Microsoft Intune

Confianza cero

FastTrack proporciona una guía completa sobre la implementación de Confianza cero principios de seguridad. El modelo de confianza cero asume una infracción y comprueba cada solicitud como si se originara en una red no controlada. Este enfoque garantiza una seguridad sólida en las redes, las aplicaciones y el entorno. FastTrack logra esto centrándose en la identidad, los dispositivos, las aplicaciones, los datos, la infraestructura y las redes. Con FastTrack, puede avanzar con confianza su recorrido de seguridad Confianza cero y proteger sus recursos digitales de forma eficaz.

Con Microsoft Intune, puede implementar principios de Confianza cero aprovisionando, configurando y actualizando todos los dispositivos de punto de conexión de forma segura. Esto incluye la aplicación de directivas de seguridad a través de la nube, que abarca la seguridad de los puntos de conexión, la configuración del dispositivo, la protección de aplicaciones y el cumplimiento. Este enfoque ayuda a evitar fugas de datos a aplicaciones o servicios que no son de confianza y garantiza respuestas rápidas a los riesgos de seguridad.

Microsoft Intune

Microsoft Intune es el proveedor de administración de dispositivos móviles (MDM) y administración de aplicaciones móviles (MAM) basado en la nube para aplicaciones y dispositivos. Cada cliente tiene su propio entorno único. La asistencia se basa en necesidades específicas de administración de dispositivos móviles y aplicaciones móviles.

FastTrack proporciona instrucciones remotas para:

• Conceder licencias a los usuarios finales.
• Configuración de identidades usadas por Intune mediante identidades de Active Directory local o en la nube (Microsoft Entra ID).
• Agregar usuarios a la suscripción de Microsoft Intune, definir roles de administrador de TI y crear grupos de usuarios y dispositivos.
• Configuración de la entidad de MDM, en función de las necesidades de administración, incluida la configuración de Intune como entidad de MDM cuando Intune es la única solución MDM.
• Proporcionar instrucciones de MDM para:
  • Configurar los grupos de pruebas que se usarán para validar las directivas de administración de MDM.
  • Configuración de directivas y servicios de administración de MDM, entre los que se incluyen:
    • Implementación de aplicaciones para cada plataforma admitida a través de vínculos web o vínculos profundos.
    • Directivas de acceso condicional.
    • Implementación de correo electrónico, redes inalámbricas, perfiles de VPN para entidad de certificación existente, red inalámbrica o infraestructura VPN en la organización.
    • Conexión a la Intune Data Warehouse.
    • Integrar Intune con:
      • Team Viewer para la asistencia remota (se requiere una suscripción de Team Viewer).
      • Soluciones de asociado de Mobile Threat Defense (MTD) (se requiere una suscripción a MTD).
      • Una solución de administración de gastos de telecomunicaciones (se requiere una suscripción a la solución de administración de gastos de telecomunicaciones).
    • Inscribir dispositivos de cada plataforma compatible en Intune.
    • Configuración de directivas de seguridad de puntos de conexión, incluida la solución de contraseña de administrador local (LAPS) de Windows mediante Intune.
• Proporcionar instrucciones de protección de aplicaciones sobre:
  • Configurar directivas de protección de aplicaciones para cada plataforma compatible.
  • Configuración de directivas de acceso condicional para aplicaciones administradas.
  • Dirigirse a los grupos de usuarios adecuados con las directivas MAM mencionadas anteriormente.
  • Uso de informes de uso de aplicaciones administradas.
• Proporcionar instrucciones de migración desde la administración de equipos heredados a Intune MDM.

Nota:

Para los clientes aprovisionados con unidades de proceso de seguridad (SCU), FastTrack proporciona un tutorial de los Microsoft Copilot insertados en Intune experiencias dentro del ámbito que se trata en este tema.

Fuera de ámbito

• Configuración o configuración de entidades de certificación, redes inalámbricas, infraestructuras VPN o certificados push MDM de Apple para Intune.
• Configurar o actualizar el cliente o el servidor de sitio Configuration Manager a los requisitos mínimos necesarios para admitir la conexión a la nube.
• Integración de Intune con Microsoft Defender para punto de conexión y creación de directivas de cumplimiento de dispositivos en función de su evaluación del nivel de riesgo Windows 10. FastTrack no ayuda con la compra, la concesión de licencias o la activación.

Póngase en contacto con un partner de Microsoft para obtener ayuda con los servicios fuera del ámbito.

Entrega de certificados

FastTrack proporciona instrucciones remotas para:

• Protocolo simple de inscripción de certificados (SCEP) y servicio de inscripción de dispositivos de red (NDES).
  • Configuración de elementos relacionados con la entidad de certificación empresarial.
  • Crear y emitir una plantilla de certificado SCEP.
  • Instalación y configuración de NDES.
  • Instalación y configuración del conector de Microsoft Intune para SCEP.
  • Instalar y configurar Microsoft Entra proxy de aplicación y Microsoft Entra conectores de aplicaciones.
  • Creación y asignación de un perfil de configuración de dispositivo de certificado de confianza en Microsoft Endpoint Manager.
  • Creación y asignación de un perfil de configuración de dispositivo de certificado SCEP en Microsoft Endpoint Manager.
• Public-Key certificados de estándares de criptografía (PKCS) y PFX (PKCS#12).
  • Configuración de elementos relacionados con la entidad de certificación empresarial.
  • Crear y emitir una plantilla de certificado PKCS.
  • Instalación y configuración de un conector de certificado PFX.
  • Creación y asignación de un perfil de configuración de dispositivo de certificado de confianza en Microsoft Endpoint Manager.
  • Creación y asignación de un perfil de configuración de dispositivo de certificado PKCS en Microsoft Endpoint Manager.

Fuera de ámbito

• Asistencia con certificados de infraestructura de clave pública (PKI) o entidad de certificación empresarial.
  • Compatibilidad con escenarios avanzados, entre los que se incluyen:
    • Colocar el servidor NDES en la red perimetral del cliente.
    • Configurar o usar un servidor de Application Proxy web para publicar la dirección URL de NDES externamente en la red corporativa. Se recomienda y se proporcionan instrucciones para usar el proxy de aplicación Microsoft Entra para realizar la configuración.
    • Uso de certificados PKCS importados.
    • Configurar Intune implementación de certificación mediante un módulo de seguridad de hardware (HSM).

Conexión a la nube

FastTrack proporciona instrucciones remotas a los clientes para conectar en la nube entornos de Configuration Manager existentes con Intune.

Esto incluye lo siguiente:

• Licenciar a los usuarios finales.
• Configuración de identidades que Intune va a usar mediante identidades de Active Directory local y en la nube.
• Agregar usuarios a su suscripción de Intune, definir roles de administrador de TI y crear grupos de usuarios y dispositivos.
• Proporcionar instrucciones para configurar Microsoft Entra unión híbrida.
• Proporcionar instrucciones sobre cómo configurar Microsoft Entra ID para la inscripción automática de MDM.
• Proporcionar instrucciones sobre cómo configurar cloud management gateway cuando se usa como solución para la administración conjunta de la administración remota de dispositivos basados en Internet.
• Configuración de cargas de trabajo admitidas para cambiar a Intune.
• Instalar el cliente de Configuration Manager en dispositivos inscritos en Intune.

Implementación segura de Outlook mobile para iOS y Android

FastTrack proporciona instrucciones remotas a los clientes para implementar Outlook mobile para iOS y Android de forma segura para garantizar que los usuarios tengan instaladas todas las aplicaciones necesarias.

Esto incluye lo siguiente:

• Descarga de Outlook para iOS y Android, Microsoft Authenticator y aplicaciones de Portal de empresa de Intune a través de Apple App Store o Google Play Store.
• Configuración:
  • La implementación de aplicaciones de Outlook para iOS y Android, Microsoft Authenticator y Portal de empresa de Intune con Intune.
  • directivas de Protección de aplicaciones.
  • Directivas de acceso condicional.
  • Directivas de configuración de aplicaciones.

Análisis de puntos de conexión

FastTrack proporciona instrucciones remotas a los clientes para habilitar el análisis de puntos de conexión.

Esto incluye lo siguiente:

• Confirmación de las licencias para los puntos de conexión y los usuarios.
• Confirmación de que los entornos de la organización cumplen los requisitos previos para las características de Análisis de puntos de conexión.
• Configuración de puntos de conexión con directivas correctas para habilitar las características de Análisis de puntos de conexión.
• Establecer líneas base de la organización para realizar un seguimiento del progreso.
• Proporcionar instrucciones sobre el uso de la corrección en Análisis de puntos de conexión, entre las que se incluyen:
  • Usar scripts de corrección creados por Microsoft.

