Infraestructura 100% Cloud con M365 + Azure

Es posible que muchos piensen que es complicado y costoso disponer de una “buena infraestructura” 100% Cloud, pues .. yo creo que es posible. Con la llegada del plan Microsoft 365 Business Premium se ha liberado una excelente suite de servicios para empresas no mayores de 300 usuarios [info de MSFT]:

Disfrutar de las aplicaciones de Office

Usar 1 TB de almacenamiento en la nube por usuario

Obtener correo y calendario

Colaborar con mensajería instantánea y reuniones online

Simplificar la programación de citas con tus clientes y socios

Defenderse contra los ciberataques

Administrar dispositivos móviles, tabletas y equipos

Habilitar el acceso remoto seguro y proteger la identidad

Ayudar a proteger los datos de la empresa

Nuevo: Obtener seguridad de punto de conexión de nivel empresarial con Microsoft Defender para Empresas

Aquí os dejo una pequeña infografía de los servicios que podéis disfrutar con un plan de Business Premium (los servicios de Azure se factura pago/uso):

Si os fijáis en la infografía tenemos un poco de todo:

• Equipos unidos y registrados en Azure AD
• Sistemas de autenticación de doble factor
• Acceso Condicional
• Aplicaciones como Office, Teams, OneDrive, Exchange, SPO, etc..
• Con un add-on y alguna configuración adicional tenemos una solución de VoIP
• Escritorios Virtuales con un nivel de seguridad plus para nuestras aplicaciones
• Despliegue de aplicaciones centralizada
• Gestión de actualizaciones y estado de salud de nuestros dispositivos
• Creación de políticas de DLP para proteger nuestra información
• Autenticación de aplicaciones de terceros en Azure AD: + info Tutoriales para integrar aplicaciones SaaS con Azure Active Directory
• + + +

Además, si necesitamos disponer de servidores virtuales (IaaS) o servicios (PaaS) tenemos al gran Azure donde no tenemos cientos sino miles de servicios en el market de Azure donde tenemos de casi todo:

• Servidores virtuales
• Firewalls de Microsoft y de terceros (Cisco, Fortinet, Palo Alto, etc..)
• Centralitas Virtuales
• Almacenamiento
• Copias de seguridad
• Balanceadores
• +++

Os invito a que os deis una  vuelta por mi blog donde teneos unos cuanto artículos de todo lo que os muestro en la infografía, pero aquí os dejo algunos artículos que os pueden ser de utilidad:

