¡Hola a todos! Hoy vamos a hablar sobre cómo definir políticas de grupo en el controlador de dominio para la inscripción automática de dispositivos unidos a Entra ID híbrido en Microsoft Intune. Este es el primer artículo de una serie de tres donde veremos paso a paso cómo lograr esta integración.

Definir políticas de grupo en el controlador de dominio es un proceso fundamental para asegurarnos de que nuestros dispositivos se inscriban automáticamente en Intune cuando se unen al dominio. Sin más preámbulos, ¡vamos a ello!

Paso 1: Acceder al Editor de Políticas de Grupo y crea una nueva GPO

Primero, debemos acceder al Editor de Políticas de Grupo en el controlador de dominio. Para ello:

  1. Inicia sesión en el controlador de dominio con una cuenta que tenga permisos de administrador.
  2. Abre el menú Inicio y escribe «gpedit.msc» en el cuadro de búsqueda. Presiona Enter para abrir el Editor de Políticas de Grupo.

Paso 2: Navegar a la Configuración de Dispositivos

Una vez dentro del Editor de Políticas de Grupo, sigue estos pasos:

  1. En el panel izquierdo, expande Configuración del equipo.
  2. Navega a Plantillas administrativas > Componentes de Windows > Inscripción de dispositivo > Inscripción de MDM.

Paso 3: Configurar la Política de Inscripción Automática

Ahora es momento de configurar la política de inscripción automática:

  1. En el panel derecho, busca y haz doble clic en Permitir que los dispositivos se inscriban automáticamente en MDM.
  2. En la ventana que se abre, selecciona Habilitada.
  3. A continuación, en el campo de Opciones, selecciona Credencial de usuario.

Paso 4: Aplicar la Configuración

Para asegurarnos de que la configuración se aplique correctamente:

  1. Haz clic en Aplicar y luego en Aceptar.
  2. Cierra el Editor de Políticas de Grupo y asóciala a la UO donde tienes los dispositivos a enrolar.

Paso 5: Actualizar las Políticas de Grupo

Finalmente, debemos actualizar las políticas de grupo en los dispositivos cliente:

  1. Abre el símbolo del sistema en el dispositivo cliente.
  2. Para verificar Azure AD y AD local y otros detalles, desde el dispositivo inscrito, en el símbolo del sistema, ejecute el comando dsregcmd /status. Puede ver todos los detalles requeridos.

 

¡Y eso es todo! Hemos configurado correctamente las políticas de grupo para permitir la inscripción automática de dispositivos en Intune cuando se unen al dominio. Este es el primer paso crucial para integrar nuestros dispositivos con Intune utilizando el Hybrid Entra ID Join. En los próximos artículos, profundizaremos en la configuración de Intune y la inscripción de dispositivos.

Espero que este artículo te haya sido útil. ¡No dudes en dejar tus preguntas o comentarios abajo! Recuerda, cada día es una oportunidad para aprender algo nuevo.

¡Hasta la próxima!

⬇️¡Sigue, comenta y comparte! ⬇️

¡Descubre mis 5 HERRAMIENTAS SECRETAS que transformarán tu productividad!

Apúntate y te enseñaré mis 5 herramientas principales para ser más eficiente en mi día a día. Además, te iré enviando todas las novedades del sector tecnológico resumidas para que estés al día de todo lo que sucede, actualizaciones de principales softwares y vulnerabilidades destacadas de la semana.