{"id":1021,"date":"2023-04-10T17:06:33","date_gmt":"2023-04-10T17:06:33","guid":{"rendered":"https:\/\/jumpcloud.com\/es\/?p=1021"},"modified":"2024-08-06T14:43:53","modified_gmt":"2024-08-06T14:43:53","slug":"comparing-jumpcloud-azure-ad-intune","status":"publish","type":"post","link":"https:\/\/jumpcloud.com\/es\/blog\/comparing-jumpcloud-azure-ad-intune","title":{"rendered":"Comparando JumpCloud contra Azure AD e Intune"},"content":{"rendered":"\n
Microsoft est\u00e1 dando un impulso constante a la gesti\u00f3n de identidades y dispositivos m\u00f3viles con una gama cada vez mayor de servicios en la cloud. Muchas organizaciones, especialmente los proveedores de servicios gestionados (MSP, por sus siglas en ingl\u00e9s), est\u00e1n considerando Azure Active Directory<\/a> (AAD) con Intune\u2122 para el control de acceso y la gesti\u00f3n unificada de terminales. Se centra principalmente en ser compatible con el ecosistema Microsoft con opciones complementarias para ofrecer soporte a otras plataformas y aumentar la seguridad de las empresas. Sin embargo, para integrarse en los dominios Windows locales existentes, se requieren conectores complejos.<\/p>\n\n\n\n JumpCloud adopta un enfoque diferente a trav\u00e9s de su plataforma de directorio abierto, que puede consumir identidades de m\u00faltiples proveedores, a trav\u00e9s de varios protocolos, para permitir el acceso sin fricciones a diferentes recursos. La plataforma est\u00e1 dise\u00f1ada para seguir los principios de seguridad Zero Trust<\/a> y automatizar el ciclo de vida de la identidad del usuario. El directorio abierto permite tanto a las peque\u00f1as y medianas empresas (PyMEs) como a los proveedores de servicios gestionados (MSP, por sus siglas en ingl\u00e9s) disponer de los mejores recursos, de cualquier proveedor, para realizar su trabajo. Tambi\u00e9n ofrece complementos para una gesti\u00f3n m\u00e1s profunda del sistema y consideraciones de seguridad. Microsoft y JumpCloud ofrecen herramientas de gesti\u00f3n de TI basadas en la cloud para la gesti\u00f3n de identidades y de dispositivos<\/a>. Este art\u00edculo examina c\u00f3mo se comparan y cu\u00e1l es la mejor opci\u00f3n para cada plataforma.<\/p>\n\n\n\n AAD se cre\u00f3 con el prop\u00f3sito expreso de ampliar la presencia de Microsoft en la cloud. Conecta a los usuarios con los servicios de Microsoft 365, proporcionando una alternativa m\u00e1s sencilla a Active Directory Federation Services (AD<\/a>F<\/a>S<\/a>) para el inicio de sesi\u00f3n \u00fanico (SSO<\/a>, por sus siglas en ingl\u00e9s). Tiene una nomenclatura similar, pero no sustituye todas las funciones de Active Directory y carece de compatibilidad con protocolos de autenticaci\u00f3n claves como LDAP y RADIUS<\/a>. Proporciona una identidad com\u00fan para Azure, Intune, M365 y otros productos en la cloud de Microsoft, lo que permite el SSO y la autenticaci\u00f3n multi-factor (MFA, por sus siglas en ingl\u00e9s)<\/a> dentro del ecosistema de Microsoft. El SSO entre dominios y la MFA se limitan a los niveles de pago de AAD, una vez que se supera un n\u00famero definido de integraciones por usuario.<\/p>\n\n\n\n Microsoft tiene un modelo estructurado de licencias con suscripciones de prueba y un nivel gratuito de AAD<\/a> con algunas restricciones. Por ejemplo, hay l\u00edmites en los objetos almacenados y en el n\u00famero de aplicaciones a las que puede acceder un solo usuario con SSO, y la gesti\u00f3n de grupos con control de acceso basado en roles (RBAC, por sus siglas en ingl\u00e9s) tiene un costo adicional. Microsoft tambi\u00e9n cobra por MFA para identidades externas, por cada autenticaci\u00f3n. Las caracter\u00edsticas de AAD, que incluye algunos servicios de prueba por tiempo limitado cuando los usuarios se registran, se enumeran en su sitio web.