Tutorial paso a paso para la unión híbrida de Microsoft Entra controlada por el usuario de Windows Autopilot en Intune

• Se aplica a:

  ✅ Windows 11, ✅ Windows 10

Importante

Microsoft recomienda implementar nuevos dispositivos como nativos de la nube mediante la unión a Microsoft Entra. No se recomienda implementar nuevos dispositivos como dispositivos de unión híbrida de Microsoft Entra, incluso a través de Autopilot. Para obtener más información, consulte Microsoft Entra joined vs Microsoft Entra hybrid joined in cloud-native endpoints: Which option is right for your organization (Microsoft Entra unido a Microsoft Entra híbrido unido a puntos de conexión nativos de la nube: qué opción es adecuada para su organización).

Este tutorial paso a paso guía el uso de Intune para realizar un escenario controlado por el usuario de Windows Autopilot cuando los dispositivos también se unen a un dominio local, también conocido como unión híbrida de Microsoft Entra.

El propósito de este tutorial es una guía paso a paso para todos los pasos de configuración necesarios para una implementación correcta de unión híbrida de Microsoft Entra controlada por el usuario de Autopilot mediante Intune. El tutorial también está diseñado como un tutorial en un escenario de laboratorio o pruebas, pero se puede expandir para su uso en un entorno de producción.

Antes de comenzar, consulte planeación de la implementación de la unión híbrida de Microsoft Entra para asegurarse de que se cumplen todos los requisitos previos para unir dispositivos de AD locales a Microsoft Entra ID.

Introducción a la unión híbrida de Microsoft Entra controlada por el usuario de Windows Autopilot

La unión híbrida de Microsoft Entra controlada por el usuario de Windows Autopilot es una solución de Autopilot que automatiza la configuración de Windows en un nuevo dispositivo. Normalmente, el dispositivo se entrega directamente desde un OEM o revendedor al usuario final sin necesidad de intervención de TI. Las implementaciones controladas por el usuario de Windows Autopilot usan la instalación existente de Windows instalada por el OEM en la fábrica. El usuario final solo necesita realizar un número mínimo de acciones durante el proceso de implementación, como:

• Encendido del dispositivo.
• En determinados escenarios, seleccione el idioma, la configuración regional y el diseño del teclado.
• Conectarse a una red inalámbrica si el dispositivo no está conectado a una red cableada.
• Iniciar sesión en el dispositivo con las credenciales de dominio local del usuario final.
• En determinados escenarios, inicie sesión en Microsoft Entra ID con las credenciales de Microsoft Entra del usuario final.

Las implementaciones controladas por el usuario de Windows Autopilot pueden realizar las siguientes tareas durante la implementación:

• Une el dispositivo a un dominio local.
• Registra el dispositivo con el identificador de Microsoft Entra.
• Inscribe el dispositivo en Intune.
• Instala aplicaciones.
• Aplica directivas de configuración de dispositivos como BitLocker y Windows Hello para empresas.
• Comprueba el cumplimiento.
• La Página de estado de inscripción (ESP) impide que un usuario final use el dispositivo hasta que el dispositivo esté completamente configurado.

Las implementaciones controladas por el usuario de Windows Autopilot constan de dos fases:

• Fase esp del dispositivo: Windows está configurado y se aplican las aplicaciones y directivas asignadas al dispositivo.
• Fase ESP de usuario: el usuario final inicia sesión en el dispositivo por primera vez con las credenciales de dominio local y se aplican las aplicaciones y directivas asignadas al usuario.

Una vez completada la implementación controlada por el usuario de Windows Autopilot, pide al usuario final que cierre la sesión del dispositivo. Una vez que el usuario final ha iniciado sesión en el dispositivo, está listo para su uso. A continuación, el usuario final puede iniciar sesión con sus credenciales de dominio local y empezar a usar el dispositivo.

Flujo de trabajo

Los pasos siguientes son necesarios para configurar y, a continuación, realizar una unión híbrida de Microsoft Entra controlada por el usuario de Windows Autopilot en Intune:

• Paso 1: Configurar la inscripción automática de Windows en Intune
• Paso 2: Instalación del conector de Intune
• Paso 3: Aumentar el límite de la cuenta de equipo en la unidad organizativa (UO)
• Paso 4: Registro de dispositivos como dispositivos Autopilot
• Paso 5: Creación de un grupo de dispositivos
• Paso 6: Configurar y asignar la página estado de inscripción de Autopilot (ESP)
• Paso 7: Creación y asignación de un perfil de Autopilot híbrido de Microsoft Entra
• Paso 8: Configurar y asignar un perfil de unión a un dominio
• Paso 9: Asignar un dispositivo Autopilot a un usuario (opcional)
• Paso 10: Implementación del dispositivo

Nota:

Aunque el flujo de trabajo está diseñado para escenarios de laboratorio o pruebas, también se puede usar en un entorno de producción. Algunos de los pasos del flujo de trabajo son intercambiables e intercambiar algunos de los pasos podría tener más sentido en un entorno de producción. Por ejemplo, el paso Crear un grupo de dispositivos seguido del paso Registrar dispositivos como dispositivos Autopilot podría tener más sentido en un entorno de producción.

Tutorial

Paso 1: Configurar la inscripción automática de Windows en Intune

Contenido relacionado

Para obtener más información sobre la unión híbrida de Microsoft Entra controlada por el usuario de Windows Autopilot, consulte el artículo siguiente:

• Implemente dispositivos unidos híbridos de Microsoft Entra mediante Intune y Windows Autopilot.