Unión híbrida Microsoft Entra controlada por el usuario: creación y asignación de un perfil de Autopilot Microsoft Entra unión híbrida controlada por el usuario
Pasos de unión híbrida Microsoft Entra controlados por el usuario de Autopilot:
- Paso 1: Configurar la inscripción automática de Intune de Windows
- Paso 2: Instalar el conector de Intune
- Paso 3: Aumentar el límite de la cuenta de equipo en la unidad organizativa (UO)
- Paso 4: Registro de dispositivos como dispositivos Autopilot
- Paso 5: Creación de un grupo de dispositivos
- Paso 6: Configurar y asignar la página estado de inscripción de Autopilot (ESP)
- Paso 7: Crear y asignar Microsoft Entra perfil híbrido de Autopilot
- Paso 8: Configurar y asignar un perfil de unión a un dominio
- Paso 9: Asignar un dispositivo Autopilot a un usuario (opcional)
- Paso 10: Implementación del dispositivo
Para obtener información general sobre el flujo de trabajo de unión híbrida Microsoft Entra controlada por el usuario de Windows Autopilot, consulte Introducción a la unión híbrida Microsoft Entra controlada por el usuario de Windows Autopilot.
Creación y asignación de Microsoft Entra perfil de Autopilot híbrido controlado por el usuario
El perfil de Autopilot especifica cómo se configura el dispositivo durante la instalación de Windows y lo que se muestra durante la experiencia integrada (OOBE).
Cuando un administrador crea un perfil de Autopilot para el escenario controlado por el usuario, los dispositivos con este perfil de Autopilot se asocian con el usuario que inscribe el dispositivo. Se necesitan credenciales de usuario para inscribir el dispositivo.
La diferencia entre una combinación Microsoft Entra y una unión híbrida Microsoft Entra es que el escenario de combinación híbrida de Microsoft Entra se une a un dominio local y a Microsoft Entra ID durante Autopilot. El escenario de combinación de Microsoft Entra controlado por el usuario solo se une a Microsoft Entra ID durante Autopilot.
Sugerencia
Para Configuration Manager administradores, el perfil de Autopilot es similar a parte de la configuración que tiene lugar durante una secuencia de tareas a través de un archivo unattend.xml. El archivo unattend.xml se configura durante los pasos Aplicar configuración de Windows y Aplicar configuración de red . Sin embargo, tenga en cuenta que Autopilot no usa unattend.xml archivos.
Para crear un perfil de Autopilot de unión híbrida Microsoft Entra controlada por el usuario, siga estos pasos:
Inicie sesión en el Centro de administración de Microsoft Intune.
En la pantalla Inicio , seleccione Dispositivos en el panel izquierdo.
En dispositivos | Pantalla de información general , en Por plataforma, seleccione Windows.
En Windows | En la pantalla Dispositivos Windows , en Incorporación de dispositivos, seleccione Inscripción.
En Windows | En la pantalla de inscripción de Windows , en Windows Autopilot, seleccione Perfiles de implementación.
En la pantalla Perfiles de implementación de Windows Autopilot , seleccione el menú desplegable Crear perfil y, a continuación, seleccione Windows PC.
Se abre la pantalla Crear perfil . En la página Aspectos básicos :
Junto a Nombre, escriba un nombre para el perfil de Autopilot.
Junto a Descripción, escriba una descripción.
Seleccione Siguiente.
Nota:
Microsoft recomienda establecer la opción Convertir todos los dispositivos de destino en Autopilot en Sí. Este tutorial se centra en nuevos dispositivos en los que el dispositivo se importa manualmente como un dispositivo Autopilot mediante el hash de hardware. Sin embargo, esta opción puede ser útil al asignar perfiles de Autopilot a grupos de dispositivos que contienen dispositivos existentes. Por ejemplo, esta opción es útil cuando se usa el escenario de Windows Autopilot para dispositivos existentes. Con Windows Autopilot para dispositivos existentes, es posible que los dispositivos existentes deba registrarse como dispositivo Autopilot una vez completada la implementación de Autopilot. Para obtener más información, consulte Registro de dispositivos para Windows Autopilot.
En la página Experiencia rápida (OOBE):
En Modo de implementación, seleccione Controlado por el usuario.
En Join to Microsoft Entra ID as (Unirse a Microsoft Entra ID como), seleccione Microsoft Entra hybrid joined (Unido a un híbrido). Una vez seleccionada esta opción, cambiarán varias opciones debajo de esta opción.
En Omitir comprobación de conectividad de AD, seleccione No. En esta sección del tutorial se supone que el dispositivo que se somete a Windows Autopilot es un cliente interno local que tiene conectividad directa con el dominio local y los controladores de dominio. Para escenarios fuera del entorno local o de Internet en los que se requiere conectividad VPN, consulte Escenarios locales o de Internet y conectividad VPN.
En Términos de licencia de software de Microsoft, seleccione Ocultar para omitir la página EULA.
