Registro manual de dispositivos con Windows Autopilot

Se aplica a:

  • Windows 11
  • Windows 10
  • Windows Holographic, versión 2004

Puede realizar Windows registro de dispositivos Autopilot en su organización recopilando manualmente la identidad de hardware de los dispositivos (hashes de hardware) y cargando esta información en un archivo de valores separados por comas (CSV). Capturar el hash de hardware para el registro manual requiere arrancar el dispositivo en Windows. Por lo tanto, este proceso es principalmente para escenarios de prueba y evaluación.

Los propietarios de dispositivos solo pueden registrar sus dispositivos con un hash de hardware. Otros métodos (PKID, tupla) están disponibles a través de oemes o asociados de CSP.

En este artículo se proporcionan instrucciones paso a paso para el registro manual. Para obtener más información sobre el registro, consulte:

Requisitos previos

Permisos necesarios

La inscripción de dispositivos requiere permisos de administrador Intune o administrador de directivas y del Administrador de perfiles. También puede crear un rol de administrador de dispositivos de Autopilot personalizado mediante el control de acceso basado en rol. La administración de dispositivos Autopilot solo requiere que habilite todos los permisos en Programas de inscripción, excepto las cuatro opciones de administración de tokens.

Nota

En los métodos de control de acceso basado en rol y administrador de Intune, el usuario administrativo también requiere el consentimiento para usar la aplicación empresarial de PowerShell Microsoft Intune.

Recopilación del hash de hardware

Los métodos siguientes están disponibles para recopilar un hash de hardware de dispositivos existentes:

  1. Uso de Microsoft Endpoint Configuration Manager
  2. Uso de Windows PowerShell
  3. Durante la OOBE mediante la página Diagnósticos (solo Windows 11)
  4. Desde el escritorio con cuentas de Configuración >

Cada uno de estos métodos se describe a continuación.

En Windows 10 versión 1809 y anteriores, es importante capturar el hash de hardware y crear un perfil de dispositivo Autopilot antes de conectar un dispositivo a Internet. Estos pasos incluyen recopilar el hash de hardware, cargar el archivo CSV en Microsoft Store para Empresas (MSfB) o Intune, asignar el perfil y confirmar la asignación de perfil.

La conexión del dispositivo a Internet antes de que se complete este proceso hará que el dispositivo descargue un perfil en blanco y lo almacene hasta que lo quite explícitamente. En Windows 10 versión 1809, puede borrar el perfil almacenado en caché reiniciando la Windows Experiencia rápida (OOBE). En versiones anteriores, la única manera de borrar el perfil almacenado es reinstalar el sistema operativo, volver a crear una imagen del dispositivo o ejecutar sysprep /generalize /oobe.

Después de Intune notifica que el perfil está listo para usar, puede conectar el dispositivo a Internet.

Nota

Si OOBE se reinicia demasiadas veces, puede entrar en un modo de recuperación y no ejecutar la configuración de Autopilot. Puede identificar este escenario si OOBE muestra varias opciones de configuración en la misma página, incluido el idioma, la región y el diseño del teclado. El proceso normal de OOBE muestra cada uno de ellos en una página independiente. La clave de valor siguiente realiza un seguimiento del recuento de reintentos de OOBE:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

Para asegurarse de que OOBE no se ha reiniciado demasiadas veces, puede cambiar este valor a 1.

Configuration Manager

Microsoft Endpoint Configuration Manager recopila automáticamente los hashes de hardware para los dispositivos Windows existentes. Para obtener más información, consulte Recopilación de información de Configuration Manager para Windows Autopilot. Puede extraer la información hash de Configuration Manager en un archivo CSV.

PowerShell

El hash de hardware de un dispositivo existente está disponible a través de Windows Management Instrumentation (WMI), siempre y cuando ese dispositivo ejecute una versión compatible de Windows. Puede usar un script de PowerShell (Get-WindowsAutopilotInfo.ps1) para obtener el hash de hardware y el número de serie de un dispositivo. El número de serie es útil para ver rápidamente a qué dispositivo pertenece el hash de hardware.

Para usar este script, puede usar cualquiera de los métodos siguientes:

  • Descargue el archivo de script del Galería de PowerShell y ejecútelo en cada equipo.
  • Instale el script directamente desde el Galería de PowerShell.

Para instalar el script directamente y capturar el hash de hardware desde el equipo local:

  1. Use los siguientes comandos desde un símbolo del sistema de Windows PowerShell con privilegios elevados:

    New-Item -Type Directory -Path "C:\HWID"
    Set-Location -Path "C:\HWID"
    $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Install-Script -Name Get-WindowsAutopilotInfo
    Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
    

    Puede ejecutar los comandos de forma remota si se cumplen ambos:

    • Los permisos wmi están en su lugar.
    • Wmi es accesible a través de Windows Firewall en el equipo remoto.
  2. Mientras se ejecuta OOBE, puede empezar a cargar el hash de hardware abriendo un símbolo del sistema (Mayús+F10 en el símbolo del sistema de inicio de sesión) y usando los siguientes comandos:

    PowerShell.exe -ExecutionPolicy Bypass
    Install-Script -name Get-WindowsAutopilotInfo -Force
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
    Get-WindowsAutopilotInfo -Online
    
  3. Se le pedirá que inicie sesión. Una cuenta con el rol de administrador de Intune es suficiente y el hash del dispositivo se cargará automáticamente.

  4. Después de confirmar los detalles del hash del dispositivo cargado, ejecute una sincronización en el centro de administración de Microsoft Endpoint Manager. Seleccione Dispositivos > Windows > Windows dispositivos de inscripción > (en Windows Autopilot Deployment Programa) > Sync.

  5. Una vez que el dispositivo aparece en la lista de dispositivos y se asigna un perfil de Autopilot, reiniciar el dispositivo hace que OOBE se ejecute a través del proceso de aprovisionamiento Windows Autopilot.

    En la primera ejecución, se le pedirá que apruebe los permisos de registro de aplicaciones necesarios.

Nota

Dado que Intune ofrece cuentas gratuitas (o económicas) que carecen de una investigación sólida y que los hashes de hardware 4K contienen información confidencial que solo deben mantener los propietarios de dispositivos, se recomienda registrar dispositivos a través de Microsoft Endpoint Manager a través de un hash de hardware 4K solo para pruebas u otros escenarios limitados. En la mayoría de los casos, en su lugar, debe usar el Centro de partners de Microsoft para el registro de dispositivos Autopilot.

Para obtener más información sobre cómo ejecutar el script deGet-WindowsAutopilotInfo.ps1 , consulte la ayuda del script mediante Get-Help Get-WindowsAutopilotInfo.

Exportación de hash de página de diagnóstico

Para exportar un hash de hardware mediante Windows página de diagnósticos de Autopilot, el dispositivo debe ejecutarse Windows 11.

Windows Diagnósticos de Autopilot están disponibles en OOBE.

Durante la OOBE, presione Ctrl-Mayús-D para abrir la página diagnósticos. Desde esta página, puede exportar los registros a una unidad thumb. Los registros incluirán un archivo CSV con el hash de hardware.

Exportación de hash de escritorio

  1. En el escritorio de Windows 10 o Windows 11, haga clic en Configuración > Cuentas > De acceso al trabajo o a la escuela.
  2. Exportar archivos de registro. Los registros incluirán un archivo CSV con el hash de hardware.
    • Windows 11: en el icono Exportar los archivos de registro de administración, haga clic en Exportar.
    • Windows 10: haga clic en el vínculo Exportar los archivos de registro de administración.

Los archivos de registro se exportan al directorio Users\Public\Documents\MDMDiagnostics.

Para obtener más información, consulte Diagnóstico de errores de MDM en Windows 10

Asegúrese de que el archivo CSV cumple los requisitos

La información del dispositivo en el archivo CSV donde se capturan los hashes de hardware debe incluir:

  • Número de serie
  • Id. del producto de Windows
  • Hash del hardware
  • Etiqueta de grupo opcional
  • Usuario asignado opcional

Puede tener hasta 500 filas en la lista de dispositivos del archivo. El formato de encabezado y línea debe tener este aspecto:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Tenga en cuenta estos otros requisitos para el archivo CSV:

  • No se pueden usar columnas adicionales.
  • No se pueden usar comillas.
  • Solo puede usar archivos de texto con formato ANSI (no Unicode).
  • Los encabezados distinguen entre mayúsculas y minúsculas.

Importante

Use un editor de texto sin formato con este archivo CSV, como Bloc de notas. No use Microsoft Excel. Debido a los requisitos, editar un archivo Excel y guardarlo como .csv no generará un archivo utilizable para importarlo a Intune.

Al cargar un archivo CSV para asignar un usuario, asegúrese de asignar nombres de entidad de seguridad de usuario (UPN) válidos. Si asigna un UPN no válido (es decir, un nombre de usuario incorrecto), es posible que el dispositivo no sea accesible hasta que quite la asignación no válida.

Durante la carga de un archivo CSV, la única validación que Microsoft realiza en la Assigned User columna es comprobar que el nombre de dominio es válido. Microsoft no realiza la validación de UPN individual para asegurarse de que va a asignar un usuario existente o correcto.

Agregar dispositivos

Ahora que ha capturado hashes de hardware en un archivo CSV, puede agregar Windows dispositivos Autopilot importando el archivo. Para importar el archivo mediante Intune:

  1. En el centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Windows > Windows dispositivos de inscripción > (en Windows Autopilot Deployment Programa) > Importar.

    Captura de pantalla de las selecciones en el centro de administración para importar Windows dispositivos Autopilot.

  2. En Agregar Windows dispositivos Autopilot, vaya al archivo CSV que enumera los dispositivos que desea agregar.

    Captura de pantalla del cuadro para especificar la ruta de acceso a una lista de Windows dispositivos Autopilot.

  3. Seleccione Importar para empezar a importar la información del dispositivo. La importación puede tardar varios minutos.

  4. Una vez completada la importación, seleccione Dispositivos > Windows > Windows dispositivos de inscripción > (en Windows Autopilot Deployment Programa) > Sincronizar.

    Un mensaje indica que la sincronización está en curso. El proceso puede tardar unos minutos en completarse, en función del número de dispositivos que se estén sincronizando.

  5. Actualice la vista para ver los nuevos dispositivos.

Edición de atributos de dispositivo autopilot

Después de cargar un dispositivo Autopilot, puede editar determinados atributos del dispositivo:

  1. En el centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Windows > Windows dispositivos de inscripción > (en Windows Autopilot Deployment Programa).
  2. Seleccione el dispositivo que desea editar.
  3. En el panel de la derecha de la pantalla, puede editar:
    • Nombre del dispositivo
    • Etiqueta de grupo
    • Nombre de usuario (si ha asignado un usuario)
  4. Haga clic en Guardar.

Nota

Los nombres de dispositivo se pueden configurar para todos los dispositivos, pero se omiten en implementaciones híbridas de Azure Active Directory (Azure AD). El nombre del dispositivo sigue proveniendo del perfil de unión al dominio para dispositivos híbridos de Azure AD.

Eliminación de dispositivos Autopilot

Puede eliminar Windows dispositivos Autopilot que no están inscritos en Intune:

  1. Seleccione Dispositivos > Windows > Windows dispositivos de inscripción > (en Programa Windows Autopilot Deployment).
  2. Elija los dispositivos que desea eliminar y, a continuación, seleccione Eliminar. El proceso de eliminación puede tardar unos minutos en completarse.

La eliminación completa de un dispositivo del inquilino requiere que elimine los registros de dispositivo Intune, Azure AD y Windows Autopilot. Puede realizar todas estas eliminaciones de Intune, en este orden:

  1. Si los dispositivos están inscritos en Intune, elimínelos del panel Intune Todos los dispositivos.
  2. Elimine los dispositivos de Windows Autopilot en Dispositivos > Windows > Windows dispositivos de inscripción > (en Windows Autopilot Deployment Programa). Elija los dispositivos que desea eliminar y, a continuación, seleccione Eliminar. El proceso de eliminación puede tardar unos minutos en completarse.
  3. Elimine los dispositivos de Azure AD en Dispositivos > dispositivos de Azure AD.

Pasos siguientes

Cree grupos de dispositivos para aplicar perfiles de implementación de Autopilot.