Tutorial passo a passo para a associação híbrida do Microsoft Entra, orientada pelo utilizador do Windows Autopilot, no Intune

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Importante

A Microsoft recomenda a implementação de novos dispositivos como nativos da cloud através da associação ao Microsoft Entra. A implementação de novos dispositivos como dispositivos de associação híbrida do Microsoft Entra não é recomendada, incluindo através do Autopilot. Para obter mais informações, consulte Microsoft Entra joined vs. Microsoft Entra hybrid joined in cloud-native endpoints: Which option is right for your organization.

Este tutorial passo a passo explica como utilizar o Intune para executar um cenário orientado pelo utilizador do Windows Autopilot quando os dispositivos também estão associados a um domínio no local, também conhecido como Associação híbrida do Microsoft Entra.

O objetivo deste tutorial é um guia passo a passo para todos os passos de configuração necessários para uma implementação de associação híbrida do Microsoft Entra baseada no utilizador do Autopilot com êxito com o Intune. O tutorial também foi concebido como instruções num cenário de laboratório ou teste, mas pode ser expandido para utilização num ambiente de produção.

Antes de começar, consulte Planear a implementação da associação híbrida do Microsoft Entra para garantir que todos os pré-requisitos são cumpridos para associar dispositivos do AD no local ao Microsoft Entra ID.

Descrição geral da associação híbrida do Microsoft Entra orientada pelo utilizador do Windows Autopilot

A associação híbrida do Microsoft Entra, orientada pelo utilizador do Windows Autopilot, é uma solução do Autopilot que automatiza a configuração do Windows num novo dispositivo. Normalmente, o dispositivo é entregue diretamente a partir de um OEM ou revendedor para o utilizador final sem a necessidade de intervenção de TI. As implementações orientadas pelo utilizador do Windows Autopilot utilizam a instalação existente do Windows instalada pelo OEM na fábrica. O utilizador final só precisa de realizar um número mínimo de ações durante o processo de implementação, como:

• Ligar o dispositivo.
• Em determinados cenários, selecione o idioma, a região e o esquema de teclado.
• Ligar a uma rede sem fios se o dispositivo não estiver ligado a uma rede com fios.
• Iniciar sessão no dispositivo com as credenciais de domínio no local do utilizador final.
• Em determinados cenários, inicie sessão no Microsoft Entra ID com as credenciais do Microsoft Entra do utilizador final.

As implementações orientadas pelo utilizador do Windows Autopilot podem realizar as seguintes tarefas durante a implementação:

• Associa o dispositivo a um domínio no local.
• Regista o dispositivo com o Microsoft Entra ID.
• Inscreve o dispositivo no Intune.
• Instala aplicações.
• Aplica políticas de configuração de dispositivos, como o BitLocker e o Windows Hello para Empresas.
• Verifica a conformidade.
• A Página de Estado de Inscrição (ESP) impede um utilizador final de utilizar o dispositivo até que o dispositivo esteja totalmente configurado.

As implementações orientadas pelo utilizador do Windows Autopilot consistem em duas fases:

• Fase ESP do dispositivo: o Windows está configurado e as aplicações e políticas atribuídas ao dispositivo são aplicadas.
• Fase ESP do utilizador: o utilizador final inicia sessão no dispositivo pela primeira vez através de credenciais de domínio no local e são aplicadas aplicações e políticas atribuídas ao utilizador.

Assim que a implementação orientada pelo utilizador do Windows Autopilot estiver concluída, pede ao utilizador final para terminar sessão no dispositivo. Assim que o utilizador final terminar sessão no dispositivo, estará pronto para ser utilizado. Em seguida, o utilizador final pode iniciar sessão com as respetivas credenciais de domínio no local e começar a utilizar o dispositivo.

Fluxo de trabalho

São necessários os seguintes passos para configurar e, em seguida, efetuar uma associação híbrida do Microsoft Entra, orientada pelo utilizador do Windows Autopilot, no Intune:

• Passo 1: Configurar a inscrição automática do Intune no Windows
• Passo 2: Instalar o Intune Connector
• Passo 3: aumentar o limite da conta de computador na Unidade Organizacional (UO)
• Passo 4: Registar dispositivos como dispositivos Autopilot
• Passo 5: Criar um grupo de dispositivos
• Passo 6: Configurar e atribuir a Página de Estado de Inscrição do Autopilot (ESP)
• Passo 7: Criar e atribuir um perfil do Autopilot de associação híbrida do Microsoft Entra
• Passo 8: Configurar e atribuir um perfil de associação a um domínio
• Passo 9: atribuir um dispositivo Autopilot a um utilizador (opcional)
• Passo 10: Implementar o dispositivo

Observação

Embora o fluxo de trabalho tenha sido concebido para cenários de laboratório ou teste, também pode ser utilizado num ambiente de produção. Alguns dos passos no fluxo de trabalho são intercambiáveis e a troca de alguns dos passos pode fazer mais sentido num ambiente de produção. Por exemplo, o passo Criar um grupo de dispositivos seguido do passo Registar dispositivos como dispositivos autopilot pode fazer mais sentido num ambiente de produção.

Passo a passo

Passo 1: Configurar a inscrição automática do Intune no Windows

Conteúdo relacionado

Para obter mais informações sobre a associação híbrida do Microsoft Entra, orientada pelo utilizador do Windows Autopilot, consulte o seguinte artigo:

• Implemente dispositivos associados híbridos do Microsoft Entra com o Intune e o Windows Autopilot.