MDM Office 365

Mobile Device Management (MDM)

Es una funcionalidad que viene incluida con las suscripciones de Office 365. Pero ¿Qué es MDM? es la administración de dispositivos móviles. Entre otras cosas nos permite realizar un borrado de los datos empresariales o un restablecimiento de fábrica del dispositivo remotamente.

Con esta funcionalidad se pueden gestionar permisos, crear alguna directiva… En resumen, aumentar la seguridad de dispositivos móviles. No se reduce a tablets android o ios ni a móviles, puede aplicarse a portátiles y dispositivos con Windows 10.

Dispositivos compatibles

Puede usar MDM para Office 365 para proteger y administrar los siguientes tipos de dispositivos.

  • Windows Phone 8.1+
  • iOS 7.1 o versiones posteriores
  • Android 4 o versiones posteriores
  • Windows 8.1
  • Windows 8.1 RT*
  • Windows 10**
  • Windows 10 Mobile**

* El control de acceso para dispositivos Windows 8.1 y Windows 8.1 RT se limita a Exchange ActiveSync.

** Es necesario que el dispositivo se una a Azure Active Directory y que esté inscrito en el servicio de administración de dispositivos móviles de su organización.

Estos datos están copiados de la documentación de Microsoft: https://support.office.com/es-es/article/capacidades-de-administraci%C3%B3n-de-dispositivos-m%C3%B3viles-integrada-para-office-365-a1da44e5-7475-4992-be91-9ccec25905b0

Muy recomendable si te interesa el tema leer todo lo que se muestra en el enlace anterior. Si ya lo tienes configurado puede interesarte el borrado de dispositivos móviles: https://support.office.com/es-es/article/borrar-un-dispositivo-m%c3%b3vil-en-office-365-9d727c7d-8b47-4499-bf24-d046b449214c?ui=es-ES&rs=es-ES&ad=ES

Activación del servicio

Por defecto no viene activado el servicio para que los dispositivos puedan enrolarse y una vez habilitado no puede deshabilitarse.

En la documentación oficial viene que se habilite desde el centro de seguridad y cumplimiento, pero tras varios cambios y actualizaciones no se puede realizar desde ahí. Tampoco son visible o fáciles de encontrar enlaces para ver los dispositivos enrolados en MDM.

Para activarlo ir al centro de administración de Ofice 365 https://admin.microsoft.com/Adminportal y en la búsqueda teclear mdm, ver imagen adjunta. Da lo mismo si utilizas el nuevo portal o el viejo.

Al clicar sobre la opción de “administración de dispositivos móviles” si no tenías habilitado el servicio, te dará la opción de activarlo. Una vez clicas en activar, puede tardar unas horas en estar disponible. Si ya lo tenías habilitado, te llevará a una ventana con un único enlace que si clicas en él te llevará a la admisnitración de dispositivos.

Aparecerán los dispositivos, y el restablecimiento como se puede ver en la imagen sería sencillo, seleccionar y aplicar. Desde esa pantalla se podrá cargar el certificado APN, necesario para IOS, y necesitarás una cuenta de apple para poder generar el certificado. También hay un enlace a las directivas que se pueden aplicar a los dispositivos.

Más información de configuración, ya que aquí solamente trato cómo habilitar MDM en los enlaces a la documentación de Microsoft-

https://support.office.com/es-es/article/configurar-la-administraci%C3%B3n-de-dispositivos-m%C3%B3viles-mdm-en-office-365-dd892318-bc44-4eb1-af00-9db5430be3cd

https://support.office.com/es-es/article/inscribir-su-dispositivo-m%C3%B3vil-en-office-365-c8ac722d-dcaf-4135-8345-3e6327f5d3c5

https://support.office.com/es-es/article/crear-e-implementar-directivas-de-seguridad-de-dispositivos-d310f556-8bfb-497b-9bd7-fe3c36ea2fd6

Deja un comentario

Ver más

  • Responsable: Francisco Crespo Iglesias.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Mi propio servidor que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.