Cenário guiado – Windows 10/11 na configuração de nuvem
Windows 10/11 na configuração de nuvem é uma configuração de dispositivo recomendada pela Microsoft. Você pode transformar qualquer dispositivo Windows 10/11 Professional, Enterprise e Education em um dispositivo otimizado para nuvem.
É ideal para:
- Trabalhadores de linha de frente
- Trabalhadores remotos
- Outros usuários com necessidades específicas de fluxo de trabalho, como produtividade e navegação
A configuração de nuvem facilita o uso desses dispositivos e os protege com recursos de segurança recomendados pela Microsoft.
Há duas maneiras de implantar a configuração de nuvem:
- Opção 1 – Automática (este artigo): use o cenário guiado descrito neste artigo para criar automaticamente todos os grupos e políticas com seus valores configurados.
- Opção 2 – Manual: use um guia de instalação passo a passo para implantar a configuração de nuvem por conta própria, inclusive criando manualmente todas as políticas. Para obter mais informações sobre essa opção, acesse o guia de configuração de configuração de nuvem de cliente do Windows.
Com Windows 10/11 na configuração de nuvem:
- Você pode configurar novos dispositivos ou reutilizar hardware existente.
- Os usuários finais obtêm a experiência clássica e fácil de usar do Windows.
- Os administradores obtêm uma configuração uniforme em todos os dispositivos, facilitando o gerenciamento e a solução de problemas.
- Você pode personalizar os nomes de seus recursos para facilitar a visualização e o monitoramento deles.
Dica
Para obter um guia mais abrangente sobre Windows 10/11 na configuração da nuvem, acesse Windows 10/11 na configuração de nuvem.
Como funciona este cenário guiado
Usando Microsoft Intune, você pode usar um cenário guiado para implantar uma configuração de nuvem. O cenário guiado cria automaticamente todos os recursos de que você precisa, incluindo os seguintes:
Cria um novo grupo de segurança Microsoft Entra ou usa um grupo de segurança Microsoft Entra existente.
Implantação dos aplicativos Microsoft Edge e Microsoft Teams. Para obter mais informações sobre como implantar esses aplicativos individualmente, acesse:
Cria uma política Windows 10/11 de linha de base de segurança com as configurações de segurança recomendadas que já estão definidas.
Para obter mais informações sobre linhas de base de segurança e o que elas fazem, acesse Usar linhas de base de segurança para configurar dispositivos cliente Windows.
Criação de um perfil de registro do Windows Autopilot que registra automaticamente os dispositivos no Microsoft Intune.
Para obter mais informações sobre como criar seu próprio perfil do Windows Autopilot, acesse Configurar perfis do Autopilot.
Ativa e configura a página status de registro do Windows Autopilot (ESP). Essa página mostra aos usuários o progresso do registro.
Para obter mais informações sobre o ESP, acesse Configurar a Página de Status de Registro.
Criação de um modelo administrativo que define o OneDrive com as configurações de Mover Pastas Conhecidas. Com essas configurações, os arquivos e os dados do usuário são salvos automaticamente no OneDrive.
Para obter informações sobre essa configuração, acesse Redirecionar e mover pastas conhecidas do Windows.
Criação de um modelo administrativo que define algumas configurações do SmartScreen no aplicativo Microsoft Edge. Para obter mais informações sobre como criar seu próprio perfil, acesse Configurar configurações de política do Microsoft Edge.
Criação de uma política que monitora a conformidade e a integridade. Os usuários têm permissão para usar dispositivos sem conformidade e acessar recursos. Se a sua organização bloquear o acesso a dispositivos sem conformidade, crie outra política de conformidade de bloqueio de acesso e a atribua ao mesmo grupo.
Para obter mais informações sobre as configurações de conformidade que você pode configurar por conta própria, acesse as configurações do cliente do Windows para marcar dispositivos como compatíveis ou não em conformidade.
Implantação de um script do Windows PowerShell que remove aplicativos internos e simplifica o menu Iniciar.
Para obter mais informações sobre scripts do PowerShell no Intune, acesse Usar scripts do PowerShell em dispositivos cliente Windows.
Cria uma política de anel de atualização de cliente do Windows. Essa política atualiza automaticamente os dispositivos, incluindo atualizações de produtos, drivers e atualizações do Windows.
Para obter mais informações sobre anéis de atualização e criar sua política, acesse Atualizar anéis para dispositivos cliente Windows.
Dica
Este cenário guiado cria todos esses recursos para você automaticamente. Você poderá criar seus recursos individuais e não usar o cenário guiado, se quiser. Para as etapas específicas, acesse o guia de visão geral e configuração da configuração.
Pré-requisitos
No mínimo, a conta que cria o cenário guiado deve ter as seguintes licenças:
- Microsoft Entra ID P1
- Microsoft Intune
- Microsoft Teams
- OneDrive for Business
- Windows 10 Pro
- Windows 11 Pro
Todos esses serviços estão incluídos na licença do Microsoft 365 E3. Para obter mais opções e recursos de segurança, recomendamos usar a licença do Microsoft 365 E5. Para ajudar a decidir qual licença é correta para sua organização, acesse Transformar sua empresa com o Microsoft 365.
Defina a autoridade de MDM para o Intune. A configuração de autoridade de MDM (gerenciamento de dispositivo móvel) determina como você gerencia seus dispositivos. Como administrador de TI, você deverá definir uma autoridade MDM antes que os usuários possam registrar dispositivos para gerenciamento.
Habilite o registro automático para dispositivos cliente Windows. Para obter mais informações, confira:
Entre como o Administrador de serviços do Intune, também conhecido como Administrador do Intune. Para obter mais informações sobre as funções no Intune, acesse RBAC (controle de acesso baseado em função) com Microsoft Intune.
Etapa 1 – Introdução
Abra o cenário guiado:
- Entre no centro de administração do Microsoft Intune.
- Selecione Solução de problemas e suporte>Cenários guiados>Implantar o Windows 10 e posterior na configuração de nuvem>Iniciar.
- Selecione Avançar.
Etapa 2 – Básico
Escolha como os dispositivos são nomeados quando são registrados e escolha o prefixo de todos os recursos criados.
Modelo de nome do dispositivo autopilot: o cenário guiado de configuração de nuvem registra seus dispositivos no Windows Autopilot. Quando os dispositivos são registrados, você tem a opção de nomeá-los usando um padrão único que se aplique a todos eles. Suas opções:
Aplicar modelo de nome de dispositivo: não cria um modelo ou padrão ao nomear seus dispositivos. O dispositivo terá o nome do OEM, como
DESKTOP-
, seguido por alguns caracteres aleatórios. Selecione Sim para criar um padrão exclusivo para nomear seus dispositivos. Por exemplo, digiteContoso-%RAND:7%
para dar a todos os dispositivos o nome Contoso- seguido por sete caracteres aleatórios.Os nomes:
- Precisam ter 15 caracteres ou menos.
- Podem incluir letras (a-z, A-Z), números (0-9) e hifens.
- Podem ser compostos apenas por números, mas não podem conter um espaço em branco.
- Podem usar a macro
%SERIAL%
para adicionar um número de série específico do hardware. - Podem usar a macro
%RAND:x%
para adicionar uma sequência aleatória de caracteres, em quex
é igual ao número de caracteres a serem adicionados.
Prefixo de nome do recurso: quando você implanta o cenário guiado, vários recursos são criados automaticamente. Para distinguir os itens usados nessa implantação, adicione um prefixo:
- Inserir um nome de prefixo de recurso: insira algum texto que estará no início dos itens criados. Por exemplo, digite
Windows cloud config
. Todos os recursos criados serão nomeados com algo como Perfil do Autopilot de configuração de nuvem do Windows ou Política de conformidade da configuração de nuvem do Windows.
Suas configurações serão semelhantes às da seguinte imagem:
- Inserir um nome de prefixo de recurso: insira algum texto que estará no início dos itens criados. Por exemplo, digite
Selecione Avançar.
Etapa 3 – Aplicativos
Selecione os aplicativos que você deseja implantar nos dispositivos. A Microsoft recomenda a implantação do menor número de aplicativos possível. A ideia é manter seus dispositivos de configuração de nuvem simples e fáceis de gerenciar.
Padrões de configuração de nuvem: este cenário guiado inclui automaticamente os aplicativos Microsoft Edge e Microsoft Teams. Eles não poderão ser removidos ao criar o cenário guiado. Você pode excluir ou desinstalar esses aplicativos após a conclusão do cenário.
Para remover o aplicativo Microsoft Edge, acesse Desinstalar o aplicativo.
Selecione aplicativos M365 adicionais (opcional): Na lista, adicione outros aplicativos do Microsoft 365 desejados nos dispositivos. Lembre-se de manter a lista pequena e de incluir apenas os aplicativos necessários para seus usuários. A ideia é manter a simplicidade nos dispositivos.
Dica
Para adicionar aplicativos não listados ou aplicativos de linha de negócios, conclua este cenário guiado. Em seguida, no centro de administração do Intune, acesse Aplicativos e crie uma política. Implante a política de aplicativo no mesmo grupo em que você implantou este cenário guiado de configuração de nuvem. Para obter mais informações sobre como adicionar aplicativos, acesse Adicionar aplicativos a Microsoft Intune.
Selecione Avançar.
Etapa 4 – Atribuições
Selecione os grupos que receberão este cenário guiado e todos os recursos que ele cria.
Criar grupo: cria um grupo e implanta as políticas de cenário guiado nele. À medida que os dispositivos são adicionados ao grupo, eles começam a receber este cenário guiado.
- Nome do grupo: insira o nome do grupo. Por exemplo, digite
Cloud configured devices
.
- Nome do grupo: insira o nome do grupo. Por exemplo, digite
Escolher um grupo existente: selecione um grupo existente. As políticas de cenário guiado são implantadas nesse grupo.
Selecione Avançar.
Etapa 5 – Examinar + implantar
Um resumo das configurações e dos valores que você configurou é mostrado. Você pode voltar para as outras guias e alterar os valores adicionados.
Observe as seguintes propriedades:
Configurações a serem feitas: expanda essa opção para ver todos os recursos que serão criados, incluindo as políticas.
Implantar: selecione essa opção para salvar as alterações e implantar o cenário guiado. Os grupos adicionados receberão as políticas deste cenário guiado.
Como os recursos estão sendo criados no centro de administração do Intune, o status é mostrado, semelhante à seguinte imagem:
Se houver um erro, o cenário guiado não será implantado e todas as alterações serão revertidas. O documento de visão geral e guia de instalação da configuração de nuvem também é um bom recurso.
Quando ele é implantado com êxito, você pode usar os recursos de monitoramento e relatório no centro de administração do Intune:
O que você precisa saber
Você pode finalizar o cenário guiado antes de atribuir algum dispositivo ao grupo. Quando os dispositivos são adicionados ao grupo e têm acesso à Internet, eles começam a receber automaticamente as políticas do cenário guiado.
Você também pode:
- Adicionar dispositivos pré-registrados do Windows Autopilot ao grupo. Adicionar dispositivos ao grupo antes de registrar ou aplicar políticas.
- Adicione dispositivos cliente Windows existentes que já estão registrados. A Microsoft recomenda remover outros aplicativos e perfis direcionados a esses dispositivos. Depois de adicioná-los ao grupo, redefina os dispositivos para que eles comecem a ser atualizados apenas com a configuração de nuvem aplicada.
Para obter informações sobre os tempos de atualização da política, acesse Perguntas comuns e respostas com políticas de dispositivo em Microsoft Intune.
A Microsoft recomenda apenas a atribuição de aplicativos e configurações de nuvem. Depois que este cenário guiado for implantado, você poderá adicionar outros recursos necessários, como certificados, perfis de VPN, aplicativos de linha de negócios e muito mais. Lembre-se de implantar essas políticas no mesmo grupo que o do cenário guiado. Lembre-se de manter a lista pequena e incluir apenas os recursos necessários para seus usuários.
Devido a um problema Sincronização do OneDrive com dispositivos compartilhados, a Microsoft não recomenda usar Windows 10/11 na configuração de nuvem com dispositivos compartilhados. Dispositivos compartilhados normalmente têm entradas e saídas de vários usuários.
Depois que o cenário guiado for implantado, você poderá ir para uma política e ver as configurações e seus valores configurados. Você poderá alterar qualquer uma dessas configurações para outro valor, se desejar.
Para remover as configurações de cenário guiado de dispositivos, acesse cada política criada pelo cenário guiado de configuração de nuvem. Ajuste as definições como Não Configurado. Implante cada política novamente no mesmo grupo que o cenário guiado.
Na próxima vez que os dispositivos fizerem check-in, a configuração não será mais bloqueada. Em seguida, a configuração pode ser alterada por outra política e, possivelmente, pelo usuário final. É possível que a configuração tenha o mesmo valor definido pelo cenário guiado.
Agora, você pode excluir os itens individuais criados pelo cenário guiado, incluindo aplicativos, políticas, o script do Windows PowerShell e o grupo.
Conteúdo relacionado
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de