Español:
El dia de hoy aprenderas a integrar Dell Command Configure (archivos .exe) para poder hacer modificaciones a la Bios en Equipos Dell desde el portal de Microsoft Intune. Despues de hacer varios intentos y encontrar el camino (solucion) mas no se si exista al 100% compatibilidad de las herramientas de Dell con Microsoft. Les quiero compartir el proceso que realize para lograr el objetivo.
English:
Today you will learn to integrate Dell Command Configure (.exe files) to be able to make modifications to the Bios in Dell Computers from the Microsoft Intune portal. After making several attempts and finding the path (solution) I don’t know if there is 100% compatibility of Dell tools with Microsoft. I want to share the process you do to achieve the goal.
Español:
El primer paso es tener un equipo de referencia en donde vamos a descargar la herramienta Dell Command Configure, puedes encontrarla en este link. Vamos a crear para este ejemplo la modificacion del password buscando la variable setuppwd
English:
The first step is to have a reference team where we are going to download the Dell Command Configure tool, you can find it in this link. We will create for this example the modification of the password looking for the variable setuppwd
Español:
Cuando tengamos el archivo .exe, el siguiente paso es exportarlo a Azure Blob Storage, para mas informacion sobre el proceso puedes consultar aqui. Para realizar el procedimiento debemos primeramente crear un Azure Blob Storage Account.
English:
When we have the .exe file, the next step is to export it to Azure Blob Storage, for more information about the process you can check here. To perform the procedure we must first create an Azure Blob Storage Account.
Spanish:
Entramos a nuestro recurso y nos dirijimos al panel izquiero en la parte de Blobs para crear un nuevo Container. Desde este punto podremos agregar tantos archivos Dell Command Configure queramos implementar.
English:
We enter our resource and go to the left panel in the Blobs part to create a new Container. From this point we can add as many Dell Command Configure files we want to implement.
Español:
Ahora, vamos a subir nuestro archivo .EXE que contine la instruccion para poder hacer las modificaciones a BIOS (Equipos Dell). Cuanto tengamos el archivo en Azure lo veremos como se muestra a continuacion.
English:
Now, we are going to upload our .EXE file that contains the instruction to be able to make the modifications to BIOS (Dell Computers). As long as we have the file in Azure we will see it as shown below.
Español:
Ahora debemos generar un SAS (Shared Access Signature). Esto nos ayudara a controlar cuando el archivo va a expirar y/o si sera privado para su uso o publico a traves de la URL generada.
English:
Now we must generate a SAS (Shared Access Signature). This will help us control when the file will expire and / or if it will be private for use or published through the generated URL.
Español:
Hasta este punto tenemos nuestra URL configurada con el archivo .exe de Dell Command Configure. Ahora, el siguiente paso es crear un archivo .PS1 que contenga la informacion de la URL de mi Blob. para esto les comparto un articulo que me me ayudo a construir mi archivo base.
Debemos crear como siguiente paso un archivo de texto y colocar la siguiente informacion
English:
Up to this point we have our URL configured with the Dell Command Configure .exe file. Now, the next step is to create a .PS1 file that contains the URL information of my Blob. For this I share an article that helped me build my base file.
as next step a text file and place the following information
$Path = $env:TEMP $Installer = "BIOS_x64.exe" Invoke-WebRequest "https://<<name>>.blob.core.windows.net/biospassword/BIOS_x64.exe?sp=r&st=2019-08-18T04:55:16Z&se=2019-08-18T12:55:16Z&spr=https&sv=2018-03-28&sig=QoZ3qLqiElDoh3DiWK7nJEvbnTNBH3IO5wc2uomXZhQ%3D&sr=b" -OutFile $Path$Installer Start-Process -FilePath $Path$Installer -Verb RunAs -Wait Remove-Item $Path$Installer
Español:
En donde estara la funcion Invoke-WebRequest apuntando a mi URL de mi Blob junto con la configuracion de Token SAS. Este arhivo lo guardamos con extension de powershell .PS1. Por ultimo hacemos uso de Microsoft Intune para poder Implementarlo, podemos entrar desde la URL https://devicemanagement.microsoft.com
Dentro de Intune nos vamos a ir al panel Izquierdo y damos clic en Device Configuration-Powershell Scripts – Add
English:
Where will the Invoke-WebRequest function be pointing to my URL of my Blob along with the configuration of Token SAS. This file is saved with powershell extension .PS1. Finally we use Microsoft Intune to implement it, we can enter from the URL https://devicemanagement.microsoft.com
Inside Intune we will go to the Left panel and click on Device Configuration-Powershell Scripts – Add
Español:
No olvidemos asignar a nuestro grupos de equipos, y listo de forma automatica el proceso comenzara a correren nuestro equipo cliente administrado por Microsoft Intune. Veamos los resultados
English:
Do not forget to assign to our groups of teams, and ready automatically the process will begin to run our client computer managed by Microsoft Intune. Let’s see the results
Podemos ver el log en la carpeta %Temp% de nuestro dispositivo.
