Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Configure la agrupación de tiempo de inscripción para acelerar el aprovisionamiento de aplicaciones y directivas durante la inscripción de dispositivos. Con la agrupación de tiempo de inscripción, puede agregar un grupo de seguridad de Microsoft Entra en la directiva de inscripción para que los dispositivos se agreguen al grupo durante la inscripción, en lugar de después. A continuación, puede asignar las aplicaciones necesarias y la configuración de directivas al grupo. Este preconocimiento del grupo de seguridad del que el dispositivo pasará a ser miembro después de la inscripción permite a Intune entregar las configuraciones al dispositivo rápidamente en la inscripción, lo que reduce la latencia posterior a la inscripción y mejora el tiempo de productividad.
Si no configura la agrupación de tiempo de inscripción, los dispositivos inscritos se agrupan en función de las propiedades de inventario y los identificadores de etiqueta de grupo. A continuación, Microsoft Intune entrega aplicaciones y directivas basadas en la pertenencia a grupos. Microsoft Intune solo puede determinar las aplicaciones y directivas que un dispositivo necesita después de agrupar el dispositivo, por lo que los dispositivos agrupados de esta manera a menudo no están listos para su uso inmediato. La inscripción de dispositivos puede tardar hasta 8 horas en recibir todas las aplicaciones y directivas.
En este artículo se proporciona información general sobre la agrupación de tiempo de inscripción, cómo configurarla y las limitaciones de características.
Requisitos
Requisitos de la plataforma de dispositivos
La agrupación de tiempo de inscripción se admite en las siguientes plataformas:
- Windows 11
- Android Enterprise
- tvOS
- visionOS
Métodos de inscripción
La agrupación de tiempo de inscripción se admite en los dispositivos aprovisionados a través de:
- Preparación del dispositivo Windows Autopilot
- Android Enterprise
- Inscripción automatizada de dispositivos para tvOS y visionOS
Para Android Enterprise, la agrupación de tiempo de inscripción se admite con las siguientes directivas de inscripción:
- Android Enterprise totalmente administrado
- Perfil de trabajo corporativo de Android Enterprise
- Android Enterprise dedicado
Requisitos de roles
Los permisos que necesita dependen de la plataforma que esté configurando:
- Windows Autopilot: permisos para crear y modificar directivas de preparación de dispositivos Windows Autopilot y el permiso de asignación de pertenencia a dispositivos de tiempo de inscripción (disponible en roles personalizados en Programas de inscripción).
- tvOS y visionOS: permisos para crear y modificar directivas de inscripción de tvOS y visionOS, y el permiso de asignación de pertenencia a dispositivos de tiempo de inscripción (disponible en roles personalizados en Programas de inscripción).
- Android Enterprise: permisos para crear y modificar directivas de inscripción de Android Enterprise y la asignación de pertenencia a dispositivos en tiempo de inscripción para el permiso de Android Enterprise (disponible en roles personalizados en Android Enterprise).
Para agregar la Intune aplicación de primera persona como propietario de un grupo de seguridad, debe ser un administrador de grupo de Microsoft Entra (o mantener el permiso microsoft.directory/groups/owners/update) o ser un propietario existente del grupo de seguridad.
El grupo designado debe configurarse como un grupo de ámbito para que el administrador lo use en la configuración de agrupación de tiempo de inscripción.
Sugerencia
Para obtener más información sobre cómo crear roles personalizados, consulte Control de acceso basado en roles.
Paso 1: Crear Microsoft Entra grupo de seguridad
Cree un grupo de seguridad de Microsoft Entra estático para usarlo en las directivas de inscripción. Para configurar la agrupación de tiempo de inscripción, debe agregar el cliente de aprovisionamiento de Intune como propietario del grupo de seguridad. No es necesario agregar dispositivos o usuarios a este grupo en este momento.
En el procedimiento siguiente se describe cómo crear un grupo de seguridad en el centro de administración de Microsoft Intune. Para obtener más información y pasos específicos de Windows 11, consulta Windows Autopilot : Creación de un grupo de dispositivos.
Después de configurar la agrupación de tiempo de inscripción en la directiva de inscripción, puede volver a este grupo de seguridad para agregar y quitar dispositivos. Cualquier administrador Intune con los permisos de grupo de seguridad adecuados puede editar el grupo de seguridad.
Inicie sesión en el Centro de administración de Microsoft Intune.
Vaya a Grupos.
Seleccione Todos los grupos y, a continuación, seleccione Nuevo grupo.
En la pantalla Nuevo grupo que se abre, escriba la siguiente información:
Tipo de grupo: seleccione Seguridad.
Nombre del grupo: escriba un nombre para el grupo de dispositivos. Ejemplo: Dispositivos de inventario compartido
Descripción del grupo: escriba una descripción para el grupo de dispositivos.
Microsoft Entra roles se pueden asignar al grupo: Seleccione No.
Tipo de pertenencia: seleccione Asignado.
Propietarios: seleccione el vínculo Sin propietarios seleccionado .
En la pantalla Agregar propietarios que se abre, agregue el cliente de aprovisionamiento de Intune como propietario:
Desplácese por la lista de objetos y seleccione la entidad de servicio Intune Cliente de aprovisionamiento con AppId de f1346770-5b25-470b-88bd-d5744ab7952c. Como alternativa, use la barra Buscar para buscar y seleccionar Intune cliente de aprovisionamiento.
Nota:
En algunos inquilinos, la entidad de servicio podría tener el nombre de Intune Autopilot ConfidentialClient en lugar de Intune cliente de aprovisionamiento. Siempre que el AppID de la entidad de servicio sea f1346770-5b25-470b-88bd-d5744ab7952c, es la entidad de servicio correcta.
Si el cliente de aprovisionamiento de Intune o Intune entidad de servicio ConfidentialClient de Autopilot con AppId de f1346770-5b25-470b-88bd-d5744ab7952c no está disponible en la lista de objetos o al buscar, consulte Adición de la entidad de servicio del cliente de aprovisionamiento de Intune para ver los pasos siguientes.
Elija Seleccionar.
Seleccione Crear para terminar de crear el grupo de dispositivos asignado.
Paso 2: Configurar la agrupación de tiempo de inscripción en la directiva de inscripción
La característica de agrupación de tiempo de inscripción solo se aplica a las nuevas inscripciones de dispositivos. No afecta ni se aplica a los dispositivos que ya están inscritos.
Puede agregar un grupo de seguridad de Microsoft Entra estático por directiva de inscripción. Como administrador de Intune, solo puede agregar Microsoft Entra grupos autorizados en el grupo de ámbito para el rol de Intune. Asegúrese de que los grupos de ámbito y las etiquetas de grupo están asignados a los roles adecuados para que los administradores puedan ver el grupo de seguridad durante la creación de la directiva.
En el centro de administración de Microsoft Intune, vaya a Dispositivos.
Expanda Incorporación de dispositivos y, a continuación, seleccione Inscripción.
Seleccione el tipo de inscripción que va a configurar y cree una directiva.
Windows: Creación de una directiva de preparación de dispositivos Windows Autopilot
Android Enterprise con perfil de trabajo: configurar Intune inscripción de dispositivos corporativos Android Enterprise con perfil de trabajo
Android Enterprise dedicado: Configurar Intune inscripción de dispositivos dedicados de Android Enterprise
Android Enterprise totalmente administrado: Configurar la inscripción para dispositivos Android Enterprise totalmente administrados
visionOS: Configuración de la directiva de inscripción visionOS
Sugerencia
La agrupación de tiempo de inscripción no se admite con el token de almacenamiento provisional. Si va a configurar una directiva para su uso con la agrupación de tiempo de inscripción, use el token de propiedad corporativa, totalmente administrado (predeterminado) o el token de perfil de trabajo de propiedad corporativa (valor predeterminado).
Después de guardar la directiva, puede volver a ella en cualquier momento para editar la configuración del grupo. Novedades que realice en la configuración del grupo no se aplica a los dispositivos que ya están inscritos con la directiva. Si quita un dispositivo del grupo, Microsoft Intune vuelve a evaluar las configuraciones de directiva y obliga al dispositivo a protegerse para obtener nuevas configuraciones.
Paso 3: Inscribir dispositivos
Cuando los dispositivos asignados a la directiva de inscripción se inscriben, se convierten en miembros del grupo de seguridad Microsoft Entra y comienzan a recibir aplicaciones y directivas. Una vez que el administrador o el usuario final completan la configuración inicial del dispositivo, llegan a la pantalla principal del dispositivo. En este momento, todas las aplicaciones y directivas de destino ya deben estar en el dispositivo o en el proceso de instalación.
Si quita un dispositivo del grupo, Microsoft Intune vuelve a evaluar las configuraciones de directiva y obliga al dispositivo a protegerse para obtener nuevas configuraciones.
Reporting
Para acceder a los informes para la agrupación de tiempos de inscripción, vaya a Dispositivos>Supervisar>errores de agrupación de tiempo de inscripción. El informe disponible solo muestra errores. En concreto, información sobre los dispositivos que no pudieron convertirse en miembros de un grupo de dispositivos estáticos específico durante estos procesos de instalación:
- Aprovisionamiento de preparación de Windows Autopilot
- Inscripción totalmente administrada de Android Enterprise
- Inscripción de perfil de trabajo corporativo de Android Enterprise
- Inscripción dedicada de Android Enterprise
- Inscripción de dispositivos automatizados para dispositivos móviles de Apple
La información actualizada recientemente puede tardar hasta 20 minutos en aparecer en el informe. Debe tener microsoft.IntunePermiso /ManagedDevices/Read RBAC para ver el informe.
Importante
Este informe proporciona información sobre los dispositivos que no se pueden agregar a los grupos de seguridad configurados en las directivas de inscripción. Si no se une al grupo durante la inscripción, es posible que la configuración cambie o se quite del dispositivo después de la inscripción, por lo que se recomienda supervisar el informe continuamente para que pueda realizar las acciones de mitigación necesarias inmediatamente. Por ejemplo, podría usar una aplicación personalizada que examine los datos del informe según una programación regular. A continuación, la aplicación genera una notificación cuando encuentra nuevos dispositivos en el informe.
Problemas y limitaciones conocidos
No hay problemas conocidos ni limitaciones con la agrupación de tiempo de inscripción.
Solución de problemas
Si se produce un comportamiento inesperado, póngase en contacto con Soporte técnico de Microsoft con la siguiente información:
- Número de serie del dispositivo.
- Portal de empresa registros de aplicaciones, si procede, con el identificador de registro.
- Marca de tiempo aproximada del evento y la zona horaria donde ocurrió.
- Capturas de pantalla del dispositivo o centro de administración de Microsoft Intune.
- Explicación detallada del comportamiento en el dispositivo.