Microsoft Intune: Ventajas y desventajas del manejo de MDM

Microsoft Intune Pros and Cons Blog Banner

Es común que un MSP cuestione el valor de Microsoft Intune cuando se trata de administrar a sus clientes. Suelen haber algunas preocupaciones comunes, como la estructura de precios y la falta de la multipropiedad. Además, es posible que el MSP y su personal necesiten capacitarse al ser un tema nuevo. 

Dicho esto, ¿MS Intune aporta valor a los MSP? ¿Existe alguna posibilidad de aprovechar el uso de MDM de Microsoft como un proveedor de servicios gestionados? En este artículo, hablaremos sobre el producto en sí, cómo los MSP integran Intune en sus pilas y daremos el veredicto final sobre si Intune puede o no reemplazar una herramienta RMM.

De qué va a tratar este artículo:

  • ¿Qué es Microsoft Intune?
  • Ventajas de Microsoft Intune
  • Desventajas al usar Intune
  • ¿Microsoft Intune es una buena MDM?
  • ¿Puede Intune reemplazar una herramienta RMM?
  • Soluciones MDM alternativas

¿Qué es Microsoft Intune?

Microsoft Intune es la solución SaaS propia proporcionada por Microsoft. Es una herramienta de gestión de dispositivos móviles y de escritorio basada en la nube que actualmente es compatible con Mac-OS, iOS, Android y Windows 10. Intune comenzó como una herramienta de administración de nivel empresarial, pero las PyMES la han utilizado mucho en los últimos años.

Intune es una solución basada en la nube que permite la gestión de dispositivos móviles y la gestión de aplicaciones móviles, lo que significa que se usa para controlar cómo se utilizan los dispositivos y aplicar políticas que permitan a los profesionales de TI mantener seguros los dispositivos y la red. Para ser exactos, la aplicación se centra en gran medida en las configuraciones y funciones que mejoran la seguridad de los puntos finales.

Intune también ayuda a los usuarios a configurar computadoras portátiles y dispositivos móviles mediante la implementación y aplicación automática de configuraciones de dispositivos en muchas instalaciones individuales. En su totalidad, Intune funciona para la incorporación, configuración y gestión de dispositivos para entornos y configuraciones de dispositivos altamente homogéneos. 

Funciones importantes de Intune:

  • Despliegues de piloto automático
  • Aprovisionamiento de dispositivos
  • Despliegue de RMM automatizado
  • Implementación y administración de Microsoft Defender
  • Cumplimiento de políticas en usuarios finales y dispositivos (bloqueos estándar en cuentas, vencimientos, bloqueos de protectores de pantalla)
  • Configuraciones de Microsoft Office

Profesionales de Microsoft Intune

¿Cuál es la ventaja de usar MS Intune? Hagamos un análisis más profundo. 

  • Acceso condicional

El control de acceso privilegiado es fundamental para la seguridad de TI. Intune le permite establecer reglas de accesibilidad que ayudan a evitar que las personas con niveles más bajos de seguridad utilicen por accidente dispositivos no seguros para acceder a los recursos importantes. El acceso condicional y el control de acceso con privilegios también son componentes importantes de algunos requisitos de cumplimiento. 

  • Implementación sin intervención

La implementación sin intervención permite a los MSP enviar dispositivos listos para usar a los clientes y ahorrar una cantidad significativa de tiempo durante la incorporación. 

  • Funciones móviles

Intune ofrece funciones para dispositivos móviles que complementan muchas funciones de MDM en las soluciones de RMM. Un ejemplo útil es la capacidad de separar fácil y rápidamente los datos personales y de la empresa en los dispositivos. Esta función por sí sola puede tener un valor incomparable en varios escenarios diferentes de privacidad y seguridad.

  • Flexibilidad del dispositivo

Intune puede gestionar muchas configuraciones diferentes de propiedad y uso. Por ejemplo, los dispositivos móviles Android se pueden gestionar con los modelos BYOD (traiga su propio dispositivo), CYOD (elija su propio dispositivo), COBO (propiedad corporativa, solo uso comercial) y COPE (propiedad corporativa, habilitado para uso personal).

Desventajas de Microsoft Intune

¿Qué desafíos se presentan al usar Intune? Estos son algunos fragmentos comunes de comentarios específicos de MSP:

  • Difícil de usar

Intune en sí puede ser un desafío de usar, en especial si el MSP no recibió una capacitación formal sobre el uso del producto. Se recomienda la capacitación y revisión de la documentación antes de usar SCCM.

  • Opciones remotas complicadas 

Aunque las funciones de asistencia remota en SCCM son muy buenas, puede ser un desafío, en ciertas ocasiones, cuando las opciones remotas no funcionan para un punto final en particular. La solución para los problemas de las opciones remotas también puede resultar un desafío.

  • Un único propietario

La suscripción y todos los datos asociados están bloqueados dentro de un único propietario, un problema importante para los proveedores de servicios gestionados. Actualmente un proveedor de servicios no puede controlar y gestionar múltiples clientes y suscripciones. Si intenta gestionar 100 clientes, significa iniciar sesión en 100 cuentas de Intune diferentes (un hilo común entre los servicios de MS Office en general). 

  • Precios

El precio de la licencia por dispositivo para Microsoft Intune hace que muchos usuarios recurran a los MDM de la competencia. Puede ser costosa, en especial para los MSP que tienen que convencer a las empresas más pequeñas de que vale la pena un aumento notable en sus precios. 

¿Microsoft Intune es una buena MDM?

Si bien comienza a quedar claro por qué Intune no servirá como reemplazo de un RMM, ¿cómo se presenta como un sistema de gestión de dispositivos móviles? Se diseñó para ese rol, después de todo. 

Es probable que la ventaja más obvia que ofrece Microsoft Intune es su integración con los servicios existentes que seguramente ya venda a sus clientes. 

El software ofrece las configuraciones adecuadas para gestionar de manera efectiva todos los aspectos de los dispositivos en su base de clientes. Como era de esperar, puede controlar quién los usa, qué aplicaciones se instalan, cómo se usan y varias configuraciones de seguridad.

Los perfiles de configuración se utilizan para completar estas configuraciones con los diferentes perfiles disponibles para varios dispositivos y plataformas. Los perfiles se pueden aplicar con facilidad a los dispositivos de forma individual o grupal con Microsoft Intune.

Intune también cuenta con protección de identidad, perfiles de Wi-Fi y VPN, gestión de dispositivos de varios usuarios y archivos de preferencia para macOS. La biblioteca de Windows y macOS contiene configuraciones que se pueden configurar en una ubicación de fácil acceso.

Hay bastantes MDM para elegir, y es posible que la oferta propia de Microsoft le intrigue de inmediato, o podría ser suficiente para disuadirle. En general, Intune cuenta con una amplia compatibilidad para plataformas móviles, una consola de gestión basada en la nube y una inscripción de dispositivos que va desde lo simple hasta lo exhaustivo.

¿Puede MS reemplazar una herramienta RMM?

Busque en Internet y encontrará muchas preguntas sobre el tema “MDM frente a RMM”. Encontrar la respuesta comienza por comprender las diferencias entre estas herramientas y dónde entran en juego sus limitaciones.

La principal diferencia entre estas soluciones de software es que MDM se centra en la gestión de dispositivos móviles, mientras que las soluciones RMM pretenden ser integrales. Las herramientas RMM tienen tantos usos que muchas soluciones RMM incluyen sus propias funcionalidades MDM.

El principal defecto en el plan de los MSP para usar Intune como reemplazo de un RMM radica en la falta de la función multiusuario. Tener que gestionar una cuenta única para cada usuario es insostenible para un MSP con la esperanza de crecer y escalar. El beneficio del panel único de una herramienta RMM sólida deja fuera de juego a Intune al instante. 

Los RMM todo en uno como NinjaOne van un paso adelante y brindan un panel único que ayuda a los MSP a recopilar mejores datos de los clientes y evitar la pérdida de tiempo al alternar entre softwares. Al proporcionar una visibilidad fácil y completa de los sistemas de sus clientes, las opciones de gestión y monitoreo remoto todo en uno son la mejor herramienta para el trabajo. 

Sería negligente no mencionar que las herramientas de RMM como Ninja pueden funcionar junto con Intune, brindándole capacidades de gestión de dispositivos propias de Microsoft para dispositivos móviles junto con las capacidades de gestión de infraestructura y soporte proactivo de dispositivos en Ninja. Miles de nuestros socios MSP usan Ninja e Intune juntos para una experiencia de gestión de puntos finales más unificada.

Soluciones MDM alternativas

Si planea buscar una herramienta MDM diferente, es útil saber a qué debe prestar atención. Es probable que el aspecto más importante del software de gestión de dispositivos móviles sea su facilidad de uso y su mínima curva de aprendizaje. La información sobre los dispositivos, su estado, ubicación y disponibilidad debe ser accesible al instante y fácil de navegar. Algunas suites de MDM incluso ofrecen consolas de gestión móviles que permiten a los técnicos trabajar en la materia.

En términos de funcionalidad, el software MDM debe tener un control de cuentas granular, lo que le permite al gestor del sistema crear y configurar varias cuentas con gran flexibilidad. 

Algunas alternativas a Intune que puede explorar para sus necesidades de MDM son las siguientes:

Miradore

Miradore es una herramienta MDM con múltiples funciones y con opciones gratuitas y con recargo. Con una funcionalidad integral, una interfaz sencilla y una fácil inscripción de dispositivos, Miradore ofrece una experiencia completa de MDM. Algunas desventajas incluyen la falta de soporte para Chrome OS y Linux. Como era de esperar, la versión gratuita de Miradore no ofrece todas las funciones de la versión premium (que muchos MSP considerarían esenciales).  

ManageEngine MDM

ManageEngine es compatible con el alojamiento en la ubicación y en la nube y cuenta con un conjunto completo de funciones. Además de Android, iOS, Windows y macOS, ManageEngine también es compatible con Chrome OS.

ManageEngine aporta algo de potencia cuando se trata de la gestión de seguridad, y puede detectar dispositivos comprometidos, implantación e incluso jailbreak en los iPhones e iPad. Como es estándar, se pueden iniciar eliminaciones remotas y las amenazas basadas en dispositivos móviles a una red corporativa protegida por permisos granulares por dispositivo o usuario.

NinjaOne

Los MSP también pueden considerar a NinjaOne como una solución completa de RMM y MDM, todo junto en una única aplicación intuitiva que ofrece la muy necesaria multipropiedad. Esta es una excelente opción para los socios que buscan reducir los costos mediante licencias de usuario de M365 de versiones anteriores, o que necesitan un panel único para la infraestructura y los dispositivos de los usuarios finales.

Conclusión

Microsoft presenta Intune como una solución de gestión de dispositivos móviles (MDM), pero su definición es lo suficientemente amplia como para incluir dispositivos como computadoras portátiles y de escritorio. Debido a que Intune ofrece funciones para dispositivos móviles que imitan muchas funciones de MDM que se encuentran en las soluciones de RMM, los MSP se cuestionan a menudo si pueden reemplazar su RMM con Intune. 

Como ya sabemos, Intune por sí solo no es suficiente. Si bien no es un reemplazo para una solución RMM, Intune puede funcionar con herramientas RMM de última generación como NinjaOne para brindar una experiencia integral de MDM diseñada para los MSP. 

Próximos pasos

La creación de un equipo de TI próspero y eficaz requiere contar con una solución centralizada que se convierta en tu principal herramienta de prestación de servicios. NinjaOne permite a los equipos de TI supervisar, gestionar, proteger y dar soporte a todos tus dispositivos, estén donde estén, sin necesidad de complejas infraestructuras locales.

Obtén más información sobre NinjaOne Endpoint Management, echa un vistazo a un tour en vivocomienza tu prueba gratuita de la plataforma NinjaOne.

También te puede gustar

¿Listo para convertirte en un Ninja informático?

Descubre cómo NinjaOne puede ayudarte a simplificar las operaciones de TI.
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Comienza tu prueba gratuita del software de Gestión de endpoints n.° 1 en G2

Términos y condiciones de NinjaOne

Al hacer clic en el botón «Acepto» que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: solo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: el script se proporciona «tal cual» y «según disponibilidad», sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: el uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: el usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte del uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).