Cómo ahorrar costes y ganar seguridad en Azure: el caso de éxito de Roquet

Imagen de dos operarios de Roquet con el mensaje sobreimpreso: Optimización de los recursos en la nube: menos coste y más seguridad

Nadie duda hoy en día de las ventajas de trabajar en la cloud, en especial en un momento marcado por la crisis del Covid, la deslocalización y el trabajo en remoto. Flexibilidad, seguridad y funcionalidad son algunas de las ventajas de las que cada vez más empresas se están beneficiando gracias a a los servicios en la nube de Microsoft. En este contexto, contar con un partner especializado y adecuado para dar el salto al cloud, es esencial para que el proceso se haga con todas las garantías y el aprovechamiento sea máximo. Un claro ejemplo es el caso de Roquet Hydraulics, quien ha reducido costes y mejorado en seguridad y rendimiento al confiarnos la optimización de sus recursos en Microsoft Azure. En este post desvelamos las claves del proyecto.

Un operario de Roquet Hydraulics trabajando con cilindros

Roquet Hydraulics, referente en fabricación de sistemas hidráulicos

Roquet Hydraulicscon más de 70 años de experiencia en el sector, es especialista en diseño, desarrollo y fabricación de componentes y sistemas hidráulicos. Actualmente, cuentan con presencia en más de 30 países de todo el mundo. 

Dada su globalización y su firme apuesta por la digitalización de procesos, Roquet decidió hace algunos años adoptar el ERP Microsoft Dynamics AX, y de la mano de este empezar a digitalizar su negocio a través de Microsoft 365 y Microsoft Azure.

Es en ese contexto, en el que Roquet, decide alojar las máquinas virtuales de la implementación de AX 2012 R3 en la nube de Microsoft. 

Te puede interesar: Arranque de Dynamics AX 2012 en tiempos de Covid

Visionarios en la apuesta por Microsoft Azure

Microsoft Azure dispone de un catálogo de servicios en la nube que se ajustan a cualquier necesidad para aprovisionar y entregar servicios IT con alta disponibilidad, al mejor coste y con una huella administrativa mínima. Permite a las empresas invertir su tiempo en lo que de verdad es importante, adaptando las necesidades de negocio con el crecimiento de los recursos. La pandemia ha puesto de relieve el valor de estos servicios en la nube, en un contexto en que la movilidad derivada de una creciente implantación del teletrabajo, y la seguridad deben ir de la mano. 

Referencia de Alba Arissó, IT Manager de Roquet Hydraulics, sobre la satisfacción con CrossPoint 365 y Microsoft Azure: "Apostando por CrossPoint 365 para la gestión de nuestros recursos Azure, hemos recortado un 30% en el coste de la suscripción, realizando una transición sin interrupciones de servicio, y manteniendo la experiencia de usuario

La visión tecnológica de la dirección y del departamento de IT de Roquet, permitieron vislumbrar esta tendencia ya en 2015, apostando por migrar su suite de productividad personal a Microsoft 365, y de extender su CPD local a la nube de Microsoft Azure, siendo el primer paso de esta apuesta el despliegue de la infraestructura que soporta a Dynamics AX. 

A lo largo de todos estos años, Roquet ha disfrutado de un servicio en la nube, estable y seguro que les ha permitido centrar los esfuerzos que hubieran tenido que dedicar a la gestión de la infraestructura on-premise a otros objetivos, como son atender al propio negocio, y trabajar en la estrategia de digitalización. En este contexto, los caminos de Roquet y CrossPoint se cruzan cuando desde nuestro equipo detectamos una serie de oportunidades de mejoras enfocadas en optimizar el rendimiento y la seguridad de los recursos.

Overview de los recursos de Roquet Hydraulics en Microsoft Azure

Te puede interesar: Roquet Hydraulics apuesta por la Power Platform para facilitar la entrada de pedidos de venta en el ERP

Acciones de mejora de rendimiento en Azure

Aprovechamos el proceso de transición para dar una nueva mirada a los elementos de la suscripción de Microsoft Azure, desde tres prismas: coste / rendimiento, disponibilidad y seguridad. En base a nuestra amplia experiencia y el conocimiento del producto, así como de las herramientas de suscripción, aplicamos las siguientes mejoras:

  1. Detectamos maquinas sobre-provisionadas lo que nos permite reducir su potencia de computo y por ende su coste mensual. 
  2. Analizamos periodos en los cuales no se accede a determinados servidores, configurando una planificación de apagados para ahorrar el coste de computación. 
  3. Utilizamos conocimientos técnicos y de licenciamiento para combinar instancias de SQL Server con ajustes de potencia, consiguiendo un ahorro adicional por reducción de numero de cores totales y alquiler de licenciamiento SQL. 
  4. Detectamos incidencias que provocan aumentos artificiales del consumo de CPU, pudiendo ajustar este a las necesidades reales de a la aplicación productiva. 
  5. Utilizamos reservas para las maquinas con un recorrido mas largo y no sujetas a planificación de apagado. 
  6. Seleccionamos el tipo de maquina virtual mas adecuada para cada carga de trabajo, teniendo en cuenta la proporción entre CPU y memoria, pero también el rendimiento del core teórico y los ACU de Azure  
  7. Gracias a nuestro servicio de monitorización detectamos que el uso y coste de los servicios crece de forma razonable y sostenible, garantizando un coste sostenido y ajustado a la realidad de las necesidades del negocio. 
  8. Seleccionamos para cada maquina virtual, el tipo de recurso de disco que más se ajusta al tipo de carga soportada, mejorando así el SLA 
  9. Mejoramos la seguridad revisando que todos los puntos de acceso administrativo a la misma disponen de validación multifactor y / o acceso condicional. 

Informe de costes de recursos en la nube de Microsoft

Con los siguientes beneficios para Roquet:

  • Reducción del coste de la suscripción en un 30%, manteniendo en rendimiento y la experiencia de usuario. 
  • Aumento del SLA, garantizando hasta un 99,95% de disponibilidad de los recursos Azure gracias a la correcta selección de recursos. 
  • Aumento de la seguridad gracias a la correcta securizacion de los accesos administrativos. 

Disponibilidad, flexibilidad y reducción de costes

En este ejemplo, Roquet se ha beneficiado de los servicios en la nube de Microsoft para disponer de una extensión de su infraestructura local, con unas garantías de disponibilidad que serían francamente costosas de obtener en un entorno on-premise, pudiendo modificarlas de forma totalmente flexible según las necesidades del proyecto en cada momento. 

Independientemente de que se disponga de un equipo de IT propio, contar con un Partner en Azure como CrossPoint aporta un valor añadido tanto al seleccionar los mejores recursos para el servicio, como para estar seguros de que se paga lo justo y necesario por ellos. Si necesitas más información o quieres que te acompañemos en la transformación digital de tu empresa, no lo dudes y contáctanos. ¿Hablamos?

Feliubadaló confía en Power Apps para mejorar su control logístico

Feliubadaló, con más de 30 años de experiencia en el sector, es el mayorista líder nacional en la distribución de productos de dietética y complementos para la salud.

Una de sus premisas es proporcionar un servicio de atención al cliente de calidad, respaldado por todo el conocimiento obtenido durante todos estos años, además de un sistema optimizado de logística que les permite hacer entregas durante el mismo día en que se realiza el pedido en el caso de Catalunya y hasta 24/48 horas para el resto de la península ibérica.

Digitalización en la trazabilidad de logística

Para gestionar el sistema de logística cuentan con un potente ERP como back-office, a través del cual se gestiona la operativa diaria de la compañía.

Sin embargo, uno de los temas pendientes de mejorar era la visibilidad de las entregas a través de su ERP, con el fin de tener la información en una única fuente centralizada de gestión y lo que es más importante, en tiempo real.

Prototipo

Valorando la solución empresarial de gestión usada por Feliubadaló basada en soluciones empresariales de Microsoft, acordamos que la mejor opción y más eficiente era utilizar Power Apps que, combinada con un conector, podíamos comunicar en tiempo real con el sistema de gestión.

Con Power Apps pudimos crear rápidamente un prototipo para que el cliente pudiera validar la propuesta, evitando una inversión de tiempo y recursos innecesaria.

La necesidad de esta solución era exclusivamente el volcado de datos para facilitar al equipo comercial y de administración las tareas de gestión de los procesos que involucran las entregas como las liquidaciones de las mismas, hasta su finalización.

Power App de gestión logística de Feliubadaló

Metodología Agile

Gracias al uso de la metodología Agile, en este caso concreto utilizando sprints y reuniones de seguimiento quincenales, tanto CrossPoint como Feliubadaló teníamos un control total sobre el proyecto.

Trabajar con esta metodología nos permitió ir adaptando y modificando la app de forma dinámica, consiguiendo con cada iteración acercarnos más al resultado esperado.

Resultado

Después de varios sprints, en los que se detectaron nuevas necesidades e incluso se eliminaron funcionalidades previstas al inicio del proyecto, terminamos por obtener para Feliubadaló una aplicación sencilla e intuitiva que puede ser utilizada desde cualquier dispositivo, y conectada en tiempo real con el ERP.

Gracias a esta app, se pueden realizar las siguientes tareas que sustituyen a lo que actualmente se hacía en papel y que, además, permite al back-office de Feliubadaló tener visibilidad en tiempo real de todo lo que sucede en las expediciones.

  • Carga de bultos en almacén con escaneo de códigos de barras
  • Entrega, devolución y recogida en destino
  • Traspaso de expediciones
  • Liquidación al final del día
  • Recogida de imágenes y firmas

Escaneo de imágenes y firmas en la app de Feliubadaló

Almacenamiento de imágenes y firmas

Aprovechando la integración de Power Apps con todos los servicios de Microsoft, decidimos utilizar el servicio de almacenamiento en Azure (Azure File Storage).

Gracias a Azure File Storage, tienen la posibilidad de escalar fácilmente el tamaño del almacenamiento acorde a sus necesidades, garantizando la seguridad de los datos en todo momento, así como el cumplimiento de las normativas de protección de datos.

Conclusión

Los resultados obtenidos gracias a la implantación de Power Apps han sido los siguientes:

  • Dar visibilidad a Feliubadaló del trabajo logístico, evitando errores por la entrada manual de datos, y asegurando la integridad de estos.
  • Proporcionar control y visibilidad al departamento de gestión, gracias a una integración en tiempo real entre la aplicación y el ERP
  • Digitalizar imágenes y firmas, garantizando tanto la seguridad como el cumplimiento de todas las normativas vigentes.

Testimonial de Feliubadaló: Gracias a CrossPoint hemos desarrollado una app para mejorar nuestra operativa diaria y a la vez ofrecer a nuestro cliente visibilidad del estado de su pedido en todo momento" (Rossana González, Marketing Manager

Siguientes pasos

Gracias al uso de Power Apps, Feliubadaló no tiene que preocuparse de una posible migración de su ERP, ya que la plataforma permite conectarse sin problemas a cualquier origen de datos, sea o no de un producto de Microsoft, manteniendo toda la funcionalidad de la aplicación.

Además, dado que ahora los datos enviados por la app están homogeneizados y se dispone de ellos en tiempo real, se está planteando una segunda fase del proyecto haciendo uso de herramientas como Power BI o Jet Analytics para poder explotar la información del ERP y tomar decisiones que ayuden a mejorar todavía más el sistema logístico de Feliubadaló.

 

Escala tu Datacenter con Microsoft Azure

En los últimos años estamos viendo como está cambiando la tendencia en la prestación de servicios e infraestructurasLos fabricantes punteros están enfocando su offering cada vez más a las soluciones por suscripción, especialmente y de forma prioritaria a aquellas alojadas en “la nube”. 

Hace unos años, habría sido impensable que el mundo Hardware, esos Datacenter ubicados en nuestras instalaciones, hasta entonces administrados a hierro y fuego (nunca mejor dicho) por nuestro equipo IThubiera sido susceptible de ser también un servicio que subimos a la nube. Sin embargo, la mejora de las infraestructuras de comunicaciones (hoy en día la mayoría de población tiene acceso a fibra óptica), y la optimización de las soluciones software para este tipo de entornos, lo hacen no solo viable, sino que, en muchos casos, recomendable. 

Al mismo tiempo, toda transición, especialmente una tan compleja como trasladar todos nuestros servicios, no es siempre un hecho automático; claro que hay herramientas y procedimientos para realizar una migración “Lift and shift”, pero sea por motivos técnicos, dependencias del software, o simplemente por motivos contables (necesidad de amortizar las inversiones realizadas) no es el escenario más común. 

Sin embargo, hay otro enfoque: no ver a la nube, en este caso Azure, como algo que llega un día para sustituir la totalidad de nuestro datacenter, de golpe, sino como una puerta abierta que nos permite resolver necesidades puntuales:  absorber un pico de carga, provisionar un recurso que necesitamos para un proyecto o necesidad temporalo para darnos servicios de copia de seguridad Off-Site, mientras trasladamos gradualmente algunos de nuestros servicios. En paralelo, y a medida que se completa el ciclo de vida de nuestro hardware y su amortización, nos permite realizar una transición tranquila y ordenada de todo aquello que debemos renovar. 

 

Abriendo la puerta a Azure 

En realidad, el proceso para obtener acceso a Azure es extremadamente sencillo. En primer lugar, adquiriremos una suscripción, directamente a través de Microsoft, o a través de un Partner o proveedor de servicios autorizado. 

En ambos casos, el precio será el mismo y además tendremos la posibilidad de disponer de crédito de Azure gratuito para hacer nuestras primeras pruebas.  

 

La ventaja de hacerlo a través de un Partner, más allá de mayor flexibilidad y la posibilidad de ofrecer descuentos por volumen,  es que este nos podrá asesorar detalladamente sobre la selección de los recursos óptimos para resolver nuestras necesidades de negocio, tanto en cuanto a capacidades,  como en dimensionamiento técnico,  precio y modalidades de facturación. Además nos podrá dar un soporte y asesoramiento técnico de valor añadido.

Microsoft por su parte da soporte “Break and Fix” sobre la infraestructura y el SLA, mientras que el Partner puede entrar en cuestiones como el diseño, la arquitectura del servicio o el plan de transición.

 

Explorando las posibilidades

Dentro de la suscripción podemos aprovisionar recursos de cualquier tipo:

  • Máquinas virtuales: Con o sin licencia incluida de la inmensa mayoría de sistemas operativos (Windows 10, Windows Server, Ubuntu, Debian, RedHat, etc)
  • Servicios de plataforma: Servicios sin necesidad de administrar la capa de sistema operativo: SQL Server Administrado, DDBB as service, Mysql como servicio, IIS como servicio, Apache como servicio.

  • Servicios de copia y replicación: Nos permiten sacar el backup off-site, con datos geo-replicados con un coste por byte ultra-competitivo, o replicar nuestra infraestructura local para pasar a la nube inmediatamente en caso de caída.
  • Modern Services: Servicios de los que disfrutamos gracias al I+D e innovación continuos por parte de Microsoft y que no se traducen a nada de lo que conocemos hasta ahora en el mundo on-premise; Azure Cognitive services: habilitación de API inteligentes para interacciones contextuales, Azure IoT: Plataforma para el despliegue y centralización de recursos IoT, Azure Spatial Anchors: Creando experiencias multiusuarios de realidad mixta con reconocimiento de espacio, y un inmenso etcétera.

 

Accediendo a Azure: canalizando el acceso

Una vez tenemos la suscripción, y un listado de contenido potencial, lo siguiente será pensar en el acceso seguro a la misma.

Todas las suscripciones y recursos de Azure pueden ser accesibles a través de direccionamiento IP público, así que si no queremos ninguna otra dependencia los recursos pueden estar disponibles sin más.

El acceso a estos servicios puede securizarse mediante los mecanismos tradicionales de un Firewall (que como no, existe también como servicio en Azure),  con arquitecturas DMZ tradicionales que también podremos replicar,  o bien a través de los mecanismos de autenticación moderna de Azure AD, con el servicio integrado de proxy inverso, o con acceso condicional, evaluado en base a criterios personalizados como por ejemplo sistema operativo, ip origen, riesgo evaluado por la plataforma, región, estado de compliance del software instalado, entre otros.

En paralelo, o complementario a eso, podemos conectar esa suscripción de Azure con nuestras oficinas centrales, de la misma forma que conectaríamos otra sede de nuestra organización: a través de una VPN al uso contra nuestro router o firewall, o a través de rutas premium dedicadas (Azure ExpressRoute).

