{"id":6241,"date":"2026-03-07T04:36:18","date_gmt":"2026-03-07T04:36:18","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/es\/?p=6241"},"modified":"2026-03-07T04:36:18","modified_gmt":"2026-03-07T04:36:18","slug":"como-automatizar-la-inscripcion-de-dispositivos-de-active-directory-en-intune-con-la-politica-de-grupo","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/es\/como-automatizar-la-inscripcion-de-dispositivos-de-active-directory-en-intune-con-la-politica-de-grupo\/","title":{"rendered":"C\u00f3mo automatizar la inscripci\u00f3n de dispositivos de Active Directory en Intune con la pol\u00edtica de grupo"},"content":{"rendered":"<p>Conseguir que los dispositivos locales de Active Directory se inscriban autom\u00e1ticamente en Intune parece sencillo, pero resulta extra\u00f1o que Windows a veces se niegue a hacerlo de inmediato. Esta gu\u00eda explica el proceso, principalmente para evitar las t\u00edpicas dificultades cuando las m\u00e1quinas no se inscriben autom\u00e1ticamente como deber\u00edan. Si todo est\u00e1 configurado correctamente, los usuarios deber\u00edan iniciar sesi\u00f3n con sus cuentas de Microsoft 365 y su dispositivo se registrar\u00e1 pr\u00e1cticamente autom\u00e1ticamente en Intune, lo que les ofrece un control centralizado sin complicaciones. Pero seamos sinceros: la paciencia ayuda, y a veces hay que poner manos a la obra con la directiva de grupo o las plantillas de ADM para corregir errores o configuraciones incorrectas.<\/p>\n<h2>C\u00f3mo inscribir autom\u00e1ticamente dispositivos Windows de Active Directory (AD) en Intune<\/h2>\n<p><strong>Requisito:<\/strong> Su AD local debe estar sincronizado con Microsoft Entra ID mediante Microsoft Entra Connect (tambi\u00e9n conocido como Azure AD Connect).Si esto no funciona, este proceso no se iniciar\u00e1 autom\u00e1ticamente.<\/p>\n<h3>Habilitar la inscripci\u00f3n autom\u00e1tica de MDM mediante credenciales predeterminadas de Azure en la directiva de grupo<\/h3>\n<p>Por qu\u00e9 esto ayuda: Indica expl\u00edcitamente a Windows que inscriba autom\u00e1ticamente los dispositivos en Intune usando las credenciales asociadas a su usuario de Azure AD. Normalmente, si esta pol\u00edtica no est\u00e1 habilitada, los dispositivos permanecen sin inscribir o los usuarios deben inscribirse manualmente, lo cual no es ideal para configuraciones grandes. Al configurar esto, sus dispositivos comenzar\u00e1n a inscribirse sin problemas una vez que se aplique la pol\u00edtica, siempre que la sincronizaci\u00f3n y los permisos est\u00e9n configurados correctamente.<\/p>\n<p>Cu\u00e1ndo probar esto: si los usuarios inician sesi\u00f3n con sus credenciales de Microsoft 365 pero sus dispositivos no aparecen en Intune, o si no ve ninguna inscripci\u00f3n autom\u00e1tica incluso despu\u00e9s del inicio de sesi\u00f3n del usuario.<\/p>\n<ol>\n<h3>Abra Administraci\u00f3n de pol\u00edticas de grupo y cree una nueva GPO<\/h3>\n<ul>\n<li>Vaya al <strong>Administrador del servidor<\/strong>, luego a <strong>Herramientas<\/strong> y elija <strong>Administraci\u00f3n de pol\u00edticas de grupo<\/strong>.<\/li>\n<li>Crea una nueva <strong>GPO<\/strong> y vinc\u00falala a tu dominio o a la unidad organizativa espec\u00edfica con tus usuarios\/dispositivos. Aseg\u00farate de que est\u00e9s apuntando al \u00e1mbito correcto; de lo contrario, no se aplicar\u00e1.<\/li>\n<\/ul>\n<h3>Edite el nuevo GPO para establecer la pol\u00edtica correcta<\/h3>\n<ul>\n<li>Vaya a <strong>Configuraci\u00f3n del equipo &gt; Plantillas administrativas &gt; Componentes de Windows &gt; MDM<\/strong>.<\/li>\n<li>Busca la opci\u00f3n \u00bb <strong>Habilitar inscripci\u00f3n autom\u00e1tica en MDM con credenciales predeterminadas de Azure AD\u00bb<\/strong>. Si no est\u00e1 ah\u00ed, no te preocupes: consulta a continuaci\u00f3n c\u00f3mo agregarla.<\/li>\n<li>Config\u00farelo en <strong>Habilitado<\/strong> y seleccione <strong>Credencial de usuario<\/strong> como tipo de credencial, luego presione <strong>Aplicar<\/strong> y <strong>Aceptar<\/strong>.<\/li>\n<\/ul>\n<h3>Aplicar la pol\u00edtica<\/h3>\n<ul>\n<li>Ejec\u00fatalo <code>gpupdate \/force<\/code>en el S\u00edmbolo del sistema (Administrador) para aplicar los cambios inmediatamente. Sin embargo, en algunas configuraciones, puede tardar un poco en aplicarse.<\/li>\n<\/ul>\n<\/ol>\n<h3>\u00bfQu\u00e9 sucede si la pol\u00edtica \u00abHabilitar inscripci\u00f3n autom\u00e1tica en MDM usando credenciales predeterminadas de Azure\u00bb no est\u00e1 disponible?<\/h3>\n<p>Dado que las actualizaciones de Windows y las plantillas ADMX difieren, a veces falta esa configuraci\u00f3n. No se preocupe, esto es lo que debe hacer:<\/p>\n<ol>\n<h3>M\u00e9todo 1: Obtenga las plantillas ADMX adecuadas<\/h3>\n<ul>\n<li>Comprueba qu\u00e9 versi\u00f3n de Windows se ejecuta en tus equipos unidos al dominio. Luego, descarga las plantillas administrativas correspondientes de Microsoft:<\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=108394\" rel=\"noopener\" target=\"_blank\">Windows 11, versi\u00f3n 25H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=106254\" rel=\"noopener\" target=\"_blank\">Windows 11, versi\u00f3n 24H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=105667\" rel=\"noopener\" target=\"_blank\">Windows 11, versi\u00f3n 23H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=104593\" rel=\"noopener\" target=\"_blank\">Windows 11, versi\u00f3n 22H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=104677\" rel=\"noopener\" target=\"_blank\">Windows 10, versi\u00f3n 22H2<\/a><\/li>\n<\/ul>\n<\/ol>\n<ol start=\"2\">\n<h3>M\u00e9todo 2: Instale las plantillas ADMX en su controlador de dominio<\/h3>\n<ul>\n<li>Descargue el paquete correcto y luego inst\u00e1lelo en su DC.<\/li>\n<li>Despu\u00e9s de la instalaci\u00f3n, busque la carpeta donde se encuentran los archivos ADMX, algo como:<\/li>\n<li><code>C:\\Program Files (x86)\\Microsoft Group Policy\\Windows 11 October 2023 Update (23H2)\\<\/code><\/li>\n<li>Copie la <code>PolicyDefinitions<\/code>carpeta completa desde esa ubicaci\u00f3n al recurso compartido SYSVOL:<\/li>\n<li><a href=\"file:\/\/\\\\&lt;your-domain-root&gt;\\SYSVOL\\&lt;your-domain&gt;\\Policies\" rel=\"noopener\" target=\"_blank\">\\\\<your-domain>\\SYSVOL\\<your-domain>.local\\Pol\u00edticas\\<\/your-domain><\/your-domain><\/a><\/li>\n<li>Espere unos segundos para que la replicaci\u00f3n DFSR se sincronice en los controladores de dominio.<\/li>\n<li>Luego regrese a <strong>Administraci\u00f3n de pol\u00edticas de grupo<\/strong> y cree o edite su GPO para habilitar esa configuraci\u00f3n.<\/li>\n<\/ul>\n<\/ol>\n<h3>Pr\u00f3ximo paso: Habilitar la inscripci\u00f3n autom\u00e1tica en Intune<\/h3>\n<p>Una vez que su pol\u00edtica est\u00e9 implementada, dir\u00edjase al <a href=\"https:\/\/intune.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>Centro de administraci\u00f3n de Intune<\/strong><\/a>.<\/p>\n<ul>\n<li>Vaya a <strong>Dispositivos &gt; Windows &gt; Inscripci\u00f3n &gt; Inscripci\u00f3n autom\u00e1tica<\/strong>.<\/li>\n<li>Establezca el <strong>\u00e1mbito de usuario de MDM<\/strong> en <strong>Todos<\/strong> para que todos los dispositivos intenten registrarse. Adem\u00e1s, active <strong>la Protecci\u00f3n de informaci\u00f3n de Windows (WIP)<\/strong> para todos.<\/li>\n<li>Haga clic en <strong>Guardar<\/strong>. Espere un retraso, pero una vez que los usuarios inicien sesi\u00f3n o las m\u00e1quinas actualicen las pol\u00edticas, la inscripci\u00f3n autom\u00e1tica deber\u00eda activarse. Normalmente, ese es el plan.<\/li>\n<\/ul>\n<h3>Compruebe si los dispositivos se est\u00e1n registrando correctamente<\/h3>\n<p>Una vez configurado todo, espere unos minutos, idealmente despu\u00e9s de la pr\u00f3xima sincronizaci\u00f3n de Azure AD. Cuando los usuarios inicien sesi\u00f3n con sus cuentas de trabajo, sus equipos Windows deber\u00edan empezar a registrarse en Intune autom\u00e1ticamente. Puede comprobarlo visitando <a href=\"https:\/\/intune.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>Dispositivos Intune<\/strong><\/a> y buscando nuevas entradas.<\/p>\n<h3>Consejos adicionales para el registro manual o la reparaci\u00f3n de dispositivos bloqueados<\/h3>\n<ul>\n<li>Para agregar un dispositivo manualmente, vaya a <strong>Configuraci\u00f3n &gt; Cuentas &gt; Acceder al trabajo o la escuela<\/strong>, luego haga clic en <strong>Agregar una cuenta de trabajo o escuela<\/strong> e inicie sesi\u00f3n.<\/li>\n<li>Si un dispositivo fue registrado previamente pero no aparece como unido de forma h\u00edbrida, intente ejecutarlo <code>dsregcmd.exe \/leave<\/code>en el s\u00edmbolo del sistema elevado, luego reinicie e inicie sesi\u00f3n nuevamente.<\/li>\n<\/ul>\n<p>Eso cubre lo esencial. Sinceramente, en algunas configuraciones, la integraci\u00f3n tarda un poco m\u00e1s, pero una vez que todo est\u00e1 arreglado, los dispositivos tienden a registrarse autom\u00e1ticamente. No s\u00e9 por qu\u00e9 funciona a veces, pero con las plantillas y pol\u00edticas adecuadas, es menos arriesgado.<\/p>\n<h2>Resumen<\/h2>\n<ul>\n<li>Aseg\u00farese de que AD est\u00e9 sincronizado con Entra ID a trav\u00e9s de Entra Connect.<\/li>\n<li>Cree y vincule un GPO para habilitar la inscripci\u00f3n autom\u00e1tica a MDM.<\/li>\n<li>Si es necesario, descargue e instale las plantillas ADMX que coincidan con su versi\u00f3n de Windows.<\/li>\n<li>Implemente la pol\u00edtica <strong>Habilitar inscripci\u00f3n autom\u00e1tica en MDM<\/strong> y ejecute <code>gpupdate \/force<\/code>.<\/li>\n<li>Configure la inscripci\u00f3n autom\u00e1tica en Intune y verifique el estado del dispositivo despu\u00e9s de la sincronizaci\u00f3n.<\/li>\n<\/ul>\n<h2>Resumen<\/h2>\n<p>Con suerte, esto ayudar\u00e1 a aclarar los problemas de la inscripci\u00f3n autom\u00e1tica. A veces solo es cuesti\u00f3n de definir las pol\u00edticas, esperar las sincronizaciones o forzar la configuraci\u00f3n. Una vez que todo funciona, la gesti\u00f3n de dispositivos se vuelve mucho m\u00e1s sencilla. Y s\u00ed, puede parecer un poco complicado, pero al menos se puede hacer.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Conseguir que los dispositivos locales de Active Directory se inscriban autom\u00e1ticamente en Intune parece sencillo, pero resulta extra\u00f1o que Windows a veces se niegue a<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6241","post","type-post","status-publish","format-standard","hentry","category-ayuda"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts\/6241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/comments?post=6241"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/posts\/6241\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/media?parent=6241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/categories?post=6241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/es\/wp-json\/wp\/v2\/tags?post=6241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}