Este artículo describe cómo registrar dispositivos en Intune y Azure AD para una administración centralizada y seguridad empresarial. Nos centraremos en el registro masivo de dispositivos unidos a Azure AD (AADJ) y dispositivos unidos a Active Directory (AD) local sin interacción del usuario.
Registrar dispositivos AADJ en Intune sin intervención manual o restablecimiento de AADJ es una necesidad común. El objetivo es automatizar este proceso para una gestión más eficiente. Asimismo, es crucial registrar dispositivos unidos a AD local sin cambiar el nombre del equipo para mantener la coherencia y evitar interrupciones.
Algunos métodos comunes incluyen el Paquete de aprovisionamiento de Windows y el Objeto de directiva de grupo (GPO). Sin embargo, el Paquete de aprovisionamiento de Windows puede cambiar el nombre del equipo y no es adecuado para dispositivos AADJ. El método GPO, aunque no totalmente probado, podría ser una posible solución.
Se han considerado scripts y enlaces profundos, pero no han dado resultados satisfactorios. Herramientas de administración remota como Ninja RMM pueden ayudar a implementar aplicaciones y paquetes de software, pero su capacidad para el registro masivo en Intune aún debe verificarse.
El objetivo final es registrar todos los dispositivos AADJ en Intune para una gestión centralizada, seguridad mejorada y experiencia de usuario optimizada. Simplificar el proceso de registro, minimizar la intervención del usuario y mantener los nombres de equipo existentes son factores clave a considerar. Requisitos adicionales, como identificar al usuario principal en Endpoint Manager, pueden ajustarse según sea necesario.
