Hola que tal, el día de hoy vamos a ver una nueva característica que trae la version de Microsoft Endpoint Configuration Manager 2002 con el objetivo de poder enrollar dispositivos que estan fuera de nuestra red o que llevan mucho tiempo sin conectarse, aunado a esto, esta configuracion aplicara a aquellos dispositivos que estan incluso en una red workgroup y que no estan bajo un dominio, esto se realiza a travez de instalar el agente de Configuration Manager usando Cloud Management Gateway.
Lo primero que debemos realizar es en nuestro configuration Manager localizar el archivo encargado de realizar a traves de token los archivos necesarios para poder hacer el despliegue correctamente.
Vamos a ir a la siguiente ruta desde nuestro servidor de MECM, C:Program FilesMicrosoft Configuration ManagerbinX64 debemos localizar el archivo bulkregistrationtokentool.exe esta aplicación debemos ejecutarla desde CMD con privilegios de Administrador.
Podemos especificar los siguientes argumentos:
Arguments:
/? Display this help information.
/new Create new bulk registration token.
/lifetime Use with /new switch to specify the life duration in minutes of the token. Default is 3 days.
Para nuestro caso podemos extender el perido del token usando el switch /lifetime. Aquí podemos ver el ejemplo.
bulkregistrationtokentool.exe /new /lifetime 10080
Ahora vamos a generar un arhivo .cmd que contenga la información de nuestro servidor y nuestra información de CMG junto con el archivo token generado.
Este es un ejemplo de como seria la configuración.
ccmsetup.exe /mp:https://CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC SMSMP=https://mp1.contoso.com /regtoken:eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI…………
Para nuestro caso se ha sustituido nuestro CMG URL y el nombre del servidor.
Guardamos el archivo install.cmd y en la misma carpeta copiamos nuestro aplicativo ccmsetup.exe y cmtrace.exe para el tema de logs.
Ahora el reto sera mandar estos archivos a nuestros equipos cliente, para ello vamos a utilizar OneDrive en donde colocaremos los archivos para posteriormente ejecutar el archivo install.cmd y que se pueda iniciar el proceso de carga del agente a través de Cloud Management Gateway.
Podemos ver el resultado instalando el agente en un equipo en internet fuera de la red, en workgroup.
En nuestra consola de Microsoft Endpoint Configuration Manager 2002 vemos el cliente agregado.
Podemo ver el proceso de CMG en un post anterior a este o desde este link
Video demostración usando Token como Aplicacion mediante correo electronico
Sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores, estamos con nuevos post.
About the author
Microsoft Global Secure Access
Encontrándose en fase previa, ahora, Microsoft ha cambiado la forma de trabajar destinada a proteger a cualquier usuario que acceda a cualquier dato desde cualquier dispositivo. Microsoft Entra Internet Access y Microsoft Entra Private Access componen la solución Security Service Edge (SSE) de Microsoft. El acceso seguro global (versión preliminar) es el término unificado que se usa para Microsoft Entra Internet Access y Microsoft Entra Private Access. El acceso seguro global es la ubicación unificada del Centro de administración Microsoft Entra. El acceso seguro global se basa en los principios básicos de Zero Trust de usar privilegios mínimos, comprobar explícitamente y asumir la vulneración. Veamos en este post como configurar de manera sencilla y básica Microsoft Global Secure Access. Global Secure Access (versión preliminar), Microsoft Security Service Edge, es la ubicación centralizada en el Centro de administración de Microsoft Entra, donde puede configurar y administrar las características. Muchas […]
Lo más destacado en LinkedIn 2024
Here's my 2024 LinkedIn Rewind, by Coauthor: 2024 proved that technical expertise matters most when shared effectively. As Microsoft MVP and LinkedIn Learning Instructor, I focused on bridging enterprise device management knowledge between English and Spanish-speaking technology communities. Key technical implementations:→ Microsoft Tunnel Gateway for MAM deployment→ Remote Help for Intune Suite testing→ Cloud PKI in Intune Suite validation→ Microsoft Teams Rooms management with Intune→ Windows Autopilot Pre-provisioning configurations Technical milestones: Achieved Windows Server Hybrid Administrator Associate certification Received 11th consecutive Microsoft MVP Award (Security & Windows Devices) Enhanced Intune Suite implementation expertise Expanded DeploymentMX blog technical resources Launched new LinkedIn Learning courses for Spanish-speaking IT professionals Posts that resonated with our technical community: "Honored to share that I've been recognized as a dual MVP in Security & Windows and Devices for the 11th consecutive year!"https://www.linkedin.com/feed/update/urn:li:activity:7216858712936693760/ "Windows 24H2 screens look […]
Microsoft Zero Trust Workshop
Abordar los desafíos de seguridad modernos puede ser complicado, pero implementar una estrategia de Zero Trust lo simplifica. Al adoptar Zero Trust, tu organización puede mejorar su postura de seguridad, reducir riesgos y complejidad, y fortalecer el cumplimiento y la gobernanza. Zero Trust no es un producto ni un servicio, sino un enfoque integral para diseñar e implementar principios clave de seguridad. Esta herramienta de evaluación te ayudará a navegar en tu recorrido hacia Zero Trust. En esta guía aprenderás cómo aplicar los principios de Zero Trust en el panorama de seguridad de Microsoft, enfocándote en: Verificar de manera explícita Adoptar el acceso con privilegios mínimos Asumir que la seguridad puede ser comprometida Zero Trust se basa en no asumir que todo lo que está detrás del firewall corporativo es seguro. En su lugar, parte del principio de que puede […]
Implementar Windows 365 Boot
Microsoft presentó recientemente una función llamada Windows 365 Boot, diseñada para simplificar el acceso a las Cloud PCs. Con Windows 365 Boot, los usuarios pueden iniciar sesión en su dispositivo local y conectarse de inmediato a su Cloud PC, creando una experiencia similar a la de un kiosco, diseñada para un acceso dedicado a Windows 365. El proceso para configurar un dispositivo con Windows 365 Boot ha sido increíblemente simplificado por los equipos de Intune y Windows 365. A través de una implementación guiada, los administradores pueden configurar un conjunto completo de perfiles de Intune con un mínimo de pasos: seleccionar algunas configuraciones, asignar la implementación a un grupo de Entra y registrar el primer dispositivo físico en cuestión de minutos. Sin embargo, hay un requisito sorprendente: ¡los dispositivos deben inscribirse utilizando una cuenta de usuario! ¿Por qué, Microsoft? Este […]
Implementar Zoom con Microsoft Intune
Hola que tal amigos, el dia de hoy vamos a utilizar Microsoft Intune para desplegar la herramienta de conferencias Zoom, dada la situación que se vive actualmente, podemos a través de esta herramienta hacer uso de su implementación usando la plataforma de Microsoft Intune. Lo primero que debemos hacer es descargar el archivo .MSI desde la siguiente ruta. https://www.zoom.us/client/latest/ZoomInstallerFull.msi Los ajustes se pueden configurar en varios escenarios. Algunos solo pueden ser configurados por Zoom Admin o IT Admin y otros pueden ser configurados por el usuario final. Podemos configurar a nivel de cliente el archivo para una instalación desatendida con los siguientes comandos. Install: msiexec /packageZoomInstallerFull.msi /lex zoommsi.log Silent install: msiexec /i ZoomInstallerFull.msi /quiet /qn /norestart /log install.log Wait until in-progress meeting ends before installing: msiexec /i ZoomInstallerFull.msi /norestart MSIRESTARTMANAGERCONTROL=»Disable» Auto-start Silently with Windows*: Disabled by default. To enable, append ZSILENTSTART=»true» to the end of your install […]
Windows Autopilot Pre-Aprovisionamiento
Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esta funcionalidad permite a los usuarios finales preparar sus dispositivos para la empresa mediante un proceso sencillo. Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los asociados o al personal de TI a aprovisionar previamente un equipo Windows totalmente configurado y listo para la empresa. Desde la perspectiva del usuario final, la experiencia controlada por el usuario de Windows Autopilot no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido. Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realiza TI, asociados o OEM. El usuario final simplemente completa algunas directivas y configuraciones necesarias y, a continuación, puede empezar a usar su dispositivo. En […]
Related
Implementa Task Sequence a través de Internet con Cloud Management Gateway
Desde la versión 2010 de Microsoft Endpoint Configuration Manager, Microsoft lanzo una serie de nuevas funcionalidades para mejorar la experiencia de usuario y la administración remota de los sistemas operativos fuera de la red corporativa, una de esas funcionalidades fue la implementación de Task Sequence a través de Internet con lo que nos da la posibilidad de poder implementar un sistema operativo de Windows que incluya el agente de System Center para que pueda ser gestionado desde la consola con ayuda de Cloud Management Gateway. Con esta nueva funcionalidad podemos implementar Windows desde un medio booteable (USB) Cabe recalcar que este método no soporta la conexión de Wifi, solamente es por medio de una conexión de cable físico ethernet para poder alcanzar esta configuración. Sin más por el momento vayamos a la parte interesante. Antes de comenzar debemos tener implementado […]
Exportar todos los HardwareHash desde MEMCM
El dia de hoy, Michael publico un nuevo script para poder exportar los hardwareHash que tiene identificados la consola de Microsoft Endpoint y poder extraerlos en un solo archivo .csv. Para realizar este procedimiento debemos primeramente instalar el modulo de powershell. Install-Module -Name WindowsAutoPilotIntune Una vez descargado e implementado el modulo vamos a descargar el archivo .ps1 encargado de realizar la ejecución, este script lo podemos descargar desde este link https://www.powershellgallery.com/packages/Get-CMAutopilotHashes/1.0/Content/Get-CMAutopilotHashes.ps1 Importante.- Ejecutar el script en donde tengamos nuestro Microsoft Endpoint Manager Configuration Manager colocando el Site Code, veamos la sintaxis. El resultado de la ejecución. Si deseamos agregar una etiqueta de grupo, también puede especificarlo en la línea de comando agregando un parámetro "-GroupTag <nombre>". Con esto podemos conseguir que los dispositivos Hybrid Azure AD se unan (registrados en Azure AD) y se administren conjuntamente. Si lo hacemos, podemos […]
Administrar Bitlocker desde Configuration Manager
Vamos a realizar los pasos necesarios para poder administrar Bitlocker desde Configuration Manager Abrimos la consola de Microsoft Endpoint Configuration Manager, y nos vamos a posicionar en Assets and Compliance > Overview > Endpoint Protection > BitLocker Management. Desde allí, podemos crear una nueva Política de control de administración de BitLocker, donde se puede especificar si se desea cifrar la unidad del sistema operativo y / o unidades fijas y / o unidades extraíbles, y establecer políticas de administración de clientes. Se abrira una nueva ventana en donde colocaremos la siguiente información. Al seleccionar estas casillas de verificación, aparecerán páginas adicionales en el panel de navegación de la izquierda. Habilitar la política de cifrado de Drive nos permite elegir el método de cifrado: AES de 128 bits (predeterminado), AES de 128 bits con difusor, AES de 256 bits con difusor o AES de 256 […]
Token Bulk Registration en Imagen Offline de Windows
https://www.youtube.com/watch?v=iesq3Nzlb9w
Activar Remote Control en Equipos con Cloud Management Gateway
Cuando se configura un CMG de MEMCM, puedes habilitar el escritorio remoto en él. Para habilitar el escritorio remoto en el servidor CMG que se encuentra en Azure, primero se debe configurar correctamente una puerta de enlace de administración en la nube. Desde el portal de Azure vamos a ir a Cloud Services, y seleccionamos nuestra configuración de CMG. Dentro de la configuración damos clic en Remote Control y activamos la caracteristica, colocamos un user y password y esperamos a que la configuracion termine. Dar clic en Guardar. Una vez finalizada la configuración debemos dar clic en Roles & Instances y seleccionamos Proxy_Service Desde MEMCM damos clic en un equipo con CMG. Podemos ver que el equipo esta desde Internet Administrado a través de Cloud Management Gateway Sin mas por el momento nos depedimos enviandoles un gran saludo, siganos para […]
Webinar Cloud Management Gateway en Español
Hola a todos les comparto este webinar que realize hace unos dias en conjunto con un compañero de españa Cesar Rojo Medina y Angel García Ayas sobre Cloud Management Gateway. https://www.youtube.com/watch?v=GTKqG3tSTm8&feature=youtu.be
Be the first to leave a comment