Cómo gestionar dispositivos Android con Microsoft Intune y Microsoft 365

Microsoft Intune es una plataforma de gestión de TI que forma parte de la oferta de Microsoft 365, utilizando técnicas de gestión de dispositivos móviles para administrar mucho más que Windows. Aprovechando los estándares de gestión móvil de facto, Intune puede ofrecerte un entorno de gestión de bajo mantenimiento que protege la información de trabajo no solo en flotas de dispositivos corporativos, sino también en los dispositivos propios de los usuarios como parte de un programa BYOD (Bring Your Own Device).

La mayoría de las personas piensan en Intune como una herramienta para administrar PC con Windows, que funciona como una alternativa en la nube o una extensión de System Center. Sin embargo, su alcance más amplio lo convierte en una herramienta potente para administrar Android e iOS, así como para distribuir software empresarial en dispositivos. Su naturaleza de bajo mantenimiento te brinda una selección de opciones de administración, desde un control mínimo hasta un control completo, con la opción de permitir que los usuarios elijan qué funciones se implementarán en sus dispositivos y cuánto control están dispuestos a ceder.

Índice de Contenido
  1. Registro de dispositivos
  2. Conexión de Intune a Google Play
  3. Garantizando el cumplimiento
  4. Trabajando con Intune y Microsoft 365

Registro de dispositivos

Los dispositivos administrados deben registrarse en Intune. Hay dos opciones: BYOD (Bring Your Own Device) o dispositivos dedicados. Los dispositivos BYOD son los propios usuarios, mientras que los dispositivos dedicados son propiedad de la empresa y, a menudo, de un solo uso. Esta opción se utiliza mejor para dispositivos como equipos de control de inventario de almacén con Android, con escáneres de códigos de barras integrados, o hardware de administración de trabajo que se entrega a ingenieros de servicio en campo. En la práctica, es una combinación de dispositivos dedicados para trabajadores de tareas específicas y BYOD para trabajadores del conocimiento.

Los dispositivos BYOD registrados en Intune se configuran con perfiles de Android Enterprise. Estos crean un espacio de trabajo separado y seguro para aplicaciones y datos administrados. Una vez que se configura un perfil, puedes usarlo para controlar la mayoría de las funciones de un teléfono, desde la configuración de cuentas de correo electrónico y acceso a Wi-Fi en una red corporativa, hasta asegurarse de que un usuario pueda tomar capturas de pantalla de aplicaciones empresariales. No es necesario preocuparse por encontrar teléfonos específicos con soporte para Android Enterprise: es una característica presente en todas las versiones recientes de Android.

Cómo gestionar dispositivos Android con Microsoft Intune y Microsoft 365 - Microsoft | Imagen 1 Newsmatic

Conexión de Intune a Google Play

Cómo gestionar dispositivos Android con Microsoft Intune y Microsoft 365 - Microsoft | Imagen 2 Newsmatic

Cómo Microsoft Office se utiliza como una herramienta de desarrollo

La gestión de Android con Intune comienza conectando tu cuenta de Intune a una cuenta de Gmail que no esté asociada con G Suite. Esta será tu cuenta de servicio y se utilizará para trabajar con Android y el servicio Play de Google, controlando lo que Google denomina "Google Play administrado". Como parte de la configuración de soporte de Android en Intune, crearás una instancia empresarial de la tienda Google Play, personalizada según las necesidades de tu organización.

Con una instancia de Google Play gestionada conectada, luego puedes configurar las aplicaciones que se implementarán a través de la aplicación Intune Company Portal. Las nuevas aplicaciones se pueden elegir y asignar a usuarios específicos a través del portal de administración de Intune, antes de ser entregadas a través de Google Play. Esto puede hacerse a través de aplicaciones con una licencia empresarial o mediante tus propias aplicaciones que se pueden mantener en un área privada de la tienda de Google Play, donde solo pueden ser accedidas por dispositivos y usuarios registrados. Los dispositivos completamente administrados pueden estar restringidos a aplicaciones aprobadas solamente, o puedes elegir permitir acceso completo a la tienda, donde los usuarios pueden instalar cualquier aplicación. Las compras también pueden ser limitadas o puedes levantar esta restricción y permitir el acceso a cualquier aplicación con la cuenta de Google personal del usuario.

Garantizando el cumplimiento

Uno de los aspectos más importantes de utilizar Intune para administrar Android es su soporte para la certificación de cumplimiento. En Intune, puedes crear una política de cumplimiento que cubra las características clave del dispositivo para dispositivos de Android Enterprise. Comienza con la versión mínima del sistema operativo para asegurarte de que se requieran las versiones del sistema operativo que corrijan errores importantes. También puedes establecer el nivel máximo del sistema operativo para bloquear las versiones beta no probadas, así como restringir dispositivos que han sido liberados ("rooted"). Otras configuraciones requieren el tipo de contraseñas utilizadas y si quieres forzar la autenticación biométrica cuando esté disponible.

Hay integración con otras herramientas de administración de Android como la plataforma de seguridad de Lookout. Esto te permite establecer el nivel de amenaza de un dispositivo, utilizando Lookout para administrar evaluaciones de riesgos del dispositivo. Otras plataformas de seguridad compatibles incluyen Google Play Protect y el dispositivo de atestación de seguridad de SafetyNet. Intune también puede asegurarse de que los dispositivos utilicen almacenamiento cifrado y que solo utilicen fuentes conocidas (deberás deshabilitar esta opción si estás instalando aplicaciones corporativas manualmente). De manera similar, verificará que los usuarios tengan la versión apropiada del portal corporativo instalada.

No cumplir con los requisitos de cumplimiento no impide que un dispositivo funcione, simplemente lo bloquea para que no pueda acceder a los recursos corporativos. Ese es un aspecto importante de la administración de dispositivos moderna: no se trata de desactivar dispositivos, sino de garantizar que los usuarios aún puedan usarlos como dispositivos personales y que tengan la oportunidad de actualizar el software o cambiar cómo inician sesión para volver a cumplir con los requisitos y volver a tener acceso a la corporación.

Trabajando con Intune y Microsoft 365

Una vez que los dispositivos y los usuarios se registran en Intune, utilizas la misma consola de administración basada en web tanto para teléfonos como para tabletas Android, al igual que para PC con Windows. Realizas las mismas consultas y obtienes gran parte de la misma información. Como parte de Microsoft 365, también tienes acceso al resto de la oferta de Enterprise Management Suite, lo que permite que tus aplicaciones de Android usen el acceso condicional para garantizar que solo los dispositivos administrados tengan acceso a los datos corporativos, así como administrar la información que se envía a través de Outlook usando la administración de derechos de información. Los datos corporativos están aislados de los datos personales, por lo que desinstalar una aplicación corporativa en dispositivos BYOD elimina los datos de la aplicación sin afectar las fotos u otros datos personales valiosos del usuario.

Control de Aplicaciones de Windows Defender: La alternativa empresarial al modo S

Una característica útil de Intune son las suscripciones solo para dispositivos. Si estás administrando dispositivos que no están asignados a usuarios y que funcionan en modo quiosco, puedes usar una suscripción de menor costo para agregarlos a tu flota de Intune sin tener que asignarlos a usuarios. Esto funciona bien para tabletas y teléfonos que se utilizan como dispositivos de punto de venta o para quioscos que administran asignaciones de asientos en restaurantes.

Los dispositivos Android son cada vez más populares, lo que hace que la herramienta de administración de dispositivos móviles Intune sea cada vez más útil. Al utilizarla para controlar las funciones empresariales de Android, puedes aplicar el control adecuado para todos los dispositivos y usuarios de tu organización, desde brindar acceso a correo electrónico y redes corporativas hasta implementar software empresarial en dispositivos altamente gestionados. Con Intune disponible como parte de Microsoft 365, ahora puedes utilizar la misma herramienta para administrar los teléfonos de los usuarios al igual que lo haces con sus PC, con muchas de las mismas funciones disponibles en todos sus dispositivos.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Microsoft, allí encontraras muchos artículos similares a Cómo gestionar dispositivos Android con Microsoft Intune y Microsoft 365 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.