Associação microsoft Entra orientada pelo utilizador à preparação de dispositivos do Windows Autopilot: Criar uma política de preparação de dispositivos do Windows Autopilot
Passos de adesão do Microsoft Entra, orientado pelo utilizador, à preparação de dispositivos do Windows Autopilot:
- Passo 1: Configurar a inscrição automática do Intune no Windows
- Passo 2: Permitir que os utilizadores associem dispositivos ao ID do Microsoft Entra
- Passo 3: criar um grupo de dispositivos
- Passo 4: criar um grupo de utilizadores
- Passo 5: atribuir aplicações e scripts do PowerShell ao grupo de dispositivos
- Passo 6: Criar a política de preparação de dispositivos do Windows Autopilot
Para obter uma descrição geral do fluxo de trabalho de associação do Microsoft Entra orientado pelo utilizador da preparação de dispositivos do Windows Autopilot, consulte Descrição geral da associação do Microsoft Entra orientada pelo utilizador para a preparação de dispositivos do Windows Autopilot.
Criar política de preparação de dispositivos do Microsoft Entra orientada pelo utilizador para aderir ao Windows Autopilot
A política do Autopilot especifica como o dispositivo é configurado durante a Configuração do Windows e o que é mostrado durante a experiência inicial (OOBE).
Para criar uma política de preparação de dispositivos do Windows Autopilot orientada pelo utilizador, siga estes passos:
No ecrã Principal , selecione Dispositivos no painel esquerdo.
Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.
No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.
No Windows | Ecrã de inscrição do Windows , em Preparação de dispositivos do Windows Autopilot, selecione Políticas de preparação de dispositivos.
No ecrã Políticas de preparação do dispositivo, selecione Criar.
O ecrã Criar perfil é aberto. Na página Introdução , selecione Seguinte.
Na página Noções básicas :
Na caixa de texto Nome , introduza um nome para a política de preparação do dispositivo Windows Autopilot.
Na caixa de texto Descrição , se pretender, introduza uma descrição para a política de preparação do dispositivo Windows Autopilot.
Depois de introduzir um nome e uma descrição, selecione Seguinte.
Na página Grupo de dispositivos , selecione a caixa Procurar por nome de grupo.. e, em seguida, selecione ou procure o grupo de dispositivos criado no Passo 3: Criar um grupo de dispositivos. Certifique-se de que seleciona o grupo de dispositivos criado no Passo 3: Criar um grupo de dispositivos e não o grupo de utilizadores criado no Passo 4: Criar um grupo de utilizadores. Depois de selecionar o grupo de dispositivos correto, selecione Seguinte.
Na página Definições de configuração , configure as várias definições conforme pretendido e, em seguida, selecione Seguinte. Para obter informações detalhadas sobre as configurações nesta página, veja a secção seguinte Definições de configuração.
Na página Etiquetas de âmbito , selecione Seguinte.
Observação
As etiquetas de âmbito são opcionais . Neste tutorial, as etiquetas de âmbito estão a ser ignoradas e deixadas na etiqueta de âmbito predefinida. No entanto, se for necessário especificar uma etiqueta de âmbito personalizado, faça-o nesta página. Para obter mais informações sobre marcas de escopo, veja o artigo Usar controle de acesso baseado em função e marcas de escopo para TI distribuída.
Na página Atribuições , selecione a caixa Procurar por nome de grupo.. e, em seguida, selecione ou procure o grupo de utilizadores criado no Passo 4: Criar um grupo de utilizadores. Certifique-se de que seleciona o grupo de utilizadores criado no Passo 4: Criar um grupo de utilizadores e não o grupo de dispositivos criado no Passo 3: Criar um grupo de dispositivos. Assim que o grupo de utilizadores correto estiver selecionado, selecione Seguinte.
Na página Rever + criar , reveja todas as definições para se certificar de que estão todas corretas. Assim que tudo estiver verificado, selecione Guardar para concluir a criação da política de preparação do dispositivo Windows Autopilot.
Definição de configurações
A página Definições de configuração tem várias opções de configuração. A secção seguinte descreve cada opção na página Definições de configuração e o que cada opção deve ser definida para uma implementação de preparação de dispositivos do Windows Autopilot associada ao Microsoft Entra.
Na página Definições de configuração :
Expanda a secção Definições da experiência de configuração inicial ao selecioná-la.
Minutos permitidos antes de mostrar o erro de instalação – introduza o número de minutos permitidos antes de falhar uma implementação.
O valor introduzido destina-se a toda a implementação e não a uma instalação de aplicação individual ou script do PowerShell. O valor aceitável é um número inteiro entre 15 e 720.
Mensagem de erro personalizada – introduza uma mensagem personalizada para apresentar ao utilizador final se a implementação falhar.
Permitir que os utilizadores ignorem a configuração após várias tentativas – selecione Sim ou Não conforme pretendido ao alternar o comutador.
Normalmente, após uma falha de implementação, é apresentado um botão Repetir , permitindo que o utilizador final repita a implementação. Definir esta opção como Sim também adiciona um botão Continuar mesmo assim que permite que a implementação falhe, inicie sessão do utilizador final e permita que continue para o ambiente de trabalho.
Mostrar ligação para diagnósticos – selecione Sim ou Não conforme pretendido ao alternar o comutador.
Se ocorrer uma falha na implementação, definir esta opção como Sim apresenta uma ligação na página de falha de implementação, permitindo ao utilizador final obter os registos de diagnóstico.
Expanda a secção Aplicações ao selecioná-la:
A secção Aplicações permite a seleção de até 10 referências de aplicações geridas com a implementação. As aplicações aqui especificadas devem ser as aplicações essenciais que devem ser instaladas no dispositivo antes de o utilizador final poder começar a utilizar o dispositivo.
Importante
As aplicações selecionadas nesta definição devem ser atribuídas ao grupo de segurança de dispositivos especificado anteriormente na página Grupo de dispositivos . Se aplicável, as aplicações também devem ser configuradas para serem instaladas no contexto do Sistema , uma vez que são instaladas durante o OOBE quando nenhum utilizador tem sessão iniciada.
Em Aplicações Permitidas, selecione Adicionar. O painel Selecionar Aplicações é aberto.
No painel Selecionar Aplicações :
Percorra a lista de aplicações ou utilize a caixa Procurar para procurar as aplicações pretendidas.
Assim que uma aplicação pretendida for encontrada, selecione o botão Adicionar junto à aplicação. A aplicação é adicionada à lista em Aplicações Selecionadas.
Assim que todas as aplicações pretendidas estiverem selecionadas, selecione Guardar.
Todas as aplicações selecionadas devem ser apresentadas em Aplicações Permitidas.
Observação
Os seguintes tipos de aplicações são suportados para utilização com a preparação de dispositivos Windows Autopilot:
- Linha de negócio (LOB).
- Win32.
- Microsoft Store – apenas as aplicações da Microsoft Store que suportam o WinGet são suportadas.
- Microsoft 365.
Além disso, a preparação de dispositivos windows Autopilot suporta a implementação de aplicações Win32 e de linha de negócio (LOB) na mesma implementação.
Expanda a secção Definições de implementação ao selecioná-la:
Modo de implementação – selecione Orientado pelo utilizador no menu pendente.
Tipo de implementação – selecione Utilizador único no menu pendente.
Tipo de associação – selecione Microsoft Entra associado no menu pendente.
Tipo de conta de utilizador – selecione Utilizador Padrão ou Administrador conforme pretendido ao alternar o comutador.
Importante
Por predefinição, quando um dispositivo é inscrito no Microsoft Entra ID, o utilizador é automaticamente adicionado ao grupo Administrador no dispositivo. Se esta definição estiver definida como Utilizador Padrão, a implementação de preparação de dispositivos do Windows Autopilot garante que o utilizador é removido do grupo Administrador antes de a implementação ser concluída, o utilizador tem sessão iniciada e o utilizador chega ao ambiente de trabalho.
Expanda a secção Scripts ao selecioná-la:
A secção Scripts permite a seleção de até 10 scripts do PowerShell para instalar durante a implementação. Os scripts do PowerShell especificados aqui devem ser os scripts essenciais do PowerShell que devem ser executados no dispositivo antes de o utilizador final poder começar a utilizar o dispositivo.
Importante
Os scripts do PowerShell selecionados nesta definição devem ser atribuídos ao grupo de segurança de dispositivos especificado anteriormente na página Grupo de dispositivos . O script do PowerShell também deve ser configurado para ser executado no contexto do Sistema , uma vez que os scripts do PowerShell são executados durante o OOBE quando nenhum utilizador tem sessão iniciada. O script do PowerShell pode ser definido para ser executado no contexto do Sistema ao definir a opção Executar este script com as credenciais com sessão iniciada como Não nas propriedades do script do PowerShell.
Em Scripts Permitidos, selecione Adicionar. O painel Selecionar Scripts é aberto.
No painel Selecionar Scripts :
Percorra a lista de scripts do PowerShell ou utilize a caixa Procurar para procurar os scripts do PowerShell pretendidos.
Assim que for encontrado um script do PowerShell pretendido, selecione o botão Adicionar junto ao script do PowerShell. O script do PowerShell é adicionado à lista em Scripts Selecionados.
Assim que todos os scripts do PowerShell pretendidos estiverem selecionados, selecione Guardar.
Todos os scripts do PowerShell selecionados devem ser apresentados em Scripts Permitidos.
Importante
Certifique-se de que o dispositivo em que a implementação de preparação do dispositivo Windows Autopilot é executada não está registado ou adicionado como um dispositivo Windows Autopilot. Se o dispositivo estiver registado ou adicionado como um dispositivo Windows Autopilot, o perfil do Windows Autopilot tem precedência sobre a política de preparação de dispositivos do Windows Autopilot. Neste cenário, a implementação do Windows Autopilot é executada em vez da implementação de preparação de dispositivos do Windows Autopilot. Se um dispositivo precisar de ser removido como um dispositivo Windows Autopilot, consulte Anular o registo de um dispositivo.
Prioridade da política
Se forem implementadas várias políticas de preparação de dispositivos windows Autopilot para um utilizador, a política com a prioridade mais alta, conforme apresentado nos dispositivos de Inscrição em Casa>| Inscrição do> WindowsO ecrã Políticas de preparação de dispositivos tem prioridade. A política com a prioridade mais alta é superior na lista e tem o menor número na coluna Prioridade . Para alterar a prioridade de uma política, mova-a para a lista ao arrastar a política na lista.
Passo seguinte: Adicionar o identificador empresarial do Windows ao dispositivo (opcional)
Observação
Adicionar um identificador empresarial ao dispositivo é um passo opcional. Se não estiverem a ser utilizados identificadores empresariais, o passo seguinte é implementar o dispositivo.