experiencia de administración "moderna" que hace felices tanto a TI como a los usuarios, con PC seguras que arrancan más rápido, duran más y fallan menos.

Para los clientes, sin embargo, estas son cosas completamente diferentes. Cambiar el nombre de su plataforma compartida Microsoft Endpoint Manager (MEM) ayuda a aclarar la confusión y asegura a los clientes que cuando Intune obtiene una nueva función, no es un paso más para eliminar Config Manager y empujar a todo el mundo a la nube. El vicepresidente de Microsoft 365, Brad Anderson, explicó la decisión a TechRepublic.

Brad Anderson, vicepresidente del equipo de Experiencias de Gestión Comercial dentro del Grupo de Dispositivos y Experiencias de Microsoft.
Imagen: Microsoft

Anderson se había resistido durante mucho tiempo a los cambios de nombre. "Pero de lo que me di cuenta durante el último año es que, aunque considero a Config Manager e Intune como uno solo, hubo todas estas cosas que impidieron que nuestros clientes los vieran como uno solo: la marca, la licencia y el producto". él dijo.

Se eligió el nuevo nombre porque le permite a Microsoft agregar nuevas opciones a la plataforma de administración -Anderson señaló que "se puede administrar cualquier punto final"- y para evitar la apariencia de que el enfoque de administración en la nube o en las instalaciones había "ganado" al reutilizar cualquiera de los nombres existentes. Si desea continuar usando Config Manager porque tiene soluciones integradas o necesita opciones de administración que Intune no tiene, Microsoft quiere que continúe usando Config Manager, pero que agregue las funciones adicionales que puede brindar la conexión a la nube.

Las licencias también son mucho más claras: si ya tienes licencias de Config Manager, ahora cubren la cogestión de dispositivos Windows a través de Intune (o más bien a través del servicio en la nube de Microsoft Endpoint Manager) para obtener funcionalidades como análisis, acceso y gestión más allá de la cortafuegos , sin necesidad de licencias adicionales. Si desea administrar dispositivos que no son de Windows a través de Microsoft Endpoint Manager, aún necesita una licencia de Intune independiente (que puede obtener por sí sola, como parte de la licencia Enterprise Mobility & Security, o como parte de Microsoft 365 E3 o E5 Licencia).

"Estábamos hablando con los clientes y preguntándoles por qué no habían habilitado la administración conjunta y conectado Intune a Config Manager, y fue notable la cantidad de veces que escuchamos 'bueno, no sabemos si tenemos licencia para eso'. Anderson.

Pero Microsoft Endpoint Manager es más que un nuevo nombre para algo que las organizaciones ya pueden tener sin darse cuenta. A principios de 2020, el centro de administración de Microsoft Endpoint Manager, una nueva consola basada en web para administrar todos sus dispositivos, incluso las Mac administradas a través de Jamf integrado con Intune.

"Queríamos reunir una experiencia de administración integrada para todo esto. Tiene todos los dispositivos administrados por Intune, por Config Manager: todo está en un solo lugar y se convertirá en este único punto de administración".

Esta integración va más allá de la idea habitual de “panel de vidrio único”. La versión 1910 de Microsoft Endpoint Configuration Manager (como se conoce ahora a SCCM) ya agrega más de lo que Anderson llama "inteligencia en la nube": funciones de administración de PC que podrían proporcionarse a través de Config Manager pero que dependen del análisis y la inteligencia en la nube.

Hay dos pasos para conectar Intune a Config Manager, que brindan diferentes beneficios. Tenant Attach le brinda la nueva consola EMAC y opciones de monitoreo que brindan información sobre el estado de sus PC. El nuevo Desktop Analytics es uno de ellos y, a diferencia del anterior Windows Analytics, requiere Config Manager. Así es como el servicio sabe a qué inquilino pertenecen las PC que monitorea. "Necesitamos una fuente autorizada de lo que es la flota de PC para una organización, y esa será Config Manager", dijo Anderson.

Tenant Attach también permite la integración con Defender Advanced Threat Protection y Desktop Analytics para ver las tareas de seguridad que deberían ser una prioridad para su organización en la misma consola donde las implementará en las PC. Esto es parte de cómo Microsoft está tratando de mejorar la productividad de los equipos de seguridad y operaciones de TI al dejar más claro qué PC se ven afectadas por un problema, qué puede hacer al respecto y qué tan bien se ha aplicado la solución.

VER: 20 consejos profesionales para hacer que Windows 10 funcione como usted quiere (PDF gratuito) (República Tecnológica)

También necesita Client Attach (o "coadministración"), donde inscribe dispositivos de Config Manager en Intune, para obtener acceso condicional, administración fuera de su firewall y la nueva compatibilidad con piloto automático en 1910 para aprovisionar nuevas PC con Windows 10.

Agregar la administración conjunta es un buen momento para revisar la Política de grupo que ha establecido y, si puede eliminar todo eso, los GPO antiguos que ya no necesita podrían estar ralentizando las PC. La nueva característica de análisis de políticas de Intune (actualmente en versión preliminar privada) analiza la política de grupo existente y muestra qué tan bien puede moverla a MDM a través de Intune. (Esto también ayudará a Microsoft a ver qué GPO de organizaciones están usando y deberían agregarse a Intune).

Índice

Mejorar la experiencia de usuario y tecnológica

Si necesita inspiración para deshacerse de algunas de esas políticas antiguas, eche un vistazo a la nueva puntuación de productividad. Esto cubre la experiencia del usuario y la experiencia tecnológica, lo que indica si está obteniendo las novedades de Office 365 y Microsoft 365, o si los usuarios obtienen la misma experiencia lenta que ha afectado a las PC empresariales durante años. La primera es si los usuarios usan funciones de Office 365, como compartir y coautor a través de OneDrive y Teams, en lugar de enviar archivos adjuntos y combinar varias versiones al final. También cubre la experiencia de trabajar con Office 365: si es deficiente, generalmente se debe a que la red corporativa se interpone en el camino.

“Dentro de la misma empresa, hay usuarios que tienen una velocidad vertiginosa al interactuar con archivos en Office 365 y otros para quienes es increíblemente lento. Cuando profundizas en ello, el 99% de las veces se trata de establecer contactos. Por ejemplo, para las personas que trabajan en la oficina de Singapur, todo el tráfico de la red regresa a Detroit antes de salir a Internet”, dijo Anderson.

El puntaje de experiencia tecnológica analiza tres métricas para Windows: tiempo de arranque, duración de la batería y recuento de fallas, y enumera las acciones que puede tomar para mejorar las cosas.

Anderson cuenta historias de ejecutivos que le preguntan por qué sus PC son tan lentas, como un director financiero que llegó ocho minutos tarde a una llamada de Skype porque ese fue el tiempo que tardó su PC en iniciarse. A veces es el hardware, y generalmente se trata de tener HDD en lugar de SSD. "Es notable la cantidad de veces que escuché historias de terror sobre el equipo de adquisiciones, para ahorrar $ 200 por PC, comprar hardware mediocre y esta computadora portátil luego retuvo a la gente durante los siguientes cuatro años".

Pero la otra gran razón de los tiempos de arranque lentos es la cantidad de GPO y la cantidad de agentes de monitoreo en una PC (lo que también puede aumentar la cantidad de fallas). Cuando Anderson examinó la computadora del director financiero, descubrió que estaba usando "docenas de agentes".

“Básicamente hay tres fases de arranque: el sistema operativo se inicializa; usted autentica, luego, dependiendo de cuántos agentes tenga, hay algún tiempo antes de que la caja alcance el equilibrio. El hardware defectuoso afecta todo, si tiene un HDD en lugar de un SSD. La política de grupo tiene el mayor impacto en el tiempo de inicio de sesión. Y en la tercera fase, la cantidad de agentes que tiene en el dispositivo es el mayor contribuyente. »

Microsoft está aprendiendo mucho sobre la diferencia que marca a través de iniciativas como Microsoft Managed Desktop, donde Microsoft proporciona y administra las PC que usa una organización. Un cliente tenía PC que tardaban entre ocho y diez minutos en arrancar; El equipo de Anderson redujo ese tiempo a menos de 30 segundos. ¿La gran diferencia? "Tenían 47 agentes en sus dispositivos".

VER: Windows 10: una hoja de trucos (República Tecnológica)

La puntuación de experiencia tecnológica es una forma de ayudar a los clientes que no usan el servicio de escritorio administrado de Microsoft a lograr mejoras similares. "Quiero poder decirles a los clientes por qué su tiempo de inicio es de tres o cuatro minutos y el mejor conjunto de acciones que deben tomar para mejorarlo", dice Anderson.

Eso significa hacer que el equipo de seguridad y los administradores de TI hablen y analicen los datos en lugar de solo la política.

“Muchas veces escucho al administrador de endpoints de una empresa decir que tiene que poner todos esos agentes en el dispositivo porque es requerido por la seguridad y el cumplimiento. Y nunca han tenido los datos para sentarse y tener una conversación con estos otros equipos para decir: "Hablemos sobre el impacto que esto está teniendo en la productividad y en nuestros usuarios", porque hay que encontrar un equilibrio entre la experiencia del usuario y seguridad.

"Microsoft tiene razón al enfocar el MEM y el puntaje de productividad en la experiencia del empleado", dice Nick McQuire del analista CCS Insight. Los equipos de TI necesitan mejorar la experiencia de los empleados en las PC, que a menudo es tan mala que los ralentiza en el trabajo. Pero con la última Encuesta de tecnología del lugar de trabajo para empleados de CCS Insight que muestra que el 42% de los empleados pasan más de tres horas al día trabajando en un dispositivo móvil, la naturaleza unificada de MEM en la gestión de otros dispositivos a través de la misma plataforma va a ser importante. Por lo tanto, aunque la administración de PC de Intune ahora se incluye en Config Manager, es probable que las organizaciones deban planificar las licencias adicionales de Intune para administrar iOS y Android para obtener realmente esta administración moderna.

"Al centrarse en la productividad, unificar el escritorio y el móvil, y centrarse en una experiencia más rápida y sin fricciones, Microsoft ayudará a muchos departamentos de TI a ponerse al día con estas tendencias", sugiere McQuire.