Solucionar los problemas detectados por la herramienta de evaluación de la preparación
Para cada comprobación, la herramienta notificará uno de los cuatro resultados posibles:
| Resultado | Significado |
|---|---|
| Listo | No se requiere ninguna acción antes de completar la inscripción. |
| Advertencia | Siga los pasos de la herramienta o este artículo para obtener la mejor experiencia con la inscripción y para los usuarios. Puede completar la inscripción, pero debe corregir estos problemas antes de implementar el primer dispositivo. |
| No preparado |
Se producirá un error en la inscripción si no solucionas estos problemas. Siga los pasos de la herramienta o de este artículo para resolverlos. |
| Error | El rol Entra de Microsoft que usa no tiene permisos suficientes para ejecutar esta comprobación o el inquilino no tiene una licencia adecuada para Microsoft Intune. |
Nota:
Los resultados notificados por esta herramienta reflejan el estado de la configuración solo en el momento en que la ejecutó. Si realiza cambios más adelante en las directivas de Microsoft Intune, Microsoft Entra ID o Microsoft 365, los elementos que estaban "Listos" pueden convertirse en "No listos". Para evitar problemas con las operaciones de Escritorio administrado de Microsoft, compruebe la configuración específica descrita en este artículo antes de agregar o cambiar las directivas.
Configuración de Microsoft Intune
Acceda a la configuración de Intune en el Centro de administración de Microsoft Intune.
Perfil de la implementación de Autopilot
No debe tener ningún perfil de Autopilot existente que incluya grupos dinámicos o asignados por el destino con dispositivos de Microsoft Managed Desktop. Escritorio administrado de Microsoft usa Autopilot para configurar nuevos dispositivos. Si tiene un perfil de implementación de Autopilot existente, la configuración Convertir todos los dispositivos de destino a Autopilot debe establecerse en No para que la prueba de preparación de Autopilot de Escritorio administrado de Microsoft se realice correctamente.
| Resultado | Significado |
|---|---|
| No preparado | Tiene un perfil de Autopilot asignado a todos los dispositivos. Para obtener más información, consulte Enrollar dispositivos Windows en Intune mediante Windows Autopilot. Después de la inscripción de Microsoft Managed Desktop, establezca la directiva de Autopilot para excluir el grupo Modern Workplace Devices - All Microsoft Entra . |
| Advertencia | Asegúrese de que los perfiles de Autopilot tengan como destino un grupo de Microsoft Entra asignado o dinámico que no incluya dispositivos de Microsoft Managed Desktop. Para obtener más información, consulte Enrollar dispositivos Windows en Intune mediante Windows Autopilot. Después de la inscripción de Microsoft Managed Desktop, establezca los perfiles de Autopilot para excluir el grupo Modern Workplace Devices - All Microsoft Entra . |
Conector de certificado
Si tiene conectores de certificado que usarán los dispositivos que desea inscribir en Escritorio administrado de Microsoft, los conectores no deben tener ningún error. Solo uno de los siguientes avisos se aplicará a su situación. Compruebe los avisos cuidadosamente.
| Resultado | Significado |
|---|---|
| Advertencia | No hay conectores de certificado presentes. Es posible que no necesite ningún conector, pero debe evaluar si es posible que necesite algo de conectividad de red en los dispositivos Escritorio administrado de Microsoft. Para obtener más información, consulte Preparar certificados and perfiles de red para Escritorio administrado de Microsoft. |
| Advertencia | Al menos un conector de certificado tiene un error. Si necesita este conector para proporcionar certificados a Escritorio administrado de Microsoft dispositivos, debe resolver el error. Para obtener más información, consulte Preparar certificados and perfiles de red para Escritorio administrado de Microsoft. |
| Advertencia | Tiene al menos un conector de certificado y no se notifica ningún error. Sin embargo, como preparación para la implementación, es posible que tenga que crear un perfil para reutilizar el conector para Escritorio administrado de Microsoft dispositivos. Para obtener más información, consulte Preparar certificados and perfiles de red para Escritorio administrado de Microsoft. |
Portal de empresa
Escritorio administrado de Microsoft requiere que los administradores de TI instalen Portal de empresa de Intune para sus usuarios con dispositivos Escritorio administrado de Microsoft.
| Resultado | Significado |
|---|---|
| Advertencia | No tiene la aplicación Portal de empresa disponible en el inquilino. Microsoft Managed Desktop lo agregará al inquilino al inscribirse en el servicio o puede obtener el Portal de empresa de Intune mediante la integración de Microsoft Store. |
Directivas de acceso condicional
Las directivas de acceso condicional no pueden impedir que Microsoft Managed Desktop administre la organización de Microsoft Entra (inquilino) en Intune y el identificador de Microsoft Entra.
| Resultado | Significado |
|---|---|
| No preparado | Tiene al menos una directiva de acceso condicional destinada a todos los usuarios. Durante la inscripción, intentaremos excluir las cuentas de servicio de Microsoft Managed Desktop de las directivas de acceso condicional pertinentes y aplicar nuevas directivas de acceso condicional para restringir el acceso a estas cuentas. Sin embargo, si no se realiza correctamente, esto puede provocar errores durante la experiencia de inscripción. Para obtener un procedimiento recomendado, cree una asignación destinada a un grupo específico de Microsoft Entra que no incluya cuentas de servicio de Microsoft Managed Desktop. Después de la inscripción, puede revisar la directiva de acceso condicional de Escritorio administrado de Microsoft en el Centro de administración de Microsoft Intune. Para obtener más información sobre estas cuentas de servicio, consulte Acciones operativas estándar. |
| Advertencia | Tiene directivas de acceso condicional que podrían impedir que Microsoft Managed Desktop administre el servicio Microsoft Managed Desktop. Durante la inscripción, excluiremos las cuentas de servicio de Microsoft Managed Desktop de las directivas de acceso condicional pertinentes y aplicaremos nuevas directivas de acceso condicional para restringir el acceso a estas cuentas. Para obtener más información acerca de estas cuentas de servicio, consulte Acciones operativas estándar. |
| Error | El rol administrador de Intune no tiene permisos suficientes para esta comprobación. También tendrá que tener estos roles de Microsoft Entra asignados para ejecutar esta comprobación:
|
Directivas de cumplimiento de dispositivos
Las directivas de cumplimiento de dispositivos de Intune de la organización Microsoft Entra pueden afectar a los dispositivos de Escritorio administrado de Microsoft.
| Resultado | Significado |
|---|---|
| Advertencia | Tiene al menos una directiva de cumplimiento que se aplica a todos los usuarios. Escritorio administrado de Microsoft también incluye directivas de cumplimiento que se aplicarán a los dispositivos Escritorio administrado de Microsoft. Revise todas las directivas de cumplimiento creadas por su organización que se aplican a Escritorio administrado de Microsoft dispositivos para asegurarse de que no haya conflictos. Para obtener más información, vea Crear una directiva de cumplimiento en Microsoft Intune. |
Perfiles de configuración de dispositivos
Los perfiles de configuración de dispositivos de Intune en la organización de Microsoft Entra no pueden tener como destino ningún dispositivo ni usuario de Microsoft Manage Desktop.
| Resultado | Significado |
|---|---|
| No preparado | Tiene al menos un perfil de configuración que se aplica a todos los usuarios, todos los dispositivos o ambos. Restablezca el perfil para aplicarlo a un grupo específico de Microsoft Entra que no incluya ningún dispositivo de Microsoft Managed Desktop. Para obtener más información, vea Crear un perfil con una configuración personalizada en Microsoft Intune. |
| Advertencia | Asegúrese de que las directivas de configuración que tiene no incluyen ningún dispositivo o usuario Escritorio administrado de Microsoft. Para obtener más información, vea Crear un perfil con una configuración personalizada en Microsoft Intune. |
Restricciones de tipo de dispositivo
Escritorio administrado de Microsoft dispositivos deben poder inscribirse en Intune.
| Resultado | Significado |
|---|---|
| No preparado | Actualmente tiene al menos una directiva de restricción de inscripción configurada para evitar que los dispositivos Windows se inscriba en Intune. Siga los pasos descritos en Configurar restricciones de inscripción para cada directiva de restricción de inscripción destinada a usuarios de Escritorio administrado de Microsoft y cambiar la Windows (MDM) en Permitir. Sin embargo, puede establecer cualquier dispositivo Windows (MDM)de propiedad personal en Bloquear. |
Página de estado de inscripción
Actualmente tiene habilitada la página de estado de inscripción (ESP). Si piensa participar en el Escritorio administrado de Microsoft versión preliminar pública de esta característica, puede omitir este elemento. Para obtener más información, vea Informe de ejecución con Autopilot y la página estado de la inscripción.
| Resultado | Significado |
|---|---|
| No preparado | Tiene el perfil predeterminado de ESP establecido en Mostrar progreso de configuración de la aplicación y perfil. Deshabilite esta configuración o asegúrese de que las asignaciones a cualquier grupo de Microsoft Entra no incluyan dispositivos de Escritorio administrado de Microsoft siguiendo los pasos descritos en Configurar la página Estado de inscripción. |
| Advertencia | Asegúrese de que los perfiles que tengan la opción Mostrar el progreso de la configuración de la aplicación y el perfil no estén asignados a ningún grupo de Microsoft Entra que incluya dispositivos de Microsoft Managed Desktop. Para obtener más información, vea Configurar la página de estado de la inscripción. |
Autenticación multifactor
La autenticación multifactor no debe impedir que Microsoft Managed Desktop administre la organización de Microsoft Entra (inquilino) en Intune y el identificador de Microsoft Entra.
| Resultado | Significado |
|---|---|
| No preparado | Tiene algunas directivas de autenticación multifactor establecidas según sea necesario para las directivas de acceso condicional que se asignan a todos los usuarios. Durante la inscripción, excluiremos las cuentas de servicio de Microsoft Managed Desktop de las directivas de acceso condicional pertinentes y aplicaremos nuevas directivas de acceso condicional para restringir el acceso a estas cuentas. Para obtener más información acerca de estas cuentas de servicio, consulte Acciones operativas estándar. |
| Advertencia | Tiene la autenticación multifactor necesaria en las directivas de acceso condicional que podrían impedir que Microsoft Managed Desktop administre el servicio Microsoft Managed Desktop. Durante la inscripción, excluiremos las cuentas de servicio de Microsoft Managed Desktop de las directivas de acceso condicional pertinentes y aplicaremos nuevas directivas de acceso condicional para restringir el acceso a estas cuentas. Para obtener más información acerca de estas cuentas de servicio, consulte Acciones operativas estándar. |
| Error | El usuario que ejecuta la evaluación de preparación no tiene permisos suficientes para esta comprobación. Debe tener asignados los siguientes roles de Microsoft Entra para ejecutar esta comprobación:
|
Scripts de PowerShell
Los Windows PowerShell scripts no se pueden asignar de una manera que tenga como destino Escritorio administrado de Microsoft dispositivos.
| Resultado | Significado |
|---|---|
| Advertencia | Asegúrese de que los scripts de Windows PowerShell de su organización de Microsoft Entra no tengan como destino ningún dispositivo o usuario de Microsoft Manage Desktop. No asigne un script de PowerShell para que tenga como destino todos los usuarios, todos los dispositivos o ambos. Cambie la directiva para usar una asignación destinada a un grupo específico de Microsoft Entra que no incluya ningún dispositivo o usuario de Microsoft Managed Desktop. Para obtener más información, consulte Utilizar scripts de PowerShell en dispositivos Windows 10 en Intune. |
Región
La región debe ser compatible con Escritorio administrado de Microsoft.
| Resultado | Significado |
|---|---|
| No preparado | La región de la organización de Microsoft Entra no es compatible actualmente con Microsoft Managed Desktop. Para obtener más información, consulte Escritorio administrado de Microsoft idiomas y regiones admitidos. |
| Advertencia | Microsoft Managed Desktop no admite uno o varios de los países en los que se encuentra la organización de Microsoft Entra. Para obtener más información, consulte Escritorio administrado de Microsoft idiomas y regiones admitidos. |
Líneas base de seguridad
Las directivas de línea de base de seguridad no deben tener como destino ningún dispositivo Escritorio administrado de Microsoft.
| Resultado | Significado |
|---|---|
| No preparado | Tiene un perfil de línea base de seguridad destinado a todos los usuarios, todos los dispositivos o ambos. Cambie la directiva para usar una asignación destinada a un grupo específico de Microsoft Entra que no incluya ningún dispositivo de Escritorio administrado de Microsoft. Para más información, vea Uso de líneas base de seguridad para configurar dispositivos de Windows 10 en Intune. Durante la inscripción, se aplica una nueva línea base de seguridad a todos los dispositivos Escritorio administrado de Microsoft. Después de la inscripción, puede revisar la directiva de línea de base de seguridad de Microsoft Managed Desktop en el área Directiva de configuración del Centro de administración de Microsoft Intune. |
| Advertencia | Asegúrese de que las directivas de línea de base de seguridad que haya excluido Escritorio administrado de Microsoft dispositivos. Para más información, vea Uso de líneas base de seguridad para configurar dispositivos de Windows 10 en Intune. Durante la inscripción, se aplica una nueva línea base de seguridad a todos los dispositivos Escritorio administrado de Microsoft. El grupo Modern Workplace Devices - All Microsoft Entra es un grupo dinámico que se crea al inscribirse en Microsoft Managed Desktop. Tendrá que volver para excluir este grupo después de la inscripción. |
Administradores sin licencia
Esta configuración debe estar habilitada para evitar un error de "falta de permisos" al interactuar con su organización de Microsoft Entra.
| Resultado | Significado |
|---|---|
| No preparado | Permitir el acceso a los administradores sin licencia debe estar habilitado. Para obtener más información, consulte Prerequisitos para cuentas de invitado. |
Aplicaciones de Windows
Revise las aplicaciones que quiere que tengan los usuarios de Escritorio administrado de Microsoft.
| Resultado | Significado |
|---|---|
| Advertencia | Debe preparar un inventario de las aplicaciones que desea que tengan los usuarios de Escritorio administrado de Microsoft. Dado que Intune debe implementar estas aplicaciones, evalúe la reutilización de las aplicaciones de Intune existentes. Considere la posibilidad de usar el Portal de empresa (consulte Instalación del Portal de empresa de Intune en dispositivos y Página de estado de inscripción (ESP) para distribuir aplicaciones a los usuarios. Para obtener más información, vea Apps in Escritorio administrado de Microsoft and First-run experience with Autopilot and the Enrollment Status Page. Puede solicitar a su representante de cuenta de Microsoft una consulta en Microsoft Endpoint Configuration Manager para identificar las aplicaciones que están listas para migrar a Intune o que necesitan ajustes. |
Windows Hello para empresas
Escritorio administrado de Microsoft requiere que se habilite Windows Hello para empresas.
| Resultado | Significado |
|---|---|
| Advertencia | Windows Hello para empresas está deshabilitado o no está configurado. Habilítela siguiendo los pasos descritos en Crear una directiva de Windows Hello para empresas. |
Anillos de actualización para Windows 10 o posterior
La directiva "Anillos de actualización para Windows 10 o posterior" en Intune no debe tener como destino ningún dispositivo de Escritorio administrado de Microsoft.
| Resultado | Significado |
|---|---|
| No preparado | Tienes un "anillo de actualización" directiva que tiene como destino todos los dispositivos, todos los usuarios o ambos. Cambie la directiva para usar una asignación destinada a un grupo específico de Microsoft Entra que no incluya ningún dispositivo de Escritorio administrado de Microsoft. Para obtener más información, consulte Administración de actualizaciones de software de Windows 10 en Intune. |
| Advertencia | Asegúrese de que las directivas de anillo de actualización que haya excluido el grupo Modern Workplace Devices - All Microsoft Entra (Dispositivos modernos del área de trabajo: todos los microsoft entra). Si ha asignado grupos de usuarios de Microsoft Entra a estas directivas, asegúrese de que las directivas de anillo de actualización que también haya excluido el grupo Modern Workplace - All Microsoft Entra al que agregue los usuarios de Microsoft Managed Desktop (o un grupo equivalente). Para obtener más información, consulte Administración de actualizaciones de software de Windows 10 y 11 en Intune. Tanto los grupos Modern Workplace Devices - All y Modern Workplace - All Microsoft Entra son grupos que se crean al inscribirse en Microsoft Managed Desktop. Tendrá que volver para excluir este grupo después de la inscripción. |
Configuración de Microsoft Entra
Puede acceder a la configuración de Microsoft Entra en Azure Portal.
Con una inscripción de Intune
Los dispositivos Windows 10 y versiones posteriores de la organización de Microsoft Entra deben poder inscribirse automáticamente en Intune.
| Resultado | Significado |
|---|---|
| Advertencia | Asegúrese de que el MDM Ámbito de usuario está establecido en Algunos o Todos, y no Ninguno. Si elige Algunos, vuelva después de la inscripción y seleccione el grupo Modern Workplace - All Microsoft Entra para Grupos o un grupo equivalente destinado a todos los usuarios de Microsoft Managed Desktop. Para obtener más información, consulte Configuración de la inscripción para dispositivos Windows mediante Microsoft Intune. |
Suscripciones ad hoc
Aconseja cómo comprobar una configuración que, si se establece en "false", podría impedir que Enterprise State Roaming funcionara correctamente.
| Resultado | Significado |
|---|---|
| Advertencia | Asegúrese de que AllowAdHocSubscriptions está establecido en Verdadero. De lo contrario, es posible que Enterprise State Roaming no funcione. Para obtener más información, vea Set-MsolCompanySettings. |
Enterprise State Roaming
Enterprise State Roaming debe estar habilitado.
| Resultado | Significado |
|---|---|
| Advertencia | Asegúrese de que Enterprise State Roaming está habilitado para All o para Seleccionado grupos. Para obtener más información, consulte Habilitación de Enterprise State Roaming en Microsoft Entra ID. |
Configuración de invitación de invitado
Microsoft Managed Desktop recomienda ajustar la configuración de invitación de invitado, ya que la configuración predeterminada permite que todos los usuarios e invitados del directorio inviten a invitados.
| Resultado | Significado |
|---|---|
| Advertencia |
Usuarios miembros y usuarios asignados a roles de administrador específicos pueden invitar a usuarios invitados, incluidos los invitados con permisos de miembro debería estar seleccionado. Para obtener más información, consulte Prerequisitos para cuentas de invitado. |
Acceso de usuario invitado
Escritorio administrado de Microsoft recomienda ajustar el acceso de invitado, ya que la configuración predeterminada permite que todos los invitados del directorio tengan el mismo acceso que los miembros.
| Resultado | Significado |
|---|---|
| Advertencia |
Los usuarios invitados tienen acceso limitado a las propiedades y se deben habilitar las pertenencias de objetos de directorio . Para obtener más información, consulte Prerequisitos para cuentas de invitado. |
Licencias
Se requieren muchas licencias para usar Escritorio administrado de Microsoft.
| Resultado | Significado |
|---|---|
| No está listo | Se requieren licencias válidas y suficientes para operar, configurar y consumir servicios de Microsoft Managed Desktop. Para obtener más información, consulte Escritorio administrado de Microsoft technologies y Más información sobre las licencias. |
Cuentas de servicio de Escritorio administrado de Microsoft
Los nombres de cuenta existentes podrían entrar en conflicto con los nombres de cuenta creados por Microsoft Managed Desktop para administrar el servicio Microsoft Managed Desktop.
| Resultado | Significado |
|---|---|
| No preparado | Tiene al menos un nombre de cuenta que entrará en conflicto con los nombres de cuenta creados por Escritorio administrado de Microsoft. Trabaje con su representante de cuenta de Microsoft para excluir estos nombres de cuenta. No enumeramos los nombres de cuenta públicamente para minimizar el riesgo de seguridad. |
Administrador de seguridad
Los usuarios con determinados roles de seguridad deben tener esos roles asignados en Microsoft Defender para punto de conexión.
| Resultado | Significado |
|---|---|
| Advertencia | Si tiene usuarios asignados a cualquiera de estos roles en la organización de Microsoft Entra, asegúrese de que también tienen estos roles asignados en Microsoft Defender para punto de conexión. De lo contrario, los administradores con estos roles no podrán acceder al centro de administración.
Para obtener más información, vea Crear y administrar roles para el control de acceso basado en roles. |
Valor predeterminado de seguridad
Los valores predeterminados de seguridad en Microsoft Entra ID impedirán que Microsoft Managed Desktop administre los dispositivos.
| Resultado | Significado |
|---|---|
| No preparado | Tiene activados los valores predeterminados de seguridad. Desactive Los valores predeterminados de seguridad y configure las directivas de acceso condicional. Para obtener más información, vea Directivas comunes de acceso condicional. |
Restablecimiento de contraseñas de autoservicio
El autoservicio de restablecimiento de contraseña (SSPR) se puede habilitar para todos los usuarios de Escritorio administrado de Microsoft, excepto las cuentas de servicio de Escritorio administrado de Microsoft.
Para obtener más información, vea Tutorial: Permitir que los usuarios desbloqueen su cuenta o restablezcan contraseñas mediante el autoservicio de restablecimiento de contraseña de Microsoft Entra.
| Resultado | Significado |
|---|---|
| Advertencia | Asegúrese de que la configuración de SSPR Seleccionado incluye usuarios Escritorio administrado de Microsoft, pero excluye Escritorio administrado de Microsoft cuentas de servicio. Escritorio administrado de Microsoft cuentas de servicio no pueden funcionar según lo esperado cuando SSPR está habilitado. |
Rol de usuario estándar
De forma predeterminada, los usuarios de Microsoft Managed Desktop serán "usuarios estándar" sin privilegios de administrador local. A los usuarios se les asignará de forma eficaz un rol de usuario estándar a través del perfil de dispositivo de usuario estándar de Escritorio administrado de Microsoft tras la inscripción correcta.
| Resultado | Significado |
|---|---|
| Advertencia | Escritorio administrado de Microsoft los usuarios no tendrán privilegios de administrador local en sus dispositivos Escritorio administrado de Microsoft después de la inscripción. |
Aplicaciones de Microsoft 365 para empresas
OneDrive
La configuración Permitir la sincronización sólo en PCs unidos a dominios específicos entrará en conflicto con Escritorio administrado de Microsoft. Puede acceder a la configuración de OneDrive en el centro de administración de OneDrive centro de administración.
| Resultado | Significado |
|---|---|
| Advertencia | Estás usando la configuración Permitir la sincronización sólo en PCs unidos a dominios específicos. Esta configuración no funcionará con Escritorio administrado de Microsoft. Deshabilite esta configuración. En su lugar, configure OneDrive para usar una directiva de acceso condicional. Para obtener más información, consulte Planeamiento de la implementación del acceso condicional para tener ayuda. |