Background
trending_flat
Configuración de Intel vPro Fleet Services con Microsoft Intune

Introducción La gestión moderna de endpoints ha evolucionado más allá del sistema operativo. Con la integración de Intel vPro Fleet Services en Microsoft Intune, los equipos de TI ahora tienen la capacidad de administrar dispositivos a nivel de firmware, incluso si el sistema operativo está dañado o el equipo está apagado. Esto significa: Encendido/apagado remoto de dispositivos. Acceso al BIOS y recuperación del sistema operativo. Control fuera de banda (OOB) mediante Intel AMT. Todo desde el portal de Microsoft Intune, sin necesidad de consolas adicionales. En este artículo, te comparto una guía paso a paso para configurar el servicio y habilitarlo en tu organización. 🔧 Requisitos previos Antes de empezar, valida que cuentas con: Dispositivos compatibles Equipos con procesadores Intel vPro (8ª generación o posterior). Firmware/ME actualizado con soporte para Intel AMT. Licenciamiento y acceso Licencia activa de Microsoft Intune […]

trending_flat
Crear imagen de Windows 11 bulk Enrollment

En este artículo exploramos el proceso para crear una imagen personalizada de Windows 11 orientada a escenarios de Bulk Enrollment en Microsoft Intune. Este enfoque permite preparar múltiples dispositivos de manera estandarizada y eficiente, reduciendo tiempos de despliegue y asegurando la correcta aplicación de políticas corporativas. Se detallan los requisitos previos, los pasos de preparación de la imagen con herramientas como Windows Configuration Designer y Sysprep, así como la integración con Windows Autopilot y Microsoft Entra ID. Además, se explican las mejores prácticas para automatizar la configuración, desde la inyección de actualizaciones y drivers hasta la incorporación de scripts y aplicaciones esenciales. Con esta guía, los administradores de TI podrán optimizar el enrolamiento masivo de equipos Windows 11 y mejorar la experiencia de implementación en entornos empresariales y educativos. Para crear la imagen debemos asegurarnos primeramente tener en el equipo […]

trending_flat
MDM = None en Intune: causas y solución

En algunos escenarios de Hybrid Azure AD Join, los dispositivos aparecen correctamente unidos a Azure AD pero no llegan a registrarse en Intune (MDM), mostrando en el portal de Entra ID el campo MDM = None.Este problema suele ocurrir cuando el usuario aún no tenía licencia de Intune en el primer intento de enrolamiento o cuando el cache de inscripción MDM queda corrupto. En este artículo veremos: Síntomas más comunes Cómo identificar los errores en los logs Pasos detallados para solucionarlo Validaciones finales en Intune 🔎 Síntomas En el portal de Microsoft Entra: Join type = Hybrid Azure AD joined MDM = None En el cliente, dsregcmd /status muestra MdmUrl configurado pero el botón Info no aparece en Access work or school. En el Visor de eventos, bajo DeviceManagement-Enterprise-Diagnostics-Provider (Admin), aparecen errores: Event ID 454 → NodeCache error Event ID […]

trending_flat
Registro de dispositivos en Autopilot con Powershell y App Registration

Introducción El despliegue de dispositivos en una organización puede convertirse en un proceso lento y repetitivo si se realiza de forma manual. Windows Autopilot, integrado en Microsoft Intune, permite simplificar y automatizar la configuración inicial de equipos, garantizando que cada dispositivo arranque ya listo para usarse bajo las políticas de seguridad y configuración de la empresa. Uno de los requisitos fundamentales para que un dispositivo pueda aprovechar Autopilot es registrar su hardware hash (HWID) en Intune. Tradicionalmente, este proceso requería generar un archivo CSV y cargarlo manualmente en el portal, lo que resultaba poco práctico en escenarios de gran escala. En este artículo aprenderás a automatizar el registro de dispositivos en Autopilot utilizando un script de PowerShell junto con una App Registration en Microsoft Entra ID. Con este enfoque podrás subir los HWID directamente a Intune de forma segura, sin […]

trending_flat
Dell Management Portal para Microsoft Intune

El Dell Management Portal ofrece una solución centralizada y eficiente para administrar dispositivos Dell dentro del ecosistema Microsoft Intune. Con funcionalidades como gestión segura de contraseñas BIOS y BitLocker, distribución de aplicaciones empresariales y modelos de IA, y políticas BIOS personalizadas, agiliza significativamente la labor de los administradores de TI. Además, se integra con otras herramientas de Dell para ofrecer una experiencia de administración completa. En el mundo de TI, uno de los mayores retos para los administradores es mantener una gestión uniforme, segura y centralizada de todos los equipos. Cuando hablamos de entornos mixtos con diferentes fabricantes, esta tarea puede volverse compleja. Con el Dell Management Portal, esta situación cambia radicalmente. Se trata de una plataforma en la nube que se integra de manera nativa con Microsoft Intune, ofreciendo un control más sencillo y completo sobre los dispositivos Dell […]

trending_flat
Activar Virtualization Based Security en Intune

Es una característica de seguridad de Windows que utiliza la virtualización del hardware y el hipervisor de Windows para crear un entorno aislado y seguro donde se ejecutan importantes servicios de seguridad del sistema operativo. ¿Qué es VBS (Virtualization-Based Security)? Definición: VBS crea un entorno virtual separado del núcleo del sistema operativo, que actúa como root of trust. Las soluciones de seguridad —como memory integrity o HVCI (Hypervisor‑Enforced Code Integrity)— se ejecutan dentro de ese entorno aislado, lo que las protege de vulnerabilidades del kernel. ¿Por qué es importante? Este aislamiento significa que incluso si el kernel fuese comprometido por un ataque, las defensas críticas seguirían protegidas, elevando significativamente la seguridad de toda la plataforma. Se destaca que para utilizar la funcionalidad de hotpatching (aplicación de actualizaciones críticas sin reiniciar el sistema, a través de Windows Autopatch), primero es obligatorio […]

trending_flat
Declarative Device Management (DDM) Intune

Apple introdujo el Declarative Device Management (DDM) como evolución del MDM tradicional.La diferencia clave es que en lugar de que el servidor (Intune) empuje constantemente políticas, ahora el dispositivo se auto-gestiona de forma declarativa: Intune envía una declaración (qué debe cumplirse). El dispositivo valida y aplica los cambios localmente. Reporta de vuelta el estado (sin depender de un “check-in” tradicional). Esto reduce la latencia, mejora la autonomía del endpoint y da más granularidad a la administración. En este caso, Microsoft Intune ya soporta configuraciones de Safari Browser bajo DDM para macOS. Microsoft Intune está entregando silenciosamente actualizaciones revolucionarias para la administración de dispositivos Apple. ¿La última novedad? Configuración de Safari mediante la Administración Declarativa de Dispositivos (DDM): lleva los anuncios de la WWDC de Apple directamente a tu kit de herramientas de administración empresarial. ✅ Implementación silenciosa de configuraciones de […]

trending_flat
10 herramientas comunitarias imprescindibles para Microsoft Intune

El trabajo en Microsoft Intune puede ser mucho más eficiente cuando aprovechamos el conocimiento y las herramientas creadas por la comunidad. Muchas de estas herramientas han sido desarrolladas por expertos con experiencia directa en despliegues, resolución de problemas y automatización de tareas. A continuación, presento una selección de 10 herramientas comunitarias que facilitan enormemente la administración de entornos Intune. Importante: Todas las herramientas mencionadas son gratuitas y se ofrecen “tal como están”. Se recomienda probarlas previamente en entornos controlados antes de usarlas en producción. 🔧 Herramientas destacadas IntuneManagementInterfaz gráfica (GUI) que permite importar y exportar configuraciones de Intune utilizando Microsoft Graph. Ideal para clonar o estandarizar entornos de configuración. Intune Assignment CheckerHerramienta en PowerShell que genera reportes HTML con el detalle de las asignaciones de políticas, aplicaciones y scripts a usuarios, grupos y dispositivos. Muy útil para validación de configuración. […]

trending_flat
Renovación de certificado TLS en Microsoft Tunnel Gateway desde Linux con CA interna

Microsoft Tunnel Gateway permite a las organizaciones extender acceso VPN seguro a dispositivos móviles gestionados desde Intune, integrando con redes corporativas on-premises. Como parte crítica de esta arquitectura, el túnel utiliza un certificado TLS para cifrar el tráfico.Este certificado no se renueva automáticamente si fue emitido por una Autoridad Certificadora (CA) interna, por lo que su renovación manual se convierte en una tarea esencial para mantener la conectividad. En este artículo te mostraré cómo renovar el certificado TLS de un servidor Microsoft Tunnel en Linux, usando OpenSSL, una CA interna en Windows Server y herramientas como podman, con validación completa desde el portal de Intune. 🧱 Requisitos previos Servidor Microsoft Tunnel Gateway corriendo en Linux (contenedorizado) Acceso por SSH al servidor Acceso al portal de Intune Una Autoridad Certificadora local en Windows Server (con rol Web Enrollment instalado) Nombre del […]

trending_flat
TrendHouse by Mood

hola que tal a todos, el día 6 de agosto estaré presentando una plática sobre mi camino de MVP de Microsoft así como mi experiencia a lo largo de 17 años hablando sobre seguridad y administración de dispositivos en empresas o instituciones educativas. nos vemos pronto.

Nosotros

Nuestro equipo de profesionales experimentados en ciberseguridad está listo para protegerlo de las amenazas emergentes.  

Nuestros servicios

Dirección

Av. Federico Mendez, Natura Aguascalientes 

Login to enjoy full advantages

Please login or subscribe to continue.

Go Premium!

Enjoy the full advantage of the premium access.

Stop following

Unfollow Cancel

Cancel subscription

Are you sure you want to cancel your subscription? You will lose your Premium access and stored playlists.

Go back Confirm cancellation