Preparación de dispositivos basados en Internet para la administración conjunta
Este artículo se centra en la segunda ruta de acceso a la administración conjunta para los nuevos dispositivos basados en Internet. Este escenario se produce cuando tiene nuevos dispositivos Windows 10 o posteriores que se unen Microsoft Entra id. y se inscriben automáticamente en Intune. Instale el cliente de Configuration Manager para llegar a un estado de administración conjunta.
Windows Autopilot
En el caso de los nuevos dispositivos Windows, use el servicio Autopilot para configurar la experiencia integrada (OOBE). Este proceso incluye la unión del dispositivo a Microsoft Entra identificador, la inscripción del dispositivo en Intune, la instalación del cliente Configuration Manager y la configuración de la administración conjunta.
Para obtener más información, consulte Cómo inscribirse con Autopilot.
Nota:
A medida que hablamos con nuestros clientes que usan Microsoft Intune para implementar, administrar y proteger sus dispositivos cliente, a menudo obtenemos preguntas sobre la administración conjunta de dispositivos y Microsoft Entra dispositivos unidos a híbridos. Muchos clientes confunden estos dos temas. La administración conjunta es una opción de administración, mientras que Microsoft Entra id. es una opción de identidad. Para obtener más información, consulte Descripción de los escenarios de identificador de Microsoft Entra híbrido y administración conjunta. Esta entrada de blog tiene como objetivo aclarar Microsoft Entra combinación híbrida y administración conjunta, cómo funcionan juntos, pero no son lo mismo.
No puede implementar el cliente de Configuration Manager al aprovisionar un nuevo equipo en el modo controlado por el usuario de Windows Autopilot para Microsoft Entra unión híbrida. Esta limitación se debe al cambio de identidad del dispositivo durante el Microsoft Entra proceso de unión híbrida. Implemente el cliente de Administrador de configuración después del proceso de Autopilot.Para obtener opciones alternativas para instalar el cliente, consulte Métodos de instalación de cliente en Configuration Manager.
Recopilar información de Configuration Manager
Use Configuration Manager para recopilar e informar de la información del dispositivo requerida por Intune. Esta información incluye el número de serie del dispositivo, el identificador de producto de Windows y un identificador de hardware. Se usa para registrar el dispositivo en Intune para admitir Windows Autopilot.
En la consola de Configuration Manager, vaya al área de trabajo Supervisión, expanda el nodo Informes, expanda Informes y seleccione el nodo Hardware - General.
Ejecute el informe, Windows Autopilot información del dispositivoy vea los resultados.
En el visor de informes, seleccione el icono Exportar y elija la opción CSV (delimitado por comas).
Después de guardar el archivo, cargue los datos en Intune.
Para obtener más información, consulte Registro manual de dispositivos con Windows Autopilot.
Autopilot para dispositivos existentes
Windows Autopilot para dispositivos existentes permite volver a crear una imagen y aprovisionar un dispositivo Windows 8.1 para el modo controlado por el usuario de Windows Autopilot mediante una única secuencia de tareas de Configuration Manager nativa.
Para obtener más información, consulte Windows Autopilot para dispositivos existentes.
Instalación del cliente de Configuration Manager
Ya no es necesario crear y asignar una aplicación de Intune para instalar el cliente de Configuration Manager. La directiva de inscripción de Intune instala automáticamente el cliente de Configuration Manager como una aplicación de primera. El dispositivo obtiene el contenido del cliente de Configuration Manager puerta de enlace de administración en la nube (CMG), por lo que no es necesario proporcionar y administrar el contenido del cliente en Intune. Para obtener más información, consulte Cómo inscribirse con Autopilot.
Sigue especificando los parámetros de la línea de comandos del cliente Configuration Manager en Intune.
Nota:
Asegúrese de que los dispositivos confían en el certificado de autenticación del servidor CMG. Para obtener más información, consulte Certificado de autenticación de servidor CMG. Si un dispositivo no confía en el certificado de autenticación del servidor CMG, verá un error WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA en ccmsetup.log en el cliente.
Obtener la línea de comandos de Configuration Manager
En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Cloud Services y seleccione el nodo Conexión a la nube.
Sugerencia
Para la versión 2103 y anteriores, seleccione el nodo Administración conjunta.
Seleccione el objeto de administración conjunta y, a continuación, elija Propiedades en la cinta de opciones.
En la pestaña Habilitación , copie la línea de comandos. Péguelo en el Bloc de notas para guardarlo para el siguiente proceso. La línea de comandos solo muestra si ha cumplido todos los requisitos previos, como una puerta de enlace de administración en la nube.
La siguiente línea de comandos es un ejemplo: CCMSETUPCMD="CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC"
Decida qué propiedades de línea de comandos necesita para su entorno:
Las siguientes propiedades de línea de comandos son necesarias en todos los escenarios:
CCMHOSTNAMESMSSITECODE
Si los dispositivos usan Microsoft Entra id. para la autenticación de cliente y también tienen un certificado de autenticación de cliente basado en PKI, especifique las siguientes propiedades para usar Microsoft Entra ID:
AADCLIENTAPPIDAADRESOURCEURI
Si el cliente vuelve a la intranet, use la
SMSMPpropiedad .Si usa su propio certificado PKI y la CRL no se publica en Internet, use el
/NoCRLCheckparámetro . Para obtener más información, vea Acerca de las propiedades de instalación de cliente: /NoCRLCheck.Importante
Microsoft recomienda publicar la CRL. Para obtener más información, vea Planning for CRLs (Planeamiento de CRL).
Para arrancar una secuencia de tareas inmediatamente después del registro del cliente, use la
PROVISIONTSpropiedad . Para obtener más información, vea Acerca de las propiedades de instalación de cliente: PROVISIONTS.Para asegurarse de que los dispositivos basados en Internet obtienen la versión más reciente del cliente de Configuration Manager, use la
UPGRADETOLATESTpropiedad . Para obtener más información, vea Acerca de las propiedades de instalación de cliente:UPGRADETOLATEST.
El sitio publica otra información Microsoft Entra en la puerta de enlace de administración en la nube (CMG). Un cliente unido a Microsoft Entra obtiene esta información de CMG durante el proceso de ccmsetup, con el mismo inquilino al que está unido. Este comportamiento simplifica aún más la inscripción de dispositivos para la administración conjunta en un entorno con más de un inquilino Microsoft Entra. Las dos únicas propiedades de ccmsetup necesarias son CCMHOSTNAME y SMSSITECODE.
En el ejemplo siguiente se incluyen todas estas propiedades:
CCMSETUPCMD="CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSITECODE=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com PROVISIONTS=PRI20001"
Para obtener más información, consulte Propiedades de instalación de cliente.
Importante
Si personaliza esta línea de comandos, asegúrese de que no tenga más de 1024 caracteres. Cuando la longitud de la línea de comandos es mayor que 1024 caracteres, se produce un error en la instalación del cliente.
Siguientes pasos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de