Cenário guiado - Windows 10 na configuração da nuvem

Windows 10 na configuração da nuvem é uma configuração de dispositivo recomendada pela Microsoft. Pode transformar qualquer Windows 10 dispositivo Profissional, Empresarial e Educativo num dispositivo otimizado pela nuvem.

É ideal para:

• Trabalhadores da linha da frente
• Trabalhadores remotos
• Outros utilizadores com necessidades de fluxo de trabalho focados, como produtividade e navegação

A Cloud config torna estes dispositivos fáceis de utilizar e protege estes dispositivos com funcionalidades de segurança recomendadas pela Microsoft.

Com Windows 10 na configuração da nuvem:

• Pode configurar novos dispositivos ou reutilizar hardware existente.
• Os utilizadores finais obtêm uma experiência de Windows familiar e fácil de usar.
• Os administradores obtêm uma configuração uniforme do dispositivo através dos dispositivos, o que facilita a gestão e a resolução de problemas.
• Pode personalizar os nomes dos seus recursos, para que sejam fáceis de ver e monitorizar.

Dica

Para saber mais sobre Windows 10 na configuração da nuvem, consulte Windows 10 na configuração da nuvem.

O que este cenário guiado faz

Utilizando Microsoft Endpoint Manager, pode utilizar um cenário guiado para implementar uma configuração em nuvem. O cenário guiado cria automaticamente todos os recursos de que necessita, incluindo os seguintes recursos:

• Cria um novo grupo de segurança Azure AD, ou utiliza um grupo de segurança Azure AD existente.

• Implementa as aplicações Microsoft Edge e Microsoft Teams. Para obter mais informações sobre a implementação destas aplicações individualmente, consulte:

  • Adicione Microsoft Edge para Windows 10
  • Adicione aplicativos Microsoft 365 a dispositivos Windows 10

• Cria uma política de base de segurança Windows 10 com definições de segurança recomendadas que já estão configuradas.

  Para obter mais informações sobre as linhas de segurança e sobre o que fazem, consulte utilize as linhas de base de segurança para configurar Windows 10 dispositivos.

• Cria um perfil de inscrição Windows Autopilot que automaticamente inscreve dispositivos em Microsoft Intune.

  Para obter mais informações sobre a criação do seu próprio perfil autopiloto, consulte os perfis de Piloto Automático Configure.

• Liga e configura a página de estado de inscrição do Piloto Automático (ESP). Esta página mostra aos utilizadores o progresso da inscrição.

  Para obter mais informações sobre o ESP, consulte Configurar a Página de Estado de Inscrição.

• Cria um modelo administrativo que configura OneDrive com as definições de movimento de pasta conhecida. Com estas definições, os ficheiros e dados do utilizador são automaticamente guardados em OneDrive.

  Para obter informações sobre esta definição, consulte Redirecionar e mover Windows pastas conhecidas.

• Cria um modelo administrativo que configura algumas definições do SmartScreen na aplicação Microsoft Edge. Para obter mais informações sobre a criação do seu próprio perfil, consulte configurar Microsoft Edge definições de política.

• Cria uma política de conformidade que monitoriza a conformidade e a saúde. Os utilizadores podem usar dispositivos não conformes e aceder a recursos. Se a sua organização bloquear o acesso a dispositivos não conformes, então crie outra política de conformidade que bloqueie o acesso e atribua-o ao mesmo grupo.

  Para obter mais informações sobre as definições de conformidade que pode configurar por si próprio, consulte Windows 10 e posteriores definições para marcar os dispositivos como conformes ou não conformes.

• Implementa um script Windows PowerShell que remove aplicações incorporadas e simplifica o menu Iniciar.

  Para obter mais informações sobre scripts PowerShell, consulte scripts PowerShell em dispositivos Windows 10.

• Cria uma política de anel de atualização Windows 10. Esta política atualiza automaticamente os dispositivos, incluindo atualizações de produtos, controladores e Windows atualizações.

  Para obter mais informações sobre os anéis de atualização e criar a sua política, consulte Windows 10 política de atualização dos anéis.

Dica

Este cenário guiado cria todos estes recursos para si, automaticamente. Se você quer criar os seus próprios recursos individuais, e não usar o cenário guiado, então você pode. Para os passos específicos, consulte a visão geral da cloud config e o guia de configuração.

Pré-requisitos

• No mínimo, a conta que cria o cenário orientado deve ter as seguintes licenças:

  • Azure Active Directory Premium P1
  • Microsoft Intune
  • Microsoft Stream
  • OneDrive para Empresas
  • Windows 10 Pro

  Todos estes serviços estão incluídos com a licença Microsoft 365 E3. Para mais opções de segurança e funcionalidades, é recomendado usar a licença Microsoft 365 E5. Para ajudar a decidir qual a licença certa para a sua organização, consulte Transform your enterprise with Microsoft 365.

• Coloque a autoridade do MDM no Intune. A definição da autoridade de gestão de dispositivos móveis (MDM) determina como gere os seus dispositivos. Como administrador de TI, tem de definir uma autoridade de MDM antes de os utilizadores poderem inscrever dispositivos para gestão.

• Habilitar a inscrição automática para dispositivos Windows 10. Para obter mais informações, consulte:

  • Guia de Início Rápido: configurar a inscrição automática para dispositivos com o Windows 10
  • Ativar a inscrição automática de dispositivos Windows 10

• Inscreva-se como Administrador de Serviço Intune, também conhecido como Administrador Intune. Para obter mais informações sobre as funções em Intune, consulte o controlo de acesso baseado em funções (RBAC) com Microsoft Intune.

Passo 1 - Introdução

1. Abra o centro de administração Microsoft Endpoint Manager.
2. Selecione Resolução de problemas + suporte > cenários guiados Implementar Windows 10 na > configuração da nuvem > Iniciar.
3. Selecione Seguinte.

Passo 2 - Básicos

Escolha como os seus dispositivos são nomeados quando se inscrevem e escolha o prefixo de todos os recursos criados.

• Modelo de nome do dispositivo autopiloto: Este cenário guiado inscreve os seus dispositivos em Windows Autopilot. Quando se inscrevem, pode nomear opcionalmente os seus dispositivos utilizando um padrão único que se aplica a todos os dispositivos. As opções são:

  • Aplicar o modelo de nome do dispositivo: Não cria um modelo ou padrão ao nomear os seus dispositivos. O dispositivo terá o nome OEM, DESKTOP- como, por exemplo, seguido de alguns caracteres aleatórios. Selecione Sim para criar um padrão único para nomear os seus dispositivos. Por exemplo, Contoso-%RAND:7% insira para nomear todos os seus dispositivos Contoso, seguido de sete caracteres aleatórios.

    Os nomes:

    • Deve ter 15 caracteres ou menos.
    • Pode incluir letras (a-z, A-Z), números (0-9) e hífens.
    • Não podem ser apenas números, e não podem incluir um espaço em branco.
    • Pode utilizar o %SERIAL% macro para adicionar um número de série específico para hardware.
    • Pode usar a %RAND:x% macro para adicionar uma cadeia aleatória de caracteres, onde é igual ao número de caracteres a x adicionar.

• Prefixo do nome do recurso: Quando implementa este cenário guiado, são criados vários recursos automaticamente. Para distinguir os itens utilizados nesta implantação, adicione um prefixo:

  • Introduza um nome de prefixo de recurso: Introduza algum texto que estará no início dos itens criados. Por exemplo, introduza Windows cloud config. Todos os recursos criados serão nomeados algo como Windows perfil de piloto automático de cloud config, ou Windows política de conformidade com a nuvem config.

  As suas definições são semelhantes à seguinte imagem:

  

• Selecione Seguinte.

Passo 3 - Apps

Selecione as aplicações que pretende implementar nos dispositivos. A Microsoft recomenda a implementação do menor número de aplicações possível. A ideia é manter os seus dispositivos de config em nuvem simples e fáceis de gerir.

• Cloud config predefinições: Este cenário guiado inclui automaticamente as aplicações Microsoft Edge e Microsoft Teams. Não podem ser removidos ao criar o cenário guiado. Pode eliminar ou desinstalar estas aplicações após o final do cenário guiado.

  Para remover a aplicação Microsoft Edge, consulte Desinstalar a aplicação.

• Selecione aplicações M365 adicionais (opcional): Da lista, adicione mais Microsoft 365 aplicações que pretende nos dispositivos. Lembre-se, mantenha a lista pequena e inclua apenas aplicações de que os seus utilizadores precisam. A ideia é manter os dispositivos simples.

  Dica

  Para adicionar apps não listadas, ou adicionar aplicações de linha de negócio, complete este cenário guiado. No centro de administração Endpoint Manager,vá às Apps e crie uma política. Implemente a política da aplicação para o mesmo grupo que implementou este cenário guiado pela cloud config. Para obter mais informações sobre a adição de apps, consulte adicionar aplicações a Microsoft Intune.

• Selecione Seguinte.

Passo 4 - Atribuições

Selecione os grupos que receberão este cenário guiado e todos os recursos que cria.

• Criar novo grupo: Cria um novo grupo e implementa as políticas de cenários guiados para este grupo. À medida que os dispositivos são adicionados a este grupo, eles vão começar a receber este cenário guiado.

  • Nome do grupo: Introduza o nome do grupo. Por exemplo, introduza Cloud configured devices.

• Escolha um grupo existente: Selecione um grupo existente. As políticas de cenários orientados são implementadas neste grupo.

• Selecione Seguinte.

Passo 5 - Revisão + implantação

É apresentado um resumo das definições e dos valores configurados. Pode voltar para os outros separadores e alterar os valores adicionados.

Veja as seguintes propriedades:

• Configurações a serem feitas: Expanda esta opção para ver todos os recursos que serão criados, incluindo as políticas.

• Implementar: Selecione esta opção para guardar as suas alterações e implemente o cenário guiado. Os grupos que acrescentou receberão as políticas neste cenário orientado.

  À medida que os recursos estão sendo criados no centro de administração Endpoint Manager, o estado é mostrado, semelhante à seguinte imagem:

  

Se houver um erro, então o cenário guiado não é implementado, e todas as mudanças são revertidas. A visão geral de configuração da Cloud e o guia de configuração também é um bom recurso.

Quando se implementar com sucesso, pode utilizar as funcionalidades de monitorização e relatório no centro de administração Endpoint Manager:

• Relatórios do Intune
• Monitorizar perfis de dispositivo
• Monitorizar linhas de base e perfis de segurança

O que tem de saber

• Pode completar o cenário guiado antes de existirem dispositivos no grupo. Quando os dispositivos são adicionados ao grupo, e têm acesso à internet, então eles começarão automaticamente a receber as políticas neste cenário guiado.

  Também pode:

  • Adicione Windows dispositivos autopilotos pré-registados ao grupo. Adicione-os ao grupo antes de se inscrever ou aplicar quaisquer políticas.
  • Adicione os dispositivos Windows 10 existentes que já estão matriculados. A Microsoft recomenda a remoção de outras aplicações e perfis direcionados para estes dispositivos. Depois de os adicionar ao grupo, reinicie os dispositivos para que estes comecem frescos apenas com a configuração de nuvem aplicada.

  Para obter informações sobre os tempos de atualização da política, consulte perguntas e respostas comuns com as políticas do dispositivo em Microsoft Intune.

• A Microsoft recomenda apenas a atribuição de configurações e aplicações de config em nuvem. Após este cenário guiado, pode adicionar quaisquer outros recursos necessários, tais como certificados, perfis VPN, aplicações de linha de negócio, e muito mais. Certifique-se de que implementa estas políticas para o mesmo grupo que este cenário orientado. Lembre-se, mantenha a lista pequena e inclua apenas recursos de que os seus utilizadores precisam.

• A Microsoft não recomenda o uso de Windows 10 na configuração da nuvem com dispositivos partilhados, devido a um problema de Sincronização do OneDrive com dispositivos partilhados. Os dispositivos partilhados normalmente têm vários utilizadores que assinam e assinam.

• Depois de implementado o cenário guiado, pode ir a uma política e ver as definições e os seus valores configurados. Pode alterar qualquer uma destas definições para outro valor, se quiser.

• Para remover as definições de cenário guiado dos dispositivos, vá a cada política criada pelo cenário guiado pela cloud config. Configure as definições para Não Configurar. Volte a colocar cada política no mesmo grupo que este cenário orientado.

  Da próxima vez que o dispositivo iniciar o check-in, a definição já não está bloqueada. A definição pode ser alterada por outra política e, possivelmente, pelo utilizador final. É possível que a definição tenha o mesmo valor definido pelo cenário guiado.

  Agora, pode eliminar os itens individuais criados por este cenário guiado, incluindo apps, políticas, o Windows PowerShell script e o grupo.

Passos seguintes

• Para saber mais sobre cenários guiados, e ver os outros cenários estão disponíveis, vá à visão geral dos cenários guiados.
• Para saber mais sobre Windows 10 numa configuração em nuvem, consulte Windows 10 na configuração da nuvem.