Partilhar via

Configurar a Página de Status de Registro

  • Artigo

Aplica-se a

  • Windows 10
  • Windows 11

O ESP (página de status de registro) exibe o status de provisionamento para pessoas que registram dispositivos Windows e se conectam pela primeira vez. Você pode configurar o ESP para bloquear o uso do dispositivo até que todas as políticas e aplicativos necessários sejam instalados. Os usuários do dispositivo podem examinar o ESP para acompanhar o progresso do processo de configuração no dispositivo.

O ESP pode ser implementado durante a experiência inicial predefinida (OOBE) para a associação ao Microsoft Entra e qualquer cenário de aprovisionamento do Windows Autopilot .

Para implantar o ESP em dispositivos, você deve criar um perfil ESP no Microsoft Intune. No perfil, você pode definir as configurações do ESP que controlam:

  • Visibilidade dos indicadores de progresso da instalação.
  • Acesso ao dispositivo durante o aprovisionamento.
  • Limites de tempo.
  • Operações de resolução de problemas permitidas.

Este artigo descreve as informações que a página de status de registro acompanha e como criar um perfil ESP.

Windows CSP

O ESP usa o CSP (provedor de serviços de configuração) EnrollmentStatusTracking e CSP FirstSyncStatus para acompanhar a instalação do aplicativo.

Criar novo perfil

  1. Entre no Centro de administração do Microsoft Intune.

  2. Aceda aInscrição de Dispositivos>.

  3. Selecione o separador Windows .

  4. Em Windows Autopilot, selecione Página de Estado da Inscrição.

  5. Selecionar Criar.

  6. Em Noções básicas, insira as seguintes propriedades:

    • Nome: nomeie seu perfil para que você possa identificá-lo facilmente mais tarde.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

  7. Selecione Avançar.

  8. Em Configurações, defina as seguintes configurações:

    • Mostrar o progresso da configuração do aplicativo e do perfil: suas opções:

      • Não: a página de status de registro não aparece durante a instalação do dispositivo. Selecione essa opção se você não quiser mostrar o ESP aos usuários.
      • Sim: a página de status de registro é exibida durante a configuração do dispositivo.

    • Mostrar um erro quando a instalação demorar mais do que o número especificado de minutos: o tempo limite padrão é de 60 minutos. Insira um valor mais alto se você achar que é necessário mais tempo para instalar aplicativos em seus dispositivos.

    • Mostrar mensagem personalizada quando o limite de tempo ou o erro ocorrer: inclua uma mensagem que informa às pessoas o que aconteceu e quem contatar para obter ajuda. Suas opções:

      • Não: a mensagem padrão é mostrada aos usuários quando ocorre um erro. Essa mensagem é: "A instalação não pôde ser concluída. Tente novamente ou entre em contato com a pessoa de suporte para obter ajuda.
      • Sim: Sua mensagem personalizada é mostrada aos usuários quando ocorre um erro. Insira sua mensagem na caixa de texto fornecida.

    • Ativar a página de recolha de registos e diagnósticos para os utilizadores finais: recomenda-se que ative esta opção, uma vez que os registos e diagnósticos do utilizador podem ajudar na resolução de problemas. Suas opções:

      • Não: o botão coletar logs não é mostrado aos usuários quando ocorre um erro de instalação. A página de diagnóstico do Windows Autopilot não é mostrada em dispositivos que executam o Windows 11.
      • Sim: o botão coletar logs é mostrado aos usuários quando ocorre um erro de instalação. A página de diagnóstico do Windows Autopilot é mostrada em dispositivos que executam o Windows 11.

    • Mostrar apenas página para dispositivos aprovisionados por experiência inicial (OOBE): utilize esta definição para impedir que a página de estado de inscrição volte a aparecer para todos os novos utilizadores que iniciem sessão no dispositivo. Suas opções:

      • Não: a página de estado da inscrição é apresentada durante a fase do dispositivo e a experiência inicial (OOBE). A página também é apresentada durante a fase de utilizador a todos os utilizadores que iniciam sessão no dispositivo pela primeira vez.
      • Sim: a página de estado da inscrição é apresentada durante a fase do dispositivo e o OOBE. A página também é apresentada durante a fase de utilizador, mas apenas para o primeiro utilizador que inicia sessão no dispositivo. Não é apresentado aos utilizadores subsequentes que iniciam sessão no dispositivo.

    • Bloquear o uso do dispositivo até que todos os aplicativos e perfis sejam instalados: suas opções:

      • Não: os usuários podem deixar o ESP antes que o Intune termine de configurar o dispositivo.
      • Sim: os usuários não podem sair do ESP até que o Intune tenha feito a configuração do dispositivo. Essa opção desbloqueia configurações adicionais para este cenário.

    • Permitir que os usuários redefinam o dispositivo se ocorrer um erro de instalação: suas opções:

      • Não: o ESP não dá aos usuários a opção de redefinir seus dispositivos quando uma instalação falhar.
      • Sim: o ESP oferece aos usuários a opção de redefinir seus dispositivos quando uma instalação falhar.

    • Permitir que os usuários usem o dispositivo se ocorrer um erro de instalação: suas opções:

      • Não: o ESP não dá aos usuários a opção de ignorar o ESP quando uma instalação falhar.
      • Sim: o ESP oferece aos usuários a opção de ignorar o ESP e usar seus dispositivos quando uma instalação falhar.

    • Bloquear o uso do dispositivo até que os aplicativos necessários sejam instalados, caso estejam atribuídos ao usuário/dispositivo: suas opções:

      • Todos: todos os aplicativos atribuídos devem ser instalados antes que os usuários possam usar seus dispositivos.
      • Selecionado: as aplicações selecionadas têm de ser instaladas antes de os utilizadores poderem utilizar os respetivos dispositivos. Selecione Selecionar aplicações para iniciar uma lista de Aplicações de bloqueio. Esta opção desbloqueia as definições bloquear aplicações .

    • Falha apenas ao bloquear aplicações selecionadas na fase de técnico: utilize esta definição com implementações pré-aprovisionadas do Windows Autopilot para controlar a forma como as aplicações necessárias são priorizadas durante o fluxo do técnico. Esta definição só está disponível se as aplicações de bloqueio forem adicionadas e só se aplicar aos dispositivos que passam pelo pré-aprovisionamento. Suas opções:

      • Não: é efetuada uma tentativa de instalar as aplicações de bloqueio. A implementação do Autopilot falha se uma aplicação de bloqueio não conseguir instalar. Não é efetuada qualquer tentativa de instalação de aplicações sem a aplicação. Quando o utilizador final recebe o dispositivo novamente instalado e inicia sessão pela primeira vez, o ESP tenta instalar as aplicações não ancoradas.
      • Sim: é efetuada uma tentativa de instalar todas as aplicações necessárias. A implementação do Autopilot falha se uma aplicação de bloqueio não conseguir instalar. Se uma aplicação não encriptada direcionada para o dispositivo não conseguir instalar, o ESP ignora-a e a implementação continua normalmente. Quando o utilizador final inicia sessão no dispositivo novamente instalado pela primeira vez, o ESP tenta instalar as aplicações que não conseguiu na fase de técnico. Esta definição é a predefinição para implementações pré-aprovisionadas.

      Dica

      Ao utilizar esta funcionalidade, espere que o tempo de aprovisionamento aumente durante a fase technican. Quanto mais aplicações forem atribuídas, mais tempo demorará. Se estiver a utilizar terceiros para aprovisionar os seus dispositivos, informe-os sobre o potencial de aumento do tempo de aprovisionamento. Aumente a duração do tempo limite do ESP para evitar que a implementação falhe devido a um tempo limite excedido.

  9. Selecione Avançar.

  10. Em Atribuições, selecione os grupos para receber o seu perfil. Opcionalmente, selecione Editar filtro para restringir ainda mais a atribuição.

