Microsoft autopilot es un servicio que se integra con Intune y MDM, que permite configurar de forma sencilla el enrolamiento y administración de los servicios mencionados anteriormente en equipos administrados por la empresa.
Requisitos
Antes de comenzar, hay que tener en cuenta que Autopilot es un servicio de Microsoft que se utiliza para facilitar tareas con Intune, por lo que hay que se debe poseer primero una licencia de usuario disponible para poder utilizar este sistema. También se debe entender que la mínima versión de Windows para poder utilizar este sistema en equipos cliente es Windows 10. Concretando un poco más en cuanto a licencias, estas son las licencias que tienen las capacidades necesarias para poder ser utilizadas con Intune y Autopilot:
- Microsoft 365 Business Premium
- Microsoft 365 F1 o F3
- Microsoft 365 Academic A1, A3, o A5
- Microsoft 365 Enterprise E3 or E5
- Enterprise Mobility + Security E3 or E5
- Intune for Education
- Azure Active Directory Premium P1 o P2 y Microsoft Intune
Funcionalidades básicas
Autopilot permite, entre otras cosas, acomodar la experiencia de inicio de sesión al usuario personalizando la cantidad de opciones a mostrar o bloqueando algunas para que se encargue el propio sistema de configurarlas. También permite registrar los dispositivos como parte de la organización, integrándolos con intune e impidiendo así que si se reinstala Windows 10 u 11 se pueda reutilizar o revender.
Funcionalidades avanzadas
Autopilot permite que desde buen principio y ya desde la configuración inicial del equipo se realicen tareas como la aplicación de políticas, instalación de aplicaciones o el cifrado del disco. Todo esto se puede configurar desde el portal de endpoint.microsoft.com, donde con nuestra cuenta de Azure podremos realizar todas las configuraciones necesarias y definir las políticas de acceso que se requieran para un comportamiento óptimo de los dispositivos registrados.
Este servicio también permite realizar un “Autopilot Reset” desde el portal, que se reduce a un formateo de los datos de la máquina, pero manteniendo todas las configuraciones que se han realizado relacionadas con Intune y Autopilot. Esto aumenta la eficiencia a la hora de, por ejemplo, tener que reutilizar un equipo para un usuario distinto.
Los dispositivos se pueden añadir a Autopilot de forma automática o manual, no obstante, si se hace de forma automática, el dispositivo siempre requerirá un primer inicio y configuración manuales para unirlo a Intune. La unión automática de los dispositivos al portal de intune se hace mediante Grupos Dinámicos en Intune y aplicando las políticas de intune a estos grupos. De otra forma, habría que encenderlo, sacar su HardwareID y subirlo al portal de Autopilot para que el equipo sea detectado. También existe la posibilidad de pedir estos HardwareID a fabricante en el momento de hacer la compra, facilitando así el proceso de inscripción manual a Autopilot, y, de hecho, esto es lo que Microsoft recomienda.
Resumen
Autopilot es un servicio interesante. Ofrece posibilidades que hasta ahora no se podían contemplar, como entregar un equipo vacío y que se enrole automáticamente en la organización, cargando todas sus configuraciones y políticas, permitiendo un mejor control y la instalación de aplicaciones corporativas, vpns y gestión de permisos de una forma automatizada sin la participación de personal de IT en el proceso.
