Escolar Documentos
Profissional Documentos
Cultura Documentos
e VISÃO GERAL
Requisitos
Novidades
Cenários de implantação
p CONCEITO
d TREINAMENTO
Modo de autoimplantação
Pré-provisionamento
Informações de suporte
i REFERÊNCIA
Perguntas frequentes
Contatos de suporte
Autorização de registro
Diretrizes de dispositivo
c GUIA DE INSTRUÇÕES
Criptografia BitLocker
Gerenciamento de DFCI
i REFERÊNCIA
Conflitos de política
Problemas conhecidos
Problemas resolvidos
Recursos
i REFERÊNCIA
Impacto do usuário
Essa alteração afeta novos usuários primários do dispositivo Autopilot que têm
permissão para recuperação de autoatendimento de chaves BitLocker para esse
dispositivo. Não haverá impacto se o usuário principal dos dispositivos não mudar na
restauração ou redefinição do dispositivo.
Para obter mais informações sobre cenários com suporte, consulte Passe de Acesso
Temporário.
Coleção de diagnóstico de dispositivo
automático do Autopilot
Começando com Intune 2209, Intune captura automaticamente diagnóstico quando os
dispositivos experimentam uma falha durante o processo do Autopilot no Windows 10
versão 1909 ou posterior e com Windows 11. Quando os logs terminam o
processamento em um dispositivo com falha, eles são capturados e carregados
automaticamente em Intune. O diagnóstico pode incluir informações identificáveis pelo
usuário, como nome de usuário ou dispositivo. Se os logs não estiverem disponíveis no
Intune, marcar se o dispositivo estiver ativado e tiver acesso à Internet. Os diagnósticos
estão disponíveis por 28 dias antes de serem removidos.
Se o dispositivo for direcionado com uma política esp (página ESP) de status registro do
Autopilot, o dispositivo aguardará Configuration Manager. O Configuration Manager
cliente instala, registra com o site e aplica a política de cogerenciamento de produção.
Em seguida, a ESP do Autopilot continua.
Inclui uma caixa de pesquisa para uma seleção mais fácil de aplicativos.
Corrige um problema em que ele não poderia diferenciar entre aplicativos de loja
no modo online ou offline.
Adiciona uma nova coluna para Versão para ver qual versão do aplicativo está
selecionada.
Auto-implantação única e pré-provisionamento
Fizemos uma alteração no modo de auto-implantação do Windows Autopilot e na
experiência de modo de pré-provisionamento, adicionando uma etapa para excluir o
registro do dispositivo como parte do processo de reutilização do dispositivo. Essa
alteração afeta todas as Windows Autopilot implantações em que o perfil do Autopilot
está definido como modo de auto-implantação ou pré-provisionamento. Essa alteração
afeta apenas um dispositivo quando ele é reutilizado ou redefinido e tenta reimplantar.
Agora, a declaração MFA não é preservada após o registro. Os usuários são solicitados a
refazer a MFA para quaisquer aplicativos que exijam MFA por política.
Próximas etapas
Novidades do Microsoft Intune
Aplica-se a:
Windows 10
Windows 11
Windows Holographic, versão 2004
Você também pode usar o Windows Autopilot para redefinir, redirecionar e recuperar
dispositivos. Esta solução permite que um departamento de TI alcance o que foi exposto
acima com pouca ou nenhuma infraestrutura a ser gerenciada, com um processo fácil e
simples.
https://www.microsoft.com/pt-br/videoplayer/embed/RE4C7G9?
autoplay=false&postJsllMsg=true&autoCaptions=pt-br
Microsoft Intune
Windows Update para Empresas
Microsoft Configuration Manager
Outras ferramentas semelhantes de terceiros
Requisitos
Uma versão com suporte de Windows 11 ou canal semestral do Windows 10 é
necessária para usar o Windows Autopilot. Para obter mais informações, consulte
Requisitos de software, rede, configuração e licenciamento do Windows Autopilot.
Resumo
Tradicionalmente, os profissionais de TI gastam um tempo significativo criando e
personalizando imagens que serão implantadas posteriormente em dispositivos. O
Windows Autopilot introduz uma nova abordagem.
O dispositivo existente também pode ser preparado rapidamente para um novo usuário
com o Windows Autopilot Reset. O recurso Redefinir também é útil em cenários de
interrupção/correção para trazer rapidamente um dispositivo de volta a um estado
pronto para negócios.
Tópicos relacionados
Registrar dispositivos Windows em Intune usando o Windows Autopilot
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004
Registro de OEM
Revendedor, distribuidor ou registro de parceiro
Registro automático
Registro manual
Depois que um dispositivo é registrado no Autopilot se um perfil não for atribuído, ele
receberá o perfil padrão do Autopilot. Se você não quiser que um dispositivo passe pelo
Autopilot, você deve remover o registro do Autopilot.
Termos
Os seguintes termos são usados para se referir a várias etapas no processo de registro:
Termo Definição
Identificação do dispositivo
Para identificar um dispositivo com o Windows Autopilot, o hash de hardware exclusivo
do dispositivo deve ser capturado e carregado no serviço. Conforme mencionado
anteriormente, essa etapa é idealmente feita pelo fornecedor de hardware (OEM,
revendedor ou distribuidor) associando automaticamente o dispositivo a uma
organização. Também é possível identificar um dispositivo com um processo de coleta
que coleta o hash de hardware do dispositivo de dentro de uma instalação do Windows
em execução.
fabricante
modelo
número de série do dispositivo
número de série do disco rígido
detalhes sobre quando a ID foi gerada
muitos outros atributos que podem ser usados para identificar exclusivamente o
dispositivo
O hash de hardware é alterado sempre que é gerado porque inclui detalhes sobre
quando foi gerado. Quando o serviço de implantação do Windows Autopilot tenta
corresponder a um dispositivo, ele considera alterações como essa. Ele também
considera grandes alterações, como um novo disco rígido, e ainda é capaz de
corresponder com êxito. Mas grandes alterações no hardware, como uma substituição
de placa-mãe, não corresponderiam, portanto, um novo hash precisaria ser gerado e
carregado.
Para obter mais informações sobre IDs do dispositivo, confira os seguintes artigos:
Desregister um dispositivo
Sempre que um dispositivo sai permanentemente de uma organização, seja para um
reparo ou para o fim do ciclo de vida do dispositivo, o dispositivo sempre deve ser
desregistrado do Autopilot.
Desregister de Intune
Antes que um dispositivo seja desregistrado do Autopilot, ele primeiro precisa ser
desregistrado do Intune. Para desregistrar um dispositivo Autopilot de Intune:
11. Uma caixa de diálogo de aviso aparece para confirmar a exclusão do dispositivo do
Autopilot. Selecione Sim para confirmar a exclusão do dispositivo.
12. O processo de desregistração pode levar algum tempo. O processo pode ser
acelerado selecionando o botão Sincronizar na barra de ferramentas na parte
superior da página.
) Importante
Pelos motivos listados acima, o OEM ou o CSP devem trabalhar com os administradores
de TI do cliente para que o dispositivo seja totalmente removido seguindo as etapas na
seção Desregister um dispositivo .
Um OEM ou CSP que integrou as APIs Diretas do OEM também pode desregistrar um
dispositivo com a API autopilotDeviceRegistration . Verifique se os campos TenantID e
TenantDomain ficam em branco.
7 Observação
Artigos relacionados
Registrar dispositivos manualmente
Registro de OEM
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004
7 Observação
Dados de serviço
O Windows Autopilot é gerenciado e mantido pela Microsoft. Esse serviço fornece o
banco de dados de back-end que associa hashes de hardware a locatários do cliente.
Quando um OEM registra dispositivos para um cliente, ele está escrevendo esses dados
para esse banco de dados e não diretamente para o locatário do cliente. Nenhuma
permissão para o locatário do cliente é concedida ou necessária para que os OEMs
registrem dispositivos em nome do cliente.
Consentimento do cliente
Antes que um OEM possa registrar dispositivos para uma organização, a organização
deve conceder a permissão OEM para fazê-lo. O OEM inicia esse processo com a
aprovação concedida por um administrador global Azure AD de sua organização. Para
obter mais informações , confira Autorização do OEM.
Confira também
Visão geral do registro
Revendedor, distribuidor ou registro de
parceiro
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004
Assim como acontece com os OEMs, os parceiros CSP devem receber permissão para
registrar dispositivos para uma organização. Esse processo é descrito na seção de
autorização CSP do artigo de consentimento do cliente do Windows Autopilot. Em
resumo:
7 Observação
7 Observação
O Partner Center não tem acesso a perfis criados em Intune ou Microsoft Store
para Empresas. Ele só tem acesso aos perfis do Autopilot criados por meio do
Partner Center.
Confira também
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004
Requisitos
Você pode registrar automaticamente um dispositivo existente se ele for:
Para dispositivos que atendem a esses requisitos, o serviço MDM pode solicitar ao
dispositivo o hash de hardware. Depois que ele tiver isso, ele pode registrar
automaticamente o dispositivo com o Windows Autopilot.
Para obter mais informações sobre como fazer isso com Microsoft Intune, consulte Criar
um perfil de implantação do Autopilot e examine a descrição da configuração Converter
todos os dispositivos direcionados no Autopilot. Veja o seguinte exemplo:
7 Observação
Usar a configuração Converter todos os dispositivos direcionados no Autopilot no
perfil do Autopilot não converte automaticamente o dispositivo de Azure AD
híbrido existente nos grupos atribuídos em um dispositivo Azure AD. A
configuração registra apenas os dispositivos nos grupos atribuídos para o serviço
autopilot. Para obter mais informações, confira Criar um perfil de implantação do
Autopilot.
Confira também
Visão geral do registro
Visão geral do registro manual
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004
O diagrama a seguir mostra como você pode usar o registro manual e o registro OEM
para implantar dispositivos novos e existentes com o Windows Autopilot.
Para registrar manualmente um dispositivo, primeiro você deve capturar seu hash de
hardware. Depois que esse processo for concluído, o hash de hardware resultante pode
ser carregado no serviço Windows Autopilot. Como esse processo requer inicializar o
dispositivo no Windows para obter o hash de hardware, o registro manual destina-se
principalmente a cenários de teste e avaliação.
7 Observação
) Importante
API Direta do OEM SIM - 1000 de cada vez NÃO Tupla ou PKID
no máximo
Plataforma/Portal Registrar dispositivos? Criar/Atribuir ID do dispositivo
perfil aceitável
1
Plataforma recomendada pela Microsoft para usar
2
Intune licença necessária
3
Os recursos de recurso são limitados
4
A atribuição do perfil do dispositivo será retirada do Microsoft Store para Empresas
nos próximos meses
Para obter mais informações sobre IDs do dispositivo, confira os seguintes tópicos:
Identificação do dispositivo
Diretrizes do dispositivo Windows Autopilot
Adicionar dispositivos a uma conta de cliente
Confira também
Visão geral do registro
Registrar dispositivos manualmente com o Windows Autopilot
Cenários e recursos do Windows
Autopilot
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004 ou posterior
Cenários
O Windows Autopilot dá suporte a uma lista crescente de cenários que as organizações
normalmente precisam. Essas necessidades variam de acordo com:
Tipo de organização.
Avançar movendo-se para o Windows 10/11.
Até onde eles fizeram a transição para o gerenciamento moderno.
Implantar e configurar dispositivos para que um usuário final Modo controlado pelo
possa configurá-lo para si mesmo usuário do Windows
Autopilot
https://www.microsoft.com/pt-br/videoplayer/embed/RE4Ci1b?
autoplay=false&postJsllMsg=true&autoCaptions=pt-br
HKLM\Software\Microsoft\Windows\CurrentVersion\OOBE\EnableVoiceForAllEditions
Valor Descrição
Para alterar esse valor de chave, use a ferramenta WCD para criar como PPKG conforme
documentado aqui.
Criptografia BitLocker
Com o Windows Autopilot, você pode definir as configurações da criptografia BitLocker
para serem aplicadas antes que a criptografia automática seja iniciada. Para obter mais
informações, confira Configurando o algoritmo de criptografia BitLocker para
dispositivos Autopilot
Tópicos relacionados
Windows Autopilot: novidades
Página de Status de Registro do
Windows Autopilot
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10, versão 1803 e posterior
Quando um usuário entra em um dispositivo pela primeira vez, a ESP (Página de Status
de Registro) exibe o progresso da configuração do dispositivo. O ESP também garante
que o dispositivo esteja no estado esperado antes que o usuário possa acessar a área de
trabalho pela primeira vez.
Perfis ESP
Um administrador pode implantar perfis ESP em um usuário Intune licenciado e
configurar configurações específicas no perfil ESP. Algumas dessas configurações são:
Para obter mais informações, confira como configurar a Página de Status de Registro no
Intune.
Mais informações
Para obter mais informações sobre como configurar a Página de Status de Registro,
consulte a documentação Microsoft Intune.
Para obter detalhes sobre a implementação subjacente, consulte os detalhes do
FirstSyncStatus na documentação do CSP do DMClient.
Para obter mais informações sobre o bloqueio para instalação do aplicativo:
Aplica-se a:
Windows 10
Windows 11
1. Ingresse na organização.
2. Registre-se no Microsoft Intune ou outro serviço MDM.
3. Obtenha a configuração conforme definida pela organização.
Você pode suprimir quaisquer outros prompts durante a experiência fora de caixa
(OOBE). Para obter mais informações sobre as opções disponíveis, consulte
Configurando perfis do Autopilot.
) Importante
Se você usar Serviços de Federação do Active Directory (AD FS) (ADFS), haverá um
problema conhecido que pode permitir que o usuário final entre com uma conta
diferente da atribuída a esse dispositivo.
O modo controlado pelo usuário do Windows Autopilot dá suporte a dispositivos do
Azure Active Directory (Azure AD) e híbridos Azure AD ingressados. Para obter mais
informações sobre essas duas opções de junção, consulte O que é uma identidade de
dispositivo.
Para cada dispositivo que você implantará usando a implantação controlada pelo
usuário, essas etapas extras são necessárias:
Adicione o dispositivo ao Windows Autopilot. Você pode fazer essa etapa de duas
maneiras:
Se você usar outros métodos, como Microsoft Store para Empresas ou Partner
Center, atribua manualmente um perfil do Autopilot ao dispositivo.
Dica
Dica
Enquanto falamos com nossos clientes que estão usando o Microsoft Endpoint
Manager para implantar, gerenciar e proteger seus dispositivos cliente, muitas
vezes recebemos perguntas sobre o cogerenciamento de dispositivos e dispositivos
híbridos Azure AD ingressados. Muitos clientes confundem esses dois tópicos. O
cogerenciamento é uma opção de gerenciamento, enquanto o Azure AD é uma
opção de identidade. Para obter mais informações, consulte Entendendo o Azure
AD híbrido e cenários de co-gerenciamento . Esta postagem de blog tem como
objetivo esclarecer o ingresso no Azure AD híbrido e o co-gerenciamento, como
eles funcionam juntos mas não são a mesma coisa.
7 Observação
Além desses requisitos principais para a junção de Azure AD híbrida orientada pelo
usuário, os seguintes requisitos extras se aplicam a dispositivos locais:
Com a adição do suporte de VPN para esse cenário, você pode configurar o processo de
junção de Azure AD híbrido para ignorar o marcar de conectividade. Essa alteração não
elimina a necessidade de comunicação com um controlador de domínio. Em vez disso,
para permitir a conexão com a rede da organização, Intune fornece a configuração de
VPN necessária antes que o usuário tente entrar no Windows.
Além dos principais requisitos para o modo controlado pelo usuário com a junção de
Azure AD híbrida, os seguintes requisitos extras se aplicam a um cenário remoto com
suporte a VPN:
7 Observação
Os requisitos de VPN não são específicos para o Autopilot. Por exemplo, se você já
implementou uma configuração vpn para habilitar redefinições remotas de senha,
essa mesma configuração poderá ser usada com o Windows Autopilot. Essa
configuração permitiria que um usuário entrasse no Windows com uma nova senha
quando não estiver na rede da organização. Depois que o usuário entrar para
armazenar em cache suas credenciais, as tentativas de entrada subsequentes não
precisam de conectividade, pois o Windows usa as credenciais armazenadas em
cache.
Se o software VPN exigir autenticação de certificado, use Intune para também implantar
o certificado de dispositivo necessário. Essa implantação pode ser feita usando os
recursos Intune registro de certificado, direcionando os perfis de certificado para o
dispositivo.
Algumas configurações não têm suporte porque não são aplicadas até que o usuário
entre no Windows:
Certificados de usuário
Plug-ins de VPN UWP não microsoft da Windows Store
Validação
Antes de tentar uma junção de Azure AD híbrida usando VPN, é importante confirmar
que um modo controlado pelo usuário para o processo de junção de Azure AD híbrido
funciona em sua rede interna. Esse teste simplifica a solução de problemas certificando-
se de que o processo principal funciona antes de adicionar a configuração de VPN.
Em seguida, confirme se você pode usar Intune para implantar a configuração vpn e
seus requisitos. Teste esses componentes com um dispositivo existente que já é híbrido
Azure AD ingressado. Por exemplo, alguns clientes VPN criam uma conexão VPN por
computador como parte do processo de instalação. Valide a configuração usando as
seguintes etapas:
1. Verifique se pelo menos uma conexão VPN por computador foi criada.
PowerShell
Get-VpnConnection -AllUserConnection
command
RASDIAL.EXE "ConnectionName"
3. Saia do Windows. Verifique se você pode ver o ícone "conexão VPN" na página de
entrada do Windows.
7 Observação
Você pode usar uma VPN sempre ativa para esse cenário. Para obter mais
informações, confira Implantar VPN sempre ativa.
Intune não pode implantar atualmente esse perfil vpn por computador.
Próximas etapas
Implantar dispositivos híbridos Azure AD ingressados usando Intune e Windows
Autopilot
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004 ou posterior
7 Observação
Para obter mais informações sobre como usar o Windows Autopilot para implantar
dispositivos HoloLens 2, consulte Windows Autopilot para HoloLens 2.
7 Observação
7 Observação
) Importante
) Importante
Se você tentar uma implantação de modo de auto-implantação em um dispositivo
que não tenha suporte ao TPM 2.0 ou em uma máquina virtual, o processo falhará
ao verificar o dispositivo com um erro de tempo limite 0x800705B4 (não há suporte
para TPMs virtuais do Hyper-V). Observe também que o Windows 10 versão 1903
ou posterior é necessário para usar o modo de autoimplantação devido a
problemas com o atestado de dispositivo TPM no Windows 10 versão 1809.
Passo a passo
Para implantar no modo de auto-implantação do Windows Autopilot, as seguintes
etapas de preparação precisam ser concluídas:
Validação
Ao usar o Windows Autopilot para implantar no modo de auto-implantação, a seguinte
experiência de usuário final deve ser observada:
7 Observação
Aplica-se a:
Windows 11
Windows 10
O Windows Autopilot Reset impede que o usuário acesse a área de trabalho até que
essas informações sejam restauradas, incluindo a reaplicação de todos os pacotes de
provisionamento. Para dispositivos registrados em um serviço MDM, o Windows
Autopilot Reset também bloqueia até que uma sincronização de MDM seja concluída.
Quando a redefinição do Autopilot é usada em um dispositivo, o usuário principal do
dispositivo é removido. O próximo usuário que entrar após a redefinição será definido
como o usuário primário.
7 Observação
Cenários
O Windows Autopilot Reset dá suporte a dois cenários:
Essas teclas abrem uma tela de entrada personalizada para o Autopilot Reset local.
A tela serve a duas finalidades:
a. Confirmar/verificar se o usuário final tem o direito de disparar a Redefinição
local do Autopilot
b. Notifique o usuário caso um pacote de provisionamento, criado usando o
Designer de Configuração do Windows, esteja sendo usado como parte do
processo.
3. Para disparar o Autopilot Reset local, entre no dispositivo com uma conta que
tenha credenciais de administrador local.
Depois que a redefinição for concluída, o dispositivo estará novamente pronto para uso.
Solução de problemas
O Windows Autopilot Reset exige que o WinRE (Ambiente de Recuperação do Windows)
esteja configurado e habilitado corretamente no dispositivo. Se ele não estiver
configurado e habilitado, um erro como Error code: ERROR_NOT_SUPPORTED (0x80070032)
é relatado.
reagentc.exe /enable
Aplica-se a:
Windows 11
Windows 10, versão 1903 ou posterior
7 Observação
Pré-requisitos
Além dos requisitos do Windows Autopilot, o Windows Autopilot para implantação pré-
provisionada também requer:
) Importante
Preparação
Os dispositivos programados para pré-provisionamento são registrados para o
Autopilot por meio do processo de registro normal.
Para estar pronto para experimentar o Windows Autopilot para implantação pré-
provisionada, verifique se você pode primeiro usar cenários controlados pelo usuário do
Windows Autopilot:
Se esses cenários não puderem ser concluídos, o Windows Autopilot para implantação
pré-provisionada também não terá êxito, pois se baseia nesses cenários.
) Importante
7 Observação
Cenários
O Windows Autopilot para implantação pré-provisionada dá suporte a dois cenários
distintos:
Fluxo de técnicos
Depois que o cliente ou o Administração de TI tiver direcionado todos os aplicativos e
configurações desejados para seus dispositivos por meio de Intune, o técnico de pré-
provisionamento pode iniciar o processo de pré-provisionamento. O técnico pode ser
membro da equipe de TI, um parceiro de serviços ou um OEM - cada organização pode
decidir quem deve executar essas atividades. Independentemente do cenário, o
processo feito pelo técnico é o mesmo:
Inicialize o dispositivo.
Na primeira tela OOBE (que pode ser uma seleção de idioma, uma tela de seleção
de localidade ou a página de entrada Azure AD), não selecione Avançar. Em vez
disso, pressione cinco vezes a tecla Windows para exibir outra caixa de diálogo de
opções. Nessa tela, escolha a opção Provisionamento do Windows Autopilot e,
em seguida, selecione Continuar.
Na tela Configuração do Windows Autopilot , ele exibe as seguintes informações
sobre o dispositivo:
7 Observação
Uma tela verde de status aparece com informações sobre o dispositivo, incluindo
os mesmos detalhes apresentados anteriormente. Por exemplo, perfil do Autopilot,
nome da organização, usuário atribuído e código QR. O tempo transcorrido para
as etapas de pré-provisionamento também é fornecido.
7 Observação
O fluxo técnico herda o comportamento do modo de auto-implantação. De
acordo com a documentação do Modo Self-Deploying, ele usa a Página de Status
de Registro para manter o dispositivo em um estado de provisionamento e impedir
que o usuário prossiga para a área de trabalho após o registro, mas antes que o
software e a configuração sejam aplicados. Como tal, se a Página de Status de
Registro estiver desabilitada, o botão resseal poderá aparecer antes que o software
e a configuração sejam concluídos, permitindo que você prossiga para o fluxo de
usuário antes que o provisionamento de fluxo técnico seja concluído. A tela verde
valida que o registro foi bem-sucedido, não que o fluxo técnico esteja
necessariamente concluído.
Fluxo do usuário
Se o processo de pré-provisionamento for concluído com êxito e o dispositivo tiver sido
ressecado, você poderá entregar ao usuário final. O usuário final conclui o processo
normal controlado pelo usuário do Windows Autopilot seguindo estas etapas:
Ligue o dispositivo.
Selecione o idioma, a localidade e o layout de teclado apropriados.
Conecte-se a uma rede (se estiver usando Wi-Fi). O acesso à Internet é sempre
necessário. Se estiver usando o Azure AD híbrido Join, também deve haver
conectividade com um controlador de domínio.
Se usar Azure AD ingressar, na tela de logon da marca, insira as credenciais do
Azure Active Directory do usuário.
Se o uso de Azure AD híbrida Ingressar, o dispositivo será reiniciado; após a
reinicialização, insira as credenciais do usuário do Active Directory.
7 Observação
Em determinadas circunstâncias, Azure AD credenciais também podem ser
solicitadas durante um cenário de junção de Azure AD híbrido. Por exemplo,
se o ADFS não estiver sendo usado.
Uma alteração foi feita na versão 2021.09C para executar novamente o ESP do
dispositivo durante o fluxo de usuário para que o dispositivo e o ESP do usuário sejam
executados quando o usuário fizer logon. Essa alteração permite que a ESP instale
outras políticas que podem ter sido atribuídas ao dispositivo depois que ele foi
provisionado na fase técnica.