    Observação

    Devido às restrições do sistema operacional, uma seleção limitada de filtros está disponível para atribuições ESP. O seletor só mostra filtros com regras definidas para model, manufacturer, osVersion, operatingSystemSKU, deviceOwnershipe enrollmentProfileName propriedades. model e manufacturer estão disponíveis com o Windows 11, versão 23H2 com KB5035942 ou posterior, ou versão 22H2 com KB5035942 ou posterior. Os filtros que contêm outras propriedades não estão disponíveis.

  11. Selecione Avançar.

  12. Opcionalmente, em Marcas de escopo, atribua uma marca para limitar o gerenciamento de perfil a grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Em seguida, selecione Avançar.

    Observação

    Os rótulos de escopo limitam quem pode ver e priorizar novamente perfis ESP no centro de administração. Um usuário com escopo pode informar a prioridade relativa de seu perfil, mesmo que não possa ver todos os outros perfis no Intune. Para obter mais informações sobre marcas de escopo, veja o artigo Usar controle de acesso baseado em função e marcas de escopo para TI distribuída.

  13. Em Examinar + criar, examine as configurações. Depois de selecionar Criar, as alterações serão salvas e o perfil será atribuído. Depois de implantado, o perfil será aplicado na próxima vez que os dispositivos fizerem check-in. Você pode acessar o perfil de sua lista de perfis.

Editar perfil padrão

O Intune aplica o perfil padrão a todos os usuários e a todos os dispositivos quando nenhum outro perfil ESP estiver disponível para atribuir. Você pode configurar o perfil padrão para mostrar ou ocultar o ESP.

  1. Selecione o perfil predefinido.

  2. Selecione Propriedades.

  3. Vá para a seção Configurações e selecione Editar.

  4. Configurar Mostrar progresso da instalação do perfil e do aplicativo para definir o comportamento do perfil padrão. Suas opções:

    • Não: o ESP não fica visível para os usuários durante a configuração inicial do dispositivo e a entrada.
    • Sim: o ESP fica visível para os usuários durante a configuração inicial do dispositivo e a entrada.

    Se você selecionar Sim, mais configurações serão disponibilizadas para você configurar.

  5. Selecione Examinar + salvar.

  6. Revise o resumo das alterações e selecione Salvar.

Priorizar perfis

Se você atribuir um usuário ou dispositivo a mais de um perfil ESP, o perfil com a prioridade mais alta prevalece sobre os outros perfis. O perfil definido como 1 tem a prioridade mais alta. O Intune aplica o perfil ESP predefinido quando não são atribuídos outros perfis ao dispositivo ou utilizador.

O Intune aplica perfis na seguinte ordem:

  1. O Intune aplica o perfil de prioridade mais alta atribuído ao dispositivo.
  2. Se nenhum perfil for direcionado ao dispositivo, o Intune aplicará o perfil de prioridade mais alta atribuído ao usuário. Isto só funciona em cenários em que existe um utilizador. Em cenários de pré-aprovisionamento e de implementação automática, o Intune aplica apenas perfis direcionados para dispositivos.
  3. Se nenhum perfil for atribuído ao dispositivo ou usuário, o Intune aplicará o perfil ESP padrão.

Para priorizar seus perfis:

  1. Passe o mouse sobre o perfil na lista com o cursor até ver três pontos verticais.
  2. Arraste o perfil para a posição desejada na lista.

Bloquear o acesso a um dispositivo até que um aplicativo específico seja instalado

Especifique os aplicativos que devem ser instalados antes que o usuário possa sair do ESP. Você pode escolher até 100 aplicativos.

  1. Escolha um perfil de página de estado de inscrição e, em seguida, selecione Definições.
  2. Escolha Sim para Mostrar o andamento da instalação do perfil e de aplicativos.
  3. Escolha Sim para Bloquear o uso do dispositivo até que todos os perfis e aplicativos estejam instalados.
  4. Escolha Selecionados para Bloquear o uso do dispositivo até que os aplicativos necessários sejam instalados, caso estejam atribuídos ao usuário/dispositivo.
  5. Selecione Selecionar aplicações>selecioneas aplicações > Selecionar >Guardar.

Os aplicativos incluídos nesta lista são usados pelo Intune para filtrar a lista que deve ser considerada bloqueada. Ela não especifica quais aplicativos devem ser instalados. Por exemplo, se configurar esta lista para incluir:

  • Aplicação 1
  • Aplicação 2
  • Aplicação 3

e a Aplicação 3 e a Aplicação 4 são direcionadas para o dispositivo ou utilizador. O ESP controla apenas a Aplicação 3. A aplicação 4 ainda está instalada, mas o ESP não aguarda que seja concluída.

Acompanhamento do ESP

A página de status do registro acompanha estas fases de provisionamento:

  • Preparação do dispositivo
  • Configuração do dispositivo
  • Configuração de conta

Esta seção descreve os tipos de informações, aplicativos e políticas acompanhados durante cada fase.

Preparação do dispositivo

Durante a preparação do dispositivo, a página de status de registro rastreia estas tarefas para o usuário do dispositivo:

  • Proteger seu hardware
  • Ingressar na rede da sua organização
  • Registrar o dispositivo para o gerenciamento móvel

Proteger seu hardware

Esta tarefa garante que o dispositivo conclui o atestado de chave trusted Platform Module (TPM) e valida a respetiva identidade com o ID do Microsoft Entra. O Microsoft Entra ID envia um token para o dispositivo, que é utilizado durante a associação ao Microsoft Entra.

Este passo é necessário para o modo de implementação automática do Autopilot e a implementação de pré-aprovisionamento do Autopilot. Ela não é necessária para cenários do Windows Autopilot no modo controlado pelo usuário.

Ingressar na rede da sua organização

O dispositivo utiliza o token recebido no passo anterior para aderir ao Microsoft Entra ID. Este passo é necessário no modo de implementação automática do Autopilot e na implementação de pré-aprovisionamento do Autopilot. Os dispositivos no modo controlado pelo usuário já concluíram essa tarefa quando abrem o ESP.

Registrar o dispositivo para o gerenciamento móvel

O dispositivo é registrado no Microsoft Intune para MDM (gerenciamento de dispositivo móvel).

Este passo é necessário no modo de implementação automática do Autopilot e na implementação de pré-aprovisionamento do Autopilot. Os dispositivos no modo controlado pelo usuário já concluíram esta etapa quando abrem o ESP.

Após o registro, o dispositivo calcula as políticas e os aplicativos necessários para acompanhamento na próxima fase. Para o Windows 10, versão 1903 e versões posteriores, o dispositivo também cria a política de controlo para o agente SideCar e instala a Extensão de Gestão do Intune utilizada para instalar aplicações Win32.

Configuração do dispositivo

A página de status de registro acompanha esses itens durante a fase de configuração do dispositivo:

  • Políticas de segurança
  • Perfis de certificado
  • Conexão de rede
  • Aplicativos

Configuração do dispositivo: Políticas de segurança

O ESP não acompanha políticas de segurança, como restrições de dispositivo, mas essas políticas são instaladas em segundo plano. O ESP acompanha as políticas do Microsoft Edge, Acesso atribuído e Navegador de quiosque.

Dica

Quando concluído, o status das políticas de segurança aparece no ESP como (1 de 1) concluído.

Configuração do dispositivo: Certificados

O ESP acompanha a instalação de perfis de certificado SCEP direcionados aos dispositivos.

Configuração do dispositivo: ligações de rede

O ESP acompanha perfis VPN e de Wi-Fi direcionados aos dispositivos.

Configuração do dispositivo: Aplicações

O ESP monitoriza a instalação de aplicações implementadas num contexto de dispositivo e direcionadas para dispositivos e inclui:

  • Por máquina, aplicações MSI de linha de negócio (LoB).
  • Aplicações da loja LoB em que o contexto de instalação = dispositivo.
  • Aplicações Win32 para versões atualmente suportadas do Windows.
  • Aplicações WinGet.

Observação

Não instale aplicativos LOB e Win32 concomitantemente. Os instaladores de LOB (MSI) e Win32 usam TrustedInstaller, que não permite instalações simultâneas. Se o agente do OMA DM iniciar uma instalação de MSI, o plug-in da Extensão de Gerenciamento do Intune iniciará uma instalação de aplicativo Win32 usando o mesmo TrustedInstaller. Nessa situação, a instalação do aplicativo Win32 falhará e retornará a mensagem de erro Outra instalação está em andamento, tente novamente mais tarde. Nessa situação, o ESP falhará. Por conseguinte, não misture aplicações LOB e Win32 ao utilizar o Windows Autopilot.

Se for necessário misturar aplicações LOB e Win32, considere utilizar a preparação do dispositivo Windows Autopilot, que não utiliza ESP, pelo que suporta a combinação de aplicações LOB e Win32.

Configuração de conta

Durante a fase de configuração da conta, o ESP acompanha aplicativos e políticas direcionados aos usuários, incluindo:

  • Políticas de segurança

  • Certificados

  • Conexões de rede

  • Aplicativos

    Dica

    Antes do início da instalação, o dispositivo cria uma política de acompanhamento e calcula todos os aplicativos e políticas que precisam ser acompanhados. Enquanto isso está acontecendo, o ESP mostra subtarefas em um estado Identificando.

Configuração da conta: Políticas de segurança

O ESP não acompanha políticas de segurança, como restrições de dispositivo, mas essas políticas são instaladas em segundo plano. O ESP acompanha as políticas do Microsoft Edge, Acesso atribuído e Navegador de quiosque.

Configuração da conta: Certificados

O ESP acompanha a instalação de perfis de certificado SCEP atribuídos aos usuários.

Configuração da conta: Ligações de rede

O ESP acompanha perfis de Wi-Fi atribuídos aos usuários.

Configuração da conta: Aplicações

Durante essa fase, o ESP acompanha a instalação de aplicativos atribuídos ao usuário. O ESP acompanha aplicativos Win32 para Windows 10, versão 1903 e posteriores.

Ele também acompanha os seguintes tipos de aplicativos quando eles são atribuídos a todos os dispositivos, todos os usuários ou a um grupo de usuários que inclui o usuário do dispositivo de registro:

  • Aplicações MSI LoB por utilizador.
  • Por computador, aplicações MSI LoB.
  • Aplicações da loja LoB, aplicações da loja online e aplicações da loja offline.

Se estiver a utilizar a associação híbrida microsoft Entra, as aplicações Win32 e UWP atribuídas ao dispositivo com contexto de instalação do utilizador não serão controladas durante o aprovisionamento.

Problemas conhecidos

Esta seção lista os problemas conhecidos da página de status de registro.

  • Ao criar aplicações que são implementadas durante o ESP, quaisquer reinícios que estejam empacotados na aplicação podem fazer com que o ESP bloqueia e falhe na implementação. É recomendável especificar o comportamento de reinicialização no Intune em vez de disparar a reinicialização dentro do pacote.

  • Desativar o perfil ESP não remove a política ESP dos dispositivos e os utilizadores continuam a receber ESP quando iniciam sessão no dispositivo pela primeira vez. A política não é removida quando o perfil ESP é desabilitado.

  • Uma reinicialização durante a instalação do dispositivo força o usuário a inserir suas credenciais antes da fase de configuração da conta. As credenciais do usuário não são preservadas durante a reinicialização. Instrua os usuários do dispositivo a inserir suas credenciais para continuar na fase de configuração da conta.

  • O ESP sempre atinge o tempo limite em dispositivos que executam o Windows 10, versão 1903 e anteriores, e registrados por meio da opção Adicionar contas corporativas e de estudante. O ESP aguarda a conclusão do registo do Microsoft Entra. O problema foi corrigido no Windows 10, versão 1903 e posteriores.

  • A implementação híbrida do Microsoft Entra Autopilot com ESP demora mais tempo do que a duração de tempo limite introduzida no perfil ESP. Nas implementações híbridas do Microsoft Entra Autopilot, o ESP demora mais 40 minutos do que o valor definido no perfil ESP. Por exemplo, você define a duração do tempo limite como 30 minutos no perfil. O ESP pode levar 30 minutos + 40 minutos. Este atraso dá tempo ao conector do AD no local para criar o novo registo de dispositivo para o Microsoft Entra ID.

  • A página de início de sessão do Windows não está pré-preenchida com o nome de utilizador no Modo Orientado pelo Utilizador do Autopilot. Se ocorre uma reinicialização durante a fase de configuração do dispositivo ESP:

    • As credenciais do usuário não são preservadas
    • O usuário deve inserir as credenciais novamente antes de prosseguir da fase de Configuração do Dispositivo para a fase de configuração da conta

  • O ESP está parado há muito tempo ou nunca conclui a fase de “Identificação”. O Intune analisa as políticas ESP durante a fase de identificação. Um dispositivo pode nunca concluir a análise das políticas ESP se o usuário atual não tem um Intune licenciado atribuído.

  • A configuração do Controle de Aplicativos do Microsoft Defender faz com que ocorra a reinicialização de um prompt durante o Autopilot. A configuração do Aplicativo do Microsoft Defender (AppLocker CSP) requer uma reinicialização. Quando essa política é configurada, ela pode fazer com que um dispositivo seja reinicializado durante o Autopilot. Atualmente, não há como suprimir ou adiar a reinicialização.

  • Quando a política DeviceLock está ativada como parte de um perfil ESP, o registo automático de ambiente de trabalho do OOBE ou do utilizador pode falhar inesperadamente por dois motivos.

    • Se o dispositivo não tiver sido reiniciado antes de sair da fase de configuração do Dispositivo ESP, poderá ser pedido ao utilizador que introduza as respetivas credenciais do Microsoft Entra. Este pedido ocorre em vez de um início de sessão automático com êxito em que o utilizador vê a primeira animação de início de sessão do Windows.
    • O registo automático falhará se o dispositivo tiver sido reiniciado depois de o utilizador ter introduzido as respetivas credenciais do Microsoft Entra, mas antes de sair da fase de configuração do Dispositivo ESP. Essa falha ocorre porque a fase de configuração do dispositivo ESP nunca foi concluída. A solução alternativa é redefinir o dispositivo.

  • A ESP não se aplica a um dispositivo Windows registrado com a GPO (Política de Grupo).

  • Os scripts que são executados no contexto de utilizador (executar este script com as credenciais com sessão iniciada nas propriedades do script estão definidos como sim) podem não ser executados durante o ESP. Como solução, execute scripts no contexto do sistema ao alterar esta definição para não.

  • O Microsoft 365 Apps pode fazer com que o ESP fique bloqueado durante a instalação da aplicação, especificamente quando:

    • Pode adicionar o Microsoft 365 Apps ao Microsoft Intune através do tipo de aplicação Microsoft 365 Apps (Windows 10 e posterior ).
    • O ESP está a controlar a instalação do Microsoft 365 Apps.
    • O Microsoft 365 Apps começa a instalar durante a instalação de outra aplicação Win32 que está a ser controlada.

    Para impedir que o ESP bloqueie durante a instalação e cause uma falha na implementação, recomendamos que implemente o Microsoft 365 Apps com o Microsoft Intune através do tipo de aplicação Win32 .

Solução de problemas

Para obter ajuda com erros ou mensagens relacionadas ao ESP, inclusive como desabilitar um ESP já habilitado, consulte Solução de problemas da página de status de registro no Windows.