Infraestructura

¿Cómo está lista la infraestructura para la implementación de Windows 11? Determine esto siguiendo estos pasos recomendados:

Definición de criterios de preparación de la infraestructura

La infraestructura está lista si cumple los requisitos de la actualización de características de Windows 11. Estos requisitos se dividen en estas categorías:

• Sistemas de administración (para administrar Windows actualización)
• Herramientas de aprovisionamiento (para configurar dispositivos)
• Informes/cumplimiento (para monitorizar e informar sobre el estado de salud de la herencia y el estado de la mejora)
• Medidas de seguridad (para proteger el entorno)

Evaluación de las herramientas de administración de implementación y la infraestructura necesarias

Nuestra forma recomendada de avanzar es nube nativa, lo que significa que está unido a Microsoft Entra ID y administrado por Microsoft Intune. La administración nativa de la nube puede simplificar en gran medida todos los pasos de planeación, preparación, implementación y administración de Windows 11 con Microsoft Intune y Windows Autopatch.

Estas son algunas herramientas útiles que puede usar. ¿Cuáles ya tienes?

Compruebe los requisitos previos y planee las herramientas que deberá adquirir:

• Microsoft Intune:
  • Definición y uso: Esta solución de administración de puntos de conexión basada en la nube está diseñada para simplificar la administración de dispositivos, identidades y aplicaciones. Se integra con otras Microsoft services y aplicaciones que garantizan las funcionalidades de seguridad y administración avanzada de los lugares de trabajo híbridos.
  • Requisitos previos: Compruebe los sistemas operativos y exploradores compatibles , así como los requisitos de configuración de red y el ancho de banda. Si cumple estos requisitos previos, inicie sesión en su cuenta profesional o educativa y agregue Intune a su suscripción. Si aún no tiene una cuenta, puede registrarse para obtener una cuenta de evaluación gratuita para usar Intune para su organización.
• Microsoft Entra ID:
  • Definición y uso: Este servicio de administración de identidades y acceso basado en la nube permite a las personas de su organización acceder de forma segura a orígenes externos e internos.
  • Prerequisites: Es posible que ya tenga acceso a Microsoft Entra ID con uno de los servicios empresariales en línea de Microsoft, como Microsoft Azure, Microsoft Intune, Microsoft Dynamics 365 o otros. Si no es así, revise todos los planes disponibles y lasopciones de licencia.
• Windows Autopatch:
  • Definición y uso: Este servicio en la nube automatiza las actualizaciones de Windows, controladores, Microsoft 365 Apps para empresas, Microsoft Edge y Microsoft Teams. Está diseñado para mejorar la seguridad y la productividad de la organización, al tiempo que simplifica la administración de TI.
  • Requisitos previos: Compruebe los términos y condiciones de licencia para ver los conjuntos de características disponibles. Además, necesita Microsoft Intune y Microsoft Entra ID con consideraciones especiales de conectividad, administración de dispositivos y datos y privacidad.
• Windows Autopilot:
  • Definición y utilización: Windows Autopilot es un conjunto de tecnologías utilizadas para configurar y preconfigurar nuevos dispositivos, preparándolos para un uso productivo. Además, puede usarlo para restablecer, reutilizar y recuperar dispositivos sin una amplia infraestructura.
  • Prerequisites: Necesita una versión compatible del canal de disponibilidad general de Windows para usar Windows Autopilot. Se aplican requisitos adicionales de software, redes, licencias y configuración.
• Informes de Windows Update for Business:
  • Definición y uso: Esta solución basada en la nube proporciona información sobre el cumplimiento de los dispositivos unidos a Microsoft Entra con las actualizaciones de Windows. Puede usarlo para supervisar, analizar e informar sobre los problemas de cumplimiento en los dispositivos de Windows 11 y Windows 10.
  • Requisitos previos: Necesitarás una suscripción a Azure con Microsoft Entra ID, donde los dispositivos estén conectados a Microsoft Entra o híbridos a Microsoft Entra. Compruebe los requisitos y permisos adicionales que necesitará, incluido el acceso a los puntos de conexión, los datos de diagnóstico y la cobertura regional.
• Análisis de puntos de conexión:
  • Definición y uso: Esta colección de puntuaciones, líneas base e información refleja la calidad de la experiencia del usuario a medida que su organización se somete a la transformación digital. Puede detectar mejor regresiones y apoyar proactivamente a los usuarios durante los cambios de configuración o inconvenientes debido al hardware legado.
  • Prerequisites: Inscribir dispositivos a través de Microsoft Intune o Configuration Manager con una licencia de Microsoft Intune válida. Visite permisos, roles y requisitos de acceso adicionales para su escenario.
• Windows Hello for Business:
  • Definición y uso: Esta tecnología de protección de identidad proporciona funcionalidades de seguridad y administración, como la atestación de dispositivos, la autenticación basada en certificados y las directivas de acceso condicional. Usa un método de autenticación en dos fases para Microsoft Entra ID y otras cuentas, combinando una credencial específica del dispositivo con un gesto biométrico o PIN.
  • Prerequisites: Necesitará uno de los siguientes derechos de licencia: Windows Pro/Pro Education/SE, Windows Enterprise E3/E5 o Windows Education A3/A5. Además, revise los requisitos de hardware, incluidos los sensores biométricos.
• Microsoft Configuration Manager:
  • Definición y uso: Esta solución de administración del sistema, como parte de la familia de productos de Microsoft Intune, está diseñada para entornos locales e híbridos a la vez que se integra con la nube de Microsoft. Ayuda a simplificar la implementación de aplicaciones, actualizaciones de software y sistemas operativos. Puede usarlo para administrar servidores, escritorios y portátiles, así como la configuración de cumplimiento, con un aumento de la productividad de TI.
  • Prerequisites: Configuration Manager se incluye en los siguientes planes: Licencia de suscripción de usuario de Intune (USL), EMS E3/E5, Microsoft 365 E3/E5 y Microsoft 365 F3. También puede obtener una licencia de administración conjunta para administrar dispositivos con Microsoft Intune y Configuration Manager. Consulte consideraciones adicionales.
• Optimización de distribución:
  • Definición y uso: Este descargador HTTP con una solución administrada en la nube permite que los dispositivos Windows descarguen paquetes de actualización de orígenes alternativos. Esto reduce el consumo de ancho de banda y se realiza a través de una distribución punto a punto o Microsoft caché conectada.
  • Prerequisites: Asegúrese de que los dispositivos estén en una versión compatible de Windows y tengan acceso a los servicios en la nube de Optimización de internet y distribución. Obtenga información sobre optimización de distribución y determine la configuración más adecuada para su entorno.

Evaluación de los procesos y herramientas actuales de aprovisionamiento de dispositivos

El aprovisionamiento significa configurar dispositivos sin imágenes. Puede especificar fácilmente la configuración y las opciones deseadas necesarias para inscribir los dispositivos en la administración. Para el aprovisionamiento en la nube, se recomienda Windows Autopilot. En el caso de los contextos locales, planee usar Microsoft Configuration Manager.

Es probable que tenga un entorno mixto. Por lo tanto, para una evaluación rápida del aprovisionamiento en la nube en toda la organización, use el informe "Trabajo desde cualquier lugar" en Análisis de puntos de conexión. Accede desde Microsoft Intune admin center> , informes, > endpoint analytics > , trabaja desde cualquier lugar. Vaya a la pestaña Cloud provisioning para ver qué equipos en la nube Windows 365 o dispositivos Windows administrados por Intune están configurados para aprovisionarse a través de Autopilot. Para los dispositivos que están inscritos en Endpoint Analytics pero que no aparecen en esta lista, planea registrarlos y crear un perfil de despliegue en Windows Autopilot.

Identificación de brechas

Después de haber decidido qué infraestructura y herramientas serán necesarias, identifique las actualizaciones de infraestructura que puedan ser necesarias o la nueva infraestructura que se debe poner en marcha. Por ejemplo, si usa Microsoft Configuration Manager para implementar Windows 11, es posible que tenga que actualizarlo a una versión posterior. O bien, si planea usar Windows Hello for Business por primera vez, hay componentes auxiliares que es posible que tenga que tener en cuenta, como la infraestructura (o los servicios) para proporcionar certificados.

¿Observa alguna brecha en la infraestructura en este momento?