Configurar a Página de Status de Registro

A página de status de inscrição (ESP) mostra a status de aprovisionamento a pessoas que inscrevem dispositivos Windows e iniciam sessão pela primeira vez. Você pode configurar o ESP para bloquear o uso do dispositivo até que todas as políticas e aplicativos necessários sejam instalados. Os utilizadores do dispositivo podem ver o ESP para controlar o progresso da configuração no respetivo dispositivo.

O ESP pode ser implementado durante a experiência inicial predefinida (OOBE) para associação Microsoft Entra e qualquer cenário de aprovisionamento do Windows Autopilot.

Para implementar o ESP em dispositivos, crie um perfil ESP no Microsoft Intune e configure as definições esp que controlam:

• A visibilidade dos indicadores do progresso da instalação
• Acesso ao dispositivo durante o provisionamento
• Limites de tempo
• Operações permitidas de solução de problemas

Este artigo descreve as informações que a status página de inscrição controla e como criar um perfil ESP no Microsoft Intune.

Antes de começar

• O ESP usa o CSP (provedor de serviços de configuração) EnrollmentStatusTracking e CSP FirstSyncStatus para acompanhar a instalação do aplicativo.
• Pode criar um máximo de 51 perfis ESP (Predefinição + 50) num inquilino.

Criar novo perfil

Utilize os seguintes passos para criar um perfil de Intune que configure a página de status de inscrição.

1. No centro de administração do Microsoft Intune, selecione Dispositivos expanda Integração> de dispositivos> *Inscrição.

2. No separador Windows , em Windows Autopilot, selecione Página de Estado da Inscrição.

3. Selecionar Criar.

4. Em Noções básicas, insira as seguintes propriedades:

   • Nome: atribua um nome ao seu perfil para que possa identificá-lo facilmente.
   • Descrição: Insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

5. Selecione Avançar.

6. Em Configurações, defina as seguintes configurações:

   • Mostrar o progresso da configuração do aplicativo e do perfil: suas opções:

     • Não: a página de status de registro não aparece durante a instalação do dispositivo. Selecione esta opção se não quiser mostrar o progresso da configuração aos utilizadores.
     • Sim: a página de status de registro é exibida durante a configuração do dispositivo. Mais opções ficam disponíveis se selecionar esta opção.

   • Mostrar um erro quando a instalação demora mais do que o número especificado de minutos: é apresentada uma mensagem de erro de tempo limite excedido após a hora pretendida. O tempo limite predefinido é de 60 minutos. Insira um valor mais alto se você achar que é necessário mais tempo para instalar aplicativos em seus dispositivos.

   • Mostrar mensagem personalizada quando ocorre um limite de tempo ou erro: inclua uma mensagem personalizada que informa as pessoas sobre o que aconteceu e quem deve contactar para obter ajuda. Suas opções:

     • Não: a Setup could not be completed. Please try again or contact your support person for help. mensagem predefinida é apresentada aos utilizadores quando ocorre um erro.
     • Sim: Sua mensagem personalizada é mostrada aos usuários quando ocorre um erro. Insira sua mensagem na caixa de texto fornecida.

   • Ativar a recolha de registos e diagnóstico página para os utilizadores finais: recomendamos que ative esta opção, uma vez que os registos e diagnóstico do utilizador podem ajudar na resolução de problemas. Suas opções:

     • Não: o botão coletar logs não é mostrado aos usuários quando ocorre um erro de instalação. A página de diagnóstico do Windows Autopilot não é mostrada em dispositivos que executam o Windows 11.
     • Sim: o botão coletar logs é mostrado aos usuários quando ocorre um erro de instalação. A página de diagnóstico do Windows Autopilot é mostrada em dispositivos que executam o Windows 11.

   • Mostrar apenas página para dispositivos aprovisionados por experiência inicial (OOBE): utilize esta definição para impedir que a página status inscrição volte a aparecer para todos os novos utilizadores que iniciem sessão no dispositivo. Suas opções:

     • Não: a página de status de inscrição é apresentada durante a fase do dispositivo e a experiência inicial (OOBE). A página também é apresentada durante a fase de utilizador a todos os utilizadores que iniciam sessão no dispositivo pela primeira vez.
     • Sim: a página de status de inscrição é apresentada durante a fase do dispositivo e o OOBE. A página também é apresentada durante a fase de utilizador, mas apenas para o primeiro utilizador que inicia sessão no dispositivo. Não é apresentado aos utilizadores subsequentes que iniciam sessão no dispositivo.

   • Instalar atualizações de qualidade do Windows (pode reiniciar o dispositivo): utilize esta definição para controlar a verificação e a instalação do Windows Atualizações para as atualizações de qualidade disponíveis, também conhecidas como lançamentos de atualizações de segurança mensais. Suas opções:

     • Sim: No final do OOBE, o dispositivo verifica se o Windows Atualizações quaisquer versões de atualização de segurança mensais em falta e aplicáveis. Durante este processo, se forem encontradas atualizações, uma página mostra o progresso da atualização.
     • Não: as versões de atualizações de segurança mensais não são instaladas durante o OOBE e o dispositivo continua no ambiente de trabalho como de costume. As mensagens relativas à instalação de versões de atualizações de segurança mensais não são apresentadas, uma vez que não estão instaladas.

     Importante

     • Esta definição só suporta as versões atuais suportadas do Windows 11.
     • Quando definido como Sim, as versões de atualização de segurança mensais são instaladas durante o OOBE após a conclusão do ESP. O ESP aplica todas as políticas caduco de atualização e, em seguida, aplica as atualizações de qualidade. Por isso, a política da sua organização é honrada.
     • Para obter mais detalhes sobre esta definição, consulte Detalhes da versão de atualização de segurança mensal do Windows (neste artigo).

   • Bloquear o uso do dispositivo até que todos os aplicativos e perfis sejam instalados: suas opções:

     • Não: os usuários podem deixar o ESP antes que o Intune termine de configurar o dispositivo.
     • Sim: os usuários não podem sair do ESP até que o Intune tenha feito a configuração do dispositivo. Esta opção desbloqueia mais definições para este cenário.

   • Permitir que os usuários redefinam o dispositivo se ocorrer um erro de instalação: suas opções:

     • Não: o ESP não dá aos utilizadores a opção de repor os respetivos dispositivos quando uma instalação falha.
     • Sim: o ESP oferece aos usuários a opção de redefinir seus dispositivos quando uma instalação falhar.

   • Permitir que os usuários usem o dispositivo se ocorrer um erro de instalação: suas opções:

     • Não: o ESP não dá aos usuários a opção de ignorar o ESP quando uma instalação falhar.
     • Sim: o ESP oferece aos usuários a opção de ignorar o ESP e usar seus dispositivos quando uma instalação falhar.

   • Bloquear o uso do dispositivo até que os aplicativos necessários sejam instalados, caso estejam atribuídos ao usuário/dispositivo: suas opções:

     • Todos: todos os aplicativos atribuídos devem ser instalados antes que os usuários possam usar seus dispositivos.
     • Selecionado: as aplicações selecionadas têm de ser instaladas antes de os utilizadores poderem utilizar os respetivos dispositivos. Selecione Selecionar aplicações para iniciar uma lista de Aplicações de bloqueio com mais definições relacionadas com o bloqueio de aplicações.

   • Falha apenas ao bloquear aplicações selecionadas na fase de técnico: utilize esta definição com implementações pré-aprovisionadas do Windows Autopilot para controlar a forma como as aplicações necessárias são priorizadas durante o Fluxo de Técnico. Esta definição só está disponível se as aplicações de bloqueio forem adicionadas e só se aplicar aos dispositivos que passam pelo pré-aprovisionamento. Suas opções:

     • Não: é efetuada uma tentativa de instalar as aplicações de bloqueio. A implementação do Windows Autopilot falha se uma aplicação de bloqueio não for instalada. Não é efetuada qualquer tentativa de instalação de aplicações sem a aplicação. Quando o utilizador final recebe o dispositivo novamente instalado e inicia sessão pela primeira vez, o ESP tenta instalar as aplicações não ancoradas.
     • Sim: é efetuada uma tentativa de instalar todas as aplicações necessárias. A implementação do Windows Autopilot falha se uma aplicação de bloqueio não for instalada. Se uma aplicação não encriptada direcionada para o dispositivo não conseguir instalar, o ESP ignora-a e a implementação continua normalmente. Quando o utilizador final inicia sessão no dispositivo novamente instalado pela primeira vez, o ESP tenta instalar as aplicações que não conseguiu durante o Fluxo de Técnico. Esta definição é a predefinição para implementações pré-aprovisionadas.

     Dica

     Ao utilizar esta funcionalidade, espere que o tempo de aprovisionamento aumente durante o Fluxo de Técnico. Quanto mais aplicações forem atribuídas, mais tempo demorará. Se estiver a utilizar um fornecedor que não seja da Microsoft para aprovisionar os seus dispositivos, informe-os sobre o potencial de aumento do tempo de aprovisionamento. Aumente a duração do tempo limite do ESP para evitar que a implementação falhe devido a um tempo limite excedido.

7. Selecione Avançar.

8. Em Atribuições, selecione os grupos para receber o seu perfil. Opcionalmente, selecione Editar filtro para restringir ainda mais a atribuição.

   Observação

   Devido às restrições do sistema operacional, uma seleção limitada de filtros está disponível para atribuições ESP. O seletor só mostra filtros com regras definidas para model, manufacturer, osVersion, operatingSystemSKU, deviceOwnershipe enrollmentProfileName propriedades. modele manufacturer estão disponíveis com Windows 11, versão 23H2 com KB5035942 ou posterior, ou versão 22H2 com KB5035942 ou posterior. Os filtros que contêm outras propriedades não estão disponíveis.

9. Selecione Avançar.

10. Opcional. Em Etiquetas de âmbito, atribua uma etiqueta para limitar a gestão de perfis a grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Em seguida, selecione Avançar.

    Os rótulos de escopo limitam quem pode ver e priorizar novamente perfis ESP no centro de administração. Um usuário com escopo pode informar a prioridade relativa de seu perfil, mesmo que não possa ver todos os outros perfis no Intune. Para obter mais informações sobre marcas de escopo, veja o artigo Usar controle de acesso baseado em função e marcas de escopo para TI distribuída.

11. Em Examinar + criar, examine as configurações. Depois de selecionar Criar, as alterações serão salvas e o perfil será atribuído. Depois de implementado, o perfil aplica-se da próxima vez que os dispositivos marcar. Você pode acessar o perfil de sua lista de perfis.

Editar perfil padrão

O Intune aplica o perfil padrão a todos os usuários e a todos os dispositivos quando nenhum outro perfil ESP estiver disponível para atribuir. Você pode configurar o perfil padrão para mostrar ou ocultar o ESP.

1. Selecione o perfil predefinido.

2. Selecione Propriedades.

3. Vá para a seção Configurações e selecione Editar.

4. Configurar Mostrar progresso da instalação do perfil e do aplicativo para definir o comportamento do perfil padrão. Suas opções:

   • Não: o ESP não fica visível para os usuários durante a configuração inicial do dispositivo e a entrada.
   • Sim: o ESP fica visível para os usuários durante a configuração inicial do dispositivo e a entrada.

   Se você selecionar Sim, mais configurações serão disponibilizadas para você configurar.

5. Selecione Examinar + salvar.

6. Revise o resumo das alterações e selecione Salvar.

Detalhes da versão da atualização de segurança mensal do Windows

Quando configurar a página de status de inscrição, pode optar por instalar versões de atualizações de segurança mensais, também conhecidas como atualizações de qualidade, durante o OOBE. Por predefinição, estas atualizações de qualidade não são instaladas durante o OOBE.