We can see the log in the %Temp% folder of our device.
Sin Password Activo – Without Active Password
Con Password Activo – With Active Password
Español:
Sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores, estamos con nuevos post.
Felices Despliegues.
English:
Without more for the moment I say goodbye by sending a big greeting to all my readers, we are with new post.
Happy deployments.
About the author
Microsoft Global Secure Access
Encontrándose en fase previa, ahora, Microsoft ha cambiado la forma de trabajar destinada a proteger a cualquier usuario que acceda a cualquier dato desde cualquier dispositivo. Microsoft Entra Internet Access y Microsoft Entra Private Access componen la solución Security Service Edge (SSE) de Microsoft. El acceso seguro global (versión preliminar) es el término unificado que se usa para Microsoft Entra Internet Access y Microsoft Entra Private Access. El acceso seguro global es la ubicación unificada del Centro de administración Microsoft Entra. El acceso seguro global se basa en los principios básicos de Zero Trust de usar privilegios mínimos, comprobar explícitamente y asumir la vulneración. Veamos en este post como configurar de manera sencilla y básica Microsoft Global Secure Access. Global Secure Access (versión preliminar), Microsoft Security Service Edge, es la ubicación centralizada en el Centro de administración de Microsoft Entra, donde puede configurar y administrar las características. Muchas […]
Lo más destacado en LinkedIn 2024
Here's my 2024 LinkedIn Rewind, by Coauthor: 2024 proved that technical expertise matters most when shared effectively. As Microsoft MVP and LinkedIn Learning Instructor, I focused on bridging enterprise device management knowledge between English and Spanish-speaking technology communities. Key technical implementations:→ Microsoft Tunnel Gateway for MAM deployment→ Remote Help for Intune Suite testing→ Cloud PKI in Intune Suite validation→ Microsoft Teams Rooms management with Intune→ Windows Autopilot Pre-provisioning configurations Technical milestones: Achieved Windows Server Hybrid Administrator Associate certification Received 11th consecutive Microsoft MVP Award (Security & Windows Devices) Enhanced Intune Suite implementation expertise Expanded DeploymentMX blog technical resources Launched new LinkedIn Learning courses for Spanish-speaking IT professionals Posts that resonated with our technical community: "Honored to share that I've been recognized as a dual MVP in Security & Windows and Devices for the 11th consecutive year!"https://www.linkedin.com/feed/update/urn:li:activity:7216858712936693760/ "Windows 24H2 screens look […]
Microsoft Zero Trust Workshop
Abordar los desafíos de seguridad modernos puede ser complicado, pero implementar una estrategia de Zero Trust lo simplifica. Al adoptar Zero Trust, tu organización puede mejorar su postura de seguridad, reducir riesgos y complejidad, y fortalecer el cumplimiento y la gobernanza. Zero Trust no es un producto ni un servicio, sino un enfoque integral para diseñar e implementar principios clave de seguridad. Esta herramienta de evaluación te ayudará a navegar en tu recorrido hacia Zero Trust. En esta guía aprenderás cómo aplicar los principios de Zero Trust en el panorama de seguridad de Microsoft, enfocándote en: Verificar de manera explícita Adoptar el acceso con privilegios mínimos Asumir que la seguridad puede ser comprometida Zero Trust se basa en no asumir que todo lo que está detrás del firewall corporativo es seguro. En su lugar, parte del principio de que puede […]
Implementar Windows 365 Boot
Microsoft presentó recientemente una función llamada Windows 365 Boot, diseñada para simplificar el acceso a las Cloud PCs. Con Windows 365 Boot, los usuarios pueden iniciar sesión en su dispositivo local y conectarse de inmediato a su Cloud PC, creando una experiencia similar a la de un kiosco, diseñada para un acceso dedicado a Windows 365. El proceso para configurar un dispositivo con Windows 365 Boot ha sido increíblemente simplificado por los equipos de Intune y Windows 365. A través de una implementación guiada, los administradores pueden configurar un conjunto completo de perfiles de Intune con un mínimo de pasos: seleccionar algunas configuraciones, asignar la implementación a un grupo de Entra y registrar el primer dispositivo físico en cuestión de minutos. Sin embargo, hay un requisito sorprendente: ¡los dispositivos deben inscribirse utilizando una cuenta de usuario! ¿Por qué, Microsoft? Este […]
