Pré-provisionar Microsoft Entra junção híbrida: crie e atribua um perfil do Autopilot de junção híbrida Microsoft Entra pré-provisionado

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot para implantação pré-provisionada Microsoft Entra etapas de junção híbrida:

• Etapa 1: configurar o registro automático de Intune do Windows
• Etapa 2: instalar o Conector Intune
• Etapa 3: aumentar o limite da conta de computador na U (Unidade Organizacional)
• Etapa 4: registrar dispositivos como dispositivos Autopilot
• Etapa 5: Criar um grupo de dispositivos
• Etapa 6: configurar e atribuir a ESP (Página de Status de Registro do Autopilot)

• Etapa 7: criar e atribuir Microsoft Entra perfil de ingresso híbrido do Autopilot

• Etapa 8: configurar e atribuir perfil de junção de domínio
• Etapa 9: Atribuir dispositivo Autopilot a um usuário (opcional)
• Etapa 10: Fluxo técnico
• Etapa 11: Fluxo de usuário

Para obter uma visão geral do Windows Autopilot para implantação pré-provisionada Microsoft Entra fluxo de trabalho de junção híbrida, consulte Windows Autopilot para implantação pré-provisionada Microsoft Entra visão geral de junção híbrida

Criar e atribuir um perfil do Autopilot de junção híbrido Microsoft Entra pré-provisionado

O perfil do Autopilot especifica como o dispositivo é configurado durante a Instalação do Windows e o que é mostrado durante a experiência fora de caixa (OOBE).

A diferença entre uma junção Microsoft Entra e uma junção híbrida Microsoft Entra é que o cenário de junção híbrida Microsoft Entra une um domínio local e Microsoft Entra ID durante o Autopilot. O cenário de junção de Microsoft Entra pré-provisionado só se junta Microsoft Entra ID durante o Autopilot.

Dica

Para Configuration Manager administradores, o perfil do Autopilot é semelhante a algumas das configurações que ocorrem durante uma sequência de tarefas por meio de um unattend.xml arquivo. O arquivo unattend.xml é configurado durante as etapas Aplicar Configurações do Windows e Aplicar Configurações de Rede . Observe, no entanto, que o Autopilot não usa unattend.xml arquivos.

Para criar uma Microsoft Entra perfil do Autopilot de junção híbrida pré-provisionada, siga estas etapas:

1. Entre no Centro de administração do Microsoft Intune.

2. Na tela Inicial , selecione Dispositivos no painel esquerdo.

3. Nos Dispositivos | Tela de visão geral , em Por plataforma, selecione Windows.

4. No Windows | Tela de dispositivos Windows , selecione Registro do Windows.

5. Em Windows Autopilot Deployment Programa, selecione Perfis de Implantação.

6. Na tela Perfis de implantação do Windows Autopilot , selecione Criar perfil>do Computador Windows.

7. A tela Criar perfil é aberta. Na página Noções básicas :

   1. Ao lado de Nome, insira um nome para o perfil do Autopilot.

   2. Ao lado de Description, insira uma descrição.

   3. Selecione Avançar.

      Observação

      Defina a opção Converter todos os dispositivos de destino no Autopilot como Sim. Embora este tutorial se concentre em novos dispositivos em que o dispositivo é importado manualmente como um dispositivo Autopilot usando o hash de hardware, essa opção pode ser útil ao atribuir perfis do Autopilot a grupos de dispositivos que contêm dispositivos existentes. Por exemplo, essa opção é útil ao usar o Windows Autopilot para dispositivos existentes cenário em que os dispositivos existentes podem precisar ser registrados como um dispositivo Autopilot após a conclusão da implantação do Autopilot. Para obter mais informações, consulte Registrar dispositivo para Windows Autopilot.

8. Na página OOBE (experiência fora da caixa):

   • Para o modo de implantação, selecione Controlado pelo usuário.

   • Para ingressar no Microsoft Entra ID como, selecione Microsoft Entra híbrido ingressado. Depois que essa opção for selecionada, várias opções abaixo dessa opção serão alteradas.

   • Para ignorar marcar de conectividade do AD, selecione Não. Esta seção do tutorial pressupõe que o dispositivo submetido ao Autopilot seja um cliente interno local e que tenha conectividade direta com os controladores de domínio e domínio locais. Para cenários off-premise/Internet em que a conectividade VPN é necessária, consulte Cenários off-premises/Internet e conectividade VPN.

   • Para Termos de Licença de Software da Microsoft, selecione Ocultar para ignorar a página EULA.

   • Para configurações de privacidade, selecione Ocultar para ignorar as configurações de privacidade.

   • Para ocultar opções de conta de alteração, selecione Ocultar.

   • Para tipo de conta de usuário, selecione o tipo de conta desejado para o usuário (administrador ou usuário Standard ). Se o Administrador for escolhido, o usuário será adicionado ao grupo de Administração local.

   • Para Permitir implantação pré-provisionada, selecione Sim.

   • Para Idioma (Região), selecione Padrão do sistema operacional para usar o idioma padrão para o sistema operacional que está sendo configurado. Se outro idioma for desejado, selecione o idioma desejado na lista suspensa.

   • Para configurar o teclado automaticamente, selecioneSim para ignorar a página de seleção de teclado.

   • O modelo Aplicar nome do dispositivo está acinzentado para Microsoft Entra cenários de junção híbrida. Embora não seja tão robusto, os nomes de dispositivo podem ser especificados durante a etapa Configurar e atribuir perfil de junção de domínio .

   Observação

   As configurações acima foram selecionadas para minimizar a interação necessária do usuário durante a instalação do dispositivo. No entanto, algumas das configurações ocultas podem, em vez disso, ser mostradas como desejadas. Por exemplo, algumas regiões podem exigir que as configurações de privacidade sempre sejam mostradas .

   Observação

   Se as telas de idioma/região e teclado estiverem definidas como ocultas, elas ainda poderão ser exibidas se não houver conectividade de rede no início da implantação do Autopilot. Essas telas são exibidas porque não há conectividade de rede no início da implantação para baixar o perfil do Autopilot em que as configurações para ocultar essas telas são especificadas. Depois que a conectividade de rede é estabelecida, o perfil do Autopilot é baixado e qualquer configuração de tela adicional deve funcionar conforme o esperado.

9. Depois que as opções na página OOBE (experiência fora de caixa) forem configuradas conforme desejado, selecione Avançar.

10. Na página Atribuições :

    1. Em Grupos incluídos, escolha Adicionar grupos.

    Observação

    Adicione os grupos de dispositivos corretos em Grupos incluídos e não em grupos excluídos. A adição acidental dos grupos de dispositivos desejados em grupos excluídos impede que dispositivos nesses grupos de dispositivos recebam o perfil do Autopilot.

    1. Nos grupos Selecionar para incluir a janela aberta, selecione os grupos aos quais o perfil do Autopilot deve ser atribuído. Normalmente, esses grupos de dispositivos são os grupos de dispositivos criados na etapa anterior criar grupo de dispositivos . Depois de terminar, selecione Selecionar.

    2. Em Grupos incluídos>, verifique se os grupos corretos estão selecionados e selecione Avançar.

11. Na página Revisar + Criar , examine e verifique se todas as configurações estão definidas como desejadas e, em seguida, escolha Criar para criar o perfil do Autopilot.

Verificar se o dispositivo tem um perfil do Autopilot atribuído a ele

Antes de implantar um dispositivo, verifique se um perfil do Autopilot é atribuído a um grupo de dispositivos do qual o dispositivo é membro. A atribuição de perfil do Autopilot a um dispositivo pode levar algum tempo depois que o perfil do Autopilot é atribuído ao grupo de dispositivos ou depois que o dispositivo é adicionado ao grupo de dispositivos. Para verificar se o perfil está atribuído a um dispositivo, siga estas etapas:

1. Entre no Centro de administração do Microsoft Intune.

2. Na tela Inicial , selecione Dispositivos no painel esquerdo.

3. Nos Dispositivos | Tela de visão geral , em Por plataforma, selecione Windows.

4. No Windows | Tela de dispositivos Windows , selecione Registro do Windows.

5. Em Windows Autopilot Deployment Programa, selecione Dispositivos.

6. Na tela dispositivos Windows Autopilot que abre:

   1. Encontre o dispositivo desejado que a atribuição de perfil de implantação do Autopilot status precisa ser verificada.

   2. Depois que o dispositivo estiver localizado, seu status atual será listado na coluna Perfil status. O status tem um dos seguintes valores:

      • Não atribuído: um perfil de implantação do Autopilot não é atribuído ao dispositivo.

      • Atribuição: um perfil de implantação do Autopilot está sendo atribuído ao dispositivo.

      • Atribuído: um perfil de implantação do Autopilot é atribuído ao dispositivo.

      • Correção pendente: quando ocorre uma alteração de hardware em um dispositivo, essa status é exibida enquanto Intune tenta registrar o novo hardware. Quando o link para a status de Correção pendente é selecionado, a seguinte mensagem é exibida:

        Detectamos uma alteração de hardware neste dispositivo. Estamos tentando registrar automaticamente o novo hardware. Você não precisa fazer nada agora; o status será atualizado no próximo marcar com o resultado.

        Se Intune conseguir registrar com êxito o novo hardware, Intune atualizará o perfil status quando o dispositivo entrar em Intune. Para obter mais informações sobre a correção de status pendente, confira os seguintes artigos:

        • O perfil do Autopilot não é aplicado após a reimaginação a uma versão mais antiga do sistema operacional.
        • Retorno da funcionalidade de chave para a experiência de entrada e implantação do Windows Autopilot.
        • Diretrizes de cenário de substituição da placa-mãe do Windows Autopilot

      • Atenção necessária: se Intune não conseguir registrar o novo hardware após uma alteração de hardware ocorrer em um dispositivo, o dispositivo não poderá receber o perfil do Autopilot até que o dispositivo seja redefinido e o dispositivo se registre novamente. Para obter mais informações sobre esse status e como desregister/registrar novamente um dispositivo, confira os seguintes artigos:

        • O perfil do Autopilot não é aplicado após a reimaginação a uma versão mais antiga do sistema operacional.
        • Retorno da funcionalidade de chave para a experiência de entrada e implantação do Windows Autopilot.
        • Diretrizes de cenário de substituição da placa-mãe do Windows Autopilot
        • Desregister um dispositivo

      Antes de iniciar o processo de implantação do Autopilot em um dispositivo, verifique se na página dispositivos Windows Autopilot :

      • O status de status de Perfil do dispositivo é Atribuído.
      • Nas propriedades do dispositivo, a data atribuída tem um valor.
      • Nas propriedades do dispositivo, o perfil Atribuído exibe o perfil esperado do Autopilot.

Observação

Intune verifica periodicamente novos dispositivos nos grupos de dispositivos atribuídos e inicia o processo de atribuição de perfis a esses dispositivos. Devido a vários fatores diferentes envolvidos no processo de atribuição de perfil do Autopilot, um tempo estimado para a atribuição pode variar de cenário para cenário. Esses fatores podem incluir grupos de Microsoft Entra, regras de associação, hash de um dispositivo, serviço de Intune e Autopilot e conexão com a Internet. O tempo de atribuição varia dependendo de todos os fatores e variáveis envolvidos em um cenário específico.

Cenários fora do local/Internet e conectividade VPN

O Windows Autopilot para Microsoft Entra junção híbrida pré-provisionado dá suporte a cenários fora do local/Internet em que a conectividade direta com o Active directory e os controladores de domínio não está disponível. No entanto, um cenário off-premises/Internet não elimina a necessidade de conectividade com o Active Directory e um controlador de domínio durante a junção de domínio. Em um cenário off-premises/Internet, a conectividade com o Active Directory e um controlador de domínio pode ser estabelecida por meio de uma conexão VPN durante o processo do Autopilot.

Para cenários fora do local/Internet que exigem conectividade VPN, a única alteração no perfil do Autopilot seria na configuração Ignorar conectividade do AD marcar. Na seção Criar e atribuir o perfil do Autopilot de junção híbrida Microsoft Entra pré-provisionado, a configuração skip AD marcar deve ser definida como Sim em vez de No. Definir essa opção como Sim impede que a implantação falhe, pois não há conectividade direta com o Active Directory e controladores de domínio até que a conexão VPN seja estabelecida.

Além de alterar a configuração de conectividade Skip AD marcar para Sim no perfil do Autopilot, o suporte à VPN também depende dos seguintes pré-requisitos:

• A solução VPN pode ser implantada e instalada com Intune.
• A solução VPN precisa dar suporte a uma das seguintes opções:
  • Permite que o usuário estabeleça manualmente uma conexão VPN na tela de entrada do Windows.
  • Estabelece automaticamente uma conexão VPN conforme necessário.

A solução VPN precisaria ser instalada e configurada por meio de Intune durante o processo do Autopilot. A configuração precisaria incluir a implantação de todos os certificados de dispositivo necessários, se necessário, pela solução VPN. Depois que a solução VPN é instalada e configurada no dispositivo, a conexão VPN pode ser estabelecida, automaticamente ou manualmente pelo usuário, momento em que a junção de domínio pode ocorrer. Para obter mais informações e suporte em soluções VPN durante o Autopilot, consulte o respectivo fornecedor de VPN.

Observação

Algumas configurações de VPN não têm suporte porque a conexão não é iniciada até que o usuário entre no Windows. As configurações de VPN sem suporte incluem:

• Soluções VPN que usam certificados de usuário
• Plug-ins de VPN UWP não microsoft da Windows Store

Próxima etapa: configurar e atribuir o perfil de junção de domínio

Etapa 8: configurar e atribuir perfil de junção de domínio

Mais informações

Para obter mais informações sobre como configurar perfis do Autopilot, confira os seguintes artigos:

• Configurar perfis do Autopilot

• Modo controlado pelo usuário para Microsoft Entra junção híbrida com suporte a VPN
• BYO VPNs