<\/p>\n\n\n\n Tambi\u00e9n sirve como enfoque de Microsoft para una cartera de varios niveles de productos de identidad, cumplimiento<\/a>, gesti\u00f3n de dispositivos y seguridad. Las permutaciones de los productos en la cloud de Microsoft y los retos de la migraci\u00f3n de Active Directory<\/a> a la cloud han dado lugar a una industria artesanal<\/a> de consultores. Esto se debe a la amplitud de configuraciones, y la complejidad resultante, que requieren muchos casos de uso empresarial. Sin embargo, algunas organizaciones pueden beneficiarse de este enfoque. Las integraciones con otros servicios de pago de Microsoft son posibles, como Microsoft Intune Premium Suite, Microsoft 365, automatizaciones para tareas de gesti\u00f3n y la reutilizaci\u00f3n de plantillas ADMX<\/a> de Windows 10\/11.<\/p>\n\n\n\n La \u00faltima oferta de Microsoft es Microsoft Intune Premium Suite<\/a>. Funciona como una soluci\u00f3n de gesti\u00f3n de dispositivos m\u00f3viles (MDM<\/a>, por sus siglas en ingl\u00e9s) para administrar caracter\u00edsticas y configuraciones para iOS\u00ae<\/sup> \/iPadOS\u00ae<\/sup>, Android\u00ae<\/sup>, y Windows. Aunque se extiende a macOS y Linux, hist\u00f3ricamente se ha centrado menos en plataformas no Windows. Microsoft est\u00e1 actualizando sus servicios y est\u00e1 aumentando las posibilidades en otras plataformas. Por ejemplo, Intune admite perfiles personalizados\/planificados para macOS, pol\u00edticas de cumplimiento, scripts de shell, Apple Business Manager (ABM) y opciones de incorporaci\u00f3n de usuarios\/dispositivos. La compatibilidad con Linux se ha desarrollado lentamente y se centra en las pol\u00edticas de cumplimiento. Microsoft Edge es obligatorio<\/a> para utilizar algunas de sus funciones, como las pol\u00edticas de acceso condicional<\/a> para usuarios con privilegios.<\/p>\n\n\n\n Sin embargo, Intune refuerza productos de Microsoft como Edge y Configuration Manager como ciudadanos de primera clase. Los administradores de Windows estar\u00e1n familiarizados con aspectos de su funcionamiento, como las plantillas ADMX. Intune es m\u00e1s s\u00f3lido cuando se utiliza para administrar sistemas Windows que est\u00e1n unidos a un AD h\u00edbrido, en combinaci\u00f3n con otros servicios y soluciones de seguridad. Los requisitos y costos de licencias independientes<\/a> pueden afectar a los servicios que pueden integrarse con Intune.<\/p>\n\n\n\n A continuaci\u00f3n, se ofrece una introducci\u00f3n r\u00e1pida a Configuration Manager:<\/p>\n\n\n\n Las posibilidades de Intune dependen en cierta medida de los dem\u00e1s servicios de Microsoft para los que se obtengan licencias (independientes o en paquete), del conocimiento de las herramientas administrativas de Microsoft y del grado de implicaci\u00f3n de la organizaci\u00f3n en el ecosistema de Microsoft. Intune es una amplia familia de productos, y es posible lograr un cumplimiento y una seguridad avanzados a nivel empresarial gastando m\u00e1s en servicios adicionales.<\/p>\n\n\n\n JumpCloud es una plataforma de directorio abierto para PyMEs y sus socios MSP que incluye control de acceso e identidad de Zero Trust<\/a> (IAM, por sus siglas en ingl\u00e9s), gesti\u00f3n de dispositivos multi-SO y mucho m\u00e1s. Simplifica la orquestaci\u00f3n de la gesti\u00f3n de identidades y el control de acceso en todo el panorama de proveedores y de c\u00f3digo abierto. Las plataformas compatibles son Linux, macOS, iOS\/iPad OS y Windows. Pr\u00f3ximamente ser\u00e1 compatible con Android. JumpCloud est\u00e1 basado en la cloud y puede desplegarse para una empresa sin dominios, sin necesidad de AD o AAD, o ampliar sus dominios existentes con un despliegue m\u00e1s sencillo. <\/p>\n\n\n\n JumpCloud est\u00e1 adaptado a las necesidades de las PyMEs. Algunas de sus caracter\u00edsticas principales son:<\/p>\n\n\n\n Los siguientes productos complementarios ofrecen a\u00fan m\u00e1s servicios esenciales de gesti\u00f3n y seguridad de TI:<\/p>\n\n\n\n AAD e Intune tienen algunas caracter\u00edsticas en com\u00fan con JumpCloud, y tiene sentido que las organizaciones eval\u00faen todas sus opciones de gesti\u00f3n de sistemas e identidades basadas en la cloud. En pocas palabras, la comparaci\u00f3n entre JumpCloud y Azure AD con Intune trata realmente de la adaptabilidad frente al mantenimiento del status quo y la dependencia del proveedor.<\/p>\n\n\n\n La plataforma de directorio abierto resuelve los retos a los que se enfrentan los profesionales de TI modernos frente a la simple ampliaci\u00f3n de un ecosistema existente a la cloud.<\/p>\n\n\n\n La mayor diferencia radica en que Microsoft dise\u00f1a sus productos para la empresa al servicio del ecosistema Windows, las herramientas y los servicios en la cloud que lo acompa\u00f1an. Hay profundas integraciones con productos de Microsoft y servicios especializados que benefician sobre todo a las grandes organizaciones. Si cuenta con una red completamente Windows\u00ae<\/sup>, y ya se encuentra implementando Azure con Active Directory\u00ae<\/sup> en las instalaciones, entonces Azure AD e Intune podr\u00edan ser el complemento adecuado para su organizaci\u00f3n. Utilizar herramientas creadas por Microsoft en un entorno Windows simplemente tiene sentido. Las organizaciones que utilizan muchos dispositivos m\u00f3viles tambi\u00e9n pueden beneficiarse del uso de las capacidades de gesti\u00f3n de dispositivos m\u00f3viles de Intune para gestionar otros sistemas operativos.<\/p>\n\n\n\n JumpCloud est\u00e1 pensado para las necesidades espec\u00edficas del mercado de las PyMEs, como demuestra la forma en que sus funciones est\u00e1n empaquetadas e implementadas para facilitar su uso. Fue creado para hacer frente a las limitaciones que surgen cuando un directorio heredado local se modifica para una nueva era en la inform\u00e1tica (que cruza dominios). La plataforma de directorio abierto resuelve los retos a los que se enfrentan los profesionales de TI modernos frente a la simple ampliaci\u00f3n de un ecosistema existente a la cloud.<\/p>\n\n\n\n Tambi\u00e9n conecta de forma segura a los usuarios con m\u00e1s recursos, sin necesidad de servidores o complementos adicionales. Si su organizaci\u00f3n tiene AWS, macOS\u00ae<\/sup>, Linux\u00ae<\/sup>, Okta\u00ae<\/sup>, Google Workspaces\u2122 y otras plataformas que no son Windows como partes fundamentales de la infraestructura, entonces se beneficiar\u00e1 al elegir la plataforma de directorio abierto de JumpCloud. Las organizaciones pueden elegir los proveedores que mejor se adapten a los usuarios tanto ahora como en el futuro.<\/p>\n\n\n\n JumpCloud es m\u00e1s sencillo y accesible, con una interfaz de usuario m\u00e1s intuitiva y un desglose de precios basado en casos de uso y no en caracter\u00edsticas. Una queja com\u00fan es que la interfaz de Microsoft cambia con frecuencia y causa confusi\u00f3n. Esto es consecuencia de la agrupaci\u00f3n de productos y de los frecuentes cambios de familia de productos y de marca. Otros problemas tienen que ver con funciones como las implementaciones sin intervenci\u00f3n que se limitan a los dispositivos Windows. Este hilo de Reddit<\/a> recoge numerosos problemas de usabilidad denunciados por los usuarios. Entre ellos:<\/p>\n\n\n\n “Probar cualquier caracter\u00edstica lleva d\u00edas o semanas porque digo “hmm \u00bfqu\u00e9 hace esto? cambia la configuraci\u00f3n 3 horas despu\u00e9s <\/em>huh, todav\u00eda no hay cambio…” – Usuario de Reddit<\/p>\n\n\n\n Un componente clave de Active Directory<\/a> es una funci\u00f3n conocida como objetos de directiva de grupo (GPO, por sus siglas en ingl\u00e9s). Los GPO permiten a los administradores de TI controlar el comportamiento de los sistemas Windows en su entorno con gran precisi\u00f3n. La clave aqu\u00ed es que los GPO de Microsoft s\u00f3lo funcionan para sistemas Windows y no son aplicables en la cloud a trav\u00e9s de Azure AD, y con el reciente aumento de los sistemas Mac\u00ae<\/sup> y Linux\u00ae<\/sup> en el lugar de trabajo, eso es un problema. Microsoft ha ampliado las pol\u00edticas a otros dispositivos a trav\u00e9s de Intune, que extiende las metodolog\u00edas administrativas, el software y las herramientas de Windows a otros lugares.<\/p>\n\n\n\n JumpCloud ofrece pol\u00edticas similares a GPO para las tres principales plataformas -Windows, Linux y macOS\u00ae<\/sup> -, as\u00ed como recursos basados en la cloud. Los administradores de TI pueden desactivar de forma remota los asistentes virtuales, aplicar el cifrado de disco completo (FDE, por sus siglas en ingl\u00e9s) y configurar las actualizaciones del sistema con solo unos clics. Cuando una pol\u00edtica prescrita no es suficiente, JumpCloud permite a los administradores de TI crear y ejecutar sus propios comandos y scripts en las tres plataformas. JumpCloud tambi\u00e9n ofrece pol\u00edticas opcionales para la aplicaci\u00f3n de parches en varios sistemas operativos.<\/p>\n\n\n\n La plataforma JumpCloud no necesita poseer completamente una identidad para gestionarla. M\u00e1s bien, puede consumir identidades de diferentes fuentes y se sit\u00faa en el medio para orquestar el acceso y la autorizaci\u00f3n a los recursos. Esto simplifica la gesti\u00f3n de TI para las PyMEs al abordar los retos de control de acceso y seguridad derivados de la existencia de identidades en silos. B\u00e1sicamente, se convierte en SSO para todo.<\/p>\n\n\n\n Por ejemplo, Microsoft no interopera con Google Workspace, por lo que los profesionales de TI deben abordar la autorizaci\u00f3n y orquestaci\u00f3n de esos usuarios entre diferentes productos. Un usuario de Azure AD tampoco podr\u00e1 utilizar RADIUS para acceder al Wi-Fi<\/a> sin un controlador de dominio o un servicio de terceros. Las PyMEs pueden mejorar dr\u00e1sticamente la seguridad y ahorrar en licencias, personal, tiempo y esfuerzo consolidando la orquestaci\u00f3n en un \u00fanico directorio (que se sit\u00faa en el centro).<\/p>\n\n\n\n Intune y JumpCloud disponen de servicios MDM para gestionar dispositivos BYOD y BYOC, pero las respectivas propuestas de valor divergen cuando las organizaciones son conscientes de los costos, tienen recursos limitados o deben dar soporte a entornos heterog\u00e9neos. <\/p>\n\n\n\n Microsoft ofrece soporte multiplataforma, pero Windows es el inquilino favorito con la capacidad de incorporaci\u00f3n sin intervenci\u00f3n que beneficiar\u00eda a las tiendas de Microsoft. JumpCloud es m\u00e1s f\u00e1cil de adoptar, aprender y funciona mejor con sistemas Mac y Linux. La plataforma de directorio abierto tambi\u00e9n a\u00f1ade valor adicional para que los usuarios de MDM importen identidades de usuario de plataformas que no sean de Microsoft para gestionarlas o utilizarlas todas de forma centralizada.<\/p>\n\n\n\n Intune es compatible con iOS\/iPadOS y Mac para supervisar los dispositivos Apple mediante el inicio de sesi\u00f3n de usuario, la inscripci\u00f3n\/implantaci\u00f3n de dispositivos, la gesti\u00f3n de la configuraci\u00f3n, las pol\u00edticas de parches y la distribuci\u00f3n de software. Tambi\u00e9n ofrece servicios para gestionar dispositivos Android y Linux. La oferta completa de Microsoft requiere AAD, Intune y un conocimiento de sus plantillas y herramientas de Windows. Tambi\u00e9n ha ampliado los requisitos a otros productos de Microsoft, como Edge, para poder gestionar usuarios de Linux, lo que limita las opciones de los clientes.<\/p>\n\n\n\n Las capacidades MDM de JumpCloud para Apple y Linux son amplias, empezando por una colecci\u00f3n de pol\u00edticas, opciones de configuraci\u00f3n y funciones de seguridad preconfiguradas, y culminando con la inscripci\u00f3n de dispositivos sin intervenci\u00f3n. MDM est\u00e1 disponible de inmediato como una caracter\u00edstica central de la plataforma, y la aplicaci\u00f3n de parches entre sistemas operativos est\u00e1 disponible como un servicio adicional. JumpCloud es compatible con las distribuciones Linux m\u00e1s populares y no impone ninguna obligaci\u00f3n de utilizar un navegador espec\u00edfico. <\/p>\n\n\n\n Teniendo en cuenta los amplios requisitos de la pila de Microsoft y las licencias cerradas, el paquete MDM de JumpCloud es m\u00e1s asequible y f\u00e1cil de usar. Tambi\u00e9n es m\u00e1s f\u00e1cil de aprender y gestionar para los equipos de TI y los t\u00e9cnicos de MSP. <\/p>\n\n\n\n La configuraci\u00f3n de Intune es un proceso largo y complejo. El despliegue y sondeo de software de Intune funciona seg\u00fan el calendario de Microsoft, lo que crea “inc\u00f3gnitas” de gesti\u00f3n. El flujo de trabajo es el siguiente: cargue un MSI, cree un paquete, apl\u00edquelo a una m\u00e1quina… y se instalar\u00e1 en alg\u00fan momento<\/em>. Este procedimiento, unido a una interfaz confusa, crea una curva de aprendizaje. Las organizaciones ahorran costos como empresa\/MSP eligiendo una herramienta m\u00e1s f\u00e1cil de usar. JumpCloud ofrece acciones m\u00e1s inmediatas para comandos y pol\u00edticas.<\/p>\n\n\n\n Microsoft ha ideado una amplia cartera productiva de servicios en la cloud al servicio de sus clientes empresariales. Se trata de una arquitectura escalonada que alista servicios complementarios para construir una amplia pila. El ecosistema de Microsoft es tan amplio y completo como una tienda de Microsoft necesita que sea.<\/p>\n\n\n\n JumpCloud est\u00e1 dise\u00f1ado espec\u00edficamente para lo que necesitan las PyMEs y elimina la complejidad del ecosistema de Microsoft. Ofrece mucha m\u00e1s funcionalidad a trav\u00e9s de una soluci\u00f3n que puede reforzarse con un MDM espec\u00edfico para m\u00f3viles, en lugar de adquirir toda la pila de TI de Microsoft y todo lo necesario para que las oficinas modernas gestionen a los usuarios. Las organizaciones que adoptan JumpCloud para MDM tienen m\u00e1s probabilidades de valorar la gesti\u00f3n de dispositivos heterog\u00e9neos y beneficiarse de su enfoque de plataforma. Es decir, los usuarios de MDM obtendr\u00e1n un mayor valor al utilizar m\u00e1s la plataforma de directorio abierto.<\/p>\n\n\n\n Con la sincronizaci\u00f3n de Microsoft 365\u2122\/Google Workspace, las organizaciones pueden acceder a cualquier plataforma de productividad a voluntad con las credenciales JumpCloud. La plataforma de directorio abierto importa atributos que decoran a los usuarios con derechos, lo que agiliza los flujos de trabajo de administraci\u00f3n, aumenta la precisi\u00f3n de los perfiles de usuario y facilita la incorporaci\u00f3n. Los administradores de TI tambi\u00e9n pueden gestionar grupos en Workspaces, y la capacidad de importar grupos desde AAD se lanzar\u00e1 pronto.<\/p>\n\n\n\n Al evaluar qu\u00e9 proveedor de gesti\u00f3n de identidades es el adecuado para usted, tambi\u00e9n debe tener en cuenta sus necesidades no relacionadas con el sistema. Por ejemplo, si est\u00e1 interesado en LDAP, RADIUS, Samba, SSH<\/a> y otros protocolos, puede considerar los servicios alojados a nivel de protocolo de JumpCloud. JumpCloud tambi\u00e9n implement\u00f3 MFA para sus servicios LDAP y RADIUS, lo cual es significativo cuando industrias altamente reguladas como las compa\u00f1\u00edas de seguros cibern\u00e9ticos requieren que se habilite MFA para los dispositivos de red. De lo contrario, es posible que se necesiten servidores y servicios adicionales para cumplir la normativa.<\/p>\n\n\n\n Otro problema fundamental para los MSP y las organizaciones de TI es la dependencia del proveedor. Microsoft est\u00e1 motivado econ\u00f3micamente para mantenerle en la v\u00eda de la plataforma Windows y Azure, que incluye su ecosistema de herramientas y plantillas administrativas. A menudo, se necesitan varias herramientas adicionales de Microsoft en el camino de Azure AD e Intune. La mayor\u00eda de las organizaciones con AAD tambi\u00e9n utilizan AD local, AAD Connect, AAD DS y otras herramientas de terceros para crear un enfoque hol\u00edstico de IAM y gesti\u00f3n de dispositivos. Esto supone una gran inversi\u00f3n en presupuesto, formaci\u00f3n y dependencia de Microsoft.<\/p>\n\n\n\n Intune pertenece a una familia de productos de IAM en evoluci\u00f3n que ha sufrido m\u00faltiples cambios de nombre y reempaquetado. Crecer con Intune significa adquirir licencias de Intune, as\u00ed como de otros servicios complementarios de seguridad y an\u00e1lisis de sistemas. Tenga en cuenta que las selecciones son cambiantes, lo que dificulta las comparaciones directas con las alternativas. Comprar Intune hunde a las organizaciones m\u00e1s profundamente en la pila de Microsoft, lo que limita su capacidad para adquirir soluciones fuera del dominio de Microsoft y personalizar su pila seg\u00fan sus necesidades. Tambi\u00e9n introduce cierta imprevisibilidad en la presupuestaci\u00f3n.<\/p>\n\n\n\n La plataforma de directorio abierto de JumpCloud permite una mayor flexibilidad y la b\u00fasqueda de servicios, como a\u00f1adir la mejor integraci\u00f3n XDR de Crowdstrike o Sentinel One para proteger las identidades y los puntos finales, frente a una cadena de suministro monol\u00edtica de Microsoft.<\/p>\n\n\n\n Los requisitos heredados de Microsoft obligan con frecuencia a una configuraci\u00f3n de infraestructura h\u00edbrida. Una infraestructura h\u00edbrida a\u00f1ade complejidad, y la complejidad se correlaciona con mayores presupuestos. La gesti\u00f3n y concesi\u00f3n de licencias de sus servidores f\u00edsicos es costosa (personal, hardware, instalaciones, mantenimiento y servicios p\u00fablicos), y el aumento de su superficie potencial de ciberataque son factores a tener en cuenta. La combinaci\u00f3n de estos factores eleva el costo total de propiedad de AAD.<\/p>\n\n\n\n Un refr\u00e1n com\u00fan es que “las cosas de Microsoft funcionan bien juntas”. En la pr\u00e1ctica, la transici\u00f3n de las soluciones locales de Microsoft a la cloud no siempre es sencilla. Por ejemplo, los grupos de AD no se sincronizan autom\u00e1ticamente con AAD. Este redactor habl\u00f3 recientemente con un administrador de Intune que cont\u00f3 c\u00f3mo su organizaci\u00f3n, que invierte en Microsoft, estaba experimentando dificultades en la transici\u00f3n a AAD e Intune desde ADFS y Active Directory.<\/p>\n\n\n\n En este ejemplo, se contrataron consultores para configurar Intune. Los consultores intentaron activar un “AAD completo” para el entorno. Esa decisi\u00f3n dio lugar a problemas posteriores con la infraestructura de escritorio virtual (VDI, por sus siglas en ingl\u00e9s), porque s\u00f3lo las m\u00e1quinas virtuales persistentes (en las que la configuraci\u00f3n de escritorio personal de cada usuario se establece para cada escritorio virtual) son compatibles con ADFS local. Este escenario puede parecer arcano, pero ilustra que incluso la migraci\u00f3n a los \u00faltimos y mejores servicios de Microsoft no siempre es sencilla. Microsoft tiene una multitud de componentes heredados para SSO que se remontan a AD, lo que introduce dificultades que son exclusivas de su ecosistema.<\/p>\n\n\n\n El administrador de Intune lo resumi\u00f3 perfectamente: “Necesito concentrar todo mi tiempo [en otra cosa] pero no puedo porque me tiran en todas direcciones [debido a la complejidad del ecosistema de Microsoft]”. En pocas palabras, si tu infraestructura es un desastre, todo es un desastre… y cuesta m\u00e1s de lo necesario. Cuanto m\u00e1s se hunde una organizaci\u00f3n en Microsoft, menos flexibilidad tiene para ir a otra parte.<\/p>\n\n\n\n El costo de propiedad es un diferenciador clave entre AAD + Intune y JumpCloud. AAD es inicialmente un gran valor \u2014si usted es un usuario intensivo de la pila de Microsoft\u2014 pero los costos aumentan a medida que aumenta el uso y se a\u00f1aden servicios de terceros y dispositivos no Windows a su infraestructura. Navegar por el complejo sistema de licencias de Microsoft es otro factor que impulsa el aumento de los costos de suscripci\u00f3n. <\/p>\n\n\n\n Por ejemplo, las organizaciones que est\u00e1n considerando M365, que puede agrupar Intune, deben evaluar las diferencias de las 30 variantes de licencia. Algunos consultores incluso se especializan en desmitificar las opciones de licencias de Microsoft. Los niveles b\u00e1sicos son s\u00f3lo el precio de admisi\u00f3n. Existen costos adicionales simplemente para obtener algunas capacidades fundamentales como la identidad federada en AAD para acceder de forma segura a recursos fuera de la pila de Microsoft mediante SSO. Este es el punto de partida real para la TI moderna, incluso antes de que Intune u otras suscripciones entren en juego.<\/p>\n\n\n\n Consumir identidades externas tambi\u00e9n cuesta m\u00e1s. Microsoft present\u00f3 una familia de productos independiente llamada Entra<\/a>, que es su soluci\u00f3n para la identidad descentralizada, la verificaci\u00f3n de identidades y la gesti\u00f3n de derechos. Entra ampl\u00eda la estrategia de Microsoft para monetizar la interoperabilidad centrada en el mercado empresarial y la venta de servicios adyacentes. Por el contrario, la base de JumpCloud respalda la ampliaci\u00f3n de la capacidad para aceptar e incorporar otras identidades a los flujos de trabajo.<\/p>\n\n\n\n La proliferaci\u00f3n de herramientas inform\u00e1ticas es s\u00f3lo una de las muchas consecuencias no deseadas de la actual tendencia de los empleados a trabajar a distancia<\/a>. Adoptar una pila consolidada resulta beneficioso para evitar la superposici\u00f3n de conjuntos de caracter\u00edsticas de muchos productos de software diferentes. Es posible que una tienda de Microsoft no tenga que buscar en otra parte para cumplir los requisitos de conformidad, IAM, gesti\u00f3n de TI y seguridad muy avanzada con su pila (suponiendo que disponga de presupuesto). Sin embargo, existen desventajas:<\/p>\n\n\n\n Las organizaciones m\u00e1s peque\u00f1as pueden verse desbordadas por la amplitud y complejidad de los componentes y servicios de Microsoft que forman su arquitectura h\u00edbrida. Comprar, operar y dar soporte a un centro de datos es s\u00f3lo el principio. Es muy probable que los equipos de TI tengan que emplear recursos externos para ayudar en las implantaciones de AAD + Intune. Esas decisiones implican un compromiso sustancial y costoso a largo plazo.<\/p>\n\n\n\n Azure funciona mejor si las organizaciones est\u00e1n totalmente incorporadas a un entorno de pila tecnol\u00f3gica de Microsoft, pero no fuera de la infraestructura de cloud de Microsoft (es decir, no puede utilizarse para gestionar servidores que no sean Windows alojados en cloud de Amazon o Google).<\/p>\n\n\n\n La plataforma de directorio abierto de JumpCloud permite a los equipos de TI montar una pila de las mejores soluciones que sean seguras, en dispositivos gestionados y disponibles a trav\u00e9s del proveedor de identidades de su elecci\u00f3n. Los productos opcionales ayudan con la seguridad, la higiene de TI y la gesti\u00f3n de contrase\u00f1as sin grandes gastos de gesti\u00f3n o mandatos para desplegarlos con \u00e9xito.<\/p>\n\n\n\n Si est\u00e1 bloqueado en las soluciones de Microsoft, o si tiene dispositivos m\u00f3viles iOS y Android propiedad de la empresa, entonces las soluciones Azure pueden ser un ajuste aceptable. Sin embargo, sus plataformas est\u00e1n pensadas para la empresa y se extienden ampliamente a trav\u00e9s de licencias restringidas. Alternativamente, si usted es una PyME que ha invertido en otras plataformas que no son Windows y en servicios e identidades que no son de Microsoft, y desea (o ve un camino para) consolidar los recursos de TI, entonces deber\u00eda considerar la plataforma de directorio abierto de JumpCloud. Una tercera opci\u00f3n es utilizar ambas para obtener el mayor valor para su organizaci\u00f3n.