Coneix Microsoft Intune MDM: Funcionalitat, integracions i tipus de llicència

Mercat de solucions MDM. D'on venim i cap a on anem.

Des que l'evolució dels dispositius mòbils va propiciar una nova manera de comunicar-nos més enllà de la trucada o l'SMS, l'àmbit de la gestió de dispositius mòbils per a empreses ha seguit molt de prop aquesta evolució, per poder adaptar-se als processos d'IT i de negoci proporcionant un mecanisme senzill, àgil, i, sobretot, segur, de gestió d'aquests dispositius atenent a les necessitats de l'empresa en qüestions econòmiques, de funcionalitat i de seguretat.

Allà per 1994, naixia el primer telèfon intel·ligent, el “Simon Personal Communicator” d'IBM proporcionant capacitats de calendari, correu electrònic o notes entre altres.

Convivien amb el món de les PDAs que ja tenien una bona quantitat de funcionalitats, però mancaven d'accés a la xarxa de telefonia.

A poc a poc, gràcies a Nokia amb el sistema operatiu Symbian, el món dels telèfons intel·ligents s'acostava al mercat europeu en la primera dècada dels 2000.

Des del punt de vista de les empreses, començaven a sonar jugadors que acabarien sent molt importants en la història dels sistemes de gestió de dispositius mòbils com BlackBerry amb el seu sistema de gestió “BES” o “BlackBerry Enterprise Server”.

BlackBerry va aconseguir tenir dispositius enfocats a l'empresa per ser usats en l'àmbit de l'empresa proporcionant un dels primers fites en la consecució de l'objectiu de mobilitzar les empreses.

Amb l'arribada de sistemes operatius de consum evolucionats com Android o iOS, l'ús del dispositiu mòbil en l'àmbit de consum va passar de ser un bé de luxe a gairebé, un bé de necessitat posant a l'abast de qualsevol, una experiència d'usuari fantàstica.

Dins d'aquesta evolució tecnològica, les empreses comencen a demandar aquest tipus de terminals de consum per al seu ús corporatiu, procurant disposar de mecanismes de seguretat que garantissin la privacitat de la informació.

És per això que sorgeixen eines, competència directa de BlackBerry per a la gestió d'aquests terminals com SOTI, MobileIron, VMware Workspace One o Microsoft Intune.

En aquest article parlarem d'un d'aquests jugadors que existeixen actualment i que està marcant una adopció i un impacte importantíssim en el món de la gestió de dispositius, ja no només mòbils sinó també d'escriptori, a nivell corporatiu.

Què és Microsoft Intune MDM?

Microsoft Intune MDM és la solució de Microsoft per a la gestió de dispositius mòbils i d'escriptori. És un d'aquests jugadors que, de manera silenciosa, s'han fet un lloc important en aquest camp, sent avui dia, una de les solucions líder en el mercat.

Proporciona una suite de funcionalitat, tant nativa com per relacions amb altres fabricants que permet a les empreses i als administradors de IT i CISOs, disposar d'una eina segura, centralitzada i fàcil d'utilitzar per a la gestió de tot el parc mòbil corporatiu, des de dispositius Android i iOS fins a dispositius Windows 10/11.

Funcionalitat de MS Intune MDM

A nivell de funcionalitat, si atenem purament als dispositius mòbils, basats en Android i iOS, Microsoft Intune MDM ofereix les següents funcionalitats:

• Establir polítiques de seguretat per als terminals impedint un ús il·legítim que pugui corrompre la integritat i la informació que aquests terminals processen.

• Gestió centralitzada d'aplicacions podent controlar tant el cicle de vida d'aplicacions de negoci que siguin usades en aquests dispositius, com d'aquelles aplicacions existents en markets d'aplicacions oficials que puguin aportar un valor afegit a la usabilitat del dispositiu mòbil.

• Accés controlat i segur dels dispositius a la xarxa corporativa, sense necessitat de trobar-se a l'oficina, a través de mecanismes de tunelització, amb un nivell de seguretat alt i tot això gestionat de manera centralitzada.

• Proporcionar configuracions als dispositius com xarxes WIFI, certificats de client, restriccions d'ús de maquinari com NFC o Bluetooth

• Proporcionar informes i anàlisis detallats del parc mòbil i d'escriptori gestionat per Intune en matèria de configuració i seguretat permetent a IT recolzar-se en ells a l'hora de prendre decisions relacionades amb la protecció i seguretat d'aquests dispositius.

Integracions de MS Intune MDM

Fins ara hem parlat de la funcionalitat, a alt nivell, de Microsoft Intune MDM. Però cal destacar que aquesta funcionalitat per si sola, no seria possible si no fos gràcies a les diferents capacitats d'integració que posseeix l'eina.

Ecosistema de Microsoft

Des del punt de vista de Microsoft, Intune és una peça més dins del ampli ecosistema d'Azure.

Per defecte, gràcies a la integració nativa amb Azure Active Directory, permet gestionar l'autenticació i l'accés als recursos corporatius utilitzant credencials existents en Azure AD.

Dins de la suite de Microsoft 365, Intune és capaç d'integrar-se nativament per oferir un accés segur i controlat a la suite d'ofimàtica, així com a la bústia de correu de l'usuari.

De cara a reporting i analítica, MS Intune s'integra amb serveis com Azure Monitor i Azure Log Analytics per complementar i enriquir encara més la telemetria i log que proporciona Intune per defecte

Des del punt de vista de la seguretat de la informació, Intune s'integra amb Azure Information Protection per als dispositius Windows permetent categoritzar la sensibilitat de la informació i aplicant regles de seguretat que evitin la fuga d'informació.

Atenent a necessitats d'automatització, Intune s'integra amb Microsoft Automation podent generar fluxos de treball automatitzats que simplifiquin les tasques dels administradors de IT a l'hora de gestionar el parc mòbil i d'escriptori.

Amb l'objectiu d'oferir una experiència d'usuari simplificada assegurant la gestió i seguretat del dispositiu, Intune s'integra amb Windows AutoPilot permetent als administradors de TI, precarregar els dispositius adquirits en la instància corporativa perquè el procés de rollout sigui el més senzill possible delegant en el propi usuari final la seva execució.

Serveis de tercers

Durant l'apartat anterior, s'han mostrat alguns dels productes d'Azure amb els quals Microsoft Intune s'integra de manera nativa. En aquesta secció, apareixeran aquells serveis externs amb els quals Intune s'integra per poder donar servei a tots els tipus de dispositius compatibles.

• De cara a la gestió de sistemes operatius mòbils com Android o iOS, MS Intune MDM s'integra amb Android Enterprise per gestionar la capa empresarial dels terminals mòbils, així com amb Google Zero Touch i Samsung Knox Mobile Enrollment com a portals de provisió de terminals.

La integració amb Android Enterprise permet a més l'accés al Play Store corporatiu gestionat directament des de MS Intune.

En el cas d'Apple iOS, MS Intune MDM s'integra amb el servei d'Apple for Business aportant a la solució, entre altres coses, un portal de provisió per a dispositius iOS, el programa de compres per volum d'Apple i la possibilitat de realitzar una activació d'un terminal iOS en mode "Supervised".

• Sistemes d'identitat com Okta, Ping o VMware Workspace One Access per proporcionar un mecanisme d'autenticació d'identitat avançat tant en el procés d'inscripció de dispositius com en el d'administració de la plataforma.

• Unit a la integració de sistemes d'identitat, MS Intune és capaç d'integrar-se amb serveis ZTNA (Zero Trust Network Access) on l'accés es controla en base a la identitat i les propietats relacionades amb la identitat de l'usuari i no tant a la ubicació com els sistemes tradicionals de control d'accés. Entre altres solucions, MS Intune és capaç d'integrar-se amb Okta Access Gateway, Zscaler, F5 o CrowdStrike.

Llicenciament

Un cop vistes a alt nivell les característiques de Microsoft Intune MDM, toca parlar de quant costarà la solució. En aquest aspecte, Microsoft ofereix Intune en diferents paquets de llicenciament.

Microsoft Intune Pla 1

Aquest és el pla de llicenciament base. Inclou tota la funcionalitat denominada “Core” de la solució. La llicència d'aquest pla està inclosa en els següents paquets de llicenciament d'Azure:

• Microsoft 365 E5
• Microsoft 365 E3
• Enterprise Mobility + Security E5
• Enterprise Mobility + Security E3
• Microsoft 365 Business Premium
• Microsoft 365 F1
• Microsoft 365 F3
• Microsoft 365 Government G5
• Microsoft 365 Government G3
• Microsoft Intune for Education

Microsoft Intune Pla 2

Aquest bundle de llicenciament és un Add-On que afegeix a la llicència “Pla 1” les següents funcionalitats:

• Microsoft Tunnel
• Microsoft Intune per a dispositius especials (per a realitat virtual, dispositius amb grans pantalles, etc.)

Microsoft Intune Suite

Aquest bundle és el més complet de tots ja que uneix tant el bundle “Pla 1” com el “Pla 2” agregant a més les següents funcions:

• Microsoft Intune Remote Help
• Microsoft Intune Endpoint Privilege Management
• Microsoft Intune Advanced Endpoint Analytics

Conclusió

A mode de conclusió i tancament, cal comentar que Microsoft Intune no és només una solució MDM en si mateixa sinó que, tenint en compte la capacitat que té de manera intrínseca, unida a una gran capacitat d'integració, sobretot amb serveis d'Azure de manera nativa, proporciona als administradors de TI una eina centralitzada extremadament interessant sobretot en aquells contextos en què les empreses ja es troben utilitzant Microsoft Azure i Microsoft 365 d'altra banda.