Implementar Zoom con Microsoft Intune
Hola que tal amigos, el dia de hoy vamos a utilizar Microsoft Intune para desplegar la herramienta de conferencias Zoom, dada la situación que se vive actualmente, podemos a través de esta herramienta hacer uso de su implementación usando la plataforma de Microsoft Intune. Lo primero que debemos hacer es descargar el archivo .MSI desde la siguiente ruta. https://www.zoom.us/client/latest/ZoomInstallerFull.msi Los ajustes se pueden configurar en varios escenarios. Algunos solo pueden ser configurados por Zoom Admin o IT Admin y otros pueden ser configurados por el usuario final. Podemos configurar a nivel de cliente el archivo para una instalación desatendida con los siguientes comandos. Install: msiexec /packageZoomInstallerFull.msi /lex zoommsi.log Silent install: msiexec /i ZoomInstallerFull.msi /quiet /qn /norestart /log install.log Wait until in-progress meeting ends before installing: msiexec /i ZoomInstallerFull.msi /norestart MSIRESTARTMANAGERCONTROL=»Disable» Auto-start Silently with Windows*: Disabled by default. To enable, append ZSILENTSTART=»true» to the end of your install […]
Windows Autopilot Pre-Aprovisionamiento
Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esta funcionalidad permite a los usuarios finales preparar sus dispositivos para la empresa mediante un proceso sencillo. Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los asociados o al personal de TI a aprovisionar previamente un equipo Windows totalmente configurado y listo para la empresa. Desde la perspectiva del usuario final, la experiencia controlada por el usuario de Windows Autopilot no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido. Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realiza TI, asociados o OEM. El usuario final simplemente completa algunas directivas y configuraciones necesarias y, a continuación, puede empezar a usar su dispositivo. En […]
Related
Cómo desplegar Azure Virtual Desktop con Entra ID Join, Cloud Kerberos y FSLogix
Una guía práctica, paso a paso, para montar un entorno de Azure Virtual Desktop sin Active Directory on-premise, con perfiles persistentes en Azure Files. Incluye los dos errores que casi siempre rompen este tipo de despliegues y cómo resolverlos. Introducción Azure Virtual Desktop (AVD) con Microsoft Entra ID Join es una de las formas más limpias de entregar escritorios virtuales en la nube: no necesitas un domain controller, ni VPN hacia tu Active Directory, ni sincronización híbrida. Pero tiene un par de detalles que, si no los conoces, te van a costar horas de diagnóstico: la autenticación Kerberos contra Azure Files y el manejo de perfiles persistentes con FSLogix. En este post documento el despliegue completo de un entorno AVD desde cero, tal como lo hice en un proyecto real, incluyendo: Red, host pool y session hosts. Permisos y licenciamiento. […]
CSC-PD-PCO+Dell -Security Week – Microsoft Intune
🚀 Esta semana tuve la oportunidad de participar en el Security Week de PCO con Dell Technologies, compartiendo cómo la plataforma de Microsoft Intune impulsa la gestión moderna y la seguridad de los endpoints en entornos corporativos.🔐 Durante mi sesión hablamos de la importancia de tener una estrategia centralizada para proteger y administrar dispositivos, aplicaciones y datos.📱 Además, realicé un par de demos en vivo de políticas MAM (Mobile Application Management) para mostrar cómo es posible garantizar que la información corporativa permanezca segura incluso en dispositivos móviles personales (BYOD), sin afectar la experiencia del usuario.💡 La combinación de Microsoft Intune + Dell Technologies ofrece a las organizaciones una base sólida para implementar un modelo de seguridad moderno, flexible y alineado con los retos actuales.👉 La gestión moderna ya no es una opción, es un habilitador estratégico para la productividad y […]
🛡️ Integración de tareas de seguridad entre Microsoft Defender e Intune
La administración de vulnerabilidades es un pilar fundamental dentro de una estrategia de Seguridad Zero Trust. Con la integración de Microsoft Defender Vulnerability Management (MDVM) y Microsoft Intune, podemos crear tareas de seguridad desde Defender y gestionarlas directamente en Intune. En este artículo te mostraré paso a paso cómo configurar y utilizar esta integración para que puedas dar seguimiento a vulnerabilidades desde un único punto. 🔹 Requisitos previos Antes de comenzar, asegúrate de contar con lo siguiente: Licencias necesarias: Microsoft Defender para Endpoint Plan 2 (incluido en Microsoft 365 E5 o como add-on). Microsoft Intune (Microsoft Intune Suite o incluido en Microsoft 365 E3/E5). Integración activa entre Defender e Intune: Ingresa al Centro de seguridad de Microsoft 365 Defender: https://security.microsoft.com. Navega a: Configuración → Puntos de conexión → Conexión con Intune. Verifica que el estado aparezca como Activado. 🔹 Paso […]
Configuración de Intel vPro Fleet Services con Microsoft Intune
Introducción La gestión moderna de endpoints ha evolucionado más allá del sistema operativo. Con la integración de Intel vPro Fleet Services en Microsoft Intune, los equipos de TI ahora tienen la capacidad de administrar dispositivos a nivel de firmware, incluso si el sistema operativo está dañado o el equipo está apagado. Esto significa: Encendido/apagado remoto de dispositivos. Acceso al BIOS y recuperación del sistema operativo. Control fuera de banda (OOB) mediante Intel AMT. Todo desde el portal de Microsoft Intune, sin necesidad de consolas adicionales. En este artículo, te comparto una guía paso a paso para configurar el servicio y habilitarlo en tu organización. 🔧 Requisitos previos Antes de empezar, valida que cuentas con: Dispositivos compatibles Equipos con procesadores Intel vPro (8ª generación o posterior). Firmware/ME actualizado con soporte para Intel AMT. Licenciamiento y acceso Licencia activa de Microsoft Intune […]
Dell Management Portal para Microsoft Intune
El Dell Management Portal ofrece una solución centralizada y eficiente para administrar dispositivos Dell dentro del ecosistema Microsoft Intune. Con funcionalidades como gestión segura de contraseñas BIOS y BitLocker, distribución de aplicaciones empresariales y modelos de IA, y políticas BIOS personalizadas, agiliza significativamente la labor de los administradores de TI. Además, se integra con otras herramientas de Dell para ofrecer una experiencia de administración completa. En el mundo de TI, uno de los mayores retos para los administradores es mantener una gestión uniforme, segura y centralizada de todos los equipos. Cuando hablamos de entornos mixtos con diferentes fabricantes, esta tarea puede volverse compleja. Con el Dell Management Portal, esta situación cambia radicalmente. Se trata de una plataforma en la nube que se integra de manera nativa con Microsoft Intune, ofreciendo un control más sencillo y completo sobre los dispositivos Dell […]
Microsoft Intune Suite – Microsoft Reactor
Hola a todos, el dia de hoy vamos a ver una introduccion a Microsoft Intune Suite con algunas demos incluidas. Microsoft Intune Suite es un conjunto de soluciones avanzadas de administración de dispositivos y seguridad de punto final, integrado dentro de Microsoft Intune, diseñado para organizaciones que necesitan capacidades adicionales más allá del MDM/MAM tradicional. Está pensado para fortalecer una estrategia de Zero Trust y mejorar la experiencia del usuario con herramientas modernas. ComponenteDescripción breveRemote HelpHerramienta segura para asistencia remota en dispositivos Windows y Android.Endpoint Privilege ManagementPermite la elevación de privilegios temporal para apps específicas.Advanced Endpoint AnalyticsMétricas detalladas sobre desempeño, uso y experiencia del usuario.Microsoft Tunnel for MAMVPN por aplicación para dispositivos móviles sin inscripción.Advanced App ManagementCatálogo y gestión de más de 100,000 apps conocidas.Cloud Certificate ManagementImplementación de certificados sin infraestructura local de PKI. https://www.youtube.com/watch?v=mXwEU5JPeGc Sin más por el momento […]
Be the first to leave a comment