[avatar user=»administrador» size=»thumbnail» align=»left» link=»https://ccrudo.com/blog-posts/windows10-autopilot-tus-usuarios-les-encantara/»]Gracias por visitar mi Blog[/avatar]
Comentarios Generales:
Hoy voy a tratar de explicar para que se logre comprender mejor los nuevos paradigmas de Windows 10. ¿De qué manera?
no pensando de la forma tradicional a la que venimos trabajando desde hace muchos años atrás, y ver más allá.
¿Hoy que nos ofrece Microsoft?
Que ya hace años cambió sus productos, transformándolos realmente en productos muy serios, confiable, estable y de fácil adopción.
Windows Autopilot Device Identity resource type
Control Centralizado:
- Tendremos un registro de todo el proceso.
- Aprovisionamiento fácil para el usuario con personalización de pocos pasos de autoservicio.
- Podemos hacer todo esto a nuestro propio ritmo uniendo nuestros dispositivos a Azure Active Directory e inscribirse en la administración de dispositivos móviles.
- Características que proporciona servicios de configuración y preconfiguración para nuevos dispositivos, para que estén listos para un uso productivo desde el primer momento.
- Estado de inscripción, con esto los dispositivos quedarán totalmente configurado, siendo compatibles y seguros antes que los usuarios puedan acceder al escritorio.
- Ventaja como administrador, podemos ejecutar un reinicio de forma remota a través de Microsoft Intune o localmente para preparar fácilmente los dispositivos para su reutilización al eliminar todas la aplicaciones, configuración y archivos.
Ventajas:
Transición amigable y sencilla hacia una administración basada en la nube (Azure). De esta manera conseguiremos estar siempre actualizados, mejorando nuestra productividad, seguridad, obteniendo el mejor modelo de servicio y ritmo alineado. Para cumplir con Normas de conformidad hoy y en el futuro.
Escenario posible de implementación de S.O. ofrecido por Microsoft que se usa junto con Intune. Para poder integrar los ambientes de Azure y On-premises.
Por ejemplo: para aprovechar AutoPilot, Intune u otras características de System Center Configuration Manager (SCCM) de manera más efectiva y en el momento adecuado.
Windows AutoPilot le permite:
- Unir automáticamente dispositivos a Azure Active Directory (Azure ad)
- Inscribir automáticamente dispositivos en servicios MDM, como Microsoft Intune (requiere una suscripción de Azure ad Premium)
- Restringir la creación de cuentas de administrador
- Crear y asignar automáticamente dispositivos a grupos de configuración basándose en el perfil de un dispositivo
- Personalizar experiencia fuera de la caja (Oobee) contenido específico de la organización
- Habilitar la configuración completa del dispositivo mediante Microsoft Intune
¿Qué es OOBE? Out-of-box experience (La experiencia inmediata (OOBE pronunciado oo-bee) es la experiencia que tiene un consumidor (o usuario) cuando se prepara para usar por primera vez un nuevo producto.
Básicamente, todo lo que es es OOBE?, es el ‘script’ que se ejecuta y configura todo cuando enciendes por primera vez una instalación nueva de Windows 10.
Lo más importante, Windows AutoPilot nos ayuda a reunir la visión de dispositivos Powered de Microsoft 365, aprovechando las modernas técnicas de implementación y administración con Windows 10, Office 365 Proplusy EMS.
NATICO
Empecemos con una revisión del Servicio AutoPilot en su forma básica, sin ningún suplemento. Se puede encontrar visitando Microsoft Store Business (en Administrar Dispositivos) o en Azure Intune Portal (en la inscripción del dispositivo, Inscripción de Windows). Iniciando Sesión con una cuenta de Administrador Global para su inquilino de Office 365/Azure. O contar con los derechos necesarios, en la siguiente imagen se puede importar dispositivos y definir perfiles para ellos.
Requisitos Previos
- La inscripción automática de Windows 10 debe estar habilitada.
- Se requiere una suscripción a Azure Active Directory Premium para mejores beneficios.
- Importar un archivo CSV con su información.
- Agregar dispositivos Windows Autopilot.
- Elija Importar para comenzar a importar la información del dispositivo. La importación puede tardar varios minutos.
- Una vez completada la importación, elija Inscripción de dispositivos> Inscripción de Windows > Windows AutoPilot > Dispositivos > Sincronización. Aparecerá un mensaje en el que se indica que la sincronización está en curso. El proceso puede tardar unos minutos en completarse, en función de cuántos dispositivos se estén sincronizando.
- Actualice la vista para ver los nuevos dispositivos.
- Entre otras opciones crear un grupo de dispositivos de AutoPilot, seleccionar el tipo de grupo de seguridad, tipo de pertenencia, asignado o dispositivo dinámico junto con el perfil de AutoPilot Deployment, etc.
Modelo:
#Gather a computer’s AutoPilot info:
Set-Location -Path C:\Sources
Save-Script -Name Get-WindowsAutoPilotInfo -Path .\
Install-Script -Name Get-WindowsAutoPilotInfo
.\Get-WindowsAutoPilotInfo.ps1 -ComputerName ‘LOCALHOST’ -OutputFile.\MyComputer.csv -Append
Import-Csv -Path .\MyComputer.csv
Esta ventaja me encanta: imaginemos que una persona de nuestra compañía se compró un equipo, el equipo nuevo recién salido de la caja, en ese caso utilizaríamos un truco.
Iniciar Windows en modo auditoría presionando CTRL +MAYUS +F3 durante OOBE, antes de que inicie la sesión en la máquina.
Los usuarios pueden ir a través del proceso de implementación de forma independiente, sin necesidad de consultar a su administrador de TI.
Acceso condicional: para esto es necesario cuenta AD Premium
El acceso condicional proporciona el control y la protección que necesita para mantener protegidos sus datos corporativos, a la vez que ofrece a los usuarios una experiencia que les permite trabajar de forma óptima desde cualquier dispositivo. Por ejemplo, puede restringir el acceso desde fuera de la red de la empresa o a dispositivos que cumplan determinadas directivas.
¿Por qué debe usar el acceso condicional?
APLICACIONES SEGURAS
Requiera la autenticación multifactor para las aplicaciones confidenciales siempre o solo desde fuera de la red de la empresa.
PROTECCIÓN FRENTE AL RIESGO
Requiera la autenticación multifactor para los eventos de riesgo que detecte el sistema de aprendizaje automático de Microsoft.
DATOS SEGUROS
Requiere que el dispositivo esté marcado como conforme o unido a Azure AD híbrido para permitir el acceso a los recursos de la empresa.
Bueno hasta aqui les dejo este detalle general sobre Windows AutoPilot.