Windows Autopilot para implantação pré-provisionada

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

O Windows Autopilot ajuda as organizações a provisionar facilmente novos dispositivos usando a imagem e os drivers OEM pré-instalados. Essa funcionalidade permite que os usuários finais obtenham seus dispositivos prontos para negócios usando um processo simples.

O Windows Autopilot também pode fornecer um serviço de pré-provisionamento que ajuda parceiros ou equipe de TI a pré-provisionar um computador Windows totalmente configurado e pronto para negócios. Na perspectiva do usuário final, a experiência controlada pelo usuário do Windows Autopilot não é alterada, mas levar seu dispositivo a um estado totalmente provisionado é mais rápido.

Com o Windows Autopilot para implantação pré-provisionada, o processo de provisionamento é dividido. As partes demoradas são feitas por TI, parceiros ou OEMs. O usuário final simplesmente conclui algumas configurações e políticas necessárias e, em seguida, pode começar a usar seu dispositivo.

Implantações pré-provisionadas usam Microsoft Intune em versões com suporte atual do Windows. Essas implantações se baseiam em cenários existentes controlados pelo usuário do Windows Autopilot e dão suporte a cenários de modo controlado pelo usuário para dispositivos ingressados Microsoft Entra e Microsoft Entra híbridos.

Pré-requisitos

Além dos requisitos do Windows Autopilot, o Windows Autopilot para implantação pré-provisionada também requer:

• Uma versão atualmente com suporte do Windows.
• Edições do Windows Pro, Enterprise ou Education.
• Uma assinatura do Intune.
• Dispositivos físicos que dão suporte ao TPM (Trusted Platform Module) 2.0 e ao atestado de dispositivo. Não há suporte para máquinas virtuais. O processo de pré-provisionamento usa a auto-implantação do Windows Autopilot; portanto, o TPM 2.0 é necessário. O processo de atestado do TPM também requer acesso a um conjunto de URLs HTTPS que são exclusivas para cada provedor de TPM. Para obter mais informações, consulte a entrada para o modo de implantação automática e o pré-provisionamento do Autopilot em Requisitos de rede.
• Conectividade de rede. O uso de conectividade sem fio requer a seleção de região, idioma e teclado antes que você possa se conectar e iniciar o provisionamento.
• Um perfil esp (página esp) de registro status deve ser direcionado para o dispositivo.

Importante

• Como o OEM ou o fornecedor executa o processo de pré-provisionamento, esse processo não requer acesso à infraestrutura de domínio on-prem de um usuário final. O processo de pré-provisionamento é diferente de um cenário típico de junção híbrida Microsoft Entra porque a reinicialização do dispositivo é adiada. O dispositivo é selado novamente antes do momento em que a conectividade com um controlador de domínio é esperada e a rede de domínio é contatada quando o dispositivo não é armazenado no local pelo usuário final.

• Consulte Problemas conhecidos do Windows Autopilot e solucionar problemas de importação e registro de dispositivos autopilot para examinar problemas conhecidos e suas soluções.

Preparação

Os dispositivos programados para pré-provisionamento são registrados para o Autopilot por meio do processo de registro normal.

Para estar pronto para experimentar o Windows Autopilot para implantação pré-provisionada, verifique se você pode primeiro usar cenários controlados pelo usuário do Windows Autopilot:

• Ingresso Microsoft Entra controlado pelo usuário. Verifique se você pode implantar dispositivos usando o Windows Autopilot e juntá-los a um locatário Microsoft Entra ID.

• Controlado pelo usuário com Microsoft Entra junção híbrida. Para habilitar os recursos de Microsoft Entra junção híbrida, verifique se você pode:

  • Implantar dispositivos usando o Windows Autopilot.
  • Junte os dispositivos a um domínio Active Directory local.
  • Registre os dispositivos com Microsoft Entra ID.

  Importante

  A Microsoft recomenda implantar novos dispositivos como nativos da nuvem usando Microsoft Entra junção. A implantação de novos dispositivos como Microsoft Entra dispositivos de junção híbrida não é recomendada, inclusive por meio do Autopilot. Para obter mais informações, consulte Microsoft Entra ingressado vs. Microsoft Entra híbrido ingressado em pontos de extremidade nativos da nuvem: qual opção é certa para sua organização.

Se esses cenários não puderem ser concluídos, o Windows Autopilot para implantação pré-provisionada também não terá êxito, pois se baseia nesses cenários.

Antes de iniciar o processo de pré-provisionamento na instalação do serviço de provisionamento, você deve configurar outra configuração de perfil do Autopilot usando sua conta Intune. Um tutorial detalhado sobre como configurar um perfil do Autopilot para pré-provisionamento está disponível nos seguintes artigos:

• Tutorial passo a passo do Windows Autopilot para implantação pré-provisionada Microsoft Entra ingressar no Intune
• Tutorial passo a passo do Windows Autopilot para implantação pré-provisionada Microsoft Entra junção híbrida no Intune

O processo de pré-provisionamento aplica todas as políticas direcionadas ao dispositivo de Intune. Essas políticas incluem certificados, modelos de segurança, configurações, aplicativos e muito mais - qualquer coisa direcionada ao dispositivo. Além disso, todos os aplicativos Win32 ou LOB serão instalados se atenderem às seguintes condições:

• Configurado para instalar no contexto do dispositivo.
• Atribuído ao dispositivo ou ao usuário pré-atribuído ao dispositivo Autopilot.

Importante

Certifique-se de não direcionar aplicativos Win32 e LOB para o mesmo dispositivo. Para obter mais informações, consulte Adicionar um aplicativo de linha de negócios do Windows ao Microsoft Intune.

Observação

Selecione o modo de idioma como usuário especificado nos perfis do Autopilot para garantir o fácil acesso ao modo de pré-provisionamento. A fase técnica de pré-provisionamento instala todos os aplicativos direcionados ao dispositivo e todos os aplicativos de contexto de dispositivo direcionados ao usuário que são direcionados ao usuário atribuído. Se não houver um usuário atribuído, ele só instalará os aplicativos direcionados ao dispositivo. Outras políticas direcionadas ao usuário não são aplicadas até que o usuário entre no dispositivo. Para verificar esses comportamentos, certifique-se de criar aplicativos e políticas apropriados direcionados a dispositivos e usuários.

Cenários

O Windows Autopilot para implantação pré-provisionada dá suporte a dois cenários distintos:

• Implantações orientadas pelo usuário com Microsoft Entra junção. O dispositivo é ingressado em um locatário Microsoft Entra.

• Implantações orientadas pelo usuário com Microsoft Entra junção híbrida. O dispositivo é associado a um domínio Active Directory local e registrado separadamente com Microsoft Entra ID.

  Importante

  A Microsoft recomenda implantar novos dispositivos como nativos da nuvem usando Microsoft Entra junção. A implantação de novos dispositivos como Microsoft Entra dispositivos de junção híbrida não é recomendada, inclusive por meio do Autopilot. Para obter mais informações, consulte Microsoft Entra ingressado vs. Microsoft Entra híbrido ingressado em pontos de extremidade nativos da nuvem: qual opção é certa para sua organização.

Cada um desses cenários consiste em duas partes, um fluxo técnico e um fluxo de usuário. Em alto nível, essas partes são as mesmas para Microsoft Entra junção e Microsoft Entra junção híbrida. As diferenças são vistas principalmente pelo usuário final nas etapas de autenticação.

Fluxo de técnicos

Depois que o cliente ou a TI Administração visa todos os aplicativos e configurações desejados para seus dispositivos por meio de Intune, o técnico de pré-provisionamento pode iniciar o processo de pré-provisionamento. O técnico pode ser membro da equipe de TI, um parceiro de serviços ou um OEM - cada organização pode decidir quem deve executar essas atividades. Independentemente do cenário, o processo feito pelo técnico é o mesmo:

• Inicialize o dispositivo.

• Na primeira tela OOBE (experiência fora de caixa) (que pode ser uma seleção de idioma, uma tela de seleção de localidade ou a página de entrada Microsoft Entra), não selecione Avançar. Em vez disso, pressione cinco vezes a tecla Windows para exibir outra caixa de diálogo de opções. Nessa tela, escolha a opção Provisionamento do Windows Autopilot e, em seguida, selecione Continuar.

• Na tela Configuração do Windows Autopilot , ele exibe as seguintes informações sobre o dispositivo:

  • O perfil do Autopilot atribuído ao dispositivo.

  • O nome da organização para o dispositivo.

  • O usuário atribuído ao dispositivo (se houver um).

  • Um código QR que contém um identificador exclusivo para o dispositivo. Você pode usar esse código para pesquisar o dispositivo no Intune, o que talvez você queira fazer para fazer alterações de configuração. Por exemplo, atribua um usuário ou adicione o dispositivo a grupos necessários para o aplicativo ou o direcionamento de política.

    Observação

    Os códigos QR podem ser verificados usando um aplicativo complementar. O aplicativo também configura o dispositivo para especificar a quem ele pertence. A equipe do Autopilot criou uma amostra de código aberto de um aplicativo complementar que se integra ao Intune usando o API do Graph. Ele está disponível no GitHub.

• Valide as informações exibidas. Se forem necessárias alterações, faça as alterações e selecione Atualizar para baixar novamente os detalhes atualizados do perfil do Autopilot.

• Selecione Provisionar para iniciar o processo de provisionamento.

Se o processo de pré-provisionamento for concluído com êxito:

• Uma tela de status de sucesso aparece com informações sobre o dispositivo, incluindo os mesmos detalhes apresentados anteriormente. Por exemplo, perfil do Autopilot, nome da organização, usuário atribuído e código QR. O tempo transcorrido para as etapas de pré-provisionamento também é fornecido.

• Selecione Selar novamente para desligar o dispositivo. Nesse ponto, o dispositivo pode ser enviado para o usuário final.

Observação

O fluxo técnico herda o comportamento do modo de auto-implantação. Self-Deploying Modo usa a Página de Status de Registro para manter o dispositivo em um estado de provisionamento. O dispositivo estar em um estado de provisionamento impede que o usuário prossiga para a área de trabalho após o registro, mas antes que o software e a configuração sejam aplicados. Assim, se a Página de Status de Registro estiver desabilitada, o botão de resseal poderá aparecer antes que o software e a configuração sejam aplicados. Esse comportamento pode permitir o prosseguimento para o fluxo de usuário antes que o provisionamento de fluxo técnico seja concluído. A tela de sucesso valida que o registro foi bem-sucedido, não que o fluxo técnico esteja necessariamente concluído.

Se o processo de pré-provisionamento falhar:

• Um erro status tela aparece com informações sobre o dispositivo, incluindo os mesmos detalhes apresentados anteriormente. Por exemplo, perfil do Autopilot, nome da organização, usuário atribuído e código QR. O tempo transcorrido para as etapas de pré-provisionamento também é fornecido.
• Os logs de diagnóstico podem ser coletados do dispositivo e, em seguida, ele pode ser redefinido para iniciar o processo novamente.

Fluxo do usuário

Importante

• Para garantir que os tokens sejam atualizados corretamente entre o fluxo Técnico e o fluxo de usuário, aguarde pelo menos 90 minutos após executar o fluxo técnico antes de executar o fluxo do Usuário. Esse cenário afeta principalmente cenários de laboratório e teste quando o fluxo de usuário é executado dentro de 90 minutos após a conclusão do fluxo técnico.

• A conformidade no Microsoft Entra ID é redefinida durante o fluxo de usuário. Os dispositivos podem ser mostrados como compatíveis em Microsoft Entra ID após a conclusão do fluxo técnico, mas depois são mostrados como incompatíveis quando o fluxo de usuário é iniciado. Permitir tempo suficiente após a conclusão do fluxo de usuário para que a conformidade seja reavaliada e atualizada.

Se o processo de pré-provisionamento for concluído com êxito e o dispositivo tiver sido ressecado, você poderá entregar ao usuário final. O usuário final conclui o processo normal controlado pelo usuário do Windows Autopilot seguindo estas etapas:

• Ligue o dispositivo.

• Selecione o idioma, a localidade e o layout de teclado apropriados.

• Conecte-se a uma rede (se estiver usando Wi-Fi). O acesso à Internet é sempre necessário. Se usar Microsoft Entra junção híbrida, também deve haver conectividade com um controlador de domínio.

• Se usar Microsoft Entra junção, na tela de logon da marca, insira as credenciais de Microsoft Entra do usuário.

• Se usar Microsoft Entra junção híbrida, o dispositivo será reiniciado; após a reinicialização, insira as credenciais do usuário do Active Directory.

  Observação

  Em determinadas circunstâncias, Microsoft Entra credenciais também podem ser solicitadas durante um Microsoft Entra cenário de junção híbrida. Por exemplo, se o ADFS não estiver sendo usado.

• Mais políticas e aplicativos são entregues ao dispositivo, conforme rastreado pela ESP (Página de Status de Registro). Depois de concluído, o usuário poderá acessar a área de trabalho.

O dispositivo ESP é executado novamente durante o fluxo de usuário para que o dispositivo e o ESP do usuário sejam executados quando o usuário faz logon. Esse comportamento permite que o ESP instale outras políticas atribuídas ao dispositivo depois que o dispositivo concluir a fase técnica.

Observação

Se o Assistente de Sign-In da Conta da Microsoft (wlidsvc) estiver desabilitado durante o Fluxo técnico, a opção de entrada Microsoft Entra poderá não ser exibida. Em vez disso, os usuários são solicitados a aceitar o EULA e criar uma conta local, que pode não ser o comportamento desejado.

Artigos relacionados

• Vídeo de pré-provisionamento.
• O que é uma identidade de dispositivo?
• Saiba mais sobre pontos de extremidade nativos da nuvem.
• Tutorial: configure e configure um ponto de extremidade do Windows nativo da nuvem com Microsoft Intune.
• Como planejar sua implementação de junção Microsoft Entra.
• Uma estrutura para transformação de gerenciamento de ponto de extremidade do Windows.
• Entender cenários híbridos de Azure AD e cogerenciamento.
• Êxito com o Windows Autopilot remoto e a junção híbrida do Azure Active Directory.