Contáctanos
Intune

Intune

Microsoft Intune destaca en la gestión y seguridad unificadas de los endpoints.

Información básica

Microsoft Intune es una herramienta de administración unificada de endpoints (UEM) basada en la nube que ayuda a las organizaciones a administrar y proteger dispositivos, aplicaciones y datos en diversas plataformas. Es un componente clave de la oferta Enterprise Mobility + Security (EMS) de Microsoft y se integra con otros servicios de Microsoft como Azure Active Directory (ahora Microsoft Entra ID) y Microsoft 365.

  • **Modelo:** Servicio basado en la nube, parte de la solución Unified Endpoint Management (UEM) de Microsoft.
  • **Versión:** Se actualiza continuamente como servicio en la nube. Existen versiones específicas para aplicaciones cliente, por ejemplo, el Portal de empresa de Intune.
  • **Fecha de lanzamiento:** Lanzado originalmente como "Windows Intune" en abril de 2010 (beta) y marzo de 2011 (disponibilidad general). Renombrado a Microsoft Intune en 2014.
  • **Requisitos mínimos:**
    • **Sistemas operativos compatibles para la administración:** Android 10.0+, iOS/iPadOS 17.x+, macOS 14.x+, Windows 10/11, Chrome OS, Linux (Ubuntu Desktop 20.04 LTS, 22.04.1 LTS).
    • **Aplicación cliente (Portal de empresa):** Requiere versiones de sistema operativo compatibles. Para Android, las versiones anteriores a la 5.0.5421.0 de la aplicación Portal de empresa dejaron de recibir soporte el 1 de octubre de 2025.
  • **Sistemas operativos compatibles:** Android, iOS/iPadOS, Linux, macOS, Windows, Chrome OS.
  • **Última versión estable:** Como servicio en la nube, Intune recibe actualizaciones continuas. Las aplicaciones cliente, como el Portal de la empresa, tienen versiones específicas, con actualizaciones publicadas periódicamente.
  • **Fecha de fin de soporte:**
    • **Administrador de dispositivos Android:** El soporte para dispositivos con Google Mobile Services (GMS) finalizará el 31 de diciembre de 2024.
    • **Windows 10:** El soporte para Windows 10 finalizó el 14 de octubre de 2025, pero los dispositivos que lo ejecutan aún pueden inscribirse, aunque no se garantiza su funcionamiento.
    • **Versiones antiguas de iOS/iPadOS/macOS:** Algunas versiones antiguas específicas se descontinúan (por ejemplo, iOS 14 y 15 en 2025; Android 6 y 7 en 2022).
    • **Actualizaciones de software MDM de Apple heredadas:** El soporte para Intune finalizará con el lanzamiento de iOS 26, iPadOS 26 y macOS 26.
  • **Fecha de fin de vida útil:** No aplicable, ya que se trata de un servicio en la nube en constante evolución.
  • **Fecha de vencimiento de la actualización automática:** No aplicable al servicio en sí; las aplicaciones cliente requieren actualizaciones.
  • **Tipo de licencia:** Por suscripción, disponible como licencia por usuario o por dispositivo. Suele incluirse con los planes de Microsoft 365 y Enterprise Mobility + Security (EMS).
  • **Modelo de implementación:** Principalmente basado en la nube, con opciones híbridas para la administración conjunta con Microsoft Configuration Manager.

Requisitos técnicos

Microsoft Intune es un servicio en la nube, por lo que sus requisitos técnicos se refieren principalmente a los dispositivos que administra y a los puntos de acceso administrativo. No tiene requisitos de hardware tradicionales, como memoria RAM o procesador, ya que se ejecuta en la infraestructura de Microsoft Azure.

  • **Memoria RAM:** No aplicable al servicio Intune. Los dispositivos administrados requieren suficiente memoria RAM para su sistema operativo y aplicaciones.
  • **Procesador:** No aplicable al servicio Intune. Los dispositivos administrados requieren procesadores compatibles con su sistema operativo.
  • **Almacenamiento:** No aplicable al servicio Intune. Los dispositivos administrados requieren suficiente almacenamiento para su sistema operativo, aplicaciones y datos.
  • **Visualización:** Se requiere un navegador web y conexión a Internet para acceder al centro de administración de Microsoft Intune.
  • **Puertos:** Puertos de Internet estándar (por ejemplo, HTTPS 443) para la comunicación entre los dispositivos administrados, el servicio Intune y el centro de administración.
  • **Sistema operativo (para dispositivos administrados):**
    • Android 10.0 y versiones posteriores.
    • iOS/iPadOS 17.x y posteriores (se permite la inscripción en 15.x+).
    • Linux: Ubuntu Desktop 20.04 LTS y 22.04.1 LTS.
    • macOS 14.x y posteriores (se permite la inscripción de 12.x+).
    • Windows: Windows 10/11 (ediciones Home, S, Pro, Education, Enterprise e IoT Enterprise), Windows 10 LTSC 2019/2021, Windows Holographic for Business y Surface Hub. La mayoría de los métodos de inscripción requieren Windows 10 versión 1709 (RS3) o posterior.
    • Chrome OS.

Análisis de los requisitos técnicos

La arquitectura de Intune como servicio en la nube abstrae la mayoría de los requisitos de hardware tradicionales para la plataforma de administración. Se centra en la compatibilidad de los dispositivos administrados. Admite una amplia gama de sistemas operativos modernos, lo que garantiza su aplicabilidad en diversos entornos empresariales. Los requisitos para los dispositivos administrados suelen estar alineados con las versiones más comunes de los sistemas operativos, con indicaciones claras de las versiones mínimas compatibles. Esto permite a las organizaciones administrar un entorno de dispositivos heterogéneo sin una inversión significativa en infraestructura para la solución de administración. El portal de administración web garantiza el acceso desde cualquier dispositivo con conexión a internet.

Soporte y compatibilidad

  • **Última versión:** Como servicio en la nube, Intune se actualiza continuamente. El centro de administración siempre muestra la versión más reciente.
  • **Soporte de sistemas operativos:**
    • Android (10.0 y posterior).
    • iOS/iPadOS (17.x y posteriores, con inscripción permitida para 15.x y posteriores).
    • Linux (Ubuntu Desktop 20.04 LTS, 22.04.1 LTS).
    • macOS (14.x y posteriores, con inscripción permitida para 12.x y posteriores).
    • Windows (ediciones Windows 10/11, Windows 10 LTSC, Windows Holographic para empresas, Surface Hub).
    • Chrome OS.
  • **Fecha de fin de soporte:**
    • Administrador de dispositivos Android para dispositivos GMS: 31 de diciembre de 2024.
    • Windows 10: Fin del soporte el 14 de octubre de 2025 (para actualizaciones de características, la administración aún es posible pero la funcionalidad no está garantizada).
    • Las versiones antiguas de Android e iOS ya no son compatibles.
    • Las actualizaciones de software MDM heredadas de Apple finalizarán con iOS 26, iPadOS 26 y macOS 26.
  • **Localización:** Los productos de Microsoft generalmente ofrecen un amplio soporte de localización para la interfaz de administración y los componentes orientados al usuario, como la aplicación Portal de empresa.
  • **Controladores disponibles:** No aplicable al servicio Intune. Intune administra los controladores de dispositivos mediante actualizaciones del sistema operativo y directivas de implementación en los endpoints administrados.

Análisis del estado general de soporte y compatibilidad

Microsoft Intune ofrece una amplia compatibilidad con los principales sistemas operativos móviles y de escritorio, lo que la convierte en una solución UEM versátil. Microsoft mantiene y actualiza el servicio de forma activa, comunicando claramente las fechas de fin de soporte para versiones antiguas del sistema operativo o métodos de administración (por ejemplo, el Administrador de dispositivos Android). Si bien su compatibilidad con entornos Windows es especialmente sólida, también proporciona capacidades de administración completas para iOS, Android y macOS. Actualmente, la compatibilidad con Linux se limita a versiones específicas de Ubuntu Desktop. El modelo de actualización continua garantiza que Intune siga siendo compatible con las últimas versiones de sistemas operativos y estándares de seguridad. La localización es generalmente sólida, lo que permite atender a una base de usuarios global. La integración de la plataforma con otros servicios de Microsoft mejora aún más su compatibilidad dentro del ecosistema de Microsoft.

