Con la reciente irrupción forzosa del teletrabajo se ha hablado mucho sobre aspectos claves en cualquier organización como son la comunicación entre equipos, acceso a documentación o trabajo colaborativo. Sin embargo, otro de los puntos que ha cobrado especial importancia ha sido el de la gobernanza de los datos y los dispositivos, de forma que se pueda tener bajo control los dispositivos de nuestra empresa y la información sensible que puedan contener, para una gestión eficiente y segura de la movilidad. En este post veremos cómo mejorar los procesos de onboarding con Intune.
Microsoft Intune es un servicio basado en la nube e incluido en el conjunto de programas de Enterprise Mobility + Security (EMS) que nos va a permitir:
Vamos a ver, mediante un caso práctico, cómo gracias a la integración entre Intune, Microsoft 365 y Azure Active Directory desde el departamento de IT podemos facilitar el proceso de onboarding de nuevos compañeros, permitiéndonos la puesta a punto de los usuarios y los dispositivos de forma totalmente automatizada y desasistida.
Como pasos previos, deberemos haber configurado las políticas de cumplimiento y configuración de Intune, según las necesidades y requerimientos de nuestra organización.
En Microsoft Intune, preconfiguraremos los programas que queremos enviar a los dispositivos de los usuarios, los cuales asignaremos a todos los usuarios, o solo para algunos, vinculándolos a grupos de seguridad o de Office 365.
Gracias a Azure Active Directory P1, podremos configurar la pertenencia a grupos de forma dinámica, de forma que al informar por ejemplo el departamento al cual pertenecerá el usuario, se determine a qué grupos de seguridad debe pertenecer. En este caso, definiremos que los usuarios del departamento de administración pertenezcan a un grupo de seguridad con el mismo nombre.
Gracias a las políticas configurables de Azure AD, haremos que a los usuarios del grupo de administración se les asignen las licencias de Microsoft 365 necesarias y relevantes a su puesto de trabajo.
Una vez hemos creado el usuario en el panel de Office 365 le entregamos las credenciales y su estación de trabajo, preinstalada con Windows 10 Professional o superior. El usuario iniciará sesión con sus credenciales de Microsoft 365 (antiguamente Office 365):
El sistema realizará la configuración de políticas e instalación de programas, según hayamos definido.
Y en pocos minutos, estará listo para empezar a trabajar con todo el software necesario para su puesto de trabajo, configurado de forma óptima y con mínima interacción por nuestra parte, facilitando de esta manera los procesos de onboarding con Intune.
En resumen, gracias a Intune, Microsoft 365 y Azure AD conseguimos optimizar el proceso y ahorrar tiempo:
Además, automatizando estas tareas minimizamos la posibilidad de error humano e implantamos políticas de trabajo más eficientes y seguras.
Si quieres aprender más sobre Microsoft Intune, puedes consultar nuestro curso de formación en el siguiente enlace del Curso de administración de aplicaciones y dispositivos con Microsoft 365.