Empezar a usar la gestión de dispositivos de Windows
Endpoint Manager MDM le da acceso a opciones de gestión para sus dispositivos Windows 10/11, como ajustes y configuración, distribución de software y acciones de la consola. Los dispositivos Windows 10/11 inscritos en MDM también se pueden gestionar mediante el agente de Ivanti, lo que permite la gestión híbrida, que combina las capacidades de MDM y la gestión basada en el agente tradicional.
Configurar Endpoint Manager para gestión de dispositivos de Windows
1.Configure su CSA en la consola. Ivanti Cloud Services Appliance (CSA) proporciona comunicación y funciones seguros a través de Internet. El CSA actúa como punto de encuentro donde los dispositivos, MDM o el agente administrado, pueden comunicarse con el servidor central de Endpoint Manager, incluso cuando están detrás de cortafuegos o utilizan un proxy para acceder a Internet. El CSA requiere un certificado de terceros para gestión de dispositivos móviles. Para configurar su CSA, consulte Configuración de Ivanti Cloud Services Appliance.
2.Seleccione su CSA para MDM. Para seleccionar el CSA con el que desee que MDM Endpoint Manager se comunique, acceda a Herramientas > Administración de dispositivos modernos > Configuración de MDM > Ajustes comunes > Cloud Service Appliances (CSA).
3.Asegure su servidor web con un certificado. El servidor web debe ser seguro y contar con un certificado SSL de terceros de confianza para la inscripción directa en el servidor central de Windows. Después de obtener un certificado, vincúlelo a su servidor web en el Administrador de servicios de información de Internet (IIS, por sus siglas en inglés). Para obtener más información, consulte Enlazar un certificado de servidor web.
4.Configure Azure for Autopilot e introduzca las credenciales de Azure. Si va a usar la inscripción basada en Windows Autopilot, deberá llevar a cabo una configuración inicial en Microsoft Azure e introducir la información de las credenciales de Azure en Endpoint Manager. Para obtener más información, consulte Inscripción en Windows Autopilot. .
5.Configure Azure AD e introduzca las credenciales de Azure. Si va a usar la inscripción basada en Azure AD, deberá llevar a cabo una configuración inicial en Microsoft Azure e introducir la información de las credenciales de Azure en Endpoint Manager. Para obtener más información, consulte Inscripción en Azure AD.
6.Conecte el servidor central al servidor LDAP. Además de permitir la consulta de la base de datos central, Endpoint Manager también proporciona la herramienta de directorios, la cual permite ubicar, tener acceso y administrar dispositivos en otros directorios a través de LDAP. En la mayoría de despliegues, la configuración de LDAP apunta a un servidor de Active Directory. Para obtener información sobre cómo configurar las conexiones de su servidor LDAP, consulte Consultas LDAP.
7.Configure las credenciales para usar los servicios de notificación. Endpoint Manager usa el Servicio de notificación Push de Windows (WNS, por sus siglas en inglés) para comunicarse con dispositivos de Windows. Para obtener información sobre cómo habilitar WNS, consulte Servicios de notificación de Windows.
Inscribir dispositivos de Windows
•Inscripción directa al núcleo. Si va a inscribir dispositivos con On-Premise Active Directory, consulte Inscripción directa al núcleo de Windows. para obtener información sobre la inscripción directa en el servidor central.
También puede crear un vínculo profundo para la inscripción directa en el núcleo. Para obtener más información, consulte Inscripción de enlace profundo.
•Inscripción en Windows Autopilot. Si va a inscribir dispositivos mediante Windows Autopilot, consulte Windows Autopilot.
•Inscripción basada en Azure AD. Si va a inscribir dispositivos mediante Azure Active Directory, consulte Inscripción en Azure AD para obtener información sobre la inscripción con Azure AD.
Si va a inscribir dispositivos que ya se han unido de manera híbrida a Azure AD, puede crear una política de grupo que inscriba automáticamente los dispositivos unidos de manera híbrida. Para obtener más información, consulte Inscripción de políticas de grupos.
También puede crear un vínculo profundo para la inscripción de Azure AD. Para obtener más información, consulte Inscripción de enlace profundo.
•Administración híbrida. Los PC de Windows 10/11 también se pueden administrar simultáneamente mediante el agente de Ivanti. La gestión híbrida mediante el Agente de Ivanti y MDM permite la gestión exhaustiva del dispositivo, mediante la combinación de gestión basada en agentes con las mejoras de configuración de MDM. Para obtener más información, consulte Instalación del agente para la gesión híbrida.
Gestión de dispositivos inscritos
•Cree ajustes de agentes para configurar los dispositivos. Los ajustes del agente para dispositivos móviles le permiten configurar los ajustes del dispositivo y las restricciones desde la consola de Endpoint Manager. Para obtener más información sobre los ajustes disponibles, consulte Ajustes del agente: configuración de MDM para Windows
•Cree paquetes de software para dispositivos. Cree un paquete de distribución de software MSI y distribúyalo en segundo plano a los dispositivos de Windows administrador de MDM. Para obtener información acerca de cómo crear y distribuir paquetes de software, consulte Distribuir contenido a dispositivos administrados de MDM.
•Llevar a cabo acciones desde la consola. Después de inscribir un dispositivo, éste aparece en el inventario y puede llevar a cabo acciones como bloquear el dispositivo o ver el inventario del mismo. La mayoría de estas acciones se llevan a cabo haciendo clic con el botón derecho sobre el dispositivo del inventario. Para obtener información sobre las acciones disponibles, consulte Acciones de dispositivos.