Microsoft 365

Microsoft 365

¿Qué es Microsoft 365?

Ante todo, no se trata de un nuevo producto de Microsoft. Básicamente es el nombre que Microsoft da al uso combinado de: Office 365 ProPlus, Windows 10 y Enterprise Mobility + Security (EMS).

De hecho, estos días se ven a menudo los términos “dispositivo con Microsoft 365”, que hacen referencia al propio ordenador. Es posible también que ya estéis utilizando Microsoft 365 sin saberlo (era nuestro caso en IXIT).

La característica clave en Microsoft 365 es EMS (Enterprise Mobility + Security), y porque ya sabemos todos bastante sobre Office 365 y Windows 10, en este post hablaremos sobre todo de EMS.

Enterprise Mobility + Security (EMS)

EMS es una serie muy completa de herramientas, y en este post sólo hablaremos sobre las más interesantes. Se puede encontrar más información detallada acerca de EMS desde esta página.

Hoy en día, las personas realizan trabajos sobre múltiples dispositivos (PC, móviles, tabletas), en diferentes sitios y conectados a múltiples redes (más o menos seguras). Todo esto afecta la forma en que se gestiona la informática. Microsoft llama estos nuevos conceptos “modern IT”. Con el modern IT, la necesidad de proteger los recursos, documentos y datos corporativos es crítica.

Despliegue

EMS proporciona una manera fácil de implementar y administrar dispositivos.

El administrador puede configurar despliegues que se lanzan automáticamente desde la nube (cloud-powered deployments). Permite la configuración automática y remota de dispositivos: cuando el usuario se conecta por primera vez a su PC con sus credenciales de Office 365, según los datos del usuario en la organización, Autopilot e Intune configuran automáticamente Windows 10, instalando los programas definidos para este usuario y aplicando las políticas de seguridad, entre otros.

EMS se administra desde Azure Portal, las características más importantes son Intune, Azure AD, y Privileged Identity Management, no cubriremos aquí todas las características, ya que hay unas cuantas.

Intune permite elegir qué aplicaciones deben desplegarse, junto con la configuración y los posibles scripts de PowerShell que se ejecutarán en el dispositivo del usuario, en función de su perfil.

Siempre actualizado

La idea de Microsoft es mantener Windows 10 y Office 365 durante mucho tiempo, no esperéis ver pronto aparecer una versión 11 de Windows o una nueva versión de Office. Aunque pueda parecer un mero cambio en la numeración de las versiones, en realidad es un cambio más profundo. Por ejemplo, la gestión de licencias será mucho más simple.

Las actualizaciones serán más frecuentes pero no representarán cambios drásticos. Microsoft planea tener 2 updates al año para Windows y Office, que estarán disponible al mismo tiempo. Hasta hace poco, la mayoría de las empresas solo actualizaban sus sistemas cada 3-5 años.

Desde Intune, se pueden definir grupos de usuarios y asociar diferentes políticas de actualización a cada grupo. Por ejemplo, podríais tener la nueva versión instalada automáticamente cuando esté disponible solo para un conjunto de usuarios de prueba, un mes después una actualización para la mayoría de los usuarios finales y una semana después una actualización residual para los usuarios críticos.

Tener programas actualizados y un sistema operativo con todas las actualizaciones de seguridad garantizan que somos menos vulnerables a los ataques.

Seguridad

Por un lado, el usuario tendrá todas las características de seguridad de Windows 10.
Windows 10 security

Por otro lado, EMS proporciona herramientas protección a nivel global: políticas de seguridad (Intune), cifrado de datos, rastreo y clasificaciones basados en políticas (Azure Information Protection) y supervisión (cloud apps).

Por ejemplo, la inscripción en Intune permite aplicar políticas como el cifrado del dispositivo, un PIN o contraseña de seis dígitos, time out de inactivida, protección antivirus, actualizaciones automáticas, configuración VPN o WiFi, instalación de certificados, etc.

Otro caso muy común es cuando un usuario abandona la empresa o si un dispositivo móvil se pierde o es robado, desde Intune se puede iniciar de forma remota un borrado completo para restaurar el dispositivo a sus valores de fábrica o eliminar selectivamente datos específicos de la empresa.

Analíticas

EMS proporciona informes y analíticas para

  • Identificar y resolver los problemas de compatibilidad entre las aplicaciones.
  • Controlar el estado de los dispositivos de la empresa y solucionar los problemas de los usuarios.
  • Garantizar el cumplimiento con informes de auditoría.

Conclusión

Obviamente, la transición desde sistemas informáticos clásicos hasta el modern IT es un proceso lento y costoso para las empresas más grandes, pero al final valdrá la pena el esfuerzo.

Sabiendo que Windows 7 y Office 2010 están llegando a su fin (el soporte técnico finaliza en 2020), puede ser una buena oportunidad para comenzar a mirar con más detalle Microsoft 365. Para obtener más información, no dudéis en contactar con nosotros.

Next Post Previous Post