Tutorial paso a paso para Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra unión híbrida en Intune
Importante
Microsoft recomienda implementar nuevos dispositivos como nativos de la nube mediante Microsoft Entra unión. No se recomienda implementar nuevos dispositivos como Microsoft Entra dispositivos de unión híbrida, incluso a través de Autopilot. Para obtener más información, consulte Microsoft Entra unidos frente a Microsoft Entra híbrido unido en puntos de conexión nativos de la nube: qué opción es adecuada para su organización.
Este tutorial paso a paso guía el uso de Intune para realizar un escenario de implementación aprovisionada previamente de Windows Autopilot cuando los dispositivos también se unen a un dominio local, también conocido como Microsoft Entra unión híbrida.
El propósito de este tutorial es una guía paso a paso para todos los pasos de configuración necesarios para un Autopilot correcto para la implementación aprovisionada previamente Microsoft Entra implementación de unión híbrida mediante Intune. El tutorial también está diseñado como un tutorial en un escenario de laboratorio o pruebas, pero se puede expandir para su uso en un entorno de producción.
Antes de empezar, consulte Planeamiento de la implementación de la unión híbrida Microsoft Entra para asegurarse de que se cumplen todos los requisitos para unir dispositivos de AD locales a Microsoft Entra ID.
Nota:
Antes de intentar el escenario de unión híbrida preaprovisionada de Windows Autopilot Microsoft Entra, Microsoft recomienda que el escenario de unión híbrida basada en el usuario de Windows Autopilot Microsoft Entra se configure, pruebe y funcione por primera vez. Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra unión híbrida se basa en el escenario de unión híbrida controlada por el usuario de Windows Autopilot Microsoft Entra. Si el escenario de unión híbrida Microsoft Entra controlada por el usuario de Windows Autopilot no funciona, lo más probable es que la implementación preaprovisionada de Windows Autopilot Microsoft Entra escenario de unión híbrida tampoco funcione.
Introducción a Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra unión híbrida
Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra unión híbrida es una solución de Autopilot que automatiza la configuración de Windows en un nuevo dispositivo. Normalmente, el dispositivo se entrega directamente desde uno de los siguientes orígenes al usuario final:
- Departamento de TI.
- OEM.
- Revendedor.
Windows Autopilot para la implementación aprovisionada previamente usa la instalación existente de Windows instalada por el OEM en la fábrica. El usuario final solo necesita realizar un número mínimo de acciones durante el proceso de implementación, como:
- Encendido del dispositivo.
- En determinados escenarios, seleccione el idioma, la configuración regional y el diseño del teclado.
- Conectarse a una red inalámbrica si el dispositivo no está conectado a una red cableada.
- Iniciar sesión en el dispositivo con las credenciales de dominio local del usuario final.
- En determinados escenarios, inicie sesión en Microsoft Entra ID con las credenciales de Microsoft Entra del usuario final.
Windows Autopilot para la implementación aprovisionada previamente puede realizar las siguientes tareas durante la implementación:
- Une el dispositivo a un dominio local.
- Registra el dispositivo con Microsoft Entra ID.
- Inscribe el dispositivo en Intune.
- Instala aplicaciones.
- Aplica directivas de configuración de dispositivos como BitLocker y Windows Hello para empresas.
- Comprueba el cumplimiento.
- La Página de estado de inscripción (ESP) impide que un usuario final use el dispositivo hasta que el dispositivo esté completamente configurado.
Windows Autopilot para la implementación aprovisionada previamente consta de dos fases:
- Fase esp del dispositivo: Windows está configurado y se aplican las aplicaciones y directivas asignadas al dispositivo.
- Fase ESP de usuario: el usuario final inicia sesión en el dispositivo por primera vez con las credenciales de dominio local y se aplican las aplicaciones y directivas asignadas al usuario.
Una vez completada la implementación preaprovisionada de Windows Autopilot, el dispositivo está listo para que el usuario final lo use. La implementación de Autopilot solicita al usuario final que cierre la sesión del dispositivo. Una vez que se cierra la sesión del dispositivo, el usuario final puede volver a iniciar sesión con sus credenciales de dominio local y empezar a usar el dispositivo.
Diferencias entre la implementación controlada por el usuario de Windows Autopilot y Windows Autopilot para la implementación aprovisionada previamente
La principal diferencia entre la implementación controlada por el usuario de Windows Autopilot y Windows Autopilot para la implementación aprovisionada previamente es:
Implementación controlada por el usuario de Windows Autopilot: tanto la fase ESP del dispositivo como la fase ESP de usuario se producen cuando el usuario final pasa por la implementación de Autopilot después de activar el dispositivo por primera vez.
Windows Autopilot para la implementación aprovisionada previamente: la fase ESP del dispositivo y la fase ESP del usuario se dividen y se producen en dos puntos diferentes en el tiempo.
El departamento de TI, oem o revendedor controla la fase esp del dispositivo. Esta fase se conoce como flujo de técnico. Una vez completado el flujo del técnico, el dispositivo se apaga y se entrega al usuario final.
Cuando el usuario final recibe el dispositivo, lo activa por primera vez y el dispositivo se somete a la fase ESP del usuario. Una parte del esp del dispositivo también se vuelve a ejecutar para asegurarse de que no haya nuevas aplicaciones o directivas asignadas al dispositivo desde que se ejecutó el flujo del técnico. Esta fase se conoce como flujo de usuario.
La implementación se divide entre las fases Flujo de técnico y Flujo de usuario para que la implementación sea más rápida cuando el usuario final reciba el dispositivo. La implementación es más rápida cuando el usuario final recibe el dispositivo porque el departamento de TI, el OEM o el revendedor completaron la primera parte de la implementación durante el flujo del técnico.
Hay una posible desventaja de Windows Autopilot para la implementación aprovisionada previamente a través de la implementación controlada por el usuario de Windows Autopilot. Si el OEM o el revendedor no pueden realizar el flujo de técnico, es posible que el dispositivo tenga que ir primero al departamento de TI de la organización. Después, el departamento de TI de la organización debe ejecutar el flujo de técnico una vez que reciba el dispositivo, seguido de entregar el dispositivo al usuario final. Este paso adicional impide que el dispositivo se envíe y entregue al usuario final directamente desde el OEM o el revendedor. Este paso adicional puede alargar la cantidad de tiempo antes de que el usuario final reciba el dispositivo.
Flujo de trabajo
Los pasos siguientes son necesarios para configurar y, a continuación, realizar una implementación preaprovisionada de Windows Autopilot Microsoft Entra unión híbrida en Intune:
- Paso 1: Configurar la inscripción automática de Intune de Windows
- Paso 2: Instalar el conector de Intune
- Paso 3: Aumentar el límite de la cuenta de equipo en la unidad organizativa (UO)
- Paso 4: Registro de dispositivos como dispositivos Autopilot
- Paso 5: Creación de un grupo de dispositivos
- Paso 6: Configurar y asignar la página estado de inscripción de Autopilot (ESP)
- Paso 7: Crear y asignar Microsoft Entra perfil híbrido de Autopilot
- Paso 8: Configurar y asignar un perfil de unión a un dominio
- Paso 9: Asignar un dispositivo Autopilot a un usuario (opcional)
- Paso 10: Flujo de técnico
- Paso 11: Flujo de usuario
Nota:
Aunque el flujo de trabajo está diseñado para escenarios de laboratorio o pruebas, también se puede usar en un entorno de producción. Algunos de los pasos del flujo de trabajo son intercambiables e intercambiar algunos de los pasos podría tener más sentido en un entorno de producción. Por ejemplo, el paso Crear un grupo de dispositivos seguido del paso Registrar dispositivos como dispositivos Autopilot podría tener más sentido en un entorno de producción.
Tutorial
Contenido relacionado
Para obtener más información sobre Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra unión híbrida, consulte los artículos siguientes: