Lo hicieron de nuevo, el equipo de desarrollo de Intel ha utilizado la plataforma de Microsoft Azure para realizar la implementacion de un servidor Intel Endpoint Management Assistant el cual he escrito algunos post al respecto de esta excelente herramienta. anteriormente esta configuracion se realizaba a mano lo que conlleva a la ejecucion de muchas tareas tanto a nivel de plataforma como de la propia herramienta y sus complementos. el promedio puede llevar hasta mas de una hora en poder completarse o mas, con esta herramienta que se ha lanzado el mes pasado llamdad Cloud Start Tool para Microsoft Azure el proceso se realiza de manera automatizada a traves de plantillas en la plataforma de Azure por lo que el servidor se crea con todos sus complementos y dependencias para poder ser utilizado de manera efectiva en los endpoint.
Lo primero que debemos realizar es ir a la pagina para la herramienta Cloud Start Tool desde este link.
https://www.intel.com/content/www/us/en/download/19738
Dentro del portal debemos seleccionar el plan adecuado de acuerdo a las caracteristicas de nuestro entorno o las necesidades del cliente.
Los siguientes enlaces crearán una máquina virtual en Microsoft Azure* con todos los servicios en segundo plano necesarios y Intel EMA instalar automáticamente con una configuración predeterminada.
El costo estimado a continuación se basa en una licencia de beneficio híbrido (Windows*).
La operación de construcción puede completarse durante hasta 30 minutos. Importante mencionar que la activacion de los servicios de azure y los costos generados corren por cuenta de quien tiene la administracion del tenant.
Opcion1: Implementar Intel EMA para una evaluación a pequeña escala de un solo servidor (recomendada para hasta 500 puntos de conexión) Descripcion: Utiliza la plantilla de Azure “Standard_D2s_v3” [2CPU 8 GB de RAM] con Windows 2019 y SQLExpress: costo estimado de Microsoft Azure ~80/mes. Link
Opcion2: Implementar Intel EMA para una evaluación a escala media de un solo servidor (se recomiendan hasta 5000 puntos de conexión) Descripcion: Utiliza la plantilla de Azure “Standard_D4s_v3” [4CPU de 16 GB de RAM] con Windows 2019 y SQLExpress: costo estimado de Microsoft Azure ~USD 170/mes. Link
Opcion3: Implemente Intel® EMA para evaluación a gran escala (plantilla avanzada que admite implementaciones escalables) Descripcion: Elejir entre “Standard_D2s_v3” [2CPU 8 GB de RAM] y “Standard_D4s_v3” [4CPU 16 GB de RAM] con Windows 2019 y Azure SQL Server: costo estimado de Microsoft Azure ~95 – ~200/mes (varía según las opciones seleccionadas). Link
Antes de seleccionar la opcion adecuada, debemos entrar a nuestro portal de Microsoft Azure con la cuenta global de administrador para realizar y hacer uso de las plantillas. para loguearnos vamos a http://portal.azure.com he iniciamos sesion.
Ahora despues de iniciar sesion, vamos a ir al link correspondiente para empezar a realizar la configuracion.
Esta plantilla simplificada implementará una máquina virtual en una nueva red virtual, instalará el software de requisitos previos, instalará Intel EMA y realizará una configuración mínima. Adquirirá un certificado gratuito de Let’s Encrypt basado en el FQDN asignado durante la creación de la máquina virtual.
Seleccionamos la suscripcion de Azure y creamos un nuevo grupo de recursos.
Ahora bien, vamos a configurar las opciones propiamente de Intel EMA.
Damos clic en Review – Create para comenzar el proceso, debemos ver la validacion de manera correcta para poder crear nuestros recursos, en caso de algun warning, debemos comprobar la configuracion en caso de algun dato erroneo que pueda ser corregido. Confirmamos y damos clic en Crear.
El proceso puede durar hasta 30 min par que sea realizado de manera automatizada creando los recursos necesarios para poder tener el acceso a Intel EMA.
El nombre DNS será la URL utilizada para acceder a su consola Intel® EMA a través de nuestro navegador.
Abrimos nuestro navegador y pegamos la URL
Colocamos las credenciales que hemos configurado para la creacion de la maquina virtual y listo, tenemos Intel EMA desplegado de manera automatizada a traves de la herrramienta Cloud Start Tool de Intel para EMA.
No dudes visitar dentro de este mismo blog otros post relacionados a esta excelente herramienta.
sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores, estamos con nuevos post.
About the author
Microsoft Global Secure Access
Encontrándose en fase previa, ahora, Microsoft ha cambiado la forma de trabajar destinada a proteger a cualquier usuario que acceda a cualquier dato desde cualquier dispositivo. Microsoft Entra Internet Access y Microsoft Entra Private Access componen la solución Security Service Edge (SSE) de Microsoft. El acceso seguro global (versión preliminar) es el término unificado que se usa para Microsoft Entra Internet Access y Microsoft Entra Private Access. El acceso seguro global es la ubicación unificada del Centro de administración Microsoft Entra. El acceso seguro global se basa en los principios básicos de Zero Trust de usar privilegios mínimos, comprobar explícitamente y asumir la vulneración. Veamos en este post como configurar de manera sencilla y básica Microsoft Global Secure Access. Global Secure Access (versión preliminar), Microsoft Security Service Edge, es la ubicación centralizada en el Centro de administración de Microsoft Entra, donde puede configurar y administrar las características. Muchas […]
Lo más destacado en LinkedIn 2024
Here's my 2024 LinkedIn Rewind, by Coauthor: 2024 proved that technical expertise matters most when shared effectively. As Microsoft MVP and LinkedIn Learning Instructor, I focused on bridging enterprise device management knowledge between English and Spanish-speaking technology communities. Key technical implementations:→ Microsoft Tunnel Gateway for MAM deployment→ Remote Help for Intune Suite testing→ Cloud PKI in Intune Suite validation→ Microsoft Teams Rooms management with Intune→ Windows Autopilot Pre-provisioning configurations Technical milestones: Achieved Windows Server Hybrid Administrator Associate certification Received 11th consecutive Microsoft MVP Award (Security & Windows Devices) Enhanced Intune Suite implementation expertise Expanded DeploymentMX blog technical resources Launched new LinkedIn Learning courses for Spanish-speaking IT professionals Posts that resonated with our technical community: "Honored to share that I've been recognized as a dual MVP in Security & Windows and Devices for the 11th consecutive year!"https://www.linkedin.com/feed/update/urn:li:activity:7216858712936693760/ "Windows 24H2 screens look […]
Microsoft Zero Trust Workshop
Abordar los desafíos de seguridad modernos puede ser complicado, pero implementar una estrategia de Zero Trust lo simplifica. Al adoptar Zero Trust, tu organización puede mejorar su postura de seguridad, reducir riesgos y complejidad, y fortalecer el cumplimiento y la gobernanza. Zero Trust no es un producto ni un servicio, sino un enfoque integral para diseñar e implementar principios clave de seguridad. Esta herramienta de evaluación te ayudará a navegar en tu recorrido hacia Zero Trust. En esta guía aprenderás cómo aplicar los principios de Zero Trust en el panorama de seguridad de Microsoft, enfocándote en: Verificar de manera explícita Adoptar el acceso con privilegios mínimos Asumir que la seguridad puede ser comprometida Zero Trust se basa en no asumir que todo lo que está detrás del firewall corporativo es seguro. En su lugar, parte del principio de que puede […]
Implementar Windows 365 Boot
Microsoft presentó recientemente una función llamada Windows 365 Boot, diseñada para simplificar el acceso a las Cloud PCs. Con Windows 365 Boot, los usuarios pueden iniciar sesión en su dispositivo local y conectarse de inmediato a su Cloud PC, creando una experiencia similar a la de un kiosco, diseñada para un acceso dedicado a Windows 365. El proceso para configurar un dispositivo con Windows 365 Boot ha sido increíblemente simplificado por los equipos de Intune y Windows 365. A través de una implementación guiada, los administradores pueden configurar un conjunto completo de perfiles de Intune con un mínimo de pasos: seleccionar algunas configuraciones, asignar la implementación a un grupo de Entra y registrar el primer dispositivo físico en cuestión de minutos. Sin embargo, hay un requisito sorprendente: ¡los dispositivos deben inscribirse utilizando una cuenta de usuario! ¿Por qué, Microsoft? Este […]
Implementar Zoom con Microsoft Intune
Hola que tal amigos, el dia de hoy vamos a utilizar Microsoft Intune para desplegar la herramienta de conferencias Zoom, dada la situación que se vive actualmente, podemos a través de esta herramienta hacer uso de su implementación usando la plataforma de Microsoft Intune. Lo primero que debemos hacer es descargar el archivo .MSI desde la siguiente ruta. https://www.zoom.us/client/latest/ZoomInstallerFull.msi Los ajustes se pueden configurar en varios escenarios. Algunos solo pueden ser configurados por Zoom Admin o IT Admin y otros pueden ser configurados por el usuario final. Podemos configurar a nivel de cliente el archivo para una instalación desatendida con los siguientes comandos. Install: msiexec /packageZoomInstallerFull.msi /lex zoommsi.log Silent install: msiexec /i ZoomInstallerFull.msi /quiet /qn /norestart /log install.log Wait until in-progress meeting ends before installing: msiexec /i ZoomInstallerFull.msi /norestart MSIRESTARTMANAGERCONTROL=»Disable» Auto-start Silently with Windows*: Disabled by default. To enable, append ZSILENTSTART=»true» to the end of your install […]
Windows Autopilot Pre-Aprovisionamiento
Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esta funcionalidad permite a los usuarios finales preparar sus dispositivos para la empresa mediante un proceso sencillo. Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los asociados o al personal de TI a aprovisionar previamente un equipo Windows totalmente configurado y listo para la empresa. Desde la perspectiva del usuario final, la experiencia controlada por el usuario de Windows Autopilot no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido. Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realiza TI, asociados o OEM. El usuario final simplemente completa algunas directivas y configuraciones necesarias y, a continuación, puede empezar a usar su dispositivo. En […]
Related
Crear Usuario Local en Microsoft Intune y administrarlo usando Windows LAPS
Hola que tal el día de hoy vamos a ver la manera de combinar dos configuraciones en Microsoft Intune usando scripts de PowerShell para crear una cuenta local administrada en equipos de Azure AD y Hybrid Azure AD usando además la característica de Windows Local Admin Password Solutions. Aunque son conocidos algunos de los métodos para la implementación de cuentas locales a través de Microsoft Intune, entre ellas OMA-URI, en esta ocasión vamos a utilizar proactive remediations con scripts de PowerShell. Como primer paso debemos tener previamente listo nuestro equipo el cual lo he configurado a través de hybrid Azure AD join. Ahora desde el portal de Microsoft Intune nos dirigimos a Devices - Remediations y creamos un script package. Configuramos los valores de información. al finalizar damos clic en Next. En la parte de Settings vamos a seleccionar los […]
Configurar una red Site to Site VPN de On-Premise a la nube de Microsoft Azure
Hola que tales amigos, el día de hoy vamos a ver la manera en cómo podemos crear una configuración S2S VPN con el objetivo de tener el escenario para implementar Windows 365 hybrid mode. De acuerdo a los documentos oficiales de Microsoft tenemos estos pasos macro para configurar nuestra red con Azure. Así es como puede crear una conexión VPN de sitio a sitio en Azure Portal: Inicie sesión en Azure Portal: vaya a https://portal.azure.com e inicie sesión con su cuenta de Azure. Cree una red virtual (VNet): si aún no ha configurado una red virtual, deberá crear una. Puede hacer esto haciendo clic en el botón "+ Crear un recurso", luego busque "Red virtual" en el mercado. Siga los pasos para crear la red virtual, especificando el espacio de direcciones, la subred y otros detalles necesarios. Cree una puerta […]
MSIX App attach en Azure Virtual Desktop
MSIX App Attach
Instalar Intel Endpoint Management Assistant con Powershell en Azure
Siguiendo con estos posts relacionados a Intel EMA (Endpoint Management Assistant) vamos a ver el dia de hoy como podemos realizar este proceso a traves de la plataforma de Azure y powershell (scripts). Para realizar esto nos vamos a ayudar de Terraform. Terraform es una infraestructura de código abierto como herramienta de software de código que proporciona un flujo de trabajo CLI consistente para gestionar cientos de servicios en la nube. Terraform codifica las API de la nube en archivos de configuración declarativos. Terraform permite que la infraestructura se exprese como código en un lenguaje simple y legible por humanos llamado HCL (lenguaje de configuración de HashiCorp). Lo mas importante de esta solucion es que se han desarrollado los scripts correspondientes para los tres principales proveedores de servicio de nube como son AWS, Google Cloud Platform y Microsoft Azure. Este […]
Implementar Imagen Custom para Windows 365
Hola que tal mis amigos, el día de hoy les voy a compartir los pasos para poder crear tu imagen custom y después llevarla a Windows 365 como parte de los servicios que Microsoft nos ofrece. Antes de empezar me gustaría compartirle un articulo que recientemente realice para iniciar con la configuracion inicial de Windows 365, esta informacion la puedes encontrar en este link. Implementa Windows 365 – CloudPC – Deployment MX Partiendo de este post, podemos comenzar a realizar nuestra imagen custom a partir de este punto, algunos prerequisitos son que debemos tener nuestro controlador de dominio listo para poder configurar nuestra creacion de la maquina, ademas de usar los servicios de maquinas virtuales de azure. ahora bien, dentro de los servicios de Azure, vamos a crear una nueva maquina virtual con todas las configuraciones que son practicamente necesarias […]
Implementar W10 a través de Intel EMA y OSDCloud
Pues si, asi como el titulo lo dice, hace varios días nuestro compañero y amigo actualizo el modulo en donde podemos instalar Windows 10 con solo Winpe desde internet, para lograr este objetivo es necesario seguir los pasos descritos en este link Overview - OSDCloud (osdeploy.com) Con la version 1.4.0.0 de Intel EMA, podemos ser capaces de integrar USB redirection para poder montar imagenes .iso o .img a nuestra plataforma. Pero antes de continuar para aquellos que llegaron a este post, debemos conocer un poco mas de Intel EMA. Que es Intel EMA? EMA es una herramienta de software diseñada para modernizar la Tecnología de Gestión Activa de Intel (Intel AMT), que brinda una alternativa sencilla para gestionar los dispositivos basados en la plataforma Intel vPro en la nube, a ambos lados del cortafuegos. Los socios y proveedores de software de Intel, como CompuCom […]
Be the first to leave a comment