¿Sólo se puede acceder a los datos importantes de la empresa desde el ordenador de la empresa? Lo que antes era posible, hoy ya no es práctico. Hoy en día, se accede a los datos relevantes en diferentes dispositivos finales y deben estar disponibles en todo momento. Garantizar esta disponibilidad en la nube plantea exigencias completamente nuevas a la gestión de los dispositivos finales. Un alto nivel de seguridad informática es sólo una de las muchas tareas centrales que las empresas pueden gestionar con la ayuda de Microsoft Intune.
Índice de contenidos
¿Qué es Microsoft Intune?
Microsoft Intune forma parte de Enterprise Mobility and Security Suite y es un componente de Microsoft 365. Persigue dos tareas centrales:
- Gestionardispositivos móviles(MDM: Mobile Device Management).
- Gestionaraplicaciones móviles (MAM: Mobile Application Management).
Así, esta solución de software combinada está orientada a proteger los datos de la organización: Tanto en los dispositivos personales como en los de propiedad de la empresa.
Importante: Entretanto, Microsoft ha combinado las aplicaciones Microsoft Intune y Configuration Manager. El resultado es una plataforma de gestión unificada denominada Microsoft Endpoint Manager.
2. ámbito funcional: Estas son las principales funciones de Intune (Endpoint Manager)
El hecho de que Microsoft Intune incluya tanto MDM como MAM implica la combinación de funciones de soluciones de software de diferentes subáreas. Combinadas, estas funcionalidades proporcionan una protección completa de los datos internos, independientemente de dónde accedan a ellos los empleados.
2.1 Funciones de gestión de dispositivos móviles (MDM):
- Los requisitos de contraseñas y números PIN pueden definirse mediante políticas configuradas.
- Se pueden configurar normas de seguridad e integración, por ejemplo bloqueando los dispositivos finales con jailbreaks.
- En caso de pérdida de un dispositivo, los administradores pueden eliminar todos los datos corporativos del dispositivo.
- Configurar la protección frente a amenazas.
- Los dispositivos personales pueden gestionarse mediante MDM. Este enfoque también se conoce como BYOD (Bring your own device).
- Transmitir certificados a los dispositivos.
- Crear resúmenes de los puntos finales que tienen derechos de acceso específicos a recursos dentro de la organización.
2.2 Funciones de gestión de aplicaciones móviles (MAM):
- Se pueden añadir apps móviles, así como asignarlas a diferentes dispositivos o grupos de usuarios.
- Los parámetros de inicio son configurables. Esto significa que cuando se inicia la aplicación, se tienen en cuenta automáticamente los ajustes deseados.
- Salida de informes sobre el uso de la app.
- Los datos de la empresa pueden borrarse selectivamente dentro de una app.
- Además, es posible crear políticas de protección para la app. Estas se refieren, por ejemplo, a que sólo se permitan determinadas acciones en dispositivos privados. Al mismo tiempo, los datos de la organización pueden separarse de los datos personales mediante Azure-AD-Identity.
3. ventajas de Intune: ¿Merece la pena utilizar la solución de software?
El alcance funcional de Microsoft Intune está orientado a la mayoría de las empresas cuando se trata de proteger sus propios datos. Sin embargo, cabe preguntarse qué otras ventajas ofrece esta solución. Después de todo, no siempre es fácil de usar y puede suponer un reto, sobre todo al principio. Por tanto, la complejidad no sólo puede justificarse con la protección de datos.
Las siguientes ventajas hacen de la solución de Microsoft un valioso compañero en el día a día de la empresa:
- Cumplimiento y directrices de protección de datos: Microsoft Intune ayuda a las empresas a garantizar la protección de sus datos. El objetivo aquí es aplicar realmente en la práctica las políticas de cumplimiento y protección de datos de la organización. Dado que el sistema sigue estos planteamientos, pueden integrarse en el flujo de trabajo de la empresa en lugar de quedar en el olvido.
- Una solución unificada para todos los sistemas operativos: Aunque Microsoft Intune proviene de Microsoft, los diferentes sistemas operativos no son un obstáculo. Android, iOS, Windows y macOS pueden gestionarse en una única solución de software.
- Simple y central: En lugar de depender de aplicaciones distribuidas, la empresa se beneficia de un enfoque holístico. Esto significa que tanto los dispositivos móviles finales como las aplicaciones se gestionan en una ubicación central. Esto facilita el manejo y garantiza una visión de conjunto fiable.
