Implementación de Windows Autopilot para dispositivos existentes

La implementación moderna de escritorio con Windows Autopilot ayuda a implementar fácilmente la versión más reciente de Windows en dispositivos existentes. Las aplicaciones usadas por la organización se pueden instalar automáticamente. Si los datos de usuario de Windows se administran con OneDrive para la Empresa, los datos se sincronizan, por lo que los usuarios pueden reanudar el trabajo de inmediato.

Windows Autopilot para dispositivos existentes permite volver aimajar y aprovisionar un dispositivo Windows para el modo controlado por el usuario de Autopilot mediante una única secuencia de tareas Configuration Manager nativa. El dispositivo existente puede estar unido a un dominio local. El resultado final es un dispositivo Windows unido a Microsoft Entra id. o a Active Directory (Microsoft Entra unión híbrida).

Nota:

El archivo JSON para Windows Autopilot para dispositivos existentes solo admite el identificador de Microsoft Entra controlado por el usuario y los perfiles híbridos controlados por el usuario Microsoft Entra Autopilot. Los perfiles de Autopilot de implementación automática y aprovisionamiento previo no se admiten con archivos JSON debido a estos escenarios que requieren atestación de TPM.

Sin embargo, durante la implementación de Windows Autopilot para dispositivos existentes, si se cumplen las condiciones siguientes:

  • El dispositivo ya es un dispositivo Windows Autopilot antes de que comience la implementación
  • El dispositivo tiene asignado un perfil de Autopilot.

a continuación, el perfil de Autopilot asignado tiene prioridad sobre el archivo JSON instalado por la secuencia de tareas. En este escenario, si el perfil de Autopilot asignado es un perfil autoaprovisionamiento o autoaprovisionamiento de Autopilot, se admiten los escenarios de autoimplementación y aprovisionamiento previo.

Sugerencia

El uso de Autopilot para dispositivos existentes podría usarse como método para convertir dispositivos híbridos Microsoft Entra existentes en dispositivos Microsoft Entra. El uso de la configuración Convertir todos los dispositivos de destino en Autopilot en el perfil de Autopilot no convierte automáticamente los dispositivos híbridos Microsoft Entra existentes en los grupos asignados en un dispositivo Microsoft Entra. La configuración solo registra los dispositivos de los grupos asignados para el servicio Autopilot.

Requisitos previos

Nota:

Normalmente, el dispositivo de destino no está registrado con el servicio Windows Autopilot. Si el dispositivo ya está registrado, el perfil asignado tiene prioridad. El perfil de Autopilot para dispositivos existentes solo se aplica si el perfil en línea agota el tiempo de espera.

Configurar la página Estado de inscripción (opcional)

Si lo desea, se puede configurar una página de estado de inscripción (ESP) para Autopilot mediante Intune.

  1. Abra el Centro de administración de Microsoft Intune.

  2. Vaya a Dispositivos > inscribir dispositivos > Página Estado de inscripción > de Windows y Configurar la página Estado de inscripción.

    Página de directiva de página de estado de inscripción en Intune.

  3. Vaya a Microsoft Entra Microsoft Intune de movilidad de id>. (MDM y MAM) > y habilite la inscripción automática de Windows. Configure el ámbito de usuario mdm para algunos o todos los usuarios.

    Configuración de la inscripción de MDM en Azure.

Instalación de los módulos necesarios

Nota:

Los fragmentos de código de PowerShell de esta sección se actualizaron en julio de 2023 para usar los módulos de PowerShell de Microsoft Graph en lugar de los módulos de PowerShell de AzureAD Graph en desuso. Los módulos de PowerShell de Microsoft Graph pueden requerir la aprobación de permisos adicionales en Microsoft Entra identificador cuando se usan por primera vez. También se ha actualizado para forzar el uso de una versión actualizada del módulo WindowsAutoPilot. Para obtener más información, consulte AzureAD e Importante: Retirada de Azure AD Graph y Desuso del módulo de PowerShell.

  1. En un equipo o servidor Windows conectado a Internet, abra una ventana de comandos Windows PowerShell con privilegios elevados.

  2. Escriba los siguientes comandos para instalar e importar los módulos necesarios:

    Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
    Install-Module WindowsAutopilotIntune -MinimumVersion 5.4.0 -Force
    Install-Module Microsoft.Graph.Groups -Force
    Install-Module Microsoft.Graph.Authentication -Force
    Install-Module Microsoft.Graph.Identity.DirectoryManagement -Force
    
    Import-Module WindowsAutopilotIntune -MinimumVersion 5.4
    Import-Module Microsoft.Graph.Groups
    Import-Module Microsoft.Graph.Authentication
    Import-Module Microsoft.Graph.Identity.DirectoryManagement
    
  3. Escriba los comandos siguientes y proporcione las credenciales administrativas de Intune:

    Asegúrese de que la cuenta de usuario especificada tenga suficientes derechos administrativos.

    Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"
    

    Windows solicita el nombre de usuario y la contraseña de la cuenta con un formulario de identificador de Microsoft Entra estándar. Escriba el nombre de usuario y la contraseña y, a continuación, seleccione Iniciar sesión.

    Windows Form para iniciar sesión en una cuenta de Microsoft Entra.

    La primera vez que se usan las API de Graph de Intune en un dispositivo, se le pide que habilite Microsoft Intune permisos de lectura y escritura de PowerShell. Para habilitar estos permisos, seleccione Consentimiento en nombre o en su organización y, a continuación, Aceptar.

Obtención de perfiles de Autopilot para dispositivos existentes

Obtenga todos los perfiles de Autopilot disponibles en el inquilino de Intune y muéctelos en formato JSON:

Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON

Consulte la siguiente salida de ejemplo:

PS C:\> Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
{
    "CloudAssignedTenantId": "1537de22-988c-4e93-b8a5-83890f34a69b",
    "CloudAssignedForcedEnrollment": 1,
    "Version": 2049,
    "Comment_File": "Profile Autopilot Profile",
    "CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"ForcedEnrollment\":1,\"CloudAssignedTenantDomain\":\"M365x373186.onmicrosoft.com\"}}",
    "CloudAssignedTenantDomain": "M365x373186.onmicrosoft.com",
    "CloudAssignedDomainJoinMethod": 0,
    "CloudAssignedOobeConfig": 28,
    "ZtdCorrelationId": "7F9E6025-1E13-45F3-BF82-A3E8C5B59EAC"
}

Cada perfil se encapsula entre llaves ({ }). En el ejemplo anterior se muestra un único perfil.

Propiedades del archivo JSON

Propiedad Tipo Obligatorio Descripción
Versión Número Opcional Número de versión que identifica el formato del archivo JSON.
CloudAssignedTenantId GUID Obligatorio El Microsoft Entra identificador de inquilino que se debe usar. Esta propiedad es el GUID del inquilino y se puede encontrar en las propiedades del inquilino. El valor no debe incluir llaves.
CloudAssignedTenantDomain Cadena Obligatorio Nombre de inquilino Microsoft Entra que se debe usar. Por ejemplo: tenant.onmicrosoft.com.
CloudAssignedOobeConfig Número Obligatorio Esta propiedad es un mapa de bits que muestra qué configuración de Autopilot se configuró.

  • 1: SkipCortanaOptIn
  • 2: OobeUserNotLocalAdmin
  • 4: SkipExpressSettings
  • 8: SkipOemRegistration
  • 16: SkipEula
CloudAssignedDomainJoinMethod Número Obligatorio Esta propiedad especifica si el dispositivo debe unirse a Microsoft Entra id. o a Active Directory (Microsoft Entra unión híbrida).

  • 0: Microsoft Entra unidos
  • 1: unido a Microsoft Entra híbrido
CloudAssignedForcedEnrollment Número Obligatorio Especifica que el dispositivo debe requerir la unión Microsoft Entra y la inscripción de MDM.

  • 0: No es necesario
  • 1: obligatorio
ZtdCorrelationId GUID Obligatorio Guid único (sin llaves) proporcionado a Intune como parte del proceso de registro. Este identificador se incluye en el mensaje de inscripción como .OfflineAutopilotEnrollmentCorrelator Este atributo solo está presente si la inscripción se produce en un dispositivo registrado con Zero Touch Provisioning a través del registro sin conexión.
CloudAssignedAadServerData Cadena JSON codificada Obligatorio Cadena JSON incrustada utilizada para la personalización de marca. Requiere habilitar la personalización de marca de Microsoft Entra organización. Por ejemplo:

"CloudAssignedAadServerData": "{\"ZeroTouchConfig\":{\"CloudAssignedTenantUpn\":\"\",\"CloudAssignedTenantDomain\":\"tenant.onmicrosoft.com\"}}
CloudAssignedDeviceName Cadena Opcional Nombre asignado automáticamente al equipo. Este nombre sigue la convención de patrón de nomenclatura configurada en el perfil de Intune Autopilot. También se puede especificar un nombre explícito.

Creación del archivo JSON

Guarde el perfil de Autopilot como un archivo JSON en formato ASCII o ANSI. Windows PowerShell tiene el formato Unicode de forma predeterminada. Si redirige la salida de los comandos a un archivo, especifique también el formato de archivo. En el siguiente ejemplo de PowerShell se guarda el archivo en formato ASCII. Los perfiles de Autopilot aparecen en una subcarpeta bajo la carpeta especificada por la $targetDirectory variable. De forma predeterminada, la $targetDirectory variable es C:\AutoPilot, pero se puede cambiar a otra ubicación si lo desea. La subcarpeta tiene el nombre del perfil de Autopilot de Intune. Si hay varios perfiles de Autopilot, cada perfil tiene su propia subcarpeta. En cada carpeta, hay un archivo JSON denominado AutopilotConfigurationFile.json

Connect-MgGraph -Scopes "Device.ReadWrite.All", "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementServiceConfig.ReadWrite.All", "Domain.ReadWrite.All", "Group.ReadWrite.All", "GroupMember.ReadWrite.All", "User.Read"
$AutopilotProfile = Get-AutopilotProfile
$targetDirectory = "C:\Autopilot"
$AutopilotProfile | ForEach-Object {
    New-Item -ItemType Directory -Path "$targetDirectory\$($_.displayName)"
    $_ | ConvertTo-AutopilotConfigurationJSON | Set-Content -Encoding Ascii "$targetDirectory\$($_.displayName)\AutopilotConfigurationFile.json"
}

Sugerencia

Cuando el cmdlet de PowerShell Out-File se usa para redirigir la salida JSON a un archivo, usa la codificación Unicode de forma predeterminada. Este cmdlet también podría truncar las líneas largas. Use el cmdlet Set-Content con el -Encoding ASCII parámetro para establecer la codificación de texto adecuada.

Importante

El nombre de archivo debe estar AutopilotConfigurationFile.json codificado como ASCII o ANSI.

El perfil también se puede guardar en un archivo de texto y editarlo en el Bloc de notas. En el Bloc de notas, al elegir Guardar como, seleccione guardar como tipo: Todos los archivos y, a continuación, elija ANSI para la codificación.

Guarde como codificación ANSI en el Bloc de notas.

Después de guardar el archivo, muévalo a una ubicación para un origen de paquete Microsoft Configuration Manager.

Importante

El archivo de configuración solo puede contener un perfil. Se pueden usar varios archivos de perfil JSON, pero cada uno de ellos debe denominarse AutopilotConfigurationFile.json. Este requisito es que OOBE siga la experiencia de Autopilot. Para usar más de un perfil de Autopilot, cree paquetes de Configuration Manager independientes.

Si el archivo se guarda con uno de los criterios siguientes:

  • Codificación Unicode
  • Codificación UTF-8
  • un nombre de archivo distinto de AutopilotConfigurationFile.json

Entonces OOBE de Windows no sigue la experiencia de Autopilot.

Creación de un paquete que contenga el archivo JSON

  1. En la consola de Configuration Manager, vaya al área de trabajo Biblioteca de software, expanda Administración de aplicaciones y seleccione el nodo Paquetes.

  2. En la cinta de opciones, seleccione Crear paquete.

  3. En el Asistente para crear paquetes y programas, escriba los detalles siguientes para el paquete:

    • Nombre: Configuración de Autopilot para dispositivos existentes
    • Seleccione Este paquete contiene archivos de origen.
    • Carpeta de origen: especifique la ruta de acceso de red UNC que contiene el AutopilotConfigurationFile.json archivo.

    Para obtener más información, vea Paquetes y programas en Configuration Manager.

  4. Para el programa, seleccione el tipo de programa: No crear un programa.

  5. Complete el asistente.

Nota:

Si la configuración del perfil de Autopilot controlada por el usuario en Intune cambia más adelante, asegúrese de volver a crear y actualizar el archivo JSON. Después de actualizar el archivo JSON, redistribuya el paquete de Configuration Manager asociado.

Creación de una colección de destino

  1. En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y seleccione el nodo Recopilaciones de dispositivos.

  2. En la cinta de opciones, seleccione Crear y, a continuación, elija Crear colección de dispositivos. También se puede usar una colección existente. Si usa una colección existente, vaya a la sección Crear una secuencia de tareas .

  3. En el Asistente para crear recopilación de dispositivos, escriba los siguientes detalles generales :

    • Nombre: Autopilot para la colección de dispositivos existentes
    • Comentario: agregue un comentario opcional para describir aún más la colección.
    • Limitación de la colección: todos los sistemas o, si lo desea, una colección alternativa.
  4. En la página Reglas de pertenencia , seleccione Agregar regla. Especifique una regla de recopilación directa o basada en consultas para agregar los dispositivos Windows de destino a la nueva colección.

    Por ejemplo, si el nombre de host del equipo que se va a borrar y volver a cargar es PC-01, y El nombre se usa como atributo:

    1. Seleccione Agregar regla, seleccione Regla directa para abrir el Asistente para crear reglas de pertenencia directa y seleccione Siguiente en la página principal.

    2. En la página Buscar recursos , escriba PC-01 como valor.

    3. Seleccione Siguiente y seleccione PC-01en Recursos.

  5. Complete el asistente con la configuración predeterminada.

Para obtener más información, consulte Creación de colecciones en Configuration Manager.

Crear una secuencia de tareas

  1. En la consola de Configuration Manager, vaya al área de trabajo Biblioteca de software, expanda Sistemas operativos y seleccione el nodo Secuencias de tareas.

  2. En la cinta Inicio , seleccione Crear secuencia de tareas.

  3. En la página Crear nueva secuencia de tareas, seleccione la opción Implementar Windows Autopilot para dispositivos existentes.

  4. En la página Información de secuencia de tareas , especifique la siguiente información:

    • Nombre de la secuencia de tareas. Por ejemplo, Autopilot para dispositivos existentes.
    • Opcionalmente, agregue una descripción para describir mejor la secuencia de tareas.
    • Seleccione una imagen de arranque. Para obtener más información sobre las versiones de imagen de arranque admitidas, consulte Compatibilidad con Windows ADK en Configuration Manager.
  5. En la página Instalar Windows , seleccione el paquete Imagen de Windows. A continuación, configure los siguientes valores:

    • Índice de imagen: seleccione Enterprise, Education o Professional, según sea necesario para la organización.

    • Habilite la opción particionar y dar formato al equipo de destino antes de instalar el sistema operativo.

    • Configurar la secuencia de tareas para su uso con Bitlocker: si esta opción está habilitada, la secuencia de tareas incluye los pasos necesarios para habilitar BitLocker.

    • Clave de producto: si es necesario especificar una clave de producto para la activación de Windows, introdúzcala aquí.

    • Seleccione una de las siguientes opciones para configurar la cuenta de administrador local en Windows:

      • Genere aleatoriamente la contraseña de administrador local y deshabilite la cuenta en todas las plataformas de soporte técnico (recomendado)
      • Habilitar la cuenta y especificar la contraseña de administrador local
  6. En la página Configurar red , seleccione la opción Unirse a un grupo de trabajo.

    Importante

    La secuencia de tareas Autopilot para dispositivos existentes ejecuta el paso Preparar Windows para la captura , que usa la Herramienta de preparación del sistema de Windows (Sysprep). Esta acción produce un error si el dispositivo está unido a un dominio.

    Sysprep se ejecuta con el parámetro , que en la /Generalize versión compatible actualmente de Windows elimina el archivo de perfil de Autopilot. A continuación, el dispositivo se inicia en la fase OOBE en lugar de Autopilot. Para solucionar este problema, consulta Windows Autopilot: problemas conocidos: Windows Autopilot para dispositivos existentes no funciona para Windows 10, versión 1903 o 1909.

  7. En la página Instalar Configuration Manager , agregue las propiedades de instalación necesarias para el entorno.

  8. La página Incluir actualizaciones selecciona de forma predeterminada la opción No instalar ninguna actualización de software.

  9. En la página Instalar aplicaciones , se pueden seleccionar las aplicaciones que se van a instalar durante la secuencia de tareas. Sin embargo, Microsoft recomienda reflejar el enfoque de imagen de firma con este escenario. Después de aprovisionar el dispositivo con Autopilot, aplique todas las aplicaciones y configuraciones de Microsoft Intune o Configuration Manager administración conjunta. Este proceso proporciona una experiencia coherente entre los usuarios que reciben nuevos dispositivos y los que usan Windows Autopilot para dispositivos existentes.

  10. En la página Preparación del sistema , seleccione el paquete que incluye el archivo de configuración de Autopilot. De forma predeterminada, la secuencia de tareas reinicia el equipo después de ejecutar Windows Sysprep. También se puede seleccionar la opción Apagar equipo una vez completada esta secuencia de tareas . Esta opción permite la preparación de un dispositivo y, a continuación, la entrega a un usuario para una experiencia de Autopilot coherente.

  11. Complete el asistente.

La secuencia de tareas Windows Autopilot para dispositivos existentes da como resultado un dispositivo unido a Microsoft Entra identificador.

Para obtener más información sobre cómo crear la secuencia de tareas, incluida información sobre otras opciones del asistente, consulte Creación de una secuencia de tareas para instalar un sistema operativo.

Si se ve la secuencia de tareas, es similar a la secuencia de tareas predeterminada para aplicar una imagen del sistema operativo existente. Esta secuencia de tareas incluye los siguientes pasos adicionales:

  • Aplicar la configuración de Windows Autopilot: este paso aplica el archivo de configuración de Autopilot del paquete especificado. No es un nuevo tipo de paso, es un paso ejecutar línea de comandos para copiar el archivo.

  • Preparar Windows para la captura: en este paso se ejecuta Windows Sysprep y se establece en Apagar el equipo después de ejecutar esta acción. Para obtener más información, vea Preparar Windows para la captura.

Para obtener más información sobre cómo editar la secuencia de tareas, vea Usar el editor de secuencia de tareas y los pasos de secuencia de tareas.

Nota:

El paso Preparar Windows para la captura elimina el AutopilotConfigurationFile.json archivo. Para obtener más información y una solución alternativa, consulta Windows Autopilot: problemas conocidos: Windows Autopilot para dispositivos existentes no funciona para Windows 10, versión 1903 o 1909.

Para asegurarse de que se realiza una copia de seguridad de los datos del usuario antes de la actualización de Windows, use OneDrive para la Empresa movimiento de carpeta conocido.

Distribución de contenido a puntos de distribución

A continuación, distribuya todo el contenido necesario para la secuencia de tareas a los puntos de distribución.

  1. Seleccione la secuencia de tareas Autopilot para dispositivos existentes y, en la cinta de opciones, seleccione Distribuir contenido.

  2. En la página Especificar el destino del contenido , seleccione Agregar para especificar un punto de distribución o un grupo de puntos de distribución.

  3. Especifique los destinos de contenido que permiten que los dispositivos obtengan el contenido.

  4. Después de especificar la distribución de contenido, complete el asistente.

Para obtener más información, vea Administrar secuencias de tareas para automatizar tareas.

Implementación de la secuencia de tareas de Autopilot

  1. Seleccione la secuencia de tareas Autopilot para dispositivos existentes y, en la cinta de opciones, seleccione Implementar.

  2. En el Asistente para implementar software, especifique los detalles siguientes:

    • General

      • Secuencia de tareas: Autopilot para dispositivos existentes

      • Recopilación: Autopilot para la recopilación de dispositivos existentes

    • Configuración de implementación

      • Acción: Instalar.

      • Propósito: disponible.

      • Haga que esté disponible para lo siguiente: Solo Configuration Manager clientes.

        Nota:

        Elija aquí la opción que sea relevante para el contexto de las pruebas. Si el cliente de destino no tiene instalado el agente de Configuration Manager o Windows, la secuencia de tareas debe iniciarse a través de PXE o Boot Media.

    • Programar

      • Establecer una hora para cuando esta implementación esté disponible
    • Experiencia del usuario

      • Seleccione Mostrar progreso de secuencia de tareas.
    • Puntos de distribución

      • Opciones de implementación: descargue contenido localmente cuando sea necesario para la secuencia de tareas en ejecución.
  3. Complete el asistente.

Completar el proceso de implementación

  1. En el dispositivo Windows de destino, vaya al menú Inicio , escriba Software Centery ábralo.

  2. En Biblioteca de software, en Sistemas operativos, seleccione Autopilot para dispositivos existentes y, a continuación, seleccione Instalar.

La secuencia de tareas se ejecuta y realiza las siguientes acciones:

  1. Descarga contenido.

  2. Reinicia el dispositivo en WinPE.

  3. Da formato a la unidad.

  4. Instala Windows desde la imagen del sistema operativo especificada.

  5. Se prepara para Autopilot.

  6. Una vez completada la secuencia de tareas, el dispositivo se inicia en OOBE para la experiencia de Autopilot:

Nota:

Si los dispositivos deben unirse a Active Directory como parte de un escenario de unión híbrida Microsoft Entra, no lo haga a través de la secuencia de tareas y la tarea Aplicar configuración de red. En su lugar, cree un perfil de configuración de dispositivo de unión a un dominio. Dado que no hay ningún objeto de dispositivo Microsoft Entra para que el equipo realice la selección de destino basada en grupos, el perfil se destina a Todos los dispositivos. Para obtener más información, consulte Modo controlado por el usuario para Microsoft Entra unión híbrida.

Registro del dispositivo para Windows Autopilot

Los dispositivos aprovisionados con Autopilot solo reciben la experiencia guiada OOBE Autopilot en el primer arranque.

Después de actualizar Windows en un dispositivo existente, asegúrese de registrar el dispositivo para que tenga la experiencia de Autopilot cuando se restablezca el equipo. El registro automático se puede habilitar para un dispositivo mediante la opción Convertir todos los dispositivos de destino en Autopilot en el perfil de Autopilot asignado a un grupo al que pertenece el dispositivo. Para más información, consulte Crear un perfil de implementación de Autopilot.

Consulta también Agregar dispositivos a Windows Autopilot.

Cómo acelerar el proceso de implementación

Para acelerar el proceso de implementación, consulta Implementación de Windows Autopilot para dispositivos existentes: Acelerar el proceso de implementación del Tutorial de Autopilot.

Tutorial

Para obtener un tutorial detallado sobre la configuración de Windows Autopilot para dispositivos existentes, consulte el artículo siguiente:

Tutorial paso a paso para la implementación de Windows Autopilot para dispositivos existentes en Intune y Configuration Manager