Consejos y Soluciones para MSP para Estandarizar y Mejorar la Eficiencia de los Clientes
Dirigir un MSP en el año 2024 no es tarea fácil. Hoy en día, los clientes tienen un mayor conocimiento tecnológico y suelen saber sin rodeos cómo quieren que la digitalización contribuya al éxito de su negocio. Además, el crimen organizado se ha vuelto más persistente y agresivo en sus ataques y, por si fuera poco, las soluciones tecnológicas que ofreces a tus clientes están en constante cambio. Ya no es como antes, cuando solo tenías que actualizar la versión de un Servidor para Pequeñas Empresas cada 2 ó 4 años. Ahora, Microsoft 365 está transformándose prácticamente todos los días.
A todo esto hay que sumarle que cada cliente es único, con necesidades y requisitos específicos. Sin embargo, la clave para escalar un MSP no está en preparar soluciones personalizadas para cada uno, sino en la estandarización. Estos son justamente los desafíos que abordaremos en este artículo.
Este no es un problema reciente, y ya existen algunas soluciones disponibles.
Microsoft 365 Lighthouse
Microsoft ofrece Microsoft 365 Lighthouse (que no debe confundirse con Azure Lighthouse, pues son servicios completamente diferentes).
El Lighthouse aún está en desarrollo y te permite hacer una gestión centralizada de cuentas, de tal manera que el personal de help desk no tenga que acceder a portales individuales de tenants de M365 (para, por ejemplo, restablecer contraseñas de usuarios). Además, tiene un amplio abanico de opciones para gestionar dispositivos y obtener visualizaciones centralizadas del rendimiento de aplicaciones y protección de datos. No obstante, en realidad todo esto funciona bien si has implementado todo el paquete de Seguridad de Microsoft para tus clientes. Si usas servicios de terceros para funciones como la protección del correo electrónico, estos no aparecerán en Lighthouse.
Limitación: Lighthouse solo gestiona un número limitado de configuraciones y no abarca muchos aspectos de seguridad y configuración dentro de los servicios de Microsoft 365.
Microsoft 365 DSC
También está Microsoft 365 DSC, un proyecto de código abierto que ha existido desde hace algunos años (aunque no es un proyecto oficial de Microsoft). La idea detrás de este proyecto es representar la configuración de un tenant a través de un código, utilizando Desired State Configuration (DSC) de PowerShell, para luego aplicar esas configuraciones a uno o varios tenants.
Limitación: Depende totalmente de scripting y codificación, lo que puede convertirse en un auténtico reto para un técnico medio de MSP que quiera aprender a usarlo. Y, por si fuera poco, depender de scripts desarrollados internamente puede llevar a procesos frágiles y con poca documentación.
Delegated Admin Privileges (DAP)
Como parte de la historia de este ámbito es importante mencionar Delegated Admin Privileges (DAP), que fue el primer intento de Microsoft de abordar la necesidad de que un MSP tenga permisos para trabajar en los tenants de sus clientes. DAP presentó dos problemas principales: el primero era la complejidad de añadir o quitar técnicos de los grupos de acceso (cuando no quieres que cada técnico tenga acceso a todos los clientes). Pero el problema más grave era el nivel de acceso. DAP otorgaba privilegios excesivamente amplios a los MSP, lo cual es un gran riesgo si hay una brecha de seguridad.
Afortunadamente, Microsoft solucionó este inconveniente con su nuevo enfoque: Granular Delegated Admin Privileges (GDAP). Este enfoque permite controlar el nivel exacto de permisos y hace más fácil que se pueda otorgar acceso a técnicos específicos, eso sí, en este caso, para diferentes clientes.
Limitación: Un problema con GDAP es que no es compatible con muchos otros servicios de Microsoft cuando estos se lanzan por primera vez (y pueden pasar meses o incluso años hasta que lo son, y, mientras, las soluciones provisionales son muy poco prácticas). Además, GDAP aún requiere cierta administración por parte del MSP, por lo que convendría un enfoque más simple que sea seguro.
La respuesta de MDM
La herramienta de Microsoft para la gestión de dispositivos ha sido Intune desde hace muchos años. Se trata de un servicio de administración de dispositivos móviles (MDM) basado en la nube que permite gestionar equipos con Windows, MacOS, iOS/iPadOS y Android. Sospecho que muchos MSP que han intentado usarlo para administrar la seguridad y configuración de múltiples clientes se han encontrado con ciertas dificultades. Intune es una herramienta muy potente, pero también muy compleja, y no está realmente pensada para el entorno de pequeñas empresas, que es en lo que se suelen centrar los MSP.
Limitación: Microsoft Intune es un servicio MDM muy potente, pero su complejidad y el enfoque en un solo tenant lo hacen complicado para los MSP que gestionan múltiples clientes. Además, su estructura de licencias puede ser abrumadora, ya que incluye Intune básico, Premium P2 y la Intune Suite, con ciertos complementos que se adquieren por separado en lugar de formar parte de P2 o la Suite. Debido a esto, Intune no resulta ser una solución eficiente y sencilla para gestionar de forma integral la seguridad y configuración de todos tus clientes.
Partner Center
Siguiendo la tradición de Microsoft de contar con varios portales, Partner Center es una herramienta que te sirve para ver a tus clientes y gestionar su facturación (dependiendo de las licencias que adquieras).
Limitación: Según tu nivel de partner, también puedes acceder a incentivos, referencias e información, pero no es posible gestionar la configuración de los tenants de tus clientes desde Partner Center.
Una solución diseñada para ayudar a los MSP a estandarizar y escalar
365 Multi-Tenant Manager se ha creado para superar estas limitaciones, ofreciendo una interfaz fácil de usar para gestionar configuraciones en múltiples tenants de M365. Es la herramienta ideal para que los MSP comiencen a adentrarse en la automatización. Gracias a su integración profunda con el entorno de partners de Microsoft, 365 Multi-Tenant Manager permite a los MSP liberar hasta un 80% de su tiempo, desde el onboarding hasta las tareas de estandarización de configuraciones.
Características clave:
- Automatiza el onboarding de clientes mediante su integración con Microsoft Partner Center.
- Proporciona un panel centralizado para gestionar la configuración de todos los clientes.
- Permite control de acceso granular e integra GDAP para una gestión precisa de los permisos.
- Ofrece un seguimiento y una gestión detallada de las configuraciones para que nada se pase por alto.
- Facilita la aplicación de configuraciones de seguridad predefinidas en varios tenants y da la opción de crear configuraciones personalizadas según necesidades específicas.
- Monitorea y genera informes en tiempo real, con la opción de comprobar si los tenants están cumpliendo con las políticas definidas por el MSP y detectar cualquier configuración mal hecha.
Conclusión
Cuando eres un MSP, te enfrentas a muchos desafíos a la hora de garantizar que tus recursos técnicos limitados (personal, herramientas de gestión, aplicaciones) cubran de manera eficiente y rentable todas las necesidades de TI de tus clientes. Aunque muchas herramientas y servicios de Microsoft abordan pequeñas partes de la estandarización y automatización técnica, ninguna ofrece una gestión completa para todos tus clientes. En este sentido, 365 Multi-Tenant Manager es una solución unificada para simplificar estos procesos, permitiendo que los MSP operen de forma más eficiente y segura.