Agrupamento de tempo de inscrição no Microsoft Intune

  • Artigo

Aplica-se ao Windows 11

Configure o agrupamento de tempo de inscrição para acelerar o aprovisionamento de aplicações e políticas durante a inscrição de dispositivos. Com o agrupamento de tempo de inscrição, pode adicionar um grupo de segurança do Microsoft Entra no perfil de inscrição para que os dispositivos sejam adicionados ao grupo durante a inscrição, em vez de depois. Em seguida, pode atribuir aplicações e configurações de política necessárias ao grupo. Este pré-conhecimento do grupo de segurança do qual o dispositivo será membro após a inscrição permite que o Intune forneça rapidamente as configurações ao dispositivo durante a inscrição, reduzindo a latência pós-inscrição e melhorando o tempo de produtividade.

Se não configurar o agrupamento de tempo de inscrição, os dispositivos inscritos são agrupados com base nas propriedades de inventário e nos IDs de etiquetas de grupo. Em seguida, o Microsoft Intune fornece aplicações e políticas com base na associação ao grupo. O Microsoft Intune só pode determinar as aplicações e políticas de que um dispositivo precisa depois de o dispositivo estar agrupado, pelo que os dispositivos agrupados desta forma muitas vezes não estão prontos para utilização imediata. Pode demorar até 8 horas após a inscrição para os dispositivos receberem todas as aplicações e políticas.

Este artigo fornece uma descrição geral do agrupamento de tempo de inscrição, como configurá-lo e limitações de funcionalidades.

Pré-requisitos

  • O agrupamento de tempo de inscrição é suportado em dispositivos aprovisionados através da preparação do dispositivo Windows Autopilot. Tem de ter permissões para criar e modificar políticas de preparação de dispositivos do Windows Autopilot.

  • Para configurar grupos do Microsoft Entra num perfil de inscrição, tem de ter a permissão de atribuição de associação do dispositivo de tempo de inscrição . Esta permissão está disponível para funções personalizadas, na categoria Programas de inscrição no centro de administração do Microsoft Intune. Para obter mais informações sobre como criar funções personalizadas, veja Controlo de acesso baseado em funções.

  • Para adicionar a aplicação original do Intune como proprietário de um grupo de segurança, que é um passo necessário para o agrupamento do tempo de inscrição, tem de cumprir um dos seguintes pré-requisitos:

    • Tem de ser Administrador do Grupo Microsoft Entra ou outra função com a permissão microsoft.directory/groups/owners/update .
    • Tem de ser um proprietário existente do grupo de segurança Microsoft Entra.

  • O grupo designado deve ser configurado como um grupo de âmbito para que o administrador o utilize na configuração do agrupamento de tempo de inscrição.

Passo 1: Criar um grupo de segurança do Microsoft Entra

Crie um grupo de segurança do Microsoft Entra para utilização em perfis de inscrição. De momento, não precisa de adicionar dispositivos ou utilizadores a este grupo. Para obter mais informações e passos, consulte Windows Autopilot – Criar um grupo de dispositivos.

Depois de configurar o agrupamento de tempo de inscrição no perfil de inscrição, pode voltar a este grupo de segurança para adicionar e remover dispositivos. Qualquer administrador do Intune com as permissões de grupo de segurança adequadas pode editar o grupo de segurança.

Passo 2: Configurar o agrupamento de tempo de inscrição no perfil de inscrição

A funcionalidade de agrupamento de tempo de inscrição aplica-se apenas a novas inscrições de dispositivos. Não afeta nem se aplica a dispositivos que já estão inscritos.

Pode adicionar um grupo de segurança estático do Microsoft Entra por perfil de inscrição. Enquanto administrador do Intune, só pode adicionar grupos do Microsoft Entra autorizados no grupo de âmbito para a sua função do Intune. Confirme que os grupos de âmbito e as etiquetas de grupo estão atribuídos às funções adequadas para que os administradores possam ver o grupo de segurança durante a criação do perfil.

  1. No centro de administração do Microsoft Intune, aceda aInscrição de Dispositivos>.
  2. Selecione o tipo de inscrição que está a configurar e crie um perfil. Para obter mais informações sobre como configurar o perfil, consulte Criar política de preparação de dispositivos windows Autopilot.

Depois de guardar o perfil, pode voltar ao mesmo em qualquer altura para editar as definições do grupo. As atualizações efetuadas às definições de grupo não se aplicam aos dispositivos já inscritos no perfil. Se remover um dispositivo do grupo, o Microsoft Intune reavalia as configurações da política e força o dispositivo a dar entrada para obter novas configurações.

Passo 3: Inscrever dispositivos

Quando os dispositivos atribuídos ao perfil de inscrição são inscritos, tornam-se membros do grupo de segurança Microsoft Entra e começam a receber aplicações e políticas. Depois de o administrador ou o utilizador final concluir a configuração inicial do dispositivo, acedem ao ecrã principal do dispositivo. Neste momento, todas as aplicações e políticas direcionadas já devem estar no dispositivo ou no processo de instalação.

Se remover um dispositivo do grupo, o Microsoft Intune reavalia as configurações da política e força o dispositivo a dar entrada para obter novas configurações.

Limitações e problemas conhecidos

Os relatórios para o agrupamento de tempo de inscrição não estão atualmente disponíveis.

Solução de problemas

Se ocorrer um comportamento inesperado, contacte o Suporte da Microsoft com as seguintes informações:

  • Número de série do dispositivo.
  • Os registos de aplicações do Portal da Empresa, se aplicável, com o ID de registo.
  • Carimbo de data/hora aproximado do evento e fuso horário onde ocorreu.
  • Capturas de ecrã do centro de administração ou dispositivo do Microsoft Intune.
  • Explicação detalhada do comportamento no dispositivo.