Share via

Configurar a página de estado de inscrição

  • Artigo

A Página de Estado de Inscrição (ESP) apresenta progressos após a inscrição de um novo dispositivo, bem como quando novos utilizadores assinam no dispositivo. Isto permite que os administradores de TI impeçam opcionalmente (bloquear) o acesso ao dispositivo até que este tenha sido totalmente provisionado, ao mesmo tempo que fornece aos utilizadores informações sobre as tarefas restantes no processo de provisionamento.

O ESP pode ser usado como parte de qualquer cenário de provisionamento autopiloto Windows, e também pode ser usado separadamente do Windows Autopilot como parte da experiência fora da caixa (OOBE) para Azure AD Join, bem como para quaisquer novos utilizadores que se inscrevam no dispositivo pela primeira vez.

Pode criar vários perfis de página de estado de inscrição com configurações diferentes que especificam:

  • Mostrando o progresso da instalação
  • Bloquear o acesso até que o processo de provisionamento esteja concluído
  • Prazos limites
  • Operações de resolução de problemas permitidas

Estes perfis são especificados numa ordem prioritária; a maior prioridade que for aplicável será usada. Cada perfil ESP pode ser direcionado para grupos que contenham dispositivos ou utilizadores. Ao determinar qual o perfil a utilizar, serão seguidos os seguintes critérios:

  • O perfil de maior prioridade direcionado para o dispositivo será usado primeiro.
  • Se não houver perfis direcionados para o dispositivo, será utilizado o perfil de maior prioridade direcionado para o utilizador atual. (Isto só se aplica em cenários em que existe um utilizador. Em cenários de luva branca e auto-implantação, apenas podem ser utilizados alvos de dispositivos. Apenas são utilizados perfis direcionados para o dispositivo durante as fases de preparação do dispositivo e de configuração do dispositivo.)
  • Se não houver perfis direcionados para grupos específicos, o perfil de ESP predefinido será utilizado.

Definições disponíveis

As seguintes definições podem ser configuradas para personalizar o comportamento da página de Estado de Inscrição:

DefiniçõesYesNo
Mostrar o progresso da instalação de aplicativos e perfisA página de estado de inscrição é apresentada.A página do estado de inscrição não é exibida.
Bloquear a utilização do dispositivo até que todas as aplicações e perfis sejam instaladosAs definições desta tabela são disponibilizadas para personalizar o comportamento da página de estado de inscrição, para que o utilizador possa resolver potenciais problemas de instalação. A página de estado de inscrição é apresentada sem opções adicionais para resolver falhas de instalação.
Permitir que os utilizadores reiniciem o dispositivo se ocorrer erro de instalaçãoÉ apresentado um botão de dispositivo Reset se houver uma falha de instalação.O botão reset do dispositivo não é apresentado se houver uma falha de instalação.
Permitir que os utilizadores utilizem o dispositivo se ocorrer erro de instalaçãoÉ apresentado um botão Continue de qualquer forma se houver uma falha de instalação.O botão Continue de qualquer forma não é apresentado se houver uma falha de instalação.
Mostrar erro de tempo limite quando a instalação demora mais do que o número especificado de minutosEspecifique o número de minutos a aguardar que a instalação esteja concluída. É introduzido um valor predefinido de 60 minutos.
Mostrar mensagem personalizada quando ocorrer um erroÉ fornecida uma caixa de texto onde pode especificar uma mensagem personalizada para visualizar se ocorrer um erro de instalação.A mensagem predefinida é exibida:
A instalação excedeu o prazo fixado pela sua organização. Tente novamente ou contacte a sua pessoa de suporte de TI para obter ajuda.
Ligue a página de recolha de registos e diagnósticos para utilizadores finaisSe houver um erro de instalação, é apresentado um botão de registos De recolha.
Se o utilizador clicar neste botão, é-lhes pedido que escolham um local para guardar o ficheiro de registoMDMDiagReport.cab.
No Windows 11, também é apresentada a página de diagnósticos Windows Autopilot.		O botão 'Registar' não é apresentado se houver um erro de instalação.
A página de diagnósticos Windows Autopilot não é apresentada no Windows 11.
Bloqueie a utilização do dispositivo até que estas aplicações necessárias sejam instaladas se forem atribuídas ao utilizador/dispositivoEscolha o All ou Select.

Se selecionado, aparece um botão Select apps que lhe permite escolher quais as aplicações que devem ser instaladas antes de ativar o dispositivo.

Ligue a página de estado de inscrição predefinido para todos os utilizadores

Para ligar a página de estado de inscrição, siga os passos abaixo.

  1. No centro de administração Microsoft Endpoint Manager,escolha Dispositivos > Windows Windows página de estado de > > inscrição.
  2. No painel Página de Estado de Inscrição, selecione Predefinição > Definições.
  3. Para Mostrar progresso de instalação de aplicações e perfis, selecione Sim.
  4. Selecione as outras definições que pretende ativar e, em seguida, selecione Guardar.

Criar perfil de página de estado de inscrição e atribuir a um grupo

  1. No centro de administração Microsoft Endpoint Manager,escolha Dispositivos > Windows Windows página de estado de > > inscrição > Crie o perfil.
  2. Forneça um Nome e uma Descrição.
  3. Escolha Criar.
  4. Selecione o novo perfil na lista Página de Estado de Inscrição.
  5. Opcionalmente, na página de tags Scope, pode adicionar as etiquetas de âmbito que pretende aplicar a este perfil. Para obter mais informações sobre etiquetas de âmbito, consulte use o controlo de acesso baseado em funções e etiquetas de âmbito para TI distribuídos. Ao utilizar etiquetas de âmbito com perfis de página de estado de inscrição, os utilizadores só podem reencaidá-los perfis para os quais têm âmbito. Além disso, só podem reencomendar as posições de perfil para as quais têm âmbito. Os utilizadores vêem o verdadeiro número de prioridade de perfil em cada política. Um utilizador com um perfil pode dizer a prioridade relativa do seu perfil, mesmo que não consiga ver todos os outros perfis.
  6. Escolha atribuições > Selecione grupos > escolha os grupos que pretende adotar este perfil > Select > Save.
  7. Selecione Definições > selecione as definições que pretende aplicar a este perfil > Guardar.

Definir a prioridade de página de estado de inscrição

Um dispositivo ou utilizador pode estar em muitos grupos e ter vários perfis de Página de Estado de Inscrição direcionados. Para controlar quais perfis são considerados em primeiro lugar, pode definir as prioridades para cada perfil; aqueles com prioridades mais elevadas são considerados em primeiro lugar.

  1. No centro de administração Microsoft Endpoint Manager,escolha Dispositivos > Windows Windows página de estado de > > inscrição.
  2. Paire o cursor sobre o perfil na lista.
  3. Utilize os três pontos verticais para arrastar o perfil para a posição pretendida na lista.

Bloquear o acesso a um dispositivo até que uma aplicação específica esteja instalada

Pode especificar quais as aplicações que devem ser instaladas antes da página de estado de inscrição (ESP) estar concluída.

  1. No centro de administração Microsoft Endpoint Manager,escolha Dispositivos > Windows Windows página de estado de > > inscrição.
  2. Escolha um perfil > Definições.
  3. Escolha Sim para Mostrar progresso de instalação de aplicações e perfis.
  4. Escolha Sim para Bloquear a utilização de dispositivos até que todas as aplicações e perfis sejam instalados.
  5. Escolha Selecionado para utilização do dispositivo do Bloco até que estas aplicações necessárias sejam instaladas se forem atribuídas ao utilizador/dispositivo.
  6. Escolha Selecionar aplicações > escolha as aplicações > Selecionar > Guardar.

As aplicações incluídas nesta lista são utilizadas pela Intune para filtrar a lista que deve ser considerada como bloqueio. Não especifica quais as aplicações que devem ser instaladas. Por exemplo, se configurar esta lista para incluir "App 1", "App 2" e "App 3" e "App 3" e "App 4" são direcionados para o dispositivo ou utilizador, a Página do Estado de Inscrição rastreia apenas "App 3". A "App 4" ainda será instalada, mas a Página do Estado de Inscrição não esperará que esteja concluída.

Um máximo de 100 aplicações podem ser especificadas.

Informações de rastreio da página do estado de inscrição

Existem três fases em que a Página do Estado de Inscrição rastreia as informações para; preparação do dispositivo, configuração do dispositivo e configuração da conta.

Preparação do dispositivo

Para a preparação do dispositivo, as faixas da página do estado da inscrição:

  • Atestado de chave de plataforma fidedigna (TPM) (quando aplicável)
  • Azure Ative Directory aderir ao processo
  • Inscrição intune (MDM)
  • Instalação das Extensões de Gestão Intune (utilizadas para instalar aplicações Win32)

Configuração do dispositivo

A Página de Estado de Inscrição rastreia os seguintes itens de configuração do dispositivo:

  • Políticas de segurança

    • Microsoft Edge, o Acesso Atribuído e as políticas de Kiosk Browser estão atualmente a ser rastreados.
    • Outras políticas não são rastreadas.

  • Aplicações

    • Aplicações de linha de negócio (LoB) por computador.
    • As aplicações da loja de linha de negócio com contexto de instalação = Dispositivo.
    • As aplicações da loja e aplicações offline de linha de negócio com contexto de instalação = Dispositivo.
    • Aplicações Win32 (Windows 10 versão 1903 e apenas mais recentes)

    Nota

    É preferível implementar as aplicações de Microsoft Store para Empresas licenciadas offline. Não misture aplicativos LOB e Win32. Tanto os instaladores LOB (MSI) como o Win32 utilizam o TrustedInstaller, o que não permite instalações simultâneas. Se o agente DM OMA iniciar uma instalação MSI, o plugin de extensão de gestão Intune inicia uma instalação de aplicações Win32 utilizando o mesmo TrustedInstaller. Nesta situação, a instalação da aplicação Win32 falha e devolve uma outra instalação está em andamento, por favor tente novamente mensagem de erro posterior. Nesta situação, a ESP falha. Portanto, não misture as aplicações LOB e Win32 em qualquer tipo de inscrição de Piloto Automático.

  • Perfis de conectividade

    • Perfis de VPN ou de Wi-Fi atribuídos a Todos os Dispositivos ou a um grupo de dispositivos em que o dispositivo que está a ser inscrito é membro, mas apenas para dispositivos do Autopilot

  • Perfis de certificado Wi-Fi atribuídos a Todos os Dispositivos ou a um grupo de dispositivos em que o dispositivo que está a ser inscrito é membro, mas apenas para dispositivos do Autopilot

Configuração da conta

Para a configuração da conta, a Página de Estado de Inscrição rastreia os seguintes itens se forem atribuídos à corrente iniciada no utilizador:

  • Políticas de segurança
    • Microsoft Edge, o Acesso Atribuído e as políticas de Kiosk Browser estão atualmente a ser rastreados.
    • Outras políticas não são rastreadas.
  • Aplicações
    • Aplicações MSI de linha de negócio por utilizador atribuídas a Todos os Dispositivos, Todos os Utilizadores ou a um grupo de utilizadores de que seja membro o utilizador que inscreve o dispositivo.
    • Aplicações MSI de linha de negócio por computador atribuídas a Todos os Utilizadores ou a um grupo de utilizadores de que seja membro o utilizador que inscreve o dispositivo.
    • Aplicativos de loja LoB, aplicativos de lojas online e aplicativos de loja offline que são atribuídos a qualquer um dos seguintes objetos:
      • All Devices
      • All Users
      • Um grupo de utilizadores em que o utilizador que inscreve o dispositivo é um membro com contexto de instalação definido para Utilizador.
    • Aplicações Win32 (Windows 10 versão 1903 e apenas mais recentes)
  • Perfis de conectividade
    • Perfis de VPN e de Wi-Fi atribuídos a Todos os Utilizadores ou a um grupo de utilizadores de que seja membro o utilizador que inscreve o dispositivo.
  • Certificados
    • Perfis de certificados atribuídos a Todos os Utilizadores ou a um grupo de utilizadores de que seja membro o utilizador que inscreve o dispositivo.

Problemas conhecidos

Seguem-se questões conhecidas relacionadas com a Página do Estado de Inscrição.

  • Desativar o perfil ESP não remove a política de ESP dos dispositivos e os utilizadores ainda recebem ESP quando iniciam sessão no dispositivo pela primeira vez. A apólice não é removida quando o perfil de E.Esp é desativado.

  • Um reboot durante a configuração do Dispositivo forçará o utilizador a introduzir as suas credenciais antes de transitar para a fase de configuração da Conta. As credenciais do utilizador não são preservadas durante o reboot. Que o utilizador introduza as suas credenciais e a Página do Estado de Inscrição pode continuar.

  • A Página do Estado de Inscrição irá sempre esgotar-se durante uma inscrição de conta de add e conta escolar em versões Windows 10 inferiores a 1903. A Página de Estado de Inscrição aguarda a conclusão do registo Azure AD. A questão é corrigida na versão Windows 10 1903 e mais recente.

  • A implantação híbrida Azure AD Autopilot com ESP demora mais tempo do que a duração do tempo limite registada no perfil ESP. Nas implementações de Piloto Automático AD Azure Híbrido, o ESP demorará 40 minutos mais do que o valor definido no perfil ESP. Por exemplo, define a duração do tempo limite para 30 minutos no perfil. O ESP pode demorar 30 minutos + 40 minutos.

    Este atraso dá tempo para o conector AD on-prem criar o novo registo do dispositivo para a Azure AD.

  • Windows página de logon não é pré-povoada com o nome de utilizador no Modo Autopilot User Driven. Se houver um reboot durante a fase de configuração do dispositivo de ESP:

    • as credenciais de utilizador não são preservadas
    • o utilizador deve introduzir novamente as credenciais antes de passar da fase de Configuração do Dispositivo para a fase de configuração da Conta

  • O ESP está preso durante muito tempo ou nunca completa a fase de "Identificar". Intune calcula as políticas de ESP durante a fase de identificação. Um dispositivo pode nunca completar as políticas de COMPUTAÇÃO ESP se o utilizador atual não tiver uma licença Intune atribuída.

  • Configurar o Microsoft Defender Application Control provoca um pedido de reinício durante o Autopilot. Configurar a aplicação do Microsoft Defender (AppLocker CSP) requer um reboot. Quando esta política estiver configurada, pode fazer com que um dispositivo reinicie durante o Autopilot. Atualmente, não há como suprimir ou adiar o reboot.

  • Quando a política DeviceLock é ativada como parte de um perfil ESP, o AOBE ou o utilizador podem falhar desespectamente por duas razões.

    • Se o dispositivo não tiver sido reiniciado antes de sair da fase de configuração do Dispositivo ESP, o utilizador poderá ser solicitado a introduzir as suas credenciais AD AZure. Esta solicitação ocorre em vez de um autóloga bem sucedido onde o utilizador vê a Windows primeira animação de login.
    • O autóloga falhará se o dispositivo for reiniciado após o utilizador ter introduzido as suas credenciais AD Azure, mas antes de sair da fase de configuração do Dispositivo ESP. Esta falha ocorre porque a fase de configuração do dispositivo ESP nunca foi concluída. A solução é para reiniciar o dispositivo.

  • A ESP não se aplica a um dispositivo Windows que foi inscrito na Política de Grupo (GPO).

  • Os scripts que são executados no contexto do utilizador ('Execute este script usando as credenciais registadas' nas propriedades do script está definido para 'sim') pode não ser executado durante o ESP. Como uma solução alternativa, execute scripts no contexto do Sistema alterando esta definição para 'não'.

Passos seguintes

Depois de configurar Windows páginas de inscrição, aprenda a gerir Windows dispositivos.

Resolução de problemas na página do Estado de Inscrição Windows