Header Ads Widget

Ticker

6/recent/ticker-posts

Microsoft Endpoint Manager: qué hace el sucesor de Intune y cómo funciona

La oferta de administración unificada de terminales de Microsoft, Endpoint Manager, está diseñada para reducir el tiempo y el esfuerzo necesarios para administrar entornos de trabajo móviles y de escritorio. Esto es lo que hace.


De Microsoft Endpoint Manager combina Intune y System Center Configuration Manager para reducir el tiempo y esfuerzo administradores de TI necesidad de gestionar los entornos de escritorio y de trabajo móvil.

A medida que las empresas buscan brindar a los empleados espacios de trabajo flexibles, ya sea en computadoras de escritorio o dispositivos móviles, en la oficina o en el campo, los departamentos de TI han tenido que luchar durante la última década para consolidar la administración del hardware utilizando una sola consola.

Con ese objetivo de TI en mente, Microsoft lanzó en 2011 su  servicio en la nube Intune  para abordar las necesidades emergentes de administración de movilidad empresarial (EMM) de las empresas. Ocho años después, en 2019,  Microsoft decidió unirse a  su plataforma de administración unificada de terminales (UEM) Intune con su Configuration Manager (ConfigMgr), lo que permite a los usuarios acceder a ambos con una sola interfaz.

Junto con una interfaz de administración única para ConfigMgr e Intune, Endpoint Manager incluye el  Centro de administración de administración de dispositivos  (DMAC), Windows Autopilot y Desktop Analytics.

Piloto automático de Windows
Microsoft

Windows Autopilot está diseñado para facilitar a los usuarios la configuración de nuevos dispositivos sin ayuda de TI.

El software brinda a los administradores de TI herramientas de administración en las instalaciones y en la nube, así como opciones de administración conjunta para aprovisionar, implementar, administrar y proteger terminales (escritorios, dispositivos móviles y aplicaciones) en toda la empresa.

En pocas palabras, Endpoint Manager está diseñado para facilitar la administración de una variedad de dispositivos de una manera que protege los datos corporativos y, al mismo tiempo, permite a los empleados hacer su trabajo utilizando tanto dispositivos corporativos como personales. Combina capacidades de administración de dispositivos móviles (MDM) con administración de aplicaciones móviles (MAM) y, aunque obviamente está vinculado al ecosistema de Windows y otros productos de Microsoft, puede administrar hardware que ejecute otros sistemas operativos, incluidos macOS, iOS y Android.

Microsoft también prevé que Endpoint Manager se utilice para administrar las PC en la nube como parte de la empresa Windows 365 de la compañía  presentada a mediados de 2021.

El cambio de nombre de Intune como Endpoint Manager inicialmente causó cierta confusión debido a la superposición de las herramientas. Sin embargo, las empresas que usan Endpoint Manager ahora comprenden el conjunto completo de capacidades disponibles para ellas, dijo Dan Wilson, analista director senior de Gartner. 

La combinación de Intune y SCCM / ConfigMgr de alguna manera fue la respuesta de Microsoft a las preguntas sobre si la administración de PC tradicional finalmente estaba muerta. (No es.)

Las herramientas de gestión tradicionales seguirán desempeñando un papel en la cogestión de PC que requieren tareas rutinarias del ciclo de vida, como imágenes de disco y MDM, dijo Wilson.

“2020 aumentó y aceleró la adopción de la administración conjunta y la administración en la nube de los puntos finales, así como la federación de las consolas Configuration Manager e Intune a través de la conexión de inquilinos”, dijo.

Como  servicio de suscripción , Microsoft cobra a las empresas por usuario y por mes. El precio comienza en $ 10.60 por puesto como parte de Enterprise Mobility Suite de Microsoft  , que incluye Azure Active Directory, Azure Rights Management Services y  Advanced Threat Analytics .

¿Cómo encaja Endpoint Manager en el mercado de EMM y UEM?

Cuando llegó Intune, las empresas aún estaban tratando de averiguar cómo gestionar la repentina avalancha de dispositivos que acceden a redes y datos corporativos, consecuencia de la tendencia de traer su propio dispositivo (BYOD) que despegó después del lanzamiento del iPhone de Apple. en 2007.

Impulsada por los programas BYOD corporativos, la administración de hardware se ha ido alejando de un mundo dominado por Windows a uno que es cada vez más diverso e incluye dispositivos iOS, Android y Apple. A medida que se llevan a cabo más tareas de los trabajadores en dispositivos móviles, crece el impulso detrás de  la gestión unificada de puntos finales (UEM) , ya que todos los dispositivos de cara al usuario se pueden gestionar a través de una única consola.

Estrategias de UEM de Gartner
Gartner

La mirada de Gartner a la evolución de la gestión de terminales.

Para 2022, dijo Gartner, el 50% de las PC con Windows 10 propiedad de la empresa se administrarán mediante software EMM o  herramientas UEM Eso debería ayudar a las empresas a impulsar la eficiencia operativa. La parte difícil para muchos será elegir si usar algo como Intune o improvisar un ecosistema de administración basado en software de varios proveedores externos .

Para tener éxito, cualquier sistema UEM integral, según Gartner, debe integrarse con las herramientas de gestión de clientes y cumplir los siguientes objetivos:

  • Proporcione una única consola para configurar, administrar y monitorear dispositivos móviles tradicionales, PC y administración de dispositivos de activos de IoT.
  • Unifique la aplicación de protección de datos, configuración de dispositivos y políticas de uso.
  • Proporcione una vista única de los usuarios de varios dispositivos para una mejor asistencia al usuario final y para recopilar análisis detallados del lugar de trabajo.
  • Actuar como un punto de coordinación para orquestar las actividades de las tecnologías de punto final relacionadas, como los servicios de identidad y la infraestructura de seguridad.

La gran diferencia entre MDM y UEM: este último prevé administrar el hardware de escritorio tan fácilmente como los dispositivos móviles, y puede manejar múltiples sistemas operativos, tanto de escritorio como móviles.

La mayoría de los proveedores cuyo software permite UEM provienen del mercado de MDM y EMM, y muchos han estado agregando capacidades de administración de Windows durante los últimos dos años.

Muchos de estos se han expandido para admitir las plataformas Chrome OS y macOS, posicionándolos para asumir la administración de múltiples tipos de terminales tradicionales, junto con los terminales móviles que administran.

Por lo general, los proveedores de herramientas de administración de clientes han tardado un poco en crear extensiones para sus herramientas de administración de PC para que también puedan manejar dispositivos móviles y sistemas operativos modernos.

“El mercado de UEM de 2021 incluye proveedores de administración de clientes más tradicionales que agregaron la administración sin agentes de los sistemas operativos de PC y dispositivos móviles modernos”, dijo Wilson. "Los proveedores tradicionales de MDM / EMM se están centrando más en el espacio de trabajo seguro independiente del dispositivo y en los casos de uso de dispositivos móviles centrados en la seguridad, en lugar del desarrollo continuo de las capacidades de gestión de PC".

“La diversidad del sistema operativo es más importante, ya que una mayor adopción de Chrome OS y Linux está impulsando demandas adicionales de mayor soporte de los UEM”, dijo. "La compatibilidad mejorada con macOS también es importante, ya que UEM [los proveedores] trabajan para reducir la brecha de funcionalidad entre ellos y las herramientas de administración centradas en Apple".

Además de Microsoft, otros proveedores que ofrecen soluciones UEM incluyen BlackBerry, IBM, Ivanti (que adquirió MobileIron el año pasado) y VMware, según el informe del Cuadrante Mágico 2021 de Gartner para UEM.

¿Qué puede hacer Endpoint Manager?

A través de la consola de Endpoint Manager, los administradores de TI pueden ejecutar una estrategia de UEM en la que los usuarios finales pueden incorporarse a través de cualquier plataforma de hardware y se pueden aplicar reglas que rigen las aplicaciones y los datos a los que pueden acceder. UEM utiliza las API de MDM en plataformas móviles para permitir la gestión de identidades, la gestión de LAN inalámbrica, el análisis operativo y la gestión de activos. En teoría, al menos, UEM permite a TI aprovisionar, controlar y proteger de forma remota todo, desde teléfonos inteligentes hasta tabletas, computadoras portátiles, computadoras de escritorio y ahora dispositivos de Internet de las cosas (IoT) desde una sola consola.

Administrador de terminales
Microsoft

Así es como Microsoft describe la relación entre Endpoint Manager e Intune.

Algunos productos UEM también permiten la administración de aplicaciones móviles (MAM), lo que permite a los administradores de TI controlar el acceso a aplicaciones comerciales específicas, y el contenido asociado con ellas, sin controlar todo el dispositivo físico.

Muchas de las funciones básicas de aprovisionamiento de aplicaciones y sistemas requeridas para computadoras portátiles y PC comerciales que ejecutan Windows ahora se pueden realizar a través de las consolas de control EMM de ese sistema operativo, que están habilitadas por el protocolo Intune de Microsoft. Eso significa que las organizaciones con implementaciones de PC con Windows más recientes pueden usar herramientas de administración consolidadas y plataformas de configuración y políticas unificadas a través de UEM.

Por ejemplo, la integración del software con Azure AD y Azure Information Protection de Microsoft   permite a los administradores clasificar (y opcionalmente proteger) documentos y correos electrónicos aplicando reglas y condiciones de acceso. Y la integración de Intune con Azure Data Protection permite a los administradores incluir marcas de agua en cualquier imagen tomada con un dispositivo móvil, ya sea emitida por la empresa o utilizada a través de una política corporativa BYOD.

Para facilitar la administración de dispositivos, especialmente para las tiendas basadas en Windows, Microsoft agregó la funcionalidad EMM nativa  a Windows 10 a  través de Intune en 2019. 

En todas las ediciones de Windows 10, incluidas las de hardware de escritorio, dispositivos móviles e Internet de las cosas (IoT), el cliente proporciona una interfaz única a través de la cual Intune puede administrar cualquier dispositivo con Windows 10. (Microsoft ha dicho que las herramientas de administración que funcionan en Windows 10 también funcionarán en el próximo Windows 11, aunque ha ofrecido pocos detalles).

Intune permite el acceso condicional, incluida la denegación de acceso a dispositivos no administrados por él o que no cumplen con las políticas de TI corporativas, la administración de Office 365 y las aplicaciones móviles de Office, y la administración de PC que ejecutan Windows Vista o versiones más recientes de Windows.

Una API abierta también permite que los proveedores de software de terceros, como SAP, envuelvan sus controles de acceso a las aplicaciones en la interfaz de usuario de Intune.

Muchas de las funciones básicas de aprovisionamiento de aplicaciones y sistemas requeridas para computadoras portátiles y PC comerciales que ejecutan Windows 10 y 11 también se pueden realizar a través de las consolas de control de EMM. Endpoint Manager trabaja con SCCM basado en agentes para admitir capacidades de administración de servidores y PC más avanzadas.

(La suscripción principal incluye derechos de uso de SCCM, lo que permite a las organizaciones administrar PC y dispositivos móviles a través de la misma consola de administración, otro beneficio de una estrategia de UEM).

Microsoft ha anunciado una serie de actualizaciones para Endpoint Manager en los últimos meses, incluidos los informes de Endpoint Analytics en el centro de administración. Proporciona información sobre el rendimiento del dispositivo, lo que ayuda a TI a abordar de manera proactiva los problemas de políticas o hardware que podrían afectar a los usuarios antes de que presenten un ticket de asistencia técnica.

Microsoft  también presentó Tunnel, una puerta de enlace VPN para Intune que permite que los dispositivos Android e iOS se conecten de forma remota a aplicaciones y recursos locales; y en junio de 2021, soporte para perfiles de trabajo de Android Enterprise , que pueden separar datos personales y laborales en dispositivos corporativos.


Publicar un comentario

0 Comentarios