Junção de Azure AD híbrida controlada pelo usuário: implantar o dispositivo

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Etapas de junção de Azure AD híbridas controladas pelo usuário do Autopilot:

• Etapa 1: configurar o registro automático do Intune no Windows
• Etapa 2: instalar o Conector do Intune
• Etapa 3: aumentar o limite da conta de computador na U (Unidade Organizacional)
• Etapa 4: registrar dispositivos como dispositivos Autopilot
• Etapa 5: Criar um grupo de dispositivos
• Etapa 6: configurar e atribuir a ESP (Página de Status de Registro do Autopilot)
• Etapa 7: criar e atribuir perfil híbrido Azure AD ingressar no Autopilot
• Etapa 8: configurar e atribuir perfil de junção de domínio
• Etapa 9: Atribuir dispositivo Autopilot a um usuário (opcional)

• Etapa 10: Implantar o dispositivo

Para obter uma visão geral do fluxo de trabalho de junção de Azure AD híbrido controlado pelo usuário do Windows Autopilot, consulte Visão geral de junção do Azure AD híbrido controlado pelo usuário do Windows Autopilot

Implantar o dispositivo

Depois que todas as configurações da implantação híbrida Azure AD ingresso do Windows Autopilot forem concluídas no Intune e Azure AD lado, a próxima etapa é iniciar o processo de implantação do Autopilot no dispositivo. Se desejado, implante quaisquer aplicativos e políticas adicionais que devem ser executados durante a implantação do Autopilot em um grupo de dispositivos do qual o dispositivo é membro.

Importante

O processo de junção de Azure AD híbrido requer conectividade com a Internet e um controlador de domínio. Se a rede conectada não tiver conectividade com um controlador de domínio, será necessária uma solução como uma VPN que tenha conectividade com um controlador de domínio.

Para iniciar o processo de implantação do Autopilot no dispositivo, selecione um dispositivo que faz parte do grupo de dispositivos criado na etapa anterior Criar um grupo de dispositivos e siga estas etapas:

1. Se uma conexão de rede com fio estiver disponível, conecte o dispositivo à conexão de rede com fio.

2. Ligue o dispositivo.

3. Depois que o dispositivo é inicializado, uma das duas coisas ocorre dependendo do estado da conectividade de rede:

   • Se o dispositivo estiver conectado a uma rede com fio e tiver conectividade de rede, o dispositivo poderá ser reiniciado para aplicar atualizações de segurança críticas (se disponível ou aplicável). Após a reinicialização para aplicar atualizações de segurança críticas, o processo do Autopilot começa.

   • Se o dispositivo não estiver conectado a uma rede com fio ou se não tiver conectividade de rede, ele solicitará que ele se conecte a uma rede. A conectividade com a Internet é necessária:

     1. O OOBE (experiência fora da caixa) começa e uma tela pedindo um país ou região é exibida. Selecione o país ou região apropriado e selecione Sim.

     2. A tela do teclado aparece para selecionar um layout de teclado. Selecione o layout de teclado apropriado e selecione Sim.

     3. Uma tela de layouts de teclado adicional é exibida. Se necessário, selecione layouts adicionais de teclado por meio de Adicionar layout ou selecione Ignorar se não forem necessários layouts adicionais de teclado.

        Observação

        Quando não há conectividade de rede, o dispositivo não pode baixar o perfil do Autopilot para saber quais configurações de país/região e teclado usar. Por esse motivo, quando não há conectividade de rede, as telas de país/região e teclado aparecem mesmo que essas telas tenham sido definidas como ocultas no perfil do Autopilot. Essas configurações precisam ser especificadas nessas telas para que as telas de conectividade de rede que seguem funcionem corretamente.

     4. O Vamos conectá-lo a uma tela de rede é exibido. Nesta tela, conecte o dispositivo a uma rede com fio (se disponível) ou selecione e conecte-se a uma rede de Wi-Fi sem fio.

     5. Depois que a conectividade de rede for estabelecida, o botão Avançar deverá ficar disponível. Selecione Avançar.

     6. Neste ponto, o dispositivo pode ser reiniciado para aplicar atualizações de segurança críticas (se disponível ou aplicável). Após a reinicialização para aplicar atualizações de segurança críticas, o processo do Autopilot começa.

4. Quando o processo do Autopilot for iniciado, a página de entrada Azure AD será exibida. Na página de entrada Azure AD, se um usuário foi atribuído ao dispositivo, seu nome de usuário poderá ser pré-preenchido nesta tela. Insira as credenciais de Azure AD para o usuário.

   Se as credenciais locais do usuário final de domínio forem diferentes de Azure AD credenciais de usuário final, verifique se Azure AD credenciais de usuário final serão usadas para entrar nesta etapa. Não use credenciais locais para entrar nesta etapa.

5. Depois que as credenciais forem inseridas, selecione Avançar (Windows 10) ou Entrar (Windows 11) para entrar. Se necessário, prossiga pelas telas de MFA (autenticação multifator).

6. Depois de autenticar com Azure AD, a ESP (Página de Status de Registro) será exibida. O ESP exibe o progresso durante o processo de provisionamento em três fases:

   • Preparação do dispositivo (Dispositivo ESP)
   • Instalação do dispositivo (Dispositivo ESP)
   • Configuração da conta (ESP do usuário)

   As duas primeiras fases da preparação do dispositivo e da instalação do dispositivo fazem parte do Dispositivo ESP, enquanto a fase final da instalação da Conta faz parte do ESP do usuário.

7. Depois que a fase de instalação do dispositivo ESP for concluída, o ESP do usuário começa e a fase de configuração do usuário é iniciada. O ESP é temporariamente descartado e a tela de logon do Windows é exibida:

   1. Selecione CTRL + ALT + DEL no teclado para iniciar o logon do Windows.

   2. Insira as credenciais de domínio locais para o usuário final.

      Se as credenciais locais do usuário final de domínio forem diferentes de Azure AD credenciais do usuário final, verifique se as credenciais locais do usuário final do domínio são usadas para entrar no dispositivo nesta etapa. Não use as credenciais Azure AD usuário final para tentar entrar no dispositivo nesta etapa.

   3. Selecione ENTER no teclado para assinar o usuário final no dispositivo.

8. A ESP (Página de Status de Registro) é exibida novamente e a fase de configuração da conta do ESP do usuário continua.

   1. Após um curto período de tempo, a página de entrada Azure AD pode ser exibida. Entre com as credenciais de Azure AD do usuário final.

      Se as credenciais locais do usuário final de domínio forem diferentes de Azure AD credenciais de usuário final, verifique se Azure AD credenciais de usuário final serão usadas para entrar nesta etapa. Não use credenciais locais para entrar nesta etapa.

   2. Depois que as credenciais forem inseridas, selecione o botão Avançar .

   3. A tela Permanecer conectado a todos os aplicativos é exibida. Verifique se a opção Permitir que minha organização gerencie meu dispositivo está selecionada e selecione OK.

   4. A tela Você está tudo definido! é exibida. Selecione Concluído.

      Observação

      Em determinadas circunstâncias, o Azure AD entrada e páginas subsequentes podem não aparecer e o usuário final pode ser conectado automaticamente ao Azure AD. Por exemplo, se usar Serviços de Federação do Active Directory (AD FS) (ADFS) e SSO (logon único). Se o usuário final for conectado automaticamente ao Azure AD, a implantação do Autopilot continuará para a próxima etapa automaticamente.

9. Depois que a configuração da conta e o processo ESP do usuário forem concluídos, o processo de provisionamento será concluído e o ESP for concluído. Selecione o botão Sair para descartar o ESP e vá para a tela de logon do Windows. Neste ponto, o usuário final pode entrar no dispositivo usando suas credenciais de usuário final de domínio local e começar a usar o dispositivo.

Dicas de implantação

• Antes de iniciar a implantação do Autopilot, talvez você queira ter:
  
  

  • Pelo menos um tipo de política e pelo menos um aplicativo atribuído aos dispositivos.
  • Pelo menos um tipo de política e pelo menos um aplicativo atribuído aos usuários.

  Essas atribuições garantem o teste adequado da implantação do Autopilot durante a fase ESP do dispositivo e a fase ESP do usuário da ESP. Ele também pode evitar possíveis problemas quando não há políticas ou aplicativos atribuídos aos dispositivos ou aos usuários.

• Dependendo de como o perfil do Autopilot foi configurado na etapa Criar e atribuir o perfil do Autopilot , telas adicionais podem aparecer durante a implantação do Autopilot, como:
  
  
  • Língua/País/Telas de região ou teclado antes do Microsoft Entra página de entrada.
  • Tela de privacidade quando a configuração esp/conta do usuário começa, mas antes da tela de logon do Windows aparecer.

• Se o dispositivo for deixado sozinho sem interação durante a fase de configuração da conta do ESP, o dispositivo poderá entrar na tela de bloqueio do Windows. Se o dispositivo inserir a tela de bloqueio do Windows durante a configuração da conta do ESP, desbloqueie o dispositivo selecionando CTRL + ALT + DEL no teclado, inserindo as credenciais de domínio locais para o usuário final e selecionando ENTER no teclado. O desbloqueio do dispositivo deve voltar para a ESP (Página de Status de Registro) e exibir o progresso atual da configuração da conta.

• Para exibir e ocultar informações detalhadas de progresso no ESP durante o processo de provisionamento:
  
  
  • Windows 10: para mostrar detalhes, ao lado da fase apropriada, selecione Mostrar detalhes. Para ocultar os detalhes, ao lado da fase apropriada, selecione Ocultar detalhes.
  • Windows 11: para mostrar detalhes, ao lado da fase apropriada, selecione ∨. Para ocultar os detalhes, ao lado da fase apropriada, selecione ∧.

Mais informações