• VPN
  • Moviendo nuestros servicios y máquinas virtuales a Azure (Parte VIII)
  • Microsoft Azure: VPN S2S en Alta Disponibilidad desde On-Premises ajustando Pesos de Rutas en Azure
  • Microsoft Endpoint Manager: Conectores de certificado para Microsoft Intune + VPN Always On en Azure
  • Microsoft Azure: Always On VPN + Windows 10 Pro + GPO
  • Microsoft Azure: Always On VPN + Windows 10 Pro + GPO (Parte II)
  • Conexión VPN con autenticación RADIUS + AzureMFA
  • Azure: Autenticación AzureAD en conexiones Azure VPN P2S (Versión Preliminar)
• Azure Virtual Desktop
  • Azure AD: Entorno seguro de uso compartido con invitados y externos
  • Windows Firewall: Aplica filtros autenticados a tus usuarios de AVD
  • Azure Virtual Desktop: utilizando AppLocker y NSG para securizar tus sesiones remotas
  • Microsoft Azure: Ahorro de Costes en WVD [Detener Equipos Sin Sesiones]
  • Windows Virtual Desktop: Inicio Automático de un Hosts de Sesión (versión preliminar)
  • Azure Virtual Desktop: Aumentando la Seguridad con Acceso Condicional + MFA + Intune
  • Microsoft Azure: Infraestructura VDI con Azure Files, DFS, GPOs y Licenciamiento Usuarios Automático
  • Windows Virtual Desktop: Configuración de FSLogix para los perfiles de los usuarios
• Intune
  • Microsoft Endpoint Manager: Inscripción de dispositivos [Híbrido – AzureAD Join – Azure Registered]
  • Microsoft Azure: Windows Virtual Desktop + Acceso Condicional + Teams
  • Microsoft Intune: Protección de Aplicaciones
  • Microsoft Endpoint Manager: Conectores de certificado para Microsoft Intune + VPN Always On en Azure
  • Microsoft Endpoint Manager: Cifrado de discos con BitLocker
  • Microsoft Endpoint Manager: Portal de Empresa e Instalación de Aplicaciones
  • Microsoft Intune: Instalación de aplicaciones de Office personalizando un fichero XML
  • Microsoft EndPoint Manager: Ayuda Remota (versión preliminar)
  • Microsoft Intune: Administración del Grupo Local de Administradores
  • Microsoft Intune: Desinstalación de aplicaciones predeterminadas
  • Microsoft Defender 365: Filtrado de contenido Web
• vNets Azure
  • Redes Azure: Emparejamiento de redes virtuales globales
  • Redes Azure: Emparejamiento de redes virtuales ubicadas en diferentes suscripciones
• Firewall
  • Azure Firewall: Instalación y Configuración
  • Azure Firewall: Internet Centralizado por Hub, Emparejamiento y Conexión vía VPN con On-Premises
  • Azure Firewall: Centralizar la salida a Internet de las vNet
• VoIP: artículos relacionados con el despliegue de Direct Routing
  • Microsoft Teams: Configuración de Direct Routing vía SBC de AnyNode en Azure
  • Microsoft Teams: Planes de Marcado
  • Microsoft Teams: Direct Routing + Auto Attendant + Cuentas de Recursos
  • Microsoft Teams: Migrar Usuarios a Teams desde SkypefB On-Premises y Configurar SIP Trunk vía SBC
  • Microsoft Teams Direct Routing: Manipulación de Dígitos de Marcado (SIP)
  • Microsoft Teams: Configurar canales de equipos como agentes de llamadas en las colas
  • Microsoft Teams: Tres detalles a tener en cuenta en la migración a Direct Routing
  • Microsoft Teams: Configuración de tu SBC con Múltiples Tenants e ITSP
  • Cloud VoiceMail: Habilitar la Protección de Correos de Voz
  • Direct Routing: Normalización de Teléfonos de Usuario en Llamadas Entrantes
• Azure Files
  • Microsoft Azure Files: Migrar Contenido con Robocopy o AzCopy + Token SAS
  • Microsoft Azure Files: Migración, Conexión Privada vía Private Link utilizando DNS Privados para Clientes VPN en Azure
  • Microsoft Azure: Infraestructura VDI con Azure Files, DFS, GPOs y Licenciamiento Usuarios Automático
  • Microsoft Azure: Windows Virtual Desktop + Acceso Condicional + Teams
• Backup
  • Moviendo nuestros servicios y máquinas virtuales a Azure (Parte XI)
  • Azure Backup: Informes de copia de seguridad
  • Microsoft Azure: Movimiento de recursos Protegidos por Azure Backup a otro Grupos de Recursos
  • Azure Policy: Configurar la Copia de Seguridad en las Máquinas Virtuales que tienen una Etiqueta
  • Azure Backup SQL
• Backup O365: para esto aún no tengo nada documentado, pero si experiencia en varios productos que son fantásticos para tener copia de seguridad de todo O365:
  • AvePoint: para mi de las mejores herramientas para hacer copia de seguridad de todo O365 (pros: backup ilimitado/retención 10 años/etc… | contras: coste/usuario/año sin poder discriminar usuarios licenciados)
  • Barracuda: backup de todo O365 pero con algunas limitaciones en cuanto a EXO

Sin olvidarnos de la parte de seguridad de la identidad, el MFA:

• Azure MFA: Acceso Condicional
• Bloquear aplicaciones desde AzureAD
• Azure AD: reglas de acceso condicional (Ubicación + Azure AD Híbrido)
• Microsoft Azure: Windows Virtual Desktop + Acceso Condicional + Teams

Si entráis en el detalle de cada servicio es una auténtica pasada, ya no os cuento detalle del ROI .. porque ya solo con tener Intune y hacer despliegues en vuestros 300 equipos en cuestión de minutos y con un solo consultor … 🙂

Insisto, para muchas empresas creo que es muy viable estar y ser 100% Cloud, ¿me dejáis vuestra opinión en los comentarios?