Habilitación de la detección automática del servidor de inscripción de Intune
Se aplica a Windows 10, Windows 11
Si no usa la inscripción automática como parte de la solución de inscripción o aprovisionamiento, se recomienda crear un alias de servidor de nombres de dominio (DNS), denominado tipo de registro CNAME , para los servidores MDM. CNAME redirige las solicitudes de inscripción a los servidores de Intune para que los usuarios del dispositivo no tengan que escribir la dirección del servidor durante la inscripción del dispositivo. Aunque la configuración de CNAME es opcional, facilita la inscripción a los usuarios al habilitar la detección automática del servidor de inscripción de Intune y reducir la cantidad de interacción del usuario necesaria.
Si va a inscribir dispositivos Windows 10/11 mediante la inscripción automática de MDM, no tiene que preocuparse por configurar registros CNAME para el servidor MDM. El servidor MDM se configura de forma predeterminada al habilitar la inscripción automática de MDM en el inquilino.
Paso 1: Crear CNAME
Cree registros de recursos DNS CNAME para el dominio de su organización. Por ejemplo, si el sitio web de su organización está contoso.com, cree un registro CNAME en DNS que redirija EnterpriseEnrollment.contoso.com a enterpriseenrollment-s.manage.microsoft.com.
Si no se encuentra ningún registro CNAME de inscripción, se pedirá a los usuarios que escriban manualmente el nombre del servidor MDM: enrollment.manage.microsoft.com.
| Tipo | Nombre de host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | Una hora |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Una hora |
Si su organización usa más de un sufijo UPN, cree un CNAME para cada nombre de dominio y apunte a cada uno a EnterpriseEnrollment-s.manage.microsoft.com.
Por ejemplo:
Los usuarios de Contoso usan los siguientes formatos como dirección de correo electrónico o UPN:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Como administrador de DNS de Contoso, debe configurar los registros CNAME como se describe en la tabla siguiente:
Tipo Nombre de host Points to TTL CNAME EnterpriseEnrollment.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Una hora CNAME EnterpriseEnrollment.us.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Una hora CNAME EnterpriseEnrollment.eu.contoso.com EnterpriseEnrollment-s.manage.microsoft.com Una hora
EnterpriseEnrollment-s.manage.microsoft.com: admite un redireccionamiento al servicio Intune con reconocimiento de dominio del nombre de dominio del correo electrónico.
Los cambios en los registros DNS pueden tardar hasta 72 horas en propagarse. No se puede comprobar el cambio de DNS en Intune hasta que el registro DNS se propague.
Paso 2: Comprobar CNAME
- Inicie sesión en el Centro de administración de Microsoft Intune.
- Vaya a Inscripción de dispositivos>.
- Seleccione la pestaña Windows .
- En Opciones de inscripción, seleccione Validación de CNAME.
- En Dominio, escriba el sitio web de la empresa y, a continuación, elija Probar.
Procedimientos recomendados y recomendaciones
EnterpriseEnrollment-s.manage.microsoft.com es el FQDN preferido para la inscripción. EnterpriseEnrollment.manage.microsoft.com (sin - s) y manage.microsoft.com funcionan como destino del servidor de detección automática, pero requieren que los usuarios confirmen un mensaje de confirmación. Se recomienda usar EnterpriseEnrollment-s.manage.microsoft.com porque no se requiere confirmación, lo que significa un paso menos para el usuario del dispositivo.
Los métodos de redireccionamiento alternativos no se admiten con Intune. Por ejemplo, no puede usar un servidor proxy para redirigir enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc a enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc o manage.microsoft.com/EnrollmentServer/Discovery.svc.
CNAME de registro
Microsoft Entra ID usa un CNAME diferente durante el registro de dispositivos para dispositivos iOS/iPadOS, Android y Windows. El acceso condicional de Intune requiere que los dispositivos se registren en Microsoft Entra ID (también denominados unidos al área de trabajo). Si tiene previsto usar el acceso condicional, debe configurar enterpriseRegistration CNAME para cada nombre de empresa que tenga.
| Tipo | Nombre de host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Una hora |
Para obtener más información sobre el registro de dispositivos, consulte Administrar identidades de dispositivos con Azure Portal
Inscripción automática de Windows y registro de dispositivos
Esta sección se aplica a los clientes de la nube de la administración pública de los Estados Unidos en dispositivos que ejecutan Windows 10 o Windows 11.
Aunque la creación de entradas DNS CNAME es opcional, los registros CNAME facilitan la inscripción a los usuarios. Si no se encuentra ningún registro CNAME de inscripción, se pedirá a los usuarios que escriban de forma manual el nombre del servidor MDM (enrollment.manage.microsoft.us).
| Tipo | Nombre de host | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.us | Una hora |
| CNAME | EnterpriseRegistration.contoso.com | EnterpriseRegistration.windows.net | Una hora |
Para obtener más información sobre la inscripción automática para Windows, consulte Configuración de la inscripción automática.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de