<\/p>\n\n\n\n JumpCloud centraliza la gesti\u00f3n de usuarios y sistemas, independientemente de la plataforma o de d\u00f3nde residan las identidades. Esto incluye nuestro Portal Multi-Tenant<\/a> (MTP, por sus siglas en ingl\u00e9s), dise\u00f1ado espec\u00edficamente para que los MSP gestionen m\u00faltiples organizaciones de clientes desde un solo panel. JumpCloud ofrece capacidades multiplataforma similares a GPO para gestionar flotas de sistemas con pol\u00edticas, incluidos controles de sistema de administraci\u00f3n local, cifrado de disco completo con FileVault 2 y Bitlocker, regulaciones de bloqueo de pantalla y mucho m\u00e1s. Las capacidades de MDM de Apple est\u00e1n disponibles para los equipos macOS, para que estos ejecuten funciones de seguridad y distribuyan pol\u00edticas de configuraci\u00f3n.<\/p>\n\n\n\n Para los MSP, la consolidaci\u00f3n les ofrece la oportunidad de gestionar y supervisar de forma proactiva la tecnolog\u00eda de sus clientes con menos proveedores. Reduce sus gastos mensuales sin sacrificar la eficacia ni la facilidad de uso, y le permite dedicar m\u00e1s tiempo a ayudar a sus clientes a alcanzar sus objetivos. La consolidaci\u00f3n de TI tiene muchas ventajas para los MSP y sus clientes, como el ahorro de costos, una experiencia de usuario (y de gesti\u00f3n) racionalizada y un aumento de la confianza de los clientes.<\/p>\n\n\n\n Sea cual sea su elecci\u00f3n, todas las opciones presentan ventajas para una organizaci\u00f3n. Para obtener m\u00e1s informaci\u00f3n sobre JumpCloud frente a Azure AD con Intune, p\u00f3ngase en contacto con nosotros<\/a> o \u00fanase a nuestra comunidad<\/a> para entablar una conversaci\u00f3n con sus colegas.<\/p>\n\n\n\n Reg\u00edstrese para una prueba gratuita de 30 d\u00edas<\/a> u obtenga m\u00e1s informaci\u00f3n sobre los servicios profesionales de JumpCloud<\/a> para analizar opciones de asistencia para la implementaci\u00f3n, servicios de migraci\u00f3n, scripts personalizados y m\u00e1s.<\/p>\n","protected":false},"excerpt":{"rendered":" Aprenda sobre Azure AD e Intune y c\u00f3mo JumpCloud se compara y complementa con esos servicios.<\/p>\n","protected":false},"author":150,"featured_media":1023,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_oasis_is_in_workflow":0,"_oasis_original":0,"_oasis_task_priority":"","inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[],"collection":[41,18],"platform":[],"funnel_stage":[77],"coauthors":[26],"acf":[],"yoast_head":"\n\u00bfQu\u00e9 es Azure AD?<\/strong><\/h2>\n\n\n\n
\u00bfQu\u00e9 es Intune?<\/strong><\/h2>\n\n\n\n
\u00bfQu\u00e9 es Configuration Manager?<\/strong><\/h2>\n\n\n\n
\n
\u00bfQu\u00e9 es JumpCloud?<\/strong><\/h2>\n\n\n\n
\n
\n
Comparaci\u00f3n de JumpCloud contra Azure AD con Intune<\/strong><\/h2>\n\n\n\n
Facilidad de uso<\/strong><\/h3>\n\n\n\n
\n
Gesti\u00f3n centralizada de pol\u00edticas<\/strong><\/h3>\n\n\n\n
Plataforma de Directorio Abierto<\/strong><\/h3>\n\n\n\n
Funciones de gesti\u00f3n de dispositivos m\u00f3viles<\/strong><\/h3>\n\n\n\n
Dispositivos Android, Apple y Linux<\/strong><\/h4>\n\n\n\n
Costos e implementaci\u00f3n<\/strong><\/h4>\n\n\n\n
Plataforma<\/strong><\/h4>\n\n\n\n
Sincronizaci\u00f3n de Microsoft 365 y Google Workspace<\/strong><\/h3>\n\n\n\n
Necesidades no relacionadas con el sistema<\/strong><\/h3>\n\n\n\n
Bloqueo de proveedores<\/strong><\/h3>\n\n\n\n
Costo total de propiedad<\/strong><\/h2>\n\n\n\n
Licencias de servicio<\/strong><\/h4>\n\n\n\n
Consolidaci\u00f3n de la infraestructura inform\u00e1tica<\/strong><\/h4>\n\n\n\n
\u00bfQu\u00e9 es lo mejor para su tienda?<\/strong><\/h2>\n\n\n\n
La elecci\u00f3n es suya<\/strong><\/h2>\n\n\n\n