Windows Intune desde 0 [Parte 1]

Héctor Martínez Tobar
9 May, 2013
Cloud, Microsoft Intune
byod, cloud, microsoft, windows, windows intune, windows intune desde 0
4 comments

¡Buenos días!

Hoy empiezo una serie de artículos y vídeos sobre Windows Intune.

Seguramente os surjan dudas… ¿Por qué Intune, qué es Intune, eso se come…?

A lo largo de toda esta serie de artículos y/o vídeos voy a intentar responder a esas preguntas y a otras que no haya formulado pero que, estoy seguro, iréis despejando a lo largo de todos estos.

Lo que sí que os puedo avanzar es una de las razones por las que he querido meterme en todo el lio de Intune:

Hace ya un tiempo, tuve la oportunidad de estar trabajando en una empresa bastante grande, a nivel de infraestructura, empleados y todo lo que conlleva eso y continuamente escuchaba la palabra BYOD, yo me decía: Qué narices es BYOD… Hasta que un día lo busqué, me llamó la atención y dije, no está mal. Entonces de repente apareció Windows Intune, me dio por leer acerca de Intune y dije vaya, una tecnología que puedo probar y que está súper relacionada con esa palabreja que tanto escuchaba, ¡vamos a probar!

Ese es el motivo.

Seguramente hay gente que todavía no sepa lo que es BYOD, pues bien, la Wikipedia tiene una definición que me ha gustado bastante:

Bring your Own Device (BYOD), en castellano «trae tu propio dispositivo», es una política empresarial donde los empleados llevan sus propios dispositivos a su lugar de trabajo para tener acceso a recursos de la empresa tales como correos electrónicos, bases de datos y archivos en servidores así como data y aplicaciones personales. También se le conoce como «Bring your own technology» o trae tu propia tecnología en castellano, ya que de esta manera se expresa un fenómeno mucho más amplio ya que no sólo cubre al equipo sino que también cubre al software.

Ahora que ya sabemos de qué va todo esto de BYOD, centrémonos en Windows Intune.

Windows Intune es una solución en la nube ofrecida por Microsoft que nos permite administrar, proteger y mantener los equipos actualizados tan sólo con una consola de administrador a la que podemos acceder vía web. Cosa que nos permite el acceso y la posibilidad de la gestión desde cualquier lugar y en cualquier momento.

A continuación os dejo un vídeo (inglés) que explica bastante bien y en 4 minutos Intune.

A mi parecer, Windows Intune está formado por tres elementos distintos: El portal de la compañía, la consola de administración (admin console) y la administración de Intune.

Como podéis suponer, cada elemento tiene una función distinta, empezaré a explicar el panel de administración del propio Intune que si me lo permitís, le llamaré panel de administración para diferenciarlo de la consola de administración.

Panel de administración de Windows Intune

El panel de administración tiene el siguiente aspecto:

Overview Admin Intune

Si os fijáis, en la parte superior y central de la captura podéis observar tres enlaces que nos permite la navegación entre: “Company Portal”, “Admin Console” y “Admin” que lo he denominado como panel de administración de Windows Intune. Esos son los tres entornos de “trabajo” a los que hacía referencia al principio.

Desde éste, panel de administración, podemos llevar a cabo una lista de tareas propias de la administración de cuentas, usuarios licencias del servicio de Intune, pagos…

Vamos a detallar un poco cada una de las posibilidades del panel.

Management

Usuarios

Lo primero que nos encontramos es la pestaña Users:

Users Intune

Desde aquí, vamos a tener la posibilidad de gestionar todos los usuarios que van a tener acceso al servicio de Intune. Como en casi todos los paneles de gestión de usuario ya conocidos por los profesionales de IT, se podrá reiniciar la contraseña de los usuarios, eliminarlos, modificar la información del perfil…

Además de eso, Windows Intune nos permite sincronizar los usuarios de nuestro Active Directory, cosa que nos puede suponer un ahorro de trabajo importante en el caso de que el número de usuarios que usen Intune sea elevado. Más adelante dedicaré un post para enlazar servicios comunes con nuestro Intune.

Para añadir un nuevo usuario, o un grupo de usuarios, lo haremos con el botón new y se desplegarán distintas opciones, New > User // New > Bulk User:

Añadiendo usuarios en Intune

Si seleccionamos New > User, el procedimiento de creado de usuario es el típico, rutinario y común procedimiento, no tiene mucho secreto. Deberemos introducir los detalles del perfil del usuario, cuenta de usuario…

Añadiendo usuarios en Intune

Una vez hayamos completado toda esa información, debemos asignar el rol al usuario, decidiremos si tendrá permisos de administración para poder gestionar usuarios, cuentas de pago, manage… en definitiva, cualquier tarea de administración, o bien, si será un trabajador normal y funcional.

Añadiendo usuarios en Intune

Ahora que ya hemos elegido el rol que desarrollará el usuario, lo debemos incluir en un grupo. Por defecto, si no tenemos otro grupo, Intune incluye a los usuarios al grupo Windows Intune. En esa pantalla, veremos las licencias disponibles, en este caso veréis que pone 25 of 25 ya que no tenemos ningún usuario creado.

Añadiendo usuarios en Intune

Al finalizar este paso, tenemos la opción de enviarnos o de enviar la información del usuario que estamos creando, para facilitar y suprimir procesos de llamadas al usuario final informándole que ya tiene su cuenta disponible, con este paso que mostraré, nos lo ahorramos.

Añadiendo usuarios en Intune

Finalmente, el usuario se crea y nos aparece por pantalla el resultado del proceso de creación con la contraseña temporal que se le asigna.

Añadiendo usuarios en Intune

Grupos de seguridad

La segunda pestaña con la que nos encontramos es la de grupos de seguridad:

Creando grupos de seguridad en Intune

El funcionamiento es muy similar al de los usuarios, además, también está preparado para ser sincronizado con Active Directory pero como ya dije más arriba, eso lo haremos más adelante.

Los pasos para crear estos grupos son muy sencillos, requiere de poner un nombre identificativo, una descripción del grupo y sus miembros; una vez hayamos completado esos pasos, ya tendremos nuestro grupo de seguridad creado.

Para crear el grupo clicaremos sobre New y nos aparecerá una pantalla como la que os muestro a continuación:

Creando grupos de seguridad en Intune

Una vez añadido el nombre y la descripción, pasamos al siguiente paso, el de añadir los usuarios.

Añadiendo usuarios al nuevo grupo de Intune

Si os fijáis, he marcado con fluorescente el checkbox y el enlace de Add. Debéis seleccionar los usuarios que pertenecerán al grupo y cuando ya los tengáis marcados clicáis sobre “Add”, haciendo eso ya estarán dentro y al pulsar el botón de guardar y continuar ya tendréis el grupo creado.

Domains

La tercera y última pestaña que nos encontramos es la de dominios:

Añadiendo un dominio a Intune

Como dice en la descripción, intune por defecto usará el dominio NombreDeTuempresa.onmicrosoft.com, en cualquier caso, puedes añadir tu dominio sin ningún tipo de problema. Para hacerlo, pulsaremos sobre “Add a domain”.

Al hacerlo nos va a preguntar el dominio que queremos añadir, en mi caso he usado itprostudents.com, pulsamos sobre siguiente:

Añadiendo un dominio a Intune

Lo que va a pasar ahora es que nos va a pedir que verifiquemos el dominio. Para hacerlo deberemos introducir un valor TXT en nuestro DNS:

Añadiendo un dominio a Intune

Cuando hayamos hecho ya el paso previo, deberemos avanzar en el proceso y nos confirmará si se ha verificado el dominio o si se ha producido un error.

Añadiendo un dominio a Intune

Os dejo un enlace a la documentación de technet que incluye información sobre los procedimientos que se deben llevar a cabo para introducir esos datos en el DNS en los registradores/hosters más conocidos:

http://technet.microsoft.com/en-us/library/jj151803.aspx#BKMK_gather

Suscriptions

En esta sección vamos a tratar todo lo referente a la gestión de suscripciones del propio servicio de Intune

Manage

Lo primero que nos encontraremos es la pestaña manage:

Manage del panel de administración

Como podréis haber visto, lo único que nos muestra son las suscripciones y las licencias “contratadas”.

Licenses

En la pestaña Licenses podremos ver de las licencias que hemos adquirido, cuantas son válidas y cuantas han expirado:

Licencias en Windows Intune

Purchase

En esta pestaña, tal y como dice el nombre se utiliza para adquirir, renovar, actualizar… nuevas licencias de Intune. A fecha de publicación (09/05/2013) cada licencia vale 4,90€/mes pero como es valor que puede variar no lo he añadido a la imagen.

Gestión de licencias Windows Intune

Software

Por último, nos encontramos con la pestaña software, que es aquella que nos mostrará todo el software asociado/compatible con Intune en la cuenta.

En el caso de que tuvierais software asociado, como podréis ver a continuación, os mostraría los detalles del producto, la llave y un enlace de descarga del mismo.

Asociación de software en Windows Intune

Support

Y con esta llegamos a la última sección del panel de administración de Windows Intune.

En este apartado como bien define la palabra se tratará todo lo relacionado con el soporte general del servicio de Intune.

Overview

La pestaña overview nos permite enlaza a la comunidad de Microsoft por si el administrador tiene alguna duda que pueda ser resuelta en esas comunidades.

Además de eso, nos permite controlar los usuarios a los que les hemos delegado permisos de administración.

Support overview Windows Intune

Service Requests

En esta penúltima pestaña del panel, nos encontramos con un enlace que contiene información de contacto para resolver cualquier tipo de incidencia, consulta… Que se pueda llegar a plantear el administrador del sistema.

Service Request Windows Intune

Service health

Y con esta pestaña llegamos a la última del panel de administración de Intune.

Tal y como dice el título, accediendo a este enlace conoceremos el estado del servicio, un historial del mismo y un panel en el que se nos notificará si hay programada alguna tarea de mantenimiento en el servicio.