Pré-aprovisionar a associação híbrida do Microsoft Entra: Criar e atribuir um perfil do Autopilot de associação híbrida do Microsoft Entra pré-aprovisionado

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot para implementação pré-aprovisionada Passos de associação híbrida do Microsoft Entra:

• Passo 1: Configurar a inscrição automática do Intune no Windows
• Passo 2: Instalar o Intune Connector
• Passo 3: aumentar o limite da conta de computador na Unidade Organizacional (UO)
• Passo 4: Registar dispositivos como dispositivos Autopilot
• Passo 5: Criar um grupo de dispositivos
• Passo 6: Configurar e atribuir a Página de Estado de Inscrição do Autopilot (ESP)

• Passo 7: Criar e atribuir um perfil do Autopilot de associação híbrida do Microsoft Entra

• Passo 8: Configurar e atribuir um perfil de associação a um domínio
• Passo 9: atribuir um dispositivo Autopilot a um utilizador (opcional)
• Passo 10: Fluxo de técnico
• Passo 11: Fluxo de utilizador

Para obter uma descrição geral do Fluxo de trabalho de associação híbrida do Microsoft Entra para implementação pré-aprovisionada do Windows Autopilot, veja Descrição geral da associação híbrida do Microsoft Entra para implementação pré-aprovisionada.

Criar e atribuir um perfil do Autopilot de associação híbrida do Microsoft Entra pré-aprovisionado

O perfil do Autopilot especifica como o dispositivo é configurado durante a Configuração do Windows e o que é mostrado durante a experiência inicial (OOBE).

A diferença entre uma associação do Microsoft Entra e uma associação híbrida do Microsoft Entra é que o cenário de associação híbrida do Microsoft Entra se associa a um domínio no local e ao Microsoft Entra ID durante o Autopilot. O cenário de associação do Microsoft Entra pré-aprovisionado só se associa ao Microsoft Entra ID durante o Autopilot.

Dica

Para os administradores do Configuration Manager, o perfil do Autopilot é semelhante a algumas das configurações que ocorrem durante uma sequência de tarefas através de um unattend.xml ficheiro. O ficheiro unattend.xml é configurado durante os passos Aplicar Definições do Windows e Aplicar Definições de Rede . No entanto, tenha em atenção que o Autopilot não utiliza unattend.xml ficheiros.

Para criar um perfil do Autopilot de associação híbrida do Microsoft Entra pré-aprovisionado, siga estes passos:

1. Entre no Centro de administração do Microsoft Intune.

2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

5. No Windows | Ecrã de inscrição do Windows , em Windows Autopilot, selecione Perfis de Implementação.

6. No ecrã Perfis de implementação do Windows Autopilot , selecione o menu pendente Criar Perfil e, em seguida, selecione PC Windows.

7. O ecrã Criar perfil é aberto. Na página Noções básicas :

   1. Junto a Nome, introduza um nome para o perfil do Autopilot.

   2. Junto a Descrição, introduza uma descrição.

   3. Selecione Avançar.

      Observação

      A Microsoft recomenda definir a opção Converter todos os dispositivos visados no Autopilot para Sim. Este tutorial concentra-se em novos dispositivos em que o dispositivo é importado manualmente como um dispositivo Autopilot através do hash de hardware. No entanto, esta opção pode ser útil ao atribuir perfis do Autopilot a grupos de dispositivos que contenham dispositivos existentes. Por exemplo, esta opção é útil ao utilizar o Cenário do Windows Autopilot para dispositivos existentes . Com o Windows Autopilot para dispositivos existentes, os dispositivos existentes poderão ter de ser registados como um dispositivo Autopilot após a conclusão da implementação do Autopilot. Para obter mais informações, consulte Registar dispositivos para o Windows Autopilot.

8. Na página Experiência inicial (OOBE):

   • Em Modo de implementação, selecione Orientado pelo utilizador.

   • Para Participar no Microsoft Entra ID como, selecione Associação híbrida do Microsoft Entra. Após esta opção estar selecionada, várias das opções abaixo desta opção serão alteradas.

   • Para Ignorar verificação de conectividade do AD, selecione Não. Esta secção do tutorial pressupõe que o dispositivo submetido ao Autopilot é um cliente interno no local e que tem conectividade direta com os controladores de domínio e domínio no local. Para cenários fora do local/Internet em que a conectividade VPN é necessária, veja Cenários fora do local/Internet e conectividade VPN.

   • Para Termos de Licenciamento para Software Microsoft, selecione Ocultar para ignorar a página EULA.

   • Para Definições de privacidade, selecione Ocultar para ignorar as definições de privacidade.

   • Para Ocultar opções de alterar conta, selecione Ocultar.

   • Em Tipo de conta de utilizador, selecione o tipo de conta pretendido para o utilizador (Administrador ou utilizador Padrão ). Se o Administrador for escolhido, o utilizador será adicionado ao grupo de Administradores local.

   • Em Permitir implementação pré-aprovisionada, selecione Sim.

   • Em Idioma (Região), selecione Predefinição do sistema operativo para utilizar o idioma predefinido para o sistema operativo que está a ser configurado. Se quiser outro idioma, selecione o idioma pretendido na lista pendente.

   • Para Configurar automaticamente o teclado, selecioneSim para ignorar a página de seleção de teclado.

   • O modelo Aplicar nome de dispositivo está indissociado para cenários de associação híbrida do Microsoft Entra. Apesar de não serem tão robustos, os nomes dos dispositivos podem ser especificados durante o passo Configurar e atribuir perfil de associação a um domínio .

   Observação

   As definições acima estão selecionadas para minimizar a interação necessária do utilizador durante a configuração do dispositivo. No entanto, algumas das definições que estão ocultas podem, em vez disso, ser apresentadas conforme pretendido. Por exemplo, algumas regiões podem exigir que as definições de Privacidade sejam sempre apresentadas .

   Observação

   Se os ecrãs de idioma/região e teclado estiverem definidos como ocultos, poderão continuar a ser apresentados se não existir conectividade de rede no início da implementação do Autopilot. Quando não existe conectividade de rede no início da implementação, o perfil do Autopilot, onde as definições para ocultar estes ecrãs estão definidas, ainda não foi transferido. Assim que a conectividade de rede for estabelecida, o perfil do Autopilot é transferido e quaisquer definições de ecrã adicionais deverão funcionar conforme esperado.

9. Assim que as opções na página Experiência inicial (OOBE) estiverem configuradas conforme pretendido, selecione Seguinte.

10. Na página Atribuições :

    1. Em Grupos incluídos, selecione Adicionar grupos.

    Observação

    Certifique-se de que adiciona os grupos de dispositivos corretos em Grupos incluídos e não em Grupos excluídos. Adicionar acidentalmente os grupos de dispositivos pretendidos em Grupos excluídos impede que os dispositivos nesses grupos de dispositivos recebam o perfil do Autopilot.

    1. Na janela Selecionar grupos a incluir que é aberta, selecione os grupos aos quais o perfil do Windows Autopilot deve ser atribuído. Normalmente, estes grupos de dispositivos são os grupos de dispositivos criados no passo anterior Criar grupo de dispositivos . Quando terminar, selecione Selecionar.

    2. EmGruposincluídos>, certifique-se de que os grupos corretos estão selecionados e, em seguida, selecione Seguinte.

11. Na página Rever + Criar , verifique se todas as definições estão definidas corretamente e, em seguida, selecione Criar para criar o perfil do Autopilot.

Verificar se o dispositivo tem um perfil do Autopilot atribuído ao mesmo

Antes de implementar um dispositivo, certifique-se de que um perfil do Autopilot é atribuído a um grupo de dispositivos do qual o dispositivo é membro. A atribuição de perfis do Autopilot a um dispositivo pode demorar algum tempo depois de o perfil do Autopilot ser atribuído ao grupo de dispositivos ou depois de o dispositivo ser adicionado ao grupo de dispositivos. Para verificar se o perfil está atribuído a um dispositivo, siga estes passos:

1. Entre no Centro de administração do Microsoft Intune.

2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

5. No Windows | Ecrã de inscrição do Windows , em Windows Autopilot, selecione Dispositivos.

6. No ecrã dispositivos Windows Autopilot que é aberto:

   1. Localize o dispositivo pretendido para o qual o estado de atribuição do perfil de implementação do Autopilot precisa de ser verificado.

   2. Assim que o dispositivo estiver localizado, o respetivo estado atual é listado na coluna Estado do perfil . O estado tem um dos seguintes valores:

      • Não atribuído: um perfil de implementação do Autopilot não está atribuído ao dispositivo.

      • Atribuição: está a ser atribuído um perfil de implementação do Autopilot ao dispositivo.

      • Atribuído: é atribuído um perfil de implementação do Autopilot ao dispositivo.

      • Correção pendente: quando ocorre uma alteração de hardware num dispositivo, este estado é apresentado enquanto o Intune tenta registar o novo hardware. Quando a ligação para o estado Correção pendente estiver selecionada, é apresentada a seguinte mensagem:

        Detetámos uma alteração de hardware neste dispositivo. Estamos a tentar registar automaticamente o novo hardware. Não precisa de fazer nada agora; o estado será atualizado na próxima entrada com o resultado.

        Se o Intune conseguir registar com êxito o novo hardware, o Intune atualiza o estado do perfil quando o dispositivo for o próximo a entrar no Intune. Para obter mais informações sobre o estado Corrigir pendente , consulte os seguintes artigos:

        • O perfil do Autopilot não foi aplicado após a recriação para uma versão mais antiga do SO.
        • Devolução das principais funcionalidades da experiência de início de sessão e implementação do Windows Autopilot.
        • Documentação de orientação do cenário de substituição da placa principal do Windows Autopilot

      • Atenção necessária: se o Intune não conseguir registar o novo hardware depois de ocorrer uma alteração de hardware num dispositivo, o dispositivo não poderá receber o perfil do Autopilot até que o dispositivo seja reposto e o dispositivo volte a registar-se. Para obter mais informações sobre este estado e como anular o registo/voltar a registar um dispositivo, consulte os seguintes artigos:

        • O perfil do Autopilot não foi aplicado após a recriação para uma versão mais antiga do SO.
        • Devolução das principais funcionalidades da experiência de início de sessão e implementação do Windows Autopilot.
        • Documentação de orientação do cenário de substituição da placa principal do Windows Autopilot
        • Anular o registo de um dispositivo

      Antes de iniciar o processo de implementação do Autopilot num dispositivo, certifique-se de que na página Dispositivos Windows Autopilot :

      • O estado do Perfil do dispositivo é Atribuído.
      • Nas propriedades do dispositivo, Data atribuída tem um valor.
      • Nas propriedades do dispositivo, o Perfil atribuído apresenta o perfil do Autopilot esperado.

Observação

O Intune verifica periodicamente a existência de novos dispositivos nos grupos de dispositivos atribuídos e, em seguida, inicia o processo de atribuição de perfis a esses dispositivos. Devido a vários fatores diferentes envolvidos no processo de atribuição de perfis do Autopilot, um tempo estimado para a atribuição pode variar de cenário para cenário. Estes fatores podem incluir grupos do Microsoft Entra, regras de associação, hash de um dispositivo, serviços do Intune e autopilot e ligação à Internet. O tempo de atribuição varia consoante todos os fatores e variáveis envolvidos num cenário específico.

Cenários fora do local/Internet e conectividade VPN

O Windows Autopilot para associação híbrida do Microsoft Entra pré-aprovisionado suporta cenários fora do local/Internet em que a conectividade direta ao Active Directory e aos controladores de domínio não está disponível. No entanto, um cenário fora do local/Internet não elimina a necessidade de conectividade ao Active Directory e a um controlador de domínio durante a associação a um domínio. Num cenário fora do local/Internet, a conectividade ao Active Directory e a um controlador de domínio podem ser estabelecidas através de uma ligação VPN durante o processo do Autopilot.

Para cenários fora do local/Internet que requerem conectividade VPN, a única alteração no perfil do Autopilot seria na definição Ignorar verificação de conectividade do AD. Na secção Criar e atribuir o perfil do Autopilot de associação híbrida do Microsoft Entra pré-aprovisionado , a definição ignorar a verificação de conectividade do AD deve ser definida como Sim em vez de Não. Definir esta opção como Sim impede que a implementação falhe, uma vez que não existe conectividade direta com o Active Directory e controladores de domínio até que a ligação VPN seja estabelecida.

Além de alterar a definição Ignorar verificação de conectividade do AD para Sim no perfil do Autopilot, o suporte de VPN também depende dos seguintes pré-requisitos:

• A solução VPN pode ser implementada e instalada com o Intune.
• A solução VPN tem de suportar uma das seguintes opções:
  • Permite ao utilizador estabelecer manualmente uma ligação VPN a partir do ecrã de início de sessão do Windows.
  • Estabelece automaticamente uma ligação VPN conforme necessário.

A solução VPN teria de ser instalada e configurada através do Intune durante o processo do Autopilot. A configuração teria de incluir a implementação de quaisquer certificados de dispositivo necessários, se necessário pela solução de VPN. Assim que a solução de VPN estiver instalada e configurada no dispositivo, a ligação VPN pode ser estabelecida, de forma automática ou manual, pelo utilizador, altura em que a associação ao domínio pode ocorrer. Para obter mais informações e suporte sobre soluções VPN durante o Autopilot, consulte o respetivo fornecedor de VPN.

Observação

Algumas configurações de VPN não são suportadas porque a ligação só é iniciada quando o utilizador inicia sessão no Windows. As configurações de VPN não suportadas incluem:

• Soluções VPN que utilizam certificados de utilizador
• Plug-ins de VPN não Microsoft UWP da Loja Windows

Passo seguinte: Configurar e atribuir um perfil de associação a um domínio

Passo 8: Configurar e atribuir um perfil de associação a um domínio

Conteúdo relacionado

Para obter mais informações sobre como configurar perfis do Autopilot, veja os seguintes artigos:

• Configurar perfis do Autopilot.

• Modo orientado pelo utilizador para associação híbrida do Microsoft Entra com suporte de VPN.
• VPNs.