Estado de seguridad

  • **Características de seguridad:**
    • Gestión y protección unificadas de los endpoints.
    • Políticas de acceso condicional basadas en la identidad del usuario, el cumplimiento del dispositivo y la ubicación.
    • Capacidades de gestión de dispositivos móviles (MDM) y gestión de aplicaciones móviles (MAM).
    • Acciones remotas: bloqueo del dispositivo, borrado de datos (completo o selectivo), restablecimiento de contraseña, reinicio remoto.
    • Políticas de cumplimiento de dispositivos (por ejemplo, versiones mínimas del sistema operativo, aplicación del cifrado, detección de jailbreak/root).
    • Integración con Microsoft Defender para Endpoint para antivirus, detección de amenazas y protección en tiempo real.
    • Compatibilidad con cifrado (BitLocker para Windows, FileVault para macOS, cifrado a nivel de aplicación).
    • Políticas de protección de datos para prevenir la fuga de datos.
    • Configuración de las líneas base de seguridad.
    • Actualización automática de software y aplicación de parches.
    • Compatibilidad con el modelo de seguridad Zero Trust.
    • Control de acceso basado en roles (RBAC).
  • **Vulnerabilidades conocidas:** Como servicio en la nube, Microsoft gestiona y corrige activamente las vulnerabilidades. Las divulgaciones públicas específicas se gestionarán a través del Centro de respuesta de seguridad de Microsoft (MSRC).
  • **Estado en la lista negra:** No aplicable; Intune es un servicio legítimo de Microsoft.
  • **Certificaciones:** Microsoft Azure, que aloja Intune, cumple con numerosas certificaciones de cumplimiento globales y específicas de la industria (por ejemplo, ISO 27001, SOC 2, HIPAA, GDPR).
  • **Compatibilidad con cifrado:** Aplica el cifrado a nivel de dispositivo (por ejemplo, BitLocker, FileVault) y admite el cifrado de datos a nivel de aplicación mediante políticas de protección de aplicaciones.
  • **Métodos de autenticación:**
    • Autenticación multifactor (MFA) durante el registro del dispositivo y para el acceso a los recursos.
    • Integración con Microsoft Entra ID (anteriormente Azure AD) para la gestión de identidades y accesos.
    • Autenticación multifactor sin contraseña (Microsoft Authenticator, llaves de seguridad FIDO2, Windows Hello para empresas).
    • Niveles de autenticación personalizables (contraseña, SMS, llamada de voz, aplicación Microsoft Authenticator, token de hardware/software OATH, Windows Hello para empresas, llave de seguridad FIDO2, autenticación basada en certificados).
    • Asistente de configuración con autenticación moderna para el registro en iOS/iPadOS.
  • **Recomendaciones generales:** Implemente políticas de acceso condicional sólidas, aplique la autenticación multifactor (MFA), revise periódicamente los informes de cumplimiento, utilice políticas de protección de aplicaciones e intégrelas con soluciones de defensa contra amenazas móviles.

Análisis de la calificación general de seguridad

Microsoft Intune proporciona un marco de seguridad robusto e integral para la administración de endpoints. Su profunda integración con Microsoft Entra ID y las directivas de acceso condicional permite un control granular del acceso a los recursos, garantizando que solo los dispositivos compatibles y los usuarios autorizados puedan acceder a los datos corporativos. La compatibilidad con diversos métodos de autenticación robustos, incluida la autenticación multifactor sin contraseña, reduce significativamente el riesgo de acceso no autorizado. Las capacidades de Intune para garantizar el cumplimiento de los dispositivos, implementar líneas base de seguridad e integrarse con servicios avanzados de protección contra amenazas, como Microsoft Defender para Endpoint, ofrecen una defensa multicapa contra las ciberamenazas. Las acciones remotas, como el borrado de datos, son fundamentales para proteger los datos en dispositivos perdidos o robados. Las actualizaciones continuas y el cumplimiento de las certificaciones del sector inherentes a la infraestructura en la nube de Microsoft refuerzan aún más su postura de seguridad. En general, Intune ofrece una alta calificación de seguridad, lo que permite a las organizaciones implementar un sólido modelo de seguridad de Confianza Cero.

Rendimiento y puntos de referencia

Como servicio de administración unificada de endpoints (UEM) basado en la nube, el rendimiento de Microsoft Intune no se suele medir con pruebas de hardware tradicionales como la CPU o la RAM. En cambio, su rendimiento se relaciona con la eficiencia, la escalabilidad y la capacidad de respuesta del servicio al administrar una gran cantidad de endpoints y aplicaciones diversas.

  • **Puntuaciones de referencia:** No aplicable en el sentido tradicional para un servicio en la nube. El rendimiento se mide por la disponibilidad del servicio, la latencia y la velocidad de procesamiento para las tareas de gestión.
  • **Métricas de rendimiento en el mundo real:**
    • **Velocidad de inscripción de dispositivos:** Windows Autopilot puede aprovisionar nuevas máquinas rápidamente; algunos clientes informan que los dispositivos están listos en tan solo 9 minutos.
    • **Implementación de políticas:** Implementación eficiente de perfiles de configuración y políticas de seguridad en los dispositivos registrados.
    • **Gestión de aplicaciones:** Implementación, actualización y eliminación simplificadas de aplicaciones en diversas plataformas.
    • **Acciones remotas:** Ejecución rápida de comandos remotos como bloqueo del dispositivo, borrado o restablecimiento de contraseña.
    • **Escalabilidad:** Diseñada para gestionar miles de dispositivos y usuarios, escalando con el crecimiento de la organización.
    • **Informes:** Proporciona información en tiempo real sobre el estado del dispositivo, el cumplimiento y la postura de seguridad.
  • **Consumo de energía:** No aplicable al servicio Intune en sí. El consumo de energía de los dispositivos administrados depende de su hardware y uso.
  • **Huella de carbono:** Como servicio alojado en Microsoft Azure, se beneficia de las iniciativas de sostenibilidad globales de Microsoft y de las operaciones eficientes de sus centros de datos.
  • **Comparación con activos similares:** Intune es líder en el Cuadrante Mágico de Gartner para herramientas de gestión de experiencias unificadas (UEM). Se compara frecuentemente con otras soluciones UEM, destacando su profunda integración en el ecosistema de Microsoft (Microsoft 365, Azure AD/Entra ID, Microsoft Defender).

Análisis del estado general del desempeño

Microsoft Intune demuestra un sólido rendimiento en su función principal como solución UEM, especialmente en su capacidad para gestionar de forma eficiente una flota amplia y diversa de dispositivos. Su arquitectura nativa de la nube en Azure proporciona escalabilidad y fiabilidad inherentes, lo que permite a las organizaciones ampliar la gestión de sus dispositivos sin una sobrecarga significativa. Su rendimiento en entornos reales se caracteriza por el rápido aprovisionamiento de dispositivos mediante herramientas como Windows Autopilot, la implementación eficiente de políticas y aplicaciones, y capacidades de gestión remota ágiles. El servicio está diseñado para ofrecer alta disponibilidad y baja latencia, aspectos cruciales para mantener la seguridad y la productividad en equipos de trabajo distribuidos. Si bien las puntuaciones de referencia directas no son relevantes, su reconocimiento como líder en el mercado de UEM por analistas del sector como Gartner subraya su eficaz rendimiento y su completo conjunto de funciones en comparación con la competencia.

Reseñas y comentarios de los usuarios

Fortalezas:

  • **Gestión unificada:** Los usuarios aprecian la capacidad de gestionar diversos dispositivos (Windows, macOS, iOS, Android, Linux) desde una única consola.
  • **Integración con el ecosistema de Microsoft:** La integración perfecta con Microsoft 365, Azure AD (ahora Microsoft Entra ID) y Microsoft Defender se destaca constantemente como una gran ventaja, ya que simplifica la incorporación de usuarios y la aplicación de políticas.
  • **Funciones de seguridad:** Las sólidas herramientas de seguridad, que incluyen acceso condicional, políticas de cumplimiento, borrado remoto y seguridad de endpoints, son muy valoradas para proteger los datos corporativos.
  • **Gestión de aplicaciones:** Sólidas capacidades para implementar, actualizar y gestionar aplicaciones, incluidas las aplicaciones de línea de negocio (LOB) y las aplicaciones de la tienda pública.
  • **Soporte para trabajo remoto:** Facilita el trabajo remoto e híbrido seguro al permitir el aprovisionamiento sin intervención y las acciones de gestión remota.
  • **Flexibilidad:** Ofrece flexibilidad en la gestión de dispositivos tanto corporativos como personales (BYOD), con opciones para la gestión de aplicaciones móviles (MAM) para proteger los datos sin el registro completo del dispositivo.

