¡Hola a todos! Espero que estén teniendo un excelente día. Hoy quiero hablar sobre cómo mantener nuestro entorno de Intune limpio y bien organizado, evitando que aparezcan dispositivos que no gestionamos o que no forman parte de la organización. Esta guía está especialmente diseñada para entornos con Entra ID Join, donde es fundamental gestionar correctamente los dispositivos para evitar problemas de seguridad y gestión.

La Importancia de Mantener un Inventario Limpio en Intune

En un entorno empresarial, gestionar el acceso a recursos corporativos es esencial. Cuando los dispositivos personales pueden inscribirse en Intune, pueden aparecer en el inventario dispositivos que no están completamente gestionados, lo que puede complicar el monitoreo y la aplicación de políticas de seguridad. Esto se convierte en un desafío cuando los dispositivos que solo han instalado aplicaciones como Office con una cuenta corporativa aparecen en el inventario de dispositivos.

 

Diferencias entre Entornos Híbridos y Entra ID Join

  • Entornos Híbridos: Los dispositivos pueden estar unidos a un dominio local de Active Directory y sincronizados con Azure AD. En estos entornos, los dispositivos pueden tener más flexibilidad en cómo se registran y gestionan.
  • Entra ID Join (Azure AD Join): Aquí, los dispositivos están completamente registrados y gestionados en Azure AD, sin la necesidad de un controlador de dominio local. Este entorno ofrece un mayor control sobre qué dispositivos se unen y cómo se gestionan.

En los entornos Entra ID Join, es crucial controlar cómo se registran los dispositivos, asegurando que solo aquellos que son parte de la organización puedan ser gestionados.

Cómo Restringir Dispositivos Personales en Intune

  1. Deshabilitar la Inscripción de Dispositivos Personales:

    • Accede al Portal de Microsoft Intune.
    • Ve a Dispositivos > Inscripción de dispositivos.
    • Selecciona Restricciones de inscripción o tipo de dispositivo y luego configura las restricciones para deshabilitar la inscripción de dispositivos personales. Esto significa que solo los dispositivos que tengan un hash de dispositivo registrado podrán inscribirse.
  2. Uso de Hash de Dispositivo para Inscripción:

    • Para registrar un dispositivo en Intune en un entorno de Entra ID Join, primero debes obtener el hash del dispositivo.
    • Ve a Dispositivos > Inscripción de dispositivos > Inscripción de Windows.
    • Obten el hash del dispositivo a inscribir ejecutando el script para obtener el archivo de hash en https://learn.microsoft.com/es-es/autopilot/add-devices
    • El registro de un dispositivo con su hash asegura que solo los dispositivos autorizados puedan ser añadidos al inventario. Sin embargo, es importante tener en cuenta que esto no concede acceso directo a los recursos corporativos; el dispositivo debe ser asignado a un usuario con una licencia válida.
  3. Asignación de Licencias de Usuario:

    • Después de que un dispositivo ha sido registrado, debe ser asignado a una cuenta de usuario que tenga una licencia de Intune válida para poder acceder a los recursos corporativos.
    • Esto se puede hacer desde el portal de Azure AD, asegurando que solo los usuarios autorizados tengan acceso a los dispositivos registrados.
  4. Beneficios de Tener un Hash de Dispositivo Registrado:

    • Seguridad Mejorada: Aunque el registro del hash no otorga acceso directo, asegura que solo los dispositivos con el hash correcto puedan ser considerados para gestión.
    • Prevención de Uso No Autorizado: Si un dispositivo es robado, el hash registrado impide que el dispositivo sea utilizado fuera de la organización.
    • Gestión Simplificada: Tener un inventario limpio y controlado facilita la gestión y el despliegue de políticas de seguridad.

 

Mantener un inventario de Intune limpio y seguro es esencial para proteger los datos corporativos y asegurar una gestión eficiente de dispositivos. Al deshabilitar la inscripción de dispositivos personales y usar el hash de dispositivo para registrar dispositivos en Intune, puedes garantizar que solo los dispositivos autorizados formen parte de tu organización.

Espero que esta guía te haya sido útil para implementar estas medidas en tu entorno de Intune. Si tienes preguntas o comentarios, ¡no dudes en compartirlos! ¡Hasta la próxima!

⬇️¡Sigue, comenta y comparte! ⬇️

¡Descubre mis 5 HERRAMIENTAS SECRETAS que transformarán tu productividad!

Apúntate y te enseñaré mis 5 herramientas principales para ser más eficiente en mi día a día. Además, te iré enviando todas las novedades del sector tecnológico resumidas para que estés al día de todo lo que sucede, actualizaciones de principales softwares y vulnerabilidades destacadas de la semana.