Cenários do Windows Autopilot
Devido a diferentes ambientes, configurações diferentes e necessidades diferentes, o Windows Autopilot oferece vários cenários diferentes. A tabela seguinte resume os cenários disponíveis no Windows Autopilot:
| Cenário | Objetivo | Descrição |
|---|---|---|
| Modo orientado pelo utilizador do Windows Autopilot | Dispositivo para um único utilizador | Implementação de execuções do utilizador |
| Windows Autopilot para pré-aprovisionado | Dispositivo para um único utilizador | A implementação é dividida entre administrador de TI/OEM/revendedor e utilizador |
| Modo de implementação automática do Windows Autopilot | Dispositivo ou dispositivo de quiosque para vários utilizadores | A implementação é completamente automatizada |
| Windows Autopilot para dispositivos existentes | Preparar o dispositivo onde o SO Windows precisa de ser reinstalado para uma implementação do Windows Autopilot | Utiliza o Microsoft Configuration Manager para instalar um SO Windows novo num dispositivo existente antes de executar uma implementação do Windows Autopilot |
| Redefinição do Windows Autopilot | Repõe um dispositivo existente novamente para a instalação predefinida de fábrica do Windows | Utiliza a instalação existente do Windows num dispositivo para reconstruir o Windows e restaurá-lo novamente para a instalação de fábrica do Windows |
Observação
Este tutorial destina-se ao Windows Autopilot. Para o tutorial de preparação de dispositivos do Windows Autopilot , veja Cenários de preparação de dispositivos do Windows Autopilot.
Capacidades do cenário
A tabela seguinte compara as diferentes capacidades de cada cenário do Autopilot:
| Cenário | Orientada pelo utilizador | Pré-provisionado | Implementação automática | Dispositivos existentes | Reset |
|---|---|---|---|---|---|
| Suporta a adesão ao Microsoft Entra | Sim | Sim | Sim | Sim | Sim |
| Suporta a associação híbrida do Microsoft Entra | Sim | Sim | Não | Sim | Não |
| A implementação requer interação por parte do utilizador | Sim | Sim | Não | NA | Reposição local |
| A implementação requer interação por parte do administrador de TI/OEM/revendedor | Não | Sim | Não | Sim | Reposição remota |
| Suporta a atribuição de utilizador ao dispositivo | Sim | Sim | Não | NA | NA |
| Minimiza o tempo durante o qual o utilizador interage com a implementação | Não | Sim | Sim | NA | NA |
| O utilizador autentica-se | Sim | Fluxo do usuário | Não | NA | Reposição local |
| O TPM autentica | Não | Fluxo de técnicos | Sim | NA | NA |
| Tem de ser registado como dispositivo Autopilot antes da implementação | Sim | Sim | Sim | Não | Sim |
Observação
O cenário do Windows Autopilot para dispositivos existentes é um método para reinstalar completamente o Windows num dispositivo em preparação para executar uma implementação do Windows Autopilot. No entanto, o cenário do Windows Autopilot para dispositivos existentes em si não é tecnicamente uma implementação do Autopilot. Após a conclusão do processo do Windows Autopilot para dispositivos existentes, este executa automaticamente um cenário do Autopilot.
A tabela acima lista o que o cenário do Windows Autopilot para dispositivos existentes pode potencialmente suportar. No entanto, um determinado cenário do Windows Autopilot pode nem sempre ser suportado após a conclusão do cenário do Windows Autopilot para dispositivos existentes .
Pros e contras do cenário
A tabela seguinte descreve os prós e contras de cada cenário do Windows Autopilot durante o processo de implementação.
| Cenário | Vantagens | Desvantagens |
|---|---|---|
| Orientada pelo utilizador | • Não requer qualquer interação por parte do administrador/OEM/revendedor. • Não requer atestado TPM , pelo que funciona em dispositivos físicos e VMs. |
• Demora mais tempo para o utilizador do que o cenário pré-aprovisionado, uma vez que o utilizador tem de passar pelo ESP do dispositivo e pelo ESP do utilizador. |
| Pré-provisionado | • Mais rápido para o utilizador, uma vez que o administrador de TI/OEM/revendedor processa a maior parte do dispositivo ESP durante o fluxo do técnico. | • Requer interação por administrador de TI/OEM/revendedor. • Requer atestado de TPM durante o fluxo do técnico, pelo que só funciona em dispositivos físicos com TPM suportado (não funciona em VMs mesmo com TPM virtual). |
| Implementação automática | • Não requer qualquer interação por parte do utilizador ou administrador/OEM/revendedor. | • Não é possível atribuir um utilizador ao dispositivo. • O ESP do utilizador não é executado durante a implementação do Autopilot, uma vez que não é atribuído nenhum utilizador. • Requer atestado TPM , pelo que só funciona em dispositivos físicos com TPM suportado (não funciona em VMs mesmo com TPM virtual). • Não suporta dispositivos de associação híbrida do Microsoft Entra. |
| Dispositivos existentes | • Pode utilizar imagens personalizadas. • Pode utilizar sequências de tarefas do ConfigMgr. • Pode reinstalar uma nova cópia do Windows em caso de danos graves na instalação do Windows. • Bom cenário para atualizar um dispositivo a partir da associação a um domínio ou da associação híbrida do Microsoft Entra à associação ao Microsoft Entra. |
• Requer o Microsoft Configuration Manager. • Não é uma implementação real do Autopilot, pelo que não funciona por si só - só funciona em conjunto com um cenário do Autopilot suportado. • Demora mais tempo, uma vez que o dispositivo tem de ser submetido à sequência de tarefas e à implementação do Autopilot. • O ficheiro JSON só suporta cenários do Autopilot orientados pelo utilizador. • O pré-aprovisionamento e a implementação automática de cenários do Autopilot só são suportados quando o dispositivo já é um dispositivo Autopilot e existe um perfil do Autopilot atribuído ao dispositivo. |
| Reset | • Permite facilmente repor um dispositivo danificado ou reutilizado existente para um estado pronto para a empresa. | • Não funciona se houver danos graves na instalação do Windows. • Não suporta dispositivos de associação híbrida do Microsoft Entra. |
Microsoft Entra join and Microsoft Entra hybrid join vs. Autopilot scenarios (Cenários de associação híbrida do Microsoft Entra e microsoft Entra vs. Autopilot)
A associação do Microsoft Entra e a associação híbrida do Microsoft Entra não são cenários do Autopilot, mas sim opções de identidade do dispositivo . Todos os cenários do Autopilot suportam a associação ao Microsoft Entra, enquanto apenas os cenários de dispositivos Orientados pelo utilizador, Pré-aprovisionados e Existentes suportam a associação híbrida do Microsoft Entra. Ao decidir qual o cenário do Autopilot a utilizar, tenha em atenção os seguintes fatores:
- Identidades de dispositivo atualmente a ser utilizadas no ambiente.
- As identidades do dispositivo que estão a ser utilizadas no futuro.
- Possíveis identidades de dispositivos a serem utilizadas no futuro.
A Microsoft recomenda a implementação de novos dispositivos como nativos da cloud através da associação ao Microsoft Entra. A implementação de novos dispositivos como dispositivos de associação híbrida do Microsoft Entra não é recomendada, incluindo através do Autopilot. A associação ao Microsoft Entra proporciona a melhor experiência de utilizador. No entanto, as configurações e restrições atuais do ambiente podem exigir a utilização contínua do Active Directory no local. Em cenários em que o Active Directory no local ainda é necessário, a associação híbrida do Microsoft Entra pode ser utilizada. No entanto, considere mover novos dispositivos para a associação do Microsoft Entra, mantendo os dispositivos existentes na associação híbrida do Microsoft Entra. A associação híbrida do Microsoft Entra também pode ser vista como uma forma de transitar do Active Directory no local para puramente o Microsoft Entra ID.
Tenha também em atenção que, para as implementações do Autopilot que suportam a associação híbrida do Microsoft Entra, a associação híbrida do Microsoft Entra requer conectividade a um controlador de domínio. Se o dispositivo que está a ser submetido a uma implementação do Autopilot for um dispositivo remoto e não conseguir ligar a um controlador de domínio no local ou através de uma ligação VPN, apenas a associação do Microsoft Entra é uma opção.
Para obter mais informações sobre a associação ao Microsoft Entra versus a associação híbrida do Microsoft Entra, consulte os seguintes artigos:
- Microsoft Entra associado vs. Microsoft Entry híbrido associado em pontos finais nativos da cloud.
- O que é uma identidade de dispositivo?.
- Saiba mais sobre os pontos finais nativos da cloud.
- Tutorial: Configurar um ponto final do Windows nativo da cloud com o Microsoft Intune.
- Como: Planear a implementação da sua associação ao Microsoft Entra.
- Uma arquitetura para a transformação de gestão de pontos finais do Windows.
- Compreender os cenários híbridos do Azure AD e da cogestão.
- Êxito com a associação remota do Windows Autopilot e do Azure Active Directory híbrido.
Que cenário do Autopilot utilizar
O cenário do Autopilot que deve ser utilizado depende de vários fatores, incluindo o ambiente e as necessidades da organização. A primeira coisa a ter em conta é que tipo de identidade do dispositivo (Microsoft Entra ID ou Microsoft Entra ID híbrido) está atualmente a ser utilizado no ambiente. A identidade do dispositivo que está a ser utilizada pode restringir os cenários do Autopilot que podem ser utilizados no ambiente.
O guia seguinte apresenta sugestões gerais sobre o cenário do Autopilot a utilizar:
Orientada pelo utilizador
- O Windows Autopilot orientado pelo utilizador suporta a associação ao Microsoft Entra e a associação híbrida do Microsoft Entra.
- O dispositivo destina-se a ser utilizado principalmente por um único utilizador.
- Se o dispositivo precisar de ser enviado e entregue diretamente ao utilizador final sem intervenção do administrador de TI.
- Se o OEM ou o revendedor não conseguir executar o fluxo de técnico do cenário de pré-aprovisionamento do Windows Autopilot.
- Se as máquinas virtuais (VMs) precisarem de ser submetidas ao processo de implementação do Windows Autopilot.
Pré-provisionado
- O Windows Autopilot para pré-aprovisionado suporta a associação ao Microsoft Entra e a associação híbrida do Microsoft Entra.
- O dispositivo destina-se a ser utilizado principalmente por um único utilizador.
- O tempo de implementação que o utilizador final experimenta tem de ser minimizado.
- É um administrador de TI, um OEM ou um revendedor capaz de processar o fluxo do técnico e a primeira metade da implementação. Se um administrador de TI processar o fluxo do técnico, o dispositivo poderá ter de ser enviado primeiro para o administrador de TI para executar o fluxo de técnico, seguido do dispositivo enviado ou entregue ao utilizador final.
- Nos cenários de associação híbrida do Microsoft Entra, se o OEM ou o revendedor estiver a executar o fluxo do técnico, o respetivo ambiente tem de ter conectividade a um controlador de domínio para a organização.
- O Windows Autopilot para pré-aprovisionado utiliza o atestado TPM para autenticação durante o fluxo do técnico, pelo que apenas são suportados os dispositivos com um TPM suportado. Por este motivo, as máquinas virtuais (VMs) não são suportadas mesmo quando a VM tem um TPM virtual.
Modo de autoimplantação
- O modo de implementação automática do Windows Autopilot só suporta a associação ao Microsoft Entra. Não suporta a associação híbrida do Microsoft Entra.
- O dispositivo destina-se a ser utilizado como um dispositivo de quiosque ou por vários utilizadores.
- Se o dispositivo não for atribuído a um utilizador.
- A implementação tem de ser automatizada da seguinte forma, sem interação do utilizador durante o processo de implementação. Por exemplo, o utilizador final tem de iniciar sessão no Microsoft Entra ID durante o processo de implementação.
- O modo de implementação automática do Windows Autopilot utiliza o atestado de TPM para autenticação durante o fluxo do técnico para que apenas os dispositivos com um TPM suportado sejam suportados. Por este motivo, as máquinas virtuais (VMs) não são suportadas mesmo quando a VM tem um TPM virtual.
Dispositivos existentes
- O Windows Autopilot para dispositivos existentes não é uma implementação do Windows Autopilot em si, mas um método para preparar um dispositivo existente para uma implementação do Autopilot. Como parte da implementação do Windows Autopilot para dispositivos existentes, é adicionado um ficheiro JSON ao dispositivo. O ficheiro JSON define a implementação do Autopilot a executar assim que a implementação do Windows Autopilot para dispositivos existentes for concluída.
- O dispositivo não tem de ser um dispositivo autopilot atual.
- Em dispositivos existentes que já fazem parte do ambiente. Por exemplo, ao repor um dispositivo e o SO Windows tem de ser reinstalado.
- Em dispositivos existentes onde o SO Windows precisa de ser reinstalado. Por exemplo, a instalação anterior do SO Windows está danificada e tem de ser reinstalada ou se o disco rígido do dispositivo for substituído.
- Para converter dispositivos da associação híbrida do Microsoft Entra para a associação ao Microsoft Entra.
- Quando são pretendidas imagens personalizadas das instalações do Windows.
- Quando as sequências de tarefas são pretendidas para executar implementações de aplicações complexas.
Redefinir
- A Reposição do Windows Autopilot não é uma implementação do Windows Autopilot em si, mas um método para repor um dispositivo Autopilot existente para um estado pronto para a empresa.
- O dispositivo tem de estar registado como um dispositivo Autopilot.
- O Windows Autopilot Reset só suporta dispositivos existentes associados ao Microsoft Entra. Não suporta dispositivos de associação híbrida do Microsoft Entra existentes.
- Quando a instalação atual do Windows está num estado estável não danificado. Se a instalação do Windows estiver num estado danificado, utilize o Windows Autopilot para dispositivos existentes.
- Quando o dispositivo precisa de ser reutilizado, por exemplo, para um novo utilizador.
- Quando o dispositivo precisa de ser reposto para resolver problemas contínuos no dispositivo. Por vezes, é melhor e mais rápido repor um dispositivo do que resolver problemas em curso no dispositivo.
Passos seguintes: Instruções do cenário
A lista seguinte contém ligações para instruções do cenário do Autopilot. As instruções contêm instruções passo a passo sobre como configurar cada um dos cenários do Autopilot:
- Modo orientado pelo utilizador do Windows Autopilot:
- Windows Autopilot para implementação pré-aprovisionada:
- Modo de implementação automática do Windows Autopilot.
- Windows Autopilot para dispositivos existentes.
- Reposição do Windows Autopilot.
Conteúdo relacionado
Para obter mais informações sobre cenários do Autopilot, veja os seguintes artigos: