Associação híbrida do Microsoft Entra orientada pelo utilizador: Implementar o dispositivo

Passos de associação híbrida do Microsoft Entra orientados pelo utilizador do Autopilot:

  • Passo 10: Implementar o dispositivo

Para obter uma descrição geral do fluxo de trabalho de associação híbrida do Microsoft Entra, orientado pelo utilizador do Windows Autopilot, veja Descrição geral da associação híbrida microsoft Entra orientada pelo utilizador do Windows Autopilot.

Implementar o dispositivo

Assim que todas as configurações para a implementação da associação híbrida do Microsoft Entra, orientada pelo utilizador do Windows Autopilot, estiverem concluídas no Intune e no Microsoft Entra ID, o próximo passo é iniciar o processo de implementação do Autopilot no dispositivo. Se pretender, implemente quaisquer aplicações e políticas adicionais que devem ser executadas durante a implementação do Autopilot num grupo de dispositivos do qual o dispositivo seja membro.

Importante

O processo de associação híbrida do Microsoft Entra requer conectividade à Internet e a um controlador de domínio. Se a rede ligada não tiver conectividade a um controlador de domínio, é necessária uma solução como uma VPN que tenha conectividade a um controlador de domínio.

Para iniciar o processo de implementação do Autopilot no dispositivo, adquira um dispositivo que faça parte do grupo de dispositivos criado no passo anterior Criar um grupo de dispositivos . Depois de o dispositivo ser adquirido, siga estes passos:

  1. Se estiver disponível uma ligação de rede com fios, ligue o dispositivo à ligação de rede com fios.

  2. Ligue o dispositivo.

  3. Depois de o dispositivo arrancar, ocorre um de dois itens consoante o estado da conectividade de rede:

    • Se o dispositivo estiver ligado a uma rede com fios e tiver conectividade de rede, o dispositivo poderá reiniciar para aplicar atualizações de segurança críticas (se disponíveis ou aplicáveis). Após o reinício para aplicar atualizações de segurança críticas, o processo do Autopilot é iniciado.

    • Se o dispositivo não estiver ligado a uma rede com fios ou se não tiver conectividade de rede, ser-lhe-á pedido para ligar a uma rede. É necessária conectividade à Internet:

      1. A experiência inicial (OOBE) começa e é apresentado um ecrã a pedir um país ou região. Selecione o país ou região adequado e, em seguida, selecione Sim.

      2. O ecrã do teclado é apresentado para selecionar um esquema de teclado. Selecione o esquema de teclado adequado e, em seguida, selecione Sim.

      3. É apresentado um ecrã de esquemas de teclado adicional. Se necessário, selecione esquemas de teclado adicionais através de Adicionar esquema ou selecione Ignorar se não forem necessários esquemas de teclado adicionais.

        Observação

        Quando não existe conectividade de rede, o dispositivo não pode transferir o perfil do Autopilot para saber que país/região e definições de teclado utilizar. Por este motivo, quando não existe conectividade de rede, os ecrãs de país/região e teclado são apresentados mesmo que estes ecrãs estejam definidos como ocultos no perfil do Autopilot. Estas definições têm de ser especificadas nestes ecrãs para que os ecrãs de conectividade de rede que se seguem funcionem corretamente.

      4. É apresentado o ecrã Vamos ligá-lo a uma rede . Neste ecrã, ligue o dispositivo a uma rede com fios (se disponível) ou selecione e ligue a uma rede de Wi-Fi sem fios.

      5. Assim que a conectividade de rede for estabelecida, o botão Seguinte deverá ficar disponível. Selecione Avançar.

      6. Neste momento, o dispositivo poderá reiniciar para aplicar atualizações de segurança críticas (se disponíveis ou aplicáveis). Após o reinício para aplicar atualizações de segurança críticas, o processo do Autopilot é iniciado.

  1. Assim que o processo do Autopilot começar, é apresentada a página de início de sessão do Microsoft Entra. Na página de início de sessão do Microsoft Entra, se um utilizador tiver sido atribuído ao dispositivo, o nome de utilizador poderá estar pré-preenchido neste ecrã. Introduza as credenciais do Microsoft Entra para o utilizador.

    Se as credenciais do utilizador final do domínio no local forem diferentes das credenciais do utilizador final do Microsoft Entra, certifique-se de que as credenciais do utilizador final do Microsoft Entra são utilizadas para iniciar sessão neste passo. Não utilize credenciais no local para iniciar sessão neste passo.

  2. Assim que as credenciais forem introduzidas, selecione Seguinte (Windows 10) ou Iniciar sessão (Windows 11) para iniciar sessão. Se necessário, avance para os ecrãs de autenticação multifator (MFA).

  3. Depois de efetuar a autenticação com o ID do Microsoft Entra, é apresentada a Página de Estado da Inscrição (ESP). O ESP apresenta o progresso durante o processo de aprovisionamento em três fases:

    • Preparação do dispositivo (Dispositivo ESP)
    • Configuração do dispositivo (Dispositivo ESP)
    • Configuração da conta (UTILIZADOR ESP)

    As duas primeiras fases de Preparação do dispositivo e Configuração do dispositivo fazem parte do Dispositivo ESP, enquanto a fase final da configuração da Conta faz parte do ESP do Utilizador.

  4. Assim que a fase de configuração do Dispositivo do Dispositivo ESP estiver concluída, o ESP do utilizador é iniciado e a fase de configuração do utilizador é iniciada. O ESP é temporariamente dispensado e o ecrã de início de sessão do Windows é apresentado:

    1. Introduza a tecla CTRL + ALT + DEL para iniciar o início de sessão do Windows.

    2. Introduza as credenciais de domínio no local para o utilizador final.

      Se as credenciais do utilizador final do domínio no local forem diferentes das credenciais do utilizador final do Microsoft Entra, certifique-se de que as credenciais do utilizador final do domínio no local são utilizadas para iniciar sessão no dispositivo neste passo. Não utilize as credenciais de utilizador final do Microsoft Entra para tentar iniciar sessão no dispositivo neste passo.

    3. Selecione ENTER no teclado para iniciar sessão do utilizador final no dispositivo.

  5. A Página de Estado de Inscrição (ESP) é apresentada novamente e a fase de configuração da Conta do utilizador ESP continua.

    1. Após um curto período de tempo, a página de início de sessão do Microsoft Entra poderá aparecer. Inicie sessão com as credenciais do Microsoft Entra do utilizador final.

      Se as credenciais do utilizador final do domínio no local forem diferentes das credenciais do utilizador final do Microsoft Entra, certifique-se de que as credenciais do utilizador final do Microsoft Entra são utilizadas para iniciar sessão neste passo. Não utilize credenciais no local para iniciar sessão neste passo.

    2. Assim que as credenciais forem introduzidas, selecione Seguinte.

    3. É apresentado o ecrã Manter sessão iniciada em todas as suas aplicações . Certifique-se de que a opção Permitir que a minha organização faça a gestão do meu dispositivo está selecionada e, em seguida, selecione OK.

    4. É apresentado o ecrã Está tudo pronto! . Selecione Concluído.

      Observação

      Em determinadas circunstâncias, o início de sessão do Microsoft Entra e as páginas subsequentes podem não aparecer e o utilizador final pode ter sessão iniciada automaticamente no Microsoft Entra ID. Por exemplo, se utilizar os Serviços de Federação do Active Directory (ADFS) e o início de sessão único (SSO). Se o utilizador final tiver sessão iniciada automaticamente no Microsoft Entra ID, a implementação do Autopilot avançará automaticamente para o passo seguinte.

  6. Após a conclusão da Configuração da conta e do processo ESP do utilizador, o processo de aprovisionamento é concluído e o ESP é concluído. Selecione o botão Terminar sessão para dispensar o ESP e aceder ao ecrã de início de sessão do Windows. Neste momento, o utilizador final pode iniciar sessão no dispositivo com as respetivas credenciais de utilizador final de domínio no local e começar a utilizar o dispositivo.

Sugestões de implementação

  • Antes de iniciar a implementação do Windows Autopilot, a Microsoft recomenda ter:

    • Pelo menos um tipo de política e pelo menos uma aplicação atribuída aos dispositivos.
    • Pelo menos um tipo de política e pelo menos uma aplicação atribuída aos utilizadores.

    Estas atribuições garantem um teste adequado da implementação do Windows Autopilot durante a fase ESP do dispositivo e a fase ESP do utilizador do ESP. Também pode evitar possíveis problemas quando não existem políticas ou não existem aplicações atribuídas aos dispositivos ou aos utilizadores.

  • Consoante a forma como o perfil do Autopilot foi configurado no passo Criar e atribuir perfil do Autopilot , poderão aparecer ecrãs adicionais durante a implementação do Autopilot, tais como:

    • Idioma/País/Região/Ecrãs de Região ou Teclado antes da página de início de sessão do Microsoft Entra.
    • Ecrã de privacidade quando a configuração da CONTA/ESP do utilizador é iniciada, mas antes de o ecrã de início de sessão do Windows ser apresentado.
  • Se o dispositivo for deixado sozinho sem interação durante a fase de configuração da Conta do ESP, o dispositivo poderá entrar no ecrã de bloqueio do Windows. Se o dispositivo introduzir o ecrã de bloqueio do Windows durante a Configuração da conta do ESP, desbloqueie o dispositivo ao introduzir a combinação de teclas CTRL + ALT + DEL, introduza as credenciais de domínio no local para o utilizador final e, em seguida, selecione ENTER no teclado. Desbloquear o dispositivo deve voltar à Página de Estado da Inscrição (ESP) e apresentar o progresso atual da configuração da Conta.
  • Para ver e ocultar informações detalhadas de progresso no ESP durante o processo de aprovisionamento:

    • Windows 10: para mostrar detalhes, junto à fase adequada, selecione Mostrar detalhes. Para ocultar os detalhes, junto à fase adequada, selecione Ocultar detalhes.
    • Windows 11: para mostrar detalhes, junto à fase adequada, selecione . Para ocultar os detalhes, junto à fase adequada, selecione .