Agrupación de tiempo de inscripción en Microsoft Intune

Se aplica a Windows 11

Configure la agrupación de tiempo de inscripción para acelerar el aprovisionamiento de aplicaciones y directivas durante la inscripción de dispositivos. Con la agrupación de tiempo de inscripción, puede agregar un grupo de seguridad de Microsoft Entra en el perfil de inscripción para que los dispositivos se agreguen al grupo durante la inscripción, en lugar de después. A continuación, puede asignar las aplicaciones necesarias y la configuración de directivas al grupo. Este preconocimiento del grupo de seguridad del que el dispositivo pasará a ser miembro después de la inscripción permite a Intune entregar las configuraciones al dispositivo rápidamente durante la inscripción, lo que reduce la latencia posterior a la inscripción y mejora el tiempo de productividad.

Si no configura la agrupación de tiempo de inscripción, los dispositivos inscritos se agrupan en función de las propiedades de inventario y los identificadores de etiqueta de grupo. A continuación, Microsoft Intune entrega aplicaciones y directivas basadas en la pertenencia a grupos. Microsoft Intune solo puede determinar las aplicaciones y directivas que necesita un dispositivo después de agrupar el dispositivo, por lo que los dispositivos agrupados de esta manera a menudo no están listos para su uso inmediato. La inscripción de dispositivos puede tardar hasta 8 horas en recibir todas las aplicaciones y directivas.

En este artículo se proporciona información general sobre la agrupación de tiempo de inscripción, cómo configurarla y las limitaciones de características.

Requisitos previos

  • La agrupación de tiempo de inscripción se admite en los dispositivos aprovisionados a través de la preparación del dispositivo Windows Autopilot. Debe tener permisos para crear y modificar directivas de preparación de dispositivos Windows Autopilot.

  • Para configurar grupos de Microsoft Entra en un perfil de inscripción, debe tener el permiso de asignación de pertenencia a dispositivos en tiempo de inscripción . Este permiso está disponible para roles personalizados, en la categoría Programas de inscripción en el Centro de administración de Microsoft Intune. Para obtener más información sobre cómo crear roles personalizados, consulte Control de acceso basado en roles.

  • Para agregar una aplicación de primera entidad de Intune como propietario de un grupo de seguridad, que es un paso necesario para la agrupación de tiempo de inscripción, debe cumplir uno de los siguientes requisitos previos:

    • Debe ser administrador de grupo de Microsoft Entra u otro rol con el permiso microsoft.directory/groups/owners/update .
    • Debe ser un propietario existente del grupo de seguridad Microsoft Entra.
  • El grupo designado debe configurarse como grupo de ámbito para que el administrador lo use en la configuración de agrupación de tiempo de inscripción.

Paso 1: Creación de un grupo de seguridad de Microsoft Entra

Cree un grupo de seguridad de Microsoft Entra para usarlo en los perfiles de inscripción. No es necesario agregar dispositivos o usuarios a este grupo en este momento. Para obtener más información y pasos, consulta Windows Autopilot - Crear un grupo de dispositivos.

Después de configurar la agrupación de tiempo de inscripción en el perfil de inscripción, puede volver a este grupo de seguridad para agregar y quitar dispositivos. Cualquier administrador de Intune con los permisos de grupo de seguridad adecuados puede editar el grupo de seguridad.

Paso 2: Configurar la agrupación de tiempo de inscripción en el perfil de inscripción

La característica de agrupación de tiempo de inscripción solo se aplica a las nuevas inscripciones de dispositivos. No afecta ni se aplica a los dispositivos que ya están inscritos.

Puede agregar un grupo de seguridad estático de Microsoft Entra por perfil de inscripción. Como administrador de Intune, solo puede agregar grupos de Microsoft Entra autorizados en el grupo de ámbito para el rol de Intune. Asegúrese de que los grupos de ámbito y las etiquetas de grupo están asignados a los roles adecuados para que los administradores puedan ver el grupo de seguridad durante la creación del perfil.

  1. En el Centro de administración de Microsoft Intune, vaya aInscripción de dispositivos>.
  2. Seleccione el tipo de inscripción que va a configurar y cree un perfil. Para obtener más información sobre cómo configurar el perfil, vea Crear directiva de preparación de dispositivos Windows Autopilot.

Después de guardar el perfil, puede volver a él en cualquier momento para editar la configuración del grupo. Las actualizaciones que realice en la configuración del grupo no se aplican a los dispositivos que ya están inscritos con el perfil. Si quita un dispositivo del grupo, Microsoft Intune vuelve a evaluar las configuraciones de directiva y obliga al dispositivo a protegerse para obtener nuevas configuraciones.

Paso 3: Inscribir dispositivos

Cuando los dispositivos asignados al perfil de inscripción se inscriben, se convierten en miembros del grupo de seguridad Microsoft Entra y comienzan a recibir aplicaciones y directivas. Una vez que el administrador o el usuario final completan la configuración inicial del dispositivo, llegan a la pantalla principal del dispositivo. En este momento, todas las aplicaciones y directivas de destino ya deben estar en el dispositivo o en el proceso de instalación.

Si quita un dispositivo del grupo, Microsoft Intune vuelve a evaluar las configuraciones de directiva y obliga al dispositivo a protegerse para obtener nuevas configuraciones.

Problemas y limitaciones conocidos

La generación de informes para la agrupación de tiempo de inscripción no está disponible actualmente.

Solución de problemas

Si se produce un comportamiento inesperado, póngase en contacto con el soporte técnico de Microsoft con la siguiente información:

  • Número de serie del dispositivo.
  • Registros de aplicaciones del Portal de empresa, si procede, con identificador de registro.
  • Marca de tiempo aproximada del evento y la zona horaria donde ocurrió.
  • Capturas de pantalla del centro de administración o dispositivo de Microsoft Intune.
  • Explicación detallada del comportamiento en el dispositivo.