Cerrar

Siempre es recomendable/obligatorio que pensemos/configuremos el cifrado de discos de nuestros equipos, no solo de nuestros dispositivos de almacenamiento externo. En Windows tenemos BitLocker desde Windows Vista, el cual ha ido mejorando con el tiempo y el cual está muy presente en Windows 10 e integrado con Active Directory y Azure Active Directory. Hoy voy a mostraros como podemos habilitarlo sin intervención de administradores o usuarios, en modelo silencioso, archivar las claves de recuperación en Azure Active Directory y todo ello desde Intune.

Será un artículo muy sencillo, no voy a entrar en los detalles específicos de BitLocker, puesto que son muchos y cada entorno tendrá sus particularidades. Voy a mostrar la configuración exacta que debéis aplicar para habilitar BitLocker y que las claves de recuperación se almacenen directamente en Azure Active Directory (configuración válida para equipos unidos a AzureAD y en modo híbrido) ….

Siguiendo la estela del primer artículo sobre EndPoint Manager [Microsoft Endpoint Manager: Inscripción de dispositivos [Híbrido – AzureAD Join – Azure Registered], hoy voy a comentar la necesidad del Portal Empresa y como podemos instalar remotamente aplicaciones a nuestros dispositivos.

El disponer del Portal Empresa instalado en nuestros equipos, nos permite:

  • Administración de aplicaciones
  • Cambiar el nombre del dispositivo
  • Quitar el dispositivo
  • Restablecer el dispositivo
  • Restablecer el código de acceso del dispositivo
  • Bloquear un dispositivo de forma remota
  • Buscar información de contacto del equipo de soporte técnico de su empresa, si está configurado
  • Comprobar el estado de cumplimiento
  • Administrar un equipo de forma remota

La aplicación Portal de empresa mantiene la información personal y profesional por separado. También nos permite poner a disposición de los usuarios aplicaciones profesionales y educativas para que pueda buscarlas e instalarlas. Esta aplicación está disponible para las siguientes plataformas:

  • Dispositivos Windows
    • Windows 10 Móvil
    • Windows 10 Escritorio
    • Windows 8.1
  • Dispositivos Apple
    • iOS
    • macOS
  • Dispositivos Android

 

Hoy empezaremos con el primer artículo sobre Intune, en donde iremos descubriendo los diferentes servicios y aplicaciones que podemos darle en nuestros entornos. Lo primero, será entender que tipo de licenciamiento vamos a necesitar para habilitar Intune para nuestros usuarios:

  • Microsoft 365 E5
  • Microsoft 365 E3
  • Enterprise Mobility + Security E5
  • Enterprise Mobility + Security E3
  • Microsoft 365 Business Premium
  • Microsoft 365 F1
  • Microsoft 365 F3
  • Microsoft 365 Government G5
  • Microsoft 365 Government G3
  • Intune for Education

Desde mi punto de vista y/o experiencia, la llegad de las licencias Microsoft 365 Business Premium claramente ha impulsando que muchos clientes puedan implementar Intune en sus organizaciones.

Hoy vamos a ver como podemos detener nuestros equipos en Azure los cuales no tienen sesiones activas, algo que siempre deberíamos tener presente en entornos de pago por uso. Claramente en un entorno Cloud donde se paga por uso, tener servidores de Escritorio Remoto o de WVD iniciados y sin usuarios, no tiene sentido.

Voy a mostraros como podemos detener correctamente hosts de sesión (desasignarlos en Azure) que no tienen sesiones iniciadas, de forma simple: ejecutando un Webhook desde PowerShell. Para ello, vamos necesitar realizar algunas configuraciones:

  • Creación de tareas programadas en los hosts de sesión [utilizaremos las GPO de Active Directory]
  • Creación de un runbook de apagado de equipos de Azure [PowersShell]
  • Creación de un webhook partiendo del runbook creado

Lo que haré, será crear un pequeño script que se ejecutará mediante una tarea programada cada 30 minutos y buscará sesiones activas en los host de sesión donde se ejecute dicho script. Para buscar sesiones activas, lo haré de la forma más simple que se me ha ocurrido, que es vía Get-Process.

Archivos
  • 2021 (21)
  • 2020 (37)
  • 2019 (55)
  • 2018 (47)
  • 2017 (47)
  • 2016 (24)
  • 2015 (107)
  • 2014 (139)
  • 2013 (311)
  • 2012 (353)

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies