Qué harás (Alcance) - prioridad M365
Microsoft 365 (nivel tenant): Entra ID (MFA/CA/PIM), Exchange Online, SharePoint/OneDrive/Teams, Intune, Defender (MDE/MDO) y Purview/DLP + preparación/implantación de Copilot para M365 (higiene de permisos, etiquetado de sensibilidad, grounding protegido y gobierno).
Sistemas on-prem: Windows Server 2016-2022, AD DS/DNS/DHCP, GPO, servicios de ficheros/impresión. Automatización con PowerShell.
Virtualización (con partners): VMware/Hyper-V/VMware Horizon/AVD. Conocimientos intermedios (no experto) de vCenter, snapshots, templates/golden image y FSLogix (profiles/ODFC/App Masking), dependencias y performance, para definir requisitos, revisar HLD/LLD del partner, interpretar métricas básicas y liderar ventanas. No operarás la plataforma a diario.
VDI & EUC (con partners): Horizon/AVD/Citrix. Conocimientos funcionales/intermedios de protocolos (Blast/RDP/HDX), brokering, perfiles, tuning de logon, GPU/vGPU, redirecciones e impresión (Universal Print/UPD) para acordar objetivos con el partner y validar entregables.
Virtualización de aplicaciones: Nivel intermedio en MSIX/MSIX App Attach, Intune Win32, App-V (legado) y FSLogix App Masking, para elegir estrategia (imagen base vs. capa vs. masking) y coordinar con el partner el empaquetado y los anillos de despliegue.
Backups & BCDR: Veeam u otras; pruebas de restauración y evidencias.
Forma
Tus responsabilidades - foco en M365, Copilot y automatización
Gobierno integral M365: identidad, correo, colaboración, endpoint, seguridad y cumplimiento (RGPD).
Entra ID: MFA adaptativo, Conditional Access, PIM, B2B para invitados.
Exchange Online: DMARC/DKIM/SPF, anti-phish/impersonation, reglas de transporte, shared mailboxes, retención/journaling.
SharePoint/Teams/OneDrive: gobierno de sitios y sharing (interno/externo), sensibilidad/retención, ciclo de vida e invitados.
Intune/Endpoint: baseline de compliance/hardening, Windows Update for Business, catálogo de apps (Win32/MSIX), Autopilot.
Defender (MDE/MDO): EDR (ASR y remediación), Safe Links/Attachments, protección VIP.
Purview/DLP & Etiquetado: TIPs (DNI/IBAN), políticas contextuales, etiquetas de sensibilidad, evidencias de auditoría.
Copilot para Microsoft 365 (implantación y gobierno):
Readiness de datos y permisos: saneo de oversharing, owners claros, naming/expiración, archivado.
Etiquetado y protección: Purview (sensibilidad, auto-etiquetado), Adaptive Protection y DLP alineada a IA.
Alcance de búsqueda/grounding: Restricted SharePoint Search, control de Graph/Semantic Index por ámbito.
Acceso y seguridad: CA específica para Copilot (dispositivo/ubicación), control de B2B/Guests antes del despliegue.
Adopción y valor: pilotos por anillos, criterios de elegibilidad, uso/MAU, reporting de casos de uso.
Automatización asociada: licencias por grupo, inventario de sitios sin etiqueta/owner, informes de exposición.
Automatización (PowerShell/Graph/Power Automate):
JML (alta/baja/movimientos) con licencias por grupo.
Despliegue de apps y configuración (Intune/EXO/SharePoint PnP).
Reporting (seguridad, sharing externo, DLP, etiquetado, adopción Copilot).
Tareas recurrentes: archivado, rotaciones, limpieza FSLogix, backups de GPO.
Implantaciones M365 "greenfield" con partner: landing zone, dominios, identidad híbrida/Cloud Only, CA/MFA/PIM; Exchange/Intune/Teams/SharePoint; HLD/LLD, pilotos, validación y traspaso a operación.
VDI/EUC con partners (Horizon/AVD/Citrix): requisitos de capacidad (CPU/RAM/IOPS/GPU), golden image endurecida, FSLogix (profiles/ODFC), objetivos de logon, políticas de sesión y experiencia digital; revisión de planes de cambio y evidencias.
Virtualización de apps: estandarizar empaquetado (MSIX + App Attach), decidir App Masking vs. capa vs. imagen base, pruebas por release con anillos.
Operación on-prem: AD/GPO, DNS/DHCP, ficheros/impresión, WSUS/patching, hardening baseline.
Gestión de cambios y capacidad