Crear paquetes de aprovisionamiento para Surface Hub

• Se aplica a:

  Surface Hub, Surface Hub 2S, Surface Hub 3

Los paquetes de aprovisionamiento permiten automatizar la implementación de características clave, lo que ayuda a ofrecer una experiencia coherente en todos los Surface Hubs de tu organización. Con el Designer de configuración de Windows (WCD) en un equipo independiente, puede completar las siguientes tareas:

• Inscribirse en Active Directory o Microsoft Entra ID
• Creación de una cuenta de administrador de dispositivos
• Agregar aplicaciones y certificados
• Definir la configuración de proxy
• Configuración de los valores del proveedor de servicios de configuración (CSP)

Introducción

Los paquetes de aprovisionamiento permiten un proceso de configuración optimizado que se puede realizar sin una amplia intervención de TI, lo que ahorra tiempo y recursos en entornos organizativos y empresariales.

1. En un equipo independiente que ejecute Windows 10 o Windows 11, instale la configuración de Windows Designer desde Microsoft Store.
2. Seleccione Aprovisionar dispositivos Surface Hub para configurar opciones comunes mediante un asistente. O bien, seleccione Aprovisionamiento avanzado para ver y configurar todas las opciones posibles.
3. Cree el paquete de aprovisionamiento y guárdelo en una unidad USB.
4. Implementa el paquete en tu Surface Hub durante la primera ejecución de la instalación o a través de la aplicación Configuración. Para más información, consulte Creación de un paquete de aprovisionamiento.

Usar el Asistente para aprovisionamiento de Surface Hub

1. Abra Configuración de Windows Designer y seleccione Aprovisionar dispositivos Surface Hub.
   
2. Asigne un nombre al proyecto y seleccione Siguiente.

Agregar certificados

Para aprovisionar el dispositivo con un certificado: seleccione Agregar un certificado. Escriba un nombre para el certificado y, a continuación, busque para seleccionar el certificado que se va a usar. Para obtener opciones de aprovisionamiento avanzadas, consulte la sección siguiente Agregar un certificado al paquete.

Definir la configuración de proxy

1. Alterna Sí o No para la configuración de proxy. De forma predeterminada, Surface Hub detecta automáticamente la configuración del proxy. Sin embargo, suponga que la infraestructura era necesaria anteriormente para usar un servidor proxy y ha cambiado para no requerir un servidor proxy. Puedes usar un paquete de aprovisionamiento para revertir los dispositivos Surface Hub a la configuración predeterminada seleccionando Sí y Detectar automáticamente la configuración.

2. Si alterna Sí, puede seleccionar para detectar automáticamente la configuración de proxy o configurar manualmente la configuración escribiendo una de las siguientes opciones:

   • Dirección URL de un script de instalación.
   • Dirección del servidor proxy estático e información de puerto.

3. Si tiene previsto usar un script de instalación o un servidor proxy, desactive Detectar automáticamente la configuración. Puede usar un script de instalación o un servidor proxy, no ambos.

4. Escriba excepciones (direcciones a las que Surface Hub debe conectarse directamente sin usar el servidor proxy). Ejemplo: *.office365.com

5. Identifique si se va a usar el servidor proxy para las direcciones locales.

Configuración de administradores de dispositivos

Puede inscribir el dispositivo en Active Directory y especificar un grupo de seguridad para usar la aplicación Configuración, inscribirse en Microsoft Entra ID para permitir que los administradores globales usen la aplicación Configuración o crear una cuenta de administrador local en el dispositivo.

1. Para inscribir el dispositivo en Active Directory, escribe las credenciales de una cuenta de usuario con privilegios mínimos para unir el dispositivo al dominio. A continuación, especifique el grupo de seguridad para tener credenciales de administrador en Surface Hub. Si aplicas el paquete a un Surface Hub que se restableció, puedes usar la misma cuenta de dominio siempre que sea la misma cuenta que configuró surface hub inicialmente. De lo contrario, se tiene que usar una cuenta de dominio diferente en el paquete de aprovisionamiento.
2. Antes de usar la configuración de Windows Designer para configurar la inscripción masiva de Microsoft Entra, planee la implementación de Microsoft Entra unión. El número máximo de dispositivos por configuración de usuario en el inquilino de Microsoft Entra determina la frecuencia con la que se puede usar el token masivo que se obtiene en el asistente.
3. Para inscribir el dispositivo en Microsoft Entra ID, seleccione esa opción y escriba un nombre descriptivo para el token masivo que obtendrá mediante el asistente. Establece una fecha de expiración del token (el máximo es de 30 días a partir de la fecha de obtención del token). Seleccione Obtener token masivo. En la ventana Vamos a iniciar sesión, escriba una cuenta con permiso para unir un dispositivo a Microsoft Entra ID y, a continuación, la contraseña. Seleccione Aceptar para otorgar a Windows Configuration Designer los permisos necesarios.
4. Para crear una cuenta de administrador local, seleccione esa opción y escriba un nombre de usuario y una contraseña.

Importante

Si creas una cuenta local en el paquete de aprovisionamiento, debes cambiar la contraseña mediante la aplicación Configuración cada 42 días. Si la contraseña no se cambia en ese período, es posible que la cuenta se bloquee y no se pueda iniciar sesión.

Inscripción en un proveedor de MDM de terceros

Con un proveedor de administración de dispositivos móviles (MDM) de terceros, puedes usar esta sección para inscribir Surface Hub. Para inscribirse en Intune, la primera configuración Microsoft Entra unirse, como se describe en la sección anterior, y siga las instrucciones de la siguiente documentación de Intune: Inicio rápido: Configuración de la inscripción automática para dispositivos Windows 10/11.

1. Alterne Sí o No para la inscripción en MDM de terceros.
2. Si alterna Sí, proporcione una cuenta de servicio y una contraseña o huella digital de certificado que esté autorizada para inscribir el dispositivo y especificar el tipo de autenticación.
3. Si lo requiere el proveedor de MDM, escriba las direcciones URL del servicio de detección, el servicio de inscripción y el servicio de directivas.

Para obtener más información, consulta Administrar Surface Hub con un proveedor de MDM.

Agregar aplicaciones

Puedes instalar varias aplicaciones para la Plataforma universal de Windows (UWP) en un paquete de aprovisionamiento. Para más información, consulte Aprovisionamiento de equipos con aplicaciones.

Nota

Aunque La configuración de Windows Designer te permite agregar una aplicación Win32 clásica a un paquete de aprovisionamiento, Surface Hub solo acepta aplicaciones para UWP. Si incluyes una aplicación Win32 clásica, el aprovisionamiento fallará.

Paquete de aprovisionamiento de protección de contraseñas

Si usa una contraseña, debe especificarla cada vez que aplique el paquete de aprovisionamiento a un dispositivo.

Asistente para el aprovisionamiento completo

Si solo necesita configurar opciones comunes, seleccione Finalizar>creación y vaya a la sección Compilación del paquete. O continúe configurando la configuración cambiando a Aprovisionamiento avanzado.

Uso del aprovisionamiento avanzado

Sugerencia

Usa el asistente para crear un paquete con la configuración común y después usa el editor avanzado para agregar otras configuraciones.

1. Si continúa desde la sección anterior, seleccione Cambiar al editor avanzado; De lo contrario, abra Configuración de Windows Designer y seleccione Aprovisionamiento avanzado.

   

2. Asigne un nombre al proyecto y seleccione Siguiente.

3. Seleccione Común para Windows 10 Team, seleccione Siguiente y, a continuación, seleccione Finalizar.

   

4. En el proyecto, en Personalizaciones disponibles, seleccione Configuración del equipo común.

   

Agregar un certificado al paquete

Puede usar paquetes de aprovisionamiento para instalar certificados que permitan que el dispositivo se autentique en Microsoft Exchange.

Nota

Los paquetes de aprovisionamiento solo pueden instalar certificados en el almacén del dispositivo (equipo local), no en el almacén de usuarios. Si su organización requiere que los certificados se instalen en el almacén de usuarios, use la aplicación Configuración del centro: Actualizar certificado deimportación decertificados>de seguridad> &. Como alternativa, puede usar directivas MDM para implementar certificados en el almacén de dispositivos o en el almacén de usuarios.

Sugerencia

La sección ClientCertificates es para archivos .pfx con una clave privada; los archivos .cer de las CA raíz deben colocarse en la sección RootCertificates y para los CA intermedios en la sección CACertificates .

1. En Configuración de Windows Designer>Personalizaciones disponibles, vaya a Configuración en> tiempo de ejecuciónCertificados>clienteCertificates.
2. Escriba una etiqueta para CertificateName y, a continuación, seleccione Agregar.
3. Escribe el valor CertificatePassword.
4. Para el valor CertificatePath, examina y selecciona el certificado.
5. Establece el elemento ExportCertificate en False.
6. Para KeyLocation, selecciona Software solo.

Agregar una aplicación para UWP al paquete

Para agregar una aplicación para UWP a un paquete de aprovisionamiento, necesitarás el paquete de la aplicación (archivos .appx o .appxbundle) y cualquier archivo de dependencia. Si adquirió la aplicación de la Microsoft Store para Empresas, necesitará la licencia de aplicación no codificada. Consulta Distribuir aplicaciones sin conexión para conocer cómo descargar estos elementos de la Microsoft Store para Empresas.

Para agregar una aplicación para UWP:

1. En el panel Personalizaciones disponibles, ve a Configuración de tiempo de ejecución>UniversalAppInstall>DeviceContextApp.

2. Escriba un PackageFamilyName para la aplicación y, a continuación, seleccione Agregar. Por motivos de coherencia, usa el nombre de familia de paquete de la aplicación. Si adquiriste la aplicación en la Microsoft Store para Empresas, puedes encontrar el nombre de familia de paquete en la licencia de la aplicación. Abra el archivo de licencia mediante un editor de texto y use el valor entre las etiquetas PFM.

3. En ApplicationFile, seleccione Examinar para buscar y seleccione la aplicación de destino ( .appx o .appxbundle).

4. En DependencyAppxFiles, seleccione Examinar para buscar y agregar las dependencias de la aplicación. Para Surface Hub, solo necesitas versiones x64 de estas dependencias.

Si adquiriste la aplicación de la Microsoft Store para Empresas, debes agregar la licencia de la aplicación al paquete de aprovisionamiento.

Para agregar licencia de aplicación:

1. Realice una copia de la licencia de la aplicación y cámbiela para usar una extensión .ms-windows-store-license . Por ejemplo, cambie el nombre de "example.xml" a "example.ms-windows-store-license".

2. En configuración de Windows Designer, vaya a Personalizaciones> disponiblesConfiguración en tiempo de> ejecuciónUniversalAppInstall>DeviceContextAppLicense.

3. Escriba un LicenseProductId y, a continuación, seleccione Agregar. Por motivos de coherencia, usa el identificador de licencia de aplicación de la licencia de la aplicación. Abre el archivo de licencia con un editor de texto. A continuación, en la etiqueta Licencia , use el valor del atributo LicenseID .

4. Selecciona el nuevo nodo LicenseProductId. En LicenseInstall, seleccione Examinar para buscar y elegir el archivo de licencia cuyo nombre ha cambiado (example.ms-windows-store-license).

Agregar una directiva al paquete

Surface Hub admite un subconjunto de directivas incluidas en el Proveedor de servicios de configuración de directivas. Algunas de esas directivas se pueden configurar con la configuración de Windows Designer.

Para agregar directivas de CSP:

1. Vaya a Personalizaciones disponibles Directivas>de configuración del entorno de> ejecución.

2. Seleccione el componente que desea administrar y configure la configuración de directiva según corresponda. Por ejemplo, para evitar que los empleados usen la exploración del sitio web de InPrivate en Surface Hub, seleccione AllowInPrivate y, a continuación, seleccione Deshabilitar.

   

Agregar valores de configuración de Surface Hub al paquete

Puedes agregar valores de configuración del Proveedor de servicios de configuración de SurfaceHub al paquete de aprovisionamiento.

1. Vaya a Personalizaciones> disponiblesConfiguración de Common Team Edition.
2. Seleccione el componente que desea administrar y configure la configuración de directiva según corresponda.
3. Cuando haya terminado de configurar el paquete de aprovisionamiento, seleccione Guardar archivo>.
4. Lea la advertencia de que los archivos de proyecto pueden contener información confidencial y seleccione Aceptar.

Crear el paquete

Al compilar un paquete de aprovisionamiento, puede incluir información confidencial en los archivos del proyecto y del paquete de aprovisionamiento (.ppkg). Aunque puede cifrar el archivo .ppkg, los archivos del proyecto no están cifrados. Almacene los archivos del proyecto en una ubicación segura o elimínelos si ya no es necesario.

1. Abra Configuración de Windows Designer>Exportar>paquete de aprovisionamiento.

2. Cambie Propietario a Administración de TI.

3. Establece un valor para Versión del paquete y luego selecciona Siguiente.

   Sugerencia

   Establecer el propietario en TI Administración garantiza que la configuración del paquete mantenga las "propiedades de precedencia" adecuadas y permanezca en vigor en Surface Hub si se aplican posteriormente otros paquetes de aprovisionamiento desde otros orígenes.

   Sugerencia

   Puede modificar los paquetes existentes y cambiar el número de versión para actualizar los paquetes aplicados anteriormente.

4. Opcional: puede optar por cifrar el paquete y habilitar la firma de paquetes:

   1. Seleccione Cifrar paquete y escriba una contraseña.
   2. Seleccione Firmar paquete>Examinar y elija el certificado según corresponda.

   Importante

   Se recomienda incluir un certificado de aprovisionamiento de confianza en el paquete de aprovisionamiento. Cuando el paquete se aplica a un dispositivo, el certificado se agrega al almacén del sistema, lo que permite que los paquetes posteriores se apliquen de forma silenciosa.

5. Seleccione Siguiente para especificar la ubicación de salida. Configuración de Windows Designer valor predeterminado usa la carpeta del proyecto como ubicación de salida. O bien, seleccione Examinar para cambiar la ubicación de salida predeterminada. Selecciona Siguiente.

6. Seleccione Compilar para empezar a compilar el paquete. La información del proyecto se muestra en la página de compilación.

7. Si se produce un error en la compilación, aparece un mensaje de error con un vínculo a la carpeta del proyecto. Revise los registros para diagnosticar el error e intente volver a compilar el paquete.

8. Si la compilación se realiza correctamente, se muestra el nombre del paquete de aprovisionamiento, el directorio de salida y el directorio del proyecto. Seleccione Finalizar para cerrar el asistente y volver a la página Personalizaciones.

9. Seleccione la ubicación de salida para ir a la ubicación del paquete. Copia el archivo .ppkg a una unidad flash USB.

Aplicar un paquete de aprovisionamiento a un dispositivo Surface Hub

Hay dos maneras de implementar paquetes de aprovisionamiento en un Surface Hub:

• Primera ejecución del programa de instalación. Puede aplicar un paquete de aprovisionamiento para personalizar varias opciones, incluida la configuración de Wi-Fi, la configuración de proxy, los detalles de la cuenta del dispositivo, la Microsoft Entra unión y la configuración relacionada.
• Aplicación de configuración. Después de la primera instalación de ejecución, puede aplicar un paquete de aprovisionamiento a través de la aplicación Configuración.

Aplicar un paquete de aprovisionamiento durante la primera ejecución

1. Cuando activas Surface Hub por primera vez, el programa de primera ejecución muestra la página Hola allí. Asegúrese de que la configuración esté configurada correctamente antes de continuar.
2. Inserta la unidad flash USB que contiene el archivo .ppkg en el Surface Hub. Si el paquete está en el directorio raíz de la unidad, el programa de primera ejecución lo reconocerá y le preguntará si desea configurar el dispositivo. Selecciona Configurar.
3. La pantalla siguiente te pide que selecciones un origen de aprovisionamiento. Selecciona Medios extraíbles y pulsa Siguiente.
4. Seleccione el paquete de aprovisionamiento (*.ppkg) que desea aplicar y pulse Siguiente. Tenga en cuenta que solo puede instalar un paquete durante la primera ejecución.
5. El programa de primera ejecución le mostrará un resumen de los cambios que aplicará el paquete de aprovisionamiento. Selecciona Sí, agrégalo.

Después de reiniciar el dispositivo la primera vez, quite la unidad flash USB. La configuración del paquete de aprovisionamiento se aplicará al dispositivo y se puede completar OOBE.

Aplicación de un paquete de aprovisionamiento mediante la aplicación Configuración

1. Inserta la unidad flash USB que contiene el archivo .ppkg en el Surface Hub.
2. En Surface Hub, inicie Configuración y escriba las credenciales de administrador cuando se le solicite.
3. Navega hasta Surface Hub>Administración de dispositivos. En Paquetes de aprovisionamiento, seleccione Agregar o quitar un paquete> de aprovisionamientoAgregar un paquete.
4. Elige el paquete de aprovisionamiento y selecciona Agregar. Si se le solicita, vuelva a escribir las credenciales de administrador.
5. Verá un resumen de los cambios que se van a aplicar. Selecciona Sí, agrégalo.

Obtén más información

• Descargar Designer de configuración de Windows
• Crear un paquete de aprovisionamiento
• Administrar Surface Hub con un proveedor MDM