Preparar dispositivos de Windows 10 para la administración conjuntaPrepare Windows 10 devices for co-management

Puede habilitar la administración conjunta en los dispositivos de Windows 10 que están unidos a AD y a Azure AD y que están inscritos en Microsoft Intune y en un cliente en Configuration Manager.You can enable co-management on Windows 10 devices that are joined to AD and Azure AD, and enrolled in Microsoft Intune and a client in Configuration Manager. Para los nuevos dispositivos de Windows 10 y para los que ya estén inscritos en Intune, instale el cliente de Configuration Manager antes de administrarlos de forma conjunta.For new Windows 10 devices, and for devices that are already enrolled in Intune, install the Configuration Manager client before they can be co-managed. Para los dispositivos de Windows 10 que ya son clientes de Configuration Manager, puede inscribirlos en Intune y habilitar la administración conjunta en la consola de Configuration Manager.For Windows 10 devices that are already Configuration Manager clients, you can enroll the devices with Intune and enable co-management in the Configuration Manager console.

Importante

Los dispositivos móviles con Windows 10 no admiten la administración conjunta.Windows 10 mobile devices do not support co-management.

Requisitos previosPrerequisites

Debe cumplir los siguientes requisitos previos para poder habilitar la administración conjunta.You must have the following prerequisites in place before you can enable co-management. Hay requisitos previos generales y distintos requisitos previos para los dispositivos con el cliente de Configuration Manager y aquellos que no tienen instalado el cliente.There are general prerequisites, and different prerequisites for devices with the Configuration Manager client and devices that don't have the client installed.

Requisitos previos generalesGeneral prerequisites

A continuación se indican los requisitos previos generales para poder habilitar la administración conjunta:The following are general prerequisites for you to enable co-management:

  • Versión 1710 de Configuration Manager o posteriorConfiguration Manager version 1710 or later

    • A partir de la versión 1806 de Configuration Manager, puede conectar varias instancias de Configuration Manager a un único inquilino de Intune.Beginning in Configuration Manager version 1806, you can connect multiple Configuration Manager instances to a single Intune tenant.
  • Sitio incorporado con Azure AD para administración en la nubeSite onboarded with Azure AD for cloud management

  • Licencia de EMS o de Intune para todos los usuariosEMS or Intune license for all users

  • Inscripción automática con Azure AD habilitadaAzure AD automatic enrollment enabled

  • Suscripción a Intune y entidad de MDM en Intune establecida en Intune.Intune subscription, and the MDM authority in Intune set to Intune.

    • Si usa una entidad mixta, primero lleve a cabo la migración independiente a Intune.If you're using mixed authority, first complete the migration to Intune standalone. Después, establezca la entidad de MDM a Intune antes de configurar la administración conjunta.Then set the MDM authority to Intune before setting up co-management.

Nota

Si tiene un entorno de MDM híbrido (Intune integrado con Configuration Manager), no puede habilitar la administración conjunta.If you have a hybrid MDM environment (Intune integrated with Configuration Manager), you can't enable co-management. Sin embargo, puede iniciar la migración de los usuarios a Intune independiente y, después, habilitar sus dispositivos Windows 10 asociados para la administración conjunta.However, you can start migrating users to Intune standalone and then enable their associated Windows 10 devices for co-management. Si quiere saber más sobre la migración a Intune independiente, vea Iniciar la migración de MDM híbrida a Intune independiente.For more information about migrating to Intune standalone, see Start migrating from hybrid MDM to Intune standalone.

Requisitos previos de roles de Azure Resource ManagerPrerequisite Azure Resource Manager roles

Para obtener más información sobre los roles de Azure, vea Entender los distintos roles. For more information about Azure roles, see Understand the different roles.

AcciónAction Rol necesarioRole needed
Configurar una instancia de Cloud Management GatewaySet up a cloud management gateway Administrador de suscripción de AzureAzure Subscription Manager
Configurar un punto de distribución basado en la nubeSet up a cloud distribution point Administrador de suscripción de AzureAzure Subscription Manager
Crear aplicaciones de Azure Active Directory desde la consola de Configuration ManagerCreate Azure Active Directory apps from the Configuration Manager console Administrador global de Azure Active DirectoryAzure Active Directory Global Administrator
Importar aplicaciones de cliente y servidor de Azure en la consola de Configuration ManagerImporting Azure client and server apps in the Configuration Manager console Administrador de Configuration Manager, no se necesitan roles de Azure adicionales.Configuration Manager Administrator, no additional Azure roles needed.
Configurar la administración conjunta mediante el Asistente para la administración conjuntaSet up Co-management through the Co-management wizard Derechos de usuario de Azure Active Directory, junto con ser administrador de Configuration Manager con todos los derechos de ámbito.Azure Active Directory user rights along with being a Configuration Manager Administrator with all scope rights.

Requisitos previos adicionales para los dispositivos con el cliente de Configuration ManagerAdditional prerequisites for devices with the Configuration Manager client

  • Windows 10, versión 1709 o posterioresWindows 10, version 1709 or later

  • Unido a Azure AD híbrido (unido a AD y Azure AD) o solo unido a Azure AD (este tipo se conoce a veces como "unido al dominio en la nube").Hybrid Azure AD-joined (joined to AD and Azure AD) or Azure AD-joined only (this type is sometimes referred to as "cloud domain-joined").

Requisitos previos adicionales para los dispositivos sin el cliente de Configuration ManagerAdditional prerequisites for devices without the Configuration Manager client

  • Windows 10, versión 1709 o posterioresWindows 10, version 1709 or later

  • Cloud Management Gateway en Configuration Manager (al usar Intune para instalar el cliente de Configuration Manager)Cloud management gateway in Configuration Manager (when you use Intune to install the Configuration Manager client)

Importante

Los dispositivos móviles con Windows 10 no admiten la administración conjunta.Windows 10 mobile devices do not support Co-management.

Línea de comandos para instalar el cliente de Configuration ManagerCommand line to install Configuration Manager client

Cree una aplicación en Intune para los dispositivos de Windows 10 que aún no son clientes de Configuration Manager.Create an app in Intune for Windows 10 devices that aren't already Configuration Manager clients. Al crear la aplicación en las secciones siguientes, use la siguiente línea de comandos:When you create the app in the next sections, use the following command line:

ccmsetup.msi CCMSETUPCMD="/mp:<URL of cloud management gateway mutual auth endpoint> CCMHOSTNAME=<URL of cloud management gateway mutual auth endpoint> SMSSiteCode=<Sitecode> SMSMP=https://<FQDN of MP> AADTENANTID=<AAD tenant ID> AADCLIENTAPPID=<Server AppID for AAD Integration> AADRESOURCEURI=https://<Resource ID>"

Ejemplo de línea de comandosExample command line

Si tiene los siguientes valores:If you have the following values:

  • URL del extremo de autenticación mutua de la puerta de enlace de administración en la nube: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500URL of cloud management gateway mutual auth endpoint: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500

    Nota

    Use el valor MutualAuthPath en la vista SQL vProxy_Roles para el valor Dirección URL del punto de conexión de autenticación mutua de Cloud Management Gateway.Use the MutualAuthPath value in the vProxy_Roles SQL view for the URL of cloud management gateway mutual auth endpoint value.

  • FQDN de punto de administración (MP): mp1.contoso.comFQDN of management point (MP): mp1.contoso.com

  • CódigoSitio: PS1Sitecode: PS1
  • Id. de inquilino de Azure AD: 44b5bdda-67f5-4850-bdf4-a8ef611109e0Azure AD tenant ID: 44b5bdda-67f5-4850-bdf4-a8ef611109e0
  • Id. de aplicación de cliente de Azure AD: 51e781eb-aac6-4265-8030-4cd1ddaa9dd0Azure AD client app ID: 51e781eb-aac6-4265-8030-4cd1ddaa9dd0
  • URI de id. de recurso de AAD: ConfigMgrServerAAD Resource ID URI: ConfigMgrServer

    Nota

    Use el valor IdentifierUri que se encuentra en la vista SQL vSMS_AAD_Application_Ex para el valor URI del Id. de recurso de AAD.Use the IdentifierUri value found in the vSMS_AAD_Application_Ex SQL view for the AAD Resource ID URI value.

