Inscripción en Windows Autopilot.

Este tema se aplica a Endpoint Manager versión 2021.1 SU1 y más reciente. Los clientes que utilicen versiones anteriores deberán ir a: Inscripción en Azure AD.

Enlazando Azure Active Directory y CSA, puede inscribir automáticamente los dispositivos corporativos de Windows 10/11 durante la instalación y preconfigurarlos con políticas y ajustes para una experiencia personalizada.También puede inscribir dispositivos de usuario definidos en su Azure AD en cualquier momento.

NOTE: Un CSA solo puede conectarse a una única cuenta de Azure AD. Si tiene varias cuentas de Azure AD es mejor usarlas con Piloto automático, deberá configurar una cuenta adicional para cada CSA.

Para configurar la inscripción con Autopilot

1.En un navegador, inicie sesión en el Portal de Azure AD (portal.azure.com) con su cuenta de Administrador global.

2.Utilice el menú ampliable de la izquierda de la pantalla para acceder a Azure Active Directory.

3.Seleccione Registros de aplicaciones en el menú de la izquierda.

4.Haga clic en Nuevo registro. El Abonado único predeterminado sin Redirigir URI es suficiente. [[Agregar detalles, no estoy seguro de lo que hay que introducir/hacer clic aquí]]

5.Haga clic en la aplicación que creó para Autopilot.

6.Haga clic en Certificado y secretos en el menú de la izquierda.

7.Copie en algún lugar seguro su ID de aplicación (cliente) e ID de directorio (abonado), ya que será necesario introducirlos en Endpoint Manager.

8.Desde el menú que hay junto al nombre de la aplicación, haga clic en enlace del menú Certificado y secretos y ree un Secreto de cliente. Anote esto también para poder introducirlo más adelante.

9.Seleccione Permisos API en el menú de la izquierda.

10.Seleccione Mobility (MDM y MAM) en el menú de la izquierda.

11.Haga clic en Agregar un permiso y, a continuación, haga clic en el cuadro Microsoft Graph.

12.En la página Solicitar permisos de API, haga clic en el cuadro de Permisos de aplicaciones.

13.Para cada uno de los siguientes permisos, escriba el permiso que va a solicitar en la barra de búsqueda y seleccione la versión ".ReadWrite.All" del permiso. Haga clic en Agregar permiso en la parte inferior de la página. Una vez agregados todos los permisos, haga clic en el botón Dar permiso al administrador para <domain> (a la derecha del botón Agregar un permiso), para consentir a estos permisos.

Grupo: leer, escribir

Directorio: leer, escribir

DeviceManagementApps: leer, escribir

DeviceManagementConfiguration: leer, escribir

DeviceManagementServiceConfig: leer, escribir

DeviceManagementManagedDevices: leer, escribir

Aplicaciones: leer, escribir

Para obtener información sobre cómo desplegar el agente después de la inscripción de MDM, consulte Instalación del agente para la gesión híbrida.

Experiencia del usuario

Experiencia rápida Durante la configuración inicial del dispositivo, el usuario introduce sus credenciales corporativas en la pantalla Iniciar sesión con la cuenta profesional o educativa de Microsoft. Se muestran en el acuerdo de inscripción configurado en Endpoint Manager. Si aceptan el acuerdo, el dispositivo se inscribe y les acompaña por el resto de instalación de Windows.

Traiga su propio dispositivo. El usuario accede a Ajustes de Windows > Cuentas > Acceso al trabajo o escuela. Hacen clic en Conectar e introducen sus credenciales de empresa. Se muestran en el acuerdo de inscripción configurado en Endpoint Manager. Si aceptan el acuerdo, se inscribe el dispositivo.