Información general de Administración de dispositivos
La administración de un dispositivo es ahora más fácil que nunca en Windows IoT Enterprise. Hay varias opciones entre las que su organización puede elegir para administrar mejor los dispositivos, como Azure Arc, Microsoft Intune, Endpoint Manager y herramientas de administración basadas en OMA-DM de terceros.
Azure Arc para Server en Windows IoT Enterprise
Azure Arc desbloquea nuevos escenarios híbridos habilitando nuevos servicios y características de administración de Azure en cualquier infraestructura. Los servidores habilitados para Azure Arc ahora se admiten en Windows IoT Enterprise. Con Azure Arc, puede ampliar las funcionalidades de Azure Resource Manager a los dispositivos Windows IoT Enterprise y administrarlos en Azure. Conecte las máquinas de Windows IoT Enterprise a Azure Arc como se describe aquí.
Al conectar la máquina como servidor habilitado para Azure Arc, puede realizar las siguientes acciones:
- Supervise el rendimiento del sistema operativo y detecte los componentes de la aplicación para supervisar los procesos y dependencias con otros recursos mediante Insights para VM. Recopile otros datos de registro, como los datos de rendimiento y los eventos, desde el sistema operativo o las cargas de trabajo que se ejecutan en el equipo y estos datos se almacenan en un área de trabajo de Log Analytics.
- Asigne Azure Policy configuraciones de invitado para auditar la configuración de la máquina.
Estamos trabajando activamente para expandir esta lista de acciones admitidas.
Administración de dispositivos móviles
Windows 10 proporciona una solución de administración empresarial para ayudar a los profesionales de TI a administrar las directivas de seguridad de la empresa y las aplicaciones empresariales, a la vez que evita el riesgo de la privacidad de los usuarios en sus dispositivos personales. Un componente de administración integrado puede comunicarse con el servidor de administración. Obtenga información sobre las novedades de la inscripción y administración de dispositivos móviles para comprender aún más las funcionalidades que se ofrecen.
Microsoft Intune
Microsoft Intune es un servicio basado en la nube que se centra en la administración de dispositivos móviles (MDM) y en la administración de aplicaciones móviles (MAM). Controla cómo se usan los dispositivos de la organización y puede configurar directivas específicas para controlar las aplicaciones. Intune forma parte del conjunto de Enterprise Mobility + Security (EMS) de Microsoft. Intune se integra con Azure Active Directory (Azure AD) para controlar quién tiene acceso y a qué se puede tener acceso. También se integra con Azure Information Protection para la protección de los datos. Esta es una guía sobre cómo inscribir los dispositivos en Microsoft Intune.
Microsoft Endpoint Manager (anteriormente SCCM)
Microsoft Endpoint Manager es una solución integrada para administrar todos los dispositivos. Microsoft aúna Configuration Manager e Intune, sin migraciones complejas y con licencia simplificada. Siga aprovechando las inversiones existentes en Configuration Manager y aproveche las ventajas de la eficacia de la nube de Microsoft a su propio ritmo.
Nota
A partir de la versión 1910, Configuration Manager rama actual forma parte de Microsoft Endpoint Manager. La versión 1906 y anteriores siguen siendo System Center Configuration Manager (SCCM). La marca Administrador de puntos de conexión de Microsoft aparecerá en el producto y en la documentación en los próximos meses.
Administración de actualizaciones
Windows Server Update Services son controles de actualización y mecanismos que no son soluciones completas de administración de dispositivos, pero se incluyen en la lista para mayor integridad.
Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) permite a las organizaciones implementar las actualizaciones de productos de Microsoft más recientes en sus dispositivos Windows IoT. Puede usar WSUS para administrar completamente la distribución de las actualizaciones que se publican a través de Microsoft Update en los dispositivos de la red.
Un servidor WSUS proporciona las características que puede usar para administrar y distribuir actualizaciones mediante una consola de administración. Un servidor WSUS también puede ser el origen de actualización para otros servidores WSUS de la organización. El servidor WSUS que actúa como origen de actualización es el servidor que precede en la cadena. En una implementación de WSUS, al menos un servidor WSUS de la red debe tener la capacidad de conectarse a Microsoft Update para obtener información sobre las actualizaciones disponibles.