Preparación de dispositivos basados en Internet para la administración conjunta

  • Artículo
  • Tiempo de lectura: 5 minutos

Este artículo se centra en la segunda ruta de acceso a la administración conjunta para los nuevos dispositivos basados en Internet. Este escenario es cuando tiene nuevos dispositivos Windows 10 o posteriores que se unen a Azure AD y se inscriben automáticamente en Intune. Instale el cliente de Configuration Manager para llegar a un estado de administración conjunta.

Windows Autopilot

Para los nuevos dispositivos Windows, use el servicio Autopilot para configurar la experiencia rápida (OOBE). Este proceso incluye la unión del dispositivo a Azure AD, la inscripción del dispositivo en Intune, la instalación del cliente de Configuration Manager y la configuración de la administración conjunta.

Para obtener más información, consulte Cómo inscribirse con Autopilot.

Nota

A medida que hablamos con nuestros clientes que usan Microsoft Endpoint Manager para implementar, administrar y proteger sus dispositivos cliente, a menudo obtenemos preguntas sobre la administración conjunta de dispositivos y dispositivos híbridos unidos a Azure Active Directory (Azure AD). Muchos clientes confunden estos dos temas. La administración conjunta es una opción de administración, mientras que Azure AD es una opción de identidad. Para obtener más información, consulte Descripción de azure AD híbrido y escenarios de administración conjunta. Esta entrada de blog tiene como objetivo aclarar la unión a Azure AD híbrido y la administración conjunta, cómo funcionan juntos, pero no son lo mismo.

No se puede implementar el cliente de Configuration Manager al aprovisionar un nuevo equipo en Windows modo controlado por el usuario de Autopilot para la unión a Azure AD híbrido. Esta limitación se debe al cambio de identidad del dispositivo durante el proceso de unión a Azure AD híbrido. Implemente el cliente de Configuration Manager después del proceso de Autopilot. Para obtener opciones alternativas para instalar el cliente, consulte Métodos de instalación de cliente en Configuration Manager.

Recopilar información de Configuration Manager

Use Configuration Manager para recopilar e informar de la información del dispositivo requerida por Intune. Esta información incluye el número de serie del dispositivo, Windows identificador de producto y un identificador de hardware. Se usa para registrar el dispositivo en Intune para admitir Windows Autopilot.

  1. En la consola de Configuration Manager, vaya al área de trabajo Supervisión, expanda el nodo Informes, expanda Informes y seleccione el nodo Hardware - General.

  2. Ejecute el informe, Windows información del dispositivo Autopilot y vea los resultados.

  3. En el visor de informes, seleccione el icono Exportar y elija la opción CSV (delimitado por comas).

  4. Después de guardar el archivo, cargue los datos en Intune.

Para obtener más información, consulte Registro manual de dispositivos con Windows Autopilot.

Autopilot para dispositivos existentes

Windows Autopilot para dispositivos existentes permite volver a crear una imagen y aprovisionar un dispositivo Windows 8.1 para Windows modo controlado por el usuario de Autopilot mediante una única secuencia de tareas Configuration Manager nativa.

Para obtener más información, consulte Windows Autopilot para dispositivos existentes.

Instalación del cliente de Configuration Manager

Ya no es necesario crear y asignar una aplicación de Intune para instalar el cliente de Configuration Manager. La directiva de inscripción de Intune instala automáticamente el cliente de Configuration Manager como una aplicación de primera entidad. El dispositivo obtiene el contenido de cliente de la puerta de enlace de administración en la nube (CMG) de Configuration Manager, por lo que no es necesario proporcionar y administrar el contenido del cliente en Intune. Para obtener más información, consulte Cómo inscribirse con Autopilot.

Sigue especificando los parámetros de la línea de comandos del cliente Configuration Manager en Intune.

Nota

Asegúrese de que los dispositivos confían en el certificado de autenticación del servidor CMG. Para obtener más información, consulte Certificado de autenticación de servidor CMG. Si un dispositivo no confía en el certificado de autenticación del servidor CMG, verá un error WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA en ccmsetup.log en el cliente.

Obtener la línea de comandos de Configuration Manager

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Cloud Services y seleccione el nodo Conexión a la nube.

    Sugerencia

    Para la versión 2103 y anteriores, seleccione el nodo Administración conjunta.

  2. Seleccione el objeto de administración conjunta y, a continuación, elija Propiedades en la cinta de opciones.

  3. En la pestaña Habilitación , copie la línea de comandos. Péguelo en Bloc de notas para guardarlo para el siguiente proceso. La línea de comandos solo muestra si ha cumplido todos los requisitos previos, como una puerta de enlace de administración en la nube.

La siguiente línea de comandos es un ejemplo: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"

Decida qué propiedades de línea de comandos necesita para su entorno:

  • Las siguientes propiedades de línea de comandos son necesarias en todos los escenarios:

    • CCMHOSTNAME

    • SMSSITECODE

  • Si los dispositivos usan Azure AD para la autenticación de cliente y también tienen un certificado de autenticación de cliente basado en PKI, especifique las siguientes propiedades para usar Azure AD:

    • AADCLIENTAPPID

    • AADRESOURCEURI

  • Si el cliente vuelve a la intranet, use la SMSMP propiedad .

  • Si usa su propio certificado PKI y la CRL no se publica en Internet, use el /NoCRLCheck parámetro . Para obtener más información, vea Acerca de las propiedades de instalación de cliente: /NoCRLCheck.

    Importante

    Microsoft recomienda publicar la CRL. Para obtener más información, vea Planning for CRLs (Planeamiento de CRL).

  • Para arrancar una secuencia de tareas inmediatamente después del registro del cliente, use la PROVISIONTS propiedad . Para obtener más información, vea Acerca de las propiedades de instalación de cliente: PROVISIONTS.

  • Para asegurarse de que los dispositivos basados en Internet obtienen la versión más reciente del cliente de Configuration Manager, use la UPGRADETOLATEST propiedad . Para obtener más información, vea Acerca de las propiedades de instalación de cliente: UPGRADETOLATEST.

El sitio publica otra información de Azure AD en la puerta de enlace de administración en la nube (CMG). Un cliente unido a Azure AD obtiene esta información de CMG durante el proceso de ccmsetup, con el mismo inquilino al que está unido. Este comportamiento simplifica aún más la inscripción de dispositivos a la administración conjunta en un entorno con más de un inquilino de Azure AD. Las dos únicas propiedades de ccmsetup necesarias son CCMHOSTNAME y SMSSITECODE.

En el ejemplo siguiente se incluyen todas estas propiedades:

CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"

Para obtener más información, consulte Propiedades de instalación de cliente.

Importante

Si personaliza esta línea de comandos, asegúrese de que no tenga más de 1024 caracteres. Cuando la longitud de la línea de comandos es mayor que 1024 caracteres, se produce un error en la instalación del cliente.

Pasos siguientes

Cómo inscribirse con Autopilot

Cambiar las cargas de trabajo a Intune.