En Configuración de privacidad, seleccione Ocultar para omitir la configuración de privacidad.
En Ocultar las opciones de la cuenta de cambio, seleccione Ocultar.
En Tipo de cuenta de usuario, seleccione Administrador o Usuario estándar según el tipo de cuenta deseado para el usuario. Si se elige Administrador , el usuario se agrega al grupo administrador local en el dispositivo.
En Permitir implementación aprovisionada previamente, seleccione No.
Nota:
En el caso de Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra escenario de unión híbrida, consulte Tutorial paso a paso para Windows Autopilot para la implementación preaprovisionada Microsoft Entra unión híbrida en Intune
En Idioma (región), seleccione Sistema operativo predeterminado para usar el idioma predeterminado para el sistema operativo que se está configurando. Si se desea otro idioma, seleccione el idioma deseado en la lista desplegable.
En Configurar automáticamente el teclado, seleccione Sí para omitir la página de selección de teclado.
La plantilla Aplicar nombre de dispositivo está atenuada para Microsoft Entra escenarios de unión híbrida. Aunque no es tan sólido, los nombres de dispositivo se pueden especificar durante el paso Configurar y asignar perfil de unión a dominio .
Nota:
La configuración anterior se selecciona para minimizar la interacción del usuario durante la configuración del dispositivo. Sin embargo, algunas de las opciones que se establecen como ocultas se pueden mostrar como desee. Por ejemplo, algunas regiones pueden requerir que siempre se muestre la configuración de privacidad .
Nota:
Si las pantallas de idioma o región y teclado están establecidas en ocultos, es posible que todavía se muestren si no hay conectividad de red al inicio de la implementación de Windows Autopilot. Cuando no hay conectividad de red al inicio de la implementación, el perfil de Windows Autopilot, donde se define la configuración para ocultar estas pantallas, aún no se ha descargado. Una vez establecida la conectividad de red, se descarga el perfil de Autopilot y cualquier configuración de pantalla adicional debería funcionar según lo esperado.
Una vez que las opciones de la página Experiencia rápida (OOBE) estén configuradas como desee, seleccione Siguiente.
En la página Asignaciones :
- En Grupos incluidos, seleccione Agregar grupos.
Nota:
Asegúrese de agregar los grupos de dispositivos correctos en Grupos incluidos y no en Grupos excluidos. Agregar accidentalmente los grupos de dispositivos deseados en Grupos excluidos impide que los dispositivos de esos grupos de dispositivos reciban el perfil de Autopilot.
En la ventana Seleccionar grupos para incluir que se abre, seleccione los grupos a los que se debe asignar el perfil de Windows Autopilot. Estos grupos de dispositivos suelen ser los grupos de dispositivos creados en el paso anterior Crear grupo de dispositivos . Una vez hecho esto, seleccione Seleccionar.
En Grupos>incluidos Grupos, asegúrese de que están seleccionados los grupos correctos y, a continuación, seleccione Siguiente.
En la página Revisar y crear , compruebe que todos los valores están configurados correctamente y, a continuación, seleccione Crear para crear el perfil de Autopilot.
Comprobación de que el dispositivo tiene asignado un perfil de Autopilot
Antes de implementar un dispositivo, asegúrese de que se asigna un perfil de Autopilot a un grupo de dispositivos del que es miembro el dispositivo. La asignación de perfiles de Autopilot a un dispositivo puede tardar algún tiempo después de que el perfil de Autopilot se asigne al grupo de dispositivos o después de que el dispositivo se agregue al grupo de dispositivos. Para comprobar que el perfil está asignado a un dispositivo, siga estos pasos:
Inicie sesión en el Centro de administración de Microsoft Intune.
En la pantalla Inicio , seleccione Dispositivos en el panel izquierdo.
En dispositivos | Pantalla de información general , en Por plataforma, seleccione Windows.
En Windows | En la pantalla Dispositivos Windows , en Incorporación de dispositivos, seleccione Inscripción.
En Windows | Pantalla de inscripción de Windows , en Windows Autopilot, seleccione Dispositivos.
En la pantalla dispositivos Windows Autopilot que se abre:
Busque el dispositivo deseado que necesita comprobar el estado de asignación del perfil de implementación de Autopilot.
Una vez que se encuentra el dispositivo, su estado actual aparece en la columna Estado del perfil . El estado tiene uno de los siguientes valores:
No asignado: no se asigna un perfil de implementación de Autopilot al dispositivo.
Asignación: se asigna un perfil de implementación de Autopilot al dispositivo.
Asignado: se asigna un perfil de implementación de Autopilot al dispositivo.
Corrección pendiente: cuando se produce un cambio de hardware en un dispositivo, este estado se muestra mientras Intune intenta registrar el nuevo hardware. Cuando se selecciona el vínculo Para corregir el estado pendiente, aparece el mensaje siguiente:
Hemos detectado un cambio de hardware en este dispositivo. Estamos intentando registrar automáticamente el nuevo hardware. No es necesario hacer nada ahora; el estado se actualizará en la siguiente comprobación con el resultado.
