Redefinição do Windows Autopilot

A Redefinição do Windows Autopilot coloca o dispositivo novamente em estado pronto para negócios, permitindo que o próximo usuário entre e comece a trabalhar de maneira simples e rápida. Especificamente, Reposição do Windows Autopilot:

  • Remove ficheiros pessoais, aplicações e definições.
  • Reimplementa as definições originais de um dispositivo.
  • Define a região, o idioma e o teclado para os valores originais.
  • Mantém a ligação de identidade do dispositivo ao Microsoft Entra ID.
  • Mantém a ligação de gestão do dispositivo ao Intune.

O processo de Reposição do Windows Autopilot mantém automaticamente as informações do dispositivo existente:

  • Detalhes da conexão Wi-Fi.
  • Pacotes de aprovisionamento anteriormente aplicados ao dispositivo.
  • Um pacote de aprovisionamento presente numa pen USB quando o processo de reposição é iniciado.
  • Informações de inscrição da associação a dispositivos e gestão de dispositivos móveis (MDM) do Microsoft Entra.
  • Certificados SCEP (Simple Certificate Enrollment Protocol).

A Reposição do Windows Autopilot impede o utilizador de aceder ao ambiente de trabalho até que estas informações sejam restauradas, incluindo a reaplicação de quaisquer pacotes de aprovisionamento. Para dispositivos inscritos num serviço MDM, a Reposição do Windows Autopilot também bloqueia até que uma sincronização de MDM seja concluída. Quando a reposição do Autopilot é utilizada num dispositivo, o utilizador principal do dispositivo é removido. O próximo usuário que entrar após a redefinição será definido como o usuário primário.

Observação

A Reposição do Autopilot não suporta dispositivos associados híbridos do Microsoft Entra. Para dispositivos associados híbridos do Microsoft Entra, é necessária uma eliminação completa do dispositivo. Quando um dispositivo híbrido passa por uma reposição completa do dispositivo, pode demorar até 24 horas para que esteja pronto para ser implementado novamente. O pedido pode ser acelerado ao registar novamente o dispositivo.

Cenários

A Reposição do Windows Autopilot suporta dois cenários:

  • Reposição local iniciada por pessoal de TI ou outros administradores da organização.
  • A reposição remota foi iniciada remotamente por pessoal de TI através de um serviço MDM, como o Microsoft Intune.

Aplicam-se requisitos adicionais e detalhes de configuração a cada cenário.

Repor dispositivos com a Reposição local do Windows Autopilot

Os administradores de TI podem utilizar uma Reposição do Windows Autopilot local para:

  • Remova rapidamente ficheiros pessoais, aplicações e definições.
  • Repor dispositivos Windows a partir do ecrã de bloqueio.
  • Aplicar as definições originais e a inscrição de gestão (Microsoft Entra ID e gestão de dispositivos).

Em seguida, o dispositivo está pronto para ser utilizado. Com uma Reposição do Autopilot local, os dispositivos são devolvidos a um estado totalmente configurado ou conhecido aprovado por TI.

Para ativar a Reposição do Autopilot local em versões suportadas do Windows:

  1. Ative a política para a funcionalidade.
  2. Acionar uma reposição para cada dispositivo.

Ativar a Reposição do Windows Autopilot local

Para ativar uma Reposição local do Windows Autopilot, a política DisableAutomaticReDeploymentCredentials tem de ser configurada. Esta política está documentada na política credentialProviders, CredentialProviders/DisableAutomaticReDeploymentCredentials configuration service provider (CSP). Por predefinição, a Reposição do Windows Autopilot local está desativada. Esta predefinição garante que uma Reposição do Autopilot local não é acionada acidentalmente.

A política pode ser definida com um destes métodos:

  • Fornecedor de MDM.

    • Quando o Intune é utilizado, pode ser criado um novo perfil de configuração de dispositivo com as seguintes definições:

      • Plataforma = Windows 10 ou posterior.
      • = Tipo de perfilRestrições de dispositivos.
      • Categoria = Geral.
      • Reposição do = AutopilotPermitir. Implemente esta definição em todos os dispositivos onde deve ser permitida uma reposição local.

    • Se estiver a utilizar um fornecedor de MDM que não seja o Intune, verifique a documentação do fornecedor de MDM sobre como definir esta política.

  • Windows Configuration Designer.

O Windows Configuration Designer pode ser utilizado para definir as definições > de Runtime CredentialProviders >> DisableAutomaticReDeploymentCredentials e0, em seguida, criar um pacote de aprovisionamento.

  • Configurar a aplicação PCs Escolares.

A versão mais recente da aplicação Configurar PCs Escolares suporta a ativação da Reposição do Windows Autopilot local.

Acionar a Reposição do Windows Autopilot local

Uma Reposição do Windows Autopilot local é um processo de dois passos:

  1. Acionar a Reposição do Windows Autopilot.
  2. Autenticar.

Assim que estes dois passos forem executados, a Reposição do Windows Autopilot é executada. Assim que a Reposição do Windows Autopilot estiver concluída, o dispositivo estará novamente pronto para ser utilizado.

Para acionar uma Reposição do Autopilot local:

No dispositivo onde a reposição local do Windows Autopilot está a ser executada:

  1. Se tiver sido criado um pacote de aprovisionamento, ligue a pen USB que contém o pacote de aprovisionamento.

  2. No ecrã de bloqueio do dispositivo Windows, introduza o batimento de tecla CTRL + WIN + R.

    Estes batimentos de teclas abrem um ecrã de início de sessão personalizado para a Reposição do Autopilot local. O ecrã tem duas finalidades:

    1. Confirme/verifique se o utilizador final tem o direito de acionar a Reposição do Autopilot Local.
    2. Notifique o utilizador caso um pacote de aprovisionamento, criado com o Windows Configuration Designer, esteja a ser utilizado como parte do processo.

  3. Para acionar a Reposição do Autopilot local, inicie sessão no dispositivo com uma conta que tenha credenciais de administrador local.

Assim que a Reposição do Autopilot local for acionada, o processo de reposição é iniciado. Assim que o aprovisionamento estiver concluído, o dispositivo estará novamente pronto para ser utilizado.

Repor dispositivos com a Reposição remota do Windows Autopilot

Um serviço MDM como o Microsoft Intune pode ser utilizado para iniciar o processo remoto de reposição do Windows Autopilot. Repor desta forma evita a necessidade de a equipa de TI visitar cada computador para iniciar o processo.

Para ativar um dispositivo para uma Reposição remota do Windows Autopilot, o dispositivo tem de ser gerido pela MDM e associado ao Microsoft Entra ID. Além disso, para o Intune, a função de Administrador de Serviços do Intune é necessária para a Reposição remota do Windows Autopilot. Para obter mais informações, confira Adicionar usuários e conceder permissão administrativa ao Intune.

Acionar uma Reposição remota do Windows Autopilot

Para acionar uma Reposição remota do Windows Autopilot através do Intune, siga estes passos:

  1. Navegue para o separador Dispositivos no centro de administração do Intune.
  2. Na vista Todos os dispositivos , selecione os dispositivos de reposição de destino e, em seguida, selecione Mais para ver as ações do dispositivo.
  3. Selecione Reposição do Autopilot para iniciar a tarefa de reposição.

Quando a reposição estiver concluída, o dispositivo estará novamente pronto para ser utilizado.

Solução de problemas

A Reposição do Windows Autopilot requer que o Ambiente de Recuperação do Windows (WinRE) esteja corretamente configurado e ativado no dispositivo. Antes de iniciar a Reposição do Windows Autopilot, verifica se o WinRE está configurado e ativado. Se o WinRE não estiver configurado e ativado, a reposição do Windows Autopilot falha imediatamente no dispositivo e é comunicado um erro como Error code: ERROR_NOT_SUPPORTED (0x80070032) nos registos.

Para se certificar de que o WinRE está ativado, utilize a ferramentaREAgentC.exe para executar o seguinte comando:

reagentc.exe /enable

Se a Reposição do Windows Autopilot falhar após ativar o WinRE ou se o WinRE não puder ser ativado, contacte o Suporte da Microsoft para obter assistência.