Automatiza y garantiza la seguridad de los offboarding con InTune

Gráfico sobre un ordenador que muestra las funcionalidades de control en el offboarding con Intune

Se le presta mucha atención a los procesos de onboarding, para facilitarlos al máximo y ofrecerle la mejor experiencia a alguien que se incorpora a un nuevo proyecto. Pero no menos importante es tener bien configurado el offboarding para que, cuando toca, la salida se haga de la manera más adecuada. En el post de hoy vamos a ver cómo se puede garantizar la seguridad de los dispositivos y la información sensible de manera automática y con un solo clic al hacer el offboarding con Intune.

Desde el punto de vista de seguridad, hay dos puntos de especial importancia a gestionar. Por un lado, bloquear el acceso a las herramientas y cuentas corporativas y de terceros. Por el otro, asegurar que la información sensible almacenada en los dispositivos queda a buen recaudo.

Dos frentes que se complican por la distancia cuando trabajamos con equipos en remoto, pero que se pueden abordar de manera sencilla, automática y con todas las garantías. Veamos cómo.

Ficha de seguimiento con la información de los dispositivos para gestionar el Offboarding con intune

Bloquear todos los accesos con un solo clic

Durante el tiempo que una persona trabaja en una empresa, se activan múltiples accesos a aplicaciones y herramientas tanto propias de la empresa como de terceros. Rastrear ese hilo de permisos sería una misión casi imposible.

Poder controlar el inicio de sesión desde el centro de administración de Microsoft 365 permite cerrar de un plumazo el acceso a todos los servicios de Microsoft (Outlook, OneDrive, Sharepoint, Power Apps, Power Automate, Dynamics…)

Pero además, Azure AD puede actuar como proveedor de autenticación integrado, por lo que podremos bloquear también el acceso a herramientas y servicios de terceros como GSuite de Google o Dropbox, garantizando así la seguridad integral de todo el proceso.

Centro de control de dispositivos gestionados de Intune

Formatear el equipo a distancia

Pero, ¿qué ocurre con el ordenador y otros dispositivos físicos de equipos en remoto a los que no podemos tener acceso de manera inmediata? Al igual que se puede configurar la seguridad y normas de uso de esos dispositivos cuando se dan de alta, en el offboarding con Intune se pueden formatear remotamente con un solo clic al nivel que se requiera, con mayor o menor profundidad.

De esta forma, no solo nos aseguramos de que los datos corporativos estén a salvo, sino que además el dispositivo quede preparado para poderse entregar a otro usuario, como parte del mismo proceso.

 

Con este breve post queríamos compartir contigo el que consideramos que es el sistema más eficaz para garantizar que los procesos de offboarding se realizan de manera adecuada y con todas las garantías de seguridad, especialmente en situaciones de equipos en remoto.

Esperamos que te pueda ayudar a encontrar la manera de hacer más seguros y eficientes los procesos internos en tu organización. Si necesitas ampliar información, puedes revisar nuestro Curso de administración de dispositivos con Microsoft 365, y contactarnos si tienes alguna duda.

Gran acogida del curso de gobernanza avanzada en M365

En junio publicamos el anuncio de nuestro nuevo curso de gobernanza avanzada en Microsoft 365. La formación, impartida por nuestro M365 & Azure Architect, Albert Gómez, se centra en la administración y gobernanza de Office 365 junto con Azure AD, Intune y Azure para ser capaces de realizar una gestión automatizada y segura de nuestra organización.

Después de unos meses en los que hemos realizado varias ediciones, no podemos estar más contentos con los resultados.

Por un lado, la formación ha resultado clave para preparar al departamento de IT de Ausa para afrontar con seguridad la migración a Microsoft 365 de más de 200 usuarios.

Por otro lado, también hemos ayudado a empresas que ya tenían M365 implantado pero querían mejorar su gestión y administración, como es el caso del British Council School.

Desde CrossPoint estamos muy orgullosos de haber podido ayudar a nuestros clientes, enfocando siempre los proyectos desde el empoderamiento de los equipos a través de la formación.

Nuevo curso de gobernanza avanzada en Microsoft 365

Seguimos ampliando nuestro catálogo de cursos para Microsoft 365, en esta ocasión con nuestra formación de  gobernanza avanzada. Nuestra intención es profundizar en la administración de Microsoft 365 y todos sus componentes, entendiendo los mecanismos de los que disponemos para realizar una gestión automatizada y segura de nuestra organización.

Para ello, hemos estructurado el curso en 3 módulos; un primer módulo donde nos centraremos en la administración de Office 365, un segundo módulo donde entraremos en los mecanismos de gestión y gobernanza de Azure AD y la gestión de MDM (Mobile Device Management) con Intune, y finalmente un tercer módulo donde conoceremos los aspectos más importantes de Microsoft Azure.

Al finalizar el curso seremos capaces de llevar a cabo acciones como las siguientes:

  • Crear políticas que impidan la eliminación de documentos, por ejemplo facturas, almacenados en nuestra gestión documental, al menos durante 5 años o el periodo que legalmente esté establecido.
  • Evitar que los correos electrónicos que contengan determinadas palabras o expresiones sean leídos por destinatarios no autorizados.
  • Evitar que se envíe o se comparta correos electrónicos o documentos que contengan partes de código o propiedad intelectual corporativa.
  • Aplicar políticas de seguridad a todos los dispositivos móviles que acceden a la información corporativa para que podamos formatearlos remotamente en caso de pérdida o robo, así como mantener su información encriptada.
  • Realizar instalación remota de software de forma masiva y automatizada.

Como siempre, si quieres más información de los cursos o quieres saber como podemos ayudarte a implantar Microsoft 365 en tu organización, puedes hacerlo a través de nuestro catálogo web o  contactarnos directamente a info@crosspoint365.com

Facilita el onboarding con Intune

Con la reciente irrupción forzosa del teletrabajo se ha hablado mucho sobre aspectos claves en cualquier organización como son la comunicación entre equipos, acceso a documentación o trabajo colaborativo. Sin embargo, otro de los puntos que ha cobrado especial importancia ha sido el de la gobernanza de los datos y los dispositivos, de forma que se pueda tener bajo control los dispositivos de nuestra empresa y la información sensible que puedan contener, para una gestión eficiente y segura de la movilidad. En este post veremos cómo mejorar los procesos de onboarding con Intune.

Microsoft Intune es un servicio basado en la nube e incluido en el conjunto de programas de Enterprise Mobility + Security (EMS) que nos va a permitir:

  • Gestionar de forma centralizada nuestros dispositivos y la información que contienen.
  • Aplicar políticas de cumplimiento para garantizar que solo los dispositivos conformes acceden a nuestros sistemas.
  • Aplicar configuraciones de manera centralizada e individualizada.
  • Automatizar la instalación y despliegue de software.
  • Parametrizar el nivel de información y alertas que queremos recibir.

Vamos a ver, mediante un caso práctico, cómo gracias a la integración entre Intune, Microsoft 365 y Azure Active Directory desde el departamento de IT podemos facilitar el proceso de onboarding de nuevos compañeros, permitiéndonos la puesta a punto de los usuarios y los dispositivos de forma totalmente automatizada y desasistida.

Configuraciones previas al onboarding con Intune

Como pasos previos, deberemos haber configurado las políticas de cumplimiento y configuración de Intune, según las necesidades y requerimientos de nuestra organización.

En Microsoft Intune, preconfiguraremos los programas que queremos enviar a los dispositivos de los usuarios, los cuales asignaremos a todos los usuarios, o solo para algunos, vinculándolos a grupos de seguridad o de Office 365.

Para facilitar el onboarding con Intune, preconfiguraremos los programas que queremos enviar a los dispositivos de los usuarios, los cuales asignaremos a todos los usuarios, o solo para algunos, vinculándolos a grupos de seguridad o de Office 365.

Gracias a Azure Active Directory P1, podremos configurar la pertenencia a grupos de forma dinámica, de forma que al informar por ejemplo el departamento al cual pertenecerá el usuario, se determine a qué grupos de seguridad debe pertenecer. En este caso, definiremos que los usuarios del departamento de administración pertenezcan a un grupo de seguridad con el mismo nombre.

Configuración de grupos de seguridad en Azure Active Directory P1

Gracias a las políticas configurables de Azure AD, haremos que a los usuarios del grupo de administración se les asignen las licencias de Microsoft 365 necesarias y relevantes a su puesto de trabajo.

Experiencia de usuario

Una vez hemos creado el usuario en el panel de Office 365 le entregamos las credenciales y su estación de trabajo, preinstalada con Windows 10 Professional o superior. El usuario iniciará sesión con sus credenciales de Microsoft 365 (antiguamente Office 365):

Pantalla de inicio de sesión en Microsoft 365, antiguamente Office 365

El sistema realizará la configuración de políticas e instalación de programas, según hayamos definido.

Pantalla de configuración de políticas e instalación de programas en el proceso de administración de onboarding con Intune

Y en pocos minutos, estará listo para empezar a trabajar con todo el software necesario para su puesto de trabajo, configurado de forma óptima y con mínima interacción por nuestra parte, facilitando de esta manera los procesos de onboarding con Intune.

Escritorio de Windows

En resumen, gracias a Intune, Microsoft 365 y Azure AD conseguimos optimizar el proceso y ahorrar tiempo:

  • En la provisión del usuario automatizando la pertenencia a grupos y asignación de licencias
  • En el onboarding ya que no requeriremos ninguna interacción con el equipo de IT.
  • No necesitamos crear nuevas plantillas cada vez que queramos añadir software o nuevas versiones del sistema operativo.
  • En la reinstalación y restablecimiento de equipos actuales por cualquier motivo.

Además, automatizando estas tareas minimizamos la posibilidad de error humano e implantamos políticas de trabajo más eficientes y seguras.

Si quieres aprender más sobre Microsoft Intune, puedes consultar nuestro curso de formación en el siguiente enlace del Curso de administración de aplicaciones y dispositivos con Microsoft 365.Curso de gestión de dispositivos y aplicaciones con Microsoft 365