Hace unas semanas se dio una sesion Webinar sobre algunas dudas al respecto de Windows Autopilot Deployment. Este Webinar fue realizado por Michael Niehaus
Les quiero compartir algunas de las preguntas y respuestas durante este evento.
¿En qué compilación de Windows 10 estará AutoPilot habilitado y listo?
Windows 10 1703 (ya lanzado) incluye el soporte necesario para Windows AutoPilot.
¿Puedo usar MDM de terceros con AutoPilot?
Sí, todos los MDM compatibles con Windows (AirWatch, MobileIron, etc.) son compatibles con AutoPilot, además de InTune.
¿Qué sucede si la computadora portátil fue borrada por TI debido a malware? ¿Este piloto automático seguirá funcionando, ya que el LT no tiene img de arranque?
Windows AutoPilot se inicia desde el sistema operativo preinstalado que viene en el dispositivo. Si los dispositivos necesitan ser reconstruidos debido a malware, normalmente lo recuperaría usando medios o imágenes de recuperación provistos por el OEM.
¿Cómo averiguo qué fabricantes de equipos originales admiten esto?
Varios OEM están en la primera ola de seguidores, incluidos HP, Dell, Lenovo, etc. Estamos trabajando y esperamos que todos los OEM admitan AutoPilot en los próximos meses.
¿Cómo llego de mi red inalámbrica a la red corporativa?
Windows AutoPilot unirá el dispositivo a Azure AD y lo inscribirá en Intune u otro servicio MDM. Se puede implementar un perfil VPN en el dispositivo a través de MDM; que puede conectarse a la red corporativa.
¿Qué licencias / suscripciones adicionales son necesarias?
Necesita lo siguiente: Win 10 1703 build con actualización acumulativa 7b, suscripción AAD Premium, un MDM.
¿Está disponible solo con AD Azure o un AD local puede usar esta función?
Hoy esto solo es compatible con Azure AD. Agregaremos soporte para Active Directory en la Actualización de Fall Creators.
¿Se puede asignar más de un perfil a un solo dispositivo?
No, sin embargo, se puede asignar un único perfil a un grupo de dispositivos.
¿El programa AutoPilot realmente está destinado a usuarios remotos y portátiles, o ve esto como una forma de implementar escritorios internos también?
Se puede usar con cualquier dispositivo. El objetivo sería alejarse de la implementación basada en imágenes en todos los dispositivos; si lo hace para “todos los dispositivos, excepto los escritorios”, todavía tiene que crear imágenes.
¿Qué sucede si ya posee sus PC o su revendedor no comparte información con MS? ¿Pueden los dispositivos cargarse previamente con un perfil inalámbrico para la red inalámbrica corporativa, de modo que pueda conectarse a la red inalámbrica corporativa sabiendo la contraseña inalámbrica? ?
Windows AutoPilot une el dispositivo a Azure AD y lo inscribe en un servicio MDM; ese servicio MDM (por ejemplo, Intune) puede enviar un perfil de conexión VPN al dispositivo / usuario.
¿Cómo sabe la PC habla con el piloto automático?
Si la PC se ha registrado y se le ha asignado un perfil (ya sea por el administrador de TI, el socio o el proveedor de hardware), tan pronto como la PC se encienda y se conecte a Internet, sabrá hablar automáticamente con el servicio AutoPilot.
¿Qué ediciones de Win 10 son compatibles?
Windows 10 Pro, Enterprise y Education son compatibles. Se requiere Windows 10 1703; Se recomienda utilizar la última actualización acumulativa (al menos hasta julio).
¿El dispositivo se registrará como dispositivo móvil en Intune o recibirá el cliente Intune?
El dispositivo se inscribirá como dispositivo móvil, utilizando los componentes de MDM en la caja. Intune Client no se recomienda en Windows 10; es principalmente para admitir clientes de Windows 7 que no tienen un agente MDM incorporado.
¿Qué tipo de información contiene el DeviceID cuando lo registra?
La identificación del dispositivo es un identificador único que puede identificar el dispositivo durante su vida útil. Es un hash de hardware generado al recopilar huellas digitales de hardware y tener en cuenta el hecho de que el dispositivo podría tener piezas reemplazadas, agregadas, etc.
¿Es el perfil algo que el usuario final podría eliminar? Con el DEP de Apple, el usuario final no puede eliminar los perfiles.
Si pregunta si el empleado (usuario final) puede eliminar el perfil, no, el usuario final no tendrá privilegios para registrar, crear, asignar o eliminar perfiles. Solo aquellos empleados con privilegios de administrador podrán realizar estas tareas.
¿Puede AutoPilot entregar un paquete de aprovisionamiento?
No, todas las configuraciones se implementan en el dispositivo utilizando la inscripción MDM, p. Afinado.
¿Cómo se instalan las aplicaciones de terceros? (es decir, Java, Adobe Reader, Flash, LOB, QuickBooks, LiteShow3, etc.,)
La instalación del software se realiza a través del servicio MDM, p. Afinado. Esto admite la instalación de aplicaciones MSI, App-V y UWP.
¿Se pueden descargar los bits desde un punto de distribución SCCM?
Hoy, Windows AutoPilot admite Azure Active Directory y servicios MDM como Intune. El contenido vendrá de la nube. Estamos viendo escenarios futuros que aprovechan Active Directory.
Qué ruta alternativa tenemos para la Política de grupo en AutoPilot
La configuración se implementaría en el dispositivo mediante el servicio MDM, p. Afinado. Con Windows 10 1703, agregamos soporte para enviar muchas configuraciones de políticas de grupo a través de MDM al dispositivo, lo que simplifica esto. La herramienta MMAT disponible en GitHub analizará sus GPO para indicarle la configuración de MDM equivalente.
¿Se pueden crear múltiples perfiles?
Sí, un inquilino / cliente puede crear multiples perfiles. Luego se puede asignar un perfil a uno o más dispositivos.
¿Qué tipo de suscripción necesito?
Windows AutoPilot une el dispositivo a Azure AD, lo que desencadena la inscripción automática de MDM. Esa función de inscripción automática de MDM requiere Azure Active Directory Premium. Ese es el único requisito de suscripción, aunque recomendamos las suscripciones de Windows 10 Enterprise E3 o E5 para obtener las características adicionales de Windows 10 Enterprise.
Para el sector público con solo cuentas O365 (sin Azure-AD) ¿Es posible realizar un piloto automático de un dispositivo y luego devolverlo a nuestra administración local (no SCCM)?
Ese es un escenario que estamos buscando para la actualización de Windows 10 Fall Creators a finales de este año. Agregaremos soporte para Active Directory.
Herramienta MMAT disponible en GitHub, ¿algún enlace?
https://github.com/WindowsDeviceManagement/MMAT
¿Qué sucede si el usuario no tiene acceso a Internet al iniciar sesión?
El usuario no obtendrá las personalizaciones y políticas de AutoPilot. El dispositivo se configurará como si no estuviera registrado en AutoPilot.
Se hicieron dos preguntas con respecto a los Perfiles de usuarios múltiples y se dieron 2 respuestas diferentes: P1. ¿Se puede asignar más de un perfil a un solo dispositivo? A1. No, sin embargo, se puede asignar un único perfil a un grupo de dispositivos. Q2 ¿Se pueden crear múltiples perfiles? A2. Sí, un inquilino / cliente puede crear múltiples perfiles. Luego se puede asignar un perfil a uno o más dispositivos. ¿Puedes por favor reconciliar esta contradicción?
Ambas son ciertas. Un cliente / cuerpo puede crear múltiples perfiles, uno para su departamento de recursos humanos, uno para su departamento de ventas, etc. (A2) Luego, el perfil de recursos humanos se puede asignar a todos los dispositivos propiedad de los empleados de recursos humanos. (A1) No, un solo dispositivo propiedad de Anna en Recursos Humanos no puede recibir dos perfiles.
En una pregunta anterior sobre InTune, se dio la siguiente respuesta: “El cliente Intune no se recomienda en Windows 10; es principalmente para admitir clientes de Windows 7 que no tienen un agente MDM en la caja “. Entonces, con respecto a la respuesta a” ¿Cómo se instalan las aplicaciones de terceros? “, la respuesta fue” La instalación del software se realiza a través del servicio MDM, p. ej. Afinado. “- Estas dos respuestas parecen contradecirse.
La compatibilidad con MDM incluida en la caja en Windows 10 admite la instalación de software mediante MSI, AppX / UWP y App-V. Por lo tanto, puede implementar software desde Intune sin el agente Intune. Existen algunas limitaciones con este soporte (por ejemplo, solo MSI de un solo archivo en este momento); Estamos trabajando con Intune y otros proveedores de MDM para abordar esto.
¿Qué sucede si el usuario no tiene acceso a Internet al iniciar sesión?
El usuario no obtendrá las personalizaciones y políticas de AutoPilot. El dispositivo se configurará como si no estuviera registrado en AutoPilot. —– ¿Hay remediación después de algo de Tim?
Pueden continuar a través de OOBE y crear una cuenta local. Sin una conexión a Internet, no podrán usar Windows AutoPilot.
¿Se requiere una partición de restauración para esto?
Recomendamos que todos los dispositivos con Windows 10 tengan una partición de recuperación, pero generalmente esta partición solo contiene una imagen de arranque. El sistema operativo en sí se puede reconstruir a partir de los archivos en la partición principal de Windows.
¿La partición de diseño del disco permanece igual antes del proceso de piloto automático?
Windows AutoPilot usa el sistema operativo que ya está en el dispositivo. Por lo tanto, no se realizan cambios de partición.
¿Cómo se obtiene una cuenta MSfB?
Vaya a http://businessstore.microsoft.com e inicie sesión con su cuenta de administrador de inquilinos de Azure AD.
Me perdí la última diapositiva 🙁 ¿podría mostrarla nuevamente o esta presentación estará disponible más tarde?
Publicaremos un resumen del evento, las preguntas y respuestas, y las instrucciones en esa última diapositiva en una publicación sobre el espacio de administración de Windows 10 en Microsoft Tech Community más tarde hoy. https://techcommunity.microsoft.com/t5/Windows-10-management/bd-p/Windows10Management
¿Podemos obtener un enlace del script de PowerShell?
https://www.powershellgallery.com/packages/Get-WindowsAutoPilotInfo/1.0/DisplayScript
¿Existe una opción para probar el piloto automático sin una cuenta WSfB? ¿Cuándo saldrá esto de la vista previa privada para que todos puedan probarla?Realmente está en vista previa pública ahora.
Sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores, estamos con nuevos post.
About the author
Microsoft Global Secure Access
Encontrándose en fase previa, ahora, Microsoft ha cambiado la forma de trabajar destinada a proteger a cualquier usuario que acceda a cualquier dato desde cualquier dispositivo. Microsoft Entra Internet Access y Microsoft Entra Private Access componen la solución Security Service Edge (SSE) de Microsoft. El acceso seguro global (versión preliminar) es el término unificado que se usa para Microsoft Entra Internet Access y Microsoft Entra Private Access. El acceso seguro global es la ubicación unificada del Centro de administración Microsoft Entra. El acceso seguro global se basa en los principios básicos de Zero Trust de usar privilegios mínimos, comprobar explícitamente y asumir la vulneración. Veamos en este post como configurar de manera sencilla y básica Microsoft Global Secure Access. Global Secure Access (versión preliminar), Microsoft Security Service Edge, es la ubicación centralizada en el Centro de administración de Microsoft Entra, donde puede configurar y administrar las características. Muchas […]
Lo más destacado en LinkedIn 2024
Here's my 2024 LinkedIn Rewind, by Coauthor: 2024 proved that technical expertise matters most when shared effectively. As Microsoft MVP and LinkedIn Learning Instructor, I focused on bridging enterprise device management knowledge between English and Spanish-speaking technology communities. Key technical implementations:→ Microsoft Tunnel Gateway for MAM deployment→ Remote Help for Intune Suite testing→ Cloud PKI in Intune Suite validation→ Microsoft Teams Rooms management with Intune→ Windows Autopilot Pre-provisioning configurations Technical milestones: Achieved Windows Server Hybrid Administrator Associate certification Received 11th consecutive Microsoft MVP Award (Security & Windows Devices) Enhanced Intune Suite implementation expertise Expanded DeploymentMX blog technical resources Launched new LinkedIn Learning courses for Spanish-speaking IT professionals Posts that resonated with our technical community: "Honored to share that I've been recognized as a dual MVP in Security & Windows and Devices for the 11th consecutive year!"https://www.linkedin.com/feed/update/urn:li:activity:7216858712936693760/ "Windows 24H2 screens look […]
Microsoft Zero Trust Workshop
Abordar los desafíos de seguridad modernos puede ser complicado, pero implementar una estrategia de Zero Trust lo simplifica. Al adoptar Zero Trust, tu organización puede mejorar su postura de seguridad, reducir riesgos y complejidad, y fortalecer el cumplimiento y la gobernanza. Zero Trust no es un producto ni un servicio, sino un enfoque integral para diseñar e implementar principios clave de seguridad. Esta herramienta de evaluación te ayudará a navegar en tu recorrido hacia Zero Trust. En esta guía aprenderás cómo aplicar los principios de Zero Trust en el panorama de seguridad de Microsoft, enfocándote en: Verificar de manera explícita Adoptar el acceso con privilegios mínimos Asumir que la seguridad puede ser comprometida Zero Trust se basa en no asumir que todo lo que está detrás del firewall corporativo es seguro. En su lugar, parte del principio de que puede […]
Implementar Windows 365 Boot
Microsoft presentó recientemente una función llamada Windows 365 Boot, diseñada para simplificar el acceso a las Cloud PCs. Con Windows 365 Boot, los usuarios pueden iniciar sesión en su dispositivo local y conectarse de inmediato a su Cloud PC, creando una experiencia similar a la de un kiosco, diseñada para un acceso dedicado a Windows 365. El proceso para configurar un dispositivo con Windows 365 Boot ha sido increíblemente simplificado por los equipos de Intune y Windows 365. A través de una implementación guiada, los administradores pueden configurar un conjunto completo de perfiles de Intune con un mínimo de pasos: seleccionar algunas configuraciones, asignar la implementación a un grupo de Entra y registrar el primer dispositivo físico en cuestión de minutos. Sin embargo, hay un requisito sorprendente: ¡los dispositivos deben inscribirse utilizando una cuenta de usuario! ¿Por qué, Microsoft? Este […]
Implementar Zoom con Microsoft Intune
Hola que tal amigos, el dia de hoy vamos a utilizar Microsoft Intune para desplegar la herramienta de conferencias Zoom, dada la situación que se vive actualmente, podemos a través de esta herramienta hacer uso de su implementación usando la plataforma de Microsoft Intune. Lo primero que debemos hacer es descargar el archivo .MSI desde la siguiente ruta. https://www.zoom.us/client/latest/ZoomInstallerFull.msi Los ajustes se pueden configurar en varios escenarios. Algunos solo pueden ser configurados por Zoom Admin o IT Admin y otros pueden ser configurados por el usuario final. Podemos configurar a nivel de cliente el archivo para una instalación desatendida con los siguientes comandos. Install: msiexec /packageZoomInstallerFull.msi /lex zoommsi.log Silent install: msiexec /i ZoomInstallerFull.msi /quiet /qn /norestart /log install.log Wait until in-progress meeting ends before installing: msiexec /i ZoomInstallerFull.msi /norestart MSIRESTARTMANAGERCONTROL=»Disable» Auto-start Silently with Windows*: Disabled by default. To enable, append ZSILENTSTART=»true» to the end of your install […]
Windows Autopilot Pre-Aprovisionamiento
Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esta funcionalidad permite a los usuarios finales preparar sus dispositivos para la empresa mediante un proceso sencillo. Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los asociados o al personal de TI a aprovisionar previamente un equipo Windows totalmente configurado y listo para la empresa. Desde la perspectiva del usuario final, la experiencia controlada por el usuario de Windows Autopilot no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido. Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realiza TI, asociados o OEM. El usuario final simplemente completa algunas directivas y configuraciones necesarias y, a continuación, puede empezar a usar su dispositivo. En […]
Related
Windows Autopilot Pre-Aprovisionamiento
Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esta funcionalidad permite a los usuarios finales preparar sus dispositivos para la empresa mediante un proceso sencillo. Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los asociados o al personal de TI a aprovisionar previamente un equipo Windows totalmente configurado y listo para la empresa. Desde la perspectiva del usuario final, la experiencia controlada por el usuario de Windows Autopilot no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido. Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realiza TI, asociados o OEM. El usuario final simplemente completa algunas directivas y configuraciones necesarias y, a continuación, puede empezar a usar su dispositivo. En […]
Windows Autopilot Device Preparation
Hola a todos, hace un par de días Microsoft anuncio un nuevo método sobre cómo preparar un dispositivo a traves de Autopilot, con la mas minima configuración requerida, pero veamos un poco mas a detalle que esta nueva funcionalidad que nos ofrece. Microsoft ha simplificado todo el proceso de Windows Autopilot con la nueva característica disponible con el nombre de preparación del dispositivo Windows Autopilot. La opción se puede encontrar en la página de inscripción del centro de administración de Microsoft Intune, que requiere que cree políticas de preparación del dispositivo. El aprovisionamiento del dispositivo se vuelve muy sencillo con esta nueva opción que solo es compatible específicamente con Windows 11. las funcionalidades de la preparación del dispositivo Windows Autopilot, sus ventajas para los administradores y la experiencia del usuario que ofrece, entre las que se incluyen: Reducir el tiempo […]
Crear un Medio USB de Windows 10 y Autopilot usando Powershell
Este es un excelente manera de poder implementar Autopilot a traves de powershell, hace un par de meses realice un procedimiento similar para una imagen offline de Windows 10 en donde cargaba el archivo .json generado para autopilot a través de powershell, aquí el link. El dia de hoy vamos a ver una herramienta desarrollada en powershell que nos hara el camino mas facil hacia nuestro objetivo. La herramienta llamada Intune USB Creator se encuentra en el siguiente link para su descarga. Esta es una solución desarrollada en los últimos años y probada con múltiples clientes y entornos, algo que es lo suficientemente confiable como para estar feliz de compartirlo como una solución completa. Para nuestro caso esta solución necesita powershell 7 por lo que podemos descargar todos los modulos correspondientes como se muestra a continuación. Invoke-Expression "& { $(Invoke-RestMethod […]
Global Azure MX 2020 -Introducción a Microsoft Intune
El día de ayer 25 se celebro el evento anual de Microsfot sobre Azure en un evento donde participan mas de 120 paises alrededor del mundo, en esta ocasión y dada la situación se realizo la edicion virtual 2020 en donde me invitaron a participar dando una platica sobre introducción de Microsoft Intune. Les comparto el video, esperando lo disfruten al igual que yo lo hice. https://www.youtube.com/watch?v=YfAPeSiajvI
OEM Information & logo usando Microsoft Intune
Hola que tal, el día de hoy vamos a compartir la manera de como podemos agregar información OEM y el logo de la empresa usando Microsoft Intune. Lo primero que debemos hacer es tener los archivos de imagen y la utilidad azcopy.exe subidos a un blob de azure. Una vez subidos debemos copiar la URL, veamos la imagen como se muestra a continuación. https://deploymentmx.blob.core.windows.net/token/azcopy.exe https://deploymentmx.blob.core.windows.net/token/isotipo.bmp Ahora vamos a crear un archivo de powershell en donde colocaremos las URL antes mencionadas, junto con la sintaxis, la cual crea a la hora de ejecutarse una carpeta en C:temp cual sera donde se descargara desde la nube la imagen .bmp y enseguida copiará la imagen a C:windowssystem32 set-executionpolicy bypass New-item -path C:temp –type directory $system = 'C:windowssystem32' $route = 'C:temp' .azcopy copy 'https://deploymentmx.blob.core.windows.net/token/azcopy.exe' 'C:temp' .azcopy copy 'https://deploymentmx.blob.core.windows.net/token/isotipo.bmp' 'C:temp' copy-item $routeisotipo.bmp $system # make […]
Implementar Hybrid Azure AD-joined usando Microsoft Intune y Autopilot
El dia de hoy vamos a configurar Hybrid Azure AD-joined usando Microsoft Intune y Autopilot, para ello debemos primeramente crear una unidad organizativa en donde daremos control a nuestros dispositivos que se unan a través de este metodo. Partiendo del supuesto que tenemos nuestro equipo en dominio local y con documentos de usuario. Antes de empezar debemos ya tener configurado las siguietes caracteristicas: Auto MDM enrollment Intune Connector for Active directory Ahora, debemos asegurarnos de que la máquina en la que está instalado el conector Intune pueda crear objetos de computadora en Active Directory. Iniciamos sesión en el controlador de dominio y ejecutamos DSA.msc. Creamos una nueva unidad organizativa que incluya todos los dispositivos unidos con Hybrid Devices y hacemos clic en "delegar control" Aparecerá un nuevo wizard en donde agregaremos el objeto computadora y hacemos referencia a donde esta […]
Be the first to leave a comment