Intune básico para pymes: gestión de dispositivos sin sobreingeniería
Intune es la plataforma MDM de Microsoft. Para pymes, con el 20% de sus funciones obtienes el 80% del valor. Aquí te contamos qué configurar realmente.
Intune (incluido en Microsoft 365 Business Premium) es la capa MDM para los portátiles y teléfonos de tu empresa. Es muy completo, pero para pymes existe un conjunto mínimo que ya aporta suficiente valor.
Lo que debes hacer como mínimo
- Hacer obligatorio el enrollment. Los portátiles corporativos deben estar registrados en Intune antes de poder acceder a los datos de la empresa (mediante Conditional Access).
- Políticas de cumplimiento. Como mínimo: cifrado de disco activado, bloqueo de pantalla con contraseña y versión del SO actualizada en los últimos 6 meses.
- Borrado remoto. En caso de pérdida o baja de un empleado: restauración de fábrica del dispositivo de forma remota.
- Instalación básica de software. Office, navegador, Slack/Teams y 1Password instalables automáticamente.
Lo que puede esperar
- Políticas de protección de aplicaciones (específicas para móvil: cómo gestiona Outlook los datos corporativos en un teléfono personal).
- Windows Autopilot (aprovisionamiento zero-touch de nuevos portátiles).
- Políticas de Defender (seguridad de endpoint aplicada desde Intune).
BYOD: ¿qué debes tener en cuenta?
Portátil personal con correo corporativo: en ese caso son necesarias las App Protection Policies. Puedes configurar Outlook para que la protección de datos ocurra a nivel de aplicación, sin necesidad de gestionar todo el dispositivo. Esa suele ser la solución intermedia más práctica.
Ver también: pilar M365, respuesta ante robo de portátil.
Volledige gids: Gobernanza de Microsoft 365 para pymes — pragmática, no perfeccionista
Dit artikel is onderdeel van onze uitgebreide Microsoft 365 & Entra ID-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →