Associação híbrida do Microsoft Entra orientada pelo utilizador: Criar e atribuir um perfil do Autopilot de associação híbrida do Microsoft Entra orientado pelo utilizador

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Passos de associação híbrida do Microsoft Entra orientados pelo utilizador do Autopilot:

• Passo 1: Configurar a inscrição automática do Intune no Windows
• Passo 2: Instalar o Intune Connector
• Passo 3: aumentar o limite da conta de computador na Unidade Organizacional (UO)
• Passo 4: Registar dispositivos como dispositivos Autopilot
• Passo 5: Criar um grupo de dispositivos
• Passo 6: Configurar e atribuir a Página de Estado de Inscrição do Autopilot (ESP)

• Passo 7: Criar e atribuir um perfil do Autopilot de associação híbrida do Microsoft Entra

• Passo 8: Configurar e atribuir um perfil de associação a um domínio
• Passo 9: atribuir um dispositivo Autopilot a um utilizador (opcional)
• Passo 10: Implementar o dispositivo

Para obter uma descrição geral do fluxo de trabalho de associação híbrida do Microsoft Entra, orientado pelo utilizador do Windows Autopilot, veja Descrição geral da associação híbrida microsoft Entra orientada pelo utilizador do Windows Autopilot.

Criar e atribuir um perfil do Autopilot de associação híbrida do Microsoft Entra orientado pelo utilizador

O perfil do Autopilot especifica como o dispositivo é configurado durante a Configuração do Windows e o que é mostrado durante a experiência inicial (OOBE).

Quando um administrador cria um perfil do Autopilot para o cenário orientado pelo utilizador, os dispositivos com este perfil do Autopilot são associados ao utilizador que inscreve o dispositivo. As credenciais do usuário são necessárias para registrar o dispositivo.

A diferença entre uma associação do Microsoft Entra e uma associação híbrida do Microsoft Entra é que o cenário de associação híbrida do Microsoft Entra se associa a um domínio no local e ao Microsoft Entra ID durante o Autopilot. O cenário de associação do Microsoft Entra orientado pelo utilizador só se junta ao Microsoft Entra ID durante o Autopilot.

Dica

Para administradores do Configuration Manager, o perfil do Autopilot é semelhante a algumas das configurações que ocorrem durante uma sequência de tarefas através de um ficheiro unattend.xml. O ficheiro unattend.xml é configurado durante os passos Aplicar Definições do Windows e Aplicar Definições de Rede . No entanto, tenha em atenção que o Autopilot não utiliza unattend.xml ficheiros.

Para criar um perfil do Autopilot de associação híbrida do Microsoft Entra orientado pelo utilizador, siga estes passos:

1. Entre no Centro de administração do Microsoft Intune.

2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

5. No Windows | Ecrã de inscrição do Windows , em Windows Autopilot, selecione Perfis de Implementação.

6. No ecrã Perfis de implementação do Windows Autopilot , selecione o menu pendente Criar Perfil e, em seguida, selecione PC Windows.

7. O ecrã Criar perfil é aberto. Na página Noções básicas :

   1. Junto a Nome, introduza um nome para o perfil do Autopilot.

   2. Junto a Descrição, introduza uma descrição.

   3. Selecione Avançar.

      Observação

      A Microsoft recomenda definir a opção Converter todos os dispositivos visados no Autopilot para Sim. Este tutorial concentra-se em novos dispositivos em que o dispositivo é importado manualmente como um dispositivo Autopilot através do hash de hardware. No entanto, esta opção pode ser útil ao atribuir perfis do Autopilot a grupos de dispositivos que contenham dispositivos existentes. Por exemplo, esta opção é útil ao utilizar o Cenário do Windows Autopilot para dispositivos existentes . Com o Windows Autopilot para dispositivos existentes, os dispositivos existentes poderão ter de ser registados como um dispositivo Autopilot após a conclusão da implementação do Autopilot. Para obter mais informações, consulte Registar dispositivos para o Windows Autopilot.

8. Na página Experiência inicial (OOBE):

   • Em Modo de implementação, selecione Orientado pelo utilizador.

   • Para Participar no Microsoft Entra ID como, selecione Associação híbrida do Microsoft Entra. Após esta opção estar selecionada, várias das opções abaixo desta opção serão alteradas.

   • Para Ignorar verificação de conectividade do AD, selecione Não. Esta secção do tutorial pressupõe que o dispositivo submetido ao Windows Autopilot é um cliente interno no local que tem conectividade direta com os controladores de domínio e domínio no local. Para cenários fora do local/Internet em que a conectividade VPN é necessária, veja Cenários fora do local/Internet e conectividade VPN.

   • Para Termos de Licenciamento para Software Microsoft, selecione Ocultar para ignorar a página EULA.

   • Para Definições de privacidade, selecione Ocultar para ignorar as definições de privacidade.

   • Para Ocultar opções de alterar conta, selecione Ocultar.

   • Em Tipo de conta de utilizador, selecione Administrador ou Utilizador padrão consoante o tipo de conta pretendido para o utilizador. Se o Administrador for escolhido, o utilizador é adicionado ao grupo administrador local no dispositivo.

   • Em Permitir implementação pré-aprovisionada, selecione Não.

     Observação

     Para o cenário de associação híbrida do Microsoft Entra para a implementação pré-aprovisionada do Windows Autopilot, veja Tutorial passo a passo do Windows Autopilot para a implementação pré-aprovisionada da associação híbrida do Microsoft Entra no Intune

   • Em Idioma (Região), selecione Predefinição do sistema operativo para utilizar o idioma predefinido para o sistema operativo que está a ser configurado. Se quiser outro idioma, selecione o idioma pretendido na lista pendente.

   • Para Configurar automaticamente o teclado, selecioneSim para ignorar a página de seleção de teclado.

   • O modelo Aplicar nome de dispositivo está indissociado para cenários de associação híbrida do Microsoft Entra. Apesar de não serem tão robustos, os nomes dos dispositivos podem ser especificados durante o passo Configurar e atribuir perfil de associação a um domínio .

   Observação

   As definições acima estão selecionadas para minimizar a interação do utilizador durante a configuração do dispositivo. No entanto, algumas das opções definidas como ocultas podem, em vez disso, ser apresentadas conforme pretendido. Por exemplo, algumas regiões podem exigir que as definições de Privacidade sejam sempre apresentadas .

   Observação

   Se os ecrãs de idioma/região e teclado estiverem definidos como ocultos, poderão continuar a ser apresentados se não existir conectividade de rede no início da implementação do Windows Autopilot. Quando não existe conectividade de rede no início da implementação, o perfil do Windows Autopilot, onde as definições para ocultar estes ecrãs estão definidas, ainda não foi transferido. Assim que a conectividade de rede for estabelecida, o perfil do Autopilot é transferido e quaisquer definições de ecrã adicionais deverão funcionar conforme esperado.

9. Assim que as opções na página Experiência inicial (OOBE) estiverem configuradas conforme pretendido, selecione Seguinte.

10. Na página Atribuições :

    1. Em Grupos incluídos, selecione Adicionar grupos.

    Observação

    Certifique-se de que adiciona os grupos de dispositivos corretos em Grupos incluídos e não em Grupos excluídos. Adicionar acidentalmente os grupos de dispositivos pretendidos em Grupos excluídos impede que os dispositivos nesses grupos de dispositivos recebam o perfil do Autopilot.

    1. Na janela Selecionar grupos a incluir que é aberta, selecione os grupos aos quais o perfil do Windows Autopilot deve ser atribuído. Normalmente, estes grupos de dispositivos são os grupos de dispositivos criados no passo anterior Criar grupo de dispositivos . Quando terminar, selecione Selecionar.

    2. EmGruposincluídos>, certifique-se de que os grupos corretos estão selecionados e, em seguida, selecione Seguinte.

11. Na página Rever + Criar , verifique se todas as definições estão definidas corretamente e, em seguida, selecione Criar para criar o perfil do Autopilot.

Verificar se o dispositivo tem um perfil do Autopilot atribuído ao mesmo

Antes de implementar um dispositivo, certifique-se de que um perfil do Autopilot é atribuído a um grupo de dispositivos do qual o dispositivo é membro. A atribuição de perfis do Autopilot a um dispositivo pode demorar algum tempo depois de o perfil do Autopilot ser atribuído ao grupo de dispositivos ou depois de o dispositivo ser adicionado ao grupo de dispositivos. Para verificar se o perfil está atribuído a um dispositivo, siga estes passos:

1. Entre no Centro de administração do Microsoft Intune.

2. No ecrã Principal , selecione Dispositivos no painel esquerdo.

3. Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.

4. No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.

5. No Windows | Ecrã de inscrição do Windows , em Windows Autopilot, selecione Dispositivos.

6. No ecrã dispositivos Windows Autopilot que é aberto:

   1. Localize o dispositivo pretendido para o qual o estado de atribuição do perfil de implementação do Autopilot precisa de ser verificado.

   2. Assim que o dispositivo estiver localizado, o respetivo estado atual é listado na coluna Estado do perfil . O estado tem um dos seguintes valores:

      • Não atribuído: um perfil de implementação do Autopilot não está atribuído ao dispositivo.

      • Atribuição: está a ser atribuído um perfil de implementação do Autopilot ao dispositivo.

      • Atribuído: é atribuído um perfil de implementação do Autopilot ao dispositivo.

      • Correção pendente: quando ocorre uma alteração de hardware num dispositivo, este estado é apresentado enquanto o Intune tenta registar o novo hardware. Quando a ligação para o estado Correção pendente estiver selecionada, é apresentada a seguinte mensagem:

        Detetámos uma alteração de hardware neste dispositivo. Estamos a tentar registar automaticamente o novo hardware. Não precisa de fazer nada agora; o estado será atualizado na próxima entrada com o resultado.

        Se o Intune conseguir registar com êxito o novo hardware, o Intune atualiza o estado do perfil quando o dispositivo for o próximo a entrar no Intune. Para obter mais informações sobre o estado Corrigir pendente , consulte os seguintes artigos:

        • O perfil do Autopilot não foi aplicado após a recriação para uma versão mais antiga do SO.
        • Devolução das principais funcionalidades da experiência de início de sessão e implementação do Windows Autopilot.
        • Documentação de orientação do cenário de substituição da placa principal do Windows Autopilot

      • Atenção necessária: se o Intune não conseguir registar o novo hardware depois de ocorrer uma alteração de hardware num dispositivo, o dispositivo não poderá receber o perfil do Autopilot até que o dispositivo seja reposto e o dispositivo volte a registar-se. Para obter mais informações sobre este estado e como anular o registo/voltar a registar um dispositivo, consulte os seguintes artigos:

        • O perfil do Autopilot não foi aplicado após a recriação para uma versão mais antiga do SO.
        • Devolução das principais funcionalidades da experiência de início de sessão e implementação do Windows Autopilot.
        • Documentação de orientação do cenário de substituição da placa principal do Windows Autopilot
        • Anular o registo de um dispositivo

      Antes de iniciar o processo de implementação do Autopilot num dispositivo, certifique-se de que na página Dispositivos Windows Autopilot :

      • O estado do Perfil do dispositivo é Atribuído.
      • Nas propriedades do dispositivo, Data atribuída tem um valor.
      • Nas propriedades do dispositivo, o Perfil atribuído apresenta o perfil do Autopilot esperado.

Observação

O Intune verifica periodicamente a existência de novos dispositivos nos grupos de dispositivos atribuídos e, em seguida, inicia o processo de atribuição de perfis a esses dispositivos. Devido a vários fatores diferentes envolvidos no processo de atribuição de perfis do Autopilot, um tempo estimado para a atribuição pode variar de cenário para cenário. Estes fatores podem incluir grupos do Microsoft Entra, regras de associação, hash de um dispositivo, serviços do Intune e autopilot e ligação à Internet. O tempo de atribuição varia consoante todos os fatores e variáveis envolvidos num cenário específico.

Cenários fora do local/Internet e conectividade VPN

A associação híbrida do Microsoft Entra, orientada pelo utilizador do Windows Autopilot, suporta cenários fora do local/Internet em que a conectividade direta ao Active Directory e aos controladores de domínio não está disponível. No entanto, um cenário fora do local/Internet não elimina a necessidade de conectividade ao Active Directory e a um controlador de domínio durante a associação a um domínio. Num cenário fora do local/Internet, a conectividade ao Active Directory e a um controlador de domínio podem ser estabelecidas através de uma ligação VPN durante o processo do Autopilot.

Para cenários fora do local/Internet que requerem conectividade VPN, a única alteração no perfil do Autopilot seria na definição Ignorar verificação de conectividade do AD. Na secção Criar e atribuir perfis do Autopilot de associação híbrida do Microsoft Entra, a definição ignorar a verificação de conectividade do AD deve ser definida como Sim em vez de Não. Definir esta opção como Sim impede que a implementação falhe, uma vez que não existe conectividade direta com o Active Directory e controladores de domínio até que a ligação VPN seja estabelecida.

Além de alterar a definição Ignorar verificação de conectividade do AD para Sim no perfil do Autopilot, o suporte de VPN também depende dos seguintes pré-requisitos:

• A solução VPN pode ser implementada e instalada com o Intune.
• A solução VPN tem de suportar uma das seguintes opções:
  • Permite ao utilizador estabelecer manualmente uma ligação VPN a partir do ecrã de início de sessão do Windows.
  • Estabelece automaticamente uma ligação VPN conforme necessário.

A solução VPN teria de ser instalada e configurada através do Intune durante o processo do Autopilot. A configuração teria de incluir a implementação de quaisquer certificados de dispositivo necessários, se necessário pela solução de VPN. Assim que a solução de VPN estiver instalada e configurada no dispositivo, a ligação VPN pode ser estabelecida, de forma automática ou manual, pelo utilizador, altura em que a associação ao domínio pode ocorrer. Para obter mais informações e suporte sobre soluções VPN durante o Windows Autopilot, consulte o respetivo fornecedor de VPN.

Observação

Algumas configurações de VPN não são suportadas porque a ligação só é iniciada quando o utilizador inicia sessão no Windows. As configurações de VPN não suportadas incluem:

• Soluções VPN que utilizam certificados de utilizador.
• Plug-ins de VPN não Microsoft UWP da Loja Windows.

Passo seguinte: Configurar e atribuir um perfil de associação a um domínio

Passo 8: Configurar e atribuir um perfil de associação a um domínio

Conteúdo relacionado

Para obter mais informações sobre como configurar perfis do Autopilot, veja os seguintes artigos:

• Configurar perfis do Autopilot.

• Modo orientado pelo utilizador para associação híbrida do Microsoft Entra com suporte de VPN.
• VPNs.