{"id":1021,"date":"2023-04-10T17:06:33","date_gmt":"2023-04-10T17:06:33","guid":{"rendered":"https:\/\/jumpcloud.com\/es\/?p=1021"},"modified":"2024-08-06T14:43:53","modified_gmt":"2024-08-06T14:43:53","slug":"comparing-jumpcloud-azure-ad-intune","status":"publish","type":"post","link":"https:\/\/jumpcloud.com\/es\/blog\/comparing-jumpcloud-azure-ad-intune","title":{"rendered":"Comparando JumpCloud contra Azure AD e Intune"},"content":{"rendered":"\n

Microsoft est\u00e1 dando un impulso constante a la gesti\u00f3n de identidades y dispositivos m\u00f3viles con una gama cada vez mayor de servicios en la cloud. Muchas organizaciones, especialmente los proveedores de servicios gestionados (MSP, por sus siglas en ingl\u00e9s), est\u00e1n considerando Azure Active Directory<\/a> (AAD) con Intune\u2122 para el control de acceso y la gesti\u00f3n unificada de terminales. Se centra principalmente en ser compatible con el ecosistema Microsoft con opciones complementarias para ofrecer soporte a otras plataformas y aumentar la seguridad de las empresas. Sin embargo, para integrarse en los dominios Windows locales existentes, se requieren conectores complejos.<\/p>\n\n\n\n

JumpCloud adopta un enfoque diferente a trav\u00e9s de su plataforma de directorio abierto, que puede consumir identidades de m\u00faltiples proveedores, a trav\u00e9s de varios protocolos, para permitir el acceso sin fricciones a diferentes recursos. La plataforma est\u00e1 dise\u00f1ada para seguir los principios de seguridad Zero Trust<\/a> y automatizar el ciclo de vida de la identidad del usuario. El directorio abierto permite tanto a las peque\u00f1as y medianas empresas (PyMEs) como a los proveedores de servicios gestionados (MSP, por sus siglas en ingl\u00e9s) disponer de los mejores recursos, de cualquier proveedor, para realizar su trabajo. Tambi\u00e9n ofrece complementos para una gesti\u00f3n m\u00e1s profunda del sistema y consideraciones de seguridad. Microsoft y JumpCloud ofrecen herramientas de gesti\u00f3n de TI basadas en la cloud para la gesti\u00f3n de identidades y de dispositivos<\/a>. Este art\u00edculo examina c\u00f3mo se comparan y cu\u00e1l es la mejor opci\u00f3n para cada plataforma.<\/p>\n\n\n\n

\u00bfQu\u00e9 es Azure AD?<\/strong><\/h2>\n\n\n\n

AAD se cre\u00f3 con el prop\u00f3sito expreso de ampliar la presencia de Microsoft en la cloud. Conecta a los usuarios con los servicios de Microsoft 365, proporcionando una alternativa m\u00e1s sencilla a Active Directory Federation Services (AD<\/a>F<\/a>S<\/a>) para el inicio de sesi\u00f3n \u00fanico (SSO<\/a>, por sus siglas en ingl\u00e9s). Tiene una nomenclatura similar, pero no sustituye todas las funciones de Active Directory y carece de compatibilidad con protocolos de autenticaci\u00f3n claves como LDAP y RADIUS<\/a>. Proporciona una identidad com\u00fan para Azure, Intune, M365 y otros productos en la cloud de Microsoft, lo que permite el SSO y la autenticaci\u00f3n multi-factor (MFA, por sus siglas en ingl\u00e9s)<\/a> dentro del ecosistema de Microsoft. El SSO entre dominios y la MFA se limitan a los niveles de pago de AAD, una vez que se supera un n\u00famero definido de integraciones por usuario.<\/p>\n\n\n\n

Microsoft tiene un modelo estructurado de licencias con suscripciones de prueba y un nivel gratuito de AAD<\/a> con algunas restricciones. Por ejemplo, hay l\u00edmites en los objetos almacenados y en el n\u00famero de aplicaciones a las que puede acceder un solo usuario con SSO, y la gesti\u00f3n de grupos con control de acceso basado en roles (RBAC, por sus siglas en ingl\u00e9s) tiene un costo adicional.  Microsoft tambi\u00e9n cobra por MFA para identidades externas, por cada autenticaci\u00f3n. Las caracter\u00edsticas de AAD, que incluye algunos servicios de prueba por tiempo limitado cuando los usuarios se registran, se enumeran en su sitio web.<\/p>\n\n\n\n

Tambi\u00e9n sirve como enfoque de Microsoft para una cartera de varios niveles de productos de identidad, cumplimiento<\/a>, gesti\u00f3n de dispositivos y seguridad. Las permutaciones de los productos en la cloud de Microsoft y los retos de la migraci\u00f3n de Active Directory<\/a> a la cloud han dado lugar a una industria artesanal<\/a> de consultores. Esto se debe a la amplitud de configuraciones, y la complejidad resultante, que requieren muchos casos de uso empresarial. Sin embargo, algunas organizaciones pueden beneficiarse de este enfoque. Las integraciones con otros servicios de pago de Microsoft son posibles, como Microsoft Intune Premium Suite, Microsoft 365, automatizaciones para tareas de gesti\u00f3n y la reutilizaci\u00f3n de plantillas ADMX<\/a> de Windows 10\/11.<\/p>\n\n\n\n

\u00bfQu\u00e9 es Intune?<\/strong><\/h2>\n\n\n\n

La \u00faltima oferta de Microsoft es Microsoft Intune Premium Suite<\/a>. Funciona como una soluci\u00f3n de gesti\u00f3n de dispositivos m\u00f3viles (MDM<\/a>, por sus siglas en ingl\u00e9s) para administrar caracter\u00edsticas y configuraciones para iOS\u00ae<\/sup> \/iPadOS\u00ae<\/sup>, Android\u00ae<\/sup>, y Windows. Aunque se extiende a macOS y Linux, hist\u00f3ricamente se ha centrado menos en plataformas no Windows. Microsoft est\u00e1 actualizando sus servicios y est\u00e1 aumentando las posibilidades en otras plataformas. Por ejemplo, Intune admite perfiles personalizados\/planificados para macOS, pol\u00edticas de cumplimiento, scripts de shell, Apple Business Manager (ABM) y opciones de incorporaci\u00f3n de usuarios\/dispositivos. La compatibilidad con Linux se ha desarrollado lentamente y se centra en las pol\u00edticas de cumplimiento. Microsoft Edge es obligatorio<\/a> para utilizar algunas de sus funciones, como las pol\u00edticas de acceso condicional<\/a> para usuarios con privilegios.<\/p>\n\n\n\n

Sin embargo, Intune refuerza productos de Microsoft como Edge y Configuration Manager como ciudadanos de primera clase. Los administradores de Windows estar\u00e1n familiarizados con aspectos de su funcionamiento, como las plantillas ADMX. Intune es m\u00e1s s\u00f3lido cuando se utiliza para administrar sistemas Windows que est\u00e1n unidos a un AD h\u00edbrido, en combinaci\u00f3n con otros servicios y soluciones de seguridad. Los requisitos y costos de licencias independientes<\/a> pueden afectar a los servicios que pueden integrarse con Intune.<\/p>\n\n\n\n

\u00bfQu\u00e9 es Configuration Manager?<\/strong><\/h2>\n\n\n\n

A continuaci\u00f3n, se ofrece una introducci\u00f3n r\u00e1pida a Configuration Manager:<\/p>\n\n\n\n