Alternativas a Microsoft Intune para Linux: comparativa, costes e instalación

En muchas organizaciones, la administración de endpoints ya no es un asunto exclusivo de Windows. Hoy conviven Linux, macOS, iOS y Android, además del trabajo remoto, lo que complica la orquestación diaria. Microsoft Intune se ha convertido en el referente para quien vive en el ecosistema de Microsoft, pero no siempre encaja con las expectativas de inmediatez o heterogeneidad de ciertas flotas.

Un caso muy representativo: equipos que combinan Intune y DattoRMM valoran de Intune sus políticas y Autopilot, mientras que de DattoRMM destacan la supervisión en tiempo real y el check-in casi instantáneo con dispositivos de cualquier lugar. Sin embargo, el retraso de Intune al aplicar políticas, software y parches, junto con la falta de gestión de políticas en DattoRMM y ciertos vaivenes en el patching, invita a explorar una alternativa MDM más centralizada que integre a la perfección Azure/Office 365, Defender, Acceso Condicional y Entra ID.

Qué necesita un MDM para Linux cuando ya usas Microsoft

Quien viene de Microsoft busca continuidad: integración con Azure AD/Entra ID y Microsoft 365, políticas consistentes, informes y cumplimiento. Pero también exige despliegues rápidos, control de parches fiable y, si es posible, una experiencia similar a Autopilot para acelerar la puesta en marcha de equipos nuevos o reasignados.

En ese análisis suelen aparecer nombres como ManageEngine UEM y la coadministración con SCCM/Configuration Manager, además de opciones con orientación multiplataforma. El objetivo, en definitiva, es una solución que combine visibilidad y ejecución inmediata con políticas robustas y compatibilidad real más allá de Windows.

Para completar el cuadro, conviene valorar el coste total de propiedad, la curva de aprendizaje y la dependencia de proveedor. En entornos con muchas piezas, armonizar licencias y catálogos de aplicaciones reduce fricción y sorpresas presupuestarias, sobre todo cuando conviven Linux y macOS junto a Windows.

Un último criterio es la interoperabilidad con identidades y aplicaciones de terceros. Cuando el parque tecnológico es heterogéneo y multi-cloud, evitar silos y facilitar el SSO, MFA, LDAP o RADIUS sin servidores adicionales puede marcar la diferencia en seguridad y operativa.

Intune hoy: puntos fuertes y limitaciones en Linux, Windows y macOS

Intune brilla donde el ecosistema Microsoft es dominante: integración nativa con Azure AD/Entra ID y Microsoft 365, despliegue de apps, políticas de seguridad y cumplimiento, y un modo de operar familiar para administradores de Windows (por ejemplo, plantillas ADMX). Cuando se usa junto con AD híbrido y otras capas de seguridad de Microsoft, eleva mucho el listón en Windows.

Históricamente, su foco ha sido Windows; Microsoft ha ido ampliando funciones en macOS y Linux, pero en Linux el avance ha sido pausado y se centra sobre todo en políticas de cumplimiento. Además, para algunas características (como determinados flujos con Acceso Condicional y usuarios con privilegios) el uso de Microsoft Edge es un requisito, lo que condiciona la flexibilidad del usuario final en Linux.

Una queja habitual al compararlo con herramientas RMM es el tiempo de propagación de cambios: las políticas, el software y los parches no siempre se aplican con la inmediatez que requieren equipos de soporte o MSP con SLA exigentes. Ese desfase contrasta con plataformas que priorizan la telemetría y acciones instantáneas, como DattoRMM.

En el apartado de funcionalidades, la familia Intune/Configuration Manager aporta un conjunto amplio para la empresa: MDM en la nube, aislamiento de datos corporativos, centro de administración con alertas y estado, conectores a Active Directory y autenticación por certificados, plantillas ADMX y Graph API para automatización, integración con AAD y apps Win32 LoB, despliegue por usuarios, cumplimiento con Acceso Condicional granular, reporting de aplicaciones/dispositivos/seguridad, suscripciones para dispositivos de un solo uso (quioscos) y soporte remoto como complemento premium. La oferta es completa, y su alcance final depende de las licencias que se contraten en el ecosistema Microsoft.

Alternativas multiplataforma: Workspace ONE, Jamf, Google Endpoint Management, ManageEngine y JumpCloud

En market share y madurez, VMware Workspace ONE es el competidor más transversal. Destaca por su compatibilidad con terceros, administración de múltiples plataformas y soporte incluido para Chrome OS. Suele requerir una curva de aprendizaje mayor, pero a cambio ofrece gran flexibilidad para integrar herramientas fuera del universo Microsoft.

Jamf se especializa en Apple y es la referencia cuando macOS y iOS/iPadOS son mayoría. Su propuesta apuesta por la facilidad de uso, el soporte profundo del ecosistema Apple y una experiencia de gestión muy alineada con las expectativas de los equipos creativos y de desarrollo en macOS.

En el mundo Google, Google Endpoint Management pone el foco en Android y su integración nativa con Google Workspace. La experiencia es muy sencilla y cloud-first, y aunque su punto fuerte es Android y ChromeOS, también da soporte a Windows, Linux y macOS. Sus dos sombras: menor profundidad en iOS y la necesidad de configurar de forma adicional algunas integraciones de terceros.

Si lo que se busca es un UEM clásico, ManageEngine UEM aparece con fuerza en las comparativas por su orientación a la gestión integral y el control detallado de endpoints. En equipos que provienen de combinaciones como Intune + DattoRMM, ManageEngine se evalúa a menudo por su equilibrio entre políticas, reporting y administración diaria.

Por su parte, JumpCloud no se queda en el MDM: es una plataforma de directorio abierto pensada para pymes y MSP que unifica identidad (IAM Zero Trust), SSO ilimitado (SAML, OIDC y contraseñas), MFA (Push/TOTP) incluso en RADIUS y LDAP, MDM integrado, instalación/gestión remota de aplicaciones, asistencia remota (Remote Assist) y sincronización con Microsoft 365 y Google Workspace. Su enfoque es orquestar el acceso a recursos de múltiples proveedores sin forzar la vida en un único stack.

Experiencias por ecosistema: Microsoft frente a Google

En entornos 100% Microsoft, Intune ofrece una integración fluida con Entra ID y Microsoft 365, centralizando directivas, apps y cumplimiento en una consola unificada. Es ideal cuando Windows marca la pauta y se valora la continuidad con herramientas y plantillas de administración de Microsoft.

En el ecosistema Google, Endpoint Management brilla por la gestión simplificada de Android, con orquestación muy directa desde Google Workspace. La experiencia está diseñada para la nube, y aunque soporta otros sistemas, el músculo principal sigue siendo Android y ChromeOS, con ciertas limitaciones en iOS que conviene planificar antes del despliegue.

Ambas opciones pueden coexistir según el tipo de dispositivos y la identidad corporativa. Si tu parque es Android-first y tu suite ofimática es Google, Endpoint Management suele ser la opción natural; si tu core está en Windows y vives en Microsoft 365, Intune cubre mejor el día a día.

No obstante, cuando el catálogo real de endpoints es heterogéneo (Linux/macOS/Windows + Android/iOS), muchas empresas valoran estrategias híbridas o plataformas que priorizan la interoperabilidad para evitar el bloqueo de proveedor y las integraciones a medida constantes.

Azure AD/Entra ID, Intune y Configuration Manager frente a JumpCloud

Qué aporta Entra ID (antes Azure AD)

Entra ID nació para extender la identidad de Microsoft a la nube, proporcionando SSO y MFA en el ecosistema de Microsoft (Azure, Intune, Microsoft 365). No sustituye a Active Directory en todas sus funciones y carece de compatibilidad nativa con protocolos clave como LDAP y RADIUS. El modelo de licencias es escalonado: existen límites en objetos, SSO por usuario en el nivel gratuito y costes adicionales para características como RBAC avanzado o MFA para identidades externas.

La cartera de identidad, cumplimiento, seguridad y dispositivos de Microsoft evoluciona con frecuencia y combina múltiples productos. Esta amplitud, aunque poderosa para empresas grandes, añade complejidad en migraciones desde AD local y motiva el recurso a consultoría especializada, sobre todo cuando se busca coadministración con SCCM o un “AAD completo”.

Qué es Intune y qué es Configuration Manager

Microsoft Intune Premium Suite es la propuesta MDM para iOS/iPadOS, Android y Windows, ampliada también a macOS y Linux. Los administradores de Windows apreciarán su herencia (por ejemplo, plantillas ADMX), y la plataforma resulta más potente en combinación con AD híbrido y otros servicios de seguridad de Microsoft. En Linux, el foco actual está en cumplimiento y la ruta de capacidades crece de forma gradual.

Por su parte, Configuration Manager aporta MDM cloud, aislamiento de datos corporativos, centro de administración con alertas, conectores para AD y certificados, plantillas ADMX y Graph API, integración con AAD y apps Win32 LoB, despliegue de aplicaciones, cumplimiento con Acceso Condicional (con productos adicionales como EMS E5), reporting de apps/conformidad/operaciones/seguridad, abonos para quioscos y soporte remoto como complemento premium. La integración entre Intune y SCCM habilita escenarios de coadministración muy potentes para entornos empresariales exigentes.

Qué es JumpCloud y por qué interesa a pymes y MSP

JumpCloud es un directorio abierto en la nube con IAM Zero Trust, MDM multi-SO (Linux, macOS, iOS/iPadOS y Windows; Android está en hoja de ruta), SSO ilimitado (SAML, OIDC y contraseñas), SCIM/REST para automatizar alta/baja/cambios, MFA Push/TOTP también en RADIUS/LDAP, instalación y gestión de apps remotas, Remote Assist sin coste adicional, integración con HRIS, alta sin intervención para Apple, membresías de grupo basadas en atributos (ABAC), políticas transversales y CLI con privilegios para comandos, informes (Device/Directory/Cloud Insights) y directorio LDAP cloud con sincronización AD.

Como complementos, ofrece acceso condicional (ubicación, si el dispositivo está gestionado, MFA por grupos), Patch Management y un gestor de contraseñas integrado con el directorio. Su valor diferencial es no exigir “poseer” la identidad: puede consumir identidades de AAD y Google y orquestar el acceso con menos fricción y sin servidores adicionales.

Comparativa práctica: usabilidad, políticas y velocidad

Muchas quejas sobre Intune giran en torno a la experiencia y a los tiempos de espera: cambios de configuración que tardan horas, fallos por detalles mínimos (por ejemplo, reglas de Registro mal definidas), asignaciones de licencias con tropiezos y la necesidad de herramientas de terceros para depurar eventos/sincronizaciones. Incluso hay testimonios que cuentan que probar una nueva opción puede llevar varios días porque el efecto no es inmediato.

En políticas, los GPO de AD son potentísimos pero estrictamente Windows, y su traslación total a la nube no es directa. Microsoft ha ampliado políticas a otros SO con Intune, mientras que JumpCloud ofrece políticas tipo GPO para Windows, macOS y Linux, con acciones como FDE, asistente desactivado, configuración de actualizaciones y la ejecución remota de comandos y scripts cuando una política no alcanza.

En velocidad operativa, Intune sigue su propio calendario de sondeo/despliegue: el flujo “subir MSI, crear paquete, asignar” no garantiza una instalación inmediata. JumpCloud, en cambio, pone el énfasis en acciones más rápidas para comandos y políticas, algo que agradecen los equipos de soporte y los MSP.

Para identidades, la plataforma de directorio abierto simplifica la vida a quien mezcla Microsoft 365, Google Workspace, Okta o AWS, evitando silos y reduciendo sobrecarga de administración. Y algo crítico: con JumpCloud, un usuario puede usar RADIUS/LDAP con MFA sin montar servidores adicionales; en la ruta de Microsoft, a menudo aparecen AD/AAD Connect/AAD DS y otras piezas que suman complejidad y coste.

Coste total de propiedad, licencias y bloqueo de proveedor

La arquitectura híbrida típica de Microsoft añade capas y, por tanto, presupuesto: personal, hardware, energía, mantenimiento y una superficie de ataque superior. A ello se suman las licencias escalonadas y los cambios de familia de productos (por ejemplo, Entra para identidad descentralizada, verificación de identidades y gestión de derechos), que monetizan la interoperabilidad y complican las comparativas directas.

Existen más de 30 variantes de licencias de Microsoft 365, con diferencias relevantes si se agrupa Intune. Algunas capacidades, como el SSO federado hacia fuera del stack, el RBAC avanzado o la MFA para identidades externas, implican niveles superiores o cargos por autenticación. Por su parte, la propuesta de JumpCloud tiende a empaquetar según casos de uso, reduciendo la incertidumbre.

La migración también tiene sus matices. Un ejemplo real: al intentar activar un “AAD completo”, la organización topó con problemas en su infraestructura VDI, ya que solo las máquinas virtuales persistentes eran compatibles con ADFS local. Este tipo de casuísticas recuerdan que la transición a la cloud de Microsoft, con su legado y múltiples componentes de SSO, no siempre es lineal.

El bloqueo de proveedor es otra cuestión. Comprar Intune a menudo conlleva adquirir también servicios adyacentes de seguridad y análisis. Eso introduce costos, dependencia y cierta imprevisibilidad a medio plazo. La alternativa de un directorio abierto permite escoger “lo mejor de cada casa”, por ejemplo, integrando XDR de CrowdStrike o SentinelOne sin fricciones.

Coadministración con SCCM, rutas híbridas y combinaciones viables

Para tiendas Microsoft con dispositivos iOS/Android corporativos, Azure + Intune puede ser un buen encaje, especialmente si ya existe músculo en AD y un equipo habituado al stack. Quien busque convivencia con Linux/macOS y soluciones fuera de Microsoft, JumpCloud ofrece un punto central de orquestación y MDM integrado, y puede convivir con Intune para maximizar valor donde cada uno es fuerte.

En MSP, el Portal Multi-Tenant de JumpCloud permite gestionar múltiples clientes desde un panel, estandarizando políticas tipo GPO cross-OS (FileVault 2, BitLocker, bloqueo de pantalla, etc.). Menos proveedores significa menos complejidad, mejor coste por endpoint y más tiempo para tareas de alto impacto alineadas con objetivos de negocio.

En cualquier caso, consolidar reduce superposición de herramientas en teletrabajo, y elegir bien el “núcleo” (identidad + MDM + políticas + parcheo) evita “puzzles” de difícil mantenimiento. Si la prioridad es el control total sobre Windows, Intune + SCCM es difícil de batir; si prima la heterogeneidad y la rapidez operativa, soluciones de directorio abierto ganan enteros.

Cómo instalar y mantener Intune en Linux (Ubuntu y RHEL)

Si decides mantener Intune para parte de la flota Linux, Microsoft publica el paquete oficial en packages.microsoft.com y documenta instalación, actualización y desinstalación para Ubuntu y Red Hat Enterprise Linux. La compatibilidad anunciada incluye Ubuntu Desktop 22.04 LTS y 24.04 LTS (x86/64, también en Hyper‑V) y RHEL 8 y RHEL 9.

Requisitos generales

• Ubuntu Desktop 22.04 LTS o 24.04 LTS (físico o Hyper‑V, CPU x86/64).
• Red Hat Enterprise Linux 8 o 9.

Instalación en Ubuntu Desktop

En Ubuntu, la instalación se realiza añadiendo la clave y el repositorio de Microsoft, actualizando índices y paqueteando el portal de Intune:

1. Instala dependencias básicas:

   sudo apt install curl gpg

2. Añade la clave de firma de Microsoft:

   curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
   sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/
   rm microsoft.gpg

3. Agrega el repositorio y actualiza los índices:

   sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/$(lsb_release -rs)/prod $(lsb_release -cs) main" >> /etc/apt/sources.list.d/microsoft-ubuntu-$(lsb_release -cs)-prod.list'
   sudo apt update

4. Instala el portal de Intune:

   sudo apt install intune-portal

5. Reinicia el equipo para completar la configuración.

Actualizar en Ubuntu Desktop

La app de Intune suele actualizarse desde el propio Software Updater. Para forzar actualización manual:

1. Refresca metadatos (ej. intune-portal, msft-broker, msft-edge):

   sudo apt update

2. Actualiza paquetes y limpia dependencias:

   sudo apt-get dist-upgrade

Desinstalar en Ubuntu Desktop

Para retirar la app y borrar datos locales de registro:

1. Elimina el portal:

   sudo apt remove intune-portal

2. Purge para quitar configuración local asociada al registro del dispositivo:

   sudo apt purge intune-portal

Instalación en Red Hat Enterprise Linux

En RHEL, importa la clave, añade el repositorio de Microsoft y procede a instalar:

1. Añade el repositorio y clave:

   sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
   sudo dnf config-manager --add-repo https://packages.microsoft.com/yumrepos/microsoft-rhel9.0-prod

2. Instala la aplicación de Intune:

   sudo dnf install intune-portal

3. Reinicia el sistema para finalizar la instalación.

Actualizar en Red Hat Enterprise Linux

Para mantener la app al día, utiliza una de estas opciones:

Opción 1:

sudo dnf update

Opción 2:

sudo dnf update intune-portal

Desinstalar en Red Hat Enterprise Linux

El proceso para quitar el portal y limpiar datos locales es directo:

1. Elimina el paquete:

   sudo dnf remove intune-portal

2. Borra datos de registro local asociados:

   sudo rm -rf /var/opt/microsoft/mdatp
   sudo rm -rf /etc/opt/microsoft/mdatp
   sudo rm -rf /opt/microsoft/mdatp

Consejos prácticos: seguridad, adopción y escalabilidad

Más allá de la herramienta, conviene aplicar buenas prácticas de seguridad: MFA en todas partes, cifrado de disco (FileVault/BitLocker), filtrado web, formación a usuarios y un programa de parcheo disciplinado. Estas medidas elevan la postura de seguridad sea cual sea el MDM elegido.

Si la organización no tiene un equipo muy grande, empezar con políticas básicas y subir la complejidad poco a poco ayuda a evitar “bloqueos” operativos inesperados. Prioriza la formación y la comunicación interna para mitigar la resistencia al cambio al adoptar una solución nueva.

Por último, recuerda que el valor real de cualquier MDM se multiplica con la visibilidad: un reporting claro de cumplimiento, estado de parches y aplicaciones facilita auditorías, reduce incidencias y permite medir el impacto de cada configuración.

Elegir una plataforma de gestión de dispositivos cuando Linux forma parte del parque obliga a mirar más allá del check-list: integración con Entra ID/Defender/Acceso Condicional, rapidez de ejecución, amplitud multiplataforma, modelo de licencias y, no menos importante, el margen para moverse sin ataduras de proveedor. Con Intune, Workspace ONE, Jamf, Google Endpoint Management, ManageEngine y JumpCloud sobre la mesa, hay espacio para configuraciones puras, mixtas o coadministradas; la clave está en alinear flujos, seguridad y coste con lo que de verdad necesita tu organización a corto y medio plazo.