Windows Autopilot device preparation user-driven Microsoft Entra join: Create an assigned device group

Pasos de unión Microsoft Entra de preparación de dispositivos Windows Autopilot controlados por el usuario:

• Paso 1: Configurar la inscripción automática de Windows en Intune
• Paso 2: Permitir que los usuarios unan dispositivos a Microsoft Entra id.

• Paso 4: Creación de un grupo de usuarios
• Paso 5: Asignación de aplicaciones y scripts de PowerShell al grupo de dispositivos
• Paso 6: Creación de una directiva de preparación de dispositivos Windows Autopilot
• Paso 7: Agregar identificador corporativo de Windows al dispositivo

Para obtener información general sobre el flujo de trabajo de unión Microsoft Entra de preparación de dispositivos Windows Autopilot controlados por el usuario, consulte Introducción a la preparación de dispositivos Windows Autopilot basadas en el usuario Microsoft Entra unión.

Creación de un grupo de dispositivos asignado

Los grupos de dispositivos son una colección de dispositivos organizados en un grupo de Microsoft Entra. Normalmente, los grupos de dispositivos pueden asignarse o ser dinámicos:

• Grupos asignados : los dispositivos se agregan manualmente al grupo y son estáticos. La preparación del dispositivo Windows Autopilot solo usa grupos asignados.
• Grupos dinámicos : los dispositivos se agregan automáticamente al grupo en función de las reglas. La preparación del dispositivo Windows Autopilot no usa grupos dinámicos.

La preparación del dispositivo Windows Autopilot usa un grupo de dispositivos asignado como parte de la directiva de preparación de dispositivos Windows Autopilot. El grupo de dispositivos especificado en la directiva de preparación de dispositivos De Windows Autopilot debe ser un grupo de dispositivos asignado. A continuación, el proceso de preparación del dispositivo Windows Autopilot agrega dispositivos automáticamente a este grupo de dispositivos asignado durante la implementación de preparación del dispositivo Windows Autopilot.

Para crear un grupo de dispositivos de seguridad asignado para usarlo con la preparación del dispositivo Windows Autopilot, siga estos pasos:

1. Inicie sesión en el Centro de administración de Microsoft Intune.

2. En la pantalla Inicio , seleccione Grupos en el panel izquierdo.

3. En los grupos | Pantalla Todos los grupos , asegúrese de que todos los grupos están seleccionados y, a continuación, seleccione Nuevo grupo.

4. En la pantalla Nuevo grupo que se abre:

   1. Para Tipo de grupo, seleccione Seguridad.

   2. En Nombre de grupo, escriba un nombre para el grupo de dispositivos, como Grupo de dispositivos de preparación de dispositivos Windows Autopilot.

   3. En Descripción del grupo, escriba una descripción para el grupo de dispositivos.

   4. Para Microsoft Entra roles se pueden asignar al grupo, seleccione No.

   5. En Tipo de pertenencia, seleccione Asignado.

   6. En Propietarios, seleccione el vínculo No hay propietarios seleccionado .

   7. En la pantalla Agregar propietarios que se abre:

      1. Desplácese por la lista de objetos y seleccione el cliente de aprovisionamiento de Intune de la entidad de servicio con AppId de f1346770-5b25-470b-88bd-d5744ab7952c. Como alternativa, use la barra Buscar para buscar y seleccionar Cliente de aprovisionamiento de Intune.

         Nota:

         • En algunos inquilinos, la entidad de servicio podría tener el nombre de Intune Autopilot ConfidentialClient en lugar del cliente de aprovisionamiento de Intune. Siempre que el AppID de la entidad de servicio sea f1346770-5b25-470b-88bd-d5744ab7952c, es la entidad de servicio correcta.

         • Si el cliente de aprovisionamiento de Intune o la entidad de servicio Intune Autopilot ConfidentialClient con AppId de f1346770-5b25-470b-88bd-d5744ab7952c no está disponible en la lista de objetos o al buscar, consulte Adición de la entidad de servicio cliente de aprovisionamiento de Intune.

      2. Una vez que el cliente de aprovisionamiento de Intune esté seleccionado como propietario, seleccione Seleccionar.

   8. Seleccione Crear para terminar de crear el grupo de dispositivos asignado.

   Importante

   Los dispositivos se agregan automáticamente a este grupo de dispositivos durante la implementación de preparación de dispositivos Windows Autopilot. No es necesario agregar manualmente dispositivos como miembros del grupo de dispositivos creado en este paso, pero hacerlo no tiene ningún impacto en el proceso de preparación del dispositivo Windows Autopilot.