Si Intune puede registrar correctamente el nuevo hardware, Intune actualiza el estado del perfil cuando el dispositivo se registra en Intune. Para obtener más información sobre la corrección del estado pendiente , consulte los artículos siguientes:
- ¿Por qué el perfil de Windows Autopilot no se aplica después de que se haya producido un cambio de hardware en un dispositivo?
- Devolución de la funcionalidad clave para el inicio de sesión y la experiencia de implementación de Windows Autopilot.
- Guía del escenario de reemplazo de la placa base de Windows Autopilot
Atención necesaria: si Intune no puede registrar el nuevo hardware después de que se produzca un cambio de hardware en un dispositivo, el dispositivo no puede recibir el perfil de Autopilot hasta que el dispositivo se restablezca y el dispositivo se vuelva a registrar. Para obtener más información sobre este estado y cómo anular el registro o volver a registrar un dispositivo, consulte los artículos siguientes:
- ¿Por qué el perfil de Windows Autopilot no se aplica después de que se haya producido un cambio de hardware en un dispositivo?
- Devolución de la funcionalidad clave para el inicio de sesión y la experiencia de implementación de Windows Autopilot.
- Guía del escenario de reemplazo de la placa base de Windows Autopilot
- Anulación del registro de un dispositivo
Antes de iniciar el proceso de implementación de Autopilot en un dispositivo, asegúrese de que en la página Dispositivos Windows Autopilot :
- El estado del perfil del dispositivo es Asignado.
- En las propiedades del dispositivo, Date assigned tiene un valor.
- En las propiedades del dispositivo, El perfil asignado muestra el perfil de Autopilot esperado.
Nota:
Intune comprueba periódicamente si hay nuevos dispositivos en los grupos de dispositivos asignados y, a continuación, comienza el proceso de asignación de perfiles a esos dispositivos. Debido a varios factores diferentes implicados en el proceso de asignación de perfiles de Autopilot, un tiempo estimado para la asignación puede variar de un escenario a otro. Estos factores pueden incluir grupos de Microsoft Entra, reglas de pertenencia, hash de un dispositivo, servicios Intune y Autopilot y conexión a Internet. El tiempo de asignación varía en función de todos los factores y variables implicados en un escenario específico.
Escenarios locales o de Internet y conectividad VPN
La unión híbrida Microsoft Entra controlada por el usuario de Windows Autopilot admite escenarios locales o de Internet en los que no está disponible la conectividad directa con Active Directory y los controladores de dominio. Sin embargo, un escenario fuera del entorno local o de Internet no elimina la necesidad de conectividad con Active Directory y un controlador de dominio durante la unión al dominio. En un escenario fuera del entorno local o de Internet, la conectividad con Active Directory y un controlador de dominio se puede establecer a través de una conexión VPN durante el proceso de Autopilot.
En escenarios fuera del entorno local o de Internet que requieren conectividad VPN, el único cambio en el perfil de Autopilot sería en la configuración Omitir comprobación de conectividad de AD. En la sección Crear y asignar Microsoft Entra perfil de Autopilot de unión híbrida controlada por el usuario, la opción Omitir comprobación de conectividad de AD debe establecerse en Sí en lugar de en No. Establecer esta opción en Sí impide que se produzca un error en la implementación, ya que no hay conectividad directa con Active Directory y controladores de dominio hasta que se establece la conexión VPN.
Además de cambiar la opción Omitir comprobación de conectividad de AD a Sí en el perfil de Autopilot, la compatibilidad con VPN también se basa en los siguientes requisitos:
- La solución VPN se puede implementar e instalar con Intune.
- La solución VPN debe admitir una de las siguientes opciones:
- Permite al usuario establecer manualmente una conexión VPN desde la pantalla de inicio de sesión de Windows.
- Establece automáticamente una conexión VPN según sea necesario.
La solución VPN tendría que instalarse y configurarse a través de Intune durante el proceso de Autopilot. La configuración tendría que incluir la implementación de los certificados de dispositivo necesarios si es necesario para la solución VPN. Una vez instalada y configurada la solución VPN en el dispositivo, se puede establecer la conexión VPN, ya sea de forma automática o manual por el usuario, momento en el que se puede producir la unión al dominio. Para obtener más información y soporte técnico sobre las soluciones VPN durante Windows Autopilot, consulte al proveedor de VPN correspondiente.
Nota:
Algunas configuraciones de VPN no se admiten porque la conexión no se inicia hasta que el usuario inicia sesión en Windows. Las configuraciones de VPN no admitidas incluyen:
- Soluciones VPN que usan certificados de usuario.
- Complementos de VPN para UWP que no son de Microsoft desde la Tienda Windows.
Paso siguiente: Configurar y asignar un perfil de unión a un dominio
Contenido relacionado
Para obtener más información sobre cómo configurar perfiles de Autopilot, consulte los artículos siguientes: