Simplificación de la inscripción de Endpoint Manager para dispositivos Apple
Microsoft ha mejorado y actualizado Endpoint Manager, haciendo que la incorporación de dispositivos Apple sea más accesible. Esta mejora ha facilitado el uso de dispositivos Apple en la plataforma de manera eficiente y efectiva desde hace ya meses. Vamos a analizar en detalle las novedades que esto conlleva.
Endpoint Manager 2023 y los cambios realizados
Endpoint Manager es una marca que se presentó en 2019 para unificar varios servicios de gestión de dispositivos y aplicaciones, como Microsoft Intune y Microsoft 365. Su objetivo principal es simplificar el trabajo de los administradores de TI en cualquier plataforma, lo que ha contribuido a la transformación digital de las empresas de todos los tamaños.
Esta mejora no solo ha hecho que la incorporación sea más sencilla, sino que también ha mejorado la experiencia de uso, especialmente en lo que respecta a la gestión de equipos de forma remota. Esto no solo ha beneficiado a los administradores de TI, sino que también ha agilizado el trabajo de los empleados.
Nuevas características de Endpoint Manager para dispositivos Apple
Microsoft ha ampliado la característica de inicio de sesión único (SSO) para incluir la ventana de inicio de sesión en macOS, siempre que se utilice la inscripción automática de dispositivos (ADE) o Apple Business Manager (ABM). Esto significa que los usuarios finales solo necesitan autenticar sus dispositivos una vez, y que también pueden acceder a las aplicaciones y los servicios con la misma credencial. Además, para desbloquear un dispositivo Mac, solo es necesario ingresar las credenciales correspondientes de Azure AD (Azure Active Directory) o de la cuenta de la empresa. Esto se traduce en una mayor comodidad y eficiencia gracias a la computación en la nube, ya que la misma contraseña local se sincronizará con la clave de Azure.
Cualquier administrador de TI puede crear un perfil de configuración de MDM combinado con SSO, simplificando significativamente el proceso de uso de dispositivos Mac.
Intune: mejoras en la inscripción de dispositivos iOS/iPadOS
Intune, el servicio de gestión de dispositivos móviles de Microsoft, se integra completamente y facilita la política BYOD (Bring Your Own Device). La compañía ha trabajado en mejorar la compatibilidad con productos iOS/iPadOS 15 o superiores, y también con las versiones anteriores. Esto incluye:
- Un proceso de inscripción más ágil.
- La capacidad de mostrar la ID de Apple en la aplicación.
- Una configuración más sencilla que permite la descarga del perfil de la empresa con un solo paso, eliminando la necesidad de utilizar iOS Company Portal.
- La introducción del registro JIT (just-in-time) que refuerza la funcionalidad del inicio de sesión único.
- La inclusión de Azure AD en las aplicaciones de Microsoft 365, lo que significa que solo se requieren dos pasos de autenticación en Intune para registrar un dispositivo.
Microsoft se ha esforzado por garantizar tanto la facilidad de inscripción como la seguridad de los dispositivos, subrayando la importancia de la Gestión de Dispositivos Móviles (MDM). El SSO ha contribuido a reducir el tiempo de configuración y a facilitar el acceso seguro a la información en la nube.
DDM (Device Declarative Management) y su evolución
La Gestión Declarativa de Dispositivos (DDM) fue anunciada por Apple en la WWDC 2021 como una nueva forma de gestionar los dispositivos Apple. Microsoft ha integrado DDM en Endpoint Manager para aprovechar sus ventajas, que son:
- El rendimiento de cada dispositivo.
- Un mejor conocimiento del inventario de aplicaciones utilizadas.
- La validación del catálogo de configuraciones, lo que implica que cualquier nueva inscripción de un producto iOS o iPadOS será compatible con DDM.
Se espera que el protocolo MDM se aplique junto con el protocolo DDM, lo que permitirá la migración progresiva de todos los dispositivos Mac de la empresa a este marco.
Configuración del acceso de un dispositivo Mac al programa
El proceso de configuración consta de varios pasos esenciales que describiremos detalladamente y en orden.
- Elegir el método de adquisición del dispositivo: se puede optar por recibirlo directamente de Apple o de un distribuidor autorizado, o bien comprarlo y configurarlo manualmente.
- Registrar el dispositivo en Apple Business Manager o Apple School Manager (opcional): se trata de un portal web que permite gestionar los dispositivos Apple de forma centralizada y asignarlos a Endpoint Manager. Este paso solo es necesario si se quiere usar la inscripción automática de dispositivos (ADE).
- Configurar el perfil de inscripción de MDM: se trata de un conjunto de ajustes que se aplican al dispositivo durante la inscripción, como el nombre del dispositivo, la configuración de red, las restricciones, etc. Se configura desde Endpoint Manager.
- Asignar el dispositivo al perfil de inscripción de MDM: se trata de asociar el dispositivo con el perfil creado anteriormente, lo que se puede hacer de forma automática si se usa ADE o de forma manual si se usa un código de inscripción.
- Inscribir el dispositivo en Endpoint Manager: se trata de completar el proceso de incorporación encendiendo el dispositivo y siguiendo las instrucciones que aparecen en la pantalla.
Una vez inscrito el dispositivo, se podrá gestionar desde Endpoint Manager y aplicar las políticas y las aplicaciones deseadas.
Si deseas conocer más sobre cómo aprovechar al máximo estas mejoras en la gestión de dispositivos y aplicaciones en la nube, te invitamos a explorar nuestra sección de servicios de Cloud Computing. Descubre cómo estas tecnologías pueden beneficiar a tu empresa y mejorar su competitividad en el mercado.
DDM, Dispositivos Apple, Endpoint Manager, Gestión de dispositivos móviles, Inicio de sesión único, Intune
Volver