Article Intune Migration - The BIG challenge

By null / 24 Mar 2023 / Temas: Seguridad

Javier González - Senior Consultant - Cloud & Datacenter Transformation

Overview

Una migración correcta a Microsoft Intune pasa por construir un plan sólido en el cual se ha de tener en cuenta el entorno actual de administración de dispositivos móviles (MDM) como son los objetivos empresariales y los requisitos técnicos. Además, se deben de incluir a las partes interesadas clave que apoyarán y colaborarán en el plan de migración.

Antes de empezar se debe tener en cuenta si el objetivo es convertirse en cloud-native y muy importante, es que la implementación de Intune puede llegar a ser muy diferente a la del MDM anterior.

Assessment inicial de la configuración actual

Para saber de que cantidad de objetos se van a migrar, hay que realizar una tarea de assessment del escenario origen desde el cual se obtendrán los siguientes datos:

Y, sobre todo, hay que evaluar los requisitos en función de la información obtenida como resultado del assessment de la solución MDM actual:

¿Qué tipo de dispositivos se necesita administrar?

¿Qué plataformas se necesitan admitir?
¿Los dispositivos que necesita son compatibles con dispositivos personales o de propiedad corporativa?
¿Qué tipo de conectividad utilizan? ¿Wi-Fi, móvil, VPN?

¿Qué deben hacer los usuarios?

¿Se necesita desplegar aplicaciones a los usuarios?
¿Se utilizan aplicaciones LoB personalizadas? ¿O solo necesita aplicaciones de las diferentes tiendas?
¿Se necesita aprovisionar cuentas de correo electrónico?

¿Qué tipo de usuarios?

¿Cuántos usuarios usarán un solo dispositivo?
¿Qué condiciones de uso se necesitan?
- Hay que involucrar a su departamento legal al principio de esto.
- ¿Qué localización se requiere?
¿Los usuarios están familiarizados con la tecnología? ¿El departamento de IT también lo está?

¿Cuál es la política de seguridad de su dispositivo?

¿Necesita cifrado a nivel de dispositivo?
¿Cuáles son las longitudes actuales del código de acceso/código PIN de su dispositivo? ¿Es necesario solicitarlo en cada inicio del dispositivo?
¿Necesita deshabilitar las funciones del dispositivo y/o restringir ciertos comportamientos del dispositivo? Se pueden controlar una gran variedad de configuraciones específicas con perfiles de configuración de dispositivos, por ejemplo:
- Personalizar fondo de escritorio y pantalla de bloqueo
- Personalizar el menú de inicio
- Configurar de manera silenciosa OneDrive for Business
- Bloquear la sincronización de ficheros con la extensión deseada
¿Qué tipos de autenticación se debe admitir? Si se necesita autenticación basada en certificados, ¿qué tipos de certificados se tienen que desplegar?
¿Necesita admitir conectividad VPN a nivel de dispositivo o aplicación?
- Con Intune se puede aprovisionar configuraciones de VPN para proveedores de VPN de terceros.
¿Se pueden hacer excepciones temporales para ciertos requisitos para evitar el tiempo de inactividad o los dispositivos con acceso deben cumplir siempre con todos los requisitos de seguridad?

Preparar los requisitos previos para la migración

En esta primera fase y tras haber realizar el assessment inicial y evaluado los requisitos, estos se tienen que preparar. Para ello y a continuación, se detallan en la tabla una serie de información de la que hay que disponer:

Se recomienda optimizar el número de perfiles y grupos antes de la migración para simplificar y mejorar la administración.

¿Cómo diseñar el plan de migración de dispositivos MDM?

Para la creación del plan de migración de dispositivos hay que basarse en cuatro pilares que se detallan en la siguiente imagen:

En los puntos anteriores ya hemos visto Estado del MDM actual, Modos de gestión en origen y destino y Criterios de migración, por lo que a continuación se verá el último pilar, Proceso y herramientas.

Proceso

Android

Apple

Windows

Un ejemplo de plan de migración se puede ver en la siguiente imagen

Herramientas

Para llevar a cabo la migración se puede hacer uso de tres tipos de herramientas:

Soluciones de migración de MDM

La solución que recomienda Microsoft es EBF Onboarder

Esta herramienta nos ofrece como principales características:

Aplicación SaaS con interfaz de administración simple y configuración básica
Planificación de las diferentes olas de migración a ejecutar
Informes sobre el estado de la migración
Automatización del correo electrónico, las notificaciones y los recordatorios a los usuarios finales para iniciar la migración
Migración automática de dispositivos del grupo inicial a un grupo de Azure AD en destino

Los principales puntos que hay que tener en cuenta son los siguientes:

La migración no es 100% transparente para el usuario final. El usuario deberá seguir algunos pasos
EBF Onboarder utiliza las API de MDM para cancelar la inscripción. Si por alguna razón no se pueden usar las API, por ejemplo, el agente MDM inicial no funciona como se espera, EBF Onboarder no podrá anular la inscripción de los dispositivos correctamente

Desarrollo a medida vs Migración manual

Los siguientes métodos de migración tienen sus pros y contras:

Plan de comunicación

Por último, una parte muy importante tanto para los administradores de IT como para los usuarios finales es el Plan de comunicación, el cual forma parte de la Adopción y Gestión del cambio.

Para elaboran los planes de comunicación, se puede descargar el Kit de adopción de Intune el cual incluye lo siguiente:

Documento de bienvenida
- En este documento se explica el funcionamiento del Plan de comunicación y el contenido del mismo
Plantillas de correo electrónico
- Correo electrónico 1: Se explican los beneficios, las expectativas y el cronograma.
- Correo electrónico 2: Se facilita a los usuarios una escala de tiempo antes de que su acceso se vea afectado. Hay que recordarles los beneficios y las razones estratégicas de la migración.
Una guía de inscripción de Intune
- Se puede hacer llegar a los usuarios tal cual esta o se puede personalizar para añadir recursos internos y/o información de contacto.
Enlaces a videos para la inscripción
- En cada uno de ellos se puede ver el paso a paso de cómo realizar la inscripción por parte del usuario final.

Insight le ayuda a proteger su negocio con servicios adaptados a sus necesidades

Insight posee la experiencia en ciberseguridad necesaria para proporcionarle orientación y asistencia dondequiera que se encuentre en su camino hacia la seguridad. Explore nuestras ofertas y póngase en contacto con nosotros:

Más información