Pré-aprovisionar a associação híbrida do Microsoft Entra: Fluxo de utilizador

Windows Autopilot para implementação pré-aprovisionada Passos de associação híbrida do Microsoft Entra:

  • Passo 11: Fluxo de utilizador

Para obter uma descrição geral do Fluxo de trabalho de associação híbrida do Microsoft Entra para implementação pré-aprovisionada do Windows Autopilot, veja Descrição geral da associação híbrida do Microsoft Entra para implementação pré-aprovisionada.

Fluxo do usuário

Importante

A parte do fluxo de utilizador do processo de associação híbrida do Microsoft Entra requer conectividade à Internet e a um controlador de domínio. Se a rede ligada não tiver conectividade a um controlador de domínio, é necessária uma solução como uma VPN que tenha conectividade a um controlador de domínio.

Assim que o passo de fluxo do técnico do processo de pré-aprovisionamento for concluído com êxito e o dispositivo for novamente instalado, o dispositivo pode ser entregue ao utilizador final. Em seguida, o utilizador final conclui o processo normal orientado pelo utilizador do Windows Autopilot. Este passo final é conhecido como o fluxo de utilizador e envolve os seguintes passos:

  1. Se estiver disponível uma ligação de rede com fios, ligue o dispositivo à ligação de rede com fios.

  2. Ligue o dispositivo.

  3. Depois de o dispositivo arrancar, ocorre um de dois itens consoante o estado da conectividade de rede:

    • Se o dispositivo estiver ligado a uma rede com fios e tiver conectividade de rede, o dispositivo poderá reiniciar para aplicar atualizações de segurança críticas (se disponíveis ou aplicáveis). Após o reinício para aplicar atualizações de segurança críticas, o processo do Autopilot é iniciado.

    • Se o dispositivo não estiver ligado a uma rede com fios ou se não tiver conectividade de rede, ser-lhe-á pedido para ligar a uma rede. É necessária conectividade à Internet:

      1. A experiência inicial (OOBE) começa e é apresentado um ecrã a pedir um país ou região. Selecione o país ou região adequado e, em seguida, selecione Sim.

      2. O ecrã do teclado é apresentado para selecionar um esquema de teclado. Selecione o esquema de teclado adequado e, em seguida, selecione Sim.

      3. É apresentado um ecrã de esquemas de teclado adicional. Se necessário, selecione esquemas de teclado adicionais através de Adicionar esquema ou selecione Ignorar se não forem necessários esquemas de teclado adicionais.

        Observação

        Quando não existe conectividade de rede, o dispositivo não pode transferir o perfil do Autopilot para saber que país/região e definições de teclado utilizar. Por este motivo, quando não existe conectividade de rede, os ecrãs de país/região e teclado são apresentados mesmo que estes ecrãs estejam definidos como ocultos no perfil do Autopilot. Estas definições têm de ser especificadas nestes ecrãs para que os ecrãs de conectividade de rede que se seguem funcionem corretamente.

      4. É apresentado o ecrã Vamos ligá-lo a uma rede . Neste ecrã, ligue o dispositivo a uma rede com fios (se disponível) ou selecione e ligue a uma rede de Wi-Fi sem fios.

      5. Assim que a conectividade de rede for estabelecida, o botão Seguinte deverá ficar disponível. Selecione Avançar.

      6. Neste momento, o dispositivo poderá reiniciar para aplicar atualizações de segurança críticas (se disponíveis ou aplicáveis). Após o reinício para aplicar atualizações de segurança críticas, o processo do Autopilot é iniciado.

  1. Assim que o processo do Autopilot começar, é apresentada a Página de Estado da Inscrição (ESP). O ESP apresenta o progresso durante o processo de aprovisionamento em três fases:

    • Preparação do dispositivo (Dispositivo ESP)
    • Configuração do dispositivo (Dispositivo ESP)
    • Configuração da conta (UTILIZADOR ESP)

    As duas primeiras fases de Preparação do dispositivo e Configuração do dispositivo fazem parte do Dispositivo ESP, enquanto a fase final da configuração da Conta faz parte do ESP do Utilizador.

    Para o fluxo de utilizador do Windows Autopilot para a implementação pré-aprovisionada, a fase de configuração do dispositivo esp e a fase de configuração da Conta do Utilizador ESP são executadas. A fase de preparação do Dispositivo do Dispositivo ESP não é executada durante o fluxo de utilizador, uma vez que já foi executada e concluída durante o fluxo do Técnico. A fase de configuração do dispositivo do Dispositivo ESP é executada novamente durante o fluxo de utilizador, caso quaisquer políticas ou aplicações novas ou adicionais atribuídas ao dispositivo estejam disponíveis durante o período de tempo em que o fluxo do técnico foi executado e quando o fluxo de utilizador é executado após o dispositivo ter sido entregue ao utilizador final.

  2. Assim que a fase de configuração do Dispositivo do Dispositivo ESP estiver concluída, o ESP do utilizador é iniciado e a fase de configuração do utilizador é iniciada. O ESP é temporariamente dispensado e o ecrã de início de sessão do Windows é apresentado:

    1. Introduza a tecla CTRL + ALT + DEL para iniciar o início de sessão do Windows.

    2. Introduza as credenciais de domínio no local para o utilizador final.

      Se as credenciais do utilizador final do domínio no local forem diferentes das credenciais do utilizador final do Microsoft Entra, certifique-se de que as credenciais do utilizador final do domínio no local são utilizadas para iniciar sessão no dispositivo neste passo. Não utilize as credenciais de utilizador final do Microsoft Entra para tentar iniciar sessão no dispositivo neste passo.

    3. Selecione ENTER no teclado para iniciar sessão do utilizador final no dispositivo.

  3. A Página de Estado de Inscrição (ESP) é apresentada novamente e a fase de configuração da Conta do utilizador ESP continua.

    1. Após um curto período de tempo, a página de início de sessão do Microsoft Entra poderá aparecer. Inicie sessão com as credenciais do Microsoft Entra do utilizador final.

      Se as credenciais do utilizador final do domínio no local forem diferentes das credenciais do utilizador final do Microsoft Entra, certifique-se de que as credenciais do utilizador final do Microsoft Entra são utilizadas para iniciar sessão neste passo. Não utilize credenciais no local para iniciar sessão neste passo.

    2. Assim que as credenciais forem introduzidas, selecione Seguinte.

    3. É apresentado o ecrã Manter sessão iniciada em todas as suas aplicações . Certifique-se de que a opção Permitir que a minha organização faça a gestão do meu dispositivo está selecionada e, em seguida, selecione OK.

    4. É apresentado o ecrã Está tudo pronto! . Selecione Concluído.

      Observação

      Em determinadas circunstâncias, a página de início de sessão do Microsoft Entra poderá não aparecer e o utilizador final pode ter sessão iniciada automaticamente no Microsoft Entra ID. Por exemplo, se utilizar os Serviços de Federação do Active Directory (ADFS) e o início de sessão único (SSO). Se o utilizador final tiver sessão iniciada automaticamente no Microsoft Entra ID, a implementação do Autopilot avançará automaticamente para o passo seguinte.

  4. Após a conclusão da Configuração da conta e do processo ESP do utilizador, o processo de aprovisionamento é concluído e o ESP é concluído. Selecione o botão Terminar sessão para dispensar o ESP e aceder ao ecrã de início de sessão do Windows. Neste momento, o utilizador final pode iniciar sessão no dispositivo com as respetivas credenciais de utilizador final de domínio no local e começar a utilizar o dispositivo.

Sugestões de fluxo de utilizador

  • Consoante a forma como o perfil do Autopilot foi configurado no passo Criar e atribuir perfil do Autopilot , poderão aparecer ecrãs adicionais durante a implementação do Autopilot, tais como:

    • Idioma/País/Região/Ecrãs de Região ou Teclado antes da página de início de sessão do Microsoft Entra.
    • Ecrã de privacidade quando a configuração da CONTA/ESP do utilizador é iniciada, mas antes de o ecrã de início de sessão do Windows ser apresentado.
  • Se o dispositivo for deixado sozinho sem interação durante a fase de configuração da Conta do ESP, o dispositivo poderá entrar no ecrã de bloqueio do Windows. Se o dispositivo introduzir o ecrã de bloqueio do Windows durante a Configuração da conta do ESP, desbloqueie o dispositivo ao introduzir a combinação de teclas CTRL + ALT + DEL, introduza as credenciais de domínio no local para o utilizador final e, em seguida, selecione ENTER no teclado. Desbloquear o dispositivo deve voltar à Página de Estado da Inscrição (ESP) e apresentar o progresso atual da configuração da Conta.
  • Para ver e ocultar informações detalhadas de progresso no ESP durante o processo de aprovisionamento:

    • Windows 10: para mostrar detalhes, junto à fase adequada, selecione Mostrar detalhes. Para ocultar os detalhes, junto à fase adequada, selecione Ocultar detalhes.
    • Windows 11: para mostrar detalhes, junto à fase adequada, selecione . Para ocultar os detalhes, junto à fase adequada, selecione .
  • Para que os tokens sejam atualizados corretamente entre o fluxo do Técnico e o Fluxo de utilizador, aguarde pelo menos 90 minutos após executar o fluxo do Técnico antes de executar o fluxo de Utilizador. Este cenário afeta principalmente cenários de laboratório e teste, como este tutorial, quando o fluxo de Utilizador é executado no prazo de 90 minutos após a conclusão do fluxo do Técnico.

  • O fluxo de Utilizador deve ser executado no prazo de seis meses após a conclusão do fluxo do Técnico. Aguardar mais de seis meses pode fazer com que os certificados utilizados pelo Motor de Gestão do Intune (IME) deixem de ser válidos, levando a erros como:

    Error code: [Win32App][DetectionActionHandler] Detection for policy with id: <policy_id> resulted in action status: Failed and detection state: NotComputed.

  • A conformidade no ID do Microsoft Entra é reposta durante o Fluxo de utilizador. Os dispositivos podem ser apresentados como conformes no Microsoft Entra ID após a conclusão do fluxo do Técnico, mas depois são apresentados como não conformes assim que o Fluxo de utilizador for iniciado. Aguarde tempo suficiente após a conclusão do fluxo de Utilizador para que a compatibilidade seja reavaliada e atualizada.

Para obter mais informações sobre o fluxo de utilizador de uma implementação pré-aprovisionada do Windows Autopilot, veja os seguintes artigos: