Consentimiento del cliente de Windows Autopilot

En este artículo se describe cómo un asociado de proveedor de servicios en la nube (CSP) (factura directa, proveedor indirecto o revendedor indirecto) o un OEM puede obtener la autorización del cliente para registrar dispositivos Windows Autopilot en nombre del cliente.

Autorización de CSP

Los asociados de CSP pueden obtener la autorización del cliente para registrar dispositivos Windows Autopilot en nombre del cliente según las siguientes restricciones:

Método Descripción
CSP directo Obtiene la autorización directa del cliente para registrar dispositivos.
Proveedor de CSP indirecto Obtiene permiso implícito para registrar dispositivos a través de la relación que su asociado de revendedor de CSP tiene con el cliente. Los proveedores de CSP indirectos registran dispositivos a través del Centro de partners de Microsoft.
Revendedor de CSP indirecto Obtiene la autorización directa del cliente para registrar dispositivos. Al mismo tiempo, su asociado de proveedor de CSP indirecto también obtiene autorización, lo que significa que el proveedor indirecto o el revendedor indirecto pueden registrar dispositivos para el cliente. Sin embargo, el revendedor de CSP indirecto debe registrar dispositivos a través de la interfaz de usuario del Centro de partners de Microsoft (carga manual del archivo CSV). El proveedor de CSP indirecto puede registrar dispositivos mediante las API del Centro de partners de Microsoft.

Pasos

Para que un CSP registre dispositivos Windows Autopilot para un cliente, el cliente debe conceder primero ese permiso de asociado de CSP mediante el siguiente proceso:

  1. CSP envía un vínculo al cliente que solicita autorización o consentimiento para registrar o administrar dispositivos en su nombre. Para ello:

    1. CSP inicia sesión en el Centro de partners de Microsoft.

    2. Seleccione Panel en el menú superior.

    3. Seleccione Cliente en el menú lateral.

    4. Seleccione el vínculo Solicitar una relación de revendedor :

      Solicitar una relación de revendedor.

    5. Active la casilla que indica si se desean derechos de administrador delegados:

      Derechos delegados.

      Nota:

      En función del asociado, podría solicitar permisos de administrador delegado (DAP) al solicitar este consentimiento. Si es posible, es mejor usar el proceso sin DAP más reciente (que se muestra en este documento). Si no es así, su estado de DAP se puede quitar fácilmente del Centro de administración de Microsoft 365. Para obtener más información, consulte Obtención de permisos para administrar el servicio o la suscripción de un cliente.

    6. Envíe la plantilla del paso anterior al cliente por correo electrónico.

  2. El cliente con privilegios de administrador global del Centro de administración de Microsoft selecciona el vínculo en el correo electrónico. El vínculo los lleva a la siguiente página del Centro de administración de Microsoft 365 :

    Captura de pantalla de la página Aceptar contrato y autorización de asociados: derechos de administrador delegados.

    La imagen anterior es lo que el cliente ve si solicitó derechos de administrador delegado (DAP). En la página se indica qué roles de administrador se solicitan. Si el cliente no solicitó derechos de administrador delegados, vería la página siguiente:

    Captura de pantalla de la página Aceptar contrato y autorizar asociado.

    Nota:

    Un usuario sin privilegios de administrador global que selecciona el vínculo ve un mensaje similar al siguiente:

    Captura de pantalla de la página de permisos.

  3. El cliente activa la casilla , seguida del botón Aceptar . La autorización se produce de forma instantánea.

  4. Para comprobar que la solicitud de autorización está completa, el CSP puede comprobar la lista Clientes en su cuenta del Centro de partners de Microsoft. Si el cliente está en la lista, la solicitud se completa. Por ejemplo:

    Clientes.

Importante

Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de una organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Autorización de OEM

La autorización de OEM solo está disponible para aquellos OEM que son aptos para usar OEM Direct API para registro y cancelación de registro de Windows Autopilot.

Los OEM que son aptos para usar la solución direct API tienen un vínculo único para proporcionar a sus respectivos clientes, que el OEM puede solicitar a Microsoft a través del alias de soporte técnico msoemops . Póngase en contacto con el administrador de cuentas de la organización para obtener este alias de soporte técnico.

  1. Los correos electrónicos oem se vinculan a su cliente.

  2. El cliente inicia sesión en el Centro de administración de Microsoft 365 mediante una cuenta nativa de la nube (por ejemplo, [dominio].onmicrosoft.com) con privilegios de administrador global.

  3. El cliente selecciona el vínculo en el correo electrónico, que los lleva directamente a la página siguiente:

    Captura de pantalla de la página Aceptar invitación de asociado.

    Nota:

    Un usuario sin privilegios de administrador global que selecciona el vínculo ve un mensaje similar al siguiente:

    Captura de pantalla de la página de permiso requerido de MSfB.

  4. El cliente selecciona la casilla , seguida del botón Aceptar y ha terminado. La autorización se produce de forma instantánea.

    Nota:

    Una vez completado este proceso, actualmente no es posible que un administrador quite un OEM. Para quitar un OEM o revocar sus permisos, envíe una solicitud a msoemops@microsoft.com

  5. El OEM puede usar Validate Device Submission Data API para comprobar que se ha completado el consentimiento.

    Nota:

    Esta API se describe en la versión más reciente de la notas del producto de API, p. 14ff. Este vínculo solo es accesible para los asociados de dispositivos de Microsoft. Como se describe en este artículo, es una recomendación de procedimiento recomendado para que los asociados oem ejecuten la comprobación de API para confirmar que se recibe el consentimiento del cliente antes de intentar registrar dispositivos. Esta comprobación puede ayudar a evitar errores en el proceso de registro.

    Nota:

    Durante el proceso de registro de autorización de OEM, no se conceden permisos de administrador delegados al OEM.

Resumen

En esta fase del proceso, Microsoft ya no está implicado. El intercambio de consentimiento se produce directamente entre el OEM y el cliente. Todo sucede de forma instantánea, tan rápido como se seleccionan los botones.