Windows Autopilot device preparation user-driven Microsoft Entra join: Create a device group

• Se aplica a:

  ✅ Windows 11

Pasos de unión Microsoft Entra de preparación de dispositivos Windows Autopilot controlados por el usuario:

• Paso 1: Configurar la inscripción automática de Intune de Windows
• Paso 2: Permitir que los usuarios unan dispositivos a Microsoft Entra ID

• Paso 3: Crear un grupo de dispositivos

• Paso 4: Creación de un grupo de usuarios
• Paso 5: Asignación de aplicaciones y scripts de PowerShell al grupo de dispositivos
• Paso 6: Creación de una directiva de preparación de dispositivos Windows Autopilot
• Paso 7: Agregar identificador corporativo de Windows al dispositivo

Para obtener información general sobre el flujo de trabajo de unión Microsoft Entra de preparación de dispositivos Windows Autopilot controlados por el usuario, consulte Introducción a la preparación de dispositivos Windows Autopilot basadas en el usuario Microsoft Entra unión.

Nota:

El grupo de dispositivos creado en este paso es específico de la preparación del dispositivo Windows Autopilot. Microsoft recomienda crear un grupo de dispositivos específicamente para su uso con la preparación de dispositivos Windows Autopilot en lugar de reutilizar los grupos de dispositivos existentes usados en otros escenarios de Autopilot.

Crear un grupo de dispositivos

Los grupos de dispositivos son una colección de dispositivos organizados en un grupo de Microsoft Entra. Los grupos de dispositivos pueden ser dinámicos o estar asignados:

• Grupos dinámicos : los dispositivos se agregan automáticamente al grupo en función de las reglas.
• Grupos asignados : los dispositivos se agregan manualmente al grupo y son estáticos.

La preparación del dispositivo Windows Autopilot usa un grupo de dispositivos como parte de la directiva de preparación de dispositivos Windows Autopilot. El grupo de dispositivos especificado en la directiva de preparación de dispositivos de Windows Autopilot es el grupo de dispositivos donde los dispositivos se agregan automáticamente durante la implementación de preparación del dispositivo Windows Autopilot. El grupo de dispositivos especificado en la directiva de preparación de dispositivos Windows Autopilot debe ser un grupo de seguridad asignado.

Para crear un grupo de dispositivos de seguridad asignado para usarlo con la preparación del dispositivo Windows Autopilot, siga estos pasos:

1. Inicie sesión en el Centro de administración de Microsoft Intune.

2. En la pantalla Inicio, seleccione Grupos en el panel izquierdo.

3. En el Grupos | Pantalla Todos los grupos, asegúrese de que todos los grupos están seleccionados y, a continuación, seleccione Nuevo grupo.

4. En la pantalla Nuevo grupo que se abre:

   1. Para Tipo de grupo, seleccione Seguridad.

   2. En Nombre de grupo, escriba un nombre para el grupo de dispositivos, como Grupo de dispositivos de preparación de dispositivos Windows Autopilot.

   3. En Descripción del grupo, escriba una descripción para el grupo de dispositivos.

   4. Para Microsoft Entra roles se pueden asignar al grupo, seleccione No.

   5. En Tipo de pertenencia, seleccione Asignado.

   6. En Propietarios, seleccione el vínculo No hay propietarios seleccionado .

   7. En la pantalla Agregar propietarios que se abre:

      1. Desplácese por la lista de objetos y seleccione la entidad de servicio Intune Cliente de aprovisionamiento con AppId de f1346770-5b25-470b-88bd-d5744ab7952c. Como alternativa, use la barra Buscar para buscar y seleccionar Intune cliente de aprovisionamiento.

         Nota:

         • En algunos inquilinos, la entidad de servicio podría tener el nombre de Intune Autopilot ConfidentialClient en lugar de Intune cliente de aprovisionamiento. Siempre que el AppID de la entidad de servicio sea f1346770-5b25-470b-88bd-d5744ab7952c, es la entidad de servicio correcta.

         • Si el cliente de aprovisionamiento de Intune o Intune entidad de servicio ConfidentialClient de Autopilot con AppId de f1346770-5b25-470b-88bd-d5744ab7952c no está disponible en la lista de objetos o al buscar, consulte Adición de la entidad de servicio del cliente de aprovisionamiento de Intune.

      2. Una vez que Intune cliente de aprovisionamiento esté seleccionado como propietario, seleccione Seleccionar.

   8. Seleccione Crear para terminar de crear el grupo de dispositivos asignado.

   Importante

   Los dispositivos se agregan automáticamente a este grupo de dispositivos durante la implementación de preparación de dispositivos Windows Autopilot. No es necesario agregar manualmente dispositivos como miembros del grupo de dispositivos creado en este paso, pero hacerlo no tiene ningún impacto en el proceso de preparación del dispositivo Windows Autopilot.

Adición de la entidad de servicio cliente de aprovisionamiento de Intune

Si la entidad de servicio cliente de aprovisionamiento de Intune con AppId f1346770-5b25-470b-88bd-d5744ab7952c no está disponible al seleccionar el propietario del grupo de dispositivos, siga estos pasos para agregar la entidad de servicio:

1. En un dispositivo donde normalmente se administra Microsoft Intune o Microsoft Entra ID, abra un símbolo del sistema con privilegios elevados Windows PowerShell.

2. En la ventana del símbolo del sistema Windows PowerShell:

   1. Para instalar el módulo Microsoft.Graph.Authentication , escriba el siguiente comando:

      Install-Module Microsoft.Graph.Authentication
      

      Si se le pide que lo haga:

      • Acepte instalar NuGet escribiendo Y o Sí, o seleccionando el botón Sí .
      • Acepte instalar desde el repositorio psgallery que no es de confianza escribiendo Y o Sí, o seleccionando el botón Sí .

      Para obtener más información, vea Microsoft.Graph.Authentication y Set-PSRepository -InstallationPolicy.

   2. Para instalar el módulo Microsoft.Graph.Applications , escriba el siguiente comando:

      Install-Module Microsoft.Graph.Applications
      

      Si se le pide que lo haga, acepte instalar desde el repositorio PSGallery que no es de confianza escribiendo Y o Sí, o seleccionando el botón Sí .

      Para obtener más información, vea Microsoft.Graph.Applications y Set-PSRepository -InstallationPolicy.

   3. Una vez instalados los módulos Microsoft.Graph.Authentication y Microsoft.Graph.Applications, conéctese a Microsoft Entra ID escribiendo el siguiente comando:

      Connect-MgGraph -Scopes "Application.ReadWrite.All"
      

      Para obtener más información, consulte Connect-MgGraph.

   4. Si aún no se ha autenticado para Microsoft Entra ID, aparece la ventana Iniciar sesión en su cuenta. Escriba las credenciales de un administrador de Microsoft Entra ID que tenga permisos para agregar entidades de servicio.

   5. Si aparece la ventana Permisos solicitados , active la casilla Consentimiento en nombre de su organización y, a continuación, seleccione el botón Aceptar .

   6. Una vez que se haya autenticado para Microsoft Entra ID y se concedan los permisos adecuados, agregue la entidad de servicio cliente de aprovisionamiento de Intune escribiendo el siguiente comando:

      New-MgServicePrincipal -AppID f1346770-5b25-470b-88bd-d5744ab7952c
      

      Para obtener más información, vea New-MgServicePrincipal -BodyParameter.

      Nota:

      • Se muestra el siguiente mensaje de error si la entidad de servicio cliente de aprovisionamiento de Intune ya existe en el inquilino:

        New-MgServicePrincipal : The service principal cannot be created, updated, or restored because the service principal name 
        f1346770-5b25-470b-88bd-d5744ab7952c is already in use.
        Status: 409 (Conflict)
        ErrorCode: Request_MultipleObjectsWithSameKeyValue
        

      • Se muestra el siguiente mensaje de error si se cumple una de las condiciones siguientes:

        • La cuenta usada para iniciar sesión con el Connect-MgGraph comando no tiene permisos para agregar una entidad de servicio al inquilino.
        • El -Scopes "Application.ReadWrite.All" argumento no se agrega al Connect-MgGraph comando .
        • No se acepta la ventana Permisos solicitados .
        • La casilla Consentimiento en nombre de la organización no está seleccionada en la ventana Permisos solicitados .

        New-MgServicePrincipal : Insufficient privileges to complete the operation.
        Status: 403 (Forbidden)
        ErrorCode: Authorization_RequestDenied
        

Paso siguiente: Crear un grupo de usuarios

Paso 4: Creación de un grupo de usuarios

Contenido relacionado

Para obtener más información sobre cómo crear grupos en Intune, consulte los artículos siguientes:

• Crear grupos de dispositivos.
• Agregue grupos para organizar usuarios y dispositivos.
• Administre Microsoft Entra grupos y pertenencia a grupos.
• Reglas de pertenencia dinámica para grupos de Microsoft Entra ID.