Aprovisionamiento previo Microsoft Entra unión híbrida: creación y asignación de un perfil de Autopilot de unión híbrida Microsoft Entra aprovisionado previamente

• Se aplica a:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra pasos de unión híbrida:

• Paso 1: Configurar la inscripción automática de Intune de Windows
• Paso 2: Instalar el conector de Intune
• Paso 3: Aumentar el límite de la cuenta de equipo en la unidad organizativa (UO)
• Paso 4: Registro de dispositivos como dispositivos Autopilot
• Paso 5: Creación de un grupo de dispositivos
• Paso 6: Configurar y asignar la página estado de inscripción de Autopilot (ESP)

• Paso 7: Crear y asignar Microsoft Entra perfil híbrido de Autopilot

• Paso 8: Configurar y asignar un perfil de unión a un dominio
• Paso 9: Asignar un dispositivo Autopilot a un usuario (opcional)
• Paso 10: Flujo de técnico
• Paso 11: Flujo de usuario

Para obtener información general sobre Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra flujo de trabajo de unión híbrida, vea Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra información general sobre la unión híbrida

Creación y asignación de un perfil de Autopilot de unión híbrida Microsoft Entra aprovisionado previamente

El perfil de Autopilot especifica cómo se configura el dispositivo durante la instalación de Windows y lo que se muestra durante la experiencia rápida (OOBE).

La diferencia entre una combinación Microsoft Entra y una unión híbrida Microsoft Entra es que el escenario de combinación híbrida de Microsoft Entra se une a un dominio local y a Microsoft Entra ID durante Autopilot. El escenario de combinación de Microsoft Entra aprovisionado previamente solo se une a Microsoft Entra ID durante Autopilot.

Sugerencia

Para Configuration Manager administradores, el perfil de Autopilot es similar a parte de la configuración que tiene lugar durante una secuencia de tareas a través de un unattend.xml archivo. El archivo unattend.xml se configura durante los pasos Aplicar configuración de Windows y Aplicar configuración de red . Sin embargo, tenga en cuenta que Autopilot no usa unattend.xml archivos.

Para crear un perfil de Autopilot de unión híbrida Microsoft Entra aprovisionado previamente, siga estos pasos:

1. Inicie sesión en el Centro de administración de Microsoft Intune.

2. En la pantalla Inicio , seleccione Dispositivos en el panel izquierdo.

3. En dispositivos | Pantalla de información general , en Por plataforma, seleccione Windows.

4. En Windows | Pantalla Dispositivos Windows , seleccione Inscripción de Windows.

5. En Programa Windows Autopilot Deployment, seleccione Perfiles de implementación.

6. En la pantalla Perfiles de implementación de Windows Autopilot , seleccione Crear perfil de>PC Windows.

7. Se abre la pantalla Crear perfil . En la página Aspectos básicos :

   1. Junto a Nombre, escriba un nombre para el perfil de Autopilot.

   2. Junto a Descripción, escriba una descripción.

   3. Seleccione Siguiente.

      Nota:

      Establezca la opción Convertir todos los dispositivos de destino en Autopilot en Sí. Aunque este tutorial se centra en nuevos dispositivos en los que el dispositivo se importa manualmente como un dispositivo Autopilot mediante el hash de hardware, esta opción puede ser útil al asignar perfiles de Autopilot a grupos de dispositivos que contienen dispositivos existentes. Por ejemplo, esta opción resulta útil cuando se usa el escenario de Windows Autopilot para dispositivos existentes en el que es posible que sea necesario registrar los dispositivos existentes como dispositivo Autopilot una vez completada la implementación de Autopilot. Para obtener más información, consulte Registro de dispositivos para Windows Autopilot.

8. En la página Experiencia rápida (OOBE):

   • En Modo de implementación, seleccione Controlado por el usuario.

   • En Join to Microsoft Entra ID as (Unirse a Microsoft Entra ID como), seleccione Microsoft Entra hybrid joined (Unido a un híbrido). Una vez seleccionada esta opción, cambiarán varias opciones debajo de esta opción.

   • En Omitir comprobación de conectividad de AD, seleccione No. En esta sección del tutorial se supone que el dispositivo que se somete a Autopilot es un cliente interno local y que tiene conectividad directa con el dominio local y los controladores de dominio. Para escenarios fuera del entorno local o de Internet en los que se requiere conectividad VPN, consulte Escenarios locales o de Internet y conectividad VPN.

   • En Términos de licencia de software de Microsoft, seleccione Ocultar para omitir la página EULA.

   • En Configuración de privacidad, seleccione Ocultar para omitir la configuración de privacidad.

   • En Ocultar las opciones de la cuenta de cambio, seleccione Ocultar.

   • En Tipo de cuenta de usuario, seleccione el tipo de cuenta deseado para el usuario (administrador o usuario estándar ). Si se elige Administrador, el usuario se agrega al grupo de Administración local.

   • En Permitir implementación aprovisionada previamente, seleccione Sí.

   • En Idioma (región), seleccione Sistema operativo predeterminado para usar el idioma predeterminado para el sistema operativo que se está configurando. Si se desea otro idioma, seleccione el idioma deseado en la lista desplegable.

   • En Configurar automáticamente el teclado, seleccione Sí para omitir la página de selección de teclado.

   • La plantilla Aplicar nombre de dispositivo está atenuada para Microsoft Entra escenarios de unión híbrida. Aunque no es tan sólido, los nombres de dispositivo se pueden especificar durante el paso Configurar y asignar perfil de unión a dominio .

   Nota:

   La configuración anterior se ha seleccionado para minimizar la interacción del usuario necesaria durante la configuración del dispositivo. Sin embargo, algunas de las configuraciones ocultas se pueden mostrar como desee. Por ejemplo, algunas regiones pueden requerir que siempre se muestre la configuración de privacidad .

   Nota:

   Si las pantallas de idioma o región y teclado están establecidas en ocultas, pueden seguir mostrándose si no hay conectividad de red al inicio de la implementación de Autopilot. Estas pantallas se muestran porque no hay conectividad de red al principio de la implementación para descargar el perfil de Autopilot donde se especifica la configuración para ocultar estas pantallas. Una vez establecida la conectividad de red, se descarga el perfil de Autopilot y cualquier configuración de pantalla adicional debería funcionar según lo esperado.

9. Una vez que las opciones de la página Experiencia rápida (OOBE) estén configuradas como desee, seleccione Siguiente.

10. En la página Asignaciones :

    1. En Grupos incluidos, elija Agregar grupos.

    Nota:

    Asegúrese de agregar los grupos de dispositivos correctos en Grupos incluidos y no en Grupos excluidos. Agregar accidentalmente los grupos de dispositivos deseados en Grupos excluidos impide que los dispositivos de esos grupos de dispositivos reciban el perfil de Autopilot.

    1. En la ventana Seleccionar grupos para incluir que se abre, seleccione los grupos a los que se debe asignar el perfil de Autopilot. Normalmente, estos grupos de dispositivos son los grupos de dispositivos creados en el paso anterior Crear grupo de dispositivos . Una vez hecho esto, seleccione Seleccionar.

    2. En Grupos incluidos>, asegúrese de que los grupos correctos están seleccionados y, a continuación, seleccione Siguiente.

11. En la página Revisar y crear , revise y compruebe que todos los valores están establecidos como desee y, a continuación, elija Crear para crear el perfil de Autopilot.

Comprobación de que el dispositivo tiene asignado un perfil de Autopilot

Antes de implementar un dispositivo, asegúrese de que se asigna un perfil de Autopilot a un grupo de dispositivos del que es miembro el dispositivo. La asignación de perfiles de Autopilot a un dispositivo puede tardar algún tiempo después de que el perfil de Autopilot se asigne al grupo de dispositivos o después de que el dispositivo se agregue al grupo de dispositivos. Para comprobar que el perfil está asignado a un dispositivo, siga estos pasos:

1. Inicie sesión en el Centro de administración de Microsoft Intune.

2. En la pantalla Inicio , seleccione Dispositivos en el panel izquierdo.

3. En dispositivos | Pantalla de información general , en Por plataforma, seleccione Windows.

4. En Windows | Pantalla Dispositivos Windows , seleccione Inscripción de Windows.

5. En Programa Windows Autopilot Deployment, seleccione Dispositivos.

6. En la pantalla dispositivos Windows Autopilot que se abre:

   1. Busque el dispositivo deseado que necesita comprobar el estado de asignación del perfil de implementación de Autopilot.

   2. Una vez que se encuentra el dispositivo, su estado actual aparece en la columna Estado del perfil . El estado tiene uno de los siguientes valores:

      • No asignado: no se asigna un perfil de implementación de Autopilot al dispositivo.

      • Asignación: se asigna un perfil de implementación de Autopilot al dispositivo.

      • Asignado: se asigna un perfil de implementación de Autopilot al dispositivo.

      • Corrección pendiente: cuando se produce un cambio de hardware en un dispositivo, este estado se muestra mientras Intune intenta registrar el nuevo hardware. Cuando se selecciona el vínculo Para corregir el estado pendiente, aparece el mensaje siguiente:

        Hemos detectado un cambio de hardware en este dispositivo. Estamos intentando registrar automáticamente el nuevo hardware. No es necesario hacer nada ahora; el estado se actualizará en la siguiente comprobación con el resultado.

        Si Intune puede registrar correctamente el nuevo hardware, Intune actualiza el estado del perfil cuando el dispositivo se registra en Intune. Para obtener más información sobre la corrección del estado pendiente , consulte los artículos siguientes:

        • El perfil de Autopilot no se aplica después de volver aimajar a una versión anterior del sistema operativo.
        • Devolución de la funcionalidad clave para el inicio de sesión y la experiencia de implementación de Windows Autopilot.
        • Guía del escenario de reemplazo de la placa base de Windows Autopilot

      • Atención necesaria: si Intune no puede registrar el nuevo hardware después de que se produzca un cambio de hardware en un dispositivo, el dispositivo no puede recibir el perfil de Autopilot hasta que el dispositivo se restablezca y el dispositivo se vuelva a registrar. Para obtener más información sobre este estado y cómo anular el registro o volver a registrar un dispositivo, consulte los artículos siguientes:

        • El perfil de Autopilot no se aplica después de volver aimajar a una versión anterior del sistema operativo.
        • Devolución de la funcionalidad clave para el inicio de sesión y la experiencia de implementación de Windows Autopilot.
        • Guía del escenario de reemplazo de la placa base de Windows Autopilot
        • Anulación del registro de un dispositivo

      Antes de iniciar el proceso de implementación de Autopilot en un dispositivo, asegúrese de que en la página Dispositivos Windows Autopilot :

      • El estado del perfil del dispositivo es Asignado.
      • En las propiedades del dispositivo, Date assigned tiene un valor.
      • En las propiedades del dispositivo, El perfil asignado muestra el perfil de Autopilot esperado.

Nota:

Intune comprueba periódicamente si hay nuevos dispositivos en los grupos de dispositivos asignados y, a continuación, comienza el proceso de asignación de perfiles a esos dispositivos. Debido a varios factores diferentes implicados en el proceso de asignación de perfiles de Autopilot, un tiempo estimado para la asignación puede variar de un escenario a otro. Estos factores pueden incluir grupos de Microsoft Entra, reglas de pertenencia, hash de un dispositivo, Intune y servicio Autopilot y conexión a Internet. El tiempo de asignación varía en función de todos los factores y variables implicados en un escenario específico.

Escenarios locales o de Internet y conectividad VPN

Windows Autopilot para la unión híbrida Microsoft Entra aprovisionada previamente admite escenarios locales o de Internet en los que no hay conectividad directa a Active Directory y controladores de dominio disponibles. Sin embargo, un escenario fuera del entorno local o de Internet no elimina la necesidad de conectividad con Active Directory y un controlador de dominio durante la unión al dominio. En un escenario fuera del entorno local o de Internet, la conectividad con Active Directory y un controlador de dominio se puede establecer a través de una conexión VPN durante el proceso de Autopilot.

En escenarios fuera del entorno local o de Internet que requieren conectividad VPN, el único cambio en el perfil de Autopilot sería en la configuración Omitir comprobación de conectividad de AD. En la sección Crear y asignar Microsoft Entra perfil de Autopilot de unión híbrida, la opción Omitir comprobación de conectividad de AD debe establecerse en Sí en lugar de en No. Establecer esta opción en Sí impide que se produzca un error en la implementación, ya que no hay conectividad directa con Active Directory y controladores de dominio hasta que se establece la conexión VPN.

Además de cambiar la opción Omitir comprobación de conectividad de AD a Sí en el perfil de Autopilot, la compatibilidad con VPN también se basa en los siguientes requisitos previos:

• La solución VPN se puede implementar e instalar con Intune.
• La solución VPN debe admitir una de las siguientes opciones:
  • Permite al usuario establecer manualmente una conexión VPN desde la pantalla de inicio de sesión de Windows.
  • Establece automáticamente una conexión VPN según sea necesario.

La solución VPN tendría que instalarse y configurarse a través de Intune durante el proceso de Autopilot. La configuración tendría que incluir la implementación de los certificados de dispositivo necesarios si es necesario para la solución VPN. Una vez instalada y configurada la solución VPN en el dispositivo, se puede establecer la conexión VPN, ya sea de forma automática o manual por el usuario, momento en el que se puede producir la unión al dominio. Para obtener más información y soporte técnico sobre las soluciones VPN durante Autopilot, consulte al proveedor de VPN correspondiente.

Nota:

Algunas configuraciones de VPN no se admiten porque la conexión no se inicia hasta que el usuario inicia sesión en Windows. Las configuraciones de VPN no admitidas incluyen:

• Soluciones VPN que usan certificados de usuario
• Complementos vpn para UWP que no son de Microsoft desde la Tienda Windows

Paso siguiente: Configurar y asignar un perfil de unión a un dominio

Paso 8: Configurar y asignar un perfil de unión a un dominio

Más información

Para obtener más información sobre cómo configurar perfiles de Autopilot, consulte los artículos siguientes:

• Configuración de perfiles de Autopilot

• Modo controlado por el usuario para Microsoft Entra unión híbrida con compatibilidad con VPN
• VPN BYO