Tutorial passo a passo para a junção híbrida Microsoft Entra usuário do Windows Autopilot no Intune

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Importante

A Microsoft recomenda implantar novos dispositivos como nativos da nuvem usando Microsoft Entra junção. A implantação de novos dispositivos como Microsoft Entra dispositivos de junção híbrida não é recomendada, inclusive por meio do Autopilot. Para obter mais informações, consulte Microsoft Entra ingressado vs. Microsoft Entra híbrido ingressado em pontos de extremidade nativos da nuvem: qual opção é certa para sua organização.

Este tutorial passo a passo orienta você a usar o Intune para executar um cenário controlado pelo usuário do Windows Autopilot quando os dispositivos também são unidos a um domínio local, também conhecido como Microsoft Entra junção híbrida.

A finalidade deste tutorial é um guia passo a passo para todas as etapas de configuração necessárias para uma implantação de junção híbrida Microsoft Entra piloto do Autopilot bem-sucedida usando o Intune. O tutorial também foi projetado como um passo a passo em um laboratório ou cenário de teste, mas pode ser expandido para uso em um ambiente de produção.

Antes de começar, consulte o Plano de sua Microsoft Entra implementação de junção híbrida para garantir que todos os pré-requisitos sejam atendidos para ingressar em dispositivos AD locais para Microsoft Entra ID.

Visão geral de junção híbrida Microsoft Entra do Windows Autopilot

O windows Autopilot controlado pelo usuário Microsoft Entra junção híbrida é uma solução do Autopilot que automatiza a configuração do Windows em um novo dispositivo. Normalmente, o dispositivo é entregue diretamente de um OEM ou revendedor para o usuário final sem a necessidade de intervenção de TI. As implantações controladas pelo usuário do Windows Autopilot usam a instalação existente do Windows instalada pelo OEM na fábrica. O usuário final só precisa executar um número mínimo de ações durante o processo de implantação, como:

• Alimentação no dispositivo.
• Em determinados cenários, selecionando o layout de idioma, localidade e teclado.
• Conectar-se a uma rede sem fio se o dispositivo não estiver conectado a uma rede com fio.
• Entrar no dispositivo com as credenciais de domínio locais do usuário final.
• Em determinados cenários, entre em Microsoft Entra ID com as credenciais de Microsoft Entra do usuário final.

As implantações controladas pelo usuário do Windows Autopilot podem executar as seguintes tarefas durante a implantação:

• Une o dispositivo a um domínio local.
• Registra o dispositivo com Microsoft Entra ID.
• Registra o dispositivo no Intune.
• Instala aplicativos.
• Aplica políticas de configuração de dispositivo, como BitLocker e Windows Hello para Empresas.
• Verifica se há conformidade.
• A ESP (Página de Status de Registro) impede que um usuário final use o dispositivo até que o dispositivo esteja totalmente configurado.

As implantações controladas pelo usuário do Windows Autopilot consistem em duas fases:

• Fase ESP do dispositivo: o Windows está configurado e aplicativos e políticas atribuídas ao dispositivo são aplicadas.
• Fase ESP do usuário: o usuário final entra no dispositivo pela primeira vez usando credenciais de domínio locais e aplicativos e políticas atribuídas ao usuário são aplicadas.

Depois que a implantação controlada pelo usuário do Windows Autopilot for concluída, ela solicita que o usuário final saia do dispositivo. Depois que o usuário final for retirado do dispositivo, ele estará pronto para uso. Em seguida, o usuário final pode entrar com suas credenciais de domínio locais e começar a usar o dispositivo.

Fluxo de trabalho

As etapas a seguir são necessárias para configurar e, em seguida, executar uma junção híbrida Microsoft Entra usuário do Windows Autopilot no Intune:

• Etapa 1: configurar o registro automático do Intune no Windows
• Etapa 2: instalar o Conector do Intune
• Etapa 3: aumentar o limite da conta de computador na U (Unidade Organizacional)
• Etapa 4: registrar dispositivos como dispositivos Autopilot
• Etapa 5: Criar um grupo de dispositivos
• Etapa 6: configurar e atribuir a ESP (Página de Status de Registro do Autopilot)
• Etapa 7: criar e atribuir Microsoft Entra perfil de junção híbrida do Autopilot
• Etapa 8: configurar e atribuir perfil de junção de domínio
• Etapa 9: Atribuir dispositivo Autopilot a um usuário (opcional)
• Etapa 10: Implantar o dispositivo

Observação

Embora o fluxo de trabalho tenha sido projetado para cenários de laboratório ou teste, ele também pode ser usado em um ambiente de produção. Algumas das etapas no fluxo de trabalho são intercambiáveis e a troca de algumas das etapas pode fazer mais sentido em um ambiente de produção. Por exemplo, a etapa Criar um grupo de dispositivos seguida pela etapa Registrar dispositivos como dispositivos Autopilot pode fazer mais sentido em um ambiente de produção.

Passo a passo

Etapa 1: configurar o registro automático do Intune no Windows

Mais informações

Para obter mais informações sobre o windows Autopilot controlado pelo usuário Microsoft Entra junção híbrida, confira os artigos a seguir:

• Implantar Microsoft Entra dispositivos híbridos ingressados usando o Intune e o Windows Autopilot