Windows Intune En la empresa: Primeras dudas
jueves, 6 de junio de 2013
Comments off
- Hola a todos,
Después de leer y de ver todo el contenido de Windows Intune publicado por mis compañeros, me ha entrado la curiosidad de profundizar un poco más en esta «nueva» plataforma.
- ¿Qué es Windows Intune?
- Es una plataforma en la nube que se encarga de facilitarnos la administración de los equipos de nuestra organización.
- Pero ya tengo herramientas que realizan esa función, como por ejemplo SCOM, ¿Qué me aporta Intune?
- La posibilidad de administrar/gestionar aquellos equipos que están fuera de tu red, y que para realizar estas tareas, necesitarías montar RODC en la ubicación remota.
Con Windows Intune, se instala un agente, y este empieza reporta los eventos, y tareas que hayamos configurado.
- La posibilidad de administrar/gestionar aquellos equipos que están fuera de tu red, y que para realizar estas tareas, necesitarías montar RODC en la ubicación remota.
- No lo veo claro, ¿Algún sitio/escenario en donde se vea claro donde aplicar Windows Intune?
- Actualmente, trabajo en un entorno hospitalario, y algunas empresas ceden equipos PC/Servers a unidades médicas que están trabajando en algún proyecto. Normalmente, como norma interna, a estos equipos, se les asisla en una DMZ, que tengan salida a internet y el departamento IT del hospital, no se hace cargo de ningún mantenimiento.
Algunas de estas empresa, cada mes, mandan a un técnico (viajando hasta 6h en coche, para 1h de trabajo) a revisar el nivel de parcheado, AV y eventos que haya ocurrido en el sistema. Pues con Windows Intune, esta tarea se podría realizar desde sus oficinas, ya que Windows Intune, al tener el motor de SCOM, es capaz de lanzar acciones a partir de ciertos eventos, así como también, poder desplegar software y actualizaciones de producto. - Otro ejemplo, es en la empresa de mi cuñado, han tenido que abrir una oficina técnica en Bruselas, y allí, para realizar cierres de mes y alguna comunicación con la central (Rubí), han tenido que contratar VPN vía software, para la comunicación de los equipos, y su personal de IT, pierden mucho tiempo (por la calidad del ancho de banda de la línea de red), en conectarse al equipo y realizar un mantenimiento e instalación/actualización de aplicaciones. De igual manera que en el caso anterior, Windows Intune, facilitaría el trabajo del personal IT, y tendría un ahorro de costes en hombre/tiempo significativo.
- Actualmente, trabajo en un entorno hospitalario, y algunas empresas ceden equipos PC/Servers a unidades médicas que están trabajando en algún proyecto. Normalmente, como norma interna, a estos equipos, se les asisla en una DMZ, que tengan salida a internet y el departamento IT del hospital, no se hace cargo de ningún mantenimiento.
- Vale, OK! ¿Cómo se instala?
- La plataforma de gestión no se instala, simplemente te conectas a una URL de Microsoft y la utilizas (previo proceso de alta). Para los equipos a gestionar en remoto, se conectan a una URL y se bajan un paquete que instala el agente de Intune.
- ¿Alguna consideración para tener en cuenta?
- SI!! El alta del servicio se debería de realizar con un usuario de la organización que sea genérico y con cuenta de correo electrónico. Como por ejemplo, el administrador del dominio.
- ¿por que?
- Fácil! Por que este primer usuario que da de alta Windows Intune, será el Administrador Global de Windows Intune (y cualquier producto Cloud de Microsoft). Así que para evitar futuros incidentes, mejor proceder de esta manera.
- Por lo que has comentado, existe un Administrador, hay algún grupo más del que tenga que tener en cuenta?
- En Windows Intune, existen los grupos, que son creados por los administradores y otros perfiles que detallaré ahora, pero como grupos, sólo existe un Usuario de Windows Intune. Y el resto, los creamos nosotros.
Los perfiles que he comentado, los identificaremos como ROL, y existen 5:- Administrador Global: Es único en la organización de Windows Intune (no pueden existir 2 administradores globales en Windows Intune), y es el ROL maestro, por lo tanto, puede realizar cualquier acción del resto de Roles.
- Administrador de facturación: Tiene varias funciones, realiza compras, administra suscripciones e incidencias y supervisa el estado del servicio. En una empresa, este Rol estaría en el Departamento de Compras.
- Administrador de servicio: Verificar que el servicio esté operativo. También se puede personalizar un usuario que tenga este Rol desde el Portal de administración de empresa.
- Administrador de contraseñas: Tiene la función de poder restablecer cualquier contraseña de la organización, incluyendo al resto de Administradores. En una empresa, este Rol estaría en el Departamento de seguridad-IT.
- Administrador de control de usuarios: Tiene la función de poder restablecer las contraseñas de los usuarios, sólo puede restablecer la contraseña del administrador de Contraseñas (del resto de administradores no puede). Puede generar usuario en Windows Intune, excepto otros administradores (sólo podría el administrador global). En una empresa, sería el departamento de soporte al usuario/HelpDesk.
- En Windows Intune, existen los grupos, que son creados por los administradores y otros perfiles que detallaré ahora, pero como grupos, sólo existe un Usuario de Windows Intune. Y el resto, los creamos nosotros.
Ahora, si que te he llamado la atención, te comento que puedes saber más de otros compañeros:
Héctor Martínez: @hmartineztobar http://hmartineztobar.es/blog/windows-intune-desde-0-parte-1/
Luisa Cinque: @lcinque http://blogs.itpro.es/soportesinerrores
Un Saludo y hasta la próxima
Comparte esto:
Categories: Cloud, Microsoft Intune
Comentarios recientes