Hola que tal pues continuando con el desarrollo y la investigacion de esta herramienta vamos a crear un administrador adicional para que tenga acceso a ciertos recursos dentro del panel de administracion de windows intune.
para este ejemplo pondremos o trataremos de accesar con un usuario X y posteriormente lo agregaremos a la consola de administracion para que tenga control total o parcial dependiendo de lo especificado.
lo primero que haremos sera entrar en el siguiente link.
loogeamos con el siguiente usuario:
jorodriguez@critags.onmicrosoft.com
al darle iniciar sesion nos aparecera un acceso denegado de windows intune ya que no esta dado de alta desde el panel principal.
ahora vamos a darlo de alta, lo primero que haremos es entrar con la cuenta de administrador con la que dimos de alta windows intune ya que esta cuenta seria como super administrador asi como se muestra la siguiente pantalla.
Dentro del panel de control damos clic en consola de usuarios para generar el usuario y darle permisos de administrador.
agregamos el usuario bajo el dominio que creamos critags.onmicrosoft.com y damos clic en siguiente
damos clic en siguiente, aqui es donde vamos a darle los roles principales para las tareas especificas de dicho usuario.
en este ejemplo dare permiso como “Administrador de Servicios” y le asignare la ubicacion, damos clic en siguiente:
en este momento se enviara al correo espefico una contraseña temporal para el usuario y/o los usuarios y una vez dada la contraseña pueden cambiarla a la brevedad posible.
siguiente.
finalizamos y por ultimo tendremos 2 usuarios un super administrador y el otro administrador de servicios en el grupo de windows intune.
ahora vamos a checar que nos alla llegado nuestra informacion con el usuario esto a modo de ejemplo y para posteriormente accesar a la consola de windows intune.
es muy importante seguir las instrucciones para acceso.
damos clic en portal de la empresa de windows intune.
y cuando nos loggemos nos dara la opcion de cambiar la contraseña a otra mas personal.
te puedo recomendar este informacion desde el siguiente link para el control de contraseñas.
http://blogs.itpro.es/octaviordz/2012/07/06/contrasenas-fuertes/
y accesamos con la nueva contraseña.
podemos entrar tambien desde http://manage.microsoft.com
dependiendo el nivel de administrador entraremos de la siguiente manera en este ejemplo
dentro del correo de bienvenida encontraremos los siguientes links.
Si usted es el administrador:
para super administrador es soporte@critags.onmicrosoft.com Abra la consola de administrador de Windows Intune
para la consola de administrador el nuevo usuario soporte@critags.onmicrosoft.com Abra el portal de la cuenta de Windows Intune
y en esta cuenta daremos de alta al nuevo usuario
dando clic en consola de administracion y nos aparecera la siguiente ventana
damos clic en Administracion-Administrador de servicios y en agregrar usuario.
ahora si se agrega a la consola de administracion de windows intune
ahora si podemos empezar a conocer la consola
espero y les sea de utilidad.
About the author
Microsoft Global Secure Access
Encontrándose en fase previa, ahora, Microsoft ha cambiado la forma de trabajar destinada a proteger a cualquier usuario que acceda a cualquier dato desde cualquier dispositivo. Microsoft Entra Internet Access y Microsoft Entra Private Access componen la solución Security Service Edge (SSE) de Microsoft. El acceso seguro global (versión preliminar) es el término unificado que se usa para Microsoft Entra Internet Access y Microsoft Entra Private Access. El acceso seguro global es la ubicación unificada del Centro de administración Microsoft Entra. El acceso seguro global se basa en los principios básicos de Zero Trust de usar privilegios mínimos, comprobar explícitamente y asumir la vulneración. Veamos en este post como configurar de manera sencilla y básica Microsoft Global Secure Access. Global Secure Access (versión preliminar), Microsoft Security Service Edge, es la ubicación centralizada en el Centro de administración de Microsoft Entra, donde puede configurar y administrar las características. Muchas […]
Lo más destacado en LinkedIn 2024
Here's my 2024 LinkedIn Rewind, by Coauthor: 2024 proved that technical expertise matters most when shared effectively. As Microsoft MVP and LinkedIn Learning Instructor, I focused on bridging enterprise device management knowledge between English and Spanish-speaking technology communities. Key technical implementations:→ Microsoft Tunnel Gateway for MAM deployment→ Remote Help for Intune Suite testing→ Cloud PKI in Intune Suite validation→ Microsoft Teams Rooms management with Intune→ Windows Autopilot Pre-provisioning configurations Technical milestones: Achieved Windows Server Hybrid Administrator Associate certification Received 11th consecutive Microsoft MVP Award (Security & Windows Devices) Enhanced Intune Suite implementation expertise Expanded DeploymentMX blog technical resources Launched new LinkedIn Learning courses for Spanish-speaking IT professionals Posts that resonated with our technical community: "Honored to share that I've been recognized as a dual MVP in Security & Windows and Devices for the 11th consecutive year!"https://www.linkedin.com/feed/update/urn:li:activity:7216858712936693760/ "Windows 24H2 screens look […]
Microsoft Zero Trust Workshop
Abordar los desafíos de seguridad modernos puede ser complicado, pero implementar una estrategia de Zero Trust lo simplifica. Al adoptar Zero Trust, tu organización puede mejorar su postura de seguridad, reducir riesgos y complejidad, y fortalecer el cumplimiento y la gobernanza. Zero Trust no es un producto ni un servicio, sino un enfoque integral para diseñar e implementar principios clave de seguridad. Esta herramienta de evaluación te ayudará a navegar en tu recorrido hacia Zero Trust. En esta guía aprenderás cómo aplicar los principios de Zero Trust en el panorama de seguridad de Microsoft, enfocándote en: Verificar de manera explícita Adoptar el acceso con privilegios mínimos Asumir que la seguridad puede ser comprometida Zero Trust se basa en no asumir que todo lo que está detrás del firewall corporativo es seguro. En su lugar, parte del principio de que puede […]
Implementar Windows 365 Boot
Microsoft presentó recientemente una función llamada Windows 365 Boot, diseñada para simplificar el acceso a las Cloud PCs. Con Windows 365 Boot, los usuarios pueden iniciar sesión en su dispositivo local y conectarse de inmediato a su Cloud PC, creando una experiencia similar a la de un kiosco, diseñada para un acceso dedicado a Windows 365. El proceso para configurar un dispositivo con Windows 365 Boot ha sido increíblemente simplificado por los equipos de Intune y Windows 365. A través de una implementación guiada, los administradores pueden configurar un conjunto completo de perfiles de Intune con un mínimo de pasos: seleccionar algunas configuraciones, asignar la implementación a un grupo de Entra y registrar el primer dispositivo físico en cuestión de minutos. Sin embargo, hay un requisito sorprendente: ¡los dispositivos deben inscribirse utilizando una cuenta de usuario! ¿Por qué, Microsoft? Este […]
Implementar Zoom con Microsoft Intune
Hola que tal amigos, el dia de hoy vamos a utilizar Microsoft Intune para desplegar la herramienta de conferencias Zoom, dada la situación que se vive actualmente, podemos a través de esta herramienta hacer uso de su implementación usando la plataforma de Microsoft Intune. Lo primero que debemos hacer es descargar el archivo .MSI desde la siguiente ruta. https://www.zoom.us/client/latest/ZoomInstallerFull.msi Los ajustes se pueden configurar en varios escenarios. Algunos solo pueden ser configurados por Zoom Admin o IT Admin y otros pueden ser configurados por el usuario final. Podemos configurar a nivel de cliente el archivo para una instalación desatendida con los siguientes comandos. Install: msiexec /packageZoomInstallerFull.msi /lex zoommsi.log Silent install: msiexec /i ZoomInstallerFull.msi /quiet /qn /norestart /log install.log Wait until in-progress meeting ends before installing: msiexec /i ZoomInstallerFull.msi /norestart MSIRESTARTMANAGERCONTROL=»Disable» Auto-start Silently with Windows*: Disabled by default. To enable, append ZSILENTSTART=»true» to the end of your install […]
Windows Autopilot Pre-Aprovisionamiento
Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esta funcionalidad permite a los usuarios finales preparar sus dispositivos para la empresa mediante un proceso sencillo. Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los asociados o al personal de TI a aprovisionar previamente un equipo Windows totalmente configurado y listo para la empresa. Desde la perspectiva del usuario final, la experiencia controlada por el usuario de Windows Autopilot no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido. Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realiza TI, asociados o OEM. El usuario final simplemente completa algunas directivas y configuraciones necesarias y, a continuación, puede empezar a usar su dispositivo. En […]
Related
Aplicando Applocker y Windows Defender Application Control con Microsoft Intune
Pues el dia de hoy vamos a ver una manera practica de poder controlar el uso de las aplicaciones de Microsoft Windows usando estas dos herramientas, Applocker y Windows Defender Application Control. En mi escenario de prueba he testeado cada una y el alcance que tienes para poder administrar el uso de aplicaciones, por lo que aun que tienen mas cosas por ofrecer yo lo resumo simplemente en lo siguiente: Applocker: herramienta que nos va a ayudar a controlar el uso o denegar el uso de ciertas aplicaciones previamente instaladas en el equipo de computo pudiendo controlar quien si puede y quien no puede tener acceso a dicha aplicacion Windows Defender Application Control: es la herramienta que nos va ayudar a permitir o denegar las instalaciones de las aplicaciones cuando un usuario quiere o trata de descargar una aplicación no […]
Personalizar User Principal Name (UPN) en usuarios de AD con conexion hacia AAD
El dia de hoy vamos a ver la manera en como podemos personalizar los usuarios para que podamos en un ambiente hibrido crear o modificar estos usuarios de la UPN para prepararlos a la hora de hacer uso de el Conector de AAD. Dentro de nuestro servidor de AD On-Premise tenemos nuestros usuarios los cuales estan con el nombre de dominio local, veamos el ejemplo. Cuando tenemos un dominio publico comprado, podemos perzonalizar los nombres de dominio con Microsoft Intune o AAD. Para este caso tenemos la siguiente configuracion ya realizada de nuestro propio dominio. Para realizar la configuración del conector de AD con AAD tenemos este post que realize hace poco. http://blogs.itpro.es/octaviordz/2019/05/29/sincronizar-ad-local-con-azure-ad/ En el supuesto que esta configuración ya esta realizada, debemos de agregar nuestro nombre personalizado en nuestro servidor On-Premise- nos vamos a Active Directory Domains and Trust-Propiedades y […]
Configurar Bitlocker Encryption usando Microsoft Intune
El dia de hoy vamos a conocer una de las tantas caracteristicas que tiene Microsoft Intune como es la proteccion de datos en equipos adminitrados por esta plataforma. Requisitos: Lo primero que debemos realizar es entrar al portal de Microsoft Intune y posicionarnos en la creacion de un nuevo perfil, Intune-Device Configuration-Profiles. Click en Create Profile. Debemos configurar las siguiente opciones, veamos las pantallas a continuación. Una de las opciones principales de Bitlocker es que podemos recuperar el key en caso de recuperacion desde Microsoft Intune para elo debemos activar la casilla que se muestra en rojo, Debemos agregar al grupo deseado, una vez que la politica se ha activado podemos ver en la cuenta de usuario la sincronización. En el Equipo cliente... Se nos abrira el asistente en el cual debemo seguir lo siguiente, dar clic en YES. El […]
Respaldar los scripts de Powershell agregados a Microsoft Intune
El día de hoy vamos a conocer la forma en como podemos hacer un backup de todos nuestros archivos de configuración que tenemos dados de alta dentro de la plataforma de Microsoft Intune. Debemos descargar el siguiente script desde GitHub Ahora debemos ejecutar el siguiente script desde este enlace. https://github.com/okieselbach/Intune/blob/master/Get-DeviceManagementScripts.ps1 Ejecutarlo como administrador. NOTA: debemos crear antes de ejecutar el script una carpeta en C:temp Gracias a Oliver Kieselbach por proporcionarnos este script super util. Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.
Inscribir Dispositivos Android con Microsoft Intune
https://www.youtube.com/watch?v=RE303n19_IY Felices Despliegues
Intune Adoption Kit
El kit de adopción de Intune incluye plantillas de correo electrónico, una guía de inscripción de Intune y enlaces a videos instructivos para la inscripción de usuarios finales. https://www.microsoft.com/en-us/download/details.aspx?id=58348
Be the first to leave a comment