Microsoft Endpoint Manager: Qué hace el sucesor de Intune

0
36

Endpoint Manager de Microsoft combina Intune y System Center Configuration Manager para reducir el tiempo y el esfuerzo que los administradores de TI necesitan para administrar ambientes de trabajo móviles y de escritorio. 

A medida que las empresas buscan brindar a los empleados espacios de trabajo flexibles, ya sea en computadoras de escritorio o dispositivos móviles, en la oficina o en el campo, los departamentos de TI han tenido que luchar durante la última década para consolidar la administración del hardware utilizando una sola consola. 

Con ese objetivo de TI en mente, en el 2011, Microsoft lanzó su servicio de nube, Intune, destinado a satisfacer las necesidades que las empresas tienen respecto a la administración de la movilidad empresarial emergente (EMM, por sus siglas en inglés). Ocho años después, en el 2019, Microsoft decidió unir su plataforma Intune de administración unificada de terminales (UEM, por sus siglas en inglés) con su Configuration Manager (ConfigMgr), lo que permite a los usuarios acceder a ambos con una sola interfaz. 

Los productos combinados -conocidos como Endpoint Manager- hacen que las licencias de Intune estén disponibles para todos los clientes de ConfigMgr, con el fin de administrar conjuntamente dispositivos Windows. Entre los dos servicios en la nube, ahora se administran más de 200 millones de dispositivos, según Microsoft. 

Windows Autopilot está diseñado para facilitar a los usuarios la configuración de nuevos dispositivos, sin ayuda de TI.

Junto con una interfaz de administración única para ConfigMgr e Intune, Endpoint Manager incluye el Device Management Admin Center (DMAC), Windows Autopilot y Desktop Analytics. 

El software brinda a los administradores de TI herramientas de administración on premises y en la nube, así como opciones de administración conjunta para provisionar, implementar, administrar y proteger los terminales –desktops, dispositivos móviles y aplicaciones- en toda la empresa.  

En pocas palabras, Endpoint Manager está diseñado para facilitar la administración de una variedad de dispositivos de una manera que protege los datos corporativos y, al mismo tiempo, permite a los empleados hacer su trabajo utilizando tanto dispositivos corporativos como personales. Combina las capacidades de administración de dispositivos móviles (MDM, por sus siglas en inglés) con la administración de aplicaciones móviles (MAM, por sus siglas en inglés) y, aunque obviamente está vinculado al ecosistema de Windows y otros productos de Microsoft, puede administrar hardware que ejecute otros sistemas operativos, incluidos macOS, iOS y Android. 

Microsoft también prevé que Endpoint Manager se utilice para administrar Cloud PCs, como parte de la iniciativa Windows 365 presentada a mediados del 2021. 

Inicialmente, el cambio de nombre de Intune como Endpoint Manager causó cierta confusión debido a la superposición de las herramientas. Sin embargo, las empresas que usan Endpoint Manager ahora comprenden el conjunto completo de capacidades disponibles para ellas, señala Dan Wilson, analista director sénior de Gartner. 

La combinación de Intune y SCCM/ConfigMgr de alguna manera fue la respuesta de Microsoft a las preguntas sobre si la administración de PC tradicional finalmente estaba muerta (no lo está). 

Las herramientas de gestión tradicionales seguirán desempeñando un papel en la administración conjunta de PCs que requieren tareas rutinarias del ciclo de vida, como imágenes de disco y MDM, afirma Wilson. 

«El 2020 aumentó y aceleró la adopción de la administración conjunta y la administración de nube de los terminales, así como la federación de las consolas Configuration Manager e Intune a través de la conexión de tenants”, sostiene. 

Como servicio de suscripción, Microsoft cobra a las empresas por usuario y al mes. Como parte de Enterprise Mobility Suite, el precio se encuentra desde 10,60 dólares por puesto, que incluye Azure Active Directory, Azure Rights Management Services y Advanced Threat Analytics. 

¿Cómo encaja Endpoint Manager en el mercado de EMM y UEM?
Cuando llegó Intune, las empresas aún estaban tratando de descubrir cómo administrar la repentina avalancha de dispositivos que acceden a redes y datos corporativos, consecuencia de la tendencia ‘traer dispositivos propios’ (BYOD, por sus siglas en inglés) que, en el 2007, despegó después del lanzamiento del iPhone de Apple. 

Impulsada por los programas BYOD corporativos, la administración de hardware se ha ido alejando de un mundo dominado por Windows, a uno que es cada vez más diverso e incluye dispositivos iOS, Android y Apple. A medida que se llevan a cabo más tareas de los trabajadores en dispositivos móviles, crece el impulso detrás de la gestión unificada de terminales (UEM), ya que todos los dispositivos de cara al usuario se pueden administrar a través de una única consola. 

La mirada de Gartner a la evolución de la gestión de terminales.

Para el 2022, afirma Gartner, el 50% de las PC con Windows 10 propiedad de la empresa se administrarán mediante software EMM o herramientas UEM. Eso debería ayudar a las empresas a impulsar la eficiencia operativa. La parte difícil para muchos será elegir si usar algo como Intune, o improvisar un ecosistema de administración basado en software de diversos proveedores externos. 

Para tener éxito, cualquier sistema UEM integral, según Gartner, debe integrarse con las herramientas de administración de clientes y cumplir los siguientes objetivos: 

  • Proporcionar una única consola para configurar, administrar y monitorear dispositivos móviles tradicionales, PCs y administración de dispositivos de activos de IoT. 
  • Unificar la aplicación de protección de datos, configuración de dispositivos y políticas de uso. 
  • Proporcionar una vista única de los usuarios de varios dispositivos para una mejor asistencia al usuario final y para recopilar analítica detallada del lugar de trabajo. 
  • Actuar como un punto de coordinación para orquestar las actividades de las tecnologías de punto final relacionadas, como los servicios de identidad y la infraestructura de seguridad. 

La gran diferencia entre MDM y UEM: este último prevé administrar el hardware de escritorio tan fácilmente como los dispositivos móviles, y puede manejar múltiples sistemas operativos, tanto de escritorio como móviles. 

La mayoría de los proveedores, cuyo software permite UEM, provienen del mercado de MDM y EMM, y muchos han estado agregando capacidades de administración de Windows durante los últimos dos años. 

Muchos de estos se han expandido para soportar las plataformas Chrome OS y macOS, posicionándolos para asumir la administración de múltiples tipos de terminales tradicionales, junto con los terminales móviles que administran. 

Generalmente, los proveedores de herramientas de administración de clientes han tardado un poco en crear extensiones para que sus herramientas de administración de PC también puedan manejar dispositivos móviles y sistemas operativos modernos. 

«El mercado de UEM del 2021 incluye proveedores de administración de clientes más tradicionales, que agregaron la administración sin agentes de los sistemas operativos para PC y dispositivos móviles modernos”, afirma Wilson. «Los proveedores tradicionales de MDM/EMM se están centrando más en el espacio de trabajo seguro, independiente del dispositivo, y en los casos de uso de dispositivos móviles centrados en la seguridad, en lugar del desarrollo continuo de las capacidades de gestión de PC”. 

«La diversidad del sistema operativo es más importante, ya que una mayor adopción de Chrome OS y Linux está impulsando demandas adicionales de mayor soporte de los UEM”, señala. «La mejora en el soporte de macOS también es importante, ya que los proveedores UEM trabajan para reducir la brecha de funcionalidad entre ellos y las herramientas de administración centradas en Apple”. 

Además de Microsoft, otros proveedores que ofrecen soluciones UEM incluyen a BlackBerry, IBM, Ivanti (que adquirió a MobileIron el año pasado) y VMware, según el informe Cuadrante Mágico 2021 de Gartner para UEM. 

¿Qué puede hacer Endpoint Manager?
A través de la consola de Endpoint Manager, los administradores de TI pueden ejecutar una estrategia de UEM en la que los usuarios finales pueden incorporarse a través de cualquier plataforma de hardware y se pueden aplicar reglas que rigen las aplicaciones y los datos a los que pueden acceder. UEM utiliza las API de MDM en plataformas móviles para permitir la gestión de identidades, la gestión de LAN inalámbrica, la analítica operativa y la gestión de activos. En teoría, al menos, UEM permite a TI provisionar, controlar y proteger de forma remota todo, desde teléfonos inteligentes hasta tabletas, laptopsdesktops y ahora dispositivos de Internet de las cosas (IoT) desde una única consola. 

Así es como Microsoft describe la relación entre Endpoint Manager e Intune.

Algunos productos UEM también permiten la administración de aplicaciones móviles (MAM), lo que permite a los administradores de TI controlar el acceso a aplicaciones comerciales específicas, y el contenido asociado con ellas -sin controlar todo el dispositivo físico. 

Muchas de las funciones básicas de provisionamiento de aplicaciones y sistemas, que se requieren para laptops y PCs comerciales que ejecutan Windows, ahora se pueden realizar a través de las consolas de control EMM de ese sistema operativo, que están habilitadas por el protocolo Intune de Microsoft. Eso significa que las organizaciones con implementaciones de PC con Windows más recientes pueden usar herramientas de administración consolidadas y plataformas de configuración y políticas unificadas a través de UEM. 

Por ejemplo, la integración del software con Azure AD y Azure Information Protection de Microsoft permite a los administradores clasificar (y opcionalmente proteger) documentos y correos electrónicos aplicando reglas y condiciones de acceso. Y la integración de Intune con Azure Data Protection permite a los administradores incluir marcas de agua en cualquier imagen tomada con un dispositivo móvil, ya sea emitida por la empresa o utilizada a través de una política corporativa BYOD. 

En el 2019, a través de Intune, Microsoft agregó la funcionalidad EMM nativa a Windows 10 para facilitar la administración de dispositivos -especialmente para las tiendas basadas en Windows. 

En todas las ediciones de Windows 10, incluyendo desktops, dispositivos móviles y de Internet de las cosas (IoT), el cliente proporciona una interfaz única a través de la cual Intune puede administrar cualquier dispositivo con Windows 10. (Microsoft ha dicho que las herramientas de administración que funcionan en Windows 10 también funcionarán en el próximo Windows 11, aunque ha ofrecido pocos detalles). 

Intune permite el acceso condicional, incluyendo la denegación de acceso a dispositivos no administrados por él o que no cumplen con las políticas de TI corporativas, la administración de Office 365 y las aplicaciones móviles de Office, así como la administración de PCs que ejecutan Windows Vista o versiones más recientes de Windows. 

Una API abierta también permite a los proveedores de software de terceros, como SAP, envolver sus controles de acceso a las aplicaciones con la interfaz de usuario de Intune. 

Muchas de las funciones básicas de aprovisionamiento de aplicaciones y sistemas requeridos para laptops y PCs comerciales que ejecutan Windows 10 y 11, también se pueden realizar a través de las consolas de control de EMM. Endpoint Manager trabaja con SCCM, basado en agentes, para soportar capacidades de administración de servidores y PC más avanzadas. 

(La suscripción principal incluye derechos de uso de SCCM, lo que permite a las organizaciones administrar PCs y dispositivos móviles a través de la misma consola de administración -otro beneficio de una estrategia de UEM). 

Microsoft ha anunciado una serie de actualizaciones para Endpoint Manager en los últimos meses, incluyendo reportes de Endpoint Analytics en el centro de administración. Proporciona información sobre el rendimiento del dispositivo, lo que ayuda a TI a abordar de forma proactiva los problemas de políticas o hardware que podrían afectar a los usuarios antes de que presenten un ticket de asistencia técnica. 

Microsoft también presentó Tunnel, una puerta de enlace VPN para Intune, que permite que los dispositivos Android e iOS se conecten de forma remota a aplicaciones y recursos on premises; y en junio del 2021, soporte para perfiles de trabajo de Android Enterprise, que puede separar datos laborales y personales en dispositivos de propiedad corporativa. 

Matthew Finnegan Computerworld.com 

Artículo anterior¿Qué le sugiere el termino “nativo de la nube”?
Artículo siguienteCertificaciones Kubernetes: aquí algunas razones para obtenerlas y otras para no