Con todos estos mecanismos, podemos decidir si el acceso a los recursos se hará a través del direccionamiento privado con los túneles configurados, o a través del público en función de las necesidades del cada servicio y nuestras políticas de seguridad.

 

Que aporta Azure con respecto a nuestro Datacenter local

Ya hemos visto algunos escenarios donde nos puede ser útil y los pasos básicos para acceder a sus servicios, pero más allá de eso, vamos a resumir a continuación que ventajas aporta Azure con respecto a un Datacenter / CPD tradicional:

Seguridad

  • Encriptación de los datos punto a punto, tanto en tránsito como en reposo y posibilidad de administrar tú mismo la clave de encriptación, con esfuerzo mínimo.
  • Datos replicados al menos en 3 cabinas de almacenamiento, 3 Host de virtualización y red redundada con los mismos criterios.
  • Posibilidad de tener los datos replicados en la misma ubicación, a nivel Europeo, o en otro continente.
  • Posibilidad de disponer de mecanismos de autenticación modernos y adaptados a las necesidades de hoy, sin coste o a un coste irrisorio.
  • Soluciones de seguridad integradas en plataforma: Equipo de defensa proactiva, detección automática de ataques ddos entre otros.
  • Soluciones en todos los casos diseñadas para el Compliance GPRD.

Disponibilidad y escalabilidad

  • Diseñando los servicios adecuadamente: SLA del 99,99%
  • Acceso a los servicios: Provisiona nuevos servicios del tipo que sean, en cuestión de minutos, vs días en el mejor de los casos en un Datacenter tradicional.
  • Posibilidad de automatizar el encendido y apagado de instancias según la carga, pagando solo por el tiempo que estén encendidas.
  • Posibilidad de redimensionar los recursos al alza casi de forma ilimitada o a la baja, inmediatamente y pagar solo por el uso, tarificado al minuto.

Economía de escala y optimización

  • No tener que pagar por licencias perpetuas: Si necesitas una maquina por una semana, no tienes porque comprar una licencia perpetua (Windows, SQL Server, etc), ni estar en un escenario de licenciamiento irregular: Paga el hardware y el software solo cuando lo uses.
  • Minimización de los costes eléctricos del CPD, consumo eléctrico del hardware y refrigeración
  • Minimización de los costes de mantenimiento del hardware: Garantía de los servidores, personal, y riesgo de fallo humano en el mantenimiento.

 

Resumen

En el post de hoy hemos visto como Azure nos permite abrirle la puerta accediendo a su catálogo de servicios y mecanismos de seguridad avanzados sin prácticamente inversión anticipada.

Nuestra reflexión final es pensar en Azure como algo que, lejos de quitarnos el trabajo, nos habilita como profesionales IT para invertir nuestro tiempo allí donde es realmente valioso: diseñar mejores infraestructuras, mejorar la seguridad, automatizar procesos, y en pensar nuevas soluciones a los problemas actuales, olvidándonos casi al completo de tareas de mantenimiento de hardware con poco o nulo valor añadido, y con un riesgo significativo.

Gran acogida del curso de gobernanza avanzada en M365

En junio publicamos el anuncio de nuestro nuevo curso de gobernanza avanzada en Microsoft 365. La formación, impartida por nuestro M365 & Azure Architect, Albert Gómez, se centra en la administración y gobernanza de Office 365 junto con Azure AD, Intune y Azure para ser capaces de realizar una gestión automatizada y segura de nuestra organización.

Después de unos meses en los que hemos realizado varias ediciones, no podemos estar más contentos con los resultados.

Por un lado, la formación ha resultado clave para preparar al departamento de IT de Ausa para afrontar con seguridad la migración a Microsoft 365 de más de 200 usuarios.

Por otro lado, también hemos ayudado a empresas que ya tenían M365 implantado pero querían mejorar su gestión y administración, como es el caso del British Council School.

Desde CrossPoint estamos muy orgullosos de haber podido ayudar a nuestros clientes, enfocando siempre los proyectos desde el empoderamiento de los equipos a través de la formación.

Automatiza tus procesos con Microsoft 365 y Power Automate

Nuestro día a día se compone de multitud de tareas en las que, en ocasiones, debemos interactuar con diferentes departamentos. A menudo estos procesos pueden requerir de varios niveles de aprobación o interacción, lo que en muchas organizaciones se traduce en conversaciones telefónicas, escritura de emails, mensajes por Microsot Teams… en definitiva, tiempo, interrupciones de nuestro trabajo y la posibilidad de que en algún punto se rompa la cadena y el proceso se interrumpa, incurriendo por tanto en ineficiencias.

En este post vamos a explicar  la lógica detrás de un flujo de aprobación de PowerApps mediante el cual un empleado (nuestro compañero imaginario Alex Wilber) realizará una petición de autorización de viaje a través de un formulario de Microsoft 365 Forms, como este llegará a su manager (Adele Vance ) automáticamente para que apruebe o deniegue la petición , y en caso de que la apruebe, se envíe al departamento de compras para su tramitación administrativa.

Para hacerlo necesitaremos:

  • Definir la jerarquía en Azure AD
  • Un formulario de Microsoft Forms
  • Un flujo de aprobación de Power Automate

Por cierto, todo lo que necesitamos está incluido sin coste adicional con cualquier licencia de Office 365.

¡Empecemos!

Definición de la jerarquía en Office 365 – Azure AD

La jerarquía de Office 365, es parte de los metadatos de usuario de la plataforma. Esto nos permite en esta ocasión automatizar el envío de formularios al aprobador adecuado (el mánager del usuario), pero en realidad podemos automatizar cualquier acción: peticiones de ausencias, aprobación de un documento o proceso, realizar determinada acción si un usuario no inicia sesión antes de una hora definida, etc.

Para este ejemplo es preciso comprobar si el usuario Alex tiene informado este parámetro.

Para hacerlo,  nos dirigimos al portal de Azure y accedemos al portal de administración de Azure AD

Vamos a la pestaña usuarios y seleccionamos el usuario que queramos comprobar.

Una vez en el perfil de Alex verificamos que efectivamente Adele es la responsable de Alex, y por lo tanto podríamos seguir con el proceso. La traducción que hace la plataforma de responsable es “administrador”, lo que sería una traducción literal de “manager”. Quizá no lo más acertado, pero en cualquier caso quedaros con ello porque se sigue haciendo referencia a ello durante el proceso.

En caso de que no estuviese informado, un administrador del sistema puede rellenar esta información a través del botón Editar; si bien lo deseable es que se completen los metadatos a la incorporación de cada usuario, o durante la migración en caso de que hubiésemos llegado a Office 365 desde otra plataforma.

Diseño y envío del formulario

El Proceso de diseño del formulario es tan sencillo como crear un documento en Word o correo electrónico. Nos dirigimos al portal de Office 365 , y seleccionamos la aplicación Forms (si no nos aparece presionamos «Más aplicaciones»).

Una vez dentro de la aplicación, presionamos Nuevo formulario y creamos el formulario según nuestras preferencias y necesidades.

Cuando finalicemos con el diseño, lo publicaremos obteniendo en enlace, pulsando sobre el botón “Compartir” que visualizaremos en la parte superior derecha de la pantalla.

Este enlace, podemos publicarlo en la intranet, compartirlo por correo electrónico o en general cualquier método para que nuestros usuarios puedan acceder completar las respuestas.

Creación del flujo de automatización

Llegamos a la parte más interesante que es la automatización del proceso. Para hacerlo haremos uso de Power Automate (antiguamente Flow).

A través del portal de Office 365, nos dirigiremos en esta ocasión a la app Power Automate, y presionaremos en «Crear».

 

En la siguiente pantalla, podemos elegir el tipo de flujo que nos interese, entre un flujo totalmente en blanco para hacer un diseño a medida, flujo de ejecución a petición, programado diariamente, entre otros.

Mi recomendación es empezar por alguna de las plantillas para empezar a entender el funcionamiento del sistema, y adaptarla para nuestras necesidades.

Veamos a continuación las diferentes partes del flujo ya completado, comentando los aspectos más interesantes.

En el primer paso, el desencadenador, es decir el elemento que provoca que se arranque el proceso. En este caso seleccionamos como desencadenador “Cuando se crea una respuesta a un formulario”, seleccionando el formulario en cuestión desde el desplegable. Si nuestro formulario no aparece en el desplegable, podemos pegar su enlace.

A continuación, obtenemos las respuestas desde el formulario para su proceso dentro de la lógica de trabajo. Acto seguido, obtenemos el nombre del “administrador” o el mánager / responsable de la persona que ha mandado el formulario (responder’s email) y empezamos con la lógica de proceso. Los metadatos que podemos incluir en cada paso vienen definidos por los métodos que hemos usado durante el flujo.

Podemos personalizar totalmente la lógica y el condicionado desde el tipo de aprobación (aprueba el primero que lo recibe, aprueban varios, aprobación en cadena), a quien se asigna la petición, título de la petición de aprobación que recibirá el mánager, y los detalles de la respuesta que acabamos en enviar, que podemos cumplimentar con los campos dinámicos disponibles.

Finalmente, nos centramos en la lógica de resolución:

Vemos que en caso de que se apruebe se envía un correo electrónico a compras, con el peticionario en copia (esto se especifica en las opciones avanzadas), con todos los detalles de la petición para su tramitación. En caso negativo notificamos al usuario para que revise los comentarios de la denegación para corregirlo. Utilizamos el contenido dinámico, para adaptar los correos con los metadatos del formulario que queramos.

En este caso hemos terminado el flujo en un correo, pero bien podría terminarse en que se realizara una entrada en una lista de SharePoint, que, a su vez, estuviese conectada un flujo que automatizara una notificación a un tercero, o cualquier otra acción. Las posibilidades son infinitas.

Look & Feel

Vamos a ver finalmente que verían los implicados en el proceso:

  • La persona que rellena el formulario, al que accedería a través del enlace, publicado en su intranet:

  • El aprobador puede recibir la petición a través de un mensaje de correo electrónico, en un canal de Microsoft Teams, o en la propia aplicación de Flow. Desde todos ellos podrá interactuar directamente para aprobarla o denegarla.

  • El peticionario y el departamento de compras una vez aprobada o denegada la solicitud por el mánager. Aquí podríamos trabajar el aspecto gráfico, o el contenido que queramos que el destinatario final visualice o incluso el enlace a la respuesta del formulario.

Resumen

Tal y como hemos visto, Microsoft 365 no es solo un ecosistema de ofimática y gestión documental en la nube,  sino toda una plataforma de productividad que, combinado con Power Automate, nos brinda capacidades de automatización de procesos e integración de aplicaciones desde cualquier origen, hacia cualquier destino.

Nuevo curso de gobernanza avanzada en Microsoft 365

Seguimos ampliando nuestro catálogo de cursos para Microsoft 365, en esta ocasión con nuestra formación de  gobernanza avanzada. Nuestra intención es profundizar en la administración de Microsoft 365 y todos sus componentes, entendiendo los mecanismos de los que disponemos para realizar una gestión automatizada y segura de nuestra organización.

Para ello, hemos estructurado el curso en 3 módulos; un primer módulo donde nos centraremos en la administración de Office 365, un segundo módulo donde entraremos en los mecanismos de gestión y gobernanza de Azure AD y la gestión de MDM (Mobile Device Management) con Intune, y finalmente un tercer módulo donde conoceremos los aspectos más importantes de Microsoft Azure.

Al finalizar el curso seremos capaces de llevar a cabo acciones como las siguientes:

  • Crear políticas que impidan la eliminación de documentos, por ejemplo facturas, almacenados en nuestra gestión documental, al menos durante 5 años o el periodo que legalmente esté establecido.
  • Evitar que los correos electrónicos que contengan determinadas palabras o expresiones sean leídos por destinatarios no autorizados.
  • Evitar que se envíe o se comparta correos electrónicos o documentos que contengan partes de código o propiedad intelectual corporativa.
  • Aplicar políticas de seguridad a todos los dispositivos móviles que acceden a la información corporativa para que podamos formatearlos remotamente en caso de pérdida o robo, así como mantener su información encriptada.
  • Realizar instalación remota de software de forma masiva y automatizada.

Como siempre, si quieres más información de los cursos o quieres saber como podemos ayudarte a implantar Microsoft 365 en tu organización, puedes hacerlo a través de nuestro catálogo web o  contactarnos directamente a info@crosspoint365.com

Facilita el onboarding con Intune

Con la reciente irrupción forzosa del teletrabajo se ha hablado mucho sobre aspectos claves en cualquier organización como son la comunicación entre equipos, acceso a documentación o trabajo colaborativo. Sin embargo, otro de los puntos que ha cobrado especial importancia ha sido el de la gobernanza de los datos y los dispositivos, de forma que se pueda tener bajo control los dispositivos de nuestra empresa y la información sensible que puedan contener, para una gestión eficiente y segura de la movilidad. En este post veremos cómo mejorar los procesos de onboarding con Intune.

Microsoft Intune es un servicio basado en la nube e incluido en el conjunto de programas de Enterprise Mobility + Security (EMS) que nos va a permitir:

  • Gestionar de forma centralizada nuestros dispositivos y la información que contienen.
  • Aplicar políticas de cumplimiento para garantizar que solo los dispositivos conformes acceden a nuestros sistemas.
  • Aplicar configuraciones de manera centralizada e individualizada.
  • Automatizar la instalación y despliegue de software.
  • Parametrizar el nivel de información y alertas que queremos recibir.

Vamos a ver, mediante un caso práctico, cómo gracias a la integración entre Intune, Microsoft 365 y Azure Active Directory desde el departamento de IT podemos facilitar el proceso de onboarding de nuevos compañeros, permitiéndonos la puesta a punto de los usuarios y los dispositivos de forma totalmente automatizada y desasistida.

Configuraciones previas al onboarding con Intune

Como pasos previos, deberemos haber configurado las políticas de cumplimiento y configuración de Intune, según las necesidades y requerimientos de nuestra organización.

En Microsoft Intune, preconfiguraremos los programas que queremos enviar a los dispositivos de los usuarios, los cuales asignaremos a todos los usuarios, o solo para algunos, vinculándolos a grupos de seguridad o de Office 365.

Para facilitar el onboarding con Intune, preconfiguraremos los programas que queremos enviar a los dispositivos de los usuarios, los cuales asignaremos a todos los usuarios, o solo para algunos, vinculándolos a grupos de seguridad o de Office 365.

Gracias a Azure Active Directory P1, podremos configurar la pertenencia a grupos de forma dinámica, de forma que al informar por ejemplo el departamento al cual pertenecerá el usuario, se determine a qué grupos de seguridad debe pertenecer. En este caso, definiremos que los usuarios del departamento de administración pertenezcan a un grupo de seguridad con el mismo nombre.

Configuración de grupos de seguridad en Azure Active Directory P1

Gracias a las políticas configurables de Azure AD, haremos que a los usuarios del grupo de administración se les asignen las licencias de Microsoft 365 necesarias y relevantes a su puesto de trabajo.

Experiencia de usuario

Una vez hemos creado el usuario en el panel de Office 365 le entregamos las credenciales y su estación de trabajo, preinstalada con Windows 10 Professional o superior. El usuario iniciará sesión con sus credenciales de Microsoft 365 (antiguamente Office 365):

Pantalla de inicio de sesión en Microsoft 365, antiguamente Office 365

El sistema realizará la configuración de políticas e instalación de programas, según hayamos definido.

Pantalla de configuración de políticas e instalación de programas en el proceso de administración de onboarding con Intune

Y en pocos minutos, estará listo para empezar a trabajar con todo el software necesario para su puesto de trabajo, configurado de forma óptima y con mínima interacción por nuestra parte, facilitando de esta manera los procesos de onboarding con Intune.

Escritorio de Windows

En resumen, gracias a Intune, Microsoft 365 y Azure AD conseguimos optimizar el proceso y ahorrar tiempo:

  • En la provisión del usuario automatizando la pertenencia a grupos y asignación de licencias
  • En el onboarding ya que no requeriremos ninguna interacción con el equipo de IT.
  • No necesitamos crear nuevas plantillas cada vez que queramos añadir software o nuevas versiones del sistema operativo.
  • En la reinstalación y restablecimiento de equipos actuales por cualquier motivo.

Además, automatizando estas tareas minimizamos la posibilidad de error humano e implantamos políticas de trabajo más eficientes y seguras.

Si quieres aprender más sobre Microsoft Intune, puedes consultar nuestro curso de formación en el siguiente enlace del Curso de administración de aplicaciones y dispositivos con Microsoft 365.Curso de gestión de dispositivos y aplicaciones con Microsoft 365