Preparación del dispositivo Windows Autopilot en modo automático para Windows 365 (versión preliminar): Creación de un grupo de dispositivos asignado

Preparación del dispositivo Windows Autopilot en modo automático para Windows 365 pasos:

• Paso 1: Configurar la inscripción automática de Intune de Windows

• Paso 2: Crear un grupo de dispositivos asignado

• Paso 3: Asignación de aplicaciones y scripts de PowerShell al grupo de dispositivos
• Paso 4: Creación de una directiva de preparación de dispositivos Windows Autopilot
• Paso 5: Creación de una directiva de aprovisionamiento de EQUIPOS en la nube
• Paso 6: Supervisión de la implementación

Para obtener información general sobre la preparación del dispositivo Windows Autopilot en modo automático para Windows 365 flujo de trabajo, consulta Preparación de dispositivos Windows Autopilot en modo automático para obtener información general sobre Windows 365.

Nota:

El grupo de dispositivos creado en este paso es específico de la preparación del dispositivo Windows Autopilot. Microsoft recomienda crear un grupo de dispositivos específicamente para su uso con la preparación de dispositivos Windows Autopilot en lugar de reutilizar los grupos de dispositivos existentes usados en otros escenarios de Windows Autopilot.

Creación de un grupo de dispositivos asignado

Los grupos de dispositivos son una colección de dispositivos o equipos en la nube organizados en un grupo de Microsoft Entra. Normalmente, los grupos de dispositivos pueden asignarse o ser dinámicos:

• Grupos asignados : los dispositivos o los equipos en la nube se agregan manualmente al grupo y son estáticos. La preparación del dispositivo Windows Autopilot solo usa grupos asignados.
• Grupos dinámicos : los dispositivos o los equipos en la nube se agregan automáticamente al grupo en función de las reglas. La preparación del dispositivo Windows Autopilot no usa grupos dinámicos.

La preparación del dispositivo Windows Autopilot usa un grupo de dispositivos asignado como parte de la directiva de preparación de dispositivos Windows Autopilot. El grupo de dispositivos especificado en la directiva de preparación de dispositivos De Windows Autopilot debe ser un grupo de dispositivos asignado. A continuación, el proceso de preparación del dispositivo Windows Autopilot agrega dispositivos o pc en la nube automáticamente a este grupo de dispositivos asignado durante la implementación de preparación del dispositivo Windows Autopilot.

Importante

El grupo de dispositivos especificado en la directiva de preparación de dispositivos Windows Autopilot debe ser un grupo de dispositivos de seguridad asignado.

Sugerencia

Aunque se puede usar el mismo grupo de dispositivos asignado para varias directivas de preparación de dispositivos Windows Autopilot, Microsoft recomienda crear un grupo de dispositivos asignado independiente para cada directiva de preparación de dispositivos Windows Autopilot. Por ejemplo, un grupo de dispositivos asignado diferente para un escenario controlado por el usuario frente a un escenario automático. La creación de un grupo de dispositivos asignados independiente permite una administración más sencilla de las directivas de preparación de dispositivos Windows Autopilot y de los dispositivos o equipos en la nube que se les asignan.

Para crear un grupo de dispositivos de seguridad asignado para usarlo con la preparación del dispositivo Windows Autopilot, siga estos pasos:

1. Inicie sesión en el Centro de administración de Microsoft Intune.

2. En la pantalla Inicio , seleccione Grupos en el panel izquierdo.

3. En los grupos | Pantalla Todos los grupos , asegúrese de que todos los grupos están seleccionados y, a continuación, seleccione Nuevo grupo.

4. En la pantalla Nuevo grupo que se abre:

   1. Para Tipo de grupo, seleccione Seguridad.

   2. En Nombre de grupo, escriba un nombre para el grupo de dispositivos, como Grupo de dispositivos de preparación de dispositivos Windows Autopilot.

   3. En Descripción del grupo, escriba una descripción para el grupo de dispositivos.

   4. Para Microsoft Entra roles se pueden asignar al grupo, seleccione No.

   5. En Tipo de pertenencia, seleccione Asignado.

   6. En Propietarios, seleccione el vínculo No hay propietarios seleccionado .

   7. En la pantalla Agregar propietarios que se abre:

      1. Desplácese por la lista de objetos y seleccione la entidad de servicio Intune Cliente de aprovisionamiento con AppId de f1346770-5b25-470b-88bd-d5744ab7952c. Como alternativa, use la barra Buscar para buscar y seleccionar Intune cliente de aprovisionamiento.

         Nota:

         • En algunos inquilinos, la entidad de servicio podría tener el nombre de Intune Autopilot ConfidentialClient en lugar de Intune cliente de aprovisionamiento. Siempre que el AppID de la entidad de servicio sea f1346770-5b25-470b-88bd-d5744ab7952c, es la entidad de servicio correcta.

         • Si el cliente de aprovisionamiento de Intune o Intune entidad de servicio ConfidentialClient de Autopilot con AppId de f1346770-5b25-470b-88bd-d5744ab7952c no está disponible en la lista de objetos o al buscar, consulte Adición de la entidad de servicio del cliente de aprovisionamiento de Intune.

      2. Una vez que Intune cliente de aprovisionamiento esté seleccionado como propietario, seleccione Seleccionar.

   8. Seleccione Crear para terminar de crear el grupo de dispositivos asignado.

   Importante

   Los dispositivos se agregan automáticamente a este grupo de dispositivos durante la implementación de preparación de dispositivos Windows Autopilot. No es necesario agregar manualmente dispositivos como miembros del grupo de dispositivos creado en este paso, pero hacerlo no tiene ningún impacto en el proceso de preparación del dispositivo Windows Autopilot.

Adición de la entidad de servicio cliente de aprovisionamiento de Intune

Si la entidad de servicio cliente de aprovisionamiento de Intune con AppId f1346770-5b25-470b-88bd-d5744ab7952c no está disponible al seleccionar el propietario del grupo de dispositivos, siga estos pasos para agregar la entidad de servicio:

1. En un dispositivo donde normalmente se administra Microsoft Intune o Microsoft Entra ID, abra un símbolo del sistema con privilegios elevados Windows PowerShell.

2. En la ventana del símbolo del sistema Windows PowerShell:

   1. Para instalar el módulo Microsoft.Graph.Authentication , escriba el siguiente comando:

      Install-Module Microsoft.Graph.Authentication
      

      Si se le pide que lo haga:

      • Acepte instalar NuGet escribiendo Y o Sí, o seleccionando el botón Sí .
      • Acepte instalar desde el repositorio psgallery que no es de confianza escribiendo Y o Sí, o seleccionando el botón Sí .

      Para obtener más información, vea Microsoft.Graph.Authentication y Set-PSRepository -InstallationPolicy.

   2. Para instalar el módulo Microsoft.Graph.Applications , escriba el siguiente comando:

      Install-Module Microsoft.Graph.Applications
      

      Si se le pide que lo haga, acepte instalar desde el repositorio PSGallery que no es de confianza escribiendo Y o Sí, o seleccionando el botón Sí .

      Para obtener más información, vea Microsoft.Graph.Applications y Set-PSRepository -InstallationPolicy.

   3. Una vez instalados los módulos Microsoft.Graph.Authentication y Microsoft.Graph.Applications, conéctese a Microsoft Entra ID escribiendo el siguiente comando:

      Connect-MgGraph -Scopes "Application.ReadWrite.All"
      

      Para obtener más información, consulte Connect-MgGraph.

   4. Si aún no se ha autenticado para Microsoft Entra ID, aparece la ventana Iniciar sesión en su cuenta. Escriba las credenciales de un administrador de Microsoft Entra ID que tenga permisos para agregar entidades de servicio.

   5. Si aparece la ventana Permisos solicitados , active la casilla Consentimiento en nombre de su organización y, a continuación, seleccione el botón Aceptar .

   6. Una vez que se haya autenticado para Microsoft Entra ID y se concedan los permisos adecuados, agregue la entidad de servicio cliente de aprovisionamiento de Intune escribiendo el siguiente comando:

      New-MgServicePrincipal -AppID f1346770-5b25-470b-88bd-d5744ab7952c
      

      Para obtener más información, vea New-MgServicePrincipal -BodyParameter.

      Nota:

      • Se muestra el siguiente mensaje de error si la entidad de servicio cliente de aprovisionamiento de Intune ya existe en el inquilino:

        New-MgServicePrincipal : The service principal cannot be created, updated, or restored because the service principal name
        f1346770-5b25-470b-88bd-d5744ab7952c is already in use.
        Status: 409 (Conflict)
        ErrorCode: Request_MultipleObjectsWithSameKeyValue
        

      • Se muestra el siguiente mensaje de error si se cumple una de las condiciones siguientes:

        • La cuenta usada para iniciar sesión con el Connect-MgGraph comando no tiene permisos para agregar una entidad de servicio al inquilino.
        • El -Scopes "Application.ReadWrite.All" argumento no se agrega al Connect-MgGraph comando .
        • No se acepta la ventana Permisos solicitados .
        • La casilla Consentimiento en nombre de la organización no está seleccionada en la ventana Permisos solicitados .

        New-MgServicePrincipal : Insufficient privileges to complete the operation.
        Status: 403 (Forbidden)
        ErrorCode: Authorization_RequestDenied
        

Paso siguiente: Asignación de aplicaciones y scripts de PowerShell al grupo de dispositivos

Paso 3: Asignación de aplicaciones y scripts de PowerShell al grupo de dispositivos

Contenido relacionado

Para obtener más información sobre cómo crear grupos en Intune, consulte los artículos siguientes:

• Crear grupos de dispositivos.
• Agregue grupos para organizar usuarios y dispositivos.
• Administre Microsoft Entra grupos y pertenencia a grupos.
• Reglas de pertenencia dinámica para grupos de Microsoft Entra ID.