Compartir vía

Windows Autopilot para la implementación aprovisionada previamente

Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esta funcionalidad permite a los usuarios finales preparar sus dispositivos para la empresa mediante un proceso sencillo.

Diagrama del proceso de OEM.

Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los asociados o al personal de TI a aprovisionar previamente un equipo Windows totalmente configurado y listo para la empresa. Desde la perspectiva del usuario final, la experiencia controlada por el usuario de Windows Autopilot no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido.

Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realiza TI, asociados o OEM. El usuario final simplemente completa algunas directivas y configuraciones necesarias y, a continuación, puede empezar a usar su dispositivo.

Diagrama del proceso de OEM con el asociado.

Las implementaciones aprovisionadas previamente usan Microsoft Intune en las versiones compatibles actualmente de Windows. Estas implementaciones se basan en escenarios controlados por el usuario de Windows Autopilot existentes y admiten escenarios de modo controlado por el usuario para dispositivos unidos a Microsoft Entra y unidos a Microsoft Entra híbridos.

Requisitos previos

Además de los requisitos de Windows Autopilot, Windows Autopilot para la implementación aprovisionada previamente también requiere:

  • Una versión compatible actualmente de Windows.
  • Ediciones de Windows Pro, Enterprise o Education.
  • Una suscripción a Intune.
  • Dispositivos físicos que admiten el módulo de plataforma segura (TPM) 2.0 y la atestación de dispositivos. No se admiten máquinas virtuales. El proceso de aprovisionamiento previo usa las funcionalidades de implementación automática de Windows Autopilot, por lo que se requiere TPM 2.0. El proceso de atestación de TPM también requiere acceso a un conjunto de direcciones URL HTTPS que son únicas para cada proveedor de TPM. Para obtener más información, consulte la entrada para el modo de implementación automática de Autopilot y el aprovisionamiento previo de Autopilot en Requisitos de red.
  • Conectividad de red. El uso de conectividad inalámbrica requiere seleccionar la región, el idioma y el teclado antes de poder conectarse e iniciar el aprovisionamiento.
  • Un perfil de página de estado de inscripción (ESP) debe tener como destino el dispositivo.

Importante

  • Dado que el OEM o el proveedor realizan el proceso de aprovisionamiento previo, este proceso no requiere acceso a la infraestructura de dominio local de un usuario final. El proceso de aprovisionamiento previo es diferente a un escenario típico de combinación híbrida de Microsoft Entra, ya que el reinicio del dispositivo se pospone. El dispositivo se reinicializará antes del momento en que se espera la conectividad a un controlador de dominio. En su lugar, el usuario final se pone en contacto con la red de dominio cuando el usuario final no cambia la caja del dispositivo local.

  • Consulta Problemas conocidos de Windows Autopilot y Solución de problemas de importación e inscripción de dispositivos Autopilot para revisar los problemas conocidos y sus soluciones.

Preparación

Los dispositivos programados para el aprovisionamiento previo se registran para Autopilot a través del proceso de registro normal.

Para estar listo para probar Windows Autopilot para la implementación aprovisionada previamente, asegúrese de que los escenarios existentes controlados por el usuario de Windows Autopilot se puedan usar correctamente:

Si estos escenarios no se pueden completar, Windows Autopilot para la implementación aprovisionada previamente tampoco se realiza correctamente, ya que se basa en estos escenarios.

Antes de que se pueda iniciar el proceso de aprovisionamiento previo en la instalación del servicio de aprovisionamiento, se debe configurar otra configuración de perfil de Autopilot. En los artículos siguientes encontrará un tutorial detallado sobre cómo configurar un perfil de Autopilot para el aprovisionamiento previo:

El proceso de aprovisionamiento previo aplica todas las directivas de destino de dispositivo de Intune. Estas directivas incluyen certificados, plantillas de seguridad, configuración, aplicaciones, etc., todo lo que tenga como destino el dispositivo. Además, las aplicaciones win32 o de línea de negocio (LOB) se instalan si cumplen las condiciones siguientes:

  • Configurado para instalar en el contexto del dispositivo.
  • Asignado al dispositivo o al usuario asignado previamente al dispositivo Autopilot.

Importante

Asegúrese de no dirigir las aplicaciones Win32 y LOB al mismo dispositivo. Si las aplicaciones Win32 y LOB deben estar destinadas al dispositivo, considere la posibilidad de usar la preparación del dispositivo Windows Autopilot. Para obtener más información, vea Agregar una aplicación de línea de negocio de Windows a Microsoft Intune.

Nota:

Para garantizar un fácil acceso al modo de aprovisionamiento previo, seleccione el modo de idioma como el usuario especificado en los perfiles de Autopilot. La fase del técnico de aprovisionamiento previo instala todas las aplicaciones de destino del dispositivo y las aplicaciones de contexto de dispositivo de destino del usuario destinadas al usuario que están destinadas al usuario asignado. Si no hay ningún usuario asignado, solo instala las aplicaciones de destino del dispositivo. Otras directivas dirigidas por el usuario no se aplican hasta que el usuario inicia sesión en el dispositivo. Para comprobar estos comportamientos, asegúrese de crear las aplicaciones y directivas adecuadas destinadas a dispositivos y usuarios.

Escenarios

Windows Autopilot para la implementación aprovisionada previamente admite dos escenarios distintos:

Cada uno de estos escenarios consta de dos partes, un flujo de técnico y un flujo de usuario. En un nivel alto, estas partes son las mismas para la unión a Microsoft Entra y la unión híbrida de Microsoft Entra. Las diferencias las observa principalmente el usuario final en los pasos de autenticación.

Flujo del técnico

Una vez que el cliente o el administrador de TI tienen como destino todas las aplicaciones y la configuración que desean para sus dispositivos a través de Intune, el técnico de aprovisionamiento previo puede comenzar el proceso de aprovisionamiento previo. El técnico podría ser miembro del personal de TI, un asociado de servicios o un OEM: cada organización puede decidir quién debe realizar estas actividades. Independientemente del escenario, el proceso realizado por el técnico es el mismo:

  • Arranque el dispositivo.

  • En la primera pantalla de experiencia integrada (OOBE) (que podría ser una selección de idioma, una pantalla de selección de configuración regional o la página de inicio de sesión de Microsoft Entra), no seleccione Siguiente. En su lugar, presione la tecla Windows cinco veces para ver otro cuadro de diálogo de opciones. En esa pantalla, seleccione la opción de aprovisionamiento de Windows Autopilot y, a continuación, seleccione Continuar.

  • En la pantalla Configuración de Windows Autopilot , muestra la siguiente información sobre el dispositivo:

    • Perfil de Autopilot asignado al dispositivo.

    • Nombre de la organización del dispositivo.

    • El usuario asignado al dispositivo (si hay uno).

    • Código QR que contiene un identificador único para el dispositivo. Este código se puede usar para buscar el dispositivo en Intune, lo que podría ser necesario para realizar cambios de configuración. Por ejemplo, asigne un usuario o agregue el dispositivo a los grupos necesarios para la aplicación o la segmentación de directivas.

      Nota:

      Los códigos QR se pueden examinar mediante una aplicación complementaria. La aplicación también configura el dispositivo para especificar a quién pertenece. El equipo de Autopilot ha creado un ejemplo de código abierto de una aplicación complementaria que se integra con Intune mediante Graph API. Está disponible en GitHub.

  • Valide la información mostrada. Si es necesario realizar algún cambio, realícelos y, luego, seleccione Actualizar para volver a descargar los detalles actualizados del perfil de Autopilot.

  • Seleccione Aprovisionamiento para comenzar el proceso de aprovisionamiento.

Si el proceso de aprovisionamiento previo se completa correctamente:

  • Aparece una pantalla de estado correcto con información sobre el dispositivo, incluidos los mismos detalles presentados anteriormente. Por ejemplo, el perfil de Autopilot, nombre de la organización, usuario asignado y código QR. También se proporciona el tiempo transcurrido para los pasos de aprovisionamiento previo.

  • Seleccione Volver a cerrar para apagar el dispositivo. En ese momento, el dispositivo se puede enviar al usuario final.

Nota:

El flujo de técnico hereda el comportamiento del modo de implementación automática. Self-Deploying Modo usa la página Estado de inscripción para mantener el dispositivo en un estado de aprovisionamiento. El dispositivo que se encuentra en un estado de aprovisionamiento impide que el usuario continúe en el escritorio después de la inscripción, pero antes de que se aplique el software y la configuración. Por lo tanto, si la página de estado de inscripción está deshabilitada, puede aparecer el botón de reseal antes de que se aplique el software y la configuración. Este comportamiento puede permitir continuar con el flujo de usuario antes de que se complete el aprovisionamiento del flujo del técnico. La pantalla correcta valida que la inscripción se realizó correctamente, no que el flujo del técnico esté necesariamente completo.

Si se produce un error en el proceso de aprovisionamiento previo:

  • Aparece una pantalla de estado de error con información sobre el dispositivo, incluidos los mismos detalles presentados anteriormente. Por ejemplo, el perfil de Autopilot, nombre de la organización, usuario asignado y código QR. También se proporciona el tiempo transcurrido para los pasos de aprovisionamiento previo.
  • Los registros de diagnóstico se pueden recopilar desde el dispositivo y, a continuación, se pueden restablecer para volver a iniciar el proceso.

Flujo de usuario

Importante

  • Para asegurarse de que los tokens se actualizan correctamente entre el flujo de técnico y el flujo de usuario, espere al menos 90 minutos después de ejecutar el flujo de técnico antes de ejecutar el flujo de usuario. Este escenario afecta principalmente a los escenarios de laboratorio y pruebas cuando el flujo de usuario se ejecuta en un plazo de 90 minutos después de que se complete el flujo del técnico.

  • El flujo de usuario debe ejecutarse en un plazo de seis meses después de que finalice el flujo de técnico. Esperar más de seis meses puede hacer que los certificados usados por el motor de administración de Intune (IME) ya no sean válidos, lo que provoca errores como:

    Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

  • El cumplimiento en Microsoft Entra ID se restablece durante el flujo de usuario. Es posible que los dispositivos se muestren como conformes en El identificador de Microsoft Entra una vez completado el flujo de técnico, pero, a continuación, se muestran como no conformes una vez que se inicia el flujo de usuario. Espere suficiente tiempo una vez completado el flujo de usuario para que el cumplimiento vuelva a evaluarse y actualizarse.

Si el proceso de aprovisionamiento previo se completó correctamente y se volvió a sealar el dispositivo, entregue el dispositivo al usuario final. El usuario final completa el proceso normal controlado por el usuario de Windows Autopilot siguiendo estos pasos:

  • Encienda el dispositivo.

  • Seleccione el idioma, la configuración regional y la distribución del teclado adecuados.

  • Conéctese a una red (si usa Wi-Fi). El acceso a Internet siempre es necesario. Si usa la unión híbrida de Microsoft Entra, también debe haber conectividad con un controlador de dominio.

  • Si usa Microsoft Entra join, en la pantalla de inicio de sesión con marca, escriba las credenciales de Microsoft Entra del usuario.

  • Si usa la unión híbrida de Microsoft Entra, el dispositivo se reiniciará; después del reinicio, escriba las credenciales de Active Directory del usuario.

    Nota:

    En determinadas circunstancias, las credenciales de Microsoft Entra también se pueden solicitar durante un escenario de unión híbrida de Microsoft Entra. Por ejemplo, si no se usa ADFS.

  • Se entregan más directivas y aplicaciones al dispositivo, tal y como se realiza el seguimiento en la página Estado de inscripción (ESP). Una vez completado, el usuario puede acceder al escritorio.

El ESP del dispositivo se vuelve a ejecutar durante el flujo de usuario para que tanto el dispositivo como el esp de usuario se ejecuten cuando el usuario inicie sesión. Este comportamiento permite que el ESP instale otras directivas asignadas al dispositivo una vez que el dispositivo complete la fase del técnico.

Nota:

Si la cuenta de Microsoft Sign-In Assistant (wlidsvc) está deshabilitada durante el flujo de técnico, es posible que la opción de inicio de sesión de Microsoft Entra no se muestre. En su lugar, se pide a los usuarios que acepten el CLUF y creen una cuenta local, que podría no ser el comportamiento deseado.

Implementación de un dispositivo

Para obtener más información sobre cómo iniciar una implementación en un dispositivo al usar Windows Autopilot para aprovisionado previamente, consulte los pasos Flujo de técnico y Flujo de usuario de Windows Autopilot para obtener tutoriales de implementación aprovisionados previamente:

Contenido relacionado