Adición de la entidad de servicio cliente de aprovisionamiento de Intune

Si la entidad de servicio cliente de aprovisionamiento de Intune con AppId f1346770-5b25-470b-88bd-d5744ab7952c no está disponible al seleccionar el propietario del grupo de dispositivos, siga estos pasos para agregar la entidad de servicio:

1. En un dispositivo donde microsoft Intune o Microsoft Entra id. se administran normalmente, abra un símbolo del sistema con privilegios elevados Windows PowerShell.

2. En la ventana del símbolo del sistema Windows PowerShell:

   1. Para instalar el módulo Microsoft.Graph.Authentication , escriba el siguiente comando:

      Install-Module Microsoft.Graph.Authentication
      

      Si se le pide que lo haga:

      • Acepte instalar NuGet escribiendo Y o Sí, o seleccionando el botón Sí .
      • Acepte instalar desde el repositorio psgallery que no es de confianza escribiendo Y o Sí, o seleccionando el botón Sí .

      Para obtener más información, vea Microsoft.Graph.Authentication y Set-PSRepository -InstallationPolicy.

   2. Para instalar el módulo Microsoft.Graph.Applications , escriba el siguiente comando:

      Install-Module Microsoft.Graph.Applications
      

      Si se le pide que lo haga, acepte instalar desde el repositorio PSGallery que no es de confianza escribiendo Y o Sí, o seleccionando el botón Sí .

      Para obtener más información, vea Microsoft.Graph.Applications y Set-PSRepository -InstallationPolicy.

   3. Una vez instalados los módulos Microsoft.Graph.Authentication y Microsoft.Graph.Applications, conéctese al identificador de Microsoft Entra escribiendo el siguiente comando:

      Connect-MgGraph -Scopes "Application.ReadWrite.All"
      

      Para obtener más información, consulte Connect-MgGraph.

   4. Si aún no se ha autenticado para Microsoft Entra identificador, aparece la ventana Iniciar sesión en su cuenta. Escriba las credenciales de un administrador de identificadores de Microsoft Entra que tenga permisos para agregar entidades de servicio.

   5. Si aparece la ventana Permisos solicitados , active la casilla Consentimiento en nombre de su organización y, a continuación, seleccione el botón Aceptar .

   6. Una vez autenticado para Microsoft Entra id. y se conceden los permisos adecuados, agregue la entidad de servicio cliente de aprovisionamiento de Intune escribiendo el siguiente comando:

      New-MgServicePrincipal -AppID f1346770-5b25-470b-88bd-d5744ab7952c
      

      Para obtener más información, vea New-MgServicePrincipal -BodyParameter.

      Nota:

      • Se muestra el siguiente mensaje de error si la entidad de servicio cliente de aprovisionamiento de Intune ya existe en el inquilino:

        New-MgServicePrincipal : The service principal cannot be created, updated, or restored because the service principal name
        f1346770-5b25-470b-88bd-d5744ab7952c is already in use.
        Status: 409 (Conflict)
        ErrorCode: Request_MultipleObjectsWithSameKeyValue
        

      • Se muestra el siguiente mensaje de error si se cumple una de las condiciones siguientes:

        • La cuenta usada para iniciar sesión con el Connect-MgGraph comando no tiene permisos para agregar una entidad de servicio al inquilino.
        • El -Scopes "Application.ReadWrite.All" argumento no se agrega al Connect-MgGraph comando .
        • No se acepta la ventana Permisos solicitados .
        • La casilla Consentimiento en nombre de la organización no está seleccionada en la ventana Permisos solicitados .

        New-MgServicePrincipal : Insufficient privileges to complete the operation.
        Status: 403 (Forbidden)
        ErrorCode: Authorization_RequestDenied
        

Paso siguiente: Crear un grupo de usuarios

Contenido relacionado

Para obtener más información sobre cómo crear grupos en Intune, consulte los artículos siguientes:

• Crear grupos de dispositivos.
• Agregue grupos para organizar usuarios y dispositivos.
• Administre Microsoft Entra grupos y pertenencia a grupos.
• Reglas de pertenencia dinámica para grupos en Microsoft Entra id.