- Cogestión flexible para mover cargas de trabajo de ConfigMgr a Intune sin interrumpir el negocio.
- Capacidades integradas: despliegues, cumplimiento, seguridad y análisis con integraciones nativas de Microsoft.
- Intune Suite añade ayuda remota, privilegios, analítica y PKI en la nube para elevar la seguridad.
- Requisitos claros: licencias Entra/Intune, versiones Windows soportadas y roles adecuados para cada acción.
Microsoft Endpoint Manager (MEM) reúne Microsoft Intune y Configuration Manager (ConfigMgr) para ofrecer una administración moderna de dispositivos en la nube y en local sin migraciones traumáticas ni licenciamientos enrevesados. La idea es clara: aprovechar lo mejor de tu infraestructura existente mientras vas incorporando capacidades cloud a tu ritmo.
El resultado es una plataforma unificada para gestionar PCs, servidores, móviles y aplicaciones, con seguridad consistente, cumplimiento normativo y operaciones más eficientes. Además, la rama actual de Configuration Manager forma parte de la familia Microsoft Intune, con lo que las cargas de trabajo pueden moverse gradualmente a la nube manteniendo el control desde una única consola.
Qué es Microsoft Endpoint Manager (Intune + ConfigMgr)
Microsoft Endpoint Manager es una solución de seguridad y administración de endpoints híbrida (Cloud + On‑Premises) que protege datos y dispositivos allá donde estén. Integra servicios y herramientas para supervisar y administrar móviles, equipos de escritorio, máquinas virtuales, dispositivos integrados y servidores, combinando la experiencia madura de ConfigMgr con la agilidad de Intune.
El objetivo es reducir tareas manuales, mejorar la productividad de TI y dar a los usuarios el software que necesitan a tiempo. Con MEM puedes implementar aplicaciones, actualizar sistemas operativos, aplicar políticas de seguridad y ejecutar acciones en tiempo real, tanto en equipos internos como en los que están en Internet.
Componentes y servicios clave dentro de la marca Microsoft Intune
Intune proporciona la administración moderna basada en la nube para Windows, iOS, Android y macOS. Permite MDM (gestión de dispositivos) y MAM (gestión de aplicaciones), acceso condicional y cumplimiento, con integración nativa con Microsoft Entra ID.
Microsoft Endpoint Configuration Manager (ConfigMgr) sigue siendo la piedra angular on‑prem para gestionar software, inventario, actualizaciones y sistemas operativos. Se integra con Intune para la cogestión y con otros servicios como WSUS, SQL Server y IIS.
Microsoft Entra ID (antes Azure AD) aporta identidad, seguridad, ubicación de servicios y descubrimiento de usuarios y dispositivos. Es el pegamento que vincula usuarios, dispositivos y aplicaciones para habilitar control de acceso y cumplimiento.
Requisitos previos y permisos
Licencias: necesitas Microsoft Entra ID P1 o P2 y al menos una licencia de Intune para el administrador que accede al centro de administración.
Configuration Manager: usa una rama actual compatible; puedes conectar varias instancias de ConfigMgr a un inquilino de Intune. La cogestión no exige por sí misma incorporar el sitio a Entra ID, pero para clientes basados en Internet necesitarás Cloud Management Gateway (CMG), que sí requiere que el sitio esté incorporado a Entra ID.
Windows: actualiza a Windows 11 o Windows 10 soportados por Intune y adopta el enfoque de Windows como servicio para ciclos de actualización previsibles.
Interfaces de usuario: consola y Centro de software
Consola de Configuration Manager: tras la instalación, esta es la herramienta principal para configurar sitios, clientes y tareas de administración, con soporte para varios sitios y administración basada en roles para limitar el alcance de cada operador.
Centro de software (Software Center): aplicación instalada con el cliente de ConfigMgr en Windows. Los usuarios buscan e instalan apps, actualizaciones y nuevas versiones del sistema, consultan historial de solicitudes y ven el cumplimiento de su dispositivo. Además, se pueden añadir pestañas personalizadas según necesidades.
Cogestión (co‑management) con Intune y Configuration Manager
La cogestión conecta tu entorno de ConfigMgr con la nube de Microsoft 365 y desbloquea capacidades como acceso condicional. Un mismo dispositivo Windows 10/11 puede estar gestionado a la vez por ConfigMgr e Intune, eligiendo qué cargas de trabajo pasan a la nube.
Control por cargas de trabajo: decides si mover Directivas de cumplimiento, Windows Update, Acceso a recursos, Endpoint Protection, Configuración de dispositivos, Aplicaciones de Office Click‑to‑R no puede mantenerse en el modo desconectado.
Pilotos seguros: prueba una carga de trabajo con colecciones piloto antes de ampliarla, evaluando impacto y resultados.
Requisitos previos y permisos
Licencias: necesitas Microsoft Entra ID P1 o P2 y al menos una licencia de Intune para el administrador que accede al centro de administración.
Configuration Manager: usa una rama actual compatible; puedes conectar varias instancias de ConfigMgr a un inquilino de Intune. La cogestión no exige por sí misma incorporar el sitio a Entra ID, pero para clientes basados en Internet necesitarás Cloud Management Gateway (CMG), que sí requiere que el sitio esté incorporado a Entra ID.
Windows: actualiza a Windows 11 o Windows 10 soportados por Intune y adopta el enfoque de Windows como servicio para ciclos de actualización previsibles.
Supervisión y paneles
El panel de administración conjunta permite revisar los dispositivos cogestionados, con gráficas que ayudan a detectar equipos que necesitan atención y a tomar decisiones basadas en datos.
MDM y MAM: control del dispositivo y de las apps
Administración de dispositivos móviles (MDM): define configuraciones por defecto, VPN, políticas de acceso, emite certificados, monitoriza uso y realiza seguimiento. En BYOD, puedes aplicar controles en apps de Microsoft para proteger datos sin invadir la esfera personal.
Administración de aplicaciones móviles (MAM): aplica políticas sobre apps para proteger información empresarial tanto en dispositivos corporativos como personales. Junto con cumplimiento y acceso condicional, aisla datos corporativos, permite cifrado y borrado selectivo en caso de pérdida o robo.
Beneficios prácticos: despliegas políticas de seguridad y actualizaciones de forma centralizada, habilitas acceso condicional por nivel de cumplimiento (ej. versión de SO, estado AV, localización), y mantienes la privacidad del usuario en escenarios BYOD.
Intune Suite: seguridad y administración avanzadas
Intune Suite unifica flujos de trabajo y soluciones de administración de puntos de conexión para simplificar operaciones de TI y seguridad. Refuerza la postura de seguridad con señales de Microsoft y capacidades avanzadas para mitigar ciberamenazas y proteger datos.
Reducción de costes: al consolidar proveedores y licencias, aumentas eficiencia y productividad en todos los dispositivos. Los productos de la suite encajan a la perfección con Microsoft 365 y Seguridad de Microsoft.
Qué incluye: Ayuda remota de Intune, Administración de privilegios en el endpoint, Análisis avanzado, Administración de aplicaciones para empresas, PKI en la nube y funciones avanzadas del Plan 2 de Intune. Se requiere suscripción al Plan 1 de Intune como base.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.