Las nuevas consolas de administración de acceso condicional e Intune están disponibles para el público en general

Hay una serie de temas que surgen constantemente cuando me reúno con nuestros clientes y partners, y uno de los más recurrentes es cómo conciliar la productividad de los usuarios finales con la necesidad de proteger y controlar los datos de la empresa. La tensión entre estas dos necesidades es el escenario en el que se presenta constantemente un desafío aún mayor:  A todos los equipos de TI del mundo se les pide que hagan más con menos en un momento en el que la tecnología sigue desarrollándose a un ritmo acelerado y el panorama de su propio sector cambia rápidamente.

La petición que me hacen en estas reuniones es muy clara y unánime: Necesitamos soluciones eficaces que faciliten la administración y el control de la creciente complejidad. ¿Nos puedes ayudar a reducir la complejidad a la que nos enfrentamos?

Esta es la buena noticia:  La administración de Intune y del acceso condicional con Azure AD ahora es mucho más fácil para nuestra comunidad de profesionales de TI en rápido crecimiento. A fecha de hoy, hemos alcanzado dos hitos importantes para Microsoft Intune y para las funcionalidades de acceso condicional de EMS:  las dos nuevas experiencias de administrador ya están disponibles para el público en general en Azure Portal.

Así es cómo ayuda a tu organización el rediseño de Intune

La transición de Intune a Azure Portal es, en términos técnicos, muy importante. No solo ha cambiado la consola de Intune, sino que, ahora, todos los componentes de la experiencia de consola de EMS se han unido. El proceso de migrar las funcionalidades al nuevo portal fue una oportunidad increíble para volver a diseñar toda la experiencia de administración desde cero. De este modo, lo que ofrecemos hoy es una expresión de nuestra visión única para la administración de la movilidad, la cual está formada a partir de las necesidades de nuestros más de 45 000 clientes únicos de pago.

Me encanta el progreso que hemos logrado porque Intune en Azure es excelente para nuestros clientes actuales, ya que ahora pueden administrar todas las funcionalidades de MAM y MDM de Intune en una experiencia de administrador unificada, y pueden aprovechar todo Azure AD perfectamente en una sola experiencia. Es algo increíble.

En realidad, hay muchas más cosas “detrás” de la nueva experiencia administrativa. No solo han convergido las experiencias administrativas, sino que también hemos unido Intune y Azure Active Directory en una arquitectura y una plataforma comunes. La convergencia de las arquitecturas simplifica enormemente el trabajo que realizamos para hacerlo posible y el que realizas tú para usarlo, y permite algunos escenarios increíbles e integrales en toda la administración de movilidad empresarial y de identidad.

Estas son las tres cosas que debes sabes sobre Intune en Azure:

1. Está diseñado para aprovechar la gran escala de Azure.
   La plataforma de Azure aumenta enormemente la elasticidad y confiabilidad de Intune, y proporciona la base para una escala casi ilimitada. La nueva experiencia de administrador también se ejecutará en cualquier navegador y en cualquier dispositivo. Ahora puedes administrar Intune desde cualquier lugar, incluso desde tu teléfono.
   La arquitectura rediseñada y la nueva consola aportan una escala casi ilimitada al servicio. Actualmente, tenemos clientes que están aumentando rápidamente sus dispositivos a más de 100 000 en un solo espacio empresarial. Eso no es ningún problema.  Un cliente nos ha contado que asoció una directiva compleja a unos 200 000 usuarios y lo hizo en menos de tres minutos, cuando antes le llevaba horas. Como esto está integrado en la consola de Azure, ahora obtienes todas las características de la administración avanzada basada en roles para la delegación de autoridad.

2. Está optimizado para flujos de trabajo en todo EMS.
   Ahora, al mover Intune a Azure y a Azure Portal, compartimos una experiencia de consola con otros servicios básicos de EMS como Azure Active Directory y Azure Information Protection. La coexistencia del poder colectivo de estos servicios los hace más eficaces y más fáciles de administrar en la MDM y la MAM, en la administración de acceso y de identidades, y en las cargas de trabajo de protección de la información.
   Por ejemplo:  Si acabas de crear un conjunto de directivas de acceso condicional para controlar el acceso a los datos mediante Intune en el mismo entorno del portal, estás solo a un clic de agregar directivas adicionales de protección de aplicaciones. Estas directivas garantizan que tus datos estén protegidos después de que se acceda a ellos y de que estén en uso en dispositivos móviles.
   La transición de Intune a Azure también ofrece una integración profunda con los grupos de Azure Active Directory, los cuales pueden representar a los usuarios y a los dispositivos como grupos de destino nativos, dinámicos y completamente federados con el Active Directory local de una organización.

3. Puedes simplificar, automatizar e integrar la administración con Microsoft Graph.
   La nueva experiencia de Intune, basada en la API de Microsoft Graph, también permite una integración y una automatización de sistemas más amplias. Esto significa que nuestros clientes ahora pueden simplificar, automatizar e integrar los flujos de trabajo en Intune, y en el resto de servicios que usan, como consideren oportuno. Para obtener más información sobre qué puedes hacer, te recomiendo esta publicación. Las funcionalidades de la API de Microsoft Graph están disponibles actualmente en versión preliminar. Estate atento al anuncio de disponibilidad general para esta funcionalidad durante el próximo trimestre.

Si no has probado Intune en Azure, te invitamos a participar en esta nueva experiencia con nosotros. Para echarle un vistazo, inicia sesión en Microsoft Azure Portal ahora mismo.  Estamos siempre atentos a tus comentarios y aprendemos de ellos, por eso queremos conocer tu opinión.  Desde que publicamos la versión preliminar en diciembre, se han aprovisionado más de 100 000 espacios empresariales de prueba y de pago.

Acceso condicional: la nueva experiencia de administración en Azure Portal

La nueva experiencia de administración de acceso condicional también está disponible para el público en general a partir de hoy. El acceso condicional en Azure reúne funcionalidades avanzadas de Azure Active Directory e Intune en una sola consola unificada. Hemos desarrollado esta funcionalidad después de recibir solicitudes para una mayor integración de las cargas de trabajo y menos consolas. La experiencia que ofrecemos hoy hace exactamente eso.

Todas las organizaciones se enfrentan al desafío de habilitar usuarios en una variedad cada vez mayor de dispositivos móviles mientras los datos que tienen que proteger se mueven fuera del perímetro de su red a los servicios en la nube. Además, esto sucede al tiempo que la severidad y la sofisticación de los ataques aumenta drásticamente. Los equipos de TI necesitan una forma de cuantificar los riesgos en torno a la identidad, el dispositivo y la aplicación que se utilizan para acceder a los datos corporativos. Todo esto mientras tienen en cuenta la ubicación física para, después, otorgar o bloquear el acceso a las aplicaciones o a los datos corporativos en función de una visión holística del riesgo a través de estos cuatro vectores. Así es como te beneficias.

El acceso condicional te permite hacer esto y garantiza que solo los usuarios autenticados y validados de manera apropiada, desde los dispositivos compatibles, desde las aplicaciones aprobadas y en las condiciones adecuadas, tienen acceso a los datos de tu empresa. La funcionalidad que entra en juego aquí es tecnológicamente increíble, pero no siempre es obvio lo pormenorizados y eficaces que son realmente estos controles. La nueva experiencia de acceso condicional en Azure muestra el poder de esta tecnología de forma totalmente clara al presentar los controles avanzados que tienes en cada nivel en una vista consolidada:

Ahora puedes ejecutar fácilmente un flujo consolidado que te permite configurar directivas pormenorizadas que definen el acceso a nivel del usuario, el dispositivo, la aplicación y la ubicación.  Durante los últimos seis meses, he mostrado esta experiencia integrada a cientos de clientes, y el comentario más frecuente ha sido:  “Ahora entiendo completamente lo que decía Microsoft sobre cómo la administración y la protección de la identidad necesitan trabajar con la administración de movilidad empresarial para proteger nuestros datos”. Microsoft Intelligent Security Graph también está integrado aquí y proporciona una evaluación dinámica basada en riesgo de la decisión de acceso condicional.

También puedes controlar el acceso a los recursos según el riesgo del inicio de sesión de un usuario a través de la gran cantidad de datos entrantes. Una vez establecidas tus directivas, los usuarios que operan en las condiciones adecuadas obtienen acceso en tiempo real a las aplicaciones y los datos. Sin embargo, cuando cambian las condiciones, los controles inteligentes se activan para asegurarse de que tus datos permanezcan protegidos. Estos controles incluyen:

• Desafiar a un usuario con autenticación multifactor para probar que es quien dice ser.
• Pedir al usuario que inscriba su dispositivo en Intune.
• Guiar al usuario para que realice ajustes en su dispositivo para cumplir los requisitos de seguridad de tu organización.
• Bloquear el acceso por completo o incluso borrar un dispositivo.
• Conceder diferentes privilegios de acceso cuando se usa una aplicación nativa (Word) frente a una aplicación web (Word Online).

Creemos que Microsoft se encuentra en una posición única para ofrecer soluciones tan completas y sofisticadas, pero que siguen siendo fáciles de usar. Con EMS, este tipo de funcionalidades son posibles porque las estamos diseñando juntas, desde cero, para cumplir nuestro compromiso de garantizar una productividad segura y móvil.

Puedes acceder a la nueva consola de acceso condicional desde el menú en las hojas de Intune y Azure AD. Para ver esta funcionalidad en acción, mira este episodio de Endpoint Zone.

¿Qué depara el futuro?

Nuestro compromiso con la innovación continua significa que nunca dejamos de escuchar, de ofrecer y de pensar en lo próximo. De cara al futuro, continuaremos publicando nuevas características y mejoras a un ritmo constante durante todo el año.  A partir de ahora, todas las nuevas características de acceso condicional y de Intune se publicarán en el nuevo portal, así que estate atento.

Además:  No dudes en enviarnos tus comentarios; nuestro diálogo con los clientes es la aportación al desarrollo más valiosa.

Una última observación:  Hoy es un día realmente importante para todos nosotros. Estoy muy satisfecho con el trabajo que se ha hecho en Microsoft en cuanto a la arquitectura y a las experiencias administrativas. Me alegro por el equipo y por lo que se ha logrado. Agradezco mucho los comentarios recibidos de tantos clientes sobre la riqueza y el dinamismo de la nueva experiencia de administración, así como del alto rendimiento de los servicios. Y, a riesgo de parecer redundante, me alegra saber cuánto ha simplificado esto tu trabajo y poder proporcionar un valor nuevo, único e increíble, como el acceso condicional integrado.