Cuando vamos migrando todos nuestros equipos de On-Premises (AzureAD Hibrido) al Cloud (AzureAD), algo que nos suele quedar algo descolgado es la instalación de las impresoras. Los clientes suelen tener servidores de impresión, los cuales también queremos derogar para no tener que mantener servicios On-Premises. Al final con un servidor de impresión local, creamos una GPO que la distribuya a los usuarios y listo, puesto esto “mismo” lo podemos hacer mediante Intune sin servidores de impresión locales ni tampoco en nube (aquí un artículo sobre el servicio de impresión Cloud en AzureAD que había publicado en su momento: Servicio de Impresión en la Nube con Universal Print). Servicio que está muy bien, pero con algunas limitaciones que en ocasiones no nos podemos permitir tenerlas y es por ello que tenemos/debemos realizar instalación de impresoras de red en los equipos.
En este artículo voy a mostraros como de sencillo es implementar impresoras de red para vuestros usuarios, usuarios que tienen sus equipos unidos a AzureAD exclusivamente y que los tenemos en cualquier parte del mundo conectados. Ahora diréis, ¿si los tenemos fuera de nuestra red para que queremos tener instaladas impresoras de nuestras oficinas? A esto tengo dos respuestas:
Sea cual sea el motivo, aquí os dejo como podéis realizar la instalación de cualquier impresora.
En el artículo de como instalar Adobe [Microsoft Intune: Instalación de Adobe Acrobat], os había dejado algunos scripts de los que suelo reutilizar para realizar las instalaciones de aplicaciones. Pues hoy os voy a dejar otros scripts para poder cambiar el idioma de vuestros Windows, además de configurarlo en las sesiones de vuestros usuarios. Para ello, utilizaremos dos scripts que empaquetaremos en ficheros .intunewim para distribuir a nuestros equipos:
Para esto, vamos a utilizar las dependencias en Intune (+ info Administración de aplicaciones Win32 en Microsoft Intune), que básicamente es que tengamos una aplicación previa instalada antes de instalar la actual. Además, podemos forzar a que esta otra aplicación se instale primero antes de poder continuar con la instalación de la aplicación en cuestión.
En el artículo de hoy veremos como podemos gestionar el acceso a los dispositivos extraíbles (USB) vía Intune, pero trabajando con la protección de Windows Defender vía Device Control. Este es un artículo lleno de varios momentos de “frustración” por mi parte, puesto que algo que es súper sencillo se complicó al máximo por un pequeño e importante detalle (más adelante lo comentaré).
La idea es configurar un entorno de administración de dispositivos USB de almacenamiento extraíble, a varios niveles:
Antes de nada, también comentar que creo que la configuración se puede realizar mediante OMA-URI y la opción de Reducción de la superficie expuesta a ataques la cual creo que tiene un BUG. Cuando digo que creo que tiene un bug es porque la misma configuración vía OMA-URI funcione y la realizada mediante la opción Reducción de la superficie expuesta a ataques, no.
Este será “un artículo repetido”, porque en su momento había publicado como instalar Adobe vía Intune utilizando un .exe y un script de PowerShell [Microsoft Intune: Instalación de Adobe Acrobat]. Este artículo viene a “reforzar” que de la “misma forma” podemos instalar diferentes aplicaciones, simplemente como modificar dos o tres líneas de “código” en los scripts que había publicado.
La idea y el proceso sigue siendo el mismo:
Hay aplicaciones que por diseño el fabricante crea una tarea programada que la actualizará automáticamente, Adobe es una de ellas, por lo que si somos de los que no queremos perder el control de las versiones que tenemos instaladas, tenemos que evitar que se actualicen solas.
Otra pasito más hacia la "independencia de nuestro Active Directory Domain Services" o, por
Estoy seguro que todos los administradores de redes Microsoft conocen el Firewall de Windows,
Voy a comentar lo que yo suelo configurar (de forma sencilla) para automatizar la
Ahora que estoy metido de lleno en ir publicando ciertos artículos sobre Teams en
En este artículo vamos a ver como configurar la autenticación de los clientes VPN
Es posible que muchos piensen que es complicado y costoso disponer de una "buena
Para poder federarnos tanto con otras implementaciones de Lync (On Premise u Office 365)
A todos los administradores de Exchange/Lync/SkypefB OJO con esta actualización de la versión de .Net
"Creo" que este será el último artículo del año el cual va dedicado a todos