[Tutorial] Windows Intune – Configuración Inicial de Windows Intune: Implementación de la Administración en Dispositivos (Parte 3 de 7)
En esta entrega vamos a avanzar sobre la implementación de la administración y gestión de dispositivos desde Windows Intune sobre varias marcas: Windows Desktop, Windows Phone, Android y iOS. Esto nos permitirá gestionar estos dispositivos, tanto en forma directa como indirecta, desde la consola integrada web de la solución.
Esta publicación forma parte de una serie de publicaciones sobre Windows Intune y su Configuración Inicial en un formato paso a paso. Para consultar sobre el Objetivo, Audiencia, Objetivo Técnico, Tecnologías Alcanzadas, Escenario de Trabajo y Plan de Trabajo propuesto, deberás dirigirte a la primera parte de la serie de publicaciones. El link directo a ella te la encontrarás en las “Publicaciones Relacionadas” al final de esta página.
¡Continuemos, entonces, con este viaje de recorrida sobre Windows Intune!
[toc]
Introducción
Objetivo y Alcance
Entender cuál es el alcance de la publicación nos ayuda a tener una expectativa real de lo que encontraremos en la misma, de modo tal que quién lo lee no espere ni más ni menos de lo que encontrará. Vamos a describir el objetivo técnico, tecnologías alcanzadas, escenario de trabajo y plan de trabajo en alto nivel.
Para consultar sobre el Objetivo, Audiencia, Objetivo Técnico, Tecnologías Alcanzadas, Escenario de Trabajo y Plan de Trabajo propuesto, deberás dirigirte a la primera parte de la serie de publicaciones. El link directo a ella te la encontrarás en las “Publicaciones Relacionadas” al final de esta página.
Desarrollo
Vamos a continuar trabajando en esta aventura que nos permitirá conocer más en detalle Windows Intune, sus funcionalidades y potencialidades.
Para todos los lectores, es muy importante que puedan repasar en detalle el Objetivo de esta publicación y su Alcance Técnico. No tener en claro estos puntos podría causar que las expectativas sean distintas a lo que esta publicación cubre. Los mismos se encuentran en la primera parte de esta serie de publicaciones dedicadas a Windows Intune, y el link directo a ella te la encontrarás en las “Publicaciones Relacionadas” al final de esta página.
Ahora sí, ¡vamos a continuar así conocemos más detalles técnicos de Windows Intune!
Contexto
Recordemos que en Windows Intune existen dos modelos de administración: Directa o Indirecta (o a través de ActiveSync). La explicación de estos modelos se encuentra en los primeros capítulos de esta publicación, y es importante tenerlos en claro antes de continuar.
A continuación vamos a realizar las configuraciones en distintos dispositivos móviles, pero identificando antes el “modelo” de administración a utilizar.
Administración Indirecta a través de ActiveSync
Para poder incluir y administrar un dispositivo móvil a través de la administración indirecta a través de ActiveSync, solo debemos agregar la cuenta de correo electrónico Exchange al mismo. ¡Así de fácil! Por supuesto, es así de fácil SIEMPRE Y CUANDO hayamos configurado el conector con Microsoft Exchange desde el Consola de Administración de Windows Intune ;-). Si tenés dudas o consultas de cómo hacerlo, verificá la parte anterior de esta publicación.
Solo para ejemplificar, vamos a mostrar la pantalla de configuración de un Windows Phone. En nuestro caso, el tenant de Windows Intune es el mismo que Office 365, y los servicios de Exchange Online están configurados y activos. Esto significa que contamos con un servicio de correo electrónico y Windows Intune ya se conecta a él gracias a la configuración de pasos anteriores realizada.
Con solo ingresar los datos de correo electrónico y passoword al teléfono, podremos agregar la cuenta a Outlook:
Una vez agregada, el dispositivo alertará que algunas opciones y políticas serán administradas por un “Administrador”. Por supuesto, esto es una advertencia genérica que debemos aceptar para continuar (de otro modo, no podremos configurar el correo electrónico en nuestro móvil).
Una vez aceptada la advertencia, y luego de esperar unos minutos (quizás una hora), el dispositivo aparecerá en la consola de Windows Intune como administrado:
Por supuesto, aquí puede surgir la siguiente pregunta: ¿es necesario esperar el tiempo en que aparezca o se puede “forzar” la aparición del dispositivo en Windows Intune? Efectivamente podemos forzar la aparición del dispositivo en Windows Intune seleccionando “Ejecutar sincronización rápida” desde el portal de administración, dentro del módulo de “Administración” y “Administración de Dispositivos Móviles” / “Microsoft Exchange”:
Esto provocará que el Exchange Online y Windows Intune sincronicen los cambios (solo los dispositivos agregados o quitados) muy rápidamente.
Si vamos a la vista de dispositivos, dentro del Consola de Administración en “Grupos”, y elegimos la vista “Todos los dispositivos”, vamos a visualizar el recién agregado:
Notemos que una vez seleccionado el dispositivo, en la Información General que figura en la parte inferior de la pantalla el sistema nos informará que el Canal de Administración es “Exchange ActiveSync”:
Esto nos confirma que dicho equipo está administrado en forma “Indirecta”.
Administración Directa
Vamos a pasar a implementar la administración directa en diversas marcas de dispositivos. No nos sorprendamos que el primer dispositivo en la lista sea “Windows Desktop”, y vamos a explicar en breve por qué.
Administración Directa de Windows Desktop
Windows Desktop, a partir de la versión 8.1, puede administrarse en forma directa a través de Windows Intune. ¿Por qué? Muy bien, no es el objetivo de esta publicación entrar en detalles de arquitectura de Windows para Enterprises, pero una de las grandes novedades de Windows 8.1 es que trae incorporadas funcionalidades nativas para poder administrarse por cualquier MDM (no solo Windows Intune) sin necesidad de agregado de software adicional.
Hasta versiones anteriores, necesitábamos descargar un software de Windows Intune en estos equipos, de modo tal que comiencen a reportar al servicio online. Windows 8.1 no requiere de software adicional, y a través de la función de “Workplace Join” podemos agregar el dispositivo para que sea administrado (por lo menos algunas opciones) remotamente:
Para dispositivos con versiones de Windows clientes anteriores, más abajo mostraremos como administrarlos en el apartado “Administración de Windows Desktop”.
Administración Directa de Windows Phone
Agregar un dispositivo Windows Phone para administrarlo en forma directa a través de Windows Intune es muy simple. No requerimos contar con software adicional, siempre y cuando la versión de nuestro Windows Phone sea 8 o superior.
Vamos a ir a la sección de “Configuración” de nuestro dispositivo y luego elegiremos “Aplicaciones de la Empresa”:
Allí haremos clic en “Agregar Cuenta”:
Ingresaremos los datos de correo electrónico (o login de usuario en formato UPN) y contraseña de Windows Intune:
Si estamos utilizando una versión trial de Windows Intune y no hemos agregado un dominio personalizado (es decir utilizamos el “onmicrosoft.com”) puede ocurrir que el descubrimiento automático de opciones no funcione. Por esta razón debemos indicar la dirección del servidor, tal como mostramos en la siguiente imagen, agregando “manage.microsoft.com”:
Una vez agregado debemos iniciar sesión:
Una vez que la cuenta ha sido agregada, nos aparecerá una confirmación y la opción de instalar la “aplicación de empresa”, la cual aceptaremos:
Finalizado este paso, tenemos listo nuestro Windows Phone para que sea administrado en forma directa desde Windows Intune:
Podremos observar que en “Canal de Administración” del dispositivo, ahora no solo figura “ActiveSync” sinio que también figura “Directo”:
Esto ocurre porque hemos utilizado el mismo dispositivo que habíamos utilizado para la administración indirecta, pero ahora en forma directa. Si el dispositivo es nuevo o nunca hemos agregado nuestra casilla de correo electrónico corporativa, solo aparecerá el canal “Directo”.
Administración Directa de Dispositivos Android
Agregar un dispositivo Android para administrarlo en forma directa a través de Windows Intune es también muy simple como con Windows Phone, pero requiere una instalación adicional. Esta instalación la haremos desde Google Play.
En la tienda de Google buscaremos la aplicación llamada “Windows Intune”:
La instalaremos:
Una vez instalada, la abriremos y nos aparecerá la siguiente pantalla de configuración inicial para poder agregar el dispositivo:
Cuando querramos agregarlo, nos pedirá iniciar sesión con las credenciales de Windows Intune:
Una vez ingresadas, el dispositivo se configurará:
Por supuesto, tendremos la advertencia que el administrador podrá controlar algunos aspectos del dispositivo. Debemos aceptar la misma y continuar:
Una vez agregado el dispositivo, tendremos visibilidad completa del Portal de Empresa y del dispositivo agregado:
Desde el Consola de Administración de Windows Intune también veremos este dispositivo casi en forma instantánea:
Y como notamos debajo, el canal de administración será “Directo”:
Administración Directa de Dispositivos iOS
Los dispositivos iOS cuentan con software nativo para poder agregar un servicio MDM. El alcance de esta publicación, hasta el momento, no cubre este aspecto.
Administración de Windows Desktop
Ya hemos visto que en versiones de Windows 8.1 y superior, podemos agregar el dispositivo a Windows Intune utilizando las funciones de “Workplace Join” incorporadas en el sistema operativo.
Para versiones inferiores, tendremos que instalar software adicional. Este software adicional lo podemos instalar desde el Portal de Empresa de Windows Intune.
Si bien aún no hemos tocado el tema de Portal Empresa, si nos logueamos con nuestras credenciales de Intune utilizando un navegador web a manage.microsoft.com con una versión de Windows inferior a la 8.1 tendremos acceso al siguiente portal donde nos permitirá agregar el dispositivo:
Cuando hacemos clic en “Agregar dispositivo” iremos a una página donde se nos invita a “Descargar Software”:
Debemos descargar e instalar dicho software. Los siguientes pasos son ilustrativos y pueden cambiar en base a la versión de Windows utilizada:
Le daremos siguiente al asistente de instalación:
Aguardaremos que se instale:
Al finalizar, podremos comprobar que el equipo estará reportando en Consola de Administración de Windows Intune como el resto de los dispositivos.
Conclusiones
En esta entrega, hemos demostrado cómo hacer para agregar, tanto en el modelo de administración directo como indirecto, dispositivos multi-marca para que puedan ser gestionados desde Windows Intune.
Aquí podemos comenzar a ver, desde la práctica, ventajas de esta solución en la nube: nos permite trabajar no solo con dispositivos Microsoft, sino también con otras marcas. Esto facilita la convivencia en un ecosistema y contexto complejo de dispositivos, el cual debemos afrontar día a día en nuestro trabajo de administradores.
Continuemos a la próxima entrega de este tutorial, la cual consta de 7 partes. Recordemos que el resto de las partes la encontrarás en las “Publicaciones Relacionadas” al final de esta página. No olvides que en la última entrega realizaremos una conclusión que incluirá todas las entregas del tutorial. ¡Nos vemos!
Referencias y Links
- Getting started with Windows Intune – walkthrough guide: http://technet.microsoft.com/en-us/library/dn646967.aspx
- Windows Intune Service Description: http://technet.microsoft.com/en-us/library/dn600286.aspx
- Mobile device management capabilities in Windows Intune: http://technet.microsoft.com/en-us/library/dn600287.aspx
- Manage mobile devices with Windows Intune: http://technet.microsoft.com/en-us/library/dn646962.aspx
- What to know before setting up Windows Intune: http://technet.microsoft.com/en-us/library/dn646966.aspx
- What’s new with Windows Intune: http://technet.microsoft.com/en-us/library/dn292747.aspx