Partilhar via

Registar dispositivos manualmente com o Windows Autopilot

Numa organização, o registo de dispositivos do Windows Autopilot exigiu as seguintes ações:

  1. Recolher manualmente a identidade de hardware dos dispositivos, conhecidos como hashes de hardware.

  2. Carregar as informações do hash de hardware num ficheiro CSV (valores separados por vírgulas).

Capturar o hash de hardware para registo manual requer o arranque do dispositivo para o Windows. Por este motivo, este processo destina-se principalmente a cenários de teste e avaliação.

Até 500 dispositivos podem ser registados manualmente através de um ficheiro CSV carregado através do portal. Antes de continuar com dispositivos adicionais, verifique se o lote de ficheiroS CSV anterior foi registado com êxito. Se transferir hashes de dispositivos de um inquilino para outro inquilino, consulte Sugestão de suporte: Como transferir dispositivos Windows Autopilot entre inquilinos para obter orientações adicionais.

Os proprietários de dispositivos só podem registar os respetivos dispositivos com um hash de hardware. Outros métodos (PKID, cadeia de identificação) estão disponíveis através de OEMs ou parceiros CSP.

Este artigo fornece orientações passo a passo para o registo manual. Para obter mais informações sobre o registo, veja:

Pré-requisitos

Permissões obrigatórias

A inscrição de dispositivos requer permissões de Administrador do Intune ou de Política e Gestor de Perfis . Uma função personalizada de gestor de dispositivos do Autopilot também pode ser criada com o controlo de acesso baseado em funções (RBAC). A gestão de dispositivos do Autopilot requer apenas que todas as permissões em Programas de inscrição estejam ativadas, exceto as quatro opções de gestão de tokens.

Observação

Tanto no Administrador do Intune como nos métodos de controlo de acesso baseado em funções, o utilizador administrativo também requer consentimento para utilizar as aplicações empresariais do PowerShell do Microsoft Intune e do Microsoft Graph PowerShell.

Recolher o hash de hardware

Os seguintes métodos estão disponíveis para recolher um hash de hardware a partir de dispositivos existentes:

Para obter uma descrição de cada método, selecione a ligação para o método .

Observação

Se o OOBE for reiniciado demasiadas vezes, pode entrar num modo de recuperação e não conseguir executar a configuração do Autopilot. Este cenário pode ser identificado se o OOBE apresentar várias opções de configuração na mesma página, incluindo idioma, região e esquema de teclado. O processo OOBE normal apresenta cada uma destas opções de configuração numa página separada. O seguinte valor da chave de registo controla a contagem de repetições OOBE:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE

Para garantir que o OOBE não foi reiniciado demasiadas vezes, altere este valor da chave de registo para 1.

Configuration Manager

O Microsoft Configuration Manager recolhe automaticamente os hashes de hardware para dispositivos Windows existentes. Para obter mais informações, veja Recolher informações do Configuration Manager para Windows Autopilot. As informações do hash podem ser extraídas do Configuration Manager para um ficheiro CSV.

PowerShell

O hash de hardware de um dispositivo existente está disponível através do Windows Management Instrumentation (WMI). O script do PowerShell Get-WindowsAutopilotInfo.ps1 pode ser utilizado para obter o hash de hardware e o número de série de um dispositivo. O número de série é útil para ver rapidamente a que dispositivo pertence o hash de hardware.

Para utilizar o Get-WindowsAutopilotInfo.ps1 script, tem de ser transferido e, em seguida, executado num dispositivo com um dos seguintes métodos:

Observação

O Get-WindowsAutopilotInfo script utilizado nesta secção foi atualizado em julho de 2023 para utilizar os módulos do PowerShell do Microsoft Graph em vez dos módulos preteridos do PowerShell do AzureAD Graph. Certifique-se de que utiliza a versão mais recente do script. Os módulos do PowerShell do Microsoft Graph podem exigir a aprovação de permissões adicionais no Microsoft Entra ID quando os módulos são utilizados pela primeira vez. Para obter mais informações, veja AzureAD and Important: Azure AD Graph Retirement and PowerShell Module Deprecation (AzureAD e Importante: Descontinuação do Azure AD Graph e Descontinuação do Módulo do PowerShell).

Guardar o hash de hardware localmente num dispositivo como um ficheiro CSV

Normalmente, guardar o hash de hardware localmente num dispositivo como um ficheiro CSV é feito em dispositivos que já foram submetidos à Configuração do Windows e ao OOBE. Para capturar e guardar o hash de hardware localmente num dispositivo:

  1. Inicie sessão no dispositivo.

  2. No dispositivo, abra uma linha de comandos elevada do Windows PowerShell.

  3. Execute os seguintes comandos a partir da linha de comandos elevada do Windows PowerShell:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
New-Item -Type Directory -Path "C:\HWID"
Set-Location -Path "C:\HWID"
$env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Install-Script -Name Get-WindowsAutopilotInfo
Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv

    Observação

    Na primeira execução, o Get-WindowsAutopilotInfo.ps1 script pede para aprovar as permissões de registo de aplicações necessárias.

O hash de hardware é guardado localmente no dispositivo no diretório C:\HWID com o nome AutopilotHWID.csvde ficheiro . Em seguida, o ficheiro CSV pode ser utilizado para importar o dispositivo para um serviço MDM, como o Intune.

Em vez de executarem os comandos do PowerShell diretamente nos dispositivos, podem ser executados remotamente em dispositivos, desde que os seguintes requisitos sejam cumpridos no dispositivo remoto:

  • As permissões WMI estão implementadas.
  • O WMI é acessível através da Firewall do Windows no dispositivo remoto.

Carregar diretamente o hash de hardware para um serviço MDM

O carregamento direto do hash de hardware para um serviço MDM, como o Microsoft Intune, pode ser feito em qualquer dispositivo, mas é especialmente útil para um dispositivo que esteja atualmente a ser submetido à Configuração do Windows e ao OOBE. Para carregar diretamente o hash de hardware de um dispositivo:

  1. Num dispositivo que esteja:

    • Atualmente em configuração do Windows e OOBE:

      1. Na linha de comandos de início de sessão após o início do OOBE, abra uma janela da linha de comandos com o batimento de tecla Shift+F10.

      2. Na janela da linha de comandos que é aberta, inicie o PowerShell ao executar o seguinte comando:

        powershell.exe

    • Já foi submetido à Configuração do Windows e ao OOBE:

      1. Inicie sessão no dispositivo.

      2. Abra uma linha de comandos elevada do Windows PowerShell.

  2. Na linha de comandos do PS PowerShell, execute os seguintes comandos do PowerShell:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
 Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
 Install-Script -Name Get-WindowsAutopilotInfo -Force
 Get-WindowsAutopilotInfo -Online

    Se lhe for pedido para o fazer, aceite instalar o NuGet a partir da PSGallery.

  3. Quando o último comando de Get-WindowsAutopilotInfo -Online é executado, é apresentado um pedido de início de sessão do Microsoft Entra ID. Inicie sessão com uma conta que seja, pelo menos, um Administrador do Intune.

    Observação

    Na primeira execução, o Get-WindowsAutopilotInfo.ps1 script pede para aprovar as permissões de registo de aplicações necessárias.

  4. Depois de o início de sessão ser concluído com êxito, o hash do dispositivo é carregado automaticamente.

  5. Verifique se o hash de hardware foi carregado com êxito e se o dispositivo é apresentado como um dispositivo Windows Autopilot registado com as instruções na secção Verificar o hash de hardware carregado.

  6. Para dispositivos submetidos à Configuração do Windows e OOBE, reinicie o dispositivo. O dispositivo deve recolher o perfil do Windows Autopilot e o OOBE deve ser executado através do processo de aprovisionamento do Windows Autopilot.

Verificar o hash de hardware carregado

Para confirmar que o hash de hardware do dispositivo foi carregado para o Intune e que o dispositivo é apresentado como um dispositivo Windows Autopilot:

  1. Entre no Centro de administração do Microsoft Intune.

  2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

  3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

  4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

  5. No Windows | Ecrã de inscrição do Windows , em Windows Autopilot, selecione Dispositivos.

  6. No ecrã Dispositivos Windows Autopilot , selecione Sincronizar na barra de ferramentas.

  7. Aguarde até que a sincronização seja concluída. A sincronização pode demorar vários minutos.

  8. Após a conclusão da sincronização e o dispositivo aparecer na lista de dispositivos no ecrã dispositivos Windows Autopilot no Intune, o dispositivo estará pronto para uma implementação do Windows Autopilot, desde que seja atribuído um perfil do Windows Autopilot ao dispositivo.

Observação

A Microsoft recomenda registar dispositivos através do Microsoft Intune através de um hash de hardware 4K apenas para testes ou outros cenários limitados pelos seguintes motivos:

  • Disponibilidade de contas gratuitas e baratas no Intune que carecem de uma verificação robusta.
  • Os hashes de hardware 4K contêm informações confidenciais que apenas os proprietários de dispositivos devem manter.

Na maioria dos casos, utilize o Registo de dispositivos do Microsoft Partner Center para Windows Autopilot.

Para obter mais informações sobre como executar o Get-WindowsAutopilotInfo.ps1 script, veja a ajuda do script ao executar o seguinte comando na linha de comandos do PowerShell:

Get-Help Get-WindowsAutopilotInfo

Exportação hash da página de diagnóstico

Para exportar um hash de hardware com a Página de Diagnóstico do Windows Autopilot, o dispositivo tem de estar a executar o Windows 11.

O Diagnóstico do Windows Autopilot está disponível no OOBE.

Durante o OOBE, introduza o batimento de tecla CTRL + SHIFT + D para apresentar a Página de Diagnóstico. A partir desta página, os registos podem ser exportados para uma pen. Os registos incluem um ficheiro CSV com o hash de hardware.

Exportação de hash de ambiente de trabalho

Inicie sessão no dispositivo onde o hash de hardware tem de ser exportado. Depois de iniciar sessão no dispositivo, abra o painel Contas>De Acesso profissional ou escolar na aplicação Definições ao selecionar a seguinte ligação:

Aceder ao trabalho ou à escola

Ou

  1. Clique com o botão direito do rato no menu Iniciar e selecione Executar.

  2. Na janela Executar , junto a Abrir:, introduza:

    ms-settings:workplace

    e, em seguida, selecione OK.

Ou

  1. Clique com o botão direito do rato no menu Iniciar e selecione Definições.

  2. Em Definições, selecione Contas no painel esquerdo.

  3. Na página Contas , selecione Acesso profissional ou escolar.

Assim que o painel Do Access profissional ou escolar estiver aberto na aplicação Definições, exporte os ficheiros de registo:

  • Windows 11: Na secção Exportar os ficheiros de registo de gestão , selecione o botão Exportar .
  • Windows 10: selecione a ligação Exportar os ficheiros de registo de gestão .

Os registos incluem um ficheiro CSV com o hash de hardware. Os ficheiros de registo são exportados para o C:\Users\Public\Documents\MDMDiagnostics diretório.

Para obter mais informações, veja Collect MDM logs (Recolher registos MDM).

Certifique-se de que o ficheiro CSV cumpre os requisitos

As informações do dispositivo no ficheiro CSV hashes de hardware devem incluir:

Item Obrigatório Opcional
Número de série
ID do produto do Windows Parceiros a carregar
no Intune.		 Carregamento de administradores
diretamente no Intune.
Hash de hardware
Etiqueta de grupo
Utilizador atribuído

Os itens necessários de número de série e hardware podem ser recolhidos num ficheiro CSV de dispositivo individual com os seguintes métodos:

As informações dos ficheiros CSV de dispositivos individuais podem ser utilizadas para criar um ficheiro CSV com vários dispositivos para importar múltiplos dispositivos ao mesmo tempo para um serviço MDM, como o Intune.

O ficheiro CSV de vários dispositivos pode ter até 500 linhas de dispositivos. O formato do cabeçalho e da linha tem de ter o seguinte formato:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Tenha em atenção estes outros requisitos para o ficheiro CSV:

  • Não são permitidas colunas adicionais.
  • As aspas não são permitidas.
  • Só são permitidos ficheiros de texto em formato ANSI. O Unicode não é permitido.
  • Os cabeçalhos diferenciam maiúsculas de minúsculas.

Importante

Utilize um editor de texto simples, como o Bloco de Notas, com este ficheiro CSV. Não utilize o Microsoft Excel. Editar e guardar o ficheiro CSV com o Microsoft Excel não gera um ficheiro utilizável para importação para o Intune.

Quando um ficheiro CSV é carregado para atribuir um utilizador, certifique-se de que atribui nomes principais de utilizador (UPNs) válidos. Se for carregado um UPN inválido/nome de utilizador incorreto, o dispositivo poderá estar inacessível até que a atribuição inválida seja removida.

Durante o carregamento de um ficheiro CSV, a única validação que a Assigned User Microsoft efetua na coluna é verificar se o nome de domínio é válido. A Microsoft não efetua a validação de UPN individual para garantir que está a ser atribuído um utilizador existente ou correto.

Adicionar Dispositivos

Assim que os hashes de hardware forem capturados num ficheiro CSV, os dispositivos Windows Autopilot podem ser adicionados ao importar o ficheiro. Para importar o ficheiro com o Intune:

  1. Entre no Centro de administração do Microsoft Intune.

  2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

  3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

  4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

  5. No Windows | Ecrã de inscrição do Windows , em Windows Autopilot, selecione Dispositivos.

  6. No ecrã Dispositivos Windows Autopilot , selecione Importar na barra de ferramentas.

  7. No ecrã Adicionar dispositivos Autopilot :

    1. navegue para o ficheiro CSV que lista os dispositivos que têm de ser adicionados.

    2. Selecione Importar para começar a importar as informações do dispositivo. A importação pode demorar vários minutos.

  8. Após a conclusão da importação, no ecrã Dispositivos Windows Autopilot , selecione Sincronizar na barra de ferramentas.

    Uma mensagem diz que a sincronização está em curso. O processo pode demorar alguns minutos a ser concluído, dependendo do número de dispositivos que estão a ser sincronizados.

  9. Selecione Atualizar na barra de ferramentas até os novos dispositivos aparecerem.

Editar atributos de dispositivos do Autopilot

Depois de um dispositivo Autopilot ser carregado, determinados atributos do dispositivo podem ser editados:

  1. Entre no Centro de administração do Microsoft Intune.

  2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

  3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

  4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

  5. No Windows | Ecrã de inscrição do Windows , em Windows Autopilot, selecione Dispositivos.

  6. No ecrã Dispositivos Windows Autopilot , selecione o dispositivo que precisa de ser editado.

  7. No painel à direita do ecrã, podem ser editados os seguintes itens:

    • Nome do dispositivo.
    • Etiqueta de grupo.
    • Nome de utilizador (se for atribuído um utilizador).

  8. Selecione Salvar.

Observação

Os nomes dos dispositivos podem ser configurados para todos os dispositivos, mas são ignorados nas implementações híbridas do Microsoft Entra. O nome do dispositivo ainda provém do perfil de associação a um domínio para dispositivos Híbridos microsoft Entra.

Eliminar dispositivos Autopilot

Os dispositivos Windows Autopilot que não estão inscritos no Intune podem ser eliminados:

  1. Entre no Centro de administração do Microsoft Intune.

  2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

  3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

  4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

  5. No Windows | Ecrã de inscrição do Windows , em Windows Autopilot, selecione Dispositivos.

  6. No ecrã Dispositivos Windows Autopilot , selecione os dispositivos que precisam de ser eliminados e, em seguida, selecione Eliminar na barra de ferramentas. O processo de eliminação pode demorar alguns minutos a ser concluído.

Remover completamente um dispositivo de um inquilino requer que todos os registos de dispositivos no Intune, Microsoft Entra ID e Windows Autopilot sejam todos eliminados. Estas eliminações podem ser feitas a partir do Intune, mas têm de ser feitas pela seguinte ordem. Para obter mais informações, veja Anular o registo de um dispositivo.

Resolver problemas de falhas de registo

  1. StorageError: este erro é um erro genérico que pode ocorrer por vários motivos. Na maioria das vezes, não é possível determinar a causa exata do erro até que seja feita uma investigação mais aprofundada. Se este erro for encontrado, o melhor procedimento é tentar novamente mais tarde. Se o problema persistir, contacte o suporte.

  2. ZtdDeviceAssignedToAnotherTenant: este erro ocorre quando o hash de hardware carregado corresponde a um dispositivo que já está registado num inquilino diferente. Se este erro ocorrer, procure o número de série correspondente ao duplicado no ficheiro CSV. Em seguida, procure o número de série no painel dispositivos Windows Autopilot no Intune. Se o dispositivo já estiver registado, não o importe novamente.

  3. ZtdDeviceAlreadyAssigned: este erro ocorre quando o hash de hardware carregado corresponde a um dispositivo que já está registado no inquilino. Se este erro ocorrer, procure o número de série correspondente ao duplicado no ficheiro CSV. Em seguida, procure o número de série no painel dispositivos Windows Autopilot no Intune. Se o dispositivo já estiver registado, não o importe novamente. Se o dispositivo não estiver registado, pode ser importado novamente.

  4. ZtdDeviceDuplicated: este erro ocorre quando existem hashes de hardware duplicados no ficheiro CSV. Apenas um dos duplicados é processado e os outros resultam neste erro. Se este erro ocorrer, procure os outros duplicados do mesmo dispositivo para ver qual foi o resultado real. Se for encontrado um duplicado que foi processado com êxito, a linha duplicada do ficheiro CSV pode ser removida.

Conteúdo relacionado