Configuración de la inscripción automática para dispositivos Windows

  • Artículo

Se aplica a

  • Windows 10
  • Windows 11

Simplifique la inscripción de Windows para usted y los usuarios del dispositivo habilitando la inscripción automática en Microsoft Intune. Este método de inscripción permite que los dispositivos se inscriban automáticamente cuando se unan a la Microsoft Entra ID o se registren en ella.

La inscripción automática se puede usar en los siguientes escenarios de administración y aprovisionamiento de dispositivos:

  • Bring-your-own-device (BYOD), dispositivos personales
  • Inscripción en bloque
  • Directiva de grupo
  • Windows Autopilot (controlado por el usuario y autoinsplegándose)
  • Administración conjunta con Configuration Manager

En este artículo se describe cómo habilitar la inscripción automática de MDM para dispositivos personales y corporativos.

Requisitos previos

Habilitar la inscripción automática de Windows

Si habilita la inscripción automática de MDM, la inscripción en Intune se producirá cuando:

  • Un usuario Microsoft Entra agrega su cuenta profesional o educativa a su dispositivo personal.
  • Un dispositivo corporativo se une a la Microsoft Entra ID.

  1. Inicie sesión en Microsoft Azure.

  2. Vaya a Microsoft Entra ID>Mobility (MDM y WIP).

  3. Seleccione Microsoft Intune.

  4. Configurar Ámbito de usuario de MDM. Especifique qué dispositivos de los usuarios deben administrarse mediante Microsoft Intune. Estos dispositivos Windows 10 podrán inscribirse automáticamente para que sean administrados con Microsoft Intune.

    • Ninguno: inscripción automática MDM deshabilitada

    • Algunos : seleccione los Grupos que pueden inscribir automáticamente sus dispositivos Windows 10

    • Todos: todos los usuarios pueden inscribir automáticamente sus dispositivos Windows 10

      Importante

      En el caso de los dispositivos WINDOWS BYOD, el ámbito de usuario WIP tiene prioridad si tanto el ámbito de usuario WIP como el ámbito de usuario MDM (inscripción automática de MDM) están habilitados para todos los usuarios (o los mismos grupos de usuarios). El dispositivo no se inscribirá en MDM y se aplicarán las directivas de Windows Information Protection (WIP), en el caso de que las haya configurado.

      Si su intención es habilitar la inscripción automática de dispositivos Windows BYOD en una MDM: configure el ámbito de usuario MDM en Todos (o Algunos, y especifique un grupo) y configure el ámbito de usuario WIP en Ninguno (o Algunos, y especifique un grupo, lo que garantiza que los usuarios no sean miembros de un grupo destinado a ámbitos de usuario de MDM y WIP).

      En el caso de los dispositivos corporativos, el ámbito de usuario MDM tiene prioridad si los ámbitos de usuario MDM y WIP están habilitados. El dispositivo se inscribirá de forma automática en la MDM configurada.

    Nota:

    El ámbito de usuario MDM debe establecerse en un grupo de Microsoft Entra que contenga objetos de usuario.

    Captura de pantalla que muestra Azure Portal, donde puede configurar el ámbito de usuario de M D M.

  5. Utilice los valores predeterminados para las direcciones URL siguientes:

    • URL de los términos de uso de MDM
    • URL de detección de MDM
    • URL de cumplimiento de MDM

  6. Seleccione Guardar.

Autenticación multifactor

La autenticación en dos fases no está habilitada para la inscripción automática de forma predeterminada. Se recomienda requerir la autenticación multifactor durante el registro de dispositivos. Para obtener más información, consulte Introducción al servidor Azure Multi-Factor Authentication.

Compatibilidad con usuarios de dispositivos

Los Microsoft Intune documentos de ayuda del usuario proporcionan información conceptual, tutoriales y guías de procedimientos para empleados y alumnos que configuran sus dispositivos para el trabajo. Puede dirigir a las personas directamente a los documentos de Intune o usar estos artículos como guía al desarrollar y actualizar sus propios documentos de administración de dispositivos.

Los usuarios de dispositivos personales que ejecutan Windows 11 o Windows 10 pueden inscribirse automáticamente agregando su cuenta profesional o educativa en su dispositivo, o mediante la aplicación Portal de empresa de Intune. Los dispositivos que ejecutan versiones anteriores de Windows deben inscribirse mediante la aplicación Portal de empresa de Intune. Para obtener más información, consulte Inscripción de dispositivos Windows 10/11.

También puede permitir que los administradores sin licencia inicien sesión en el Centro de administración de Intune para ayudar con la solución de problemas y el soporte técnico. Para obtener más información, vea Administradores sin licencia.

Procedimientos recomendados y solución de problemas

  • Los usuarios del dispositivo deben acceder al sitio web de Portal de empresa a través de Microsoft Edge para ver las aplicaciones de Windows que ha asignado para versiones específicas de Windows. Otros exploradores (incluidos Google Chrome, Mozilla Firefox e Internet Explorer) no admiten este tipo de filtrado.

  • Si no tiene habilitada la inscripción de MDM automática, pero tiene dispositivos Windows 10/11 que se han unido a Microsoft Entra ID, dos registros serán visibles en el centro de administración de Microsoft Intune después de la inscripción. Para detener esto, asegúrese de que los usuarios con Microsoft Entra dispositivos unidos vayan altrabajo o la escuela de Acceso a cuentas> y a Conectar con la misma cuenta.

Pasos siguientes

Para obtener información sobre cómo integrar y usar la inscripción automática al aprovisionar dispositivos, consulte:

Si no usa la inscripción automática como parte de la solución de inscripción o aprovisionamiento, se recomienda crear un alias de servidor de nombres de dominio (DNS) (conocido como tipo de registro CNAME ) que redirija las solicitudes de inscripción a los servidores de Intune. Para obtener más información, consulte Habilitación de la detección automática del servidor de inscripción de Intune.