Fuera de ámbito

• Creación de scripts de corrección personalizados.

Póngase en contacto con un partner de Microsoft para obtener ayuda con los servicios fuera del ámbito.

Expectativas del entorno de origen

• Los administradores de TI deben tener habilitadas las infraestructuras existentes de entidad de certificación, red inalámbrica y VPN en sus entornos de producción para implementar perfiles de red inalámbrica y VPN con Intune.
• El entorno del cliente debe tener una PKI en buen estado existente antes de habilitar la entrega de certificados PKCS y SCEP con Intune.
• Los dispositivos de punto de conexión deben administrarse mediante Intune.
• Los administradores de TI son responsables de registrar los dispositivos en la organización haciendo que el proveedor de hardware cargue los identificadores de hardware para cargarlos ellos mismos en el servicio Windows Autopilot.

Microsoft Intune Suite

Microsoft Intune Suite proporciona funcionalidades avanzadas de administración y seguridad de puntos de conexión críticas para Intune. 

Administración de privilegios de punto de conexión

Endpoint Privilege Management (EPM) admite el recorrido de confianza cero al ayudar a su organización a lograr una amplia base de usuarios que se ejecute con privilegios mínimos, al tiempo que permite a los usuarios seguir ejecutando tareas permitidas por su organización y seguir siendo productivos.

FastTrack proporciona instrucciones remotas a los clientes para habilitar EPM.

Esto incluye lo siguiente:

• Provding una introducción a EPM, requisitos previos y puntos de conexión.
• Proporcionar instrucciones sobre cómo habilitar las directivas de configuración de elevación y EPM y las respuestas predeterminadas para las solicitudes de elevación.
• Proporcionar instrucciones para crear directivas de reglas de elevación para administrar la identificación de archivos específicos y cómo se controlan las solicitudes de elevación para esos archivos.
• Crear grupos de configuración reutilizables para administrar los certificados ya existentes.
• Proporcionar instrucciones para el control de conflictos de directivas.
• Proporcionar elevaciones de archivos aprobadas por soporte técnico.
• Proporcionar permisos de control de acceso basado en rol (RBAC) para las solicitudes de elevación.
• Creación de directivas para elevaciones de archivos aprobadas por el soporte técnico.
• Administración de solicitudes de elevación pendientes.
• Proporcionar informes de EPM.

Fuera de ámbito

• Administración de aprobaciones pendientes mediante la automatización.

Póngase en contacto con un partner de Microsoft para obtener ayuda con los servicios fuera del ámbito.

Para obtener más información, consulte Uso de la administración de privilegios de punto de conexión con Microsoft Intune.

Administración de aplicaciones para empresas

Administración de aplicaciones para empresas proporciona un Catálogo de aplicaciones empresariales de aplicaciones Win32 a las que se puede acceder fácilmente en Intune. Puede agregar estas aplicaciones al inquilino seleccionándolas en el Catálogo de aplicaciones empresariales. Al agregar una aplicación de Catálogo de aplicaciones empresariales al inquilino de Intune, la instalación predeterminada, los requisitos y la configuración de detección se proporcionan automáticamente. Además, Intune hospeda aplicaciones de Catálogo de aplicaciones empresariales en Microsoft Storage.

FastTrack proporciona instrucciones remotas a los clientes para habilitar Administración de aplicaciones para empresas.

Esto incluye lo siguiente:

• Proporcionar información general sobre los requisitos previos y para Administración de aplicaciones para empresas.
• Configuración de aplicaciones prepaquetadas y preconfiguradas que se están actualizando automáticamente.
• Agregar la aplicación catálogo de Windows a Intune.
• Habilitación de la supervisión de información de la aplicación.
• Habilitación de informes de estado de instalación de aplicaciones.

Fuera de ámbito

• Automatización mediante Microsoft Graph API.

Póngase en contacto con un partner de Microsoft para obtener ayuda con los servicios fuera del ámbito.

Para obtener más información, consulte Administración de aplicaciones de Microsoft Intune para empresas.

Análisis avanzado

Análisis avanzado es un conjunto de funcionalidades basadas en análisis que ayudan a los administradores de TI a comprender, anticipar y mejorar la experiencia del usuario final.

FastTrack proporciona instrucciones remotas a los clientes para habilitar Análisis avanzado.

Esto incluye lo siguiente:

• Proporcionar información general sobre los requisitos previos y para Análisis avanzado.
• Habilitar la detección de anomalías en Análisis de puntos de conexión para supervisar el estado de los dispositivos para obtener la experiencia del usuario y las regresiones de productividad después de los cambios de configuración.
• Proporcionar una escala de tiempo de dispositivo mejorada de eventos en un dispositivo específico para ayudar a solucionar problemas del dispositivo.
• Configuración de ámbitos de dispositivo en Análisis de puntos de conexión, incluidos los ámbitos de dispositivo personalizados para segmentar los informes de Análisis de puntos de conexión en un subconjunto de dispositivos.
• Configuración de consultas de dispositivos en Intune, incluido el acceso casi en tiempo real a los datos sobre el estado del dispositivo.
• Habilitación de informes de estado de la batería.

Expectativas del entorno de origen

• El cliente usa Intune para la administración de dispositivos.

Para obtener más información, consulte ¿Qué es Análisis avanzado de Microsoft Intune?.

Ayuda remota

Ayuda remota es una solución basada en la nube para conexiones seguras del departamento de soporte técnico con controles de acceso basado en rol (RBAC).

FastTrack proporciona instrucciones remotas a los clientes para habilitar Ayuda remota.

Esto incluye lo siguiente:

• Proporcionar información general sobre los requisitos previos y para Ayuda remota.
• Aclaración de los requisitos previos para Ayuda remota en Windows, Android y macOS.
• Configuración de Ayuda remota para el inquilino del cliente.
• Se permite configurar RBAC para establecer el nivel de acceso de un asistente.
• Configuración de Ayuda remota en dispositivos inscritos y no inscritos en Windows, entre los que se incluyen:
  • Aclaración de las consideraciones de red.
  • Instalar y actualizar la aplicación Ayuda remota Win32.
  • Habilitación de archivos de registro
• Configuración de Ayuda remota para que funcione con el acceso condicional.
• Configuración del conector de ServiceNow.
• Configuración de Ayuda remota en dispositivos macOS inscritos y no inscritos, entre los que se incluyen:
  • Aclaración de las consideraciones de red.
  • Instalar la aplicación Ayuda remota,
  • Configuración de permisos nativos del sistema operativo de la aplicación.
  • Instalar y actualizar la Ayuda remota aplicación nativa de macOS.
• Configuración de Ayuda remota en dispositivos Android, entre los que se incluyen:
  • Esclarecer los reequisitos.
  • Implementación de la aplicación Ayuda remota.
  • Proporcionar instrucciones sobre la concesión de permisos para dispositivos Zebra y Samsung.
  • Usar Ayuda remota en dispositivos Android.

Fuera de ámbito

• Integración y solución de problemas de ServiceNow.
• Configuración de dispositivos Android del fabricante de equipos originales (OEM).

Póngase en contacto con un partner de Microsoft para obtener ayuda con los servicios fuera del ámbito.

Para obtener más información, consulte Uso de Ayuda remota con Microsoft Intune.

Microsoft Tunnel para la administración de aplicaciones móviles

Al usar el VPN Gateway de Microsoft Tunnel, puede ampliar la compatibilidad con Microsoft Tunnel agregando Tunnel for Mobile Application Management (MAM). Tunnel for MAM amplía el VPN Gateway de Microsoft Tunnel para admitir dispositivos que ejecutan Android o iOS y que no están inscritos con Intune.

FastTrack proporciona instrucciones remotas a los clientes para habilitar Tunnel for MAM.

Esto incluye lo siguiente:

• Proporcionar información general sobre los requisitos previos y de Tunnel para MAM.
• Configuración de VPN de Microsoft Tunnel para dispositivos Android no inscritos.
• Configuración de directivas para admitir Tunnel para MAM.
• Configuración de aplicaciones de línea de negocio (LOB).
• Configuración de VPN de Microsoft Tunnel para dispositivos iOS y iPad no inscritos.
• Revisar el SDK necesario para iOS.
• Configuración de directivas para Tunnel para MAM para iOS.
• Configuración de aplicaciones LOB en Centro de administración Microsoft Entra
• Configuración de la integración de aplicaciones lob de Xcode.
• Supervisión de Microsoft Tunnel.

Fuera de ámbito

• Configuración principal de la puerta de enlace de Microsoft Tunnel.

Póngase en contacto con un partner de Microsoft para obtener ayuda con los servicios fuera del ámbito.

Para obtener más información, consulte Microsoft Tunnel for Mobile Application Management.

PKI en la nube de Microsoft

PKI en la nube de Microsoft es un servicio basado en la nube que simplifica y automatiza la administración del ciclo de vida de los certificados para dispositivos administrados por Intune. Proporciona una infraestructura de clave pública (PKI) dedicada para su organización y controla la emisión, renovación y revocación de certificados para todas las plataformas compatibles con Intune.

FastTrack proporciona instrucciones remotas a los clientes para habilitar PKI en la nube de Microsoft.

Esto incluye lo siguiente:

• Proporcionar información general sobre los requisitos previos y para PKI en la nube de Microsoft.
• Configuración de roles personalizados creados por RBAC con permisos de PKI en la nube de Microsoft.
• Creación de una jerarquía PKI de dos niveles con entidad de certificación (CA) raíz y emisora en la nube.
• Configurar bring your own CA (BYOCA) para delimitar una CA emisora de Intune a una CA privada a través de Servicios de certificados de Active Directory o un servicio de certificados que no sea de Microsoft.
• Creación de perfiles de certificado de confianza.
• Creación de perfiles de certificado del Protocolo simple de inscripción de certificados (SCEP).
• Supervisión de la entidad de certificación emisora y revisión de los certificados emitidos.
• Proporcionar un informe de perfil de certificado SCEP
• Habilitar PKI en la nube de Microsoft registros de auditoría.

Fuera de ámbito

• Explicación de conceptos criptográficos.
• Configuración o configuración de ca locales.
• Configuración de CA para la inscripción de servicios web.
• Implementar certificados en usuarios de confianza (como VPN, Wi-Fi, aplicaciones o servidores).
• Configurar el servidor de directivas de red (NPS) o el servicio de usuario de acceso telefónico local (RADIUS) de autenticación remota.

Póngase en contacto con un partner de Microsoft para obtener ayuda con los servicios fuera del ámbito.

Para obtener más información, vea Información general de PKI en la nube de Microsoft para Microsoft Intune.

Actualizaciones de firmware por aire y administración de dispositivos especiales

Las actualizaciones de firmware por aire (FOTA) permiten la actualización remota del firmware del dispositivo mediante una conexión inalámbrica en lugar de requerir que los dispositivos estén conectados físicamente a un equipo o red.

La administración de dispositivos especializados con Intune proporciona una gama de funcionalidades de administración, configuración y protección para dispositivos especializados, como cascos de realidad aumentada y realidad virtual, dispositivos de pantalla inteligente de gran tamaño y algunos dispositivos de reunión de salas de conferencias.

FastTrack proporciona instrucciones remotas a los clientes para habilitar las actualizaciones fota y la administración de dispositivos especiales.

Esto incluye lo siguiente:

• Configurar Intune inscripción para dispositivos Android en la plataforma Android Open Source Project (AOSP) para dispositivos corporativos sin usuarios y asociados al usuario (incluidos los dispositivos RealWear).
• Habilitación de actualizaciones de Android FOTA.
• Habilitación de la administración de actualizaciones de Samsung Enterprise FOTA (E-FOTA).
• Habilitación de la integración de Zebra LifeGuard Over-the-Air (LG OTA).
• Configuración de cuentas de Meta Work para el aprovisionamiento automático de usuarios con Microsoft Entra ID.
• Configuración del aprovisionamiento automático de usuarios para Meta Quest para cuentas profesionales con Microsoft Entra ID.
• Supervisión de registros de aprovisionamiento.
• Configuración del Meta Quest Administrador de dispositivos.
• Configuración de Intune integración con Meta Quest Administrador de dispositivos.

Fuera de ámbito

• solución de problemas de Meta Quest para empresas.
• Solución de problemas de integración y configuración de OEM.

Póngase en contacto con un partner de Microsoft para obtener ayuda con los servicios fuera del ámbito.

Para obtener más información, consulte Mobile Firmware-over-the-air update.

Guías de implementación avanzada de Microsoft

Microsoft proporciona a los clientes tecnología e instrucciones para ayudar a implementar los servicios de seguridad, Microsoft Viva y Microsoft 365. Animamos a nuestros clientes a iniciar su recorrido de implementación con estas ofertas.

Para administradores que no son de TI, consulte Instalación de Microsoft 365.