Comparteix a través de


Configuración de la página de estado de la inscripción

Se aplica a

  • Windows 10
  • Windows 11

La página de estado de inscripción (ESP) le muestra el estado de aprovisionamiento a los usuarios que inscriben dispositivos Windows e inician sesión por primera vez. Puede configurar la ESP para bloquear el uso del dispositivo hasta que se instalen todas las directivas y aplicaciones necesarias. Los usuarios del dispositivo pueden examinar la ESP para saber en qué etapa del proceso de configuración se encuentra el dispositivo.

El ESP se puede implementar durante la experiencia predeterminada integrada (OOBE) para la unión a Microsoft Entra y cualquier escenario de aprovisionamiento de Windows Autopilot .

Para implementar la ESP en dispositivos, debe crear un perfil de ESP en Microsoft Intune. Dentro del perfil, puede configurar las opciones de ESP que controlan:

  • Visibilidad de los indicadores de progreso de la instalación.
  • Acceso al dispositivo durante el aprovisionamiento.
  • Límites de tiempo.
  • Operaciones de solución de problemas permitidas.

En este artículo se describe qué información se brinda con el seguimiento de la página de estado de inscripción y cómo crear un perfil ESP.

Windows CSP

ESP usa el proveedor de servicios de configuración EnrollmentStatusTracking (CSP) y FirstSyncStatus CSP para realizar un seguimiento de la instalación de la aplicación.

Crear nuevo perfil

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Vaya a Inscripción de dispositivos>.

  3. Seleccione la pestaña Windows .

  4. En Windows Autopilot, seleccione Página de estado de inscripción.

  5. Seleccione Crear.

  6. En Básico, escriba las propiedades siguientes:

    • Nombre: Asígnele un nombre a los perfiles para que pueda identificarlo de manera sencilla más adelante.
    • Descripción: escriba una descripción para el perfil. Esta configuración es opcional pero recomendada.
  7. Seleccione Siguiente.

  8. En Configuración, establezca los siguientes parámetros:

    • Mostrar el progreso de la configuración de la aplicación y del perfil: sus opciones:

      • No: la página de estado de inscripción no aparece durante la configuración del dispositivo. Seleccione esta opción si no desea mostrar la página a los usuarios.
      • : la página de estado de inscripción aparece durante la configuración del dispositivo.
    • Mostrar un error cuando la instalación tarda más de un número especificado de minutos: el tiempo de espera predeterminado es de 60 minutos. Escriba un valor más alto si cree que se necesita más tiempo para instalar aplicaciones en sus dispositivos.

    • Mostrar un mensaje personalizado cuando se produzca un error o se alcance el límite de tiempo: incluya un mensaje que indique a las personas lo que ocurrió y con quién debe ponerse en contacto para obtener ayuda. Las opciones son:

      • No: el mensaje predeterminado se muestra a los usuarios cuando se produce un error. Ese mensaje es: "No se pudo completar la instalación. Vuelva a intentarlo o póngase en contacto con el soporte técnico para obtener ayuda".
      • : el mensaje personalizado se muestra a los usuarios cuando se produce un error. Escriba el mensaje en el cuadro de texto proporcionado.
    • Activar la página de recopilación y diagnóstico de registros para los usuarios finales: se recomienda activar esta opción, ya que los registros y diagnósticos del usuario podrían ayudar a solucionar problemas. Las opciones son:

      • No: el botón de recopilar registros no se muestra a los usuarios cuando se produce un error de instalación. La página de diagnóstico de Windows Autopilot no se muestra en dispositivos que ejecutan Windows 11.
      • : el botón de recopilar registros se muestra a los usuarios cuando se produce un error de instalación. La página de diagnóstico de Windows Autopilot se muestra en dispositivos que ejecutan Windows 11.
    • Mostrar solo la página a los dispositivos aprovisionados por la experiencia integrada (OOBE): use esta configuración para impedir que la página de estado de inscripción vuelva a aparecer a todos los nuevos usuarios que inicien sesión en el dispositivo. Las opciones son:

      • No: la página de estado de inscripción se muestra durante la fase del dispositivo y la experiencia integrada (OOBE). La página también se muestra durante la fase de usuario a todos los usuarios que inician sesión en el dispositivo por primera vez.
      • : la página de estado de inscripción se muestra durante la fase del dispositivo y la OOBE. La página también se muestra durante la fase de usuario, pero solo para el primer usuario que inicia sesión en el dispositivo. No se muestra a los usuarios posteriores que inician sesión en el dispositivo.
    • Bloquear el uso del dispositivo hasta que todos los perfiles y aplicaciones estén instalados: sus opciones:

      • No: los usuarios pueden dejar la página de estado de inscripción antes de que Intune termine de configurar el dispositivo.
      • : los usuarios no pueden dejar la página de estado de inscripción hasta que Intune termine de configurar el dispositivo. Esta opción desbloquea configuración adicional para este escenario.
    • Permitir a los usuarios restablecer el dispositivo si se produce un error de instalación: sus opciones:

      • No: la página de estado del dispositivo no ofrece a los usuarios la opción de restablecer sus dispositivos cuando se produce un error en una instalación.
      • : la página de estado del dispositivo ofrece a los usuarios la opción de restablecer sus dispositivos cuando se produce un error en una instalación.
    • Permitir a los usuarios utilizar el dispositivo si se produce un error de instalación: sus opciones:

      • No: la página de estado del dispositivo no ofrece a los usuarios la opción de omitir la página cuando se produce un error en una instalación.
      • : la página de estado del dispositivo ofrece a los usuarios la opción de omitir la página y usar sus dispositivos cuando se produce un error en una instalación.
    • Bloquear el uso del dispositivo hasta que se instalen estas aplicaciones necesarias si están asignadas al usuario/dispositivo: sus opciones:

      • Todas: todas las aplicaciones asignadas deben instalarse antes de que los usuarios puedan usar sus dispositivos.
      • Seleccionado: las aplicaciones seleccionadas deben instalarse antes de que los usuarios puedan usar sus dispositivos. Elija Seleccionar aplicaciones para iniciar una lista de aplicaciones de bloqueo . Esta opción desbloquea la configuración de bloqueo de aplicaciones .
    • Solo se produce un error en las aplicaciones de bloqueo seleccionadas en la fase de técnico: use esta configuración con implementaciones aprovisionadas previamente de Windows Autopilot para controlar cómo se priorizan las aplicaciones necesarias durante el flujo del técnico. Esta configuración solo está disponible si se agregan aplicaciones de bloqueo y solo se aplica a los dispositivos que pasan por el aprovisionamiento previo. Las opciones son:

      • No: se intenta instalar las aplicaciones de bloqueo. Se produce un error en la implementación de Autopilot si una aplicación de bloqueo no se puede instalar. No se intenta instalar aplicaciones que no son de bloqueo. Cuando el usuario final recibe el dispositivo reiniciado e inicia sesión por primera vez, el ESP intenta instalar las aplicaciones que no están bloqueadas.
      • : se intenta instalar todas las aplicaciones necesarias. Se produce un error en la implementación de Autopilot si una aplicación de bloqueo no se puede instalar. Si no se puede instalar una aplicación sin bloqueo destinada al dispositivo, el ESP la omite y la implementación continúa con normalidad. Cuando el usuario final inicia sesión en el dispositivo reiniciado por primera vez, el ESP vuelve a intentar instalar las aplicaciones que no pudo en la fase de técnico. Esta configuración es la configuración predeterminada para las implementaciones aprovisionadas previamente.

      Sugerencia

      Al usar esta característica, espere que el tiempo de aprovisionamiento aumente durante la fase técnica. Cuantos más aplicaciones se asignen, más tiempo podría tardar. Si usa un tercero para aprovisionar los dispositivos, informe sobre la posibilidad de aumentar el tiempo de aprovisionamiento. Aumente la duración del tiempo de espera de ESP para evitar que se produzca un error en la implementación debido a un tiempo de espera.

  9. Seleccione Siguiente.

  10. En Asignaciones, seleccione los grupos para recibir el perfil. Opcionalmente, seleccione Editar filtro para restringir aún más la asignación.

    Nota:

    Debido a las restricciones del sistema operativo, hay una selección limitada de filtros disponibles para las asignaciones de ESP. El selector solo muestra filtros que tienen reglas definidas para modellas propiedades , manufacturer, osVersionoperatingSystemSKU, deviceOwnership, y enrollmentProfileName . model y manufacturer están disponibles con Windows 11, versión 23H2 con KB5035942 o posterior, o versión 22H2 con KB5035942 o posterior. No están disponibles los filtros que contienen otras propiedades.

  11. Seleccione Siguiente.

  12. Opcionalmente, en Etiquetas de ámbito, asigne una etiqueta para limitar la administración de perfiles a grupos de TI específicos, como US-NC IT Team o JohnGlenn_ITDepartment. Después, seleccione Siguiente.

    Nota:

    Las etiquetas de ámbito limitan quién puede ver y volver a dar prioridad a perfiles ESP en el centro de administración. Un usuario con ámbito puede indicar la prioridad relativa de su perfil, aunque no pueda ver todos los demás perfiles en Intune. Para obtener más información sobre las etiquetas de ámbito, consulte Usar el control de acceso basado en roles y las etiquetas de ámbito para TI distribuida.

  13. En Revisar y crear, revise la configuración. Después de seleccionar Crear, se guardan los cambios y se asigna el perfil. Una vez implementado, el perfil se aplicará la próxima vez que los dispositivos se comprueben. Puede acceder al perfil desde la lista de perfiles.

Editar perfil predeterminado

Intune aplica el perfil predeterminado a todos los usuarios y todos los dispositivos cuando no hay ningún otro perfil ESP disponible para asignar. Puede configurar el perfil predeterminado para mostrar u ocultar la página de estado de inscripción.

  1. Seleccione el perfil predeterminado.

  2. Seleccione Propiedades.

  3. Vaya a la sección Configuración y seleccione Editar.

  4. Configure Mostrar el progreso de instalación de aplicaciones y perfiles para establecer el comportamiento del perfil predeterminado. Las opciones son:

    • No: la página de estado de inscripción no es visible para los usuarios durante la configuración inicial del dispositivo y el inicio de sesión.
    • : la página de estado de inscripción es visible para los usuarios durante la configuración inicial del dispositivo y el inicio de sesión.

    Si selecciona , habrá más opciones disponibles para configurar.

  5. Seleccione Revisar y guardar.

  6. Revise el resumen de los cambios y, después, seleccione Guardar.

Priorizar perfiles

Si asigna a un usuario o dispositivo más de un perfil de página de estado de inscripción, el perfil con la prioridad más alta tiene prioridad sobre los demás perfiles. El perfil establecido en 1 tiene la prioridad más alta. Intune aplica el perfil ESP predeterminado cuando no se asigna ningún otro perfil al dispositivo o al usuario.

Intune aplica perfiles en el siguiente orden:

  1. Intune aplica el perfil de prioridad más alta asignado al dispositivo.
  2. Si no hay perfiles destinados al dispositivo, Intune aplica el perfil de prioridad más alta asignado al usuario. Esto solo funciona en escenarios en los que hay un usuario. En escenarios de aprovisionamiento previo e implementación automática, Intune solo aplica perfiles destinados a dispositivos.
  3. Si no se asigna ningún perfil al dispositivo o al usuario, Intune aplica el perfil de la página de estado de inscripción predeterminado.

Para priorizar los perfiles:

  1. Mantenga el cursor sobre el perfil de la lista hasta que vea tres puntos verticales.
  2. Arrastre el perfil a la posición deseada en la lista.

Bloquear el acceso a un dispositivo hasta que se instale una aplicación específica

Especifique las aplicaciones que deben instalarse para que el usuario pueda salir de la ESP. Puede elegir hasta 100 aplicaciones.

  1. Elija un perfil de página de estado de inscripción y, a continuación, seleccione Configuración.
  2. Elija en Show app and profile installation progress (Mostrar progreso de instalación de la aplicación y el perfil).
  3. Elija en Block device use until all apps and profiles are installed (Bloquear dispositivo hasta que todas estas aplicaciones y perfiles estén instalados).
  4. Elija Seleccionado en Block device use until these required apps are installed if they are assigned to the user/device (Bloquear dispositivo hasta que las aplicaciones necesarias estén instaladas si están asignadas al usuario o dispositivo).
  5. Elija Seleccionar aplicaciones> seleccione las aplicaciones >Seleccione>Guardar.

Intune usa las aplicaciones que se incluyen en esta lista para filtrar la lista cuyo bloqueo se debe considerar. No especifica qué aplicaciones deben instalarse. Por ejemplo, si configura esta lista para incluir:

  • Aplicación 1
  • Aplicación 2
  • Aplicación 3

y la aplicación 3 y la aplicación 4 están destinadas al dispositivo o usuario, el ESP solo realiza un seguimiento de la aplicación 3. La aplicación 4 sigue instalada, pero el ESP no espera a que se complete.

Seguimiento de la ESP

La página de estado de inscripción realiza un seguimiento de estas fases de aprovisionamiento:

  • Preparación del dispositivo
  • Configuración del dispositivo
  • Configuración de la cuenta

En esta sección se describe el tipo de información, aplicaciones y directivas a los que se les realiza un seguimiento durante cada fase.

Preparación del dispositivo

Durante la preparación del dispositivo, la página de estado de inscripción realiza un seguimiento de estas tareas para el usuario del dispositivo:

  • Proteger el hardware
  • Unirse a la red de la organización
  • Registrar el dispositivo para la administración de dispositivos móviles

Proteger el hardware

Esta tarea garantiza que el dispositivo completa la atestación de claves del Módulo de plataforma segura (TPM) y valida su identidad con el identificador de Microsoft Entra. Microsoft Entra ID envía un token al dispositivo, que se usa durante la unión a Microsoft Entra.

Este paso es necesario para el modo de implementación automática de Autopilot y la implementación de aprovisionamiento previo de Autopilot. No es necesario para escenarios de Windows Autopilot en modo controlado por el usuario.

Unirse a la red de la organización

El dispositivo usa el token recibido en el paso anterior para unirse a Microsoft Entra ID. Este paso es necesario en el modo de implementación automática de Autopilot y la implementación de aprovisionamiento previo de Autopilot. Los dispositivos en modo controlado por el usuario ya han completado esta tarea para cuando abren la ESP.

Registrar el dispositivo para la administración de dispositivos móviles

El dispositivo se inscribe en Microsoft Intune para la administración de dispositivos móviles (MDM).

Este paso es necesario en el modo de implementación automática de Autopilot y la implementación de aprovisionamiento previo de Autopilot. Los dispositivos en modo controlado por el usuario ya han completado este paso para cuando abren la ESP.

Después de la inscripción, el dispositivo establece cuáles son las directivas y aplicaciones que necesitan seguimiento en la fase siguiente. Para Windows 10, versión 1903 y versiones posteriores, el dispositivo también crea la directiva de seguimiento para el agente sidecar e instala la extensión de administración de Intune que se usa para instalar aplicaciones Win32.

Configuración del dispositivo

La página de estado de inscripción realiza un seguimiento de estos elementos durante la fase de configuración del dispositivo:

  • Directivas de seguridad
  • Perfiles de certificado
  • Conexión de red
  • Aplicaciones

Configuración del dispositivo: directivas de seguridad

ESP no realiza un seguimiento de las directivas de seguridad, como las restricciones de dispositivos, pero estas directivas se instalan en segundo plano. La ESP realiza un seguimiento de las directivas de Microsoft Edge, Acceso asignado y Explorador de pantalla completa.

Sugerencia

Cuando se completa, el estado de las directivas de seguridad aparece en la ESP como (1 de 1) completado.

Configuración del dispositivo: certificados

La ESP realiza un seguimiento de la instalación de perfiles de certificado SCEP destinados a dispositivos.

Configuración del dispositivo: Conexiones de red

La ESP realiza un seguimiento de los perfiles VPN y Wi-Fi destinados a los dispositivos.

Configuración del dispositivo: Aplicaciones

El ESP realiza un seguimiento de la instalación de aplicaciones implementadas en un contexto de dispositivo y destinadas a dispositivos, e incluye:

  • Aplicaciones MSI de línea de negocio (LoB) por máquina.
  • Tienda LoB aplicaciones donde contexto de instalación = dispositivo.
  • Aplicaciones Win32 para versiones compatibles actualmente de Windows.
  • Aplicaciones WinGet.

Nota:

No mezcle aplicaciones LOB y Win32. Tanto los instaladores de LOB (MSI) como los de Win32 usan TrustedInstaller, que no permite instalaciones simultáneas. Si el agente DM de OMA inicia una instalación de MSI, el complemento de la extensión de administración de Intune inicia una instalación de la aplicación Win32 mediante el mismo TrustedInstaller. En esta situación, se produce un mensaje de error en la instalación de aplicaciones Win32: Hay otra instalación en curso. Vuelva a intentarlo más tarde. En esta situación, se produce un error de ESP. Por lo tanto, no mezcle las aplicaciones LOB y Win32 al usar Windows Autopilot.

Si se requiere la combinación de aplicaciones LOB y Win32, considere la posibilidad de usar la preparación de dispositivos Windows Autopilot, que no usa ESP, por lo que admite la combinación de aplicaciones LOB y Win32.

Configuración de la cuenta

Durante la fase de configuración de la cuenta, la ESP realiza un seguimiento de las aplicaciones y directivas destinadas a los usuarios, entre las que se incluyen:

  • Directivas de seguridad

  • Certificados

  • Conexiones de red

  • Aplicaciones

    Sugerencia

    Antes de que comience la instalación, el dispositivo crea una directiva de seguimiento y calcula todas las aplicaciones y directivas a las que se debe realizar un seguimiento. Mientras tanto, la ESP muestra subtareas con estado Identificando.

Configuración de la cuenta: directivas de seguridad

ESP no realiza un seguimiento de las directivas de seguridad, como las restricciones de dispositivos, pero estas directivas se instalan en segundo plano. La ESP realiza un seguimiento de las directivas de Microsoft Edge, Acceso asignado y Explorador de pantalla completa.

Configuración de la cuenta: Certificados

La ESP realiza un seguimiento de la instalación de perfiles de certificado SCEP asignados a los usuarios.

Configuración de la cuenta: Conexiones de red

La ESP realiza un seguimiento de los perfiles Wi-Fi asignados a los usuarios.

Configuración de la cuenta: Aplicaciones

Durante esta fase, la ESP realiza un seguimiento de la instalación de las aplicaciones asignadas al usuario. La ESP realiza un seguimiento de las aplicaciones Win32 para Windows 10, versión 1903 y versiones posteriores.

También realiza un seguimiento de los siguientes tipos de aplicaciones cuando se asignan a todos los dispositivos, a todos los usuarios o a un grupo de usuarios que incluye al usuario del dispositivo que se inscribe:

  • Aplicaciones MSI de LoB por usuario.
  • Aplicaciones MSI de LoB por máquina.
  • Aplicaciones de tienda de LoB, aplicaciones de tienda en línea y aplicaciones de la tienda sin conexión.

Si usas la unión híbrida de Microsoft Entra, no se realiza el seguimiento de las aplicaciones Win32 y UWP asignadas al dispositivo con el contexto de instalación del usuario durante el aprovisionamiento.

Problemas conocidos

En esta sección se enumeran los problemas conocidos de la página de estado de inscripción.

  • Al crear aplicaciones que se implementan durante ESP, los reinicios que se empaquetan dentro de la aplicación pueden hacer que ESP se cuelgue y produzca un error en la implementación. Se recomienda especificar el comportamiento de reinicio en Intune en lugar de desencadenar el reinicio dentro del paquete.

  • Deshabilitar el perfil esp no quita la directiva ESP de los dispositivos y los usuarios siguen teniendo ESP cuando inician sesión en el dispositivo por primera vez. La directiva no se elimina cuando se desactiva el perfil ESP.

  • Un reinicio durante la configuración del dispositivo obligará al usuario a introducir sus credenciales antes de la fase de configuración de la cuenta. Las credenciales de usuario no se conservan durante el reinicio. Indique a los usuarios del dispositivo que escriban sus credenciales para continuar con la fase de configuración de la cuenta.

  • La ESP siempre agota el tiempo de espera en los dispositivos que ejecutan Windows 10, versión 1903 y anteriores, y se inscribe a través de la opción Agregar cuenta profesional y educativa. El ESP espera a que se complete el registro de Microsoft Entra. El problema se ha corregido en Windows 10 versión 1903 y posteriores.

  • La implementación híbrida de Microsoft Entra Autopilot con ESP tarda más tiempo que la duración del tiempo de espera especificada en el perfil esp. En las implementaciones híbridas de Microsoft Entra Autopilot, el ESP tarda 40 minutos más que el valor establecido en el perfil ESP. Por ejemplo, la duración del tiempo de expiración se establece en 30 minutos en el perfil. ESP puede tardar 30 minutos + 40 minutos. Este retraso proporciona al conector de AD local tiempo para crear el nuevo registro de dispositivo en Microsoft Entra ID.

  • La página de inicio de sesión de Windows no está rellenada previamente con el nombre de usuario en el modo controlado por el usuario de Autopilot. Si se ha producido un reinicio durante la fase de instalación del dispositivo de ESP:

    • No se conservan las credenciales de usuario.
    • el usuario debe introducir de nuevo las credenciales antes de pasar de la fase de configuración del dispositivo a la fase de configuración de la cuenta
  • ESP se queda bloqueado durante mucho tiempo o nunca completa la fase de identificación. Intune calcula las directivas ESP durante la fase de identificación. Es posible que un dispositivo nunca complete las directivas de ESP informático si el usuario actual no tiene asignada una licencia de Intune.

  • La configuración de Microsoft Defender Application Control provoca que se reinicie el sistema durante la fase de Autopilot. La configuración de Microsoft Defender Application Control (CSP de AppLocker) requiere un reinicio. Cuando se configura esta política, puede hacer que un dispositivo se reinicie durante el Autopilot. Actualmente, no hay forma de suprimir o posponer el reinicio.

  • Cuando la directiva DeviceLock está habilitada como parte de un perfil ESP, el registro automático de escritorio de usuario o OOBE podría producir un error inesperado por dos motivos.

    • Si el dispositivo no se ha reiniciado antes de salir de la fase de configuración del dispositivo ESP, es posible que se pida al usuario que escriba sus credenciales de Microsoft Entra. Este aviso se produce en lugar de un registro automático correcto en el que el usuario ve la animación de inicio de sesión por primera vez de Windows.
    • El registro automático producirá un error si el dispositivo se reinicia después de que el usuario haya escrito sus credenciales de Microsoft Entra, pero antes de salir de la fase de configuración del dispositivo ESP. Este error se produce porque la fase de configuración del dispositivo ESP nunca se completó. La solución alternativa es restablecer el dispositivo.
  • ESP no se aplica a un dispositivo Windows que se inscribió con directiva de grupo (GPO).

  • Los scripts que se ejecutan en el contexto de usuario (ejecutar este script con las credenciales iniciadas en las propiedades del script se establecen en ) no se pueden ejecutar durante esp. Como solución alternativa, ejecute scripts en el contexto del sistema cambiando esta configuración a no.

  • Las aplicaciones de Microsoft 365 podrían hacer que el ESP se bloquease durante la instalación de la aplicación, específicamente cuando:

    • Agregue aplicaciones de Microsoft 365 a Microsoft Intune mediante el tipo de aplicación Aplicaciones de Microsoft 365 (Windows 10 y versiones posteriores).
    • El ESP está realizando un seguimiento de la instalación de aplicaciones de Microsoft 365.
    • Las aplicaciones de Microsoft 365 comienzan a instalarse durante la instalación de otra aplicación Win32 de la que se está realizando el seguimiento.

    Para evitar que el ESP se bloquee durante la instalación y provoque un error en la implementación, se recomienda implementar aplicaciones de Microsoft 365 con Microsoft Intune mediante el tipo de aplicación Win32 .

Solución de problemas

Para obtener ayuda con errores o mensajes relacionados con la ESP, incluido cómo deshabilitar una ESP ya habilitada, consulte Solucionar problemas de la página estado de inscripción de Windows.