Registro em massa para dispositivos Windows

Aplica-se a

• Windows 10
• Windows 11

Junte novos dispositivos Windows para Microsoft Entra ID e Intune. Para registrar dispositivos em massa para seu locatário Microsoft Entra, crie um pacote de provisionamento com o aplicativo WCD (Designer de Configuração do Windows). A aplicação do pacote de provisionamento a dispositivos corporativos une os dispositivos ao locatário Microsoft Entra e os registra para gerenciamento de Intune. Depois que o pacote for aplicado, ele estará pronto para que seus usuários Microsoft Entra entrem.

Microsoft Entra usuários são usuários padrão nesses dispositivos e recebem políticas Intune atribuídas e aplicativos necessários. Os dispositivos Windows registrados no Intune pelo registro em massa do Windows podem usar o aplicativo do Portal da Empresa para instalar os aplicativos disponíveis.

Funções e permissões

Para criar um token de registro em massa, você deve ter uma atribuição de função Microsoft Entra com suporte e não deve ser escopo para uma unidade administrativa em Microsoft Entra ID. As funções com suporte são:

• Administrador Global
• Administrador de dispositivos na nuvem
• Administrador do Intune
• Administrador de Senhas

Você pode atribuir essas funções em Intune para configurações de Locatário de Educação > ou no centro de administração >Microsoft Intune Usuários. Para obter mais informações, consulte Dar permissões de administrador no Microsoft Intune centro de administração.

Pré-requisitos

• Os dispositivos devem estar executando Windows 11 ou Windows 10 atualização do Criador (build 1709) ou posterior.
• Habilitar o registro automático do Windows.

Além disso, verifique se a entidade de serviço do Microsoft.Azure.SyncFabric (AppID 00000014-0000-0000-c000-0000000000000) está presente em seu locatário Microsoft Entra. Em uma linha de comando, use o Get-AzureADServicePrincipal comando para marcar para a entidade de serviço. Sem a entidade de serviço, o Designer de Configuração do Windows não pode recuperar o token de registro em massa, o que resulta em um erro.

Criar um pacote de provisionamento

1. Instale o Windows Configuration Designer (WCD) na Microsoft Store.

2. Abra o aplicativo Designer de Configuração do Windows e selecione Provisionar dispositivos de área de trabalho.

3. A janela Novo projeto é aberta, e nela é possível especificar as seguintes informações:

   • Nome - Um nome para seu projeto
   • Pasta do projeto – Local para salvar o projeto
   • Descrição – Uma descrição opcional do projeto

4. Insira um nome exclusivo para seus dispositivos. Os nomes podem incluir um número de série (%SERIAL%) ou um conjunto aleatório de caracteres. Opcionalmente, você também pode inserir uma chave do produto (Product Key) se estiver atualização a edição do Windows, configurar o dispositivo para uso compartilhado e remover o software pré-instalado.

   

5. Como opção, você pode configurar a rede Wi-Fi à qual os dispositivos se conectam quando forem iniciados. Se os dispositivos de rede não estiverem configurados, será necessária uma conexão de rede com fio quando o dispositivo for iniciado pela primeira vez.

6. Selecione Registrar no Azure AD, insira uma data de Expiração do Token em Massa e, em seguida, selecioneObter Token em Massa . O período de validade do token é de 180 dias.

   Observação

   Depois que um pacote de provisionamento é criado, ele pode ser revogado antes de sua expiração removendo a conta de usuário do package_{GUID} associada de Microsoft Entra ID.

7. Forneça suas credenciais de Microsoft Entra para obter um token em massa.

   Observação

   A conta usada para solicitar o token em massa deve ser incluída no escopo de usuário MDM especificado no Microsoft Entra ID. Se essa conta for removida de um grupo vinculado ao escopo do usuário do MDM, o registro em massa deixará de funcionar.

8. Na página Permaneça conectado a todos os seus aplicativos, selecione Não, entrar somente nesse aplicativo. Se você mantiver a caixa de seleção marcada e pressionar OK, o dispositivo que você está usando será gerenciado pela sua organização. Se você não pretende que seu dispositivo seja gerenciado, selecione Não, entrar somente neste aplicativo.

9. Clique em Avançar quando o Token em Massa for obtido com êxito.

10. Como opção, você pode Adicionar aplicativos e Adicionar certificados. Esses aplicativos e certificados são provisionados no dispositivo.

11. Como opção, você pode proteger com senha seu pacote de provisionamento. Clique em Criar.

Provisionar dispositivos

1. Acesse o pacote de provisionamento no local especificado na Pasta do projeto especificada no aplicativo.

2. Escolha como você pretende aplicar o pacote de provisionamento ao dispositivo. Um pacote de provisionamento pode ser aplicado a um dispositivo usando uma das seguintes maneiras:

   • Coloque o pacote de provisionamento em uma unidade USB, insira a unidade USB no dispositivo que você deseja registrar em massa e aplique-o durante a instalação inicial
   • Coloque o pacote de provisionamento em uma pasta de rede e aplique-o após a instalação inicial

   Para obter instruções passo a passo sobre como aplicar um pacote de provisionamento, confira Aplicar um pacote de provisionamento.

3. Depois de aplicar o pacote, o dispositivo será reiniciado automaticamente em um minuto.

4. Quando o dispositivo é reiniciado, ele se conecta ao Microsoft Entra ID e se registra no Microsoft Intune.

Solução de problemas de registro em massa do Windows

Problemas de provisionamento

O provisionamento deve ser usado em novos dispositivos Windows. As falhas de provisionamento podem exigir um apagamento do dispositivo ou a recuperação do dispositivo usando uma imagem de inicialização. Estes exemplos descrevem alguns dos motivos para falhas de provisionamento:

• Um pacote de provisionamento que tenta ingressar em um domínio do Active Directory ou Microsoft Entra locatário que não cria uma conta local pode tornar o dispositivo inacessível se o processo de junção de domínio falhar devido à falta de conectividade de rede.
• Scripts executados pelo pacote de provisionamento são executados no contexto do sistema. Os scripts são capazes de fazer alterações aleatórias no sistema de arquivos e nas configurações do dispositivo. Um script mal-intencionado ou incorreto pode colocar o dispositivo em um estado que só pode ser recuperado refazendo a imagem ou apagando o dispositivo.

Você pode verificar se há êxito/falha das configurações em seu pacote no log do Administrador de Provisionamento-Diagnóstico-Provedor no Visualizador de Eventos.

Observação

O registro em massa é considerado um método de registro sem usuário e, por isso, somente a restrição de registro "Padrão" no Intune se aplicaria durante o registro. Verifique se a plataforma Windows é permitida na restrição padrão; caso contrário, o registro falhará. Para verificar os recursos juntamente com outros métodos de registro do Windows, consulte os recursos de método de registro do Intune nos dispositivos Windows.

Registro em massa com Wi-Fi

Quando não estiver usando uma rede aberta, você deverá usar certificados no nível do dispositivo para iniciar conexões. Os dispositivos registrados em massa não é possível ser usados para certificados direcionados ao usuário para acesso à rede.

Acesso condicional

O acesso condicional está disponível para dispositivos registrados por meio de registro em massa executando o Windows 11 ou Windows 10, versão 1803 e posterior.