Introducción

  • 25 minutos

Microsoft Intune puede servir para administrar las aplicaciones que el personal de una compañía usa en sus dispositivos. Esta funcionalidad se conoce como administración de aplicaciones móviles (MAM). MAM en Intune protege los datos de la organización en el nivel de aplicación, incluidas las aplicaciones personalizadas y las aplicaciones de la tienda. Puede usar la administración de aplicaciones en dispositivos propiedad de la organización y dispositivos personales. Cuando se usa con dispositivos personales, solo puede administrar el acceso y los datos relacionados con la organización.

Vídeo: Guía interactiva de administración de dispositivos

La siguiente guía interactiva le ayuda a recorrer el centro de administración de Microsoft Intune para saber cómo administrar y proteger sus aplicaciones de escritorio y para dispositivos móviles.

Supongamos que es el administrador de una empresa con varios miles de empleados. En nuestra compañía se usa Microsoft Office para crear y compartir información interna y externamente, y se permite a los empleados usar sus propios dispositivos. Deberemos poner en marcha reglas que sean de aplicación cuando los empleados intenten acceder a los datos corporativos, moverlos o copiarlos usando una aplicación administrada.

Microsoft Intune admite dos configuraciones de MAM:

  • Intune MDM + MAM: Los administradores de TI solo pueden administrar aplicaciones mediante directivas de protección de aplicaciones y MAM en los dispositivos que están inscritos con la administración de dispositivos móviles (MDM) de Intune. Para administrar aplicaciones con MDM + MAM, los clientes deben usar la consola de Intune en el centro de administración de Microsoft Intune.
  • MAM sin inscripción de dispositivos: MAM sin inscripción de dispositivos o MAM-WE permite a los administradores de TI administrar aplicaciones mediante directivas de protección de aplicaciones y MAM en dispositivos no inscritos con Intune MDM. Esta configuración significa que Intune puede administrar aplicaciones de dispositivos inscritos en proveedores EMM ajenos. Para administrar aplicaciones con MAM-WE, los clientes deben usar la consola de Intune en el centro de administración de Microsoft Intune. Además, Intune puede administrar aplicaciones de dispositivos inscritos en proveedores EMM (administración de la movilidad empresarial) ajenos o no inscritos en ningún sistema MDM.

Cuando las aplicaciones se administran en Intune, los administradores pueden:

  • Proteger los datos de la compañía en el nivel de la aplicación. Puede agregar y asignar aplicaciones móviles a grupos de usuarios y dispositivos. De este modo, se protegen los datos de la empresa a nivel de aplicación. Los datos de la compañía se pueden proteger en dispositivos tanto administrados como no administrados, ya que la administración de aplicaciones móviles no requiere administrar dispositivos. La administración se centra en la identidad del usuario, lo que elimina la necesidad de administrar dispositivos.
  • Configurar aplicaciones para que se inicien o ejecuten con una configuración específica habilitada. Además, se pueden actualizar las aplicaciones existentes que ya estén en el dispositivo.
  • Asignar directivas para limitar el acceso y evitar que los datos se usen fuera de la organización. La configuración de estas directivas se elige en función de los requisitos de la organización. Por ejemplo, puede:
    • Requerir un PIN para abrir una aplicación en un contexto laboral.
    • Controlar el uso compartido de datos entre aplicaciones.
    • Impedir que se guarden datos de aplicaciones de la compañía en una ubicación de almacenamiento personal.
  • Admitir aplicaciones en una gran variedad de plataformas y sistemas operativos. Cada plataforma es diferente. Intune y Configuration Manager proporcionan opciones de configuración específicamente para cada plataforma compatible.
  • Consultar informes sobre qué aplicaciones se usan y llevar un seguimiento de cómo se usan. Intune y Configuration Manager proporcionan además análisis de puntos de conexión como ayuda para evaluar y resolver problemas.
  • Realizar un borrado selectivo quitando únicamente los datos de la organización de las aplicaciones.
  • Asegurarse de que los datos personales estén separados de los datos administrados. La productividad del usuario final no se ve afectada y no se aplican las directivas cuando se usa la aplicación en un contexto personal. Las directivas se aplican solo en un contexto de trabajo, lo que le ofrece la capacidad de proteger los datos de la compañía sin tocar los datos personales.

Objetivos de aprendizaje

En este módulo, aprenderá a:

  • Configurar y proteger las aplicaciones de la organización.
  • Comprender el ciclo de vida de la aplicación.
  • Aplicar el marco de protección de datos usando directivas de protección de aplicaciones

Prerrequisitos

  • Ninguno