Requisitos de preparação de dispositivos do Windows Autopilot

Requisitos de software

A preparação de dispositivos Windows Autopilot depende de funcionalidades específicas disponíveis no cliente Windows, Microsoft Entra ID e num serviço de gestão de dispositivos móveis (MDM), como Microsoft Intune. Para utilizar a preparação de dispositivos Windows Autopilot e aceder a estas funcionalidades, alguns requisitos de software têm de ser cumpridos.

Windows 11

• Windows 11, versão 23H2 com KB5035942 ou posterior - o suporte de dados de instalação do Windows datado de abril de 2024 ou posterior KB5035942 incluído.
• Windows 11, versão 22H2 com KB5035942 ou posterior - o suporte de dados de instalação do Windows datado de abril de 2024 ou posterior KB5035942 incluído.

Há suporte para as seguintes edições:

• Windows 11 Pro.
• Windows 11 Pro Education.
• Windows 11 Pro para Estações de Trabalho.
• Windows 11 Enterprise.
• Windows 11 Education.

Requisitos de rede

A preparação de dispositivos windows Autopilot depende de vários serviços baseados na Internet. O acesso a estes serviços tem de ser fornecido para que a preparação do dispositivo Windows Autopilot funcione corretamente. No caso mais simples, é possível ativar a funcionalidade adequada ao garantir as seguintes condições:

• Confirme a resolução de nomes DNS (Domain Name Services) para nomes DNS da Internet.
• Permitir o acesso a todos os anfitriões através da porta 80 (HTTP), 443 (HTTPS) e 123 (UDP/NTP).

Poderá ser necessária uma configuração adicional para conceder acesso aos serviços necessários em ambientes que:

• Ter acesso à Internet mais restritivo.
• Exigir autenticação para que o acesso à Internet possa ser obtido.

Requisitos de serviço

A preparação de dispositivos windows Autopilot depende de vários tipos diferentes de serviços para funcionar corretamente. Para que estes serviços funcionem corretamente, algumas configurações de rede poderão ter de ser executadas. Estes serviços e as respetivas configurações de rede necessárias são os seguintes:

Serviço de implementação de preparação de dispositivos do Windows Autopilot

Depois de uma ligação de rede estar em vigor, cada dispositivo Windows entrará em contacto com o serviço de implementação de preparação de dispositivos Windows Autopilot. São utilizados os seguintes URLs:

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

Ativação do Windows

A preparação do dispositivo Windows Autopilot requer serviços de Ativação do Windows. Para obter mais informações sobre os URLs que precisam de estar acessíveis para os serviços de ativação, consulte Falha na ativação ou validação do Windows com o código de erro 0x8004FE33.

Microsoft Entra ID

Microsoft Entra ID valida as credenciais de utilizador. Além disso, o dispositivo é associado a Microsoft Entra ID durante a preparação do dispositivo Windows Autopilot. Para obter mais informações, confira Serviço Web de URL e Endereço IP do Office 365.

Microsoft Intune

Depois de autenticado, Microsoft Entra ID aciona a inscrição do dispositivo no serviço de gestão de dispositivos móveis (MDM) Intune. Para obter mais informações sobre os requisitos de comunicação de rede do Intune, veja os seguintes artigos:

• Largura de banda e requisitos de configuração de rede do Intune
• Pontos finais de rede para Microsoft Intune.

Windows Autopilot device preparation automatic device diagnóstico collection (Coleção automática de diagnóstico de dispositivos do Windows Autopilot)

Para diagnóstico conseguir carregar com êxito a partir do cliente, certifique-se de que o URL lgmsapeweu.blob.core.windows.net não está bloqueado na rede. Os diagnósticos estão disponíveis durante 28 dias antes de serem removidos.

Para obter mais informações, consulte Recolher diagnóstico a partir de um dispositivo Windows.

Windows Update

Durante o processo de experiência inicial (OOBE) e após a configuração do SO Windows, o serviço Windows Update obtém as atualizações necessárias. Se existirem problemas ao ligar ao Windows Update, veja resolução de problemas de Windows Update.

Se Windows Update estiver inacessível, o processo de preparação do dispositivo Windows Autopilot continua, mas as atualizações críticas não estão disponíveis.

Otimização de Entrega

A preparação do dispositivo Windows Autopilot contacta o serviço Otimização da Entrega ao transferir as aplicações e as atualizações. Este contacto estabelece a partilha ponto a ponto de conteúdo para que apenas alguns dispositivos precisem de o transferir a partir da Internet.

• Windows Atualizações.
• Aplicações da Microsoft Store e atualizações de aplicações.
• Office Atualizações.
• Intune Aplicações Win32.

Se o Serviço de Otimização da Entrega estiver inacessível, o processo do Autopilot continua com as transferências da Otimização da Entrega da cloud sem ponto a ponto.

Sincronização do Protocolo NTP (Network Time Protocol)

Quando um dispositivo Windows é iniciado, comunica com um servidor de tempo de rede para garantir que a hora no dispositivo está correta. Certifique-se de que a porta UDP 123 para time.windows.com está acessível.

Serviços de Nomes de Domínio (DNS)

Para resolve nomes da Internet para todos os serviços, o dispositivo comunica com um servidor DNS, normalmente fornecido através de DHCP. Este servidor DNS tem de conseguir resolve nomes da Internet.

Dados de diagnóstico

A recolha de dados de diagnóstico está ativada por predefinição. Para obter mais informações, veja Gerir dados de diagnóstico empresariais.

Se o dispositivo não conseguir enviar dados de diagnóstico, o processo de preparação do dispositivo Windows Autopilot continua. No entanto, os serviços que dependem de dados de diagnóstico não funcionam.

Indicador de Status de Conexão de Rede (NCSI)

O Windows tem de conseguir dizer que o dispositivo pode aceder à Internet. Para obter mais informações, consulte NCSI (Indicador de Status da Conexão de Rede).

*.msftconnecttest.com tem de ser resolvível através de DNS e acessível através de HTTP.

Serviço de Notificação do Windows (WNS)

Este serviço é utilizado para permitir que o Windows receba notificações de aplicações e serviços. Para obter mais informações, consulte Microsoft Store.

Se os serviços WNS não estiverem disponíveis, o processo de preparação do dispositivo Windows Autopilot continua sem notificações.

Microsoft Store

As aplicações na Microsoft Store podem ser enviadas para o dispositivo ao acioná-las através de Intune ou outro serviço MDM. Também poderão ser necessárias atualizações de aplicações e aplicações adicionais quando o utilizador iniciar sessão pela primeira vez. Para obter mais informações, consulte Atualizar para Intune integração com a Microsoft Store no Windows e FAQ: Suportar experiências da Microsoft Store em dispositivos geridos.

Se a Microsoft Store não estiver acessível, o processo do Autopilot continua sem aplicações da Microsoft Store.

Microsoft 365

Como parte da configuração do dispositivo Intune, poderá ser necessária a instalação das Aplicações do Microsoft 365 para Grandes Empresas. Para obter uma lista que inclua todos os serviços do Office, nomes DNS, endereços IP, incluindo Microsoft Entra ID e outros serviços que possam sobrepor-se aos serviços listados anteriormente, consulte Office 365 URLs e intervalos de endereços IP.

Listas de certificados revogados (CRLs)

Alguns destes serviços também precisam de marcar listas de revogação de certificados (CRLs) para certificados utilizados nos serviços. Para obter uma lista completa, veja Office 365 URLs e intervalos de endereços IP e cadeias de certificados Office 365.

Definições de proxy

A implementação de definições de proxy para a preparação do dispositivo Windows Autopilot deve ser configurada no próprio servidor proxy. A implementação de definições de proxy através de Intune política não é totalmente suportada, pois pode causar problemas e comportamentos inesperados com implementações de acesso privilegiado.

Requisitos de licenciamento

A preparação do dispositivo Windows Autopilot depende de capacidades específicas disponíveis no cliente Windows e Microsoft Entra ID. Também requer um serviço de gestão de dispositivos móveis (MDM), como Microsoft Intune. Esses recursos podem ser obtidos por meio de várias edições e programas de assinatura.

Para fornecer as funcionalidades necessárias Microsoft Entra ID e MDM, incluindo a inscrição mdm automática e as funcionalidades de imagem corporativa da empresa, é necessária uma das seguintes subscrições:

• Microsoft 365 Business Premium subscrição.
• Microsoft 365 F1 ou subscrição F3.
• Subscrição do Microsoft 365 Academic A1, A3 ou A5.
• Microsoft 365 Enterprise subscrição E3 ou E5, que incluem todas as funcionalidades de cliente Windows, Microsoft 365 e EMS (Microsoft Entra ID e Intune).
• Enterprise Mobility + Security E3 ou subscrição E5, que incluem todas as funcionalidades de Microsoft Entra ID e Intune necessárias.
• Intune para a subscrição Educação, que inclui todas as funcionalidades de Microsoft Entra ID e Intune necessárias.
• Microsoft Entra ID subscrição P1 ou P2 e Microsoft Intune ou um serviço MDM alternativo.

Além disso, também são recomendados os seguintes procedimentos, mas não são necessários:

• Microsoft 365 Apps para Grandes Empresas – as Aplicações do Microsoft 365 para Grandes Empresas podem ser implementadas facilmente através de Intune ou de outro serviço MDM.
• Ativação da Subscrição do Windows – aumente automaticamente os dispositivos do Windows Pro para a edição Windows Enterprise.

Requisitos de configuração

Antes de poder utilizar a preparação do dispositivo Windows Autopilot, são necessárias algumas tarefas de configuração para suportar os cenários comuns do Autopilot.

• Configure Microsoft Entra inscrição automática. Para Microsoft Intune, consulte Configurar a inscrição automática de Intune do Windows e Ativar a inscrição automática do Windows para obter detalhes. Se utilizar um serviço de gestão de dispositivos móveis (MDM) diferente, contacte o fornecedor para obter os URLs específicos ou a configuração necessária para esses serviços.

• O primeiro utilizador que iniciar sessão tem de ter permissões de associação Microsoft Entra. Para obter mais informações, veja Permitir que os utilizadores associem dispositivos a Microsoft Entra ID.

As seguintes configurações são opcionais, mas recomendadas. Não são necessários:

• Avance automaticamente do Windows Pro para o Windows Enterprise. Para obter mais informações, veja Ativação da Subscrição do Windows.

Não existem requisitos de hardware adicionais para utilizar o Autopilot, para além dos requisitos de hardware para executar o Windows. Para saber mais, confira:

• Encontre Windows 11 especificações, funcionalidades e requisitos de computador.
• Requisitos mínimos de hardware do Windows.
• Windows 11 requisitos.

Permissões RBAC necessárias

As seguintes permissões de controlo de acesso baseado em funções (RBAC) são necessárias numa função no Intune para um utilizador administrar a preparação de dispositivos do Windows Autopilot:

• Configurações do dispositivo

  • Leitura
  • Excluir
  • Atribuir
  • Criar
  • Atualizar

• Programas de inscrição

  • Atribuição de associação a dispositivos de tempo de inscrição

• Aplicações geridas

  • Leitura

• Aplicativos móveis

  • Leitura

• Organização

  • Leitura

Para criar uma função personalizada com estas permissões para utilização com a preparação do dispositivo Windows Autopilot:

1. Entre no Centro de administração do Microsoft Intune.

2. No ecrã Principal , selecione Administração de inquilinos no painel esquerdo.

3. No Administrador de inquilinos | Ecrã status inquilino, selecione Funções.

4. Nas funções do Endpoint Manager | No ecrã Todas as funções , certifique-se de que Todas as funções estão selecionadas em Gerir.

5. Selecione o menu pendente Criar e, em seguida, selecione Intune função. O ecrã Adicionar Função Personalizada é aberto.

6. No ecrã Adicionar Função Personalizada :

   1. Na página Noções básicas :

      1. Nome – introduza um nome para a função personalizada, como Administrador de preparação de dispositivos do Windows Autopilot.

      2. Descrição – introduza uma descrição para a função personalizada.

   2. Selecione Avançar.

   3. Na página Permissões , em Selecionar uma categoria abaixo para configurar as definições., percorra a lista para encontrar as seguintes definições. Assim que a definição estiver localizada, expanda-a e, em seguida, mude para as seguintes permissões:

      • Configurações do dispositivo

        • Leia: Sim
        • Eliminar: Sim
        • Atribuir: Sim
        • Criar: Sim
        • Atualização: Sim

        A opção Ver Relatórios pode ser deixada na predefinição de Não.

      • Programas de inscrição

        • Atribuição de associação a dispositivos de hora de inscrição: Sim

        Todas as outras permissões podem ser deixadas na predefinição de Não.

      • Aplicações geridas

        • Leia: Sim

        Todas as outras permissões podem ser deixadas na predefinição de Não.

      • Aplicativos móveis

        • Leia: Sim

        Todas as outras permissões podem ser deixadas na predefinição de Não.

      • Organização

        • Leia: Sim

        Todas as outras permissões podem ser deixadas na predefinição de Não.

   4. Assim que todas as permissões estiverem definidas corretamente, selecione Seguinte.

   5. Na página Etiquetas de âmbito , selecione Seguinte.

      Observação

      As etiquetas de âmbito são opcionais . Se for necessário especificar uma etiqueta de âmbito personalizado, faça-o nesta página. Para obter mais informações sobre marcas de escopo, veja o artigo Usar controle de acesso baseado em função e marcas de escopo para TI distribuída.

   6. Na página Rever + criar , verifique se todas as permissões estão corretas e, em seguida, selecione Criar.

7. A nova função personalizada de preparação de dispositivos do Windows Autopilot pode agora ser atribuída aos utilizadores que administram a preparação do dispositivo Windows Autopilot.

Para obter mais informações, confira RBAC (controle de acesso baseado em função) com o Microsoft Intune.