Métodos de inscripción de Intune para dispositivos Windows

  • Artículo
  • 3 minutos para leer

Se aplica a

  • Windows 10
  • Windows 11

Para administrar dispositivos en Intune, primero hay que inscribirlos en el servicio Intune. Es posible inscribir tanto dispositivos personales como corporativos para la administración de Intune.

Hay dos maneras de inscribir dispositivos en Intune:

  • Los usuarios pueden inscribir automáticamente sus PC Windows.
  • Los administradores pueden configurar directivas para forzar la inscripción automática sin intervención del usuario.

Inscripción automática del usuario en Intune

Los usuarios pueden inscribir automáticamente sus dispositivos Windows mediante cualquiera de estos métodos:

  • Traer dispositivo propio (BYOD): Los usuarios inscriben sus dispositivos personales mediante la descarga e instalación de la aplicación Portal de empresa. Este es el proceso:
    • Se registra el dispositivo con Azure Active Directory para obtener acceso a recursos corporativos, como el correo electrónico.
    • Se inscribe el dispositivo en Intune como un dispositivo personal (BYOD). Si un administrador ha configurado la inscripción automática (disponible con suscripciones premium de Azure AD), el usuario solo tiene que escribir sus credenciales una sola vez. En caso contrario, tendrán que inscribirse por separado a través de la inscripción solo MDM y volver a escribir sus credenciales.
  • La inscripción solo MDM permite a los usuarios inscribirse en un grupo de trabajo existente, Active Directory o PC unido a Azure Active Directory en Intune. Los usuarios se inscriben desde Configuración en el equipo Windows existente. Este método no se recomienda, ya que no registra el dispositivo en Azure Active Directory. Además, impide el uso de características como el acceso condicional.
  • Unión a Azure Active Directory (Azure AD): une el dispositivo con Azure Active Directory y permite que los usuarios inicien sesión en Windows con sus credenciales de Azure AD. Si está habilitada la inscripción automática, el dispositivo se inscribe automáticamente en Intune. La ventaja de la inscripción automática es que consiste en un proceso de un solo paso para el usuario. En caso contrario, tendrán que inscribirse por separado a través de la inscripción solo MDM y volver a escribir sus credenciales. Los usuarios se inscriben de esta manera durante la configuración rápida de Windows o desde Configuración. El dispositivo se marca como corporativo en Intune.
  • Autopilot: automatiza la unión a Azure AD e inscribe nuevos dispositivos corporativos en Intune. Este método simplifica la experiencia de configuración rápida y elimina la necesidad de aplicar imágenes de sistema operativo personalizadas en los dispositivos. Cuando los administradores usan Intune para administrar dispositivos Autopilot, pueden administrar directivas, perfiles y aplicaciones (entre otros) después de inscribirlos. Hay cuatro tipos de implementación de Autopilot: el modo de implementación automática (para pantalla completa, señalización digital o dispositivos compartidos), el modo controlado por el usuario (para usuarios tradicionales), Windows Autopilot para la implementación con aprovisionamiento previo (permite que los asociados o el personal de TI aprovisione de manera previa un equipo ejecutando Windows 10 o Windows 11 totalmente configurado y listo para el negocio) y Autopilot para dispositivos existentes (permite implementar fácilmente la versión más reciente de Windows en los dispositivos existentes).

Inscripción basada en administrador en Intune

Los administradores pueden configurar los siguientes métodos de inscripción que no necesitan la interacción del usuario:

  • La Unión a Azure AD híbrido permite a los administradores configurar la directiva de grupo de Active Directory para inscribir automáticamente los dispositivos que están unidos a Azure AD híbrido.
  • La Administración conjunta de Configuration Manager permite a los administradores inscribir los dispositivos administrados por Configuration Manager en Intune para obtener los beneficios de Intune y Configuration Manager.
  • El Administrador de inscripciones de dispositivos (DEM) es una cuenta de servicio especial. Las cuentas de DEM tienen permisos que habilitan a los usuarios autorizados a inscribir y administrar varios dispositivos corporativos. Este tipo de dispositivos son adecuados para aplicaciones de punto de venta o utilidades, por ejemplo, pero no para los usuarios que necesitan acceder al correo electrónico o a los recursos de la empresa. Tenga en cuenta que, tal y como se documenta aquí, las cuentas de DEM presentan algunas limitaciones.
  • La inscripción masiva permite que un usuario autorizado una grandes cantidades de nuevos dispositivos corporativos a Azure Active Directory e Intune. Es necesario crear un paquete de aprovisionamiento con la aplicación Diseñador de configuración de Windows (WCD). Después, mediante el uso de un medio USB durante la experiencia inicial de configuración rápida de Windows o desde un PC Windows existente, debe instalar el paquete de aprovisionamiento para inscribir automáticamente los dispositivos en Intune.
  • La inscripción de dispositivos Windows IoT Core se logra al usar el panel de Windows IoT Core para preparar el dispositivo y, a continuación, al usar Windows Configuration Designer para crear un paquete de aprovisionamiento. Luego, usando una tarjeta SD durante el arranque inicial, instala el paquete de aprovisionamiento para inscribir automáticamente los dispositivos en Intune.

Siguientes pasos

Obtenga información sobre las funcionalidades de los métodos de inscripción de Windows