Después use la siguiente línea de comandos:Then use the following command line:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=PS1 SMSMP=https://mp1.contoso.com AADTENANTID=44b5bdda-67f5-4850-bdf4-a8ef611109e0 AADCLIENTAPPID=51e781eb-aac6-4265-8030-4cd1ddaa9dd0 AADRESOURCEURI=https://ConfigMgrServer"

A partir de la versión 1806, se necesitan menos propiedades de línea de comandos. Starting in version 1806, fewer command-line properties are now required.

  • Las siguientes propiedades de línea de comandos son necesarias en todos los escenarios:The following command-line properties are required in all scenarios:

    • CCMHOSTNAMECCMHOSTNAME
    • SMSSITECODESMSSITECODE
  • Las propiedades siguientes son necesarias al usar Azure AD para la autenticación de cliente en lugar de certificados de autenticación de cliente basada en PKI:The following properties are required when using Azure AD for client authentication instead of PKI-based client authentication certificates:

    • AADCLIENTAPPIDAADCLIENTAPPID
    • AADRESOURCEURIAADRESOURCEURI
  • La siguiente propiedad es obligatoria si el cliente volverá a la intranet:The following property is required if the client will roam back to the intranet:

    • SMSMPSMSMP

En el ejemplo siguiente se incluyen todas las propiedades anteriores:The following example includes all of the above properties:
ccmsetup.exe CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com

Para obtener más información, vea Acerca de las propiedades de instalación de clientes.For more information, see Client installation properties.

Sugerencia

Encontrará los parámetros de la línea de comandos del sitio siguiendo estos pasos:Find the command-line parameters for your site by using the following steps:

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Servicios en la nube y seleccione el nodo Administración conjunta.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Co-management node.

  2. En la cinta, seleccione Configurar administración conjunta para abrir el Asistente para incorporación de la administración conjunta.In the ribbon, select Configure co-management to open the Co-management Onboarding Wizard. Si ya configuró la administración conjunta, seleccione Propiedades.(If you've already set up co-management, select Properties. Después, vaya al paso 4.Then skip to step 4.)

  3. En la página de suscripción, seleccione Iniciar sesión.On the Subscription page, select Sign In. Inicie sesión en su inquilino de Intune y después haga clic en Siguiente.Sign in to your Intune tenant, and then click Next.

  4. En la página de habilitación, seleccione Copiar para copiar la línea de comandos en el Portapapeles.On the Enablement page, select Copy to copy the command line to the clipboard. Después guarde la línea de comandos que va a usar en el procedimiento para crear la aplicación.Then save the command line to use in the procedure to create the app.

  5. Haga clic en Cancelar para salir del asistente.Click Cancel to exit the wizard.

Importante

Si personaliza la línea de comandos para instalar el cliente de Configuration Manager, asegúrese de que no supere los 1024 caracteres.If you customize the command line to install the Configuration Manager client, make sure the command line doesn't exceed 1024 characters. Cuando la línea de comandos es mayor de 1024 caracteres, se produce un error en la instalación del cliente.When the command line is greater than 1024 characters, the client installation fails.

Nuevos dispositivos de Windows 10New Windows 10 devices

Para los nuevos dispositivos de Windows 10, puede usar el servicio AutoPilot para definir la configuración rápida (OOBE), que incluye la unión del dispositivo a AD y a Azure AD, así como la inscripción del dispositivo en Intune.For new Windows 10 devices, you can use the Autopilot service to configure the out of box experience, which includes joining the device to AD and Azure AD, as well as enrolling the device in Intune. Luego, cree una aplicación en Intune para implementar el cliente de Configuration Manager.Then, create an app in Intune to deploy the Configuration Manager client.

  1. Habilite AutoPilot para los nuevos dispositivos de Windows 10.Enable AutoPilot for the new Windows 10 devices. Para más información, vea Resumen de Windows AutoPilot.For details, see Overview of Windows AutoPilot.

    Nota

    A partir de la versión 1802, use Configuration Manager para recopilar y notificar la información del dispositivo requerida por Microsoft Store para Empresas y Educación.Starting in version 1802, use Configuration Manager to collect and report the device information required by the Microsoft Store for Business and Education. Esta información incluye el número de serie del dispositivo, el identificador de producto de Windows y un identificador de hardware.This information includes the device serial number, Windows product identifier, and a hardware identifier. En la consola de Configuration Manager, área de trabajo Supervisión, expanda el nodo Generación de informes, expanda Informes y seleccione el nodo Hardware - General.In the Configuration Manager console, Monitoring workspace, expand the Reporting node, expand Reports, and select the Hardware - General node. Ejecute el nuevo informe con información de dispositivo Windows AutoPilot y observe los resultados.Run the new report, Windows AutoPilot Device Information and view the results. En el visor de informes, haga clic en el icono Exportar y seleccione la opción CSV (delimitado por comas).In the report viewer click the Export icon, and select the CSV (comma delimited) option. Después de guardar el archivo, cargue los datos en Microsoft Store para Empresas y Educación.After saving the file, upload the data to the Microsoft Store for Business and Education. Para obtener más información, consulte Add devices in Microsoft Store for Business and Education (Agregar dispositivos en Microsoft Store para Empresas y Educación).For more information, see add devices in Microsoft Store for Business and Education.

  2. Configure la inscripción automática en Azure AD para que los dispositivos se inscriban automáticamente en Intune.Configure automatic enrollment in Azure AD for your devices to be automatically enrolled into Intune. Para más información, vea  Inscripción de dispositivos Windows para Microsoft Intune.For details, see Enroll Windows devices for Microsoft Intune.

  3. Cree una aplicación en Intune con el paquete del cliente de Configuration Manager e implemente la aplicación en los dispositivos de Windows 10 que quiera administrar de forma conjunta.Create an app in Intune with the Configuration Manager client package and deploy the app to Windows 10 devices that you want to co-manage. Use la línea de comandos para instalar el cliente de Configuration Manager cuando siga los pasos necesarios para instalar los clientes desde Internet mediante Azure AD.Use the command line to install Configuration Manager client when you go through the steps to install clients from the Internet using Azure AD.

Dispositivos de Windows 10 no inscritos en Intune o en un cliente de Configuration ManagerWindows 10 devices not enrolled in Intune or a Configuration Manager client

Para los dispositivos de Windows 10 que no están inscritos en Intune o que tienen el cliente de Configuration Manager, puede usar la inscripción automática para inscribirlos en Intune.For Windows 10 devices that aren't enrolled in Intune or have the Configuration Manager client, you can use automatic enrollment to enroll the device in Intune. Luego, cree una aplicación en Intune para implementar el cliente de Configuration Manager.Then, create an app in Intune to deploy the Configuration Manager client.

  1. Configure la inscripción automática en Azure AD para que los dispositivos se inscriban automáticamente en Intune.Configure automatic enrollment in Azure AD for your devices to be automatically enrolled into Intune. Para más información, vea  Inscripción de dispositivos Windows para Microsoft Intune.For details, see Enroll Windows devices for Microsoft Intune.

  2. Cree una aplicación en Intune con el paquete del cliente de Configuration Manager e implemente la aplicación en los dispositivos de Windows 10 que quiera administrar de forma conjunta.Create an app in Intune with the Configuration Manager client package and deploy the app to Windows 10 devices that you want to co-manage. Use la línea de comandos para instalar el cliente de Configuration Manager cuando siga los pasos necesarios para instalar los clientes desde Internet mediante Azure AD.Use the command line to install Configuration Manager client when you go through the steps to install clients from the Internet using Azure AD.

Dispositivos de Windows 10 inscritos en IntuneWindows 10 devices enrolled in Intune

Para los dispositivos de Windows 10 que ya están inscritos en Intune, cree una aplicación en Intune para implementar el cliente de Configuration Manager.For Windows 10 devices that are already enrolled in Intune, create an app in Intune to deploy the Configuration Manager client. Use la línea de comandos para instalar el cliente de Configuration Manager cuando siga los pasos necesarios para instalar los clientes desde Internet mediante Azure AD.Use the command line to install Configuration Manager client when you go through the steps to install clients from the Internet using Azure AD.

Pasos siguientesNext steps

Cambio de las cargas de trabajo de Configuration Manager a IntuneSwitch Configuration Manager workloads to Intune