No Windows 11 versões com a 2025-06 D atualização de qualidade, o controlo que ativa esta funcionalidade faz parte do sistema operativo. Noutras versões Windows 11, a funcionalidade encontra-se no 2025-11 D pacote de dia zero (ZDP) que é instalado automaticamente antes de o ESP ser apresentado. Por isso, para instalar atualizações de qualidade durante o OOBE, só tem de configurar a política ESP no Intune.

Observação

O controlo do sistema operativo está incluído nas seguintes 2025-06 D atualizações do sistema operativo:

Versão do SO	Artigo KB
Windows 11, versão 25H2	Incluído automaticamente
Windows 11, versão 24H2	KB5060829
Windows 11, versão 23H2 Windows 11, versão 22H2	KB5060826

O que você precisa saber

• A imposição do SO Instalar atualizações de qualidade do Windows está incluída na 2026-01 B atualização de qualidade.

• A definição Instalar atualizações de qualidade do Windows Intune instala apenas versões de atualizações de segurança mensais. Não instala os outros tipos de atualizações listados em Tipos de versões de atualização.

• A definição Instalar atualizações de qualidade do Windows Intune pode ser configurada em perfis ESP novos e existentes.

  • Nos novos perfis ESP, a predefinição é Sim.

  • Nos perfis ESP existentes, a predefinição é Não.

    Para instalar as atualizações de qualidade durante o OOBE, edite o perfil ESP existente e defina a definição Instalar atualizações de qualidade do Windows como Sim.

• Instalar as atualizações de qualidade durante o OOBE adiciona 20 a 40 minutos ao processo de aprovisionamento e pode exigir reinícios. Se ocorrer um reinício, o utilizador não tem sessão iniciada automaticamente no Windows. Os reinícios podem interromper alguns cenários de aprovisionamento de sessão automático. Nestes cenários, recomendamos que defina Instalar atualizações de qualidade do Windows como Não.

• As versões de atualizações de segurança mensais não são instaladas durante o OOBE quando o dispositivo está numa rede com tráfego limitado.

Importante

Para garantir que as versões de atualizações de segurança mensais estão instaladas, defina a definição Bloquear a utilização do dispositivo até que todas as aplicações e perfis sejam instalados como Sim. Quando definido como Não, o dispositivo pode sair do ESP antes de serem aplicados os seguintes itens:

• políticas do Windows Update para Empresas (WUfB)
• Lançamentos de atualizações de segurança mensais

Não pode resultar na instalação de versões de atualizações de segurança mensais durante o OOBE, mesmo quando a opção Instalar atualizações de qualidade do Windows está definida como Sim.

Configurações suportadas

Os dispositivos que cumprem todas as seguintes condições honram a definição Instalar atualizações de qualidade do Windows . Os dispositivos que não cumprem as seguintes condições não cumprem a definição Instalar atualizações de qualidade do Windows e não instalam lançamentos de atualizações de segurança mensais durante o OOBE.

• Executar uma versão atualmente suportada do Windows 11.
• Foi atribuído um perfil ESP com a definição Instalar atualizações de qualidade do Windows Intune configurada como Sim.
• Uma das duas tarefas seguintes:
  • Atribuído a dispositivos registados no Windows Autopilot.
  • Para dispositivos que não estão registados no Windows Autopilot, os dispositivos atribuídos através da atribuição Todos os Dispositivos .
• A definição Instalar atualizações de qualidade do Windows não suporta perfis ESP direcionados para o utilizador. O dispositivo utiliza o perfil visado pelo dispositivo de prioridade mais alta, que é normalmente o perfil ESP predefinido. Se a página ESP estiver desativada, as atualizações de qualidade não serão instaladas. Se a página ESP estiver ativada, segue a definição instalar atualizações de qualidade do Windows e o valor que configurou.

Os seguintes cenários específicos não são suportados e a definição Instalar atualizações de qualidade do Windows não é respeitada:

• Preparação do dispositivo Windows Autopilot – a preparação do dispositivo Windows Autopilot não utiliza ESP, pelo que esta definição não é aplicável. As versões de atualizações de segurança mensais não podem ser instaladas durante o OOBE.
• Windows Autopilot para implementação pré-aprovisionada Fluxo de Técnico – as versões de atualizações de segurança mensais não são instaladas durante a parte do Fluxo de Técnico de um Windows Autopilot para implementação pré-aprovisionada. No entanto, a definição Instalar atualizações de qualidade do Windows é respeitada durante a parte do Fluxo de Utilizador de um Windows Autopilot para implementação pré-aprovisionada.

Anéis de atualização e Bloqueio Automático do Windows

As definições de cadências de atualização, tais como diferimentos de versões de atualizações de segurança mensais e pausas, são respeitadas. A página ESP não sai até que as definições do anel sejam sincronizadas. Este processo garante que as definições corretas são utilizadas quando ocorre Windows Update análise. Se um dispositivo não estiver registado como um dispositivo Windows Autopilot, as atribuições Todos os Dispositivos têm de ser utilizadas para as definições de Perfil ESP e Anéis de Atualização.

Se estiver a utilizar o Bloqueio Automático do Windows, as políticas anéis de atualização têm de ser configuradas conforme descrito. Uma vez que os grupos de Correção Automática não suportam a atribuição a Todos os Dispositivos, utilize um dos dois métodos seguintes:

• Utilizar políticas de Anéis de Atualização dos Dispositivos | Ecrã do Windows Atualizações com Todos os Dispositivos atribuídos.
• Utilize grupos de dispositivos registados com o Windows Autopilot em Grupos de Bloqueio Automático.

As atualizações aceleradas não fazem parte da instalação de lançamentos mensais de atualizações de segurança durante o OOBE. Os dispositivos atribuídos a uma política de atualização acelerada iniciarão a atualização acelerada algum tempo depois de o OOBE ser concluído se as atualizações aceleradas não fizerem parte das versões mensais de atualizações de segurança.

Dica

Ao utilizar as Cadencias de Atualização para gerir atualizações, os administradores não precisam de aceder ao ESP e aos Anéis de Atualização para colocar uma atualização em pausa. Colocar uma atualização em pausa através dos Anéis de Atualização coloca em pausa a atualização em ambos os dispositivos que estão a ser aprovisionados, por exemplo, com o Windows Autopilot e os dispositivos que já estão inscritos.

Priorizar perfis

Se você atribuir um usuário ou dispositivo a mais de um perfil ESP, o perfil com a prioridade mais alta prevalece sobre os outros perfis. O perfil definido como 1 tem a prioridade mais alta. Intune aplica o perfil ESP predefinido quando não são atribuídos outros perfis ao dispositivo ou utilizador.

O Intune aplica perfis na seguinte ordem:

1. O Intune aplica o perfil de prioridade mais alta atribuído ao dispositivo.
2. Se nenhum perfil for direcionado ao dispositivo, o Intune aplicará o perfil de prioridade mais alta atribuído ao usuário. Isto só funciona em cenários em que existe um utilizador. Em cenários de pré-aprovisionamento e implementação automática, Intune aplica apenas perfis direcionados para dispositivos.
3. Se nenhum perfil for atribuído ao dispositivo ou usuário, o Intune aplicará o perfil ESP padrão.

Para priorizar seus perfis:

1. Passe o mouse sobre o perfil na lista com o cursor até ver três pontos verticais.
2. Arraste o perfil para a posição desejada na lista.

Bloquear o acesso a um dispositivo até que um aplicativo específico seja instalado

Especifique os aplicativos que devem ser instalados antes que o usuário possa sair do ESP. Você pode escolher até 100 aplicativos.

1. Escolha uma inscrição status perfil de página e, em seguida, selecione Definições.
2. Escolha Sim para Mostrar o andamento da instalação do perfil e de aplicativos.
3. Escolha Sim para Bloquear o uso do dispositivo até que todos os perfis e aplicativos estejam instalados.
4. Escolha Selecionados para Bloquear o uso do dispositivo até que os aplicativos necessários sejam instalados, caso estejam atribuídos ao usuário/dispositivo.
5. Selecione Selecionar aplicações>selecioneas aplicações > Selecionar >Guardar.

As aplicações nesta lista são utilizadas por Intune para filtrar a lista que deve ser considerada bloqueada. Ela não especifica quais aplicativos devem ser instalados. Por exemplo, se configurar esta lista para incluir:

• Aplicação 1
• Aplicação 2
• Aplicação 3

Além disso, a Aplicação 3 e a Aplicação 4 são direcionadas para o dispositivo ou utilizador. O ESP controla apenas a Aplicação 3. A Aplicação 4 ainda está instalada durante os fluxos de pré-aprovisionamento, mas o ESP não aguarda que seja concluída. Noutros cenários, como o modo orientado pelo utilizador e a implementação automática, e quando a Aplicação 4 é uma aplicação de catálogo de aplicações Win32, Microsoft Store ou Enterprise, só é instalada após a conclusão do ESP.

Acompanhamento do ESP

A página de status do registro acompanha estas fases de provisionamento:

• Preparação do dispositivo
• Configuração do dispositivo
• Configuração de conta

Esta seção descreve os tipos de informações, aplicativos e políticas acompanhados durante cada fase.

Preparação do dispositivo

Durante a preparação do dispositivo, a página de status de registro rastreia estas tarefas para o usuário do dispositivo:

• Proteger seu hardware
• Ingressar na rede da sua organização
• Registrar o dispositivo para o gerenciamento móvel

Proteger seu hardware

Esta tarefa garante que o dispositivo conclui o atestado de chave trusted Platform Module (TPM) e valida a respetiva identidade com Microsoft Entra ID. Microsoft Entra ID envia um token para o dispositivo, que é utilizado durante Microsoft Entra associação.

Este passo é necessário para o modo de implementação automática do Windows Autopilot e para a implementação de pré-aprovisionamento do Windows Autopilot. Ela não é necessária para cenários do Windows Autopilot no modo controlado pelo usuário.

Ingressar na rede da sua organização

O dispositivo utiliza o token recebido no passo anterior para associar Microsoft Entra ID. Este passo é necessário no modo de implementação automática do Windows Autopilot e na implementação de pré-aprovisionamento do Windows Autopilot. Os dispositivos no modo controlado pelo usuário já concluíram essa tarefa quando abrem o ESP.

Registrar o dispositivo para o gerenciamento móvel

O dispositivo é registrado no Microsoft Intune para MDM (gerenciamento de dispositivo móvel).

Este passo é necessário no modo de implementação automática do Windows Autopilot e na implementação de pré-aprovisionamento do Windows Autopilot. Os dispositivos no modo controlado pelo usuário já concluíram esta etapa quando abrem o ESP.

Após o registro, o dispositivo calcula as políticas e os aplicativos necessários para acompanhamento na próxima fase. Para Windows 10, versão 1903 e versões posteriores, o dispositivo também cria a política de controlo para o agente SideCar e instala a Extensão de Gestão do Intune utilizada para instalar aplicações Win32.

Configuração do dispositivo

A página de status de registro acompanha esses itens durante a fase de configuração do dispositivo:

• Políticas de segurança
• Perfis de certificado
• Conexão de rede
• Aplicativos

Configuração do dispositivo: Políticas de segurança

O ESP não acompanha políticas de segurança, como restrições de dispositivo, mas essas políticas são instaladas em segundo plano. O ESP acompanha as políticas do Microsoft Edge, Acesso atribuído e Navegador de quiosque.

Dica

Quando concluído, o status das políticas de segurança aparece no ESP como (1 de 1) concluído.

Configuração do dispositivo: Certificados

O ESP acompanha a instalação de perfis de certificado SCEP direcionados aos dispositivos.

Configuração do dispositivo: ligações de rede

O ESP acompanha perfis VPN e de Wi-Fi direcionados aos dispositivos.

Configuração do dispositivo: Aplicações

O ESP monitoriza a instalação de aplicações implementadas num contexto de dispositivo e direcionadas para dispositivos e inclui:

• Por máquina, aplicações MSI de linha de negócio (LoB).
• Aplicações da loja LoB em que o contexto de instalação = dispositivo.
• Aplicações Win32 para versões atualmente suportadas do Windows.
• Aplicações WinGet.

Observação

Não instale aplicativos LOB e Win32 concomitantemente. Os instaladores de LOB (MSI) e Win32 usam TrustedInstaller, que não permite instalações simultâneas. Se o agente do OMA DM iniciar uma instalação de MSI, o plug-in da Extensão de Gerenciamento do Intune iniciará uma instalação de aplicativo Win32 usando o mesmo TrustedInstaller. Nessa situação, a instalação do aplicativo Win32 falhará e retornará a mensagem de erro Outra instalação está em andamento, tente novamente mais tarde. Nessa situação, o ESP falhará. Por conseguinte, não misture aplicações LOB e Win32 ao utilizar o Windows Autopilot.

Se for necessário misturar aplicações LOB e Win32, considere utilizar a preparação do dispositivo Windows Autopilot, que não utiliza ESP, pelo que suporta a combinação de aplicações LOB e Win32.

Configuração de conta

Durante a fase de configuração da conta, o ESP acompanha aplicativos e políticas direcionados aos usuários, incluindo:

• Políticas de segurança

• Certificados

• Conexões de rede

• Aplicativos

  Dica

  Antes do início da instalação, o dispositivo cria uma política de acompanhamento e calcula todos os aplicativos e políticas que precisam ser acompanhados. Enquanto isso está acontecendo, o ESP mostra subtarefas em um estado Identificando.

Configuração da conta: Políticas de segurança

O ESP não acompanha políticas de segurança, como restrições de dispositivo, mas essas políticas são instaladas em segundo plano. O ESP acompanha as políticas do Microsoft Edge, Acesso atribuído e Navegador de quiosque.

Configuração da conta: Certificados

O ESP acompanha a instalação de perfis de certificado SCEP atribuídos aos usuários.

Configuração da conta: Ligações de rede

O ESP acompanha perfis de Wi-Fi atribuídos aos usuários.

Configuração da conta: Aplicações

Durante essa fase, o ESP acompanha a instalação de aplicativos atribuídos ao usuário. O ESP acompanha aplicativos Win32 para Windows 10, versão 1903 e posteriores.

Ele também acompanha os seguintes tipos de aplicativos quando eles são atribuídos a todos os dispositivos, todos os usuários ou a um grupo de usuários que inclui o usuário do dispositivo de registro:

• Aplicações MSI LoB por utilizador.
• Por computador, aplicações MSI LoB.
• Aplicações da loja LoB, aplicações da loja online e aplicações da loja offline.

Se estiver a utilizar Microsoft Entra associação híbrida, as aplicações Win32 e UWP atribuídas ao dispositivo com contexto de instalação do utilizador não serão controladas durante o aprovisionamento.

Problemas conhecidos

Esta seção lista os problemas conhecidos da página de status de registro.

• Ao criar aplicações que são implementadas durante o ESP, quaisquer reinícios que estejam empacotados na aplicação podem fazer com que o ESP bloqueia e falhe na implementação. É recomendável especificar o comportamento de reinicialização no Intune em vez de disparar a reinicialização dentro do pacote.

• Desativar o perfil ESP não remove a política ESP dos dispositivos e os utilizadores continuam a receber ESP quando iniciam sessão no dispositivo pela primeira vez. A política não é removida quando o perfil ESP é desabilitado.

• Uma reinicialização durante a instalação do dispositivo força o usuário a inserir suas credenciais antes da fase de configuração da conta. As credenciais do usuário não são preservadas durante a reinicialização. Instrua os usuários do dispositivo a inserir suas credenciais para continuar na fase de configuração da conta.

• O ESP sempre atinge o tempo limite em dispositivos que executam o Windows 10, versão 1903 e anteriores, e registrados por meio da opção Adicionar contas corporativas e de estudante. O ESP aguarda que Microsoft Entra registo seja concluído. O problema foi corrigido no Windows 10, versão 1903 e posteriores.

• A implementação híbrida Microsoft Entra Windows Autopilot com ESP demora mais tempo do que a duração de tempo limite introduzida no perfil ESP. Em Implementações híbridas Microsoft Entra Do Windows Autopilot, o ESP demora mais 40 minutos do que o valor definido no perfil ESP. Por exemplo, define a duração do tempo limite para 30 minutos no perfil. O ESP pode levar 30 minutos + 40 minutos. Este atraso dá tempo ao conector do AD no local para criar o novo registo de dispositivo para Microsoft Entra ID.

• A página de início de sessão do Windows não está pré-preenchida com o nome de utilizador no Modo Orientado pelo Utilizador do Windows Autopilot. Se ocorre uma reinicialização durante a fase de configuração do dispositivo ESP:

  • As credenciais do usuário não são preservadas
  • O usuário deve inserir as credenciais novamente antes de prosseguir da fase de Configuração do Dispositivo para a fase de configuração da conta

• O ESP está parado há muito tempo ou nunca conclui a fase de “Identificação”. O Intune analisa as políticas ESP durante a fase de identificação. Um dispositivo poderá nunca concluir as políticas esp de computação se o utilizador atual não tiver um Intune licenciado atribuído.

• A configuração Microsoft Defender Controlo de Aplicações faz com que um pedido seja reiniciado durante o Windows Autopilot. A configuração do Aplicativo do Microsoft Defender (AppLocker CSP) requer uma reinicialização. Quando esta política está configurada, pode fazer com que um dispositivo seja reiniciado durante o Windows Autopilot. Atualmente, não há como suprimir ou adiar a reinicialização.

• Quando a política DeviceLock está ativada como parte de um perfil ESP, o registo automático de ambiente de trabalho do OOBE ou do utilizador pode falhar inesperadamente por dois motivos.

  • Se o dispositivo não tiver sido reiniciado antes de sair da fase de configuração do Dispositivo ESP, poderá ser pedido ao utilizador que introduza as respetivas credenciais de Microsoft Entra. Este pedido ocorre em vez de um início de sessão automático com êxito em que o utilizador vê a primeira animação de início de sessão do Windows.
  • O início de sessão automático falhará se o dispositivo tiver sido reiniciado depois de o utilizador ter introduzido as respetivas credenciais de Microsoft Entra, mas antes de sair da fase de configuração do Dispositivo ESP. Essa falha ocorre porque a fase de configuração do dispositivo ESP nunca foi concluída. A solução alternativa é redefinir o dispositivo.

• A ESP não se aplica a um dispositivo Windows registrado com a GPO (Política de Grupo).

• Os scripts que são executados no contexto de utilizador (Execute este script com as credenciais com sessão iniciada nas propriedades do script definido como sim) poderão não ser executados durante o ESP. Como solução, execute scripts no contexto do sistema ao alterar esta definição para não.

• Microsoft 365 Apps pode fazer com que o ESP fique bloqueado durante a instalação da aplicação, especificamente quando:

  • Pode adicionar Microsoft 365 Apps a Microsoft Intune com o tipo de aplicação Microsoft 365 Apps (Windows 10 e posterior).
  • O ESP está a controlar a instalação do Microsoft 365 Apps.
  • Microsoft 365 Apps começar a instalar durante a instalação de outra aplicação Win32 a ser controlada.

  Para impedir que o ESP bloqueie durante a instalação e cause uma falha na implementação, recomendamos que implemente Microsoft 365 Apps com Microsoft Intune utilizando o tipo de aplicação Win32.

Solução de problemas

Para obter ajuda com erros ou mensagens relacionadas ao ESP, inclusive como desabilitar um ESP já habilitado, consulte Solução de problemas da página de status de registro no Windows.