Windows Autopilot para la implementación aprovisionada previamente (versión preliminar pública)

Se aplica a

  • Windows 11
  • Windows 10 versión 1903 o posterior

Nota

La Windows de guante blanco de Autopilot se ha cambiado a Windows Autopilot para la implementación aprovisionada previamente. Todas las referencias de esta documentación al guante blanco se han reemplazado por: preaprovisionamiento. El término "guante blanco" todavía puede aparecer en algunos blogs y otros artículos sobre Windows Autopilot. Estas referencias corresponden al proceso de aprovisionamiento previo descrito en este artículo.

Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esto permite a los usuarios finales preparar sus dispositivos empresarialmente mediante un proceso sencillo.

Proceso OEM.

Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los partners o al personal de IT a aprovisionar previamente un equipo completo y listo para Windows empresa. Desde la perspectiva del usuario final, la experiencia Windows autopilot controlada por el usuario no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido.

Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realizan los OEM, los asociados o las EMPRESAS de IT. El usuario final simplemente completa unas cuantas configuraciones y directivas necesarias y, a continuación, puede empezar a usar su dispositivo.

Proceso OEM con partner.

Las implementaciones aprovisionadas previamente usan Microsoft Intune en Windows 10 versión 1903 y versiones posteriores. Estas implementaciones se compilan en escenarios controlados por el usuario Windows autopilot y admiten escenarios de modo controlado por el usuario para dispositivos unidos Azure Active Directory híbridos y Azure Active Directory unidos.

Requisitos previos

Importante

No puedes volver a inscribir automáticamente un dispositivo mediante Windows Autopilot después de una implementación inicial en modo de aprovisionamiento previo. En su lugar, elimina el registro de dispositivo en el Microsoft Endpoint Manager de administración. En el Centro de administración, elija Dispositivos > Todos los > dispositivos elijan los dispositivos que desea eliminar Eliminar>. Las directivas y aplicaciones asignadas por el usuario seguirán implementandose en el dispositivo. Para obtener más información, consulte Actualizaciones de la experiencia de inicio de sesión e implementación de Windows Autopilot.

Además de los Windows autopilot, Windows Autopilot para la implementación aprovisionada previamente también requiere:

  • Windows 10, versión 1903 o posterior, o Windows 11
  • Windows Pro, Enterprise o ediciones educativas
  • Una suscripción a Intune.
  • Dispositivos físicos compatibles con TPM 2.0 y la atestación del dispositivo. Las máquinas virtuales no son compatibles. El proceso de aprovisionamiento previo usa Windows autoaprovisionamiento de Autopilot, por lo que se requiere TPM 2.0. El proceso de atestación de TPM también requiere acceso a un conjunto de direcciones URL HTTPS que son únicas para cada proveedor de TPM. Para obtener más información, vea la entrada para Autopilot self-Deploying mode y Autopilot pre-provisioning en Networking requirements.
  • Los dispositivos físicos con conectividad Ethernet son necesarios para realizar el aprovisionamiento previo. Wi-Fi no se admite la conectividad debido al requisito de elegir un idioma, una configuración regional y un teclado para hacer que Wi-Fi conexión. Aplicar este requisito en un proceso de aprovisionamiento previo podría impedir que el usuario elija su propio idioma, configuración regional y teclado cuando reciba el dispositivo. Para obtener más información, consulta Usar una conexión de red inalámbrica con Windows guante blanco de Autopilot.

Importante

  • Dado que el OEM o el proveedor realiza el proceso de aprovisionamiento previo, esto no requiere acceso a la infraestructura de dominio local de un usuario final. Esto es diferente de un escenario híbrido Azure AD unida porque el reinicio del dispositivo se pospone. El dispositivo se vuelve a sesealizar antes de la hora en que se espera la conectividad a un controlador de dominio y se contacta con la red de dominio cuando el usuario final desboxe localmente el dispositivo.

  • Consulta Windows problemas conocidos de Autopilot y Solucionar problemas de importación e inscripción de dispositivos Autopilot para revisar los errores y soluciones conocidos.

Preparación

Los dispositivos programados para el aprovisionamiento previo se registran para Autopilot a través del proceso de registro normal.

Para estar listo para probar Windows Autopilot para la implementación aprovisionada previamente, asegúrese de que primero puede usar correctamente los escenarios Windows autopilot controlados por el usuario:

  • Combinación de Azure AD controlada por el usuario. Asegúrese de que puede implementar dispositivos con Windows Autopilot y unirlos a un Azure Active Directory inquilino.
  • Controlado por el usuario con combinación Azure AD híbrido. Asegúrese de que puede implementar dispositivos con Windows Autopilot, unirse a ellos en un dominio de Active Directory local y registrarlos con Azure Active Directory para habilitar las características de unión de Azure AD híbrido.

Si estos escenarios no se pueden completar, Windows Autopilot para la implementación aprovisionada previamente tampoco se realizará correctamente, ya que se basa en estos escenarios.

Antes de iniciar el proceso de aprovisionamiento previo en la instalación de servicio de aprovisionamiento, debe configurar una configuración de perfil de Autopilot adicional mediante su cuenta de Intune:

Captura de pantalla del portal de experiencia lista para usar (OOBE) y la configuración resaltada para permitir el aprovisionamiento previo

El Windows Autopilot para el proceso de aprovisionamiento previo a la implementación aprovisionada aplicará todas las directivas dirigidas al dispositivo de Intune. Esto incluye certificados, plantillas de seguridad, configuración, aplicaciones y mucho más: cualquier cosa destinada al dispositivo. Además, las aplicaciones win32 o lob se instalarán si cumplen estas dos condiciones:

  • Configurado para instalarse en el contexto del dispositivo.
  • Dirigido al usuario previamente asignado al dispositivo Autopilot.

Importante

Asegúrate de no dirigir las aplicaciones win32 y LOB al mismo dispositivo.

Nota

Seleccione el modo de idioma como usuario especificado en Perfiles de Autopilot para garantizar un fácil acceso al modo de aprovisionamiento previo. La fase del técnico de aprovisionamiento previo instalará todas las aplicaciones dirigidas al dispositivo y todas las aplicaciones de contexto de dispositivo dirigidas al usuario que estén dirigidas al usuario asignado. Si no hay ningún usuario asignado, solo instalará las aplicaciones dirigidas al dispositivo. Otras directivas dirigidas al usuario no se aplicarán hasta que el usuario inicia sesión en el dispositivo. Para comprobar estos comportamientos, asegúrese de crear aplicaciones y directivas adecuadas dirigidas a dispositivos y usuarios.

Escenarios

Windows Autopilot para la implementación aprovisionada previamente admite dos escenarios distintos:

  • Implementaciones controladas por el usuario con Azure AD join. El dispositivo se unirá a un Azure AD inquilino.
  • Implementaciones controladas por el usuario con combinación Azure AD híbrido. El dispositivo se unirá a un dominio de Active Directory local y se registrará por separado con Azure AD.

Cada uno de estos escenarios consta de dos partes, un flujo de técnico y un flujo de usuario. En un nivel alto, estas partes son las mismas para Azure AD join e Hybrid Azure AD join. Las diferencias las ve principalmente el usuario final en los pasos de autenticación.

Flujo del técnico

Después de que el cliente o el administrador de TI se haya dirigido a todas las aplicaciones y la configuración que desean para sus dispositivos a través de Intune, el técnico de aprovisionamiento previo puede comenzar el proceso de aprovisionamiento previo. El técnico podría ser miembro del personal de IT, un socio de servicios o un OEM: cada organización puede decidir quién debe realizar estas actividades. Independientemente del escenario, el proceso realizado por el técnico es el mismo:

  • Arranque el dispositivo.
  • Desde la primera pantalla OOBE (que podría ser una selección de idioma o una pantalla de selección de configuración regional), no haga clic en Siguiente. En su lugar, presione la Windows cinco veces para ver un cuadro de diálogo de opciones adicional. En esa pantalla, elija la opción Windows aprovisionamiento de Autopilot y, a continuación, haga clic en Continuar.

Nota

En Windows 10, versión 2004 y versiones posteriores, si la configuración idioma/región del perfil de implementación de Autopilot no está establecida en Selección de usuario, OOBE pasará más allá de las pantallas de selección de idioma, región o teclado. Esto hace que el técnico de aprovisionamiento previo llegue a la Azure AD de inicio de sesión, que es demasiado tarde para especificar el aprovisionamiento previo. Este problema se soluciona en Windows 11.

Windows de aprovisionamiento de Autopilot.

  • En la Windows configuración de Autopilot, se mostrará información sobre el dispositivo:

    • El perfil de Autopilot asignado al dispositivo.

    • El nombre de la organización del dispositivo.

    • El usuario asignado al dispositivo (si hay uno).

    • Un código QR que contiene un identificador único para el dispositivo. Puedes usar este código para buscar el dispositivo en Intune. Es posible que quieras hacer esto para realizar cambios en la configuración, como asignar un usuario o agregar el dispositivo a los grupos necesarios para la segmentación de aplicaciones o directivas.

      Nota

      Los códigos QR se pueden examinar con una aplicación complementaria. La aplicación también configura el dispositivo para especificar a quién pertenece. El equipo de Autopilot ha publicado una muestra de código abierto de la aplicación complementaria que se integra con Intune mediante el uso de la API de Graph en GitHub de autopilot.

  • Valide la información mostrada. Si se necesitan cambios, realice los cambios y, a continuación, haga clic en Actualizar para volver a descargar los detalles actualizados del perfil de Autopilot.

Windows pantalla de configuración de Autopilot.

  • Seleccione Aprovisionar para iniciar el proceso de aprovisionamiento.

Si el proceso de aprovisionamiento previo se completa correctamente:

  • Aparece una pantalla de estado verde con información sobre el dispositivo, incluidos los mismos detalles presentados anteriormente. Por ejemplo, perfil de Autopilot, nombre de la organización, usuario asignado y código QR. También se proporciona el tiempo transcurrido para los pasos previos al aprovisionamiento. Pantalla de configuración verde.
  • Selecciona Volver a seal para apagar el dispositivo. En ese momento, el dispositivo se puede enviar al usuario final.

Nota

El flujo del técnico hereda el comportamiento del modo de implementación automática. Según la documentación del modo Self-Deploying, usa la página Estado de inscripción para mantener el dispositivo en estado de aprovisionamiento e impedir que el usuario se desesteje en el escritorio después de la inscripción, pero antes de que se aplique el software y la configuración. Por lo tanto, si la página de estado de inscripción está deshabilitada, el botón de reescalar puede aparecer antes de que el software y la configuración terminen de aplicar lo que le permite continuar con el flujo de usuario antes de que se complete el aprovisionamiento del flujo del técnico. La pantalla verde valida que la inscripción se ha realizado correctamente, no que el flujo del técnico esté necesariamente completado.

Si se produce un error en el proceso de aprovisionamiento previo:

  • Aparece una pantalla de estado roja con información sobre el dispositivo, incluidos los mismos detalles presentados anteriormente. Por ejemplo, perfil de Autopilot, nombre de la organización, usuario asignado y código QR. También se proporciona el tiempo transcurrido para los pasos previos al aprovisionamiento.
  • Los registros de diagnóstico se pueden recopilar desde el dispositivo y, a continuación, se puede restablecer para volver a iniciar el proceso.

Flujo de usuarios

Si el proceso de aprovisionamiento previo se completó correctamente y el dispositivo se resealtó, puedes entregarlo al usuario final. El usuario final completará el proceso normal Windows controlado por el usuario de Autopilot siguiendo estos pasos:

  • Encienda el dispositivo.
  • Seleccione el idioma, la configuración regional y el diseño de teclado adecuados.
  • Conectar a una red (si usa Wi-Fi). Siempre se requiere acceso a Internet. Si usa la combinación Azure AD híbrida, también debe haber conectividad con un controlador de dominio.
  • En la pantalla de inicio de sesión con marca, escriba las Azure Active Directory del usuario.
  • Si usa la combinación Azure AD, el dispositivo se reiniciará; después del reinicio, escriba las credenciales de Active Directory del usuario.
  • Las directivas y aplicaciones adicionales se entregarán al dispositivo, tal como se realiza un seguimiento en la Página de estado de inscripción (ESP). Una vez completado, el usuario puede acceder al escritorio.

Se realizó un cambio en la versión 2021.09C para volver a ejecutar el DISPOSITIVO ESP durante el flujo de usuario de modo que tanto el dispositivo como el ESP de usuario se ejecuten cuando el usuario inicie sesión. Este cambio permite a ESP instalar directivas adicionales que se hayan asignado al dispositivo después de que se aprovisionase en la fase de técnico.

Nota

Si el Asistente para Sign-In cuentas de Microsoft (wlidsvc) está deshabilitado durante el Flow técnico, es posible que Azure AD de inicio de sesión no se muestre. En su lugar, se pide a los usuarios que acepten el CLUF y creen una cuenta local, que puede que no sea lo que desea.

Vídeo de aprovisionamiento previo