Archivo

Archivo para junio, 2013

Windows Intune: Tabla Resumen de Roles de Administración

viernes, 14 de junio de 2013 Comments off

Hola a todos,

En esta última entrada en referencia a los Roles de administración, voy a dejar una tabla-resumen, en donde indico que se puede hacer con cada uno de los Rol en cuestión.

Tabla resumen Rol en Windows Intune

Categories: Cloud, Microsoft Intune Tags:

Windows Intune: Rol de Administración de Usuario

viernes, 14 de junio de 2013 Comments off

Hola,

Volvemos a la carga, con el Rol, que posiblemente más uso se le tenga que dar en la organización. Con este Rol podremos realizar la creación y modificación de usuarios de Windows Intune, con la única limitación, de que estos usuarios no podrán ser ningún Rol de Administración, para crear un usuario con dicho Rol, deberá generarse con el Administrador Global de Windows Intune.

Como vemos, si con este Rol vamos generando un usuario de Windows Intune, la misma interface nos muestra en gris la configuraciones no podemos realizar, como es la asignación de un rol de administración.

Windows Intune

Como he comentado anteriormente, con el Rol de Administración de Usuario, es posible restrablecer las contraseñas de usuarios de Intune, pero no las de los administradores, excepto la cuenta de Administración de Contraseñas, que con este Rol si que es posible cambiarla.

Windows Intune

Windows Intune

Windows Intune

Como podemos ver, la contraseña se puede restrablecer, y se envía un correo a la cuenta indicada, informando la la contraseña en texto plato.

Windows Intune

Un Saludo!

Categories: Cloud, Microsoft Intune Tags:

Windows Intune: Rol de Administrador de Contraseñas

viernes, 14 de junio de 2013 Comments off

Hola a todos,

En esta pequeña serie de los diferentes Rol que existen en Windows Intune, vamos a ver el Rol de Administrador de Contraseñas, que, junto al Administrador de Windows Intune, será el único miembro administrador en Windows Intune, que podrá restrablecer la contraseña de un Administrador.

La creación de usuario, ya hemos visto anteriormente que es muy fácil. Este Rol, tiene la propiedad de poder cambiar la constraseña de los usurios administradores de Windows Intune, menos del Administrador Global.

No puede realizar ningún cambio en los usuario y/o grupos de seguridad creados en Intune.

Si se intenta realizar un restablecimiento de una cuenta, la cual no tenemos permisos para realizar dicha acción, se enviará un correo indicándolo 😉 así que cuidadín XD.

Windows Intune

Un Saludo,

Categories: Cloud, Microsoft Intune Tags:

Windows Intune: Rol Administrador de Facturación

viernes, 7 de junio de 2013 Comments off

Hola a todos,

Siguiendo con la temática de Windows Intune, voy a continuar con otro artículo, en este caso, no técnico, pero no por eso, menos importante.

La definición de los diferentes Roles que podemos tener en la plataforma Cloud de Microsoft, es muy importante, por que definirá las acciones a realizar por diferentes personas y/o departamentos de nuestra organización.

Uno de los Roles que normalmente, se podría no configurar, pero, que es necesario, es el Rol del Administrador de Facturación, que al fin y al cabo, es el que pagará a Microsoft los servicios Cloud.

Desde el usuario que se ha dado de alta el servicio de Windows Intune, y que por lo tanto, es el Administrador Global, deberemos realizar el alta de usuario siguiendo un sencillo Wizard, via web.

Siempre que vayamos a crear un usuario con un Rol de adminsitración, deberemos informar del Nombre y Apellidos del mismo.

Windows Intune

 Deberemos de informar de un correo electrónico para las notificaciones que pueda recibir este usuario.

Es obligatorio seleccionar la ubicación del usuario, esto es, por que podría haber limitaciones del servicio según la ubicación geográfica.

Windows Intune

Seleccionamos el grupo (si procede), al cual va a pertenecer el usuario creado, y seguidamente, continuamos configurando el correo electrónico de soporte. Este correo, sirve para recuperar la cuenta en caso de que se tenga que reiniciar la contraseña, y se pueden indicar hasta un máximo 5 correos electrónicos separados por punto y coma «;».

Windows Intune

Finalmente, nos indica un resumen de la creación del usuario y de la primera contraseña que tiene para ser cambiada al realizar el inicio de sesión.

Windows Intune

Para acceder al servicio,  administrarlo y realizar el cambio de contraseña, accederemos al portal: https://account.manage.microsoft.com.

Windows Intune

¿Que podemos hacer y que no?

Con la siguiente captura de pantalla, se puede ver muy fácilmente.

Windows Intune

La parte de administración (señalada en recuadro rojo), es dónde podemos crear, modificar y borrar usuarios y grupos de seguridad del sistema. Este Rol, sólo tendrá permisos de lectura, ya que por definición de Rol, sólo podrá gestionar y administrar las suscripciones y solicitudes de servicio.

La parte de Suscripción y Soporte técnico, es la que podrá realizar la administración este Rol.

Tenemos que tener en cuenta, que el Administrador de Facturación, comparte ROL con otros servicios en nube de Microsoft, como puede ser Office365, por lo que la información que podamos obtener desde estas pantallas puede variar según los servicios ya contratados.

  • Administrar: Nos indican la cantidad de licencias que tenemos contratadas y el contacto con el Partner de referencia si lo hubieramos informado. Desde aquí también accederemos a la pantalla de compra.
    Windows Intune
  • Licencias: Nos muestra todas las licencias que tiene la organización.
    Windows Intune
  • Comprar: Nos muestra la información de las suscripciones que tenemos opción a adquirir.
    Windows Intune

 

  • Solicitud de servicio: Nos proporcionan 2 links imporantes: Link a la comunidad Technet de microsoft, en donde posiblemente podamos solucionar el 80% de nuestras consultas. y otro link que nos enlaza con la web de soporte de Microsoft Online Services: https://support.microsoftonline.com/default.aspx?productkey=intunesupp Windows Intune
  • Estado del servicio: Nos reenvia a la web de supervisión de servicios de Microsoft Online Services de Windows Intune, en donde podremos ver las posibles incidencias que puede haber en el servicio, y que acciones se están llevando a cabo.
    Windows Intune

Hasta aquí una breve explicación del Rol de Administrador de Facturación.

Categories: Cloud, Microsoft Intune Tags:

Windows Intune En la empresa: Primeras dudas

jueves, 6 de junio de 2013 Comments off
  • Hola a todos,

Después de leer y de ver todo el contenido de Windows Intune publicado por mis compañeros, me ha entrado la curiosidad de profundizar un poco más en esta «nueva» plataforma.

  • ¿Qué es Windows Intune?
    • Es una plataforma en la nube que se encarga de facilitarnos la administración de los equipos de nuestra organización.
  • Pero ya tengo herramientas que realizan esa función, como por ejemplo SCOM, ¿Qué me aporta Intune?
    • La posibilidad de administrar/gestionar aquellos equipos que están fuera de tu red, y que para realizar estas tareas, necesitarías montar RODC en la ubicación remota.
      Con Windows Intune, se instala un agente, y este empieza reporta los eventos, y tareas que hayamos configurado.
  • No lo veo claro, ¿Algún sitio/escenario en donde se vea claro donde aplicar Windows Intune?
    • Actualmente, trabajo en un entorno hospitalario, y algunas empresas ceden equipos PC/Servers a unidades médicas que están trabajando en algún proyecto. Normalmente, como norma interna, a estos equipos, se les asisla en una DMZ, que tengan salida a internet y el departamento IT del hospital, no se hace cargo de ningún mantenimiento.
      Algunas de estas empresa, cada mes, mandan a un técnico (viajando hasta 6h en coche, para 1h de trabajo) a revisar el nivel de parcheado, AV y eventos que haya ocurrido en el sistema. Pues con Windows Intune, esta tarea se podría realizar desde sus oficinas, ya que Windows Intune, al tener el motor de SCOM, es capaz de lanzar acciones a partir de ciertos eventos, así como también, poder desplegar software y actualizaciones de producto.
    • Otro ejemplo, es en la empresa de mi cuñado, han tenido que abrir una oficina técnica en Bruselas, y allí, para realizar cierres de mes y alguna comunicación con la central (Rubí), han tenido que contratar VPN vía software, para la comunicación de los equipos, y su personal de IT, pierden mucho tiempo (por la calidad del ancho de banda de la línea de red), en conectarse al equipo y realizar un mantenimiento e instalación/actualización de aplicaciones. De igual manera que en el caso anterior, Windows Intune, facilitaría el trabajo del personal IT, y tendría un ahorro de costes en hombre/tiempo significativo.
  • Vale, OK! ¿Cómo se instala?
    • La plataforma de gestión no se instala, simplemente te conectas a una URL de Microsoft y la utilizas (previo proceso de alta). Para los equipos a gestionar en remoto, se conectan a una URL y se bajan un paquete que instala el agente de Intune.
  • ¿Alguna consideración para tener en cuenta?
    • SI!! El alta del servicio se debería de realizar con un usuario de la organización que sea genérico y con cuenta de correo electrónico. Como por ejemplo, el administrador del dominio.
    • ¿por que?
      • Fácil! Por que este primer usuario que da de alta Windows Intune, será el Administrador Global de Windows Intune (y cualquier producto Cloud de Microsoft). Así que para evitar futuros incidentes, mejor proceder de esta manera.
  • Por lo que has comentado, existe un Administrador, hay algún grupo más del que tenga que tener en cuenta?
    • En Windows Intune, existen los grupos, que son creados por los administradores y otros perfiles que detallaré ahora, pero como grupos, sólo existe un Usuario de Windows Intune. Y el resto, los creamos nosotros.
      Los perfiles que he comentado, los identificaremos como ROL, y existen 5:

      • Administrador Global: Es único en la organización de Windows Intune (no pueden existir 2 administradores globales en Windows Intune), y es el ROL maestro, por lo tanto, puede realizar cualquier acción del resto de Roles.
      • Administrador de facturación: Tiene varias funciones, realiza compras, administra suscripciones e incidencias y supervisa el estado del servicio. En una empresa, este Rol estaría en el Departamento de Compras.
      • Administrador de servicio:  Verificar que el servicio esté operativo. También se puede personalizar un usuario que tenga este Rol desde el Portal de administración de empresa.
      • Administrador de contraseñas: Tiene la función de poder restablecer cualquier contraseña de la organización, incluyendo al resto de Administradores. En una empresa, este Rol estaría en el Departamento de seguridad-IT.
      • Administrador de control de usuarios: Tiene la función de poder restablecer las contraseñas de los usuarios, sólo puede restablecer la contraseña del administrador de Contraseñas (del resto de administradores no puede). Puede generar usuario en Windows Intune, excepto otros administradores (sólo podría el administrador global). En una empresa, sería el departamento de soporte al usuario/HelpDesk.

Ahora, si que te he llamado la atención, te comento que puedes saber más de otros compañeros:

Héctor Martínez: @hmartineztobar http://hmartineztobar.es/blog/windows-intune-desde-0-parte-1/

Luisa Cinque: @lcinque http://blogs.itpro.es/soportesinerrores

Un Saludo y hasta la próxima

Categories: Cloud, Microsoft Intune Tags: