Con la reciente irrupción forzosa del teletrabajo se ha hablado mucho sobre aspectos claves en cualquier organización como son la comunicación entre equipos, acceso a documentación o trabajo colaborativo. Sin embargo, otro de los puntos que ha cobrado especial importancia ha sido el de la gobernanza de los datos y los dispositivos, de forma que se pueda tener bajo control los dispositivos de nuestra empresa y la información sensible que puedan contener, para una gestión eficiente y segura de la movilidad. En este post veremos cómo mejorar los procesos de onboarding con Intune.
Microsoft Intune es un servicio basado en la nube e incluido en el conjunto de programas de Enterprise Mobility + Security (EMS) que nos va a permitir:
- Gestionar de forma centralizada nuestros dispositivos y la información que contienen.
- Aplicar políticas de cumplimiento para garantizar que solo los dispositivos conformes acceden a nuestros sistemas.
- Aplicar configuraciones de manera centralizada e individualizada.
- Automatizar la instalación y despliegue de software.
- Parametrizar el nivel de información y alertas que queremos recibir.
Vamos a ver, mediante un caso práctico, cómo gracias a la integración entre Intune, Microsoft 365 y Azure Active Directory desde el departamento de IT podemos facilitar el proceso de onboarding de nuevos compañeros, permitiéndonos la puesta a punto de los usuarios y los dispositivos de forma totalmente automatizada y desasistida.
Configuraciones previas al onboarding con Intune
Como pasos previos, deberemos haber configurado las políticas de cumplimiento y configuración de Intune, según las necesidades y requerimientos de nuestra organización.
En Microsoft Intune, preconfiguraremos los programas que queremos enviar a los dispositivos de los usuarios, los cuales asignaremos a todos los usuarios, o solo para algunos, vinculándolos a grupos de seguridad o de Office 365.
Gracias a Azure Active Directory P1, podremos configurar la pertenencia a grupos de forma dinámica, de forma que al informar por ejemplo el departamento al cual pertenecerá el usuario, se determine a qué grupos de seguridad debe pertenecer. En este caso, definiremos que los usuarios del departamento de administración pertenezcan a un grupo de seguridad con el mismo nombre.
Gracias a las políticas configurables de Azure AD, haremos que a los usuarios del grupo de administración se les asignen las licencias de Microsoft 365 necesarias y relevantes a su puesto de trabajo.
Experiencia de usuario
Una vez hemos creado el usuario en el panel de Office 365 le entregamos las credenciales y su estación de trabajo, preinstalada con Windows 10 Professional o superior. El usuario iniciará sesión con sus credenciales de Microsoft 365 (antiguamente Office 365):
El sistema realizará la configuración de políticas e instalación de programas, según hayamos definido.
Y en pocos minutos, estará listo para empezar a trabajar con todo el software necesario para su puesto de trabajo, configurado de forma óptima y con mínima interacción por nuestra parte, facilitando de esta manera los procesos de onboarding con Intune.
En resumen, gracias a Intune, Microsoft 365 y Azure AD conseguimos optimizar el proceso y ahorrar tiempo:
- En la provisión del usuario automatizando la pertenencia a grupos y asignación de licencias
- En el onboarding ya que no requeriremos ninguna interacción con el equipo de IT.
- No necesitamos crear nuevas plantillas cada vez que queramos añadir software o nuevas versiones del sistema operativo.
- En la reinstalación y restablecimiento de equipos actuales por cualquier motivo.
Además, automatizando estas tareas minimizamos la posibilidad de error humano e implantamos políticas de trabajo más eficientes y seguras.
Si quieres aprender más sobre Microsoft Intune, puedes consultar nuestro curso de formación en el siguiente enlace del Curso de administración de aplicaciones y dispositivos con Microsoft 365.
