Tutorial passo a passo do Windows Autopilot para implantação pré-provisionada Microsoft Entra junção híbrida no Intune

Importante

A Microsoft recomenda implantar novos dispositivos como nativos da nuvem usando Microsoft Entra junção. A implantação de novos dispositivos como Microsoft Entra dispositivos de junção híbrida não é recomendada, inclusive por meio do Autopilot. Para obter mais informações, consulte Microsoft Entra ingressado vs. Microsoft Entra híbrido ingressado em pontos de extremidade nativos da nuvem: qual opção é certa para sua organização.

Este tutorial passo a passo orienta você a usar o Intune para executar um Windows Autopilot para cenário de implantação pré-provisionado quando os dispositivos também são unidos a um domínio local, também conhecido como Microsoft Entra junção híbrida.

A finalidade deste tutorial é um guia passo a passo para todas as etapas de configuração necessárias para um Autopilot bem-sucedido para implantação pré-provisionada Microsoft Entra implantação de junção híbrida usando o Intune. O tutorial também foi projetado como um passo a passo em um laboratório ou cenário de teste, mas pode ser expandido para uso em um ambiente de produção.

Antes de começar, consulte o Plano de sua Microsoft Entra implementação de junção híbrida para garantir que todos os pré-requisitos sejam atendidos para ingressar em dispositivos AD locais para Microsoft Entra ID.

Observação

Windows Autopilot para implantação pré-provisionada Microsoft Entra builds de junção híbrida em cima do windows Autopilot controlado pelo usuário Microsoft Entra junção híbrida. Por esse motivo, a Microsoft recomenda que o cenário de junção híbrida Microsoft Entra usuário do Windows Autopilot esteja funcionando antes de tentar usar o Windows Autopilot para implantação pré-provisionada Microsoft Entra cenário de junção híbrida. Se o windows Autopilot controlado pelo usuário Microsoft Entra junção híbrida não funcionar, provavelmente a implantação pré-provisionada do Windows Autopilot Microsoft Entra cenário de junção híbrida também não funcionará.

Windows Autopilot para implantação pré-provisionada Microsoft Entra visão geral de junção híbrida

O Windows Autopilot para implantação pré-provisionada Microsoft Entra junção híbrida é uma solução do Autopilot que automatiza a configuração do Windows em um novo dispositivo. O dispositivo normalmente é entregue diretamente de uma das seguintes fontes para o usuário final:

  • Departamento de TI.
  • OEM.
  • Revendedor.

O Windows Autopilot para implantação pré-provisionada usa a instalação existente do Windows instalada pelo OEM na fábrica. O usuário final só precisa executar um número mínimo de ações durante o processo de implantação, como:

  • Alimentação no dispositivo.
  • Em determinados cenários, selecionando o layout de idioma, localidade e teclado.
  • Conectar-se a uma rede sem fio se o dispositivo não estiver conectado a uma rede com fio.
  • Entrar no dispositivo com as credenciais de domínio locais do usuário final.
  • Em determinados cenários, entre em Microsoft Entra ID com as credenciais de Microsoft Entra do usuário final.

O Windows Autopilot para implantação pré-provisionada pode executar as seguintes tarefas durante a implantação:

  • Une o dispositivo a um domínio local.
  • Registra o dispositivo com Microsoft Entra ID.
  • Registra o dispositivo no Intune.
  • Instala aplicativos.
  • Aplica políticas de configuração de dispositivo, como BitLocker e Windows Hello para Empresas.
  • Verifica se há conformidade.
  • A ESP (Página de Status de Registro) impede que um usuário final use o dispositivo até que o dispositivo esteja totalmente configurado.

O Windows Autopilot para implantação pré-provisionada consiste em duas fases:

  • Fase ESP do dispositivo: o Windows está configurado e aplicativos e políticas atribuídas ao dispositivo são aplicadas.
  • Fase ESP do usuário: o usuário final entra no dispositivo pela primeira vez usando credenciais de domínio locais e aplicativos e políticas atribuídas ao usuário são aplicadas.

Depois que o Windows Autopilot para implantação pré-provisionada for concluído, o dispositivo estará pronto para o usuário final usar. A implantação do Autopilot solicita que o usuário final saia do dispositivo. Depois que o dispositivo for conectado, o usuário final poderá entrar novamente com suas credenciais de domínio locais e começar a usar o dispositivo.

Diferenças entre a implantação controlada pelo usuário do Windows Autopilot e o Windows Autopilot para implantação pré-provisionada

A diferença main entre a implantação controlada pelo usuário do Windows Autopilot e o Windows Autopilot para implantação pré-provisionada é:

  • Implantação controlada pelo usuário do Windows Autopilot: tanto a fase esp do dispositivo quanto a fase ESP do usuário ocorrem quando o usuário final passa pela implantação do Autopilot depois de ativar o dispositivo pela primeira vez.

  • Windows Autopilot para implantação pré-provisionada: a fase ESP do dispositivo e a fase ESP do usuário são divididas e ocorrem em dois pontos diferentes no tempo.

    • O departamento de TI, o OEM ou o revendedor manipula a fase ESP do dispositivo. Essa fase é conhecida como fluxo técnico. Depois que o fluxo técnico for concluído, o dispositivo será desligado e entregue ao usuário final.

    • Quando o usuário final recebe o dispositivo, ele o ativa pela primeira vez e o dispositivo passa pela fase ESP do usuário. Uma parte do ESP do dispositivo também é executada novamente para garantir que não haja novos aplicativos ou políticas atribuídas ao dispositivo desde que o fluxo técnico foi executado. Essa fase é conhecida como fluxo de usuário.

A implantação é dividida entre o fluxo técnico e as fases de fluxo de usuário para que a implantação seja mais rápida quando o usuário final recebe o dispositivo. A implantação é mais rápida quando o usuário final recebe o dispositivo porque o departamento de TI, o OEM ou o revendedor concluíram a primeira parte da implantação durante o fluxo técnico.

Há uma possível desvantagem do Windows Autopilot para implantação pré-provisionada em implantação controlada pelo usuário do Windows Autopilot. Se o OEM ou o revendedor não conseguir executar o fluxo Técnico, o dispositivo precisará primeiro ir para o departamento de TI da organização. Em seguida, o departamento de TI da organização precisa executar o fluxo Técnico depois de receber o dispositivo seguido pelo fornecimento do dispositivo para o usuário final. Essa etapa extra impede que o dispositivo seja enviado e entregue ao usuário final diretamente do OEM ou revendedor. Essa etapa extra pode aumentar o tempo antes que o usuário final receba o dispositivo.

Fluxo de trabalho

As etapas a seguir são necessárias para configurar e, em seguida, executar um Windows Autopilot para implantação pré-provisionada Microsoft Entra junção híbrida no Intune:

Observação

Embora o fluxo de trabalho tenha sido projetado para cenários de laboratório ou teste, ele também pode ser usado em um ambiente de produção. Algumas das etapas no fluxo de trabalho são intercambiáveis e a troca de algumas das etapas pode fazer mais sentido em um ambiente de produção. Por exemplo, a etapa Criar um grupo de dispositivos seguida pela etapa Registrar dispositivos como dispositivos Autopilot pode fazer mais sentido em um ambiente de produção.

Passo a passo

Etapa 1: configurar o registro automático do Intune no Windows

Mais informações

Para obter mais informações sobre o Windows Autopilot para implantação pré-provisionada Microsoft Entra junção híbrida, confira os artigos a seguir: