Implementación de Windows Autopilot para dispositivos existentes

Se aplica a

  • Windows 11
  • Windows 10

La implementación de escritorio moderna con Windows Autopilot le ayuda a implementar fácilmente la versión más reciente de Windows en los dispositivos existentes. Las aplicaciones que necesita para el trabajo se pueden instalar automáticamente. Si administra datos de usuario de Windows con OneDrive para la Empresa, los datos se sincronizan, de modo que los usuarios puedan reanudar el trabajo de inmediato.

Windows Autopilot para dispositivos existentes permite volver a crear una imagen y aprovisionar un dispositivo de Windows 8.1 para el modo controlado por el usuario de Autopilot mediante una única secuencia de tareas Configuration Manager nativa. El dispositivo existente puede estar unido a un dominio local. El resultado final es un dispositivo Windows 10 o Windows 11 unido a Azure Active Directory (Azure AD) o Active Directory (unión híbrida a Azure AD).

No se admite la conversión de todos los dispositivos de destino a Autopilot para transformar un dispositivo híbrido de Azure AD en un dispositivo Autopilot de Azure AD.

Nota

Windows Autopilot para dispositivos existentes solo admite perfiles de Azure AD e híbridos de Azure AD controlados por el usuario. No se admiten los perfiles de implementación automática y de aprovisionamiento previo.

Requisitos previos

  • Una versión compatible actualmente del punto de conexión de Microsoft Configuration Manager rama actual.
  • Licencias de Microsoft Intune asignadas
  • Azure AD Premium
  • Una versión compatible de Windows 10 o Windows 11 importada en Configuration Manager como imagen del sistema operativo

Nota

Normalmente, el dispositivo de destino no está registrado con el servicio Windows Autopilot. Si el dispositivo ya está registrado, el perfil asignado tiene prioridad. El perfil de Autopilot para dispositivos existentes solo se aplica si el perfil en línea agota el tiempo de espera.

Configurar la página Estado de inscripción (opcional)

Si lo desea, puede configurar una página de estado de inscripción (ESP) para Autopilot mediante Intune.

  1. Abra el Centro de administración de Microsoft Endpoint Manager.

  2. Vaya a Intune > Inscripción de dispositivos > inscripción de Windows y Configure la página Estado de inscripción.

    Página de directiva de página de estado de inscripción en Intune.

  3. Vaya a Azure Active Directory > Mobility (MDM y MAM) > Microsoft Intune y habilite la inscripción automática de Windows. Configure el ámbito de usuario mdm para algunos o todos los usuarios.

    Configuración de la inscripción de MDM en Azure.

Instalación de los módulos necesarios

Sugerencia

Para ejecutar los siguientes comandos en un equipo que ejecute Windows Server 2012/2012 R2 o Windows 7/8.1, primero descargue e instale el Windows Management Framework.

  1. En un equipo o servidor Windows conectado a Internet, abra una ventana de comandos Windows PowerShell con privilegios elevados.

  2. Escriba los siguientes comandos para instalar e importar los módulos necesarios:

    Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
    Install-Module AzureAD -Force
    Install-Module Microsoft.Graph.Intune -Force
    Install-Module WindowsAutopilotIntune -Force
    
    Import-Module AzureAD
    Import-Module Microsoft.Graph.Intune
    Import-Module WindowsAutopilotIntune
    
  3. Escriba los comandos siguientes y proporcione Intune credenciales administrativas:

    Asegúrese de que la cuenta de usuario que especifique tenga suficientes derechos administrativos.

    Connect-MSGraph
    

    Windows solicita el usuario y la contraseña de la cuenta con un formulario estándar de Azure AD. Escriba su nombre de usuario y contraseña y, a continuación, seleccione Iniciar sesión.

    Windows Form para iniciar sesión en su cuenta de Azure AD.

    Si es la primera vez que usa Intune API de Graph, se le pedirá que habilite Microsoft Intune permisos de lectura y escritura de PowerShell. Para habilitar estos permisos, seleccione Consentimiento en nombre o en su organización y, a continuación, Aceptar.

Obtención de perfiles de Autopilot para dispositivos existentes

Obtenga todos los perfiles de Autopilot disponibles en el inquilino de Intune y muételos en formato JSON:

Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON

Consulte la siguiente salida de ejemplo:

PS C:\> Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
{
    "CloudAssignedTenantId": "1537de22-988c-4e93-b8a5-83890f34a69b",
    "CloudAssignedForcedEnrollment": 1,
    "Version": 2049,
    "Comment_File": "Profile Autopilot Profile",
    "CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"ForcedEnrollment\":1,\"CloudAssignedTenantDomain\":\"M365x373186.onmicrosoft.com\"}}",
    "CloudAssignedTenantDomain": "M365x373186.onmicrosoft.com",
    "CloudAssignedDomainJoinMethod": 0,
    "CloudAssignedOobeConfig": 28,
    "ZtdCorrelationId": "7F9E6025-1E13-45F3-BF82-A3E8C5B59EAC"
}

Cada perfil se encapsula entre llaves ({ }). En el ejemplo anterior se muestra un único perfil.

Propiedades del archivo JSON

Versión

(Número, opcional)

Número de versión que identifica el formato del archivo JSON.

CloudAssignedTenantId

(GUID, obligatorio)

Identificador de inquilino de Azure AD que se debe usar. Esta propiedad es el GUID del inquilino y se puede encontrar en las propiedades del inquilino. El valor no debe incluir llaves.

CloudAssignedTenantDomain

(String, obligatorio)

Nombre del inquilino de Azure AD que se debe usar. Por ejemplo: tenant.onmicrosoft.com.

CloudAssignedOobeConfig

(Número, obligatorio)

Esta propiedad es un mapa de bits que muestra qué configuración de Autopilot se configuró.

  • 1: SkipCortanaOptIn
  • 2: OobeUserNotLocalAdmin
  • 4: SkipExpressSettings
  • 8: SkipOemRegistration
  • 16: SkipEula

CloudAssignedDomainJoinMethod

(Número, obligatorio)

Esta propiedad especifica si el dispositivo debe unirse a Azure AD o Active Directory (unión híbrida a Azure AD).

  • 0: Unido a Azure AD
  • 1: Unido a Azure AD híbrido

CloudAssignedForcedEnrollment

(Número, obligatorio)

Especifica que el dispositivo debe requerir la unión a Azure AD y la inscripción de MDM.

  • 0: No es necesario
  • 1: obligatorio

ZtdCorrelationId

(GUID, obligatorio)

GUID único (sin llaves) que se proporciona a Intune como parte del proceso de registro. Este identificador se incluye en el mensaje de inscripción como .OfflineAutopilotEnrollmentCorrelator Este atributo solo está presente si la inscripción se produce en un dispositivo registrado con Zero Touch Provisioning a través del registro sin conexión.

CloudAssignedAadServerData

(Cadena JSON codificada, necesaria)

Cadena JSON incrustada utilizada para la personalización de marca. Requiere habilitar la personalización de marca de la organización de Azure AD.

Por ejemplo:

"CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"CloudAssignedTenantDomain\":\"tenant.onmicrosoft.com\"}}

CloudAssignedDeviceName

(String, opcional)

Nombre que se asigna automáticamente al equipo. Este nombre sigue la convención de patrón de nomenclatura configurada en el perfil Intune Autopilot. También puede especificar un nombre explícito que se va a usar.

Creación del archivo JSON

Guarde el perfil de Autopilot como un archivo JSON en formato ASCII o ANSI. Windows PowerShell tiene el formato Unicode de forma predeterminada. Por lo tanto, si redirige la salida de los comandos a un archivo, especifique también el formato de archivo. En el siguiente ejemplo de PowerShell se guarda el archivo en formato ASCII y se crea un directorio para cada perfil en el escritorio del usuario actual:

$AutopilotProfile = Get-AutopilotProfile
$AutopilotProfile | ForEach-Object {
  $_ | ConvertTo-AutopilotConfigurationJSON | Set-Content -Encoding Ascii "~\Desktop\$($_.displayName)\AutopilotConfigurationFile.json"
}

Sugerencia

Si usa el cmdlet out-file de PowerShell para redirigir la salida JSON a un archivo, usa la codificación Unicode de forma predeterminada. Este cmdlet también puede truncar las líneas largas. Use el cmdlet Set-Content con el -Encoding ASCII parámetro para establecer la codificación de texto adecuada.

Importante

El nombre de archivo debe estar AutopilotConfigurationFile.json codificado como ASCII o ANSI.

También puede guardar el perfil en un archivo de texto y editarlo en el Bloc de notas. En el Bloc de notas, cuando elija Guardar como, seleccione guardar como tipo: Todos los archivos y, a continuación, elija ANSI para la codificación.

Guarde como codificación ANSI en el Bloc de notas.

Después de guardar el archivo, muévalo a una ubicación para un punto de conexión de Microsoft Configuration Manager origen del paquete.

Importante

El archivo de configuración solo puede contener un perfil. Puede usar varios archivos de perfil JSON, pero cada uno de ellos debe llamarse AutopilotConfigurationFile.json. Este requisito es que OOBE siga la experiencia de Autopilot. Para usar más de un perfil de Autopilot, cree paquetes de Configuration Manager independientes.

Si guarda el archivo con codificación Unicode o UTF-8, o lo guarda con un nombre de archivo diferente, la OOBE de Windows no seguirá la experiencia de Autopilot.

Creación de un paquete que contenga el archivo JSON

  1. En la consola de Configuration Manager, vaya al área de trabajo Biblioteca de software, expanda Administración de aplicaciones y seleccione el nodo Paquetes.

  2. En la cinta de opciones, seleccione Crear paquete.

  3. En el Asistente para crear paquetes y programas, escriba los detalles siguientes para el paquete:

    • Nombre: Configuración de Autopilot para dispositivos existentes
    • Seleccione Este paquete contiene archivos de origen.
    • Carpeta de origen: especifique la ruta de acceso de red UNC que contiene el AutopilotConfigurationFile.json archivo.

    Para obtener más información, vea Paquetes y programas en Configuration Manager.

  4. Para el programa, seleccione el tipo de programa: No crear un programa.

  5. Complete el asistente.

Nota

Si cambia la configuración de perfil de Autopilot controlada por el usuario en Intune en una fecha posterior, asegúrese de actualizar el archivo JSON. A continuación, redistribuya el paquete de Configuration Manager asociado.

Creación de una colección de destino

Nota

También puede optar por reutilizar una colección existente.

  1. En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y seleccione el nodo Recopilaciones de dispositivos.

  2. En la cinta de opciones, seleccione Crear y, a continuación, elija Crear colección de dispositivos.

  3. En el Asistente para crear recopilación de dispositivos, escriba los siguientes detalles generales :

    • Nombre: Autopilot para la colección de dispositivos existentes

    • Comentario: agregue un comentario opcional para describir aún más la colección.

    • Limitación de la colección: todos los sistemas

      Nota

      Opcionalmente, puede optar por usar una colección alternativa para la colección de limitación. El dispositivo que se va a actualizar debe ejecutar el cliente de Configuration Manager en la colección que seleccione.

  4. En la página Reglas de pertenencia , seleccione Agregar regla. Especifique una regla de recopilación directa o basada en consultas para agregar el destino Windows 8.1 dispositivos a la nueva colección.

    Por ejemplo, si el nombre de host del equipo que se va a borrar y volver a cargar es PC-01 y desea usar Name como atributo:

    1. Seleccione Agregar regla, seleccione Regla directa para abrir el Asistente para crear reglas de pertenencia directa y seleccione Siguiente en la página principal.

    2. En la página Buscar recursos , escriba PC-01 como valor.

      Escriba PC-01 como nombre para buscar una regla de pertenencia directa de colección.

    3. Seleccione Siguiente y seleccione PC-01 en Recursos.

      Seleccione PC-01 como el recurso que se va a agregar a la colección.

  5. Complete el asistente con la configuración predeterminada.

Para obtener más información, consulte Creación de colecciones en Configuration Manager.

Crear una secuencia de tareas

  1. En la consola de Configuration Manager, vaya al área de trabajo Biblioteca de software, expanda Sistemas operativos y seleccione el nodo Secuencias de tareas.

  2. En la cinta Inicio , seleccione Crear secuencia de tareas.

  3. En la página Crear nueva secuencia de tareas, seleccione la opción Implementar Windows Autopilot para dispositivos existentes.

  4. En la página Información de secuencia de tareas , especifique la siguiente información:

    • Nombre de la secuencia de tareas. Por ejemplo, Autopilot para dispositivos existentes.
    • Opcionalmente, agregue una descripción para describir mejor la secuencia de tareas.
    • Seleccione una imagen de arranque. Para obtener más información sobre las versiones de imagen de arranque admitidas, consulte Compatibilidad con Windows ADK en Configuration Manager.
  5. En la página Instalar Windows , seleccione el paquete Imagen de Windows. A continuación, configure los siguientes valores:

    • Índice de imagen: seleccione Enterprise, Education o Professional, según sea necesario para su organización.

    • Habilite la opción particionar y dar formato al equipo de destino antes de instalar el sistema operativo.

    • Configurar la secuencia de tareas para su uso con Bitlocker: si habilita esta opción, la secuencia de tareas incluye los pasos necesarios para habilitar BitLocker.

    • Clave de producto: si necesita especificar una clave de producto para la activación de Windows, introdúzcala aquí.

    • Seleccione una de las siguientes opciones para configurar la cuenta de administrador local en Windows:

      • Genere aleatoriamente la contraseña de administrador local y deshabilite la cuenta en todas las plataformas de soporte técnico (recomendado)
      • Habilitar la cuenta y especificar la contraseña de administrador local
  6. En la página Configurar red , seleccione la opción Unirse a un grupo de trabajo.

    Importante

    La secuencia de tareas Autopilot para dispositivos existentes ejecuta el paso Preparar Windows para la captura , que usa la Herramienta de preparación del sistema de Windows (Sysprep). Esta acción produce un error si el dispositivo está unido a un dominio.

    Sysprep se ejecuta con el /Generalize parámetro , que en Windows 10 versión 1909 elimina el archivo de perfil de Autopilot. A continuación, el dispositivo se inicia en la fase OOBE en lugar de Autopilot. Para solucionar este problema, consulta Windows Autopilot: problemas conocidos.

  7. En la página Instalar Configuration Manager , agregue las propiedades de instalación necesarias para el entorno.

    Sugerencia

    La secuencia de tareas solo necesita esta información si los componentes de cliente de Configuration Manager son necesarios durante la secuencia de tareas antes de que se ejecute Sysprep. Por ejemplo, para instalar aplicaciones o actualizaciones de software. Si no está realizando estas acciones, no se necesita el cliente. Se desinstala antes de que la secuencia de tareas ejecute Sysprep.

  8. La página Incluir actualizaciones selecciona de forma predeterminada la opción No instalar ninguna actualización de software.

    Sugerencia

    Use el mantenimiento de imágenes sin conexión para mantener la imagen actualizada con las últimas actualizaciones acumulativas de Windows. Para obtener más información, vea Aplicar actualizaciones de software a una imagen.

  9. En la página Instalar aplicaciones , puede seleccionar las aplicaciones que se van a instalar durante la secuencia de tareas. Sin embargo, Microsoft recomienda reflejar el enfoque de imagen de firma con este escenario. Después de aprovisionar el dispositivo con Autopilot, aplique todas las aplicaciones y configuraciones de Microsoft Intune o Configuration Manager administración conjunta. Este proceso proporciona una experiencia coherente entre los usuarios que reciben nuevos dispositivos y los que usan Windows Autopilot para dispositivos existentes.

  10. En la página Preparación del sistema , seleccione el paquete que incluye el archivo de configuración de Autopilot. De forma predeterminada, la secuencia de tareas reinicia el equipo después de ejecutar Windows Sysprep. También puede seleccionar la opción Apagar equipo una vez completada esta secuencia de tareas. Esta opción le permite preparar un dispositivo y, a continuación, entregarlo a un usuario para una experiencia de Autopilot coherente.

  11. Complete el asistente.

La secuencia de tareas Windows Autopilot para dispositivos existentes da como resultado un dispositivo unido a Azure AD.

Para obtener más información sobre cómo crear la secuencia de tareas, incluida información sobre otras opciones del asistente, consulte Creación de una secuencia de tareas para instalar un sistema operativo.

Si edita la secuencia de tareas, es similar a la secuencia de tareas predeterminada para aplicar una imagen del sistema operativo existente. Esta secuencia de tareas incluye los siguientes pasos adicionales:

  • Aplicar la configuración de Windows Autopilot: este paso aplica el archivo de configuración de Autopilot del paquete especificado. No es un nuevo tipo de paso, es un paso ejecutar línea de comandos para copiar el archivo.

  • Preparar Windows para la captura: en este paso se ejecuta Windows Sysprep y se establece en Apagar el equipo después de ejecutar esta acción. Para obtener más información, vea Preparar Windows para la captura.

Para obtener más información sobre cómo editar la secuencia de tareas, vea Usar el editor de secuencia de tareas y los pasos de secuencia de tareas.

Nota

En Windows 10 versión 1909, el paso Preparar Windows para la captura elimina el AutopilotConfigurationFile.json archivo. Para obtener más información y una solución alternativa, consulta Windows Autopilot: problemas conocidos.

Para asegurarse de que se realiza una copia de seguridad de los datos del usuario antes de la actualización Windows 10, use OneDrive para la Empresa movimiento de carpeta conocido.

Distribución de contenido a puntos de distribución

A continuación, distribuya todo el contenido necesario para la secuencia de tareas a los puntos de distribución.

  1. Seleccione la secuencia de tareas Autopilot para dispositivos existentes y, en la cinta de opciones, seleccione Distribuir contenido.

  2. En la página Especificar la distribución de contenido , seleccione Agregar para especificar un punto de distribución o un grupo de puntos de distribución.

  3. Especifique los destinos de contenido que permiten que los dispositivos obtengan el contenido.

  4. Cuando haya terminado de especificar la distribución de contenido, complete el asistente.

Para obtener más información, vea Administrar secuencias de tareas para automatizar tareas.

Implementación de la secuencia de tareas de Autopilot

  1. Seleccione la secuencia de tareas Autopilot para dispositivos existentes y, en la cinta de opciones, seleccione Implementar.

  2. En el Asistente para implementar software, especifique los detalles siguientes:

    • General

      • Secuencia de tareas: Autopilot para dispositivos existentes

      • Recopilación: Autopilot para la recopilación de dispositivos existentes

    • Configuración de implementación

      • Acción: Instalar.

      • Propósito: disponible. Opcionalmente, puede seleccionar Obligatorio en lugar de Disponible. No se recomienda un propósito necesario durante las pruebas.

      • Haga que esté disponible para lo siguiente: Solo Configuration Manager clientes.

        Nota

        Elija la opción que sea relevante para el contexto de la prueba. Si el cliente de destino no tiene instalado el agente de Configuration Manager o Windows, debe seleccionar una opción que incluya PXE o Boot Media.

    • Programar

      • Establezca una hora para cuándo estará disponible esta implementación.
    • Experiencia del usuario

      • Seleccione Mostrar progreso de secuencia de tareas.
    • Puntos de distribución

      • Opciones de implementación: descargue contenido localmente cuando sea necesario para la secuencia de tareas en ejecución.
  3. Complete el asistente.

Completar el proceso de implementación

  1. En el dispositivo de Windows 8.1 de destino, vaya al menú Inicio, escriba Software Centery ábralo.

  2. En Biblioteca de software, en Sistemas operativos, seleccione Autopilot para dispositivos existentes y, a continuación, seleccione Instalar. Por ejemplo:

    Secuencia de tareas de Autopilot para dispositivos existentes en el Centro de software.

    Aviso del Centro de software para confirmar que desea actualizar el sistema operativo en este equipo.

La secuencia de tareas se ejecuta y realiza las siguientes acciones:

  1. Contenido para descarga

  2. Reiniciar el dispositivo

  3. Dar formato a la unidad

  4. Instalación de Windows desde la imagen del sistema operativo especificada

    Progreso de instalación de la secuencia de tareas aplicando la imagen.

  5. Preparación para Autopilot

    Progreso de la instalación de la secuencia de tareas que ejecuta sysprep.

  6. Una vez completada la secuencia de tareas, el dispositivo se inicia en OOBE para la experiencia de Autopilot:

    La experiencia de Autopilot solicita la cuenta de usuario.

Nota

Si necesita unir dispositivos a Active Directory para un escenario de unión a Azure AD híbrido, cree un perfil de configuración de dispositivo de unión a un dominio. Dirija el perfil a Todos los dispositivos, ya que no hay ningún objeto de dispositivo de Azure AD para que el equipo realice la selección de destino basada en grupos. Para obtener más información, consulte Modo controlado por el usuario para la unión a Azure Active Directory híbrido.

Registro del dispositivo para Windows Autopilot

Los dispositivos aprovisionados con Autopilot solo reciben la experiencia guiada OOBE Autopilot en el primer arranque.

Después de actualizar Windows en un dispositivo existente, asegúrese de registrar el dispositivo para que tenga la experiencia de Autopilot cuando se restablezca el equipo. Puede habilitar el registro automático para un grupo asignado mediante la opción Convertir todos los dispositivos de destino en Autopilot . Para más información, consulte Crear un perfil de implementación de Autopilot.

Consulta también Agregar dispositivos a Windows Autopilot.

Cómo acelerar el proceso de implementación

Para quitar unos 20 minutos del proceso de implementación, consulte el blog de Michael Niehaus con instrucciones para acelerar Windows Autopilot para dispositivos existentes.