Descarga la aplicación para disfrutar aún más
Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!
Win 10_21H2_V3_lab guide español - M F
Desafio Chile Veintitrés
Compartir
Vista previa del material en texto
Kit de laboratorio de implementación de Windows 10 y Office Empresa de Windows 10 | Aplicaciones de Microsoft 365 para empresas | Movilidad empresarial + seguridad Guía de laboratorio Actualizado: 20 de marzo de 20 23 Tabla de contenido 1 Introducción 3 2 Montaje de laboratorio 5 2.1 Entorno local 5 2.2 Entorno en la nube 7 2.3 Configuración del entorno local 11 2.4 Configuración del entorno de nube 24 3 Planificar y preparar la infraestructura 31 3.1 Análisis de escritorio 31 3.2 Puerta de enlace de gestión en la nube (CMG) y punto de distribución en la nube (CDP) 37 3.3 Adjuntar arrendatario, administración conjunta y cargas de trabajo de conmutación 50 3.4 Análisis de terminales 56 3.5 Acceso remoto (VPN) 57 4 Preparar la configuración 69 4.1 Optimizar la entrega de actualizaciones de Windows 10 69 4.2 Mantenimiento de Windows 10 mediante la directiva de grupo 71 4.3 Mantenimiento de Windows 10 con Microsoft Intune 72 4.4 Mantenimiento de Windows 10 con Configuration Manager 82 4.5 Servicio de aplicaciones de Microsoft 365 para empresas mediante Configuration Manager 86 4.6 Servicio de aplicaciones de Microsoft 365 para empresas con Intune 95 4.7 Seguridad y Cumplimiento 95 5 Preparar aplicaciones 140 5.1 Empaquetado MSIX y conversión de aplicaciones Win32 140 6 Implementar Windows 10 144 6.1 Secuencias de tareas de implementación de SO en Configuration Manager 144 6.2 Secuencias de tareas de implementación de SO en MDT 149 6.3 Piloto automático de Windows 151 6.4 Implementar y administrar el nuevo Microsoft Edge 166 6.5 Modo IE 174 7 Implementar aplicaciones de Microsoft 365 en la empresa 181 7.1 Implementación administrada en la nube 181 7.2 Implementación administrada localmente 184 7.3 Implementación de aplicaciones de Microsoft 365 en dispositivos no unidos a AD 187 7.4 Implementación administrada en la empresa mediante Configuration Manager 194 7.5 Implementación administrada empresarial con Microsoft Intune 201 7.6 Implementación y administración de LOB con Microsoft Intune 202 7.7 Implementar equipos de Microsoft 204 7.8 Filtros de asignación 207 8 Apéndice A: Escritorio virtual de Windows 210 8.1 Escritorio virtual de Windows: preparar 210 8.2 Escritorio virtual de Windows: implementar 212 8.3 Escritorio virtual de Windows: optimizar 217 9 Apéndice B - Compatibilidad 221 9.1 Convertir una aplicación Win32 en una aplicación para UWP 221 9.2 Kit de certificación de aplicaciones de Windows 228 9.3 Itinerancia estatal empresarial 231 9.4 Personalización del menú Inicio y eliminación de la aplicación UWP 232 9.5 Virtualización de la experiencia del usuario (UE-V) 234 9.6 Autoservicio de aplicaciones con Microsoft Store para empresas 235 10 Apéndice D: Preparar la infraestructura 238 10.1 Reducción de la memoria caché alojada en el buzón de Outlook a través de la directiva de grupo 238 10.2 CMPivot para datos en tiempo real en Configuration Manager 240 10.3 Configuración de aplicaciones móviles de Outlook y protección de aplicaciones 240 Introducción Los laboratorios de esta guía están diseñados para ayudarlo a planificar, probar y validar su implementación y administración de escritorios que ejecutan Windows 10 Enterprise y Microsoft 365 Apps para empresas. Los laboratorios cubren el uso de Microsoft Intune, Configuration Manager, Desktop Analytics, Office Customization Tool, OneDrive, Windows Autopilot y más. Este kit es muy recomendable para las organizaciones que se preparan para las actualizaciones de Windows 8 y también se aplica si actualmente usa Windows 10, Aplicaciones de Microsoft 365 para empresas (anteriormente Office 365 ProPlus) u Office 2019. Además, como entorno aislado, el laboratorio es ideal para explorar actualizaciones de herramientas de implementación y probar su automatización relacionada con la implementación. La guía se divide en cinco secciones: Nota: Esta guía de laboratorio no pretende cubrir todas las tareas y escenarios de implementación y administración. Para obtener una guía completa, incluidos los escenarios que se pueden probar directamente en el entorno de laboratorio que acompaña a esta guía de laboratorio, consulte: Documentación de Microsoft 365 . Configuración del laboratorio: esta sección lo guía a través de los pasos necesarios para configurar el entorno de laboratorio local y unirlo a las versiones de prueba de Azure e Intune. Esto le proporcionará la infraestructura completa de Microsoft 365 necesaria para trabajar en todos los escenarios del laboratorio. Planificar y preparar la infraestructura. Para una implementación exitosa, primero debe saber lo que tiene. Eso significa hacer un inventario de sus dispositivos y aplicaciones y verificar la compatibilidad. Desktop Analytics puede ayudar con esto, permitiéndole aprovechar la inteligencia de compatibilidad y los datos de diagnóstico recopilados de cientos de millones de PC. Además, esta sección detalla cómo administrar simultáneamente dispositivos con Windows 10 mediante Configuration Manager y Microsoft Intune. La administración conjunta puede ayudarlo a aprovechar al máximo su implementación existente de Configuration Manager al desbloquear capacidades adicionales basadas en la nube, como el acceso condicional. Preparar configuración. Este capítulo se centra en el mantenimiento de su infraestructura. Esto representa un cambio importante en la forma en que mantiene el espacio de escritorio de los usuarios, brindando nuevas capacidades, experiencias y protecciones a su usuario. Además, nos enfocamos en la seguridad. Es importante que se familiarice con las nuevas capacidades integradas tanto en Windows como en Office y las compare con las que ya tiene. Preparar aplicaciones. Esta sección cubre dos herramientas para ayudar con la instalación de aplicaciones nuevas y heredadas: 1. El kit de herramientas de preparación para complementos de Office y VBA puede ayudarlo a identificar problemas de compatibilidad con las macros y complementos de Microsoft Visual Basic para aplicaciones (VBA) que usa. con Oficina. 2. La herramienta de empaquetado MSIX le permite volver a empaquetar sus aplicaciones de escritorio existentes al formato MSIX. Implemente Windows 10. Con todo preparado, el siguiente paso es implementar las imágenes del sistema operativo. Gran parte del trabajo pesado se puede realizar mediante las secuencias de tareas y la infraestructura de Configuration Manager. Esta sección también cubre la implementación y administración del nuevo Microsoft Edge. Preparar/implementar aplicaciones de Microsoft 365 para empresas. En estas secciones, le mostramos cómo preparar sus aplicaciones para implementaciones automatizadas y que está configurado para el éxito, ya sea que sus aplicaciones se implementen con Hacer clic y ejecutar, MSIX o basado en MSI convencional. Configuración de laboratorio Es importante completar esta sección después de seguir los pasos de la Guía de configuración del laboratorio y antes de continuar con las actividades de laboratorio. Los siguientes requisitos para cada entorno (local y en la nube) para admitir los laboratorios. Nota: Cuando esté pasando por los laboratorios, es posible que observe que se repiten ciertos pasos y conflictos. Por lo tanto, se recomienda que una vez que haya terminado con un laboratorio específico, revierta los cambios realizados para evitar esos conflictos de las VM y las máquinas físicas, así como Azure, Intune y Microsoft 365. Entorno local 1 2 2.1 2.1.1 2.1.2.1 requisitos previos A continuación se enumeran los requisitos para el entorno local: Completo Tarea ☐ El cliente proporcionará un total de cinco (5) dispositivos cliente . · Tres (3) dispositivos que tengan una instalación nueva o basada en una imagen corporativa de Windows 7 Release to Manufacturing (RTM) o posterior, ejecutando una muestra de aplicaciones del cliente. Si es posible, incluya al menos un dispositivo táctil. Estos dispositivos se usarán para los laboratoriosde actualización local de Windows 10 y conversión de BIOS a UEFI. · Dos (2) dispositivos de la misma arquitectura (32 bits o 64 bits) formateables o sin imagen corporativa instalada que sean compatibles con las especificaciones de hardware de Windows 10. Estos dispositivos se utilizarán para los laboratorios de Wipe and Load y Credential Guard. ☐ Un (1) servidor físico o estación de trabajo para alojar el entorno de laboratorio virtual. Los requisitos se enumeran a continuación: · Sistema operativo : Windows Server 2016, 2012 R2 o Windows 10 con Hyper-V instalado (se recomienda usar Windows Server OS) y completamente actualizado. Derechos administrativos en el host. · Memoria : Hasta 32 GB. · Espacio en disco : Al menos 300 GB o más. · Subsistema de disco : Alto rendimiento/velocidad. · Ethernet : dos (2) o más NIC de Gb. · Conexiones de red : conexión a Internet y conmutador de laboratorio. · Aplicaciones : módulos Microsoft Azure PowerShell instalados ( https://docs.microsoft.com/en-us/powershell/azure/install-az-ps?view=azps-3.8.0 ). ☐ conmutador de laboratorio de red gigabit con puertos suficientes para conectar los dispositivos del cliente y el entorno de laboratorio. ☐ Descargue el entorno de desarrollo de Windows 10 Enterprise para Hyper-V. https://developer.microsoft.com/en-us/windows/downloads/virtual-machines ☐ Descargue la última versión de Windows 10 de MSDN o VLSC que coincida con la arquitectura de la imagen actual instalada en los dispositivos cliente. 1.1.3 Configuración El entorno local se configura mediante el kit de laboratorio de implementación de Windows y Office, al que se puede acceder en el Centro de evaluación de Microsoft. aquí _ Siga la Guía de configuración del kit de laboratorio de Windows y Office para aprovisionar las máquinas virtuales en Hyper-V. Cuando finaliza la configuración, se configuran las siguientes máquinas virtuales y el sistema de laboratorio de implementación está disponible para su uso. Nombre del servidor Funciones y productos HYD-CLIENTE1 Dominio unido a Windows 10 21H2 HYD-CLIENTE2 Dominio unido a Windows 10 21H2 HYD-CLIENTE3 Grupo de trabajo de Windows 10 21H2 HYD-CLIENTE4 Grupo de trabajo de Windows 10 21H2 CLIENTE HYD 5, 6 Bare metal (sin instalaciones) HYD-CM1 Administrador de configuración de Microsoft 2103 Servicios de implementación de Windows Kit de herramientas de implementación de Microsoft Kit de implementación y evaluación de Windows para Windows 10, versión 2004 Servicios de actualización de software de Windows Microsoft SQL Server 2017 HYD-DC1 Controlador de dominio de Active Directory, DNS, DHCP, servicios de certificados HYD-GW1 Acceso remoto para conectividad a Internet HYD-INET1 Internet simulado HYD-MDT1 Kit de herramientas de implementación de Microsoft Kit de implementación y evaluación de Windows para Windows 10, versión 2004 Servicios de implementación de Windows HYD-VPN1 Acceso remoto para VPN La siguiente tabla enumera las credenciales y el tipo de acceso disponibles en la implementación predeterminada: Usuario Tipo de acceso Nombre de usuario Contraseña Administrador local Administrativo Administrador P@ssw0rd Administrador de dominio Administrador de empresa CORP\ LabAdmin P@ssw0rd Entorno de nube Ciertos escenarios de laboratorio requieren el entorno de la nube. Siga los pasos a continuación para configurar y preparar los servicios en la nube necesarios. A continuación se enumeran los requisitos para el entorno de nube que se utiliza para varios laboratorios en esta guía. Completo Tarea ☐ Proporcione suscripciones con licencia o regístrese para obtener una suscripción de prueba para los siguientes servicios en la nube de Microsoft. · Microsoft Azure : https://azure.microsoft.com/en-us/free/ · Movilidad empresarial + Seguridad: http://www.microsoft.com/en-us/cloud-platform/enterprise-mobility-security-trial (configurado como parte de la configuración del laboratorio) · Protección contra amenazas avanzada de Windows Defender: http://www.microsoft.com/en-us/WindowsForBusiness/windows-atp (configurado como parte de la configuración del laboratorio) · Microsoft 365 E3: configurado como parte de la configuración del laboratorio. Nota : Todos los inquilinos de prueba tienen un período de evaluación. Estas suscripciones/inquilinos vencerán a menos que se extiendan o si el cliente compra el sistema. Nota : es posible utilizar una suscripción de prueba existente si las fechas de participación se encuentran dentro del período de evaluación. Nota : se puede utilizar una suscripción de MSDN adecuada para activar el beneficio de Azure durante 30 días. Configurar Azure y Microsoft 365 En esta sección, creará un Azure AD y un arrendatario de prueba de Microsoft 365 que se utilizará para el entorno de laboratorio posterior. Tarea Pasos detallados Complete estos pasos desde una computadora con Windows conectada a Internet. Crear Azure AD Nota: Si Azure AD ya está presente y asociado con una suscripción, omita esta sección. 1. Abra una sesión del navegador InPrivate. 2. Vaya a https://portal.azure.com 3. Inicie sesión con la dirección de correo electrónico asociada a su suscripción de Azure. 4. En la barra de navegación izquierda, haga clic en Crear un recurso > Identidad > Azure Active Directory . 5. En el panel Crear directorio , complete los siguientes valores: NOMBRE DE LA ORGANIZACIÓN: <Nombre de la empresa> NOMBRE DE DOMINIO INICIAL: <AzureDomainName> PAÍS O REGIÓN: Elija una región 6. Haz clic en Crear . Nota : Esto puede tardar un par de minutos en completarse. Crear usuario administrador de Azure AD 7. Cierre sesión en Azure Portal y vuelva a iniciar sesión. 8. Haga clic en su dirección de correo electrónico en la esquina superior derecha y haga clic en Cambiar directorio . Seleccione <AzureDomainName>.onmicrosoft.com . Si es necesario, actualice la página para que el directorio sea visible. 9. En la barra de navegación izquierda, haga clic en Azure Active Directory . 10. Haga clic en Usuarios y luego haga clic en + Nuevo usuario . 11. En el panel Nuevo usuario, complete los siguientes valores: NOMBRE DE USUARIO: <LabAdmin> (Sugerencia: LabAdmin@<AzureDomainName>.onmicrosoft.com) NOMBRE: <Nombre del administrador> PRIMER NOMBRE: Ingrese el primer nombre APELLIDO: Ingrese el apellido 12. Seleccione Generar contraseña automáticamente y seleccione Mostrar contraseña y escriba la contraseña temporal <OldLabAdminPassword> . 13. Haga clic en Usuario junto a Roles , seleccione Administrador global y Administrador de análisis de escritorio , luego haga clic en Seleccionar . Nota: Aquí se requiere el rol de administrador de Análisis de escritorio solo para el escenario de Análisis de escritorio. 14. Haz clic en Crear . Restablecimiento de la contraseña 15. Cierre sesión en Azure Portal. 16. Inicie sesión en Azure Portal con la cuenta de LabAdmin . 17. Escriba la <OldLabAdminPassword> que anotó. 18. Escriba la nueva contraseña: <NewLabAdminPassword> . 19. Confirme la nueva contraseña e inicie sesión. Asociar una suscripción con el nuevo arrendatario de Azure AD Nota : si Azure AD ya está presente y asociado con una suscripción, omita esta sección. 20. Haga clic en Todos los servicios > Suscripciones . 21. Haga clic en Agregar para agregar una nueva suscripción al nuevo arrendatario de Azure AD. 22. Si es elegible para una prueba gratuita, haga clic en Prueba gratuita o seleccione cualquier otra oferta de la lista. 23. Siga las instrucciones para Azure: regístrese . 24. Al final, debe poder ver una Suscripción activa válida con un Id. de suscripción en el panel Todos los servicios > Suscripciones . Suscríbase a la suscripción de prueba de Microsoft 365 E3 25. Abra una nueva pestaña y vaya a https://portal.office.com . 26. Haga clic en el mosaico Administrador . 27. Haga clic en Facturación | Servicios de compra . 28. Busque y seleccione Microsoft 365 E3 y luego haga clic en Obtener prueba gratuita . 29. Siga el procedimiento habitual de verificacióny haga clic en Probar ahora | Continuar _ Ahora debería poder ver la suscripción en Facturación | Tus productos Crear usuarios de prueba de Azure 30. Vaya a https://portal.azure.com . 31. Inicie sesión con la dirección de correo electrónico asociada con su suscripción de Azure si es necesario. 32. En la barra de navegación izquierda, haga clic en Azure Active Directory . 33. Haga clic en Usuarios y luego haga clic en + Nuevo usuario . 34. En el panel Nuevo usuario, complete los siguientes valores: NOMBRE DE USUARIO: TU1@<AzureDomainName>.onmicrosoft.com NOMBRE: Usuario de prueba1 PRIMER NOMBRE: Ingrese el primer nombre APELLIDO: Ingrese el apellido 35. Seleccione Generar contraseña automáticamente y seleccione Mostrar contraseña y escriba la contraseña temporal. 36. Haz clic en Crear . 37. Repita los pasos 30 a 36 para un segundo usuario de la siguiente manera: NOMBRE DE USUARIO: TU2@<AzureDomainName>.onmicrosoft.com NOMBRE: Usuario de prueba2 PRIMER NOMBRE: Ingrese el primer nombre APELLIDO: Ingrese el apellido Establezca la contraseña para sus nuevos usuarios con Microsoft 365 38. Cierre todas las ventanas del navegador. 39. Inicie el modo InPrivate de Internet Explorer. 40. Vaya a https://login.microsoftonline.com . 41. Inicie sesión con la cuenta de usuario creada TU1@<AzureDomainName>.onmicrosoft.com 42. Escriba la contraseña temporal que anotó. 43. Escriba la nueva contraseña: <nuevacontraseñadeusuario> 44. Confirme la nueva contraseña: <nuevacontraseñadeusuario> 45. Haz clic en Iniciar sesión . 46. Repita los pasos 38 a 45 para TU2@<AzureDomainName>.onmicrosoft.com 47. Cierre todas las ventanas del navegador. Crear un grupo de Azure AD (Ventas) 48. Abra una sesión del navegador InPrivate. 49. Vaya a https://portal.azure.com 50. Inicie sesión con LabAdmin@<AzureDomainName>.onmicrosoft.com . 51. En la barra de navegación izquierda, haga clic en Azure Active Directory > Grupos > Todos los grupos . 52. Haga clic en + Nuevo grupo . 53. En el panel Nuevo grupo, complete los siguientes valores: Tipo de grupo: Microsoft 365 Nombre del grupo: Ventas Tipo de membresía: Asignada Miembros: Usuario de prueba1 y Usuario de prueba2 54. Haz clic en Crear . Configurar Enterprise Mobility + Security En esta sección, creará un arrendatario de prueba de Intune que se usará más adelante en el laboratorio. Este arrendatario se creará con Azure AD que creó en el laboratorio anterior. Tarea Pasos detallados Complete estos pasos desde una computadora con Windows conectada a Internet. Regístrese para obtener una suscripción de prueba a Microsoft Intune 1. Inicie una nueva ventana de Internet Explorer en modo privado. 2. Vaya a https://www.microsoft.com/en-us/cloud-platform/enterprise-mobility-security-trial y haga clic en Prueba gratuita y luego haga clic en Iniciar sesión . 3. Inicie sesión con labadmin@<AzureDomainName>.onmicrosoft.com 4. Haga clic en Probar ahora para confirmar su pedido. 5. Haga clic en Continuar . 6. En la barra de navegación izquierda, haga clic en Facturación > Sus productos y verifique que la versión de prueba de Enterprise Mobility + Security E5 esté activa . Habilitar y configurar servicios en la nube En la sección, asignará licencias y configurará servicios en la nube adicionales que se utilizarán en el entorno de laboratorio. Tarea Pasos detallados Complete estos pasos desde una computadora con Windows conectada a Internet. Asignar licencias de Microsoft 365 E3 y EM+S 1. Cierre todas las ventanas del navegador. 2. Inicie el modo InPrivate de Internet Explorer. 3. Vaya a https://portal.office.com e inicie sesión con labadmin@<AzureDomainName>.onmicrosoft.com . Haga clic en el mosaico Administrador . 4. En la barra de navegación izquierda, haga clic en Usuarios > Usuarios activos . 5. Seleccione todos los LabAdmin , Test User1 y Test User2 y luego haga clic en la acción Administrar licencias de productos haciendo clic en ( ... ). Seleccione Agregar a las asignaciones de licencias de productos existentes y haga clic en Siguiente . 6. ubicación adecuada , habilite Microsoft 365 E3 y Enterprise Mobility + Security E5 . 7. Asegúrese de que todas las casillas de verificación estén seleccionadas. Ignore las casillas de verificación que están atenuadas o que no se pueden seleccionar. 8. Haga clic en Agregar y luego en Cerrar . Nota: Asegúrese de que los 3 usuarios tengan todas las licencias de productos asignadas. Habilitar registro de dispositivos 9. Cierre todas las ventanas del navegador. 10. Abra una sesión del navegador InPrivate . 11. Vaya a https://portal.azure.com . 12. Inicie sesión con LabAdmin@<AzureDomainName>.onmicrosoft.com . 13. En la barra de navegación izquierda, haga clic en Azure Active Directory > Dispositivos > Configuración del dispositivo . 14. En la configuración Los usuarios pueden unir dispositivos a Azure AD , seleccione Todo si no está seleccionado. 15. En la configuración Los usuarios pueden registrar sus dispositivos con Azure AD , seleccione Todo . 16. Haga clic en Guardar . Habilitar prueba ATP de Windows Defender Nota : se debe haber iniciado una aplicación de prueba antes de continuar con los pasos: https://www.microsoft.com/en-us/windowsforbusiness/windows-atp 17. Cierre todas las ventanas del navegador. 18. Abra una sesión del navegador InPrivate. 19. Vaya a https://www.microsoft.com/en-us/windowsforbusiness/windows-atp y haga clic en Iniciar prueba gratuita . 20. Marque la casilla junto a Acepto estos términos y condiciones y haga clic en Siguiente . 21. En la página Ingrese sus detalles a continuación, ingrese sus detalles y haga clic en Enviar . 22. Recibirá un mensaje que indica que el equipo de protección contra amenazas avanzada de Windows Defender revisará su solicitud y se comunicará con usted por correo electrónico dentro de los 7 días hábiles. Una vez que se apruebe su solicitud, recibirá un correo electrónico de invitación con instrucciones de incorporación. 23. Dentro de los 7 días hábiles, recibirá un correo electrónico para activar su versión de prueba y todas las instrucciones de incorporación. Haga clic en Activar su versión de prueba ahora . Descargue la guía de configuración . La guía de configuración también contiene instrucciones y enlaces para la demostración de ataque. 24. Durante la activación, haga clic en Iniciar sesión . 25. Inicie sesión con LabAdmin@<AzureDomainName>.onmicrosoft.com 26. Haz clic en Probar ahora . 27. Haga clic en Continuar . 28. Cierre todas las ventanas del navegador. Configuración del entorno local Realice una vez que se complete el aprovisionamiento del entorno local. 1.1.1 1.1.2 1.1.1.1 1.1.1 1.1.2 1.1.3 Administrador de configuración de mantenimiento Configuration Manager usa un método de servicio en la consola llamado Actualizaciones y mantenimiento que facilita la ubicación y luego la instalación de las actualizaciones recomendadas para su infraestructura de Configuration Manager. Este método de servicio en la consola se complementa con actualizaciones fuera de banda, como revisiones, destinadas a clientes que necesitan resolver problemas que pueden ser específicos de su entorno. Estas actualizaciones en la consola reemplazan los métodos de entrega de actualizaciones locales. En esta sección, aprenderá a usar la consola de Configuration Manager para ubicar e instalar actualizaciones que proporcionen correcciones y nuevas capacidades para su infraestructura y clientes de Configuration Manager. Nota : esta práctica de laboratorio solo se puede realizar si el entorno de Configuration Manager está en la rama actual. Configurar como modo en línea En esta actividad, ubicará e instalará las actualizaciones de Configuration Manager desde el servidor del sitio conectado a Internet. Siga esta actividad si su entorno tiene conexión a Internet (si no, pase a la siguiente actividad). Tarea Pasos detallados Complete estos pasos en la máquina virtual CM1. Habilitar punto de conexión de servicio (si aún no está instalado) 1. Abra la consola del administrador de configuracióndesde el menú Inicio. 2. En el cuadro de diálogo Advertencia, haga clic en Aceptar si aparece. 3. Vaya a Administración > Configuración del sitio > Servidores y funciones del sistema del sitio . 4. Haga clic con el botón derecho en \\CM1.corp.contoso.com y seleccione Agregar roles de sistema de sitio . 5. En la página General , haga clic en Siguiente . 6. En la página Proxy , haga clic en Siguiente . 7. En la página Selección de función del sistema , seleccione Punto de conexión de servicio y haga clic en Siguiente . 8. En la página Modo de conexión de servicio , seleccione Conexión persistente en línea (recomendado) y luego haga clic en Siguiente . 9. En la página Resumen , haga clic en Siguiente . 10. En la página Finalización , haga clic en Cerrar . Instalar nuevas actualizaciones (si están disponibles) Nota : Realice los pasos siguientes si hay una versión más reciente de Configuration Manager disponible después de 2010. De lo contrario, continúe con 3.3.2 . Nota : si la instalación de la actualización se suspende en el estado " Descargando " durante un período prolongado, reinicie el servicio SMS_EXECUTIVE (smsexec). 11. En la consola de Configuration Manager , vaya a Administración > Actualizaciones y mantenimiento . Nota: Primero descargará la actualización antes de que esté disponible. Si aún no lo ha descargado, seleccione Configuration Manager 200x y luego haga clic en Descargar . Haga clic en Aceptar . 12. En el panel Actualizaciones y mantenimiento , seleccione una actualización disponible ( Configuration Manager 200x ) y luego haga clic en Instalar paquete de actualización . 13. En la página General , seleccione Ignorar cualquier advertencia de comprobación de requisitos previos e instale esta actualización independientemente de los requisitos que falten y haga clic en Siguiente . 14. En la página Funciones , seleccione todas las funciones disponibles y luego haga clic en Siguiente . 15. En la página Opciones de actualización del cliente , haga clic en Siguiente . 16. En la página Términos de licencia , seleccione Acepto estos Términos de licencia y Declaración de privacidad y haga clic en Siguiente . 17. En la página Resumen , haga clic en Siguiente . 18. En la página Finalización , haga clic en Cerrar . Nota : la instalación de la actualización 200x puede demorar hasta una hora. Actualice la consola de Configuration Manager y valide el número de versión 19. En la consola del administrador de configuración , vaya a Administración > Configuración del sitio > Sitios _ 20. Haga clic con el botón secundario en CHQ: sede de Contoso y seleccione Propiedades . 21. En la ventana de Advertencia, haga clic en Aceptar para actualizar la Consola de Configuration Manager. Nota: En esta etapa, se cerrará la consola de Configuration Manager. La actualización se descargará e instalará y se volverá a abrir la Consola de Configuration Manager. Haga clic en Aceptar si hay revisiones relacionadas con ( Configuration Manager 200x ) disponibles. 22. En el panel Actualizaciones y mantenimiento , confirme que la actualización ( Configuration Manager 200x ) esté instalada. Nota: Instale las revisiones disponibles relacionadas con ( Configuration Manager 200x ). 23. Después de la actualización, en la Consola de Configuration Manager , vaya a Administración > Configuración del sitio > Sitios _ 24. Haga clic con el botón secundario en CHQ: sede de Contoso y seleccione Propiedades . 25. Valide que se actualizó la versión o el número de compilación (para Configuration Manager 200x). 26. Reinicie CM1 una vez. Configurar como modo sin conexión (OPCIONAL) En la actividad, ubicará e instalará las actualizaciones de Configuration Manager desde otra computadora que tenga conexión a Internet. Siga esta sección si su entorno no tiene conexión a Internet . Tarea Pasos detallados Complete estos pasos en la máquina virtual CM1. Habilitar punto de conexión de servicio (si aún no está instalado) 1. Abra la consola del administrador de configuración desde el menú Inicio. 2. En el cuadro de diálogo Advertencia, haga clic en Aceptar si aparece. 3. Vaya a Administración > Configuración del sitio > Servidores y funciones del sistema del sitio . 4. Haga clic con el botón derecho en \\CM1.corp.contoso.com y seleccione Agregar roles de sistema de sitio . 5. En la página General , haga clic en Siguiente . 6. En la página Proxy , haga clic en Siguiente . 7. En la página Selección de función del sistema , seleccione Punto de conexión de servicio y haga clic en Siguiente . 8. En la página Modo de conexión de servicio , seleccione Sin conexión, conexión bajo demanda y luego haga clic en Siguiente . 9. En la página Resumen , haga clic en Siguiente . 10. En la página Finalización , haga clic en Cerrar . Preparar datos de uso 11. Descargue y extraiga el EXE de https://www.microsoft.com/en-in/evalcenter/evaluate-system-center-configuration-manager-and-endpoint-protection y copie la carpeta ServiceConnectionTool de SMSSETUP\Tools a C:\ . 12. Desde el botón Inicio , abra un símbolo del sistema administrativo e ingrese cd /d C:\ServiceConnectionTool . 13. Ejecute el siguiente comando: serviceconnectiontool.exe -prepare -usagedatadest .\UsageData.cab Cargue datos de uso y descargue actualizaciones desde una computadora remota conectada a Internet 14. Copie la carpeta C:\ServiceConnectionTool de CM1 a la unidad raíz de la computadora que tiene conexión a Internet . 15. Desde la computadora que tiene conexión a Internet, abra un símbolo del sistema administrativo y busque la carpeta copiada de ServiceConnectionTool . 16. Ejecute el siguiente comando: md .\Paquetes de actualización 17. Ejecute el siguiente comando: Serviceconnectiontool.exe -connect -usagedatasrc .\UsageData.cab updatepackdest .\UpdatePacks Importar actualizaciones 18. Desde la computadora que tiene conexión a Internet , copie la carpeta UpdatePacks a CM1 en la carpeta C:\ServiceConnectionTool . 19. Desde el botón Inicio , abra un símbolo del sistema administrativo e ingrese cd /d C:\ServiceConnectionTool . 20. Ejecute el siguiente comando: serviceconnectiontool.exe -importación -updatepacksrc .\UpdatePacks Forzar actualización 21. En la consola de Configuration Manager , vaya a Supervisión > Estado del sistema > Estado del componente . 22. En la cinta, seleccione Inicio > Administrador de configuración Administrador de servicios . 23. En la ventana Administrador de servicios de Configuration Manager , expanda CHQ > Componentes > SMS_EJECUTIVO . 24. En el panel derecho, haga clic con el botón derecho en SMS_EXECUTIVE y seleccione Detener . 25. Haga clic con el botón derecho en SMS_EXECUTIVE y seleccione Consulta . 26. Una vez que el Estado de SMS_EXECUTIVE cambie a Detenido , haga clic con el botón derecho en SMS_EXECUTIVE y seleccione Iniciar . Instalar nuevas actualizaciones (si están disponibles) Nota : Realice los pasos siguientes si hay una versión más reciente de Configuration Manager disponible después de 2002. De lo contrario, continúe con la sección 3.3.2 . 27. En la consola de Configuration Manager , vaya a Administración > Actualizaciones y mantenimiento . 28. En el panel Actualizaciones y mantenimiento , seleccione la actualización de Configuration Manager 200x y luego haga clic en Instalar paquete de actualización . 29. En la página General , haga clic en Siguiente . 30. En la página Funciones , seleccione todas las funciones disponibles y luego haga clic en Siguiente . 31. En la página Opciones de actualización del cliente , haga clic en Siguiente . 32. En la página Términos de licencia , seleccione Acepto estos Términos de licencia y Declaración de privacidad y haga clic en Siguiente . 33. En la página Resumen , haga clic en Siguiente . 34. En la página Finalización , haga clic en Cerrar . Nota : la instalación de la actualización 200x puede demorar hasta una hora. Actualice la consola de Configuration Manager y valide el número de versión 35. En la consola del administrador de configuración , vaya a Administración > Configuración delsitio > Sitios _ 36. Haga clic con el botón secundario en CHQ: sede de Contoso y seleccione Propiedades . 37. En la ventana de Advertencia, haga clic en Aceptar para actualizar la Consola de Configuration Manager. Nota: En esta etapa, se cerrará la consola de Configuration Manager. La actualización se descargará e instalará y se volverá a abrir la Consola de Configuration Manager. Haga clic en Aceptar si hay revisiones relacionadas con ( Configuration Manager 200x ) disponibles. 38. En el panel Actualizaciones y mantenimiento , confirme que la actualización ( Configuration Manager 200x ) esté instalada. Nota: Instale las revisiones disponibles relacionadas con ( Configuration Manager 200x ). 39. En la consola del administrador de configuración , vaya a Administración > Configuración del sitio > Sitios _ 40. Haga clic con el botón secundario en CHQ: sede de Contoso y seleccione Propiedades . 41. Valide que se actualizó la versión o el número de compilación (para Configuration Manager 200x) . 42. Reinicie CM1 una vez. Preparar Configuration Manager (si aún no está configurado) Tarea Pasos detallados Complete estos pasos en la máquina virtual CM1. Configurar y validar métodos de detección 1. Abra la consola del administrador de configuración desde el menú Inicio. 2. Vaya a Administración > Configuración de jerarquía > Métodos de descubrimiento . 3. Haga clic con el botón derecho en Detección de bosques de Active Directory y haga clic en Propiedades . 4. Marque la casilla junto a Crear automáticamente límites de sitio de Active Directory cuando se descubran y desmarque la casilla junto a Crear automáticamente límites de rango de direcciones IP para subredes de IP cuando se descubran . 5. Haga clic en Aplicar y luego haga clic en Aceptar . 6. Haga clic en Active Directory Forest Discovery y seleccione Run Forest Discovery Now en la barra de cinta. 7. Haga clic en Sí en el cuadro de diálogo. 8. Haga clic con el botón derecho en Detección de grupos de Active Directory y haga clic en Propiedades . 9. Haga doble clic en el ámbito de descubrimiento ya presente. 10. Seleccione la opción Especificar una cuenta y haga clic en Establecer... > Cuenta nueva . 11. Ingrese el Nombre de usuario: CORP\LabAdmin , Contraseña: P@ssw0rd y Confirmar contraseña: P@ssw0rd , haga clic en Verificar y pruebe la conexión a la ruta de origen de datos de Active Directory: LDAP://DC=corp,DC=contoso,DC= com , haga clic en Aceptar en el indicador una vez que haya tenido éxito. Haga clic en Aceptar . Haga clic en Aceptar de nuevo. 12. Haga clic en la pestaña Opciones y seleccione las casillas de verificación junto a Descubrir solo las computadoras que han iniciado sesión en un dominio en un período de tiempo determinado , Descubrir solo las computadoras que han actualizado la contraseña de su cuenta de computadora en un período de tiempo determinado y Descubrir la membresía de los grupos de distribución. . 13. Haga clic en Aplicar y luego haga clic en Aceptar . 14. Haga clic en Descubrimiento de grupo de Active Directory y seleccione Ejecutar descubrimiento completo ahora en la barra de cinta. 15. Haga clic en Sí en el cuadro de diálogo. 16. Haga clic con el botón derecho en Descubrimiento del sistema de Active Directory y haga clic en Propiedades . 17. Haga doble clic en el contenedor del directorio activo que ya está presente. 18. Marque la casilla junto a Descubrir objetos dentro de los grupos de Active Directory . 19. Seleccione la opción Especificar una cuenta , haga clic en Establecer ... > Cuenta existente . 20. En la ventana Seleccionar cuenta , seleccione corp\labadmin y luego haga clic en Aceptar dos veces. 21. Haga clic en Aplicar y luego haga clic en Aceptar . 22. Haga clic en Active Directory System Discovery y seleccione Run Full Discovery Now en la barra de cinta. 23. Haga clic en Sí en el cuadro de diálogo. 24. Haga clic con el botón derecho en Descubrimiento de usuarios de Active Directory y haga clic en Propiedades . 25. Haga doble clic en el contenedor del directorio activo que ya está presente. 26. Marque la casilla junto a Descubrir objetos dentro de los grupos de Active Directory . 27. Seleccione la opción Especificar una cuenta , haga clic en Establecer ... > Cuenta existente . 28. En la ventana Seleccionar cuenta , seleccione corp\labadmin y luego haga clic en Aceptar dos veces. 29. Haga clic en Aplicar y luego haga clic en Aceptar . 30. Haga clic en Descubrimiento de usuarios de Active Directory y seleccione Ejecutar descubrimiento completo ahora en la barra de cinta. 31. Haga clic en Sí en el cuadro de diálogo. 32. Asegúrese de que Heartbeat Discovery ya esté activado . Configurar y validar límites 33. Vaya a Administración > Configuración de jerarquía > Límites . 34. Asegúrese de que el límite Default-First-Site-Name ya esté creado. 35. Vaya a Administración > Configuración de jerarquía > Grupos de límite . 36. Asegúrese de que ya se haya creado el grupo de límites de la empresa . Configurar un límite basado en IP 37. Primero, en DC1 , haga clic en Inicio > Herramientas administrativas de Windows > Sitios y servicios de Active Directory . 38. Expanda Sitios , haga clic con el botón derecho en Subredes y luego haga clic en Nueva subred . 39. En el campo Prefijo , ingrese 10.0.0.0/24 , seleccione Default-First-Site-Name y luego haga clic en OK . 40. De vuelta en CM1 , vaya a Administración > Configuración de jerarquía > Límites . 41. Haga clic con el botón derecho en Límites y haga clic en Crear límite . 42. En el campo Descripción ingrese Límite basado en IP , para Tipo seleccione Subred IP , en el campo Red ingrese 10.0.0.0 y en el campo Máscara de subred ingrese 255.255.255.0 . 43. Haga clic en la pestaña Grupos de límites y haga clic en Agregar . 44. Seleccione Grupo de límites corporativos y haga clic en Aceptar . 45. Haga clic en Aplicar y haga clic en Aceptar . Configure el grupo de límites y el grupo de DP para el DP 46. Vaya a Administración | Puntos de Distribución . 47. Haga clic con el botón derecho en el punto de distribución y haga clic en Propiedades . 48. Haga clic en la pestaña Relaciones de grupo y haga clic en Agregar . 49. Seleccione Corp DP y haga clic en Aceptar . 50. Haga clic en la pestaña Grupos de límites . 51. clic en Agregar . 52. Seleccione Grupo de límites corporativos y haga clic en Aceptar . 53. Haga clic en Aplicar y haga clic en Aceptar . Configurar y validar la cuenta de acceso a la red 54. Vaya a Administración > Configuración del sitio > Sitios , seleccione el sitio y haga clic en Configuración > Configurar componentes del sitio > Distribución de Software . 55. Haga clic en la pestaña Cuenta de acceso a la red . Verá una cuenta de acceso a la red que ya está en la lista. Seleccione y haga clic en el botón de la cruz para eliminarlo. 56. Haga clic en Sí en el aviso. 57. Haga clic en la estrella y haga clic en Nueva cuenta . 58. Introduzca el nombre de usuario: CORP\LabAdmin ; Contraseña y Confirmar contraseña: P@ssw0rd ; haga clic en Verificar y en Red compartida: ingrese \\cm1\SMS_CHQ ; haga clic en Probar conexión y haga clic en Aceptar una vez que tenga éxito. Haga clic en Aceptar de nuevo. 59. Haga clic en Aplicar y luego haga clic en Aceptar . Configurar y validar la instalación de inserción del cliente 60. Vaya a Administración > Configuración del sitio > Sitios _ 61. Haga clic con el botón derecho en el sitio de CHQ y luego seleccione Configuración de instalación del cliente > Instalación de inserción de cliente . 62. En la pestaña General , seleccione Habilitar instalación automática de inserción de cliente en todo el sitio y Permitir respaldo de conexión a NTLM . Asegúrese de que Servidores y Estaciones de trabajo estén marcados y Nunca instale el cliente de Configuration Manager en controladores de dominio a menos que se especifique en el Asistente de instalación de inserción de cliente seleccionado. 63. En la pestaña Cuentas , haga clic en el botón de estrella y haga clic en Cuenta existente . 64. En la ventana Seleccionar cuenta , seleccionecorp\labadmin y luego haga clic en Aceptar. 65. Revise la pestaña Propiedades de instalación . Haga clic en Aplicar y luego haga clic en Aceptar . Crear máquinas virtuales de prueba Descargar ISO de MSDN y EVAL 1. 1. 1.1.5 Estos ISO se utilizarán para crear máquinas virtuales que se utilizarán en varios capítulos dentro del laboratorio. Tarea Pasos detallados Complete estos pasos en el host de HYPER-V. Descargar ISO de Windows 7 (MSDN) 1. Abra Internet Explorer y busque la URL a continuación. https://msdn.microsoft.com/subscriptions/securedownloads/ 2. Desde el sitio web, inicie sesión con su cuenta registrada en MSDN. 3. En el campo de búsqueda , ingrese Windows 7 Enterprise con Service Pack 1 . 4. Busque Windows 7 Enterprise con Service Pack 1 (x64) – DVD (inglés) y descárguelo en C:\. Descargar Windows 10 20H2 ISO (MSDN) 5. Abra Internet Explorer y busque la URL a continuación. https://msdn.microsoft.com/subscriptions/securedownloads/ 6. Desde el sitio web, inicie sesión con su cuenta registrada en MSDN. 7. En el campo de búsqueda , ingrese Windows 10 . 8. Busque Windows 10 (ediciones comerciales), versión 20H2 (x64) – DVD (inglés) y descárguelo en C:\ Descargar Windows 10 ISO (EVALUACIÓN) 9. Abra Internet Explorer y busque la URL a continuación. https://www.microsoft.com/en-in/evalcenter/evaluate-windows-10-enterprise 10. Seleccione ISO - Empresa (última versión) y haga clic en Continuar . 11. Rellene todos los campos para completar el formulario y haga clic en Continuar de nuevo. 12. Seleccione 64 bits , seleccione su idioma y haga clic en Descargar . Cree una máquina cliente con Windows 10 20H2 Nota: La máquina virtual WIN10 se usará para los siguientes escenarios en esta guía de laboratorio: · Mantenimiento de Windows 10 con Configuration Manager · Kit de certificación de aplicaciones de Windows Tarea Pasos detallados Complete estos pasos en el host de Hyper-V y la máquina virtual de nueva generación 2. Crear la máquina virtual 1. En el servidor de host de Hyper-V, inicie el Administrador de Hyper-V . 2. En Acciones , haga clic en Nuevo > Máquina virtual . 3. En la página Antes de comenzar , haga clic en Siguiente . 4. En la página Especificar nombre y ubicación , proporcione un nombre (p. ej., WIN10-20H2 ) . Según dónde desee almacenar los archivos de la máquina virtual, haga clic en Almacenar la máquina virtual en una ubicación diferente y busque esa ubicación específica. Haga clic en Siguiente . 5. En la página Especificar generación , seleccione Generación 2 y haga clic en Siguiente . 6. En la página Asignar memoria , proporcione una memoria de inicio de 2048 MB o más y haga clic en Siguiente . 7. En la página Configurar red , en el menú desplegable Conexión, seleccione HYD-CorpNet y haga clic en Siguiente . 8. En la página Conectar disco duro virtual , mantenga los valores predeterminados y haga clic en Siguiente . 9. En la página Opciones de instalación , seleccione Instalar un sistema operativo desde un archivo de imagen de arranque y Busque la imagen ISO como se indica en los Pasos 5 a 8 de la Sección 2.3.5.1 . 10. En la página Resumen , revise y haga clic en Finalizar . 11. Haga clic en Iniciar para encender la máquina virtual y continuar con la instalación. Una el sistema al dominio corp.contoso.com con las credenciales del administrador del dominio ( corp\labadmin ). 12. Inicie sesión como CORP\LabAdmin y luego desactive el modo de firewall de Windows Defender para redes de dominio, redes privadas y redes de invitados o públicas . Haga clic derecho en el botón Inicio , haga clic en Ejecutar e ingrese firewall.cpl . Haga clic en Activar o desactivar Firewall de Windows Defender y luego seleccione Desactivar Firewall de Windows Defender para redes de dominio, redes privadas y redes de invitados o públicas . Haga clic en Aceptar . Complete estos pasos en la máquina virtual CM1. Instalar el cliente del administrador de configuración 13. Una vez que el sistema se haya unido al dominio, inicie sesión en la máquina virtual CM1 . 14. Inicie Configuration Manager Console y vaya a Administración > Configuración de jerarquía > Métodos de descubrimiento . 15. Seleccione Detección del sistema de Active Directory y haga clic en Ejecutar detección completa ahora . Haga clic en Sí en el aviso. 16. Vaya a Activos y cumplimiento > Dispositivos y verifique si WIN10-20H2 se muestra en la lista de dispositivos. 17. Haga clic derecho en WIN10-20H2 y haga clic en Instalar cliente (mantenga presionada la tecla Ctrl y seleccione varias computadoras si desea instalar en más de una computadora). 18. En el asistente Instalar cliente de Configuration Manager, haga clic en Siguiente . 19. Marque la casilla junto a Instalar el software de cliente desde un sitio específico , seleccione el sitio CHQ-Sede de Contoso y haga clic en Siguiente . 20. Haga clic en Siguiente de nuevo. 21. Haga clic en Cerrar . 22. Después de unos minutos, el cliente WIN10-20H2 tendrá instalado el cliente y así lo indicará en la consola de Configuration Manager . Nota: Si por casualidad el cliente no se puede instalar, vuelva a intentar la instalación. Complete estos pasos en la máquina virtual WIN10-20H2 . Crear punto de control 23. Cree un punto de control de máquina virtual . Cree una máquina cliente con Windows 10 21H1 En la actividad, construirá una máquina virtual de cliente Windows 10 21H1. Nota: La máquina virtual WIN10-21H1 se usará para los siguientes escenarios en esta guía de laboratorio: · Análisis de escritorio Tarea Pasos detallados Complete estos pasos en el host de Hyper-V y la máquina virtual de nueva generación 2. Crear la máquina virtual 1. En el servidor de host de Hyper-V, inicie el Administrador de Hyper-V . 2. En Acciones , haga clic en Nuevo > Máquina virtual . 3. En la página Antes de comenzar , haga clic en Siguiente . 4. En la página Especificar nombre y ubicación , proporcione un nombre (por ejemplo, WIN10-21H1 ). Según dónde desee almacenar los archivos de la máquina virtual, haga clic en Almacenar la máquina virtual en una ubicación diferente y busque esa ubicación específica. Haga clic en Siguiente . 5. En la página Especificar generación , seleccione Generación 2 y haga clic en Siguiente . 6. En la página Asignar memoria , proporcione una memoria de inicio de 2048 MB o más y haga clic en Siguiente . 7. En la página Configurar red , en el menú desplegable Conexión, seleccione HYD-CorpNet y haga clic en Siguiente . 8. En la página Conectar disco duro virtual , mantenga los valores predeterminados y haga clic en Siguiente . 9. En la página Opciones de instalación , seleccione Instalar un sistema operativo desde un archivo de imagen de arranque y Busque la imagen ISO como se indica en los Pasos 9-12 de la Sección 2.3.5.1 . 10. En la página Resumen , revise y haga clic en Finalizar . 11. Haga clic en Iniciar para encender la máquina virtual y continuar con la instalación. Una el sistema al dominio corp.contoso.com con las credenciales del administrador del dominio ( corp\labadmin ). 12. Inicie sesión como CORP\LabAdmin y luego desactive el modo de firewall de Windows Defender para redes de dominio, redes privadas y redes de invitados o públicas . Haga clic derecho en el botón Inicio , haga clic en Ejecutar e ingrese firewall.cpl . Haga clic en Activar o desactivar Firewall de Windows Defender y luego seleccione Desactivar Firewall de Windows Defender para redes de dominio, redes privadas y redes de invitados o públicas . Haga clic en Aceptar . 13. Instale las actualizaciones acumulativas/de compatibilidad más recientes . Debe reiniciar la máquina virtual varias veces y verificar si hay actualizaciones restantes para instalar hasta que no se requieran más actualizaciones. Este paso es importante para el escenario de análisis de escritorio . Haga clic en Inicio > Configuración > Actualización y seguridad > Buscar actualizaciones . Complete estos pasos en la máquina virtual CM1. Instalar el cliente del administrador de configuración 14. Inicie sesión en lamáquina virtual CM1 . 15. Inicie Configuration Manager Console y vaya a Administración > Configuración de jerarquía > Métodos de descubrimiento . 16. Seleccione Detección del sistema de Active Directory y haga clic en Ejecutar detección completa ahora . Haga clic en Sí en el aviso. 17. Vaya a Activos y cumplimiento > Dispositivos y verifique si WIN10-21H1 se muestra en la lista de dispositivos. 18. Haga clic derecho en WIN10-21H1 y haga clic en Instalar cliente (mantenga presionada la tecla Ctrl y seleccione varias computadoras si desea instalar en más de una computadora). 19. En el asistente Instalar cliente de Configuration Manager, haga clic en Siguiente . 20. Marque la casilla junto a Instalar el software de cliente desde un sitio específico , seleccione el sitio CHQ-Sede de Contoso y haga clic en Siguiente . 21. Haga clic en Siguiente de nuevo. 22. Haga clic en Cerrar . 23. Después de unos minutos, el cliente WIN10-21H1 tendrá instalado el cliente y así lo indicará en la consola de Configuration Manager . Nota: Si por casualidad el cliente no se puede instalar, vuelva a intentar la instalación. Complete estos pasos en la máquina virtual WIN10-21h1. Crear punto de control 24. Cree un punto de control de máquina virtual . Nota: Repita los pasos 14 a 23 anteriores para instalar Configuration Manager Client en HYD-CLIENT1 y HYD-CLIENT2 . Si por casualidad el cliente no se instala, vuelva a intentar la instalación. Nota: Para el escenario de análisis de escritorio , el modo de firewall de Windows Defender debe estar desactivado para las redes de dominio, las redes privadas y las redes invitadas o públicas en las siguientes VM en el laboratorio: DC1, CM1, GW1, Windows 10 21H1 VM y su Hyper- Anfitrión V. Esto es para garantizar que no haya bloqueos en el flujo de datos del laboratorio a Azure. Consulte el paso 12 anterior. Nota: Para HYD-Client5 y HYD-Client6 , asegúrese de que se les debe asignar 2048 MB o más de memoria y al menos 2 vCPU y cree nuevos puntos de control para cada uno. Cree una máquina de desarrollador de Windows 10 En esta actividad, construirá una máquina virtual de cliente de Windows 10 con herramientas de desarrollador instaladas. Nota: La máquina virtual WIN10DEV se usará para los siguientes escenarios en esta guía de laboratorio: · Sección 9.2 - Kit de certificación de aplicaciones de Windows Tarea Pasos detallados Complete estos pasos desde un Windows Server conectado a Internet con una computadora habilitada para Hyper-V. Descargar Developer VM (si no se descargó previamente) 1. Abra el Explorador de archivos y cree la carpeta C:\VMs . 2. Abra Internet Explorer y busque la URL a continuación. https://developer.microsoft.com/en-us/windows/downloads/virtual-machines 3. En Windows 10 Enterprise - Descarga de 20 GB , haga clic en Hyper-V . 4. Descargue WinDev2005Eval.HyperVGen1.zip en C:\VM . 5. Una vez que se complete la descarga, vaya a C:\VMs , haga clic con el botón derecho en WinDev2005Eval.HyperVGen1.zip y seleccione Extraer todo . 6. En la página Seleccionar un destino y extraer archivos , haga clic en Extraer . Importar máquinas virtuales 7. Abra el Explorador de archivos y cree la carpeta C:\VMs\WIN10DEV . 8. Abra el Administrador de Hyper-V . 9. En el panel Acciones , haga clic en Importar máquina virtual . 10. En la página Antes de comenzar , haga clic en Siguiente . 11. En la página Localizar carpeta , vaya a C:\VMs\WinDev2005Eval.HyperVGen1\ y luego haga clic en Siguiente . 12. En la página Seleccionar máquina virtual , haga clic en Siguiente . 13. En la página Elegir tipo de importación , seleccione Copiar la máquina virtual y luego haga clic en Siguiente . 14. En la página Elegir destino , seleccione Almacenar la máquina virtual en una ubicación diferente , ingrese la ruta C:\VMs\WIN10DEV\ a todas las carpetas y luego haga clic en Siguiente . 15. En la página Elegir carpeta de almacenamiento , ingrese la ruta C:\VMs\WIN10DEV\ luego haga clic en Siguiente . 16. En la página Resumen , haga clic en Finalizar . 17. En el Administrador de Hyper-V , haga clic con el botón derecho en WinDev2005Eval , seleccione Cambiar nombre e ingrese WIN10DEV . Complete estos pasos en la máquina virtual WIN10DEV. Configurar los ajustes de la máquina virtual 18. En el Administrador de Hyper-V , haga clic con el botón derecho en WIN10DEV y seleccione Configuración . 19. Configure lo siguiente y luego haga clic en Aceptar . Memoria : 8192 Procesador : 4 procesadores virtuales Adaptador de red : HYD-CorpNet 20. Inicie la máquina virtual WIN10DEV . Instalar actualizaciones de Windows 21. Vaya a Inicio y haga clic en Configuración . 22. En la aplicación Configuración , vaya a Actualización y seguridad > Actualización de Windows . 23. Haga clic en Buscar actualizaciones o Reintentar si están en estado fallido. 24. Instale todas las actualizaciones faltantes (reinicie si es necesario) hasta que el dispositivo esté actualizado . Nota : Esto puede tardar al menos una hora dependiendo de la velocidad de Internet. Realizar escaneo de defensor 25. En la aplicación Configuración , vaya a Actualización y seguridad > Seguridad de Windows . 26. Haga clic en Abrir Seguridad de Windows . 27. Haga clic en Protección contra virus y amenazas . 28. Haga clic en Análisis rápido . 29. Una vez completado, cierre Seguridad de Windows y la aplicación Configuración . Crear punto de control 30. Cree un punto de control de máquina virtual . Configuración del entorno de nube Configuración Siga los pasos a continuación para configurar y preparar los servicios en la nube necesarios. 1.1.6 1.1.7 1.1.1.1 1.1.4 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.1.10 1.1.11 1.1.12 1.1.13 1.1.14 1.1.15 1.1.3.1 1.1.1.1 1.1.1.1 1.1.16 1.1.17 1.1.18 1.1.19 1.1.20 1.1.21 1.1.22 1.1.23 1.1.24 1.1.25 1.1.26 1.1.27 1.1.28 1.1.29 Azure AD y Microsoft 365 En esta sección, creará un Azure AD y un arrendatario de prueba de Microsoft 365 que se utilizará para el entorno de laboratorio posterior. Tarea Pasos detallados Complete estos pasos desde una computadora con Windows conectada a Internet. Crear Azure AD Nota: Si Azure AD ya está presente y asociado con una suscripción, omita esta sección. 55. Abra una sesión del navegador InPrivate. 56. Vaya a https://portal.azure.com 57. Inicie sesión con la dirección de correo electrónico asociada a su suscripción de Azure. 58. En la barra de navegación izquierda, haga clic en Crear un recurso > Identidad > Azure Active Directory . 59. Haz clic en Crear. 60. En el panel Crear directorio , complete los siguientes valores: NOMBRE DE LA ORGANIZACIÓN: <Nombre de la empresa> NOMBRE DE DOMINIO INICIAL: <AzureDomainName> PAÍS O REGIÓN: Elija una región 61. Haz clic en Crear . Nota : Esto puede tardar un par de minutos en completarse. Crear usuario administrador de Azure AD 62. Cierre sesión en Azure Portal y vuelva a iniciar sesión. 63. Haga clic en su dirección de correo electrónico en la esquina superior derecha y haga clic en Cambiar directorio . Seleccione <AzureDomainName>.onmicrosoft.com . Si es necesario, actualice la página para que el directorio sea visible. 64. En la barra de navegación izquierda, haga clic en Azure Active Directory . 65. Haga clic en Usuarios y luego haga clic en + Nuevo usuario . 66. En el panel Nuevo usuario, complete los siguientes valores: NOMBRE DE USUARIO: <LabAdmin> (Sugerencia: LabAdmin@<AzureDomainName>.onmicrosoft.com) NOMBRE: <Nombre del administrador> PRIMER NOMBRE: Ingrese el primer nombre APELLIDO: Ingrese el apellido 67. Seleccione Generar contraseña automáticamente y seleccione Mostrar contraseña y escriba la contraseña temporal <OldLabAdminPassword> . 68. Haga clic en Usuario junto a Roles , seleccione Administrador global y Administrador de análisis de escritorio , luego haga clic en Seleccionar . Nota: El rol de administrador de Desktop Analytics se requiere aquí solo para el escenario de Desktop Analytics, NO para el escenario de Windows Virtual Desktop. 69. Haz clic en Crear . Restablecimientode la contraseña 70. Cierre sesión en Azure Portal. 71. Inicie sesión en Azure Portal con la cuenta de LabAdmin . 72. Escriba la <OldLabAdminPassword> que anotó. 73. Escriba la nueva contraseña: <NewLabAdminPassword> . 74. Confirme la nueva contraseña e inicie sesión. Asociar una suscripción con el nuevo arrendatario de Azure AD Nota : si Azure AD ya está presente y asociado con una suscripción, omita esta sección. 75. Haga clic en Todos los servicios > Suscripciones . 76. Haga clic en Agregar para agregar una nueva suscripción al nuevo arrendatario de Azure AD. 77. Si es elegible para una prueba gratuita, haga clic en Prueba gratuita o seleccione cualquier otra oferta de la lista. 78. Siga las instrucciones para Azure: regístrese . 79. Al final, debe poder ver una Suscripción activa válida con un Id. de suscripción en el panel Todos los servicios > Suscripciones . Suscríbase a la suscripción de prueba de Microsoft 365 E3 80. Abra una nueva pestaña y vaya a https://portal.office.com . 81. Haga clic en el mosaico Administrador . 82. Haga clic en Facturación | Servicios de compra . 83. Busque y seleccione Microsoft 365 E3 y luego haga clic en Obtener prueba gratuita . 84. Siga el procedimiento habitual de verificación y haga clic en Probar ahora | Continuar _ Ahora debería poder ver la suscripción en Facturación | Tus productos Crear usuarios de prueba de Azure 85. Vaya a https://portal.azure.com . 86. Inicie sesión con la dirección de correo electrónico asociada con su suscripción de Azure si es necesario. 87. En la barra de navegación izquierda, haga clic en Azure Active Directory . 88. Haga clic en Agregar y luego haga clic en + Nuevo usuario . 89. En el panel Nuevo usuario, complete los siguientes valores: NOMBRE DE USUARIO: TU1@<AzureDomainName>.onmicrosoft.com NOMBRE: Usuario de prueba1 PRIMER NOMBRE: Ingrese el primer nombre APELLIDO: Ingrese el apellido 90. Seleccione Permitirme crear la contraseña e ingrese P@ssw0rd . 91. clic en Agregar. 92. Repita los pasos 89 a 91 para un segundo usuario de la siguiente manera: NOMBRE DE USUARIO: TU2@<AzureDomainName>.onmicrosoft.com NOMBRE: Usuario de prueba2 PRIMER NOMBRE: Ingrese el primer nombre APELLIDO: Ingrese el apellido Crear un grupo de Azure AD (Ventas) 93. Abra una sesión del navegador InPrivate. 94. Vaya a https://portal.azure.com 95. Inicie sesión con LabAdmin@<AzureDomainName>.onmicrosoft.com . 96. En la barra de navegación izquierda, haga clic en Azure Active Directory > Grupos > Todos los grupos . 97. Haga clic en + Nuevo grupo . 98. En el panel Nuevo grupo, complete los siguientes valores: Tipo de grupo: Microsoft 365 Nombre del grupo: Ventas Tipo de membresía: Asignada Miembros: Usuario de prueba1 y Usuario de prueba2 99. Haz clic en Crear . Habilitar y configurar licencias en la nube En la sección, asignará licencias y configurará servicios en la nube adicionales que se utilizarán en el entorno de laboratorio. Tarea Pasos detallados Complete estos pasos desde una computadora con Windows conectada a Internet. Asignar licencias de Microsoft 365 E3 y EM+S 29. Cierre todas las ventanas del navegador. 30. Inicie el modo InPrivate de Internet Explorer. 31. Vaya a https://portal.office.com e inicie sesión con labadmin@<AzureDomainName>.onmicrosoft.com . 32. Haz clic en Servicios de Azure > Azure Active Directory . 33. En la navegación izquierda, haga clic en Licencias. 34. En la navegación derecha, haga clic en Obtener una prueba gratuita. 35. En Enterprise Mobility + Security E5, haga clic en Activar . Cerrar caja. 36. En la navegación derecha, haga clic en Administrar sus licencias compradas . 37. En Productos, marque Enterprise Mobility + Security E5 y haga clic en +Asignar. 38. Haga clic en +Agregar usuarios y grupos. Haga clic en cada usuario (admin, TU1, TU2) para asignar licencias. Haga clic en Seleccionar. 39. Haga clic en Revisar y asignar para asegurarse de que los 3 usuarios tengan todas las licencias de productos asignadas. Habilitar registro de dispositivos 40. Cierre todas las ventanas del navegador. 41. Abra una sesión del navegador InPrivate . 42. Vaya a https://portal.azure.com . 43. Inicie sesión con LabAdmin@<AzureDomainName>.onmicrosoft.com . 44. Haga clic en Azure Active Directory > Dispositivos > Configuración del dispositivo . 45. En la configuración Los usuarios pueden unir dispositivos a Azure AD , seleccione Todo si no está seleccionado. Habilitar prueba ATP de Windows Defender Nota : se debe haber iniciado una aplicación de prueba antes de continuar con los pasos: https://www.microsoft.com/en-us/windowsforbusiness/windows-atp 46. Cierre todas las ventanas del navegador. 47. Abra una sesión del navegador InPrivate. 48. Vaya a https://www.microsoft.com/en-us/windowsforbusiness/windows-atp y haga clic en Iniciar prueba gratuita . 49. Marque la casilla junto a Acepto estos términos y condiciones y haga clic en Siguiente . 50. En la página Ingrese sus detalles a continuación, ingrese sus detalles y haga clic en Enviar . 51. Recibirá un mensaje que indica que el equipo de protección contra amenazas avanzada de Windows Defender revisará su solicitud y se comunicará con usted por correo electrónico dentro de los 7 días hábiles. Una vez que se apruebe su solicitud, recibirá un correo electrónico de invitación con instrucciones de incorporación. 52. Dentro de los 7 días hábiles, recibirá un correo electrónico para activar su versión de prueba y todas las instrucciones de incorporación. Haga clic en Activar su versión de prueba ahora . Descargue la guía de configuración . La guía de configuración también contiene instrucciones y enlaces para la demostración de ataque. 53. Durante la activación, haga clic en Iniciar sesión . 54. Inicie sesión con LabAdmin@<AzureDomainName>.onmicrosoft.com 55. Haz clic en Probar ahora . 56. Haga clic en Continuar . 57. Cierre todas las ventanas del navegador. Configurar Azure AD Connect con Device Sync En esta actividad, configurará Azure AD Connect en DC1. Tarea Pasos detallados Complete estos pasos en la máquina virtual DC1. Configurar Azure AD Connect 1. Haga clic en Inicio > Herramientas administrativas de Windows > Dominios y confianzas de Active Directory . Haga clic con el botón derecho en Dominios y confianzas de Active Directory y haga clic en Propiedades . En la pestaña Sufijos de UPN , ingrese <AzureDomainName>.onmicrosoft.com y elimine contoso.com . Haga clic en Agregar y haga clic en Aplicar y Aceptar . 2. Haga clic en Inicio > Herramientas administrativas de Windows > Usuarios y equipos de Active Directory . 3. Vaya a corp.contoso.com > Usuarios y haga doble clic en LabAdmin . Haga clic en la pestaña Cuenta y, en Nombre de inicio de sesión del usuario , ingrese LabAdmin y, en el menú desplegable, seleccione <AzureDomainName>.onmicrosoft.com . Haga clic en Aplicar y Aceptar . 4. Descargue Azure AD Connect desde https://www.microsoft.com/en-us/download/details.aspx?id=47594 5. Ejecute Azure AD Connect y seleccione Acepto los términos de la licencia y el aviso de privacidad y haga clic en Continuar . Acepte el aviso de UAC. 6. Seleccione Usar configuración rápida . 7. En el mensaje Conectarse a Azure AD , inicie sesión con labadmin@<AzureDomainName>.onmicrosoft.com y haga clic en Siguiente . 8. En el indicador Conectar a AD DS , ingrese lo siguiente y haga clic en Siguiente . NOMBRE DE USUARIO: CORP\LabAdmin CONTRASEÑA: P@ssw0rd 9. En la página de configuración de inicio de sesión de Azure AD , asegúrese de que el sufijo UPN agregado en el Paso 1 aparezca en la lista y luego seleccione Continuar sin hacer coincidir todos los sufijos UPN con los dominios verificados y haga clic en Siguiente . 10. En la página Listo para configurar , mantenga marcada la casilla de verificación junto a Iniciar el proceso de sincronización cuando finalice la configuración y haga clic en Instalar . Haga clic en Salir una vez que se complete la sincronización. Configurar sincronización de dispositivos 11. Abra Aplicaciones y características y desinstale elmódulo de Active Directory de Windows Azure para Windows PowerShell . Acepte el aviso de UAC. 12. Abra PowerShell como administrador. Acepte el aviso de UAC. 13. Cree un directorio en la unidad C , ejemplo C:\MSOnline . 14. Ejecute el siguiente cmdlet y acepte las indicaciones. Guardar secuencia de comandos -Nombre MSOnline -Ruta C:\MSOnline\ 15. Ejecute el siguiente cmdlet y acepte las indicaciones. Instalar-Módulo -Nombre MSOnline 16. Busque el nombre de la cuenta del conector AAD abriendo Azure AD Connect y haciendo clic en Configurar y seleccionando Ver o exportar la configuración actual y luego haciendo clic en Siguiente . Haga clic en Salir . 17. Ejecute el siguiente cmdlet y, en la solicitud de credenciales, proporcione las credenciales de administrador de Azure AD. Módulo de importación - Nombre "C:\Archivos de programa\Microsoft Azure Active Directory Connect\ADPrep\ADSyncPrep.psm1" $aadadmincred = obtener-credencial; Initialize-ADSyncDomainJoinedComputerSync -AdConnectorAccount <nombre de cuenta> -AzureADCredentials $aadAdminCred; Confirmar que los dispositivos están unidos a Azure AD híbrido 18. Inicie el modo InPrivate de Internet Explorer. 19. Vaya a https://portal.azure.com e inicie sesión con labadmin@<AzureDomainName>.onmicrosoft.com. 20. En la barra de navegación izquierda, haga clic en Azure Active Directory . 21. Seleccione Dispositivos > Todos los dispositivos . 22. Confirme que los dispositivos están registrados en Azure AD. Nota: En caso de que los clientes unidos a un dominio local no aparezcan en Azure AD, realice los siguientes pasos: 23. Deshabilite el modo de firewall en DC1 si aún no lo ha hecho. 24. Abra Azure AD Connect y haga clic en Configurar . 25. Seleccione Configurar opciones de dispositivo y haga clic en Siguiente . 26. Haga clic en Siguiente de nuevo. 27. Inicie sesión con labadmin@<AzureDomainName>.onmicrosoft.com y haga clic en Siguiente . 28. Seleccione Configurar combinación híbrida de Azure AD y haga clic en Siguiente . 29. Seleccione Windows 10 o dispositivos unidos a un dominio posterior y haga clic en Siguiente . 30. Marque la casilla junto a corp.contoso.com y haga clic en Agregar . 31. Inicie sesión con CORP\LabAdmin y P@ssw0rd y haga clic en Aceptar . 32. clic en Siguiente . 33. Haga clic en Configurar . 34. Haga clic en Salir una vez hecho. 35. Abra Azure AD Connect y haga clic en Configurar . 36. Seleccione Personalizar opciones de sincronización y haga clic en Siguiente . 37. Inicie sesión con labadmin@<AzureDomainName>.onmicrosoft.com y haga clic en Siguiente . 38. Haga clic en Siguiente de nuevo. 39. Haga clic en Siguiente de nuevo. 40. Asegúrese de que la sincronización de hash de contraseña esté seleccionada. También seleccione Escritura diferida de contraseña y haga clic en Siguiente . 41. Asegúrese de que Iniciar el proceso de sincronización cuando finalice la configuración esté seleccionado y haga clic en Configurar . Haga clic en Salir una vez hecho. 42. Abra Azure AD Connect y haga clic en Configurar . 43. Seleccione Cambiar inicio de sesión de usuario y haga clic en Siguiente . 44. Inicie sesión con labadmin@<AzureDomainName>.onmicrosoft.com y haga clic en Siguiente . 45. Seleccione Autenticación de paso a través y asegúrese de que Habilitar inicio de sesión único esté seleccionado y luego haga clic en Siguiente . 46. Haga clic en Ingresar credenciales e ingrese CORP\LabAdmin y P@ssw0rd . Haga clic en Aceptar . Haga clic en Siguiente . 47. Asegúrese de que Iniciar el proceso de sincronización cuando finalice la configuración esté seleccionado y haga clic en Configurar . Haga clic en Salir una vez hecho. 48. Siga los pasos 16 a 20 anteriores especialmente para confirmar que los clientes unidos a un dominio local aparecen en Azure AD. Tenga en cuenta que las máquinas pueden tardar algún tiempo (15-30 minutos) en aparecer en la consola. Nota: Inicie sesión en cualquier máquina virtual Windows 10 Enterprise versión 21H1 como labadmin@<AzureDomainName>.onmicrosoft.com con la contraseña P@ssw0rd . En el lado del cliente, el comando dsregcmd /status dará los siguientes resultados para determinar que el dispositivo está unido a Azure AD híbrido. Para obtener más información, consulte https://docs.microsoft.com/en-us/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current : Nota: Si los clientes muestran Pendiente en la columna Registrado en Azure Portal durante mucho tiempo, para registrarse instantáneamente, ejecute el comando dsregcmd /join desde el lado del cliente. Planificar y preparar la infraestructura Análisis de escritorio Desktop Analytics es un servicio basado en la nube que se integra con Configuration Manager. El servicio proporciona información e inteligencia para que pueda tomar decisiones más informadas sobre la disponibilidad de actualizaciones de sus clientes de Windows. Combina datos de su organización con datos agregados de millones de dispositivos conectados a los servicios en la nube de Microsoft. Use Desktop Analytics con Configuration Manager para: · Cree un inventario de las aplicaciones que se ejecutan en su organización. · Evalúe la compatibilidad de la aplicación con las últimas actualizaciones de características de Windows 10. · Identifique problemas de compatibilidad y reciba sugerencias de mitigación basadas en información de datos habilitada para la nube. · Cree grupos piloto que representen toda la aplicación y el estado del controlador en un conjunto mínimo de dispositivos. · Implemente Windows 10 en dispositivos piloto y administrados en producción. Nota: Desktop Analytics es un sucesor de Windows Analytics. El servicio de análisis de Windows incluye la preparación para la actualización, el cumplimiento de la actualización y el estado del dispositivo. Todas estas capacidades se combinan en el servicio Desktop Analytics. Desktop Analytics también está más estrechamente integrado con Configuration Manager. Para obtener más información, consulte https://docs.microsoft.com/en-us/configmgr/desktop-analytics/overview y todas las subsecciones de este artículo. Análisis de escritorio: requisitos previos Se requiere lo siguiente para ejecutar Desktop Analytics en el entorno de laboratorio: Entorno local 1. Uno o mas Máquinas virtuales cliente Windows 10 21H1 EVAL proporcionadas por el usuario. Las máquinas virtuales de cliente EVAL de Windows 10 21H1 deben estar completamente actualizadas y parcheadas con las actualizaciones acumulativas/compatibilidad de Windows 10 más recientes. También debe tener instalada la última versión del cliente de Configuration Manager . Hemos usado una máquina virtual de cliente 21H1 para este laboratorio. Para obtener instrucciones de configuración, consulte: a) Sección 2.3.5.1- Descargar Windows 10 21H1 ISO EVAL b) Sección 2.3.5.3: compilar una máquina cliente con Windows 10 21H1 NOTA IMPORTANTE: El escenario de análisis de escritorio requiere máquinas virtuales cliente aprovisionadas manualmente. Las máquinas virtuales de cliente que vienen preinstaladas en el entorno de laboratorio no deben usarse, ya que es posible que no generen la telemetría necesaria para el laboratorio de análisis de escritorio. 2. La última versión del Administrador de configuración . Este escenario se ha probado con Configuration Manager 2010. Debe iniciar sesión en CM1 con la cuenta CORP\LabAdmin que tiene la función de administrador total. Para obtener instrucciones de configuración, consulte: a) Sección 2.3.2 - Configurar como modo en línea b) Sección 2.3.4 - Preparar Configuration Manager (si aún no está configurado) 3. Ajuste del modo de firewall de Windows Defender. El firewall debe estar desactivado para las redes de dominio, las redes privadas y las redes invitadas o públicas en las siguientes máquinas virtuales del laboratorio: DC1, CM1, GW1, Windows 10 21H1 VM y su host Hyper-V. Esto es para garantizar que no haya bloqueos en el flujo de datos del laboratorio a Azure. Nota: si tiene un proxy en su red en el que está ejecutando su máquina host, deberá configurar su servidorproxy para permitir puntos finales específicos. Para conocer todos los puntos finales requeridos para este escenario y otras instrucciones de configuración, consulte: a) Habilite el uso compartido de datos para Desktop Analytics – Endpoints b) Sección 2.3.5.4 - Crear la Máquina Virtual entorno de nube 4. Suscripción activa de Azure con permisos de administrador global. Para este laboratorio, este usuario también debe tener el rol de administrador de análisis de escritorio asignado manualmente. Para obtener instrucciones de configuración, consulte: a) Sección 2.2.1: configurar Azure y Microsoft 365 5. Pruebas de Microsoft 365 E3. Las licencias para estas suscripciones se deben asignar a labadmin@<AzureDomainName>.onmicrosoft.com . Para obtener instrucciones de configuración, consulte: a) Sección 2.2.1: configurar Azure y Microsoft 365 b) Sección 2.2.3: Habilitar y configurar el servicio en la nube - (Ignore otros usuarios creados para otros laboratorios y también ignore las licencias EM+S como parte de esta subsección) Configurar análisis de escritorio en Azure Use este procedimiento para iniciar sesión en Desktop Analytics y configurarlo con su suscripción de Microsoft 365 en Azure. Este procedimiento es un proceso único para configurar Desktop Analytics para su organización. Para obtener más información, consulte https://docs.microsoft.com/en-us/configmgr/desktop-analytics/set-up Tarea Pasos detallados Complete estos pasos desde una computadora con Windows conectada a Internet. Configurar análisis de escritorio 1. En el portal de administración de dispositivos de Microsoft 365, abra el portal de análisis de escritorio en: https://aka.ms/desktopanalytics . Inicie sesión como el usuario configurado anteriormente con la función de administrador global ( labadmin@<AzureDomainName>.onmicrosoft.com ). Haga clic en Iniciar para comenzar a configurar Análisis de escritorio. 2. En la página Aceptar contrato de servicio , revise el contrato de servicio y seleccione Aceptar . 3. En la página Licencias y costos , revise la lista de licencias calificadas requeridas. Cambie la configuración a Sí junto a ¿Tiene una de las suscripciones admitidas? y luego seleccione Siguiente . 4. En la página Dar acceso a usuarios y aplicaciones , haga lo siguiente y seleccione Siguiente : a) Administración de roles de directorio : permita que Desktop Analytics administre los roles de directorio en su nombre : asegúrese de que esté cambiado a Sí . b) Propietarios del espacio de trabajo : asegúrese de que LabAdmin ya esté en la lista. 5. En la página Configurar su espacio de trabajo , haga lo siguiente: a) Seleccione una suscripción de Azure : seleccione su suscripción en el menú desplegable. b) Ahora, para crear un espacio de trabajo para Análisis de escritorio, seleccione Agregar espacio de trabajo . c) nombre de espacio de trabajo globalmente único . d) Seleccione la lista desplegable para Seleccionar la suscripción de Azure para esta área de trabajo y elija la suscripción de Azure para esta área de trabajo. e) Seleccione Crear nuevo en Grupo de recursos y proporcione un nombre único para el grupo de recursos. f) En Seleccione la región más cercana a su organización , seleccione la región apropiada y luego seleccione Agregar . g) Seleccione el área de trabajo agregada y luego seleccione Establecer como área de trabajo de análisis de escritorio . A continuación, seleccione Continuar en el cuadro de diálogo Confirmar y conceder acceso . h) En la nueva pestaña del navegador, elija una cuenta para usar para iniciar sesión ( labadmin@<AzureDomainName>.onmicrosoft.com ). Seleccione la opción de Consentimiento en nombre de su organización y seleccione Aceptar . i) De vuelta en la página para Configurar su espacio de trabajo , seleccione Siguiente . 6. En la página Pasos siguientes , seleccione Ir a Análisis de escritorio . Azure Portal muestra la página de inicio de Análisis de escritorio con el mensaje "¡Bienvenido a Análisis de escritorio! Deberá inscribir dispositivos en Configuration Manager para llenar su área de trabajo". Conecte Configuration Manager con Desktop Analytics Use este procedimiento para conectar Configuration Manager a Desktop Analytics y configurar los ajustes del dispositivo. Este procedimiento es un proceso único para adjuntar su jerarquía al servicio en la nube. Para obtener más información, consulte https://docs.microsoft.com/en-us/configmgr/desktop-analytics/connect-configmgr Tarea Pasos detallados Complete estos pasos en la máquina virtual CM1. Conecte Configuration Manager con Desktop Analytics 1. Inicie sesión en CM1 como CORP\LabAdmin e inicie la consola de Configuration Manager. 2. En la consola de Configuration Manager, vaya a Activos y cumplimiento > Recopilaciones de dispositivos . 3. Seleccione Colecciones de dispositivos con el botón derecho y seleccione Crear colección de dispositivos . 4. En la página General , proporcione un Nombre , ejemplo: DALabCollection y seleccione Examinar . 5. En Colecciones de dispositivos | Root , seleccione Todos los sistemas y seleccione Aceptar . Seleccione Siguiente . 6. En la página Reglas de membresía , seleccione Agregar regla > Regla directa . Seleccione Siguiente . En el campo Valor , busque el nombre de la máquina virtual del cliente Windows 10 21H1 , por ejemplo, %WIN10-21H1 % y seleccione Siguiente . Seleccione la máquina de los resultados y seleccione Siguiente . Seleccione Siguiente . Seleccione Cerrar . 7. En la página Reglas de membresía , seleccione Siguiente . 8. En la página Resumen , seleccione Siguiente . 9. En la página Finalización , seleccione Cerrar . 10. Asegúrese de que la máquina aparezca en la colección. 11. Ahora vaya al espacio de trabajo de Administración , expanda Servicios en la nube y seleccione el nodo Servicios de Azure . Seleccione Configurar servicios de Azure en la cinta. 12. En la página Servicios de Azure del Asistente de servicios de Azure, configure los siguientes ajustes y seleccione Siguiente : a) Especifique un Nombre para el objeto en Configuration Manager. b) Descripción opcional para ayudarlo a identificar el servicio. c) Seleccione Análisis de escritorio de la lista de servicios disponibles. 13. En la página de la aplicación , seleccione el entorno de Azure adecuado (AzurePublicCloud) . Luego seleccione Buscar la aplicación web. 14. En la ventana de la aplicación del servidor , seleccione Crear . 15. Configure los siguientes ajustes en la ventana Crear aplicación de servidor : a) Nombre de la aplicación : un nombre descriptivo para la aplicación en Azure AD. b) Dirección URL de la página de inicio : Configuration Manager no usa este valor, pero Azure AD lo requiere. De forma predeterminada, este valor es https://ConfigMgrService . Pero puede cambiar el valor aquí para hacerlo único. c) URI de ID de aplicación : este valor debe ser único en su arrendatario de Azure AD. Está en el token de acceso que usa el cliente de Configuration Manager para solicitar acceso al servicio. De forma predeterminada, este valor es https://ConfigMgrService . Pero puede cambiar el valor aquí para hacerlo único. d) Período de validez de la clave secreta : elija 1 año o 2 años de la lista desplegable. 1 año es el valor predeterminado. e) Seleccione Iniciar sesión . Después de autenticarse correctamente en Azure, la página muestra el nombre del arrendatario de Azure AD como referencia. f) Seleccione Aceptar para crear la aplicación web en Azure AD y cierre la ventana Crear aplicación de servidor . 16. En la ventana de la aplicación del servidor , seleccione la aplicación y seleccione Aceptar . A continuación, seleccione Siguiente en la página de la aplicación del Asistente de servicios de Azure. 17. En la página Datos de diagnóstico , configure los siguientes ajustes y seleccione Siguiente : a) Identificación comercial : este valor debería completarse automáticamente con la identificación de su organización. Si no es así, asegúrese de que su servidor proxy (si tiene uno en su ubicación) esté configurado para permitir todos
Continuar navegando
Materiales relacionados
Compartir