Cómo inscribir dispositivos de forma masiva con MDM local en Configuration Manager
Se aplica a: Configuration Manager (rama actual)
La inscripción masiva en Configuration Manager administración local de dispositivos móviles (MDM) es un método automatizado para inscribir dispositivos. El otro método es la inscripción de usuarios, que requiere que los usuarios escriban sus credenciales para inscribir el dispositivo. La inscripción masiva usa un paquete de inscripción para autenticar el dispositivo durante la inscripción. El paquete es un archivo .ppkg, que también puede contener perfiles de certificado y Wi-Fi para admitir la inscripción.
Creación de un perfil de certificado
Incluya un perfil de certificado para instalar automáticamente un certificado raíz de confianza en el dispositivo. Este certificado raíz es necesario para la comunicación de confianza entre los dispositivos y los roles de sistema de sitio necesarios para MDM local.
Al preparar el sitio para MDM local, se exporta el certificado raíz de confianza. Use este certificado en el perfil de certificado del paquete de inscripción. Para obtener más información sobre cómo obtener el certificado raíz de confianza, consulte Exportación del certificado raíz de confianza.
Use el certificado exportado para crear un perfil de certificado. Para obtener más información, consulte Creación de perfiles de certificado.
Creación de un perfil de Wi-Fi
Otro componente del paquete de inscripción masiva es un perfil de Wi-Fi. Este perfil puede asegurarse de que el dispositivo tiene la conectividad de red para admitir la inscripción.
Para obtener más información sobre cómo crear un perfil de Wi-Fi en Configuration Manager, consulte Creación de perfiles de Wi-Fi.
limitaciones del perfil de Wi-Fi
Al crear un perfil de Wi-Fi para la inscripción masiva de MDM local, revise las siguientes limitaciones.
Wi-Fi configuraciones de seguridad para MDM local
La rama actual de Configuration Manager solo admite las siguientes configuraciones de seguridad de Wi-Fi para MDM local:
Tipos de seguridad: WPA2 Enterprise o WPA2 Personal
Tipos de cifrado: AES o TKIP
Tipos de EAP: tarjeta inteligente u otro certificado o PEAP
Servidor proxy
Aunque Configuration Manager tiene una configuración para la información del servidor proxy en el perfil de Wi-Fi, no configura el proxy cuando el dispositivo se inscribe. Si necesita configurar un servidor proxy en dispositivos inscritos de forma masiva:
Implemente la configuración mediante elementos de configuración una vez que los dispositivos se inscriban.
Cree un segundo paquete con el Diseñador de imágenes y configuraciones (ICD) de Windows y, a continuación, impleméntelo junto con el paquete de inscripción masiva.
Crear un perfil de inscripción
El perfil de inscripción permite especificar la configuración necesaria para la inscripción de dispositivos. Esta configuración incluye un perfil de certificado y un perfil wi-fi.
En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad, expanda Todos los dispositivos corporativos, expanda Windows y seleccione el nodo Perfiles de inscripción.
En la cinta de opciones, seleccione Crear perfil de inscripción.
En la página General del Asistente para crear perfil de inscripción, especifique la siguiente información:
Nombre: un nombre único para identificar el perfil
Descripción: un campo opcional para describir aún más el perfil
Entidad de administración: solo seleccione Local
En la página Asignación de sitio , seleccione el código de sitio Administración con un punto de administración de dispositivos.
En la página Seleccionar punto de proxy de inscripción , seleccione Solo intranet y, a continuación, seleccione uno o varios puntos de proxy de inscripción. El dispositivo usará estos servidores para iniciar el proceso de inscripción.
En la página Seleccionar certificado raíz de confianza , seleccione el perfil de certificado que contiene el certificado raíz de confianza.
En la página Perfiles de Wi-Fi , seleccione el perfil de Wi-Fi que contiene la configuración de red necesaria para que los dispositivos se conecten.
Sugerencia
Si no usa un perfil de Wi-Fi para el paquete de inscripción, omita este paso.
Complete el asistente.
Creación de un paquete de inscripción
El paquete de inscripción (ppkg) es el archivo que se usa para inscribir de forma masiva dispositivos para MDM local. Cree este archivo con Configuration Manager. Aunque puede crear tipos similares de paquetes con Windows ICD, solo los paquetes que cree en Configuration Manager se pueden usar para inscribir dispositivos para MDM local. Un paquete que cree con Windows ICD solo puede proporcionar el nombre principal de usuario (UPN) necesario para la inscripción, no puede iniciar el proceso de inscripción real.
El proceso para crear el paquete de inscripción requiere Windows Assessment and Deployment Toolkit (ADK) para Windows 10. En el equipo que ejecuta la consola de Configuration Manager, instale la versión más reciente de Windows ADK. Seleccione la característica Diseñador de imágenes y configuración (ICD) y cualquier dependencia. (Esta versión no necesita coincidir con la versión usada para la implementación del sistema operativo por el sitio Configuration Manager). Para obtener más información, consulte Descarga del ADK de Windows para Windows 10.
En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad, expanda Todos los dispositivos corporativos, expanda Windows y seleccione el nodo Perfiles de inscripción.
Seleccione un perfil de inscripción existente. En la cinta de opciones, seleccione Exportar.
En la ventana Exportar paquete de inscripción, especifique la siguiente información:
Período de validez (días): de forma predeterminada, Configuration Manager establece que el paquete de inscripción expire en dos semanas (14 días). No puede usar el paquete para la inscripción de dispositivos después de que expire el período de validez. Escriba un entero entre 1 y 30.
Archivo de paquete: especifique una ruta de acceso y un nombre de archivo local o de red para el archivo .ppkg.
Cifrar paquete: habilite esta opción para proteger con contraseña el paquete. Después de exportar el paquete, Configuration Manager muestra la contraseña generada. Copie y guarde la contraseña en una ubicación segura. No puede usar el paquete de inscripción exportado sin la contraseña.
Importante
Configuration Manager no guarda la contraseña y no puede personalizarla ni cambiarla. Una vez que cierre la ventana que muestra la contraseña, no hay ninguna manera de recuperarla.
Seleccione Exportar. Configuration Manager usa Windows ADK para crear el paquete de inscripción.
Configuration Manager realiza un seguimiento de los paquetes de inscripción válidos. En la consola, expanda el nodo Perfil de inscripción y seleccione Paquetes exportados.
Sugerencia
Si quita un paquete de inscripción de la consola de Configuration Manager, no puede usarlo para inscribir dispositivos. Use este método para administrar paquetes de inscripción que no quiere que otros usuarios usen para la inscripción masiva.
Inscripción masiva de un dispositivo
Puede usar un paquete para inscribir dispositivos antes o después del proceso de experiencia rápida (OOBE) del dispositivo. El paquete de inscripción también se puede incluir como parte de un paquete de aprovisionamiento de fabricantes de equipos originales (OEM).
Para usar el paquete para la inscripción masiva, debe entregarlo físicamente al dispositivo. Hay varios métodos en función de sus necesidades, por ejemplo:
Copia desde el sistema de archivos
Adjuntar a un correo electrónico
Copia a través de una conexión de comunicación de campo cercano (NFC)
Copia desde una tarjeta de memoria
Escanear un código de barras
Copia desde un dispositivo anclado
Incluir en un paquete de aprovisionamiento de OEM
Inscripción de un dispositivo con paquete de inscripción masiva
En un dispositivo, abra el archivo .ppkg. Ejecute como administrador si es necesario.
Windows pregunta si el paquete procede de un origen de confianza, seleccione Sí.
Se inicia el proceso de inscripción.
Comprobación de la inscripción
Comprobación de la inscripción masiva en el dispositivo
En el dispositivo, abra Configuración.
Seleccione Cuentas y acceda a trabajo o escuela. Cuando la inscripción se realiza correctamente, verá una cuenta en CompanyApps.
Seleccione la cuenta y, a continuación, seleccione Sincronizar. Esta acción inicia la administración con Configuration Manager.
Comprobación de la inscripción en la consola
Use la consola de Configuration Manager para comprobar que los dispositivos están inscritos correctamente. En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y seleccione Dispositivos. Busque o busque el dispositivo inscrito en la lista de dispositivos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de