- Sin hardware adicional: No se necesita hardware adicional para utilizar Microsoft Intune. Esto se debe a que Intune es un servicio basado en la nube con altos estándares de seguridad. Esto significa que Mobile Device Management y Mobile Application Management funcionan directamente en la nube.
- Alta escalabilidad: Como el sistema está en la nube, se puede escalar fácilmente y sin complicaciones. Por tanto, la solución de software crece junto con la organización y ofrece la posibilidad de adaptarse a las necesidades en cualquier momento. Este despliegue individual simplifica el proceso de realizar un seguimiento de todos los dispositivos y aplicaciones de la empresa y mantenerlos actualizados.
4. ¿Para qué empresas es adecuada la solución basada en la nube Microsoft Intune?
La aplicación Microsoft Intune no está dirigida a un tamaño de empresa concreto ni a un sector específico. Por lo tanto, la pregunta sobre el grupo destinatario no puede responderse de forma universal. Sin embargo, la solución de software ofrece un ámbito de aplicación relativamente amplio y puede gestionar tanto entornos sencillos como complejos. No obstante, merece la pena examinar más detenidamente cada caso de uso.
Solución sensata para ONG y organizaciones sin ánimo de lucro
Además de para empresas comerciales, Microsoft Intune también puede ser interesante para organizaciones sin ánimo de lucro, asociaciones e instituciones educativas. Para estas instituciones, Microsoft ofrece licencias separadas para educación y sin ánimo de lucro.
Sin embargo, es importante que Microsoft Intune también apoye a la empresa cuando está creciendo. Gracias a la posibilidad de escalar la aplicación en consecuencia, puede utilizarse tanto para pequeñas como para grandes empresas. Además, ofrece un enfoque integral, lo que a su vez hace que la solución sea interesante para empresas y organizaciones que utilizan varios sistemas operativos.
5. ¿Cómo se licencia Microsoft Intune?
En la mayoría de los casos, Microsoft Intune se licencia por usuario. Esto significa que el software puede instalarse y utilizarse en un máximo de cinco dispositivos finales por usuario. Una alternativa a esto es utilizar licencias de dispositivo de Intune. Se trata de licencias de dispositivo que no se asignan a un usuario, sino a un dispositivo.
Sin embargo, para las grandes empresas, las licencias individuales no siempre resultan interesantes. Por ello, Microsoft ofrece en este punto diversos planes de licencias que incluyen otras soluciones además de Microsoft Intune. Algunos ejemplos son:
- Microsoft 365 E5 o Microsoft 365 E3
- Enterprise Mobility + Security E5 o Enterprise Mobility + Security E3
- Microsoft 365 Business Premium
- Microsoft 365 F1 o Microsoft 365 F3
Si la organización es una institución educativa o una organización sin ánimo de lucro, se aplican directrices de licencia diferentes. En tal caso, es posible adquirir las licencias mediante condiciones especiales. Estos modelos de licencia para Intune están disponibles como licencias educativas o sin ánimo de lucro y ofrecen una alternativa rentable.
6 Conclusión: una solución integral para la protección de datos relevantes para la empresa
Cualquiera que ya utilice Microsoft 365 o esté planeando utilizarlo debería echar un vistazo más de cerca a Microsoft Intune. Las funciones descritas anteriormente ofrecen muchos puntos de partida para resolver de forma eficiente retos habituales en empresas, asociaciones u organizaciones sin ánimo de lucro. Las ventajas son claras y pueden verse en casi todas las organizaciones como un beneficio para la administración y la seguridad de TI. En lugar de utilizar varias soluciones independientes dentro de la organización, el sistema ofrece un enfoque unificado que constituye una excelente solución a largo plazo.
Aunque Microsoft se esfuerza por hacer que los sistemas de software individuales sean lo más fáciles de usar posible, para los empleados sin la formación necesaria, a menudo resultan un reto al principio. Esto también es cierto en el caso de Microsoft Intune y se debe en parte a su gran alcance funcional. Por lo tanto, en este punto merece la pena contar con ayuda externa. La formación y el asesoramiento de profesionales experimentados, por ejemplo de siller.consulting, ayudan a adquirir los conocimientos necesarios y a incorporarlos a la empresa. Esto no sólo facilita la introducción del nuevo sistema, sino que también contribuye a que el proceso de familiarización sea eficaz y rentable.