Fitxa tècnica

UPCget representa el canvi cap a una gestió de l'estació de treball centrada en el núvol, eliminant la dependència de la xarxa física de la Universitat per a les tasques de manteniment i desplegament.

Arquitectura del sistema 

El servei es basa en una arquitectura Cloud-Native que integra la identitat digital de l'usuari amb la gestió integral del dispositiu:

• Gestió d'identitat: Ús de la identitat nativa a Microsoft Entra ID (antic Azure AD). Les contrasenyes es mantenen sincronitzades amb la Identitat Digital UPC mitjançant una connexió segura (hashes) a través de l'API de Microsoft Graph.
• Seguretat en l'accés: Implementació de l'autenticació multifactor (MFA) de Microsoft per a aplicacions web i accés condicional per garantir que només els equips registrats accedeixen als recursos.
• Estructura de dades: Consulta de dades en temps real del parc gestionat mitjançant l'API de Microsoft Graph, permetent la integració directa amb l'inventari d'EquipsTIC.

Tecnologia emprada

La solució utilitza les eines incloses en la llicència Microsoft 365 A3:

• Windows Autopilot: Tecnologia d'aprovisionament que permet configurar equips nous directament des del fabricant, sense imatges de disc prèvies.
• Microsoft Intune: Plataforma per a la gestió centralitzada de dispositius (MDM) i aplicacions (MAM).
• Endpoint Privilege Management (EPM): Eina per a la gestió i registre de l'escalada de privilegis d'administrador local de forma puntual i segura.
• Endpoint Analytics: Panell de control per monitorar l'estat de salut i el rendiment dels equips.

Esquema tecnològic