Nunca ha habido un mejor momento para invertir en gestión de dispositivos móviles (MDM, por sus siglas en inglés) y gestión de aplicaciones móviles (MAM, por sus siglas en inglés). Organizaciones de todos los tamaños pueden beneficiarse de las políticas de MDM y las protecciones frente a la creciente prevalencia de vulnerabilidades de seguridad relacionadas con el trabajo remoto.
Por desgracia, elegir el software MDM adecuado puede parecer un auténtico juego de azar. Con docenas de proveedores que ofrecen distintos niveles de funcionalidad, es inteligente proceder con cautela antes de desembolsar la tarjeta de crédito de la empresa.
¿Está considerando Microsoft Intune para sus necesidades de gestión de dispositivos móviles? Este artículo ofrece una rápida visión general de las opciones de precios y las promesas de valor del proveedor. También compartirá una alternativa más versátil a Intune para los administradores que deseen consolidar sus pilas de TI. Para más comparaciones, consulte Intune frente a MobileIron, Intune frente a AirWatch, Intune frente a SCCM e Intune frente a Jamf.
Resumen de Microsoft Intune
Microsoft Intune es una plataforma basada en la cloud que permite a los administradores de TI controlar cómo interactúan sus usuarios finales con los dispositivos relacionados con el trabajo.
Como la mayoría de los MDM, Intune cubre portátiles, tabletas y smartphones. El software también permite a los empleados utilizar sus dispositivos personales para trabajar sin comprometer la seguridad de la red y los datos. Intune forma parte de la suite Enterprise Mobility + Security (EMS) de Microsoft, creada para ayudar a gestionar el lugar de trabajo moderno, donde los datos se mantienen seguros tanto en las instalaciones como en la cloud.
Puede utilizar Microsoft Intune para:
- Gestionar los dispositivos utilizados para acceder a la red y los recursos de la empresa
- Aislar los datos de la organización de los datos personales en los dispositivos
- Hacer cumplir las normas de seguridad y conformidad
- Control de acceso a servidores locales
- Seguimiento y gestión de dispositivos remotos
Los administradores suelen utilizar Intune en coordinación con Azure Active Directory (Azure AD) para controlar el acceso a los recursos corporativos en línea. Como era de esperar, combina bien con la suite de productos Microsoft 365. Intune funciona en dispositivos Windows, Android y macOS.
¿Cuánto cuesta Intune?
Opciones de Precios de Microsoft Intune
El precio de Microsoft Intune es de $10,60 (dólares) al mes por usuario.
Enterprise Mobility + Security E3 vs E5
Microsoft Intune ofrece dos paquetes diferentes: Enterprise Mobility + Security E3 y Enterprise Mobility + Security E5. Veamos a continuación qué incluye cada opción.
Precios de Enterprise Mobility + Security E3
Enterprise Mobility + Security E3 cuesta a partir de $10,60 al mes por usuario (facturado anualmente). Entre las funciones disponibles se incluyen:
- Gestión de accesos y seguridad simplificadas
- Acceso condicional
- Autenticación multi-factor (MFA, por sus siglas en inglés)
- Licencia de acceso de cliente (CAL, por sus siglas en inglés) de Windows Server
- Gestión integrada in situ
- Gestión integrada de PC
Si sus necesidades son un poco más complejas, puede considerar el paquete E5 de Microsoft.
Precios de Enterprise Mobility + Security E5
Enterprise Mobility + Security E5 comienza en $16,40 al mes por cada usuario (facturado anualmente). Además de las funciones disponibles en el paquete básico, E5 también ofrece:
- Acceso condicional basado en el riesgo
- Gestión de identidades privilegiadas
- Clasificación y etiquetado inteligente de datos
- Seguridad de aplicaciones en la cloud de Microsoft
- Microsoft Defender para identidad
Cabe mencionar que Microsoft también ofrece Intune for Education, dirigido a instituciones educativas.
Por supuesto, animamos a los administradores a aprovechar el generoso periodo de prueba gratuito de 90 días de Microsoft antes de tomar una decisión de compra. Consejo profesional: piense en el tipo de funciones que puede necesitar en las líneas departamentales en un plazo de 12 a 24 meses, no sólo en lo que necesita ahora.
Limitaciones de Intune
A pesar de ser una sólida solución de gestión de terminales, Microsoft Intune presenta algunos inconvenientes obvios. A continuación, se presentan los más evidentes que vemos en el momento de escribir este artículo:
- El soporte de Intune no ofrece solución de problemas con ninguna aplicación de correo electrónico aparte de Outlook. Traducción: son de la vieja escuela, pero eso ya lo sabías.
- El software se centra únicamente en la seguridad de las aplicaciones de Microsoft, lo que bloquea a sus usuarios en la pila de Microsoft, incluido Azure AD. Traducción: cuantas más invierte en herramientas de Microsoft, menos ágiles se vuelven cuando las nuevas innovaciones entran en el mercado.
- Intune está diseñado específicamente para funcionar con la implantación en la cloud. Eso significa que no es viable para las organizaciones que buscan soluciones de seguridad local.
- Intune también ofrece funcionalidades de gestión de contenidos dentro de las aplicaciones de Office 365 o SharePoint Online/OneDrive Cloud
Lo que dice la gente sobre Intune
Estas son las opiniones de los consumidores sobre Intune, según las reseñas en G2:
Extremadamente potente, a veces difícil de entender.
“Hay una gran cantidad de potencia aquí para configurar sus dispositivos, aplicar el acceso condicional, cuidar de los aspectos básicos de seguridad, desplegar aplicaciones y, en general, gestionar todos sus dispositivos. Lo utilizamos para la mayoría de sus capacidades de alguna manera y te permite hacer muchísimo teniendo en cuenta que está integrado en M365 Business Premium, que tenemos de todos modos”.
Dev L, Administrador de sistemas/Gerente de TI, Mercado medio
Buen producto, mucha personalización, algunas cosas raras
“El producto lleva mucho tiempo en el mercado. En los últimos tres años, ha mejorado cada vez más. Ahora tiene las mismas posibilidades de configuración que en las instalaciones con AD y SCCM. Algunas configuraciones (bitlocker, defender) son mejores.
La compatibilidad con los sistemas operativos es buena, pero podría ser mejor. En concreto, el mundo Linux es un problema. Algunas configuraciones tienen un comportamiento impredecible. El proceso de inscripción es una pesadilla”.
Sandro A, Administrador de sistemas, “Enterprise”
JumpCloud MDM y opciones de gestión de puntos finales
Mientras Intune avanza con paso firme en el mercado de la gestión de identidades y dispositivos móviles, otra opción de gestión de terminales que está revolucionando el mercado es JumpCloud Directory Platform.
JumpCloud es una solución MDM multiplataforma basada en la cloud que permite a los administradores de TI gestionar los dispositivos de trabajo, los usuarios y los permisos de acceso. Pero a diferencia de Intune, JumpCloud ofrece protección en las tres plataformas principales: Windows, macOS y Linux.
Con JumpCloud, los administradores pueden aplicar de forma remota el cifrado de disco completo (FDE, por sus siglas en inglés), desactivar los asistentes virtuales y configurar las actualizaciones del sistema con unos pocos clics. Cuando una política prescrita no va a hacer el trabajo, JumpCloud también permite a los administradores de TI crear y ejecutar sus propios comandos y scripts en las tres plataformas.
Intune resulta ideal para dispositivos y entornos alineados con Azure y el ecosistema de Microsft. Pero si lo que busca es una solución de última generación y preparada para el futuro, JumpCloud es la opción optima.JumpCloud ofrece una versión freemium del software.
Existen diferentes opciones de precios dependiendo de las características que necesite. Más información sobre los precios de JumpCloud.
Lea una comparación en profundidad de JumpCloud frente a Intune.
Lo que dice la gente sobre JumpCloud
Esto es lo que dicen los consumidores sobre JumpCloud:
Uno de los mejores productos para integrar fácilmente la autenticación LDAP y RADIUS
“Soy un gran fan de la integración de Microsoft 365 para RADIUS. Ha sido de gran ayuda para cumplir los requisitos de conformidad sin tener que desplegar servidores locales. También estoy muy impresionado con las capacidades de autenticación de dos factores, que nos permiten tener 2FA tanto para los usuarios como para los administradores cuando se autentican a través de RADIUS en nuestras redes inalámbricas o cuando los administradores tienen que administrar un conmutador, un cortafuegos, etc.”.
Andrew M, Ingeniero de ventas de Trust Solutions Group (TSG), Pequeña empresa
Una gran solución para las empresas que utilizan mucho Mac
“Esta solución es fantástica para las empresas que utilizan mucho Mac. Hay un montón de políticas para poder proteger los dispositivos, enviar actualizaciones y gestionar los equipos de forma remota. El despliegue sin contacto para Mac OS funciona perfectamente para nuestras necesidades empresariales, ya que permite que un empleado recién contratado inscriba automáticamente un equipo Mac antes incluso de acceder a cualquier recurso de la empresa. Las cargas útiles son fáciles de configurar y de asignar a grupos de dispositivos. También me alegro de que sea compatible con Linux, con más políticas de configuración que otras soluciones UEM”.
Daniel L., Ingeniero de soporte informático, Mercado medio
Tanto Intune como JumpCloud ofrecen inmensas ventajas a los departamentos de TI. Sin embargo, como hemos demostrado en esta comparativa, JumpCloud resulta menos costoso y más versátil para quienes gestionan entornos heterogéneos.
En lugar de adquirir varias soluciones con Azure AD (por ejemplo, Intune, AD, Azure AD DS, Azure AD Connect, Azure MFA, Azure VPN, etc.), ¿por qué no aprovechar una plataforma basada en la cloud para cubrir la gestión de identidades y accesos y controlar sus sistemas? Comience con JumpCloud hoy.