Debilidades:

  • **Complejidad y curva de aprendizaje:** La configuración inicial y la configuración de políticas pueden ser complejas, especialmente en entornos híbridos, lo que conlleva una curva de aprendizaje pronunciada para los nuevos usuarios.
  • **Problemas de compatibilidad con sistemas operativos distintos a Windows:** Si bien admite múltiples sistemas operativos, algunos usuarios informan que las capacidades (por ejemplo, administración de parches, herramientas de acceso remoto) no son tan robustas ni completas para entornos Mac y Linux en comparación con Windows.
  • **Coste de los complementos:** Los planes de precios básicos pueden carecer de ciertas funciones clave de gestión de TI, y el coste puede aumentar significativamente con los complementos necesarios.
  • **Informes:** Algunos usuarios consideran que las funciones de generación de informes pueden no cumplir con las expectativas en comparación con sistemas de gestión más sofisticados.
  • **No es una solución RMM completa:** Intune es principalmente una solución MDM/UEM; los usuarios señalan que no reemplaza por completo la funcionalidad de una herramienta integral de supervisión y administración remota (RMM).

Casos de uso recomendados:

  • **Gestión unificada de endpoints:** Gestión centralizada de todos los dispositivos corporativos y personales en diversos sistemas operativos.
  • **Equipos de trabajo remotos e híbridos seguros:** Permiten el acceso seguro a los recursos corporativos para los empleados que trabajan desde cualquier lugar, con aprovisionamiento sin intervención para nuevos dispositivos.
  • **Gestión de BYOD (Traiga su propio dispositivo):** Proteger los datos corporativos en dispositivos personales sin infringir la privacidad del usuario, utilizando políticas MAM.
  • **Cumplimiento y aplicación de la seguridad:** Garantizar que los dispositivos cumplan con los estándares de seguridad, aplicar el cifrado e implementar el acceso condicional.
  • **Gestión del ciclo de vida de las aplicaciones:** Implementación, actualización y eliminación de aplicaciones en toda la flota de dispositivos de la organización.
  • **Transición de Windows 10 a Windows 11:** Optimización del proceso de actualización con herramientas como Windows Autopilot y Endpoint Analytics.

Resumen

Microsoft Intune es una potente solución de administración unificada de endpoints (UEM) basada en la nube, diseñada para administrar y proteger una amplia gama de dispositivos, aplicaciones y datos dentro de una empresa. Ofrece una gran compatibilidad con los principales sistemas operativos, incluidos Windows, macOS, iOS/iPadOS, Android, Linux (distribuciones específicas) y Chrome OS. El servicio se actualiza continuamente, lo que garantiza su compatibilidad con las últimas versiones de sistemas operativos y estándares de seguridad.

Las principales fortalezas de Intune radican en su profunda integración con el ecosistema de Microsoft, incluyendo Microsoft 365 y Microsoft Entra ID, lo que simplifica la administración de identidades, el control de acceso y la implementación de aplicaciones. Sus sólidas características de seguridad, como el acceso condicional, las políticas integrales de cumplimiento de dispositivos, el cifrado robusto y la integración con Microsoft Defender para Endpoint, proporcionan una defensa multicapa contra las ciberamenazas. La capacidad de realizar acciones remotas, como el borrado de datos y el restablecimiento de contraseñas, es fundamental para la protección de datos en dispositivos perdidos o robados. Intune también destaca en la administración del ciclo de vida de las aplicaciones y admite modelos de implementación flexibles, incluyendo la administración conjunta híbrida con Configuration Manager.

Sin embargo, Intune presenta algunos desafíos. Los usuarios suelen destacar la complejidad y la curva de aprendizaje pronunciada durante la configuración inicial y la configuración de políticas, sobre todo en entornos híbridos. Si bien la compatibilidad multiplataforma es amplia, la profundidad de las funciones para dispositivos que no son Windows, especialmente para funciones avanzadas como la administración de parches, no siempre iguala las capacidades integrales disponibles para Windows. La estructura de licencias, con sus diversos planes y complementos, también puede incrementar los costos para las organizaciones que requieren funciones avanzadas. Además, algunos usuarios consideran que sus capacidades de generación de informes son menos sofisticadas que las herramientas de informes especializadas.

En resumen, Microsoft Intune es una excelente opción para organizaciones profundamente integradas en el ecosistema de Microsoft que buscan una solución centralizada y nativa de la nube para administrar y proteger sus endpoints. Es especialmente adecuado para dar soporte a equipos de trabajo remotos e híbridos, implementar políticas BYOD y aplicar estrictos estándares de seguridad y cumplimiento. Si bien requiere un compromiso para comprender sus complejidades, las ventajas de la administración unificada, la sólida seguridad y la perfecta integración lo convierten en una plataforma UEM líder para las empresas modernas.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience