Tutorial passo a passo do Windows Autopilot para implementação pré-aprovisionada Microsoft Entra associação híbrida no Intune

Importante

A Microsoft recomenda a implementação de novos dispositivos como nativos da cloud com Microsoft Entra associação. A implementação de novos dispositivos como Microsoft Entra dispositivos de associação híbrida não é recomendada, incluindo através do Autopilot. Para obter mais informações, veja Microsoft Entra associado vs. Microsoft Entra associado híbrido em pontos finais nativos da cloud: que opção é adequada para a sua organização.

Este tutorial passo a passo explica a utilização de Intune para executar um Cenário de implementação pré-aprovisionada do Windows Autopilot quando os dispositivos também estão associados a um domínio no local, também conhecido como Microsoft Entra associação híbrida.

O objetivo deste tutorial é um guia passo a passo para todos os passos de configuração necessários para um Autopilot bem-sucedido para implementação pré-aprovisionada Microsoft Entra implementação de associação híbrida com Intune. O tutorial também foi concebido como instruções num cenário de laboratório ou teste, mas pode ser expandido para utilização num ambiente de produção.

Antes de começar, consulte Planear a implementação da associação híbrida Microsoft Entra para garantir que todos os requisitos são cumpridos para associar dispositivos do AD no local a Microsoft Entra ID.

Observação

Antes de tentar o cenário de associação híbrida pré-aprovisionada Microsoft Entra Windows Autopilot, a Microsoft recomenda que o cenário de associação híbrida Microsoft Entra orientado pelo utilizador do Windows Autopilot seja configurado, testado e funcional. O Windows Autopilot para implementação pré-aprovisionada Microsoft Entra as compilações de associação híbrida com base no windows Autopilot orientado pelo utilizador Microsoft Entra cenário de associação híbrida. Se o cenário de associação híbrida Microsoft Entra baseado no utilizador do Windows Autopilot não estiver a funcionar, o mais provável é que a implementação pré-aprovisionada do Windows Autopilot Microsoft Entra cenário de associação híbrida também não funcione.

Windows Autopilot para implementação pré-aprovisionada Microsoft Entra descrição geral da associação híbrida

O Windows Autopilot para implementação pré-aprovisionada Microsoft Entra associação híbrida é uma solução do Autopilot que automatiza a configuração do Windows num novo dispositivo. Normalmente, o dispositivo é entregue diretamente a partir de uma das seguintes origens ao utilizador final:

  • Departamento de TI.
  • OEM.
  • Revendedor.

O Windows Autopilot para implementação pré-aprovisionada utiliza a instalação existente do Windows instalada pelo OEM na fábrica. O utilizador final só precisa de realizar um número mínimo de ações durante o processo de implementação, como:

  • Ligar o dispositivo.
  • Em determinados cenários, selecione o idioma, a região e o esquema de teclado.
  • Ligar a uma rede sem fios se o dispositivo não estiver ligado a uma rede com fios.
  • Iniciar sessão no dispositivo com as credenciais de domínio no local do utilizador final.
  • Em determinados cenários, iniciar sessão no Microsoft Entra ID com as credenciais de Microsoft Entra do utilizador final.

O Windows Autopilot para implementação pré-aprovisionada pode realizar as seguintes tarefas durante a implementação:

  • Associa o dispositivo a um domínio no local.
  • Regista o dispositivo com Microsoft Entra ID.
  • Inscreve o dispositivo no Intune.
  • Instala aplicações.
  • Aplica políticas de configuração de dispositivos, como o BitLocker e o Windows Hello para Empresas.
  • Verifica a conformidade.
  • A Página de Estado de Inscrição (ESP) impede um utilizador final de utilizar o dispositivo até que o dispositivo esteja totalmente configurado.

O Windows Autopilot para implementação pré-aprovisionada consiste em duas fases:

  • Fase ESP do dispositivo: o Windows está configurado e as aplicações e políticas atribuídas ao dispositivo são aplicadas.
  • Fase ESP do utilizador: o utilizador final inicia sessão no dispositivo pela primeira vez através de credenciais de domínio no local e são aplicadas aplicações e políticas atribuídas ao utilizador.

Assim que o Windows Autopilot para implementação pré-aprovisionada estiver concluído, o dispositivo estará pronto para ser utilizado pelo utilizador final. A implementação do Autopilot pede ao utilizador final para terminar sessão no dispositivo. Assim que o dispositivo terminar sessão, o utilizador final pode voltar a iniciar sessão com as respetivas credenciais de domínio no local e começar a utilizar o dispositivo.

Diferenças entre a implementação orientada pelo utilizador do Windows Autopilot e o Windows Autopilot para implementação pré-aprovisionada

A diferença main entre a implementação orientada pelo utilizador do Windows Autopilot e o Windows Autopilot para implementação pré-aprovisionada é:

  • Implementação orientada pelo utilizador do Windows Autopilot: tanto a fase ESP do Dispositivo como a fase ESP do Utilizador ocorrem quando o utilizador final passa pela implementação do Autopilot depois de ligar o dispositivo pela primeira vez.

  • Windows Autopilot para implementação pré-aprovisionada: a fase ESP do dispositivo e a fase ESP do utilizador são divididas e ocorrem em dois pontos diferentes no tempo.

    • O departamento de TI, OEM ou revendedor processa a fase ESP do dispositivo. Esta fase é conhecida como o fluxo de Técnico. Assim que o fluxo do Técnico estiver concluído, o dispositivo é desligado e entregue ao utilizador final.

    • Quando o utilizador final recebe o dispositivo, liga-o pela primeira vez e o dispositivo passa pela fase ESP do utilizador. Uma parte do DISPOSITIVO ESP também é executada novamente para garantir que não existem novas aplicações ou políticas atribuídas ao dispositivo desde que o fluxo do Técnico foi executado. Esta fase é conhecida como o fluxo de Utilizador.

A implementação é dividida entre as fases fluxo de Técnico e Fluxo de utilizador para que a implementação seja mais rápida quando o utilizador final receber o dispositivo. A implementação é mais rápida quando o utilizador final recebe o dispositivo porque o departamento de TI, OEM ou revendedor concluiu a primeira parte da implementação durante o fluxo de Técnico.

Existe uma desvantagem possível do Windows Autopilot para a implementação pré-aprovisionada através da implementação orientada pelo utilizador do Windows Autopilot. Se o OEM ou o revendedor não conseguir executar o fluxo do Técnico, o dispositivo poderá ter de aceder primeiro ao departamento de TI da organização. Em seguida, o departamento de TI da organização tem de executar o fluxo de Técnico assim que receber o dispositivo, seguido da entrega do dispositivo ao utilizador final. Este passo adicional impede que o dispositivo seja enviado e entregue ao utilizador final diretamente a partir do OEM ou revendedor. Este passo adicional pode prolongar o período de tempo antes de o utilizador final receber o dispositivo.

Fluxo de trabalho

Os passos seguintes são necessários para configurar e, em seguida, executar um Windows Autopilot para implementação pré-aprovisionada Microsoft Entra associação híbrida no Intune:

Observação

Embora o fluxo de trabalho tenha sido concebido para cenários de laboratório ou teste, também pode ser utilizado num ambiente de produção. Alguns dos passos no fluxo de trabalho são intercambiáveis e a troca de alguns dos passos pode fazer mais sentido num ambiente de produção. Por exemplo, o passo Criar um grupo de dispositivos seguido do passo Registar dispositivos como dispositivos autopilot pode fazer mais sentido num ambiente de produção.

Passo a passo

Para obter mais informações sobre o Windows Autopilot para implementação pré-aprovisionada Microsoft Entra associação híbrida, consulte os seguintes artigos: