Desde que escribí la primera entrada sobre Windows (Microsoft) Intune, un nueve de mayo del 2013, se han producido muchos cambios. Las necesidades han crecido y la tecnología se ha adaptado a las necesidades de las empresas. Según Microsoft, sus clientes finales han aumentado en un 400% durante el 2014. Es por ello que toca recapitular todo lo conocido hasta ahora y conocer las novedades que nos traen a la plataforma (Intune).

Para ponernos un poco al día, por si llegamos tarde, os propongo que veáis el vídeo de lo que es Enterprise Mobility Suite. Así conoceremos qué elementos lo componen y para qué sirve.

Una vez situados, ya podemos empezar con la ristra de cambios:

Tal y como pasó con Windows Microsoft Azure, el equipo de Intune decidió cambiar el nombre de la tecnología conocida hasta ahora como Windows Intune por Microsoft Intune, siendo considerada la major update. Reflejo de un cambio de la estrategia en las soluciones MDM y MAM.

En el mismo mes de la major update de Microsoft Intune (Octubre), llegaron las novedades en el TechEd Europe 2014, de la mano del Enterprise Mobility Team.

Las tecnologías protagonistas fueron Intune, Office 365 y Azure, tridente con mucho futuro.

Por orden de aparición, para Intune tenían preparadas distintas características relacionadas con la gestión de los dispositivos móviles y aplicaciones, haciendo hincapié en la integración con las Office mobile apps permitiendo aplicar políticas y sistemas de protección para mejorar notablemente la experiencia entre los dispositivos que usamos en nuestro día a día.

Otra novedad fue la integración de la capacidad de gestión de dispositivos móviles en Office 365, servicio servido directamente por Microsoft Intune.

Y por último, que no ha sido poco, novedades referentes a la innovación y adopción del Azure Active Directory y del Rights Management Services de Azure.

Centrémonos en lo que se refiere a Microsoft Intune. ¿Qué características nos dijeron que estarían disponibles en los meses entrantes?

1. Office mobile apps gestionadas mediante Intune, cosa que nos permite trabajar con información delicada con restricciones de seguridad para evitar acciones como el cortar/copiar/pegar y/o el abrir en…
2. Navegador gestionado, visor PDF, AV player, y visor de imágenes para Intune, que permite a los usuarios, consultar páginas, archivos y, en general, contenido variado desde sus dispositivos de una forma segura sin comprometer información.
3. App wrapping, permitiendo así, aplicar políticas sobre las aplicaciones gestionadas sin necesidad de desarrollos adicionales o modificaciones del código.
4. Permitir el acceso a los recursos de la empresa
5. Alta masiva de dispositivos, para simplificar la administración y habilitar políticas e instalaciones de apps a gran escala.

Apenas unas semanas después del TechEd, el Intune Team, comunicaba en su blog que iba a introducir nuevas características a lo largo de la semana del anuncio, dejando el login a la consola de administración inaccesible, debido a las updates que se iban a realizar, que fueron estas:

1. Mejora de la interfaz del usuario para la consola de administración de Intune.
2. Posibilidad de restringir el acceso a Exchange on-premises basándose en la alta del dispositivo.
3. Alta masiva de dispositivos usando una cuenta de servicio única.
4. Bloqueo de dispositivos iOS y dispositivos que usan Samsung KNOX en modo Kiosk.
5. Asignación de políticas y aplicaciones por grupos de dispositivos.
6. Posibilidad de informar, permitir o bloquear una serie de aplicaciones determinadas.
7. Posibilidad de instalar o desinstalar aplicaciones de los dispositivos.
8. Despliegue de certificados, mail, VPN y perfiles WiFi.
9. Posibilidad de transferir aplicaciones gratuitas de la store a los dispositivos iOS.
10. Acceso más cómodo para el acceso de recursos internos mediante configuraciones VPN en iOS.
11. Reseteo remoto del pin de los dispositivos con Windows Phone 8.1
12. Autenticación multi-factor authentication en la alta de los dispositivos con Windows 8.1 and Windows Phone 8.1
13. Posibilidad de restringir acceso de administrador a unos usuarios o grupos concrets.
14. Company Portal actualizado permitiendo añadir los términos y condiciones de uso que requiera la compañía.
15. Mejora de la interfaz del usuario del Company Portal.

Tan sólo unos días más tarde de la anterior comunicación, se daba a conocer una mejora, que bajo mi punto de vista, es una gran update, de esas necesarias. Tiene que ver con el proceso para añadir dispositivos con Windows Phone 8.1.

Hasta ahora, todos los que estábamos más o menos metidos en el mundo Intune, sabíamos que necesitábamos un certificado de Symantec, ahora, si queremos probar la gestión de dispositivos con Windows Phone, ese certificado no será necesario, además que el proceso/pasos a seguir para hacer el enrollment han sido mejorados y simplificados.

Para dar de alta el dispositivo, solamente tenemos que descargar la app Company Portal de la Store de Microsoft y al iniciarla, ésta notificará al usuario para dar de alta el dispositivo y al hacerlo podremos ver todo lo dicho referente al proceso de inserción/alta, que ha sido simplificado. Lo veremos en una nueva entrada con detalle.

Pese a que el certificado Symantec no se requiere para realizar los enrollment, sí que se requerirá para poder realizar otro tipo de tareas más avanzadas.

Recordad que iremos viendo las novedades y los procedimientos paso a paso de las características que han añadido, aquí sólo estamos recapitulando para saber de dónde venimos y a dónde y cómo vamos.

Las actualizaciones llegan de forma realmente activa, en Diciembre, justo un mes después de incluir más de 10 actualizaciones a la plataforma cloud-only, se nos comunica que del 9 al 12 de diciembre se aplicarán, ni más ni menos que, 9 nuevas actualizaciones, que mirando atrás vemos que todo lo que se anunció en el TechEd por el Enterprise Mobility Team se ha llevado a cabo.

1. Posibilidad de restringir acceso a Exchange Online email based upon device enrollment and compliance policies
2. Gestión de Office mobile apps (Word, Excel, PowerPoint) para iOS devices, incluyendo la posibilidad de restringir acciones de copia, corta, pega fuera de nuestro ecosistema.
3. Posibilidad de ampliar la protección de las apps de usadas en nuestro negocio usando Intune App Wrapping Tool for iOS
4. Navegador gestionado para los dispositivos Android, permitiendo controlar las acciones de los usuarios, incluyendo permitir/denegar el acceso a webs específicas. Esta app está pendiende de aprobación en la store.
5. PDF Viewer, AV Player, and Image Viewer apps para Android.
6. Altas masivas para dispositivos iOS usando Apple Configurator
7. Posibilidad de crear archivos de configuración para Apple Configurator e importer esos archivos a nuestra plataforma Intune para configurar políticas específicas para iOS.
8. Bloqueo de dispositivos con Windows Phone 8.1 mediante Assigned Access usando OMA-URI.
9. Posibilidad de añadir políticas adicionales en WP8.1 mediante OMA-URI.

Por último, el pasado viernes 6 de febrero, se anunció una nueva ristra de actualizaciones programadas entre el mismo día del anuncio, 6 y el 11 de febrero, incluyendo estas novedades:

1. Gestión de las Office mobile apps (Word, Excel, and PowerPoint) para dispositivos Android, incluyendo la posibilidad de restringir acciones como copiar, cortar y pegar fuera de nuestro ecosistema.
2. Gestión de OneNote para dispositivos iOS. Gestión de las Office mobile apps (Word, Excel, and PowerPoint) en los dispositivos iOS (Disponible desde diciembre del 2014).
3. Posibilidad de navegar e instalar apps en dispositivos Windows Phone 8.1 usando el Company Portal de Intune.
4. Deployment of WiFi profiles for Windows devices using XML import and Windows Phone devices using OMA-URI (deployment of WiFi profiles currently supported for iOS and Android devices)
5. Soporte para Cisco AnyConnect para dispositivos iOS.
6. Posibilidad de requerir encriptación en dispositivos Windows 8.1 (x86).
7. Posibilidad de configurar una clasificación mínima de actualizaciones para ser instalada en dispositivos con Windows 8.1 (x86).
8.  Según nos explica la gente de Intune, se espera un ritmo de actualizaciones mensual, tal y como acabaron el 2014.

A continuación os muestro la diferencia entre interfaces, recordemos que la nueva la pusieron hace pocos meses.

Interfaz antigua de Windows Intune

Interfaz nueva de Microsoft Intune

La apariencia de la nueva tiene un aspecto más informativo, me recuerda a los paneles de Windows Server e incluso al nuevo panel de manage de Microsoft Azure.

Las cajas o tiles nos proporcionan información en tiempo real sin necesidad de navegar entre menús.

Por lo demás, la organización de categorías no ha cambiado, siguen habiendo 10 sub-menús, los mismos que ya conocíamos.

Como dije, en las próximas entradas, trataré en más detalle sobre cómo configurar las nuevas opciones que nos envían desde Redmon.

Héctor Martínez Tobar
@hmartineztobar

Te podría interesar...

Gestión de grupos (1/2) – Windows Intune Añadiendo dominios en Windows Intune Creando grupos y usuarios en Windows Intune Gestión de grupos (2/2) – Windows Intune