Pré-aprovisionar Microsoft Entra associação híbrida: criar e atribuir um perfil do Autopilot de associação híbrida Microsoft Entra pré-aprovisionado
Windows Autopilot para implementação pré-aprovisionada Microsoft Entra passos de associação híbrida:
- Passo 1: Configurar a inscrição automática de Intune do Windows
- Passo 2: Instalar o Conector do Intune
- Passo 3: aumentar o limite da conta de computador na Unidade Organizacional (UO)
- Passo 4: Registar dispositivos como dispositivos Autopilot
- Passo 5: Criar um grupo de dispositivos
- Passo 6: Configurar e atribuir a Página de Estado de Inscrição do Autopilot (ESP)
- Passo 7: Criar e atribuir Microsoft Entra perfil do Autopilot de associação híbrida
- Passo 8: Configurar e atribuir um perfil de associação a um domínio
- Passo 9: atribuir um dispositivo Autopilot a um utilizador (opcional)
- Passo 10: Fluxo de técnico
- Passo 11: Fluxo de utilizador
Para obter uma descrição geral do Windows Autopilot para implementação pré-aprovisionada Microsoft Entra fluxo de trabalho de associação híbrida, veja Windows Autopilot para obter a implementação pré-aprovisionada Microsoft Entra descrição geral da associação híbrida.
Criar e atribuir um perfil do Autopilot de associação híbrida Microsoft Entra pré-aprovisionado
O perfil do Autopilot especifica como o dispositivo é configurado durante a Configuração do Windows e o que é mostrado durante a experiência inicial (OOBE).
A diferença entre uma associação Microsoft Entra e uma associação híbrida Microsoft Entra é que o cenário de associação híbrida Microsoft Entra associa um domínio no local e Microsoft Entra ID durante o Autopilot. O cenário de associação de Microsoft Entra pré-aprovisionado só é associado Microsoft Entra ID durante o Autopilot.
Dica
Para Configuration Manager administradores, o perfil do Autopilot é semelhante a algumas das configurações que ocorrem durante uma sequência de tarefas através de um unattend.xml
ficheiro. O ficheiro unattend.xml é configurado durante os passos Aplicar Definições do Windows e Aplicar Definições de Rede . No entanto, tenha em atenção que o Autopilot não utiliza unattend.xml
ficheiros.
Para criar um perfil do Autopilot de associação híbrida de Microsoft Entra pré-aprovisionado, siga estes passos:
No ecrã Principal , selecione Dispositivos no painel esquerdo.
Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.
No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.
No Windows | Ecrã de inscrição do Windows , em Windows Autopilot, selecione Perfis de Implementação.
No ecrã Perfis de implementação do Windows Autopilot , selecione o menu pendente Criar Perfil e, em seguida, selecione PC Windows.
O ecrã Criar perfil é aberto. Na página Noções básicas :
Junto a Nome, introduza um nome para o perfil do Autopilot.
Junto a Descrição, introduza uma descrição.
Selecione Avançar.
Observação
A Microsoft recomenda definir a opção Converter todos os dispositivos visados no Autopilot para Sim. Este tutorial concentra-se em novos dispositivos em que o dispositivo é importado manualmente como um dispositivo Autopilot através do hash de hardware. No entanto, esta opção pode ser útil ao atribuir perfis do Autopilot a grupos de dispositivos que contenham dispositivos existentes. Por exemplo, esta opção é útil ao utilizar o cenário Windows Autopilot para dispositivos existentes. Com Windows Autopilot para dispositivos existentes, os dispositivos existentes poderão ter de ser registados como um dispositivo Autopilot após a conclusão da implementação do Autopilot. Para obter mais informações, consulte Registar dispositivos para o Windows Autopilot.
Na página Experiência inicial (OOBE):
Em Modo de implementação, selecione Orientado pelo utilizador.
Para Associar ao Microsoft Entra ID como, selecione Microsoft Entra associado híbrido. Após esta opção estar selecionada, várias das opções abaixo desta opção serão alteradas.
Para Ignorar a conectividade do AD marcar, selecione Não. Esta secção do tutorial pressupõe que o dispositivo submetido ao Autopilot é um cliente interno no local e que tem conectividade direta com os controladores de domínio e domínio no local. Para cenários fora do local/Internet em que a conectividade VPN é necessária, veja Cenários fora do local/Internet e conectividade VPN.
Para Termos de Licenciamento para Software Microsoft, selecione Ocultar para ignorar a página EULA.
Para Definições de privacidade, selecione Ocultar para ignorar as definições de privacidade.
Para Ocultar opções de alterar conta, selecione Ocultar.
Em Tipo de conta de utilizador, selecione o tipo de conta pretendido para o utilizador (Administrador ou utilizador Padrão ). Se o Administrador for escolhido, o utilizador será adicionado ao grupo de Administração local.
Em Permitir implementação pré-aprovisionada, selecione Sim.
Em Idioma (Região), selecione Predefinição do sistema operativo para utilizar o idioma predefinido para o sistema operativo que está a ser configurado. Se quiser outro idioma, selecione o idioma pretendido na lista pendente.
Para Configurar automaticamente o teclado, selecioneSim para ignorar a página de seleção de teclado.
O modelo Aplicar nome de dispositivo está a cinzento para Microsoft Entra cenários de associação híbrida. Apesar de não serem tão robustos, os nomes dos dispositivos podem ser especificados durante o passo Configurar e atribuir perfil de associação a um domínio .
Observação
As definições acima estão selecionadas para minimizar a interação necessária do utilizador durante a configuração do dispositivo. No entanto, algumas das definições que estão ocultas podem, em vez disso, ser apresentadas conforme pretendido. Por exemplo, algumas regiões podem exigir que as definições de Privacidade sejam sempre apresentadas .
Observação
Se os ecrãs de idioma/região e teclado estiverem definidos como ocultos, poderão continuar a ser apresentados se não existir conectividade de rede no início da implementação do Autopilot. Quando não existe conectividade de rede no início da implementação, o perfil do Autopilot, onde as definições para ocultar estes ecrãs estão definidas, ainda não foi transferido. Assim que a conectividade de rede for estabelecida, o perfil do Autopilot é transferido e quaisquer definições de ecrã adicionais deverão funcionar conforme esperado.
Assim que as opções na página Experiência inicial (OOBE) estiverem configuradas conforme pretendido, selecione Seguinte.
Na página Atribuições :
- Em Grupos incluídos, selecione Adicionar grupos.
Observação
Certifique-se de que adiciona os grupos de dispositivos corretos em Grupos incluídos e não em Grupos excluídos. Adicionar acidentalmente os grupos de dispositivos pretendidos em Grupos excluídos impede que os dispositivos nesses grupos de dispositivos recebam o perfil do Autopilot.
Na janela Selecionar grupos a incluir que é aberta, selecione os grupos aos quais o perfil do Windows Autopilot deve ser atribuído. Normalmente, estes grupos de dispositivos são os grupos de dispositivos criados no passo anterior Criar grupo de dispositivos . Quando terminar, selecione Selecionar.
Em Grupos> incluídos Grupos, certifique-se de que os grupos corretos estão selecionados e, em seguida, selecione Seguinte.
Na página Rever + Criar , verifique se todas as definições estão definidas corretamente e, em seguida, selecione Criar para criar o perfil do Autopilot.
Verificar se o dispositivo tem um perfil do Autopilot atribuído ao mesmo
Antes de implementar um dispositivo, certifique-se de que um perfil do Autopilot é atribuído a um grupo de dispositivos do qual o dispositivo é membro. A atribuição de perfis do Autopilot a um dispositivo pode demorar algum tempo depois de o perfil do Autopilot ser atribuído ao grupo de dispositivos ou depois de o dispositivo ser adicionado ao grupo de dispositivos. Para verificar se o perfil está atribuído a um dispositivo, siga estes passos:
No ecrã Principal , selecione Dispositivos no painel esquerdo.
Em Dispositivos | Ecrã Descrição geral , em Por plataforma, selecione Windows.
No Windows | Ecrã Dispositivos Windows , em Inclusão de dispositivos, selecione Inscrição.
No Windows | Ecrã de inscrição do Windows , em Windows Autopilot, selecione Dispositivos.
No ecrã dispositivos Windows Autopilot que é aberto:
Localize o dispositivo pretendido para o qual a atribuição do perfil de implementação do Autopilot status precisa de ser verificada.
Assim que o dispositivo estiver localizado, o respetivo status atual é listado na coluna Perfil status. O status tem um dos seguintes valores:
Não atribuído: um perfil de implementação do Autopilot não está atribuído ao dispositivo.
Atribuição: está a ser atribuído um perfil de implementação do Autopilot ao dispositivo.
Atribuído: é atribuído um perfil de implementação do Autopilot ao dispositivo.
Correção pendente: quando ocorre uma alteração de hardware num dispositivo, esta status é apresentada enquanto Intune tenta registar o novo hardware. Quando a ligação para a status Correção pendente estiver selecionada, é apresentada a seguinte mensagem:
Detetámos uma alteração de hardware neste dispositivo. Estamos a tentar registar automaticamente o novo hardware. Não precisa de fazer nada agora; o status será atualizado no marcar seguinte com o resultado.
Se Intune conseguir registar o novo hardware com êxito, Intune atualiza o status de perfil quando o dispositivo entrar em Intune. Para obter mais informações sobre a correção status pendentes, consulte os seguintes artigos:
- Porque é que o perfil do Windows Autopilot não é aplicado depois de ter ocorrido uma alteração de hardware num dispositivo?.
- Devolução das principais funcionalidades da experiência de início de sessão e implementação do Windows Autopilot.
- Documentação de orientação do cenário de substituição da placa principal do Windows Autopilot
Atenção necessária: se Intune não conseguir registar o novo hardware depois de ocorrer uma alteração de hardware num dispositivo, o dispositivo não poderá receber o perfil do Autopilot até que o dispositivo seja reposto e o dispositivo volte a registar-se. Para obter mais informações sobre este status e como anular o registo/voltar a registar um dispositivo, consulte os seguintes artigos:
- Porque é que o perfil do Windows Autopilot não é aplicado depois de ter ocorrido uma alteração de hardware num dispositivo?.
- Devolução das principais funcionalidades da experiência de início de sessão e implementação do Windows Autopilot.
- Documentação de orientação do cenário de substituição da placa principal do Windows Autopilot
- Anular o registo de um dispositivo
Antes de iniciar o processo de implementação do Autopilot num dispositivo, certifique-se de que na página Dispositivos Windows Autopilot :
- A status de status de Perfis do dispositivo é Atribuída.
- Nas propriedades do dispositivo, Data atribuída tem um valor.
- Nas propriedades do dispositivo, o Perfil atribuído apresenta o perfil do Autopilot esperado.
Observação
Intune verifica periodicamente a existência de novos dispositivos nos grupos de dispositivos atribuídos e, em seguida, inicia o processo de atribuição de perfis a esses dispositivos. Devido a vários fatores diferentes envolvidos no processo de atribuição de perfis do Autopilot, um tempo estimado para a atribuição pode variar de cenário para cenário. Estes fatores podem incluir Microsoft Entra grupos, regras de associação, hash de um dispositivo, serviços Intune e Autopilot e ligação à Internet. O tempo de atribuição varia consoante todos os fatores e variáveis envolvidos num cenário específico.
Cenários fora do local/Internet e conectividade VPN
O Windows Autopilot para associação híbrida Microsoft Entra pré-aprovisionada suporta cenários fora do local/Internet em que a conectividade direta ao Active Directory e aos controladores de domínio não está disponível. No entanto, um cenário fora do local/Internet não elimina a necessidade de conectividade ao Active Directory e a um controlador de domínio durante a associação a um domínio. Num cenário fora do local/Internet, a conectividade ao Active Directory e a um controlador de domínio podem ser estabelecidas através de uma ligação VPN durante o processo do Autopilot.
Para cenários fora do local/Internet que requerem conectividade VPN, a única alteração no perfil do Autopilot seria na definição Ignorar conectividade do AD marcar. Na secção Criar e atribuir Microsoft Entra perfil do Autopilot de associação híbrida pré-aprovisionada, a definição Ignorar conectividade do AD marcar deve ser definida como Sim em vez de Não. Definir esta opção como Sim impede que a implementação falhe, uma vez que não existe conectividade direta com o Active Directory e controladores de domínio até que a ligação VPN seja estabelecida.
Além de alterar a definição Ignorar conectividade do AD marcar para Sim no perfil do Autopilot, o suporte de VPN também depende dos seguintes requisitos:
- A solução de VPN pode ser implementada e instalada com Intune.
- A solução VPN tem de suportar uma das seguintes opções:
- Permite ao utilizador estabelecer manualmente uma ligação VPN a partir do ecrã de início de sessão do Windows.
- Estabelece automaticamente uma ligação VPN conforme necessário.
A solução VPN teria de ser instalada e configurada através de Intune durante o processo do Autopilot. A configuração teria de incluir a implementação de quaisquer certificados de dispositivo necessários, se necessário pela solução de VPN. Assim que a solução de VPN estiver instalada e configurada no dispositivo, a ligação VPN pode ser estabelecida, de forma automática ou manual, pelo utilizador, altura em que a associação ao domínio pode ocorrer. Para obter mais informações e suporte sobre soluções VPN durante o Autopilot, consulte o respetivo fornecedor de VPN.
Observação
Algumas configurações de VPN não são suportadas porque a ligação só é iniciada quando o utilizador inicia sessão no Windows. As configurações de VPN não suportadas incluem:
- Soluções VPN que utilizam certificados de utilizador
- Plug-ins de VPN não Microsoft UWP da Loja Windows
Passo seguinte: Configurar e atribuir um perfil de associação a um domínio
Conteúdo relacionado
Para obter mais informações sobre como configurar perfis do Autopilot, veja os seguintes artigos: