Hola que tal amigos, en esta ocasión les traigo un nuevo post relacionado a la utilización de los token de la herramienta WICD de Windows ADK para registrar nuestros equipos a Microsoft Intune, en esta ocasión implementándolos desde la herramienta Microsoft Deployment Toolkit
Para comenzar el proceso debemos abrir WICD con privilegios de Administrador. Dar clic en Aprovisionar dispositivos. Aparecerá un cuadro en donde debemos colocar el nombre y la ruta o carpeta en donde se guardara el programa.
En la pantalla siguiente colocaremos la información necesaria, en este caso el nombre del dispositivo, clave del producto (opcional), software preinstalado.
En configuración de red, desactivamos la conectividad para este caso en particular.
Esta siguiente pantalla es la mas importante ya que debemos generar el token y colocar las credenciales del administrador global de nuestro tenant, una vez realizado este procedimiento podemos colocar la fecha de expiración del token para una implementación en masa.
Podemos colocar aplicaciones a nuestro paquete, (opcional) para este ejemplo he agregado algunos paquetes de la familia de Dell.
(Opcional) agregar certificados, una vez finalizado el wizard procedemos a crear el paquete.
Este es un ejemplo para mostrar cómo inscribir una máquina que es administrada por una herramienta de administración remota pero no un dominio.
Creamos una maquina virtual con Windows 10 instalado.
Preparación de MDT para implementar el paquete.
Una vez realizado los pasos y de acuerdo a nuestras necesidades, vamos a agregar nuestro paquete (.ppkg) a MDT y SCCM esto en nuestra Secuencia de Tareas en ambos programas.
MDT
Debemos copiar toda la carpeta del paquete creado a nuestro deploymentshare scripts C:\DeploymentShare\Scripts, ademas de crear un nuevo powershell line dentro de nuestra task sequence y guardarlo como setup.ps1, veamos la siguiente imagen
cd \\mecm\Produccion\Scripts\scripts\ppkg\
.\Token_Bulk_Intune.ppkg
Una vez que tenemos nuestro equipo de Windows 10 vamos a ejecutar nuestro litetouch.vbs de nuestro servidor de MDT.
Pero antes debemos asegurarnos que no este o sea parte de Azure AD con el siguiente comando con privilegios de administrador
dsregcmd.exe /status
Ejecutamos Litetocuh.vbs, seleccionamos nuestra secuencia de tareas previamente creada
El proceso comenzara a instalar la o las aplicaciones que he mos agregado durante el proceso de creación del paquete.
Reiniciamos y listo, tenemos la cuenta agregada y el paquete con enrolamiento a Azure Active Directory e Intune.
Podemos ver el resultado en cuentas de usuario de trabajo o escuela
Como segundo paso, en la plataforma de Microsoft Intune, debemos agregar un usuario al equipo y reiniciarlo. Cambiamos el usuario primario
Solamente resta esperar a que el proceso termine de sincronizar.
Sin mas por el momento nos despedimos enviandoles un gran saludo a todos. Felices Despliegues.