Configuración de los perfiles de Windows Autopilot

Windows Autopilot es una característica de Microsoft que ayuda a los administradores a configurar y pre-configurar nuevos dispositivos para que estén listos para la empresa. La función de Autopilot ayuda a un aprovisionamiento rápido, fiable y sin problemas de los dispositivos Windows Desktop o HoloLens2. Además, la función Autopilot ayuda a realizar las siguientes tareas:

  • Unir automáticamente los dispositivos a Azure Active Directory (AAD)
  • Inscribir automáticamente los dispositivos en los servicios MDM
  • Crear y auto-asignar dispositivos a grupos de configuración basados en el perfil del dispositivo
  • Personalizar la experiencia de inscripción
  • Aplicar configuraciones y políticas
  • Instalar aplicaciones esenciales

Requisitos previos

Los administradores pueden crear perfiles de usuario desde la página Windows Autopilot en el portal del administrador de Ivanti Neurons for MDM. Asegúrese de que se cumplen los siguientes requisitos previos para que la función de Autopilot funcione como se espera:

  • La característica Autopilot (feature.autopilot) está habilitada
  • El abonado de Ivanti Neurons for MDM se integra con el abonado de AAD
  • Se crea un usuario ficticio y se sincroniza: fooUser@<aad-domain>

Modos de inscripción del Autopilot

Después de asociar los dispositivos con un grupo de perfiles de usuario específico, basado en el uso del dispositivo, puede configurar el modo de inscripción del Autopilot para permitir a los usuarios comenzar rápidamente con su dispositivo. Ivanti Neurons for MDM ofrece los siguientes modos de inscripción del Autopilot:

  • Modo de auto-despliegue
  • Impulsado por el usuario (modo preaprovisionado)
  • Impulsado por el usuario

Modo de auto-despliegue del Autopilot :El modo de auto-despliegue del Autopilot del dispositivo asegura un despliegue sin problemas de un dispositivo de la empresa para un usuario, pasando por alto la configuración inicial del dispositivo y empujando todos los archivos de configuración necesarios que se requieren para que el dispositivo se inicie de forma segura. Este modo asegura el hardware, conecta el dispositivo a la red de la empresa, inscribe el dispositivo en Azure Active Directory (AAD), el servicio MDM y el portal del administrador de Ivanti Neurons for MDM utilizando un ID de usuario ficticio y todos los archivos de configuración necesarios se envían al dispositivo antes de que el usuario inicie sesión. Después de que los archivos de configuración obligatorios se empujan al dispositivo, el dispositivo se reinicia y muestra la pantalla de inicio de sesión para que el usuario de la empresa comience. Puede utilizar el modo de auto-despliegue para un dispositivo que puede ser utilizado como un Kiosko o un dispositivo firmado digitalmente.

Modo de perfil de pre-aprovisionamiento impulsado por el usuario :Una vez que el administrador crea un perfil de pre-aprovisionamiento impulsado por el usuario, asigna el perfil a un grupo de usuarios y el ID de hardware del dispositivo se carga y se asigna al grupo de AAD. El dispositivo se asociará al perfil de pre-aprovisionamiento impulsado por el usuario. Este modo es utilizado por el administrador para configurar un dispositivo antes de entregarlo al usuario de la empresa. El proceso es el siguiente:

Procedimiento

  1. Conecte el nuevo dispositivo de hardware a la LAN y pulse cinco veces el botón de Windows.
  2. El dispositivo muestra una pregunta. Seleccione la opción de aprovisionamiento del autopilot de Windows y haga clic en Continuar. Intune detecta el modo de perfil de pre-aprovisionamiento dirigido por el usuario y todos los ajustes de configuración básicos se despliegan en el dispositivo. Se muestra la pantalla de configuración del autopilot de Windows.
  3. Haga clic en Continuar. El dispositivo progresa y asegura el hardware, conecta el dispositivo a la red de la empresa, inscribe el dispositivo en el Directorio Activo de Azure (AAD), el servicio MDM y el portal del administrador de Ivanti Neurons for MDM utilizando un ID de usuario ficticio y todos los archivos de configuración necesarios se empujan al dispositivo y aparece un mensaje de confirmación.
  4. Ahora puede entregar el dispositivo al usuario. Cuando el usuario inicia sesión en el dispositivo, el ID de usuario se registra en el portal del administrador de Ivanti Neurons for MDM con los detalles del dispositivo.
  • Las siguientes configuraciones se transfieren automáticamente antes de que el usuario inicie sesión en el dispositivo:
    • Certificado de identidad
    • Wi-Fi
    • Windows Hello para empresas
    • Restricciones de Windows

    • El resto de configuraciones se encuentran en estado Pendiente y se envían después de que el usuario inicie sesión en el dispositivo mediante una dirección de correo electrónico.

    Durante el proceso de inscripción de Autopilot en los modos de autoimplantación e impulsado por el usuario (preaprovisionamiento), las aplicaciones .MSI y .EXE asignadas se instalarán en el dispositivo para completar el proceso de inscripción. Al instalar las aplicaciones .MSI y .EXE durante el proceso de inscripción en Autopilot, si las aplicaciones informan o no informan durante la instalación, el proceso de Autopilot se completará y se activará el botón Volver a sellar.

    Creación de perfiles de usuario de Windows Autopilot

    Después de configurar la Fuente del usuario de Active Directory de Azure (AAD) y sincronizar los usuarios y grupos de usuarios AAD con el abonado de Ivanti Neurons for MDM, puede crear los perfiles de Autopilot.

    Procedimiento

    1. Inicie sesión en el portal del administrador de Ivanti Neurons for MDM
    2. Vaya a Administrador > Microsoft Azure > Administración de dispositivos de Windows.

      Si la Fuente de Usuario AAD no está configurada, el botón Añadir estará desactivado. Debe configurar la Fuente de usuario mediante la opción de Administración de dispositivos de Windows presente en la sección de Microsoft Azure.

    3. Haga clic en Añadir.

      Aparecerá en pantalla la página de Añadir Perfil de Autopilot de Windows.

    4. Introduzca un nombre de perfil en la casilla Nombre.
    5. Complete la Configuración del perfil utilizando la tabla a continuación de este procedimiento.
    6. Haga clic en Siguiente.

      Aparece una nueva página con todos los Grupos de dispositivos AAD en la pantalla.

    7. Seleccione el o los grupos de dispositivos AAD a los que debe asignarse el Perfil de Autopilot.

      8. También puede crear un Grupo de dispositivos de AAD y asignar el perfil de Autopilot a este nuevo grupo creado. Consulte Creación de grupos de dispositivos AAD para obtener más información.

    8. En caso de que quiera asignar el Perfil de Autopilot a todos los Grupos AAD, seleccione la opción Asignar a todos los Grupos AAD.

      No se puede asignar más de un perfil a "Todos los grupos" debido a una limitación de Microsoft.

    9. Haga clic en Hecho.

    Ajuste

    Descripción

    Tipo de dispositivo

    Seleccione una de las dos opciones siguientes en función del dispositivo:

    • PC con Windows

    • HoloLens : Cuando se selecciona esta opción, el modo de despliegue predeterminado debe establecerse en el modo de auto-despliegue.

    En raras ocasiones, al inscribir dispositivos HoloLens 2 mediante el uso de Autopilot, la inscripción podría quedarse atascada en la pantalla "Configurar el dispositivo para el trabajo". En este caso, el usuario debe apagar y encender el dispositivo pulsando el botón de encendido. A continuación, el dispositivo muestra la pantalla de inicio de sesión en la que el usuario debe introducir las credenciales de AAD para completar la inscripción.

    Modo de despliegue

    • Auto-despliegue: En este modo, el despliegue del dispositivo ocurre con poca o ninguna participación manual.

    • Dirigido al usuario :Los administradores pueden utilizar esta opción para seleccionar el modo de inscripción para configurar un nuevo dispositivo para el usuario antes de entregar el dispositivo al usuario.

    Tipo de cuenta de usuario

    • Administrador: Seleccione esta opción si el usuario necesita un control total una vez desplegado el dispositivo.

    • Estándar: Seleccione esta opción si el usuario necesita autorización a las opciones básicas una vez desplegado el dispositivo.

    Idioma

    De forma predeterminada, el idioma será el específico del sistema operativo. Puede cambiar a un idioma diferente de la lista.

    Convertir todos los dispositivos asignados a Autopilot

    Seleccione esta opción para convertir todos los dispositivos del grupo asignado al Autopilot.

    Permitir el aprovisionamiento previo

    Seleccione esta opción para registrar los dispositivos para el Autopilot utilizando el proceso de registro normal. Esta opción no está disponible cuando se selecciona la opción de auto-aprovisionamiento.

    Configurar automáticamente el teclado

    Seleccione para omitir la selección del teclado en caso de que la opción Idioma esté configurada con un valor diferente al predeterminado.

    Nombre de la plantilla del dispositivo

    Introduzca un nombre de plantilla para utilizar durante el proceso de inscripción del dispositivo.

    Términos de licencia del software de Microsoft

    Puede mostrar u ocultar esta opción sólo en el modo de despliegue dirigido por el usuario.

    Ajustes de privacidad

    Puede mostrar u ocultar esta opción sólo en el modo de despliegue dirigido por el usuario.

    Cambiar las opciones de la cuenta

    Puede mostrar u ocultar esta opción sólo en el modo de despliegue dirigido por el usuario y cuando el tipo de cuenta de usuario es de tipo estándar.

    Administrador de dispositivos Windows

    El administrador puede configurar la función de Autopilot en un abonado mediante la nueva opción de Administración de dispositivos de Windows. Esta opción facilita la integración con Ivanti Neurons for MDM si el usuario tiene un entorno de AAD.

    Para acceder a esta opción, Administrador > Microsoft Azure > Administración de dispositivos de Windows.

    Esta integración da permiso a Ivanti Neurons for MDM para que administre dispositivos, perfiles de Autopilot, comprobar el cumplimiento de dispositivos de Windows y para validar el abonado de Azure.

    Temas relacionados

    Creación de grupos de dispositivos AAD

    El administrador puede crear Grupos de dispositivos AAD, como y cuando sea necesario, desde la sección Grupos de dispositivos AAd. La validación del abonado de AAD debe estar configurada en la sección Cumplimiento del dispositivo para crear grupos de dispositivos de AAD.

    Procedimiento

    1. Vaya a Administración > Microsoft Azure > Grupos de dispositivos de AAD.

      2. Aparece en pantalla la página Grupos de dispositivos de Azure Active Directory.

    2. Haga clic en ADD.

      3. La página Ajustes del grupo aparece en la pantalla.

    3. Proporcione los siguientes detalles:
      • Nombre del grupo
      • Descripción del grupo
      • Tipo de pertenencia
        • Dispositivo estático: el administrador obtendrá la lista de dispositivos estáticos en la ventana Asignar pertenencias a grupos. Seleccione los dispositivos necesarios y haga clic en Guardar.
        • Dispositivo dinámico: el administrador debe proporcionar determinados criterios en la ventana de Consulta dinámica.

    Se crará el nuevo Grupo de dispositivos AAD y el administrador podrá agregar dispositivos al grupo de nueva creación.

    Después de crear un grupo dinámico, los dispositivos se listarán en la pestaña Dispositivos del grupo de dispositivos específico transcurrido un tiempo.

    Edición de dispositivos Autopilot

    Los usuarios pueden editar los dispositivos Autopilot desde el portal administrativo de Ivanti Neurons for MDM

    Requisitos previos

    Asegúrese de que se cumplan los siguientes requisitos previos:

    • El usuario debe tener asignada una licencia de Microsoft Intune
    • Se puede establecer un nombre amigable para el usuario solo si el usuario está configurado
    • El nombre del dispositivo no se puede destruir una vez configurado

    Procedimiento

    1. Inicie sesión en el portal administrativo de Ivanti Neurons for MDM
    2. Ir aAdministración > Windows > Autopilot. Los dispositivos Autopilot se enumeran en la pestaña Dispositivos de Autopilot.
    3. Hacer clic en Editar (icono de lápiz). Aparece la página de edición.
    4. Modifique los siguientes detalles:
      • Usuario
      • Nombre fácilmente recordable por el usuario
      • Nombre del dispositivo
      • Etiqueta de grupo
    5. Haga clic en Guardar. Los detalles del dispositivo se actualizan.

    Eliminación de dispositivos Autopilot

    Los usuarios pueden eliminar los dispositivos Autopilot desde el portal administrativo de Ivanti Neurons for MDM.

    1. Inicie sesión en el portal administrativo de Ivanti Neurons for MDM
    2. Ir aAdministración > Windows > Autopilot. Los dispositivos Autopilot se enumeran en la pestaña Dispositivos de Autopilot.
    3. Haga clic en Eliminar. Los detalles del dispositivo se eliminan.