7 Observação
Artigos relacionados
Vídeo de pré-provisionamento
Implantação do Windows Autopilot
para dispositivos existentes
Artigo • 10/08/2023
Aplica-se a:
Windows 11
Windows 10
Windows Autopilot para dispositivos existentes permite que você reimage e provisione
um dispositivo Windows para o modo controlado pelo usuário do Autopilot usando
uma única sequência de tarefas Configuration Manager nativa. O dispositivo existente
pode ser ingressado no domínio local. O resultado final é um dispositivo Windows 10
ou Windows 11 ingressado no Azure Active Directory (Azure AD) ou no Active Directory
(ingresso Azure AD híbrido).
7 Observação
O uso do Autopilot para dispositivos existentes pode ser usado como um método
para converter dispositivos Azure AD híbridos existentes em dispositivos Azure AD.
Usar a configuração Converter todos os dispositivos direcionados no Autopilot no
perfil do Autopilot não converte automaticamente o dispositivo de Azure AD
híbrido existente nos grupos atribuídos em um dispositivo Azure AD. A
configuração registra apenas os dispositivos nos grupos atribuídos para o serviço
autopilot.
Pré-requisitos
Uma versão atualmente com suporte do Microsoft Configuration Manager branch
atual.
Licenças Microsoft Intune atribuídas.
Azure AD Premium.
Uma versão com suporte do Windows 10 ou Windows 11 importada para
Configuration Manager como uma imagem do sistema operacional.
7 Observação
2. Acesse Dispositivos > Registrar Dispositivos > Página de Status de Registro > do
Windows e Configure a Página de Status de Registro.
3. Acesse O MDM (MDM e MAM) > do Azure Active Directory > Microsoft Intune e
habilite o registro automático do Windows. Configure o escopo do usuário MDM
para alguns ou todos os usuários.
Dica
7 Observação
Os snippets de código do PowerShell nesta seção foram atualizados em julho de
2023 para usar os módulos do Microsoft Graph PowerShell em vez dos módulos
preteridos do AzureAD Graph PowerShell. Os módulos do Microsoft Graph
PowerShell podem exigir a aprovação de permissões adicionais em Azure AD
quando forem usados pela primeira vez. Ele também foi atualizado para forçar o
uso de uma versão atualizada do módulo WindowsAutoPilot. Para obter mais
informações, confira AzureAD e Importante: Azure AD Reforma do Graph e
Preterição do Módulo do PowerShell .
PowerShell
PowerShell
PowerShell
Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
PowerShell
Versão
(Número, opcional)
CloudAssignedTenantId
(GUID, obrigatório)
A Azure AD ID do locatário que deve ser usada. Essa propriedade é o GUID para o
locatário e pode ser encontrada em propriedades do locatário. O valor não deve incluir
chaves.
CloudAssignedTenantDomain
(Cadeia de caracteres, necessária)
CloudAssignedOobeConfig
(Número, necessário)
1: SkipCortanaOptIn
2: OobeUserNotLocalAdmin
4: SkipExpressSettings
8: SkipOemRegistration
16: SkipEula
CloudAssignedDomainJoinMethod
(Número, necessário)
0: Azure AD unido
1: Azure AD híbrido ingressado
CloudAssignedForcedEnrollment
(Número, necessário)
0: Não é necessário
1: necessário
ZtdCorrelationId
(GUID, obrigatório)
Um GUID exclusivo (sem chaves) fornecido para Intune como parte do processo de
registro. Essa ID está incluída na mensagem de registro como o
OfflineAutopilotEnrollmentCorrelator . Esse atributo só estará presente se o registro
CloudAssignedAadServerData
Uma cadeia de caracteres JSON incorporada usada para identidade visual. Isso exige
que você habilite Azure AD identidade visual da organização.
Por exemplo:
"CloudAssignedAadServerData": "{\"ZeroTouchConfig\":
{\"CloudAssignedTenantUpn\":\"\",\"CloudAssignedTenantDomain\":\"tenant.onmicrosoft
.com\"}}
CloudAssignedDeviceName
(Cadeia de caracteres, opcional)
PowerShell
Dica
Se você usar o cmdlet Out-File do PowerShell para redirecionar a saída JSON para
um arquivo, ele usará a codificação Unicode por padrão. Esse cmdlet também pode
truncar linhas longas. Use o cmdlet Set-Content com o -Encoding ASCII parâmetro
para definir a codificação de texto adequada.
) Importante
O nome do arquivo deve ser AutopilotConfigurationFile.json e codificado como
ASCII ou ANSI.
Você também pode salvar o perfil em um arquivo de texto e editar no Bloco de Notas.
No Bloco de Notas, ao escolher Salvar como, selecione salvar como tipo: Todos os
Arquivos e escolha ANSI para a codificação.
Depois de salvar o arquivo, mova-o para um local para uma fonte de pacote Microsoft
Configuration Manager.
) Importante
5. Conclua o assistente.
7 Observação
7 Observação
7 Observação
Opcionalmente, você pode optar por usar uma coleção alternativa para
a coleção de limitação. O dispositivo a ser atualizado deve estar
executando o Configuration Manager cliente na coleção selecionada.
Para obter mais informações, consulte Como criar coleções no Configuration Manager.
) Importante
Dica
Dica
Se você editar a sequência de tarefas, ela será semelhante à sequência de tarefas padrão
para aplicar uma imagem do sistema operacional existente. Esta sequência de tarefas
inclui as seguintes etapas extras:
Preparar o Windows para Captura: esta etapa executa o Windows Sysprep e tem a
configuração para Desligar o computador depois de executar essa ação. Para
obter mais informações, consulte Preparar o Windows para Captura.
Para obter mais informações sobre como editar a sequência de tarefas, consulte Usar o
editor de sequência de tarefas e as etapas da sequência de tarefas.
7 Observação
Para garantir que os dados do usuário sejam backup antes da atualização do Windows
10, use OneDrive for Business movimentação de pasta conhecida.
Para obter mais informações, consulte Gerenciar sequências de tarefas para automatizar
tarefas.
Geral
Configurações de implantação
Ação: Instalar.
7 Observação
Agendar
Defina uma hora para quando essa implantação ficar disponível
Experiência do usuário
Selecione Mostrar progresso da sequência de tarefas
Pontos de Distribuição
Opções de implantação: baixar conteúdo localmente quando necessário
pela sequência de tarefas em execução
3. Conclua o assistente.
1. Baixar conteúdo
2. Reiniciar o dispositivo
3. Formatar a unidade
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004 ou posterior
7 Observação
Para obter uma lista de OEMs que atualmente dão suporte Windows Autopilot,
consulte a seção Fabricantes de dispositivos participantes no Windows
Autopilot .
Requisitos de software
Windows 11
Use uma versão com suporte de Windows 11. Para obter mais informações, confira
Integridade da versão do Windows.
Windows 11 Pro
Windows 11 Pro Education
Windows 11 Pro for Workstations
Windows 11 Enterprise
Windows 11 Education
HoloLens
O Windows Autopilot para HoloLens 2 requer Windows Holographic, versão 2004
ou posterior. Para obter mais informações, confira Windows Autopilot para
HoloLens 2.
Windows 10
É necessária uma versão com suporte do Windows 10 Semi-Annual Channel ou do
Canal de Disponibilidade Geral do Windows 10.
Há suporte para as seguintes edições:
Windows 10 Pro
Windows 10 Pro Education
Windows 10 Pro for Workstations
Windows 10 Enterprise
Windows 10 Education
7 Observação
Próximas etapas
Requisitos de rede do Windows Autopilot
Requisitos de rede do Windows
Autopilot
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004 ou posterior
Verifique a resolução de nomes do DNS (Domain Name Services) para nomes DNS
da Internet.
Permitir acesso a todos os hosts por meio da porta 80 (HTTP), 443 (HTTPS) e 123
(UDP/NTP).
A configuração adicional pode ser necessária para conceder acesso aos serviços
necessários em ambientes que:
7 Observação
Requisitos de serviço
Para obter detalhes adicionais sobre cada um desses serviços e seus requisitos
específicos, examine esses detalhes.
https://ztd.dds.microsoft.com
https://cs.dds.microsoft.com
https://login.live.com
Ativação do Windows
O Windows Autopilot requer serviços de ativação do Windows. Para obter mais
informações sobre as URLs que precisam estar acessíveis para os serviços de ativação,
consulte Falha na ativação ou validação do Windows com o código de erro
0x8004FE33 .
Microsoft Intune
Depois de autenticado, Azure AD disparará o registro do dispositivo no serviço MDM
(gerenciamento de dispositivo móvel) Intune. Para obter mais informações sobre os
requisitos de comunicação de rede do Intune, confira os seguintes artigos:
Windows Update
Durante o processo OOBE e após a configuração do sistema operacional Windows, o
serviço Windows Update recupera as atualizações necessárias. Se houver problemas de
conexão com Windows Update, consulte Windows Update solução de problemas.
Otimização de Entrega
O Autopilot entra em contato com o serviço de Otimização de Entrega ao baixar os
aplicativos e atualizações. Esse contato estabelece o compartilhamento de conteúdo
ponto a ponto para que apenas alguns dispositivos precisem baixá-lo da Internet.
Windows Atualizações
Atualizações de aplicativos e aplicativos da Microsoft Store
Atualizações do Office
Intune Aplicativos Win32
Dados de diagnóstico
A partir do Windows 10, versão 1903, a coleta de dados de diagnóstico será habilitada
por padrão. Para desabilitar o Windows Analytics e recursos de diagnóstico
relacionados, consulte Gerenciar dados de diagnóstico corporativos.
*.msftconnecttest.com deve ser resolvível por meio de DNS e acessível por meio de
HTTP.
Microsoft 365
Como parte da configuração do dispositivo Intune, a instalação de Microsoft 365 Apps
para Grandes Empresas pode ser necessária. Para obter mais informações, confira URLs
e intervalos de endereços IP do Office 365. Este artigo inclui todos os serviços do Office,
nomes DNS, endereços IP. Ele também inclui Azure AD e outros serviços que podem se
sobrepor aos serviços listados acima.
Os dispositivos TPM do Firmware, que são fornecidos apenas pela Intel, AMD ou
Qualcomm, não incluem todos os certificados necessários na hora da inicialização e
devem ser capazes de recuperá-los do fabricante no primeiro uso. Dispositivos com
chips TPM discretos vêm com esses certificados pré-instalados. Esses dispositivos
incluem os de qualquer outro fabricante. Para obter mais informações, confira
Recomendações do TPM.
Para cada provedor de TPM de firmware, verifique se a URL apropriada está acessível
para que os certificados possam ser solicitados com êxito. Por exemplo:
Intel: https://ekop.intel.com/ekcertservice
Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
AMD: https://ftpm.amd.com/pki/aia
Configurações de proxy
A implantação de configurações de proxy para o Windows Autopilot deve ser
configurada no próprio servidor proxy. A implementação de configurações de proxy por
meio de Intune política não tem suporte total, pois pode causar problemas e
comportamento inesperado com implantações de acesso privilegiado.
Próximas etapas
Requisitos de licenciamento do Windows Autopilot
Requisitos de licenciamento do
Windows Autopilot
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004 ou posterior
7 Observação
Mesmo usando assinaturas do Microsoft 365, você ainda precisa atribuir licenças
Intune aos usuários.
Microsoft 365 Apps para Grandes Empresas , que pode ser implantado
facilmente por meio de Intune (ou outros serviços de MDM).
Ativação da assinatura do Windows, para intensificar automaticamente os
dispositivos do Windows Pro para a edição do Windows Enterprise.
Próximas etapas
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004 ou posterior
7 Observação
Para obter mais informações sobre como usar o Windows Autopilot para implantar
dispositivos HoloLens 2, consulte Windows Autopilot para HoloLens 2.
Antes que o Windows Autopilot possa ser usado, algumas tarefas de configuração são
necessárias para dar suporte aos cenários comuns do Autopilot.
Para obter um passo a passo para algumas dessas etapas e relacionadas, confira este
vídeo:
https://www.youtube-nocookie.com/embed/KYVptkpsOqs
Não há requisitos adicionais de hardware para usar o Autopilot, além dos requisitos
para executar Windows 11 ou Windows 10 .
Próximas etapas
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004
Este artigo fornece diretrizes passo a passo para o registro manual. Para obter mais
informações sobre o registro, confira:
Pré-requisitos
Assinatura do Intune
Registro automático do Windows habilitado
assinatura Azure Active Directory Premium
Permissões obrigatórias
O registro do dispositivo requer permissões Intune Administrador ou Gerenciador de
Políticas e Perfil. Você também pode criar uma função personalizada de gerenciador de
dispositivos autopilot usando o controle de acesso baseado em função. O
gerenciamento de dispositivos autopilot requer apenas que você habilite todas as
permissões em Programas de registro, exceto para as quatro opções de gerenciamento
de token.
7 Observação
Para obter uma descrição de cada método, selecione o link para o método.
7 Observação
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\UserOOBE
Para garantir que o OOBE não tenha sido reiniciado muitas vezes, você pode alterar
esse valor para 1 .
Configuration Manager
Microsoft Configuration Manager coleta automaticamente os hashes de hardware para
dispositivos Windows existentes. Para obter mais informações, confira Coletar
informações do Configuration Manager para o Windows Autopilot. Você pode extrair as
informações de hash de Configuration Manager em um arquivo CSV.
PowerShell
O hash de hardware para um dispositivo existente está disponível por meio da WMI
(Instrumentação de Gerenciamento do Windows), desde que esse dispositivo esteja
executando uma versão com suporte do Windows. Você pode usar um script do
PowerShell (Get-WindowsAutopilotInfo.ps1 ) para obter o hash de hardware e o
número de série de um dispositivo. O número de série é útil para ver rapidamente a
qual dispositivo o hash de hardware pertence.
Para usar esse script, você pode usar um dos seguintes métodos:
PowerShell
[Net.ServicePointManager]::SecurityProtocol =
[Net.SecurityProtocolType]::Tls12
New-Item -Type Directory -Path "C:\HWID"
Set-Location -Path "C:\HWID"
$env:Path += ";C:\Program Files\WindowsPowerShell\Scripts"
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Install-Script -Name Get-WindowsAutopilotInfo
Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
[Net.ServicePointManager]::SecurityProtocol =
[Net.SecurityProtocolType]::Tls12
PowerShell.exe -ExecutionPolicy Bypass
Install-Script -name Get-WindowsAutopilotInfo -Force
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Get-WindowsAutopilotInfo -Online
7 Observação
3. Você está solicitado a entrar. Uma conta com a função administrador Intune é
suficiente e o hash do dispositivo é carregado automaticamente.
7 Observação
Como Intune oferece contas gratuitas (ou baratas) que não têm verificação robusta
e, como hashes de hardware 4K contêm informações confidenciais que somente os
proprietários de dispositivos devem manter, recomendamos registrar dispositivos
por meio de Microsoft Intune por meio de um hash de hardware 4K apenas para
testes ou outros cenários limitados. Na maioria dos casos, você deve usar o registro
de dispositivo do Microsoft Partner Center para Autopilot.
Para obter mais informações sobre como executar o Get-WindowsAutopilotInfo.ps1
script, consulte a ajuda do script usando Get-Help Get-WindowsAutopilotInfo .
Número de série
ID do produto do Windows
Hash de hardware
Marca de grupo opcional
Usuário atribuído opcional
Você pode ter até 500 linhas na lista de dispositivos do arquivo. O formato de cabeçalho
e linha deve ser assim:
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,
<optionalAssignedUser>
) Importante
Use um editor de texto simples com este arquivo CSV, como o Bloco de Notas. Não
use o Microsoft Excel. Devido aos requisitos, editar um arquivo do Excel e salvá-lo
como .csv não gera um arquivo utilizável para importar para Intune.
Ao carregar um arquivo CSV para atribuir um usuário, atribua UPNs (Nomes de Entidade
de Usuário) válidos. Se você atribuir um UPN inválido (ou seja, um nome de usuário
incorreto), seu dispositivo poderá ficar inacessível até remover a atribuição inválida.
executa a validação UPN individual para garantir que você esteja atribuindo um usuário
existente ou correto.
Adicionar Dispositivos
Agora que você capturou hashes de hardware em um arquivo CSV, você pode adicionar
dispositivos Windows Autopilot importando o arquivo. Para importar o arquivo usando
Intune:
Nome do dispositivo
Marca de grupo
Nome de usuário (se você atribuiu um usuário)
4. Selecione Salvar.
7 Observação
Próximas etapas
Crie grupos de dispositivos para aplicar perfis de implantação do Autopilot.
Criar grupos de dispositivos
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004 ou posterior
7 Observação
Para obter mais informações, consulte Use grupos de nuvem para gerenciar
atribuições de função no Azure AD.
Ao criar expressões:
3. Selecionar Criar.
7 Observação
Adicionar Dispositivos
Para obter informações sobre como formatar e usar um arquivo CSV para adicionar
manualmente dispositivos Windows Autopilot, consulte Registre dispositivos com
Windows Autopilot.
Para obter mais informações, incluindo uma lista de OEMs com suporte, confira Retorno
da funcionalidade de chave para a experiência de entrada e implantação do Windows
Autopilot .
7 Observação
Pré-requisitos:
) Importante
4. Escolha Salvar.
2 Aviso
Para obter mais informações sobre como gerenciar seus dispositivos Windows
Autopilot, consulte O que é o gerenciamento de dispositivos do Microsoft Intune?
Configurar perfis do Autopilot
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
Windows Holographic, versão 2004 ou posterior
7 Observação
4. Selecione Avançar.
7 Observação
) Importante
7 Observação
7 Observação
8. Selecione Avançar.
11. Se você quiser excluir qualquer grupo, escolha Selecionar grupos para excluir e
escolha os grupos que deseja excluir.
7 Observação
Para ver alertas para dispositivos não atribuídos, no centro de administração Microsoft
Intune , escolha Visãogeral>de dispositivos>Alertas> de registronão atribuídos.
Tópicos relacionados
Download de perfil
Registrar dispositivos
Implante dispositivos ingressados no
Azure Active Directory híbrido usando o
Intune e o Windows Autopilot
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
Pré-requisitos
Configurou com êxito seus dispositivos híbridos Azure AD ingressados. Verifique o
registro do dispositivo usando o cmdlet Get-MgDevice .
Se você configurou a filtragem baseada em Domínio e OU como parte do Azure
Active Directory Connect, verifique se a OU (unidade organizacional padrão) ou o
contêiner destinado aos dispositivos Autopilot estão incluídos no escopo de
sincronização.
O servidor que hospeda o conector Intune deve ter acesso à Internet e ao Active
Directory.
7 Observação
2. Clique com o botão direito do mouse na unidade organizacional a ser usada para
criar computadores > híbridos Azure AD-ingressados controle delegado.
11. Sob Permissões, selecione a caixa de seleção Controle total. Essa ação selecionará
todas as outras opções.
12. Selecione Avançar>Concluir.
Etapas de instalação
1. Desative a Configuração de Segurança Aprimorada Explorer Internet. Por padrão, o
Windows Server tem a Configuração de Segurança Reforçada do Internet Explorer
ativada. Se você não conseguir entrar no Conector Intune para Active Directory,
desative a Configuração de Segurança Aprimorada Explorer Internet para o
Administrador. Para desativar a Configuração de Segurança Aprimorada Explorer
Internet:
a. No servidor em que o Conector Intune será instalado, abra Gerenciador do
Servidor.
b. No painel esquerdo do Gerenciador do Servidor, selecione Servidor Local.
c. No painel PROPRIEDADES à direita do Gerenciador do Servidor, selecione o link
Ativado ou Desativado ao lado da Configuração de Segurança Aprimorada do
IE.
d. Na janela Configuração de Segurança Aprimorada Explorer Internet, selecione
Desativar em Administradores:e selecione OK.
6. Selecione Entrar.
7 Observação
7 Observação
4. Selecione Editar na caixa Sintaxe de Regra e insira uma das seguintes linhas de
código:
Para criar um grupo que inclua todos os dispositivos do Autopilot com uma
ID do pedido de compra específica, insira (device.devicePhysicalIds -any _
-eq "[PurchaseOrderId]:76222342342") .
5. Selecione Salvar>Criar.
2. Atribua o perfil a um grupo que contém os membros que você deseja registrar
automaticamente com o Autopilot.
Depois que os dispositivos do Autopilot são registrados, eles são exibidos em quatro
lugares:
BYO VPNs
A seguir está uma lista de clientes VPN que foram testados e validados:
Clientes VPN
Cliente VPN do Windows in-box
Cisco AnyConnect (cliente Win32)
Pulse Secure (cliente Win32)
GlobalProtect (cliente Win32)
Ponto de verificação (cliente Win32)
Citrix NetScaler (cliente Win32)
SonicWall (cliente Win32)
VPN FortiClient (Cliente Win32)
7 Observação
A lista acima de clientes VPN não é uma lista abrangente de todos os clientes VPN
que trabalham com o Autopilot. Entre em contato com o respectivo fornecedor de
VPN sobre compatibilidade e suporte com o Autopilot ou sobre quaisquer
problemas com o uso de uma solução VPN com o Autopilot.
7 Observação
4. Selecione Avançar.
9. Selecione Avançar.
10. Na página Marcas de escopo, selecione as marcas de escopo para esse perfil.
7 Observação
5. Selecione Salvar.
Criar e atribuir um perfil de Ingresso no
Domínio
1. No centro de administração Microsoft Intune , selecione Perfisde configuraçãode
dispositivos>>Criar Perfil.
OU=SubOU,OU=TopLevelOU,DC=contoso,DC=com
OU=Mine,DC=contoso,DC=com
em vez disso, deixe o valor em branco para usar o padrão para o domínio)
OU=Mine (você deve especificar o domínio por meio dos DC= atributos)
7 Observação
7 Observação
Próximas etapas
Depois de configurar o Windows Autopilot, saiba como gerenciar esses dispositivos.
Para obter mais informações, confira O que é gerenciamento de dispositivos do
Microsoft Intune?.
Definir o algoritmo de criptografia
BitLocker para dispositivos Autopilot
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
Algoritmo de criptografia
O algoritmo de criptografia BitLocker é usado quando o BitLocker é habilitado pela
primeira vez. Durante o Autopilot, o BitLocker será habilitado após a parte de
configuração do dispositivo da página status de registro. Os seguintes algoritmos de
criptografia estão disponíveis:
Para garantir que o algoritmo de criptografia BitLocker desejado seja definido antes que
a criptografia automática ocorra para dispositivos autopilot:
1. Configure as configurações do método de criptografia na política de criptografia
de disco do Endpoint Security. As configurações estão disponíveis
emCriptografia> de Disco de Segurança> do Ponto de ExtremidadeCriar
política>Plataforma = Windows 10 e posterior, Tipo de perfil = BitLocker.
Requisitos
Uma versão com suporte do Windows 11 ou do Windows 10.
Próximas etapas
Visão geral do BitLocker
Aplica-se a:
Windows 11
Windows 10
Para obter uma visão geral dos benefícios, cenários e pré-requisitos do DFCI, consulte
Introdução da DFCI (Interface de Configuração do Firmware de Dispositivo).
) Importante
Dispositivos habilitados para DFCI pelo OEM e registrados no Autopilot por meio
do OEM ou de um CSP no Partner Center se registram automaticamente no
gerenciamento do DFCI durante o provisionamento do Autopilot. O registro no
gerenciamento do DFCI dispara uma reinicialização adicional durante o OOBE.
Integração UEFI
Registro de dispositivo
Criação de perfil
Registro
Gerenciamento
Desativação
Recuperação
Requisitos
Windows 10, versão 1809 ou posterior e um UEFI com suporte é necessário.
O fabricante do dispositivo deve ter o DFCI adicionado ao firmware UEFI no
processo de fabricação ou como uma atualização de firmware que você instala.
Trabalhe com os fornecedores de dispositivos para determinar os fabricantes que
dão suporte ao DFCI ou à versão de firmware necessária para usar o DFCI.
O dispositivo deve ser gerenciado com Microsoft Intune. Para obter mais
informações, consulte Registrar dispositivos Windows em Intune usando o
Windows Autopilot.
O dispositivo precisa ser registrado para o Windows Autopilot por um parceiro
CSP (Provedor de Soluções na Nuvem) do Microsoft Cloud ou registrado
diretamente pelo OEM. Para dispositivos Surface, o suporte ao registro da
Microsoft está disponível no Suporte do Microsoft Devices Autopilot .
) Importante
Confira também
Cenários do Microsoft DFCI
Windows Autopilot e dispositivos Surface
Visão geral da solução de problemas
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
O Windows Autopilot foi projetado para simplificar todas as partes do ciclo de vida do
dispositivo Windows, mas sempre há situações em que problemas podem surgir. Ao
solucionar um problema, é útil entender:
Depois que a página de diagnóstico estiver habilitada, você poderá selecionar o botão
Exibir Diagnóstico ou usar o atalho de teclado Ctrl+Shift+D para acessar qualquer
informação de diagnóstico. A página autopilot diagnóstico atualmente tem suporte para
OOBE comercial e modo controlado pelo usuário do Autopilot.
7 Observação
1. Uma conexão de rede é estabelecida. A conexão pode ser uma conexão sem fio
(Wi-fi) ou com fio (Ethernet).
2. O perfil do Windows Autopilot é baixado. Quando você usa uma conexão com fio
ou estabelece manualmente uma conexão sem fio, o perfil é baixado do serviço de
implantação do Autopilot assim que a conexão de rede estiver em vigor.
3. A autenticação do usuário ocorre. Ao executar uma implantação orientada pelo
usuário, o usuário inserirá suas credenciais do Azure Active Directory, que serão
validadas.
4. A junção do Azure Active Directory ocorre. Para implantações controladas pelo
usuário, o dispositivo será associado a Azure AD usando as credenciais de usuário
especificadas. Para cenários de auto-implantação, o dispositivo será ingressado
sem especificar credenciais de usuário.
5. O registro automático de MDM ocorre. Como parte do processo de junção Azure
AD, o dispositivo se registrará no serviço MDM configurado em Azure AD (por
exemplo, Microsoft Intune).
6. As configurações são aplicadas. Se a página status de registro estiver configurada,
a maioria das configurações será aplicada enquanto a página status de registro for
exibida. Se não estiver configurado ou disponível, as configurações serão aplicadas
após a entrada do usuário.
Download de perfil
Quando um dispositivo Windows conectado à Internet é inicializado, ele tentará se
conectar ao serviço autopilot e baixar um perfil do Autopilot. O perfil do Autopilot é
baixado o mais rápido possível e novamente após cada reinicialização.
7 Observação
Nesta fase, é importante que exista um perfil do Autopilot no locatário para que
um perfil em branco não seja armazenado em cache localmente no dispositivo. Se
necessário, você pode recuperar um novo perfil do Autopilot reinicializando o
dispositivo.
Próximas etapas
Consulte os tópicos a seguir para obter ajuda para solucionar problemas específicos:
Tópicos relacionados
Diagnosticar falhas de MDM no Windows 10
Solucionar problemas de importação e
registro de dispositivo do Autopilot
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
Consulte as seções a seguir para obter informações sobre problemas que podem
ocorrer ao importar e registrar dispositivos em Intune.
Essa alteração afeta todas as implantações do Autopilot que usam o modo de auto-
implantação ou pré-provisionamento. Essa alteração afeta os dispositivos quando eles
são reutilizados, redefinidos ou ao reimplantar um perfil.
Os caracteres "A" no final do hash são dados efetivamente vazios. Cada caractere no
Base64 é de 6 bits, A no Base64 é 6 bits igual a 0. Excluir ou adicionar S nofinal não
altera os dados reais de carga.
Para corrigir esse problema, o hash precisa ser modificado e, em seguida, o novo valor
testado até que o PowerShell consiga decodificar o hash. O resultado é praticamente
ilegível, o que é bom. Estamos apenas procurando por ele para não lançar o erro
"Comprimento inválido para uma matriz de char base-64 ou cadeia de caracteres".
PowerShell
[System.Text.Encoding]::ascii.getstring(
[System.Convert]::FromBase64String("DEVICE HASH"))
Portanto, como exemplo (este exemplo não é um hash de dispositivo, mas não foi
adicionado desalinhado base64, portanto, é bom para teste):
PowerShell
[System.Text.Encoding]::ascii.getstring(
[System.Convert]::FromBase64String("Q29udG9zbwAAA"))
Agora, para as regras de preenchimento. O caractere de preenchimento é "=". O
caractere de preenchimento só pode estar no final do hash e só pode haver um máximo
de dois caracteres de preenchimento. Aqui está a lógica básica.
Q29udG9zbwAAA
Q29udG9zbwAAA=
Q29udG9zbwAAA==
Q29udG9zbwAAAAA
Q29udG9zbwAAAA=
Q29udG9zbwAAAA== (Este tem preenchimento válido)
Substitua o hash coletado por esse novo hash acolchoado e tente importar novamente.
e, em seguida, reimagear para uma versão mais antiga do sistema operacional, o perfil
do Autopilot não é aplicado. O dispositivo precisaria ser registrado novamente para
concluir uma implantação bem-sucedida do Autopilot. Você pode ver a mensagem
Corrigir pendências ou Atenção necessária na página dispositivos Autopilot, o que
indica que houve uma alteração de hardware no dispositivo. Quando o link para a status
de Correção pendente é selecionado, a seguinte mensagem é exibida:
Artigos relacionados
Windows Autopilot - problemas conhecidos
Diagnosticar falhas de MDM no Windows 10
Solucionar problemas do OOBE do
Autopilot
Artigo • 04/08/2023
Aplica-se a:
Windows 11
Windows 10
7 Observação
Com Windows 11, você pode permitir que os usuários exibam informações
adicionais de solução de problemas detalhadas sobre o processo de
provisionamento do Autopilot. A página diagnóstico do Windows Autopilot
fornece aos administradores de TI e usuários finais uma exibição amigável para
solucionar problemas de falhas do Windows Autopilot. Esse recurso pode ser
habilitado acessando o perfil esp e selecionando Sim para permitir que os
usuários coletem logs sobre erros de instalação. Atualmente, esse recurso tem
suporte para o OOBE comercial e o modo controlado pelo usuário do Autopilot.
ID do Tipo Descrição
Evento
100 Aviso "A política do Autopilot [nome] não foi encontrada." Esse erro
normalmente é um problema temporário, enquanto o dispositivo
aguarda que um perfil do Autopilot seja baixado.
153 Informação "AutopilotManager relatou que o estado mudou de [estado original] para
[novo estado]." Normalmente, essa mensagem deve dizer
"ProfileState_Unknown" para "ProfileState_Available". Esse caso indica
que um perfil estava disponível e baixado para o dispositivo. Portanto, o
dispositivo está pronto para implantar usando o Autopilot.
164 Informação "AutopilotManager determinou que a Internet está disponível para tentar
baixar a política."
172 Erro "O AutopilotManager não definiu o perfil do Autopilot como disponível.
HRESULT=[código de erro].". Esse erro normalmente está relacionado à
ID do evento 171.
Valor Descrição
Tópicos relacionados
Windows Autopilot - problemas conhecidos
Aplica-se a:
Windows 11
Windows 10
Veja a seguir problemas comuns de junção do Azure Active Directory (Azure AD) que
podem afetar a implantação do Windows Autopilot.
Azure AD permissões
O problema mais comum ao unir um dispositivo ao Azure AD está relacionado a
permissões de Azure AD. Verifique se a configuração correta está em vigor para permitir
que os usuários ingressem em dispositivos para Azure AD.
Objetos excluídos
Um dispositivo Azure AD é criado após a importação. É importante que esse objeto não
seja excluído. O objeto atua como âncora do Autopilot em Azure AD para associação de
grupo e direcionamento (incluindo o perfil). Excluí-lo pode levar a erros de junção. Se
esse objeto for excluído, você poderá corrigir o problema excluindo e reimportando
esse hash do piloto automático para que ele possa recriar o objeto associado.
Tópicos relacionados
Windows Autopilot - problemas conhecidos
Aplica-se a:
Windows 11
Windows 10
Políticas:
Logon interativo: título da mensagem para usuários
que tentam fazer logon
Aplica-se a:
Windows 11
Windows 10
Este artigo descreve problemas conhecidos que geralmente podem ser resolvidos com
alterações de configuração ou podem ser resolvidos automaticamente em uma versão
futura. Para obter informações sobre problemas que podem ser resolvidos aplicando
uma atualização cumulativa, consulte Windows Autopilot - problemas resolvidos.
7 Observação
Problemas conhecidos
Nesse caso, Microsoft Intune Registro e Microsoft Intune devem ser incluídos
nessa lista de exclusão da política 1.
Para obter mais informações sobre esse problema, consulte Solucionar problemas de
importação e registro de dispositivo do Autopilot.
Esse problema acontece porque o Windows 10, as versões 1903 e 1909 exclui o arquivo
AutopilotConfigurationFile.json.
Para obter mais informações, confira a postagem do blog Um desafio com Windows
Autopilot para dispositivos existentes e Windows 10 1903 .
0x800705B4 Esse erro geral indica um tempo limite. Uma causa comum desse erro no modo de
auto-implantação é que o dispositivo não é capaz de TPM 2.0. Por exemplo, é
uma máquina virtual. Dispositivos que não são capazes de TPM 2.0 não podem ser
usados com o modo de auto-implantação.
0x801c03ea Esse erro indica que o atestado TPM falhou, causando uma falha ao ingressar
Azure AD com um token de dispositivo.
0xc1036501 O dispositivo não pode fazer um registro MDM automático porque há várias
configurações de MDM no Azure AD. Para obter mais informações, confira a
postagem no blog Dentro do modo de auto-implantação do Windows
Autopilot .
Próximas etapas
Windows Autopilot - problemas resolvidos
Aplica-se a:
Windows 11
Windows 10
Aplicável a Problemas KB
18362.387 Uma extensão AKI ausente no certificado EK fez com que o KB4517211
atestado TPM falhasse no Windows 10 versão 1903. Esse
problema ocorreu devido a uma validação extra
adicionada no Windows 10 versão 1903 ao marcar que os
certificados TPM EK tinham os atributos adequados de
acordo com as especificações do TCG. A atualização
KB4517211 remove essa validação.
19H2.2019.9C Uma extensão AKI ausente no certificado EK fez com que o KB4517211
atestado TPM falhasse no Windows 10 versão 1903. Esse
problema ocorreu devido a uma validação extra
adicionada no Windows 10 versão 1903 ao marcar que os
certificados TPM EK tinham os atributos adequados de
acordo com as especificações do TCG. A atualização
KB4517211 remove essa validação.
Artigos relacionados
Windows Autopilot - problemas conhecidos
Diagnosticar falhas de MDM no Windows 10
Solução de problemas do Windows Autopilot
Cenários do Windows Autopilot
Artigo • 10/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Recursos de cenário
A tabela a seguir compara os diferentes recursos para cada cenário do Autopilot:
7 Observação
Controlado • Não requer nenhuma interação do • Leva mais tempo para o usuário
pelo usuário administrador/OEM/revendedor. do que o cenário pré-provisionado,
• Não requer atestado TPM , portanto, uma vez que o usuário precisa
funciona em dispositivos físicos e VMs. passar pelo ESP do dispositivo e
pelo ESP do usuário.
Lembre-se também de que para as implantações do Autopilot que dão suporte à junção
de Azure AD híbrida, a junção de Azure AD híbrida requer conectividade com um
controlador de domínio. Se o dispositivo submetido a uma implantação do Autopilot for
um dispositivo remoto e não for capaz de se conectar a um controlador de domínio
local ou por meio de uma conexão VPN, apenas Azure AD junção é uma opção.
O guia a seguir faz sugestões gerais sobre qual cenário do Autopilot usar:
Pré-provisionado
O Windows Autopilot para pré-provisionado dá suporte à junção Azure AD e à
junção de Azure AD híbrida.
O dispositivo destina-se a ser usado principalmente por um único usuário.
O tempo de implantação que o usuário final experimenta precisa ser minimizado.
É um administrador de TI, um OEM ou um revendedor capaz de lidar com o fluxo
técnico e a primeira metade da implantação. Se um administrador de TI manipular
o fluxo técnico, o dispositivo poderá precisar ser enviado primeiro ao
administrador de TI para executar o fluxo técnico, seguido pelo dispositivo enviado
ou entregue ao usuário final.
Em cenários de junção de Azure AD híbridos, se o OEM ou revendedor estiver
executando o fluxo técnico, seu ambiente deverá ter conectividade com um
controlador de domínio para a organização.
O Windows Autopilot para pré-provisionado usa o atestado TPM para
autenticação durante o fluxo técnico para que apenas dispositivos com TPM com
suporte sejam suportados. Por esse motivo, as VMs (máquinas virtuais) não têm
suporte mesmo quando a VM tem um TPM virtual.
Modo de autoimplantação
O modo de auto-implantação do Windows Autopilot só dá suporte a Azure AD
junção. Ele não dá suporte à junção de Azure AD híbrida.
O dispositivo destina-se a ser usado como um dispositivo de quiosque ou por
vários usuários.
Se o dispositivo não for atribuído a um usuário.
A implantação precisa ser automatizada tanto quanto a seguir sem interação do
usuário durante o processo de implantação. Por exemplo, o usuário final precisa
entrar no Azure durante o processo de implantação.
O modo de auto-implantação do Windows Autopilot usa o atestado TPM para
autenticação durante o fluxo técnico para que apenas dispositivos com TPM com
suporte sejam compatíveis. Por esse motivo, as VMs (máquinas virtuais) não têm
suporte mesmo quando a VM tem um TPM virtual.
Dispositivos existentes
Windows Autopilot para dispositivos existentes não é uma implantação do
Windows Autopilot em si, mas um método para preparar um dispositivo existente
para uma implantação do Autopilot. Como parte da implantação do Windows
Autopilot para dispositivos existentes, um arquivo JSON é adicionado ao
dispositivo que define qual implantação do Autopilot será executada após a
conclusão da implantação do Windows Autopilot para dispositivos existentes.
O dispositivo não precisa ser um dispositivo autopilot atual.
Em dispositivos existentes que já fazem parte do ambiente. Por exemplo, ao
redefinir um dispositivo e o sistema operacional Windows precisarão ser
reinstalados.
Em dispositivos existentes em que o sistema operacional Windows precisa ser
reinstalado. Por exemplo, a instalação anterior do sistema operacional Windows
está corrompida e precisa ser reinstalada ou se o disco rígido do dispositivo for
substituído.
Para converter dispositivos de Azure AD híbridos, junte-se a Azure AD junção.
Quando imagens personalizadas de instalações do Windows são desejadas.
Quando as sequências de tarefas são desejadas para executar implantações
complexas de aplicativos.
Redefinir
O Windows Autopilot Reset não é uma implantação do Windows Autopilot em si,
mas um método para redefinir um dispositivo Autopilot existente para um estado
pronto para negócios.
O dispositivo precisa ser registrado como um dispositivo Autopilot.
O Windows Autopilot Reset só dá suporte a dispositivos de junção Azure AD
existentes. Ele não dá suporte a dispositivos de junção de Azure AD híbridos
existentes.
Quando a instalação atual do Windows estiver em um estado estável não
corrompido. Se a instalação do Windows estiver em um estado corrompido, use
Windows Autopilot para dispositivos existentes em vez disso.
Quando o dispositivo precisa ser reaproveitado, por exemplo, para um novo
usuário.
Quando o dispositivo precisa ser redefinido para resolve problemas contínuos no
dispositivo. Às vezes, é melhor e mais rápido redefinir um dispositivo do que
solucionar problemas e corrigir problemas em andamento no dispositivo.
Mais informações
Para obter mais informações sobre cenários do Autopilot, confira os seguintes artigos:
Este tutorial passo a passo orienta você usando Intune para executar um cenário
controlado pelo usuário do Windows Autopilot quando os dispositivos são estritamente
Azure AD ingressados.
Antes de começar, consulte a implementação Como: Planejar sua Azure AD junção para
garantir que todos os pré-requisitos sejam atendidos para unir dispositivos a Azure AD.
Alimentação no dispositivo.
Em determinados cenários, selecionando o layout de idioma, localidade e teclado.
Conectar-se a uma rede sem fio se o dispositivo não estiver conectado a uma rede
com fio.
Entrar em Azure AD com as credenciais de Azure AD do usuário final.
Depois que a implantação controlada pelo usuário do Windows Autopilot for concluída,
o dispositivo estará pronto para o usuário final usar e ele será imediatamente enviado
para a Área de Trabalho.
Fluxo de trabalho
As etapas a seguir são necessárias para configurar e, em seguida, executar uma junção
de Azure AD controlada pelo usuário do Windows Autopilot em Intune:
7 Observação
Mais informações
Para obter mais informações sobre a junção do Azure AD controlado pelo usuário do
Windows Autopilot, confira os artigos a seguir:
Para obter uma visão geral do fluxo de trabalho de junção Azure AD usuário do
Windows Autopilot, confira Visão geral de junção Azure AD usuário do Windows
Autopilot
7 Observação
7 Observação
Dica
Para obter uma visão geral do fluxo de trabalho de junção Azure AD usuário do
Windows Autopilot, confira Visão geral de junção Azure AD usuário do Windows
Autopilot
7 Observação
i. Selecione Adicionar.
7 Observação
6. Nos Dispositivos | Tela de visão geral , se alguma alteração tiver sido feita,
selecione Salvar.
7 Observação
Mais informações
Para obter mais informações sobre como permitir que os usuários ingressem em
dispositivos para Azure AD, confira os artigos a seguir:
Para obter uma visão geral do fluxo de trabalho de junção Azure AD usuário do
Windows Autopilot, confira Visão geral de junção Azure AD usuário do Windows
Autopilot
7 Observação
Dica
) Importante
Depois que o arquivo CSV tiver sido criado, ele poderá ser importado para Intune por
meio das seguintes etapas:
ii. Navegue até o arquivo CSV obtido usando um dos métodos acima para
obter o hash de hardware de um dispositivo.
iii. Depois de selecionar o arquivo CSV, verifique se o arquivo CSV correto está
selecionado em Especificar o caminho para a lista que você deseja
importar.e selecione Importar para fechar a janela Adicionar dispositivos
Windows Autopilot . A importação pode demorar vários minutos.
7 Observação
Mais informações
Para obter mais informações sobre como registrar dispositivos como dispositivos
Autopilot, confira os seguintes artigos:
Para obter uma visão geral do fluxo de trabalho de junção Azure AD usuário do
Windows Autopilot, confira Visão geral de junção Azure AD usuário do Windows
Autopilot
7 Observação
Para criar um grupo de dispositivos dinâmico para uso com o Autopilot, siga estas
etapas:
Essa regra pode ser inserida selecionando a opção Editar na seção Sintaxe
Regra e, em seguida, colando na regra na tela De editar sintaxe de regra em
Sintaxe de regra. Depois que a regra for colada, selecione OK.
iii. Depois que a regra desejada for inserida, selecione Salvar na barra de
ferramentas para fechar a janela Regras de associação dinâmica .
Para obter mais informações sobre como criar regras para grupos dinâmicos,
confira Regras de associação dinâmica para grupos no Azure Active
Directory.
5. Na tela Novo Grupo , selecione Criar , que termina de criar o grupo dinâmico.
7 Observação
As etapas acima estão criando um grupo dinâmico no Azure AD que é usado pelo
Intune e pelo Autopilot. Embora os grupos possam ser acessados no portal Intune,
eles são Azure AD grupos.
Dica
Mais informações
Para obter mais informações sobre como criar grupos no Intune, confira os seguintes
artigos:
Para obter uma visão geral do fluxo de trabalho de junção Azure AD usuário do
Windows Autopilot, confira Visão geral de junção Azure AD usuário do Windows
Autopilot
7 Observação
Dica
Não: a mensagem padrão é mostrada aos usuários quando ocorre um erro. Essa
mensagem é: a instalação não pôde ser concluída. Tente novamente ou entre
em contato com sua pessoa de suporte para obter ajuda.
Sim: uma mensagem personalizada é mostrada aos usuários quando ocorre um
erro. Insira uma mensagem personalizada na caixa de texto fornecida.
Não: o botão coletar logs não é mostrado aos usuários quando ocorre um erro
de instalação. A página de diagnóstico do Windows Autopilot não é mostrada
em dispositivos que executam o Windows 11.
Sim: o botão coletar logs é mostrado aos usuários quando ocorre um erro de
instalação. A página de diagnóstico do Windows Autopilot é mostrada em
dispositivos que executam o Windows 11. Logs e diagnóstico podem ajudar na
solução de problemas. Por esse motivo, é recomendável habilitar essa opção.
Não: os usuários podem deixar o ESP antes que o Intune termine de configurar
o dispositivo.
Sim: os usuários não podem sair do ESP até que o Intune tenha feito a
configuração do dispositivo. Habilitar essa opção desbloqueia as seguintes
opções adicionais:
Não: o ESP não dá aos usuários a opção de ignorar o ESP quando uma
instalação falhar.
Sim: o ESP oferece aos usuários a opção de ignorar o ESP e usar seus
dispositivos quando uma instalação falhar.
9. Na página Atribuições :
Dica
d. Selecione Avançar.
7 Observação
7 Observação
Mais informações
Para obter mais informações sobre a ESP (Página de Status de Registro), confira os
seguintes artigos:
Para obter uma visão geral do fluxo de trabalho de junção Azure AD usuário do
Windows Autopilot, confira Visão geral de junção Azure AD usuário do Windows
Autopilot
A diferença entre uma junção de Azure AD controlada pelo usuário do Autopilot e uma
junção de Azure AD híbrida do Autopilot é que o cenário de junção Azure AD
controlado pelo usuário só se junta Azure AD durante o Autopilot. O cenário de junção
de Azure AD híbrido une um domínio local e Azure AD durante o Autopilot.
Dica
Para Configuration Manager administradores, o perfil do Autopilot é semelhante a
algumas das configurações que ocorrem durante uma sequência de tarefas por
meio de um unattend.xml arquivo. O unattend.xml arquivo é configurado durante
as etapas Aplicar Configurações do Windows e Aplicar Configurações de Rede .
Observe, no entanto, que o Autopilot não usa unattend.xml arquivos.
Para criar um perfil do Autopilot Azure AD controlado pelo usuário, siga estas etapas:
c. Selecione Avançar.
7 Observação
7 Observação
7 Observação
7 Observação
a. Nos grupos Selecionar para incluir a janela aberta, selecione os grupos aos
quais o perfil do Autopilot deve ser atribuído. Normalmente, esses grupos de
dispositivos são os grupos de dispositivos criados na etapa anterior criar grupo
de dispositivos . Depois de terminar, selecione Selecionar.
b. Depois que o dispositivo estiver localizado, seu status atual será listado na
coluna Perfil status. O status tem um dos seguintes valores:
7 Observação
Se você não planeja atribuir um usuário ao dispositivo, pule para a Etapa 8: Implantar o
dispositivo.
Mais informações
Para obter mais informações sobre como configurar perfis do Autopilot, confira os
seguintes artigos:
Para obter uma visão geral do fluxo de trabalho de junção Azure AD usuário do
Windows Autopilot, confira Visão geral de junção Azure AD usuário do Windows
Autopilot
Dica
Para fins de teste, especialmente para cenários de Azure AD híbridos, talvez seja
melhor primeiro testar uma implantação do Autopilot antes de atribuir o
dispositivo a um usuário. Não atribuir um usuário limita o escopo de aplicativos,
políticas e configurações processados durante o processo do Autopilot.
Dica
Para Configuration Manager administradores, atribuir um usuário a um dispositivo
é semelhante à afinidade do dispositivo de usuário em Configuration Manager.
7 Observação
) Importante
Use um editor de texto simples, como o Bloco de Notas , para editar o arquivo
CSV. Não use o Microsoft Excel. A edição do arquivo CSV no Excel não gera um
arquivo utilizável adequado para importação em Intune.
Para obter mais informações sobre como editar o arquivo CSV para adicionar um
usuário atribuído ao dispositivo Autopilot, consulte o seguinte artigo:
Mais informações
Para obter mais informações sobre como atribuir um usuário a um dispositivo Autopilot,
confira os seguintes artigos:
Para obter uma visão geral do fluxo de trabalho de junção Azure AD usuário do
Windows Autopilot, confira Visão geral de junção Azure AD usuário do Windows
Autopilot
Implantar o dispositivo
https://www.microsoft.com/pt-br/videoplayer/embed/RW15DG8?
postJsllMsg=true&autoCaptions=pt-br
2. Ligue o dispositivo.
3. Depois que o dispositivo é inicializado, uma das duas coisas ocorre dependendo
do estado da conectividade de rede:
Se o dispositivo estiver conectado a uma rede com fio e tiver conectividade
de rede, o dispositivo poderá ser reiniciado para aplicar atualizações de
segurança críticas (se disponível ou aplicável). Após a reinicialização para
aplicar atualizações de segurança críticas, o processo do Autopilot começa.
Se o dispositivo não estiver conectado a uma rede com fio ou se não tiver
conectividade de rede, ele solicitará que ele se conecte a uma rede. A
conectividade com a Internet é necessária:
7 Observação
5. Depois de autenticar com Azure AD, a ESP (Página de Status de Registro) será
exibida. A ESP (Página de Status de Registro) exibe o progresso durante o processo
de provisionamento em três fases:
Dicas de implantação
Antes de iniciar a implantação do Autopilot, talvez você queira ter:
Mais informações
Tutorial passo a passo para a junção de
Azure AD híbridos controlados pelo
usuário do Windows Autopilot em
Intune
Artigo • 04/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Este tutorial passo a passo orienta você usando Intune para executar um cenário
controlado pelo usuário do Windows Autopilot quando os dispositivos também são
unidos a um domínio local, também conhecido como junção de Azure AD híbrida.
Alimentação no dispositivo.
Em determinados cenários, selecionando o layout de idioma, localidade e teclado.
Conectar-se a uma rede sem fio se o dispositivo não estiver conectado a uma rede
com fio.
Entrar no dispositivo com as credenciais de domínio locais do usuário final.
Em determinados cenários, entrar em Azure AD com as credenciais de Azure AD
do usuário final.
As implantações controladas pelo usuário do Windows Autopilot podem executar as
seguintes tarefas durante a implantação:
Depois que a implantação controlada pelo usuário do Windows Autopilot for concluída,
ela solicita que o usuário final saia do dispositivo. Depois que o usuário final for retirado
do dispositivo, ele estará pronto para uso. Em seguida, o usuário final pode entrar com
suas credenciais de domínio locais e começar a usar o dispositivo.
Fluxo de trabalho
As etapas a seguir são necessárias para configurar e, em seguida, executar uma junção
Azure AD híbrida controlada pelo usuário do Windows Autopilot Intune:
Passo a passo
Etapa 1: configurar o registro automático de Intune do Windows
Mais informações
Para obter mais informações sobre a junção de Azure AD híbrida controlada pelo
usuário do Windows Autopilot, confira os artigos a seguir:
Para obter uma visão geral do fluxo de trabalho de junção de Azure AD híbrido
controlado pelo usuário do Windows Autopilot, consulte Visão geral de junção do Azure
AD híbrido controlado pelo usuário do Windows Autopilot
7 Observação
7 Observação
Dica
Mais informações
Para obter mais informações sobre o registro automático de MDM/Intune do Windows,
confira os artigos a seguir:
Para obter uma visão geral do fluxo de trabalho de junção de Azure AD híbrido
controlado pelo usuário do Windows Autopilot, consulte Visão geral de junção do Azure
AD híbrido controlado pelo usuário do Windows Autopilot
7 Observação
7 Observação
7 Observação
15. Na página Intune Conector para Active Directory, confirme se o servidor é exibido
em nome do Conector e é exibido como Ativo em Status. Se o servidor não for
exibido, selecione Atualizar ou navegue para longe da página e navegue de volta
para a página Intune Conector para Active Directory.
7 Observação
Depois de entrar no conector Intune, pode levar vários minutos para aparecer na
página Intune Conector para Active Directory do centro de administração
Microsoft Intune. O Conector somente será exibido se puder se comunicar com
êxito com o serviço Intune.
Depois que o Conector Intune for instalado, ele começará a fazer logon no Visualizador
de Eventos no caminho Logs de Aplicativos e
Serviços>Microsoft>Intune>ODJConnectorService. Nesse caminho, os logs
Administração e Operacionais são encontrados.
Mais informações
Para obter mais informações sobre o conector Intune, confira os seguintes artigos:
Para obter uma visão geral do fluxo de trabalho de junção de Azure AD híbrido
controlado pelo usuário do Windows Autopilot, consulte Visão geral de junção do Azure
AD híbrido controlado pelo usuário do Windows Autopilot
7 Observação
Para corrigir essa limitação, o servidor que executa o conector Intune precisa ser
delegado para criar e excluir contas de computador na OU (Unidade Organizacional) em
que os computadores são unidos ao domínio local. Também é recomendável definir
especificamente essas permissões caso o servidor que executa o conector Intune não
tenha permissões para criar computadores na UA, por exemplo, as permissões padrão
foram modificadas.
7 Observação
7 Observação
9. Selecione Verificar Nomes para validar sua entrada. Depois que a entrada for
validada, selecione OK.
11. Na janela Tarefas para Delegar , selecione Criar uma tarefa personalizada para
delegar e selecione Avançar.
7 Observação
Mais informações
Para obter mais informações sobre como aumentar o limite da conta de computador em
uma Unidade Organizacional, confira os seguintes artigos:
Para obter uma visão geral do fluxo de trabalho de junção de Azure AD híbrido
controlado pelo usuário do Windows Autopilot, consulte Visão geral de junção do Azure
AD híbrido controlado pelo usuário do Windows Autopilot
7 Observação
Dica
) Importante
Depois que o arquivo CSV tiver sido criado, ele poderá ser importado para Intune por
meio das seguintes etapas:
ii. Navegue até o arquivo CSV obtido usando um dos métodos acima para
obter o hash de hardware de um dispositivo.
iii. Depois de selecionar o arquivo CSV, verifique se o arquivo CSV correto está
selecionado em Especificar o caminho para a lista que você deseja
importar.e selecione Importar para fechar a janela Adicionar dispositivos
Windows Autopilot . A importação pode demorar vários minutos.
7 Observação
Mais informações
Para obter mais informações sobre como registrar dispositivos como dispositivos
Autopilot, confira os seguintes artigos:
Para obter uma visão geral do fluxo de trabalho de junção de Azure AD híbrido
controlado pelo usuário do Windows Autopilot, consulte Visão geral de junção do Azure
AD híbrido controlado pelo usuário do Windows Autopilot
7 Observação
Para criar um grupo de dispositivos dinâmico para uso com o Autopilot, siga estas
etapas:
As regras podem ser inseridas no construtor de regras por meio das caixas
suspensas ou a sintaxe de regra pode ser inserida diretamente por meio da
opção Editar na seção Sintaxe Regra .
Essa regra pode ser inserida selecionando a opção Editar na seção Sintaxe
Regra e, em seguida, colando na regra na tela De editar sintaxe de regra em
Sintaxe de regra. Depois que a regra for colada, selecione OK.
iii. Depois que a regra desejada for inserida, selecione Salvar na barra de
ferramentas para fechar a janela Regras de associação dinâmica .
Para obter mais informações sobre como criar regras para grupos dinâmicos,
confira Regras de associação dinâmica para grupos no Azure Active
Directory.
5. Na tela Novo Grupo , selecione Criar , que termina de criar o grupo dinâmico.
7 Observação
As etapas acima estão criando um grupo dinâmico no Azure AD que é usado pelo
Intune e pelo Autopilot. Embora os grupos possam ser acessados no portal Intune,
eles são Azure AD grupos.
Dica
Mais informações
Para obter mais informações sobre como criar grupos no Intune, confira os seguintes
artigos:
Para obter uma visão geral do fluxo de trabalho de junção de Azure AD híbrido
controlado pelo usuário do Windows Autopilot, consulte Visão geral de junção do Azure
AD híbrido controlado pelo usuário do Windows Autopilot
7 Observação
Dica
Não: a mensagem padrão é mostrada aos usuários quando ocorre um erro. Essa
mensagem é: a instalação não pôde ser concluída. Tente novamente ou entre
em contato com sua pessoa de suporte para obter ajuda.
Sim: uma mensagem personalizada é mostrada aos usuários quando ocorre um
erro. Insira uma mensagem personalizada na caixa de texto fornecida.
Não: o botão coletar logs não é mostrado aos usuários quando ocorre um erro
de instalação. A página de diagnóstico do Windows Autopilot não é mostrada
em dispositivos que executam o Windows 11.
Sim: o botão coletar logs é mostrado aos usuários quando ocorre um erro de
instalação. A página de diagnóstico do Windows Autopilot é mostrada em
dispositivos que executam o Windows 11. Logs e diagnóstico podem ajudar na
solução de problemas. Por esse motivo, é recomendável habilitar essa opção.
Não: os usuários podem deixar o ESP antes que o Intune termine de configurar
o dispositivo.
Sim: os usuários não podem sair do ESP até que o Intune tenha feito a
configuração do dispositivo. Habilitar essa opção desbloqueia as seguintes
opções adicionais:
Não: o ESP não dá aos usuários a opção de ignorar o ESP quando uma
instalação falhar.
Sim: o ESP oferece aos usuários a opção de ignorar o ESP e usar seus
dispositivos quando uma instalação falhar.
9. Na página Atribuições :
Dica
d. Selecione Avançar.
7 Observação
7 Observação
Mais informações
Para obter mais informações sobre a ESP (Página de Status de Registro), confira os
seguintes artigos:
Para obter uma visão geral do fluxo de trabalho de junção de Azure AD híbrido
controlado pelo usuário do Windows Autopilot, consulte Visão geral de junção do Azure
AD híbrido controlado pelo usuário do Windows Autopilot
A diferença entre uma junção Azure AD e uma junção de Azure AD híbrida é que o
cenário de junção de Azure AD híbrida une um domínio local e Azure AD durante o
Autopilot. O cenário de junção de Azure AD controlado pelo usuário só se junta Azure
AD durante o Autopilot.
Dica
Para criar um perfil híbrido de Azure AD ingressar no Autopilot, siga estas etapas:
c. Selecione Avançar.
7 Observação
7 Observação
7 Observação
7 Observação
7 Observação
b. Depois que o dispositivo estiver localizado, seu status atual será listado na
coluna Perfil status. O status tem um dos seguintes valores:
7 Observação
Para cenários fora do local/Internet que exigem conectividade VPN, a única alteração no
perfil do Autopilot seria na configuração Ignorar conectividade do AD marcar. Na
seção Criar e atribuir perfil híbrido de Azure AD ingressar no Autopilot, a configuração
de conectividade Skip AD marcar deve ser definida como Sim em vez de Não. Definir
essa opção como Sim impede que a implantação falhe, pois não há conectividade direta
com o Active Directory e controladores de domínio até que a conexão VPN seja
estabelecida.
A solução VPN precisaria ser instalada e configurada por meio de Intune durante o
processo do Autopilot. A configuração precisaria incluir a implantação de todos os
certificados de dispositivo necessários, se necessário, pela solução VPN. Depois que a
solução VPN é instalada e configurada no dispositivo, a conexão VPN pode ser
estabelecida, automaticamente ou manualmente pelo usuário, momento em que a
junção de domínio pode ocorrer. Para obter mais informações e suporte em soluções
VPN durante o Autopilot, consulte o respectivo fornecedor de VPN.
7 Observação
Algumas configurações de VPN não têm suporte porque a conexão não é iniciada
até que o usuário entre no Windows. As configurações de VPN sem suporte
incluem:
Mais informações
Para obter mais informações sobre como configurar perfis do Autopilot, confira os
seguintes artigos:
Modo controlado pelo usuário para a junção de Azure AD híbrida com suporte a
VPN
BYO VPNs
Junção de Azure AD híbrida orientada
pelo usuário: criar e atribuir um perfil de
junção de domínio
Artigo • 04/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Para obter uma visão geral do fluxo de trabalho de junção de Azure AD híbrido
controlado pelo usuário do Windows Autopilot, consulte Visão geral de junção do Azure
AD híbrido controlado pelo usuário do Windows Autopilot
7 Observação
c. Selecione Avançar.
7 Observação
7 Observação
) Importante
8. Na página Atribuições :
7 Observação
7 Observação
Se você não planeja atribuir um usuário ao dispositivo, pule para a Etapa 10: Implantar
o dispositivo.
Mais informações
Para obter mais informações sobre perfis de junção de domínio, confira os seguintes
artigos:
Para obter uma visão geral do fluxo de trabalho de junção de Azure AD híbrido
controlado pelo usuário do Windows Autopilot, consulte Visão geral de junção do Azure
AD híbrido controlado pelo usuário do Windows Autopilot
Dica
Para fins de teste, especialmente para cenários de Azure AD híbridos, talvez seja
melhor primeiro testar uma implantação do Autopilot antes de atribuir o
dispositivo a um usuário. Não atribuir um usuário limita o escopo de aplicativos,
políticas e configurações processados durante o processo do Autopilot.
Dica
7 Observação
) Importante
Use um editor de texto simples, como o Bloco de Notas , para editar o arquivo
CSV. Não use o Microsoft Excel. A edição do arquivo CSV no Excel não gera um
arquivo utilizável adequado para importação em Intune.
Para obter mais informações sobre como editar o arquivo CSV para adicionar um
usuário atribuído ao dispositivo Autopilot, consulte o seguinte artigo:
Mais informações
Para obter mais informações sobre como atribuir um usuário a um dispositivo Autopilot,
confira os seguintes artigos:
Para obter uma visão geral do fluxo de trabalho de junção de Azure AD híbrido
controlado pelo usuário do Windows Autopilot, consulte Visão geral de junção do Azure
AD híbrido controlado pelo usuário do Windows Autopilot
Implantar o dispositivo
Depois que todas as configurações da implantação híbrida Azure AD ingresso do
Windows Autopilot forem concluídas no lado Intune e Azure AD, a próxima etapa é
iniciar o processo de implantação do Autopilot no dispositivo. Se desejado, implante
quaisquer aplicativos e políticas adicionais que devem ser executados durante a
implantação do Autopilot em um grupo de dispositivos do qual o dispositivo é membro.
) Importante
2. Ligue o dispositivo.
3. Depois que o dispositivo é inicializado, uma das duas coisas ocorre dependendo
do estado da conectividade de rede:
Se o dispositivo não estiver conectado a uma rede com fio ou se não tiver
conectividade de rede, ele solicitará que ele se conecte a uma rede. A
conectividade com a Internet é necessária:
7 Observação
6. Depois de autenticar com Azure AD, a ESP (Página de Status de Registro) será
exibida. O ESP exibe o progresso durante o processo de provisionamento em três
fases:
7. Depois que a fase de instalação do dispositivo ESP for concluída, o ESP do usuário
começa e a fase de configuração do usuário é iniciada. O ESP é temporariamente
descartado e a tela de logon do Windows é exibida:
7 Observação
Dicas de implantação
Antes de iniciar a implantação do Autopilot, talvez você queira ter:
Pelo menos um tipo de política e pelo menos um aplicativo atribuído aos
dispositivos.
Pelo menos um tipo de política e pelo menos um aplicativo atribuído aos
usuários.
Mais informações
Tutorial passo a passo do Windows
Autopilot para implantação pré-
provisionada Azure AD ingressar no
Intune
Artigo • 04/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Este tutorial passo a passo orienta você a usar Intune para executar um cenário de
implantação pré-provisionado do Windows Autopilot quando os dispositivos estiverem
estritamente Azure AD ingressados.
Antes de começar, consulte a implementação Como: Planejar sua Azure AD junção para
garantir que todos os pré-requisitos sejam atendidos para unir dispositivos a Azure AD.
7 Observação
Alimentação no dispositivo.
Em determinados cenários, selecionando o layout de idioma, localidade e teclado.
Conectar-se a uma rede sem fio se o dispositivo não estiver conectado a uma rede
com fio.
Entrar em Azure AD com as credenciais de Azure AD do usuário final.
Quando o usuário final recebe o dispositivo, ele o ativa pela primeira vez e o
dispositivo passa pela fase ESP do usuário. Uma parte do ESP do dispositivo
também é executada novamente para garantir que não haja novos aplicativos
ou políticas atribuídas ao dispositivo desde que o fluxo técnico foi executado.
Essa fase é conhecida como fluxo de usuário.
A implantação é dividida entre o fluxo técnico e as fases de fluxo de usuário para que a
implantação seja mais rápida quando o usuário final recebe o dispositivo. A implantação
é mais rápida quando o usuário final recebe o dispositivo porque o departamento de TI,
o OEM ou o revendedor concluíram a primeira parte da implantação durante o fluxo
técnico.
Fluxo de trabalho
As etapas a seguir são necessárias para configurar e, em seguida, executar um Windows
Autopilot para implantação pré-provisionada Azure AD ingressar no Intune:
7 Observação
Passo a passo
Etapa 1: configurar o registro automático de Intune do Windows
Mais informações
Para obter mais informações sobre o Windows Autopilot para implantação pré-
provisionada Azure AD ingressar, confira os artigos a seguir:
Para obter uma visão geral do Windows Autopilot para implantação pré-provisionada
Azure AD fluxo de trabalho de junção, consulte Windows Autopilot para implantação
pré-provisionada Azure AD visão geral de junção
7 Observação
7 Observação
Dica
Para obter uma visão geral do Windows Autopilot para implantação pré-provisionada
Azure AD fluxo de trabalho de junção, consulte Windows Autopilot para implantação
pré-provisionada Azure AD visão geral de junção
7 Observação
i. Selecione Adicionar.
7 Observação
6. Nos Dispositivos | Tela de visão geral , se alguma alteração tiver sido feita,
selecione Salvar.
7 Observação
Essa etapa de permitir que os usuários ingressem em dispositivos para Azure AD só
é necessária para a junção do autopilot Azure AD e o Autopilot para a implantação
pré-provisionada Azure AD cenários de junção. Essa configuração não se aplica a
dispositivos híbridos Azure AD ingressados e Azure AD dispositivos ingressados
usando o modo de auto-implantação do Windows Autopilot à medida que esses
métodos funcionam em um contexto sem usuário.
Mais informações
Para obter mais informações sobre como permitir que os usuários ingressem em
dispositivos para Azure AD, confira os artigos a seguir:
Para obter uma visão geral do Windows Autopilot para implantação pré-provisionada
Azure AD fluxo de trabalho de junção, consulte Windows Autopilot para implantação
pré-provisionada Azure AD visão geral de junção
7 Observação
Dica
) Importante
Depois que o arquivo CSV tiver sido criado, ele poderá ser importado para Intune por
meio das seguintes etapas:
ii. Navegue até o arquivo CSV obtido usando um dos métodos acima para
obter o hash de hardware de um dispositivo.
iii. Depois de selecionar o arquivo CSV, verifique se o arquivo CSV correto está
selecionado em Especificar o caminho para a lista que você deseja
importar.e selecione Importar para fechar a janela Adicionar dispositivos
Windows Autopilot . A importação pode demorar vários minutos.
7 Observação
Mais informações
Para obter mais informações sobre como registrar dispositivos como dispositivos
Autopilot, confira os seguintes artigos:
Para obter uma visão geral do Windows Autopilot para implantação pré-provisionada
Azure AD fluxo de trabalho de junção, consulte Windows Autopilot para implantação
pré-provisionada Azure AD visão geral de junção
7 Observação
Para criar um grupo de dispositivos dinâmico para uso com o Autopilot, siga estas
etapas:
As regras podem ser inseridas no construtor de regras por meio das caixas
suspensas ou a sintaxe de regra pode ser inserida diretamente por meio da
opção Editar na seção Sintaxe Regra .
Essa regra pode ser inserida selecionando a opção Editar na seção Sintaxe
Regra e, em seguida, colando na regra na tela De editar sintaxe de regra em
Sintaxe de regra. Depois que a regra for colada, selecione OK.
iii. Depois que a regra desejada for inserida, selecione Salvar na barra de
ferramentas para fechar a janela Regras de associação dinâmica .
Para obter mais informações sobre como criar regras para grupos dinâmicos,
confira Regras de associação dinâmica para grupos no Azure Active
Directory.
5. Na tela Novo Grupo , selecione Criar , que termina de criar o grupo dinâmico.
7 Observação
As etapas acima estão criando um grupo dinâmico no Azure AD que é usado pelo
Intune e pelo Autopilot. Embora os grupos possam ser acessados no portal Intune,
eles são Azure AD grupos.
Dica
Mais informações
Para obter mais informações sobre como criar grupos no Intune, confira os seguintes
artigos:
Para obter uma visão geral do Windows Autopilot para implantação pré-provisionada
Azure AD fluxo de trabalho de junção, consulte Windows Autopilot para implantação
pré-provisionada Azure AD visão geral de junção
7 Observação
Dica
Não: a mensagem padrão é mostrada aos usuários quando ocorre um erro. Essa
mensagem é: a instalação não pôde ser concluída. Tente novamente ou entre
em contato com sua pessoa de suporte para obter ajuda.
Sim: uma mensagem personalizada é mostrada aos usuários quando ocorre um
erro. Insira uma mensagem personalizada na caixa de texto fornecida.
Não: o botão coletar logs não é mostrado aos usuários quando ocorre um erro
de instalação. A página de diagnóstico do Windows Autopilot não é mostrada
em dispositivos que executam o Windows 11.
Sim: o botão coletar logs é mostrado aos usuários quando ocorre um erro de
instalação. A página de diagnóstico do Windows Autopilot é mostrada em
dispositivos que executam o Windows 11. Logs e diagnóstico podem ajudar na
solução de problemas. Por esse motivo, é recomendável habilitar essa opção.
Não: os usuários podem deixar o ESP antes que o Intune termine de configurar
o dispositivo.
Sim: os usuários não podem sair do ESP até que o Intune tenha feito a
configuração do dispositivo. Habilitar essa opção desbloqueia as seguintes
opções adicionais:
Não: o ESP não dá aos usuários a opção de ignorar o ESP quando uma
instalação falhar.
Sim: o ESP oferece aos usuários a opção de ignorar o ESP e usar seus
dispositivos quando uma instalação falhar.
9. Na página Atribuições :
Dica
d. Selecione Avançar.
7 Observação
7 Observação
Mais informações
Para obter mais informações sobre a ESP (Página de Status de Registro), confira os
seguintes artigos:
Para obter uma visão geral do Windows Autopilot para implantação pré-provisionada
Azure AD fluxo de trabalho de junção, consulte Windows Autopilot para implantação
pré-provisionada Azure AD visão geral de junção
Dica
Para Configuration Manager administradores, o perfil do Autopilot é semelhante a
algumas das configurações que ocorrem durante uma sequência de tarefas por
meio de um unattend.xml arquivo. O unattend.xml arquivo é configurado durante
as etapas Aplicar Configurações do Windows e Aplicar Configurações de Rede . O
Autopilot não usa unattend.xml arquivos.
Para criar um perfil pré-provisionado Azure AD ingressar no Autopilot, siga estas etapas:
c. Selecione Avançar.
7 Observação
7 Observação
7 Observação
7 Observação
a. Nos grupos Selecionar para incluir a janela aberta, selecione os grupos aos
quais o perfil do Autopilot deve ser atribuído. Normalmente, esses grupos de
dispositivos são os grupos de dispositivos criados na etapa anterior criar grupo
de dispositivos . Depois de terminar, selecione Selecionar.
b. Depois que o dispositivo estiver localizado, seu status atual será listado na
coluna Perfil status. O status tem um dos seguintes valores:
7 Observação
Se você não planeja atribuir um usuário ao dispositivo, pule para a Etapa 8: Fluxo
técnico.
Mais informações
Para obter mais informações sobre como configurar perfis do Autopilot, confira os
seguintes artigos:
Para obter uma visão geral do Windows Autopilot para implantação pré-provisionada
Azure AD fluxo de trabalho de junção, consulte Windows Autopilot para implantação
pré-provisionada Azure AD visão geral de junção
Dica
Para fins de teste, especialmente para cenários de Azure AD híbridos, talvez seja
melhor primeiro testar uma implantação do Autopilot antes de atribuir o
dispositivo a um usuário. Não atribuir um usuário limita o escopo de aplicativos,
políticas e configurações processados durante o processo do Autopilot.
Dica
7 Observação
) Importante
Use um editor de texto simples, como o Bloco de Notas , para editar o arquivo
CSV. Não use o Microsoft Excel. A edição do arquivo CSV no Excel não gera um
arquivo utilizável adequado para importação em Intune.
Para obter mais informações sobre como editar o arquivo CSV para adicionar um
usuário atribuído ao dispositivo Autopilot, consulte o seguinte artigo:
Mais informações
Para obter mais informações sobre como atribuir um usuário a um dispositivo Autopilot,
confira os seguintes artigos:
Para obter uma visão geral do Windows Autopilot para implantação pré-provisionada
Azure AD fluxo de trabalho de junção, consulte Windows Autopilot para implantação
pré-provisionada Azure AD visão geral de junção
Fluxo de técnicos
Depois que todas as configurações do Windows Autopilot para implantação pré-
provisionada forem concluídas no Intune e Azure AD lado, a próxima etapa é iniciar o
processo do Autopilot. Para o Windows Autopilot para implantação pré-provisionada, o
processo do Autopilot é dividido em duas fases diferentes que são executadas em dois
pontos diferentes no tempo por dois conjuntos diferentes de indivíduos. A primeira fase
é conhecida como fluxo técnico e normalmente é executada pelo departamento de TI,
OEM ou revendedor. A segunda fase é conhecida como fluxo de usuário e
normalmente é executada pelo usuário final.
Para iniciar o fluxo técnico, selecione um dispositivo que faz parte do grupo de
dispositivos criado na etapa anterior Criar um grupo de dispositivos e siga estas etapas:
2. Ligue o dispositivo.
3. Depois que o dispositivo é inicializado, uma das duas coisas ocorre dependendo
do estado da conectividade de rede:
Se o dispositivo não estiver conectado a uma rede com fio ou se não tiver
conectividade de rede, ele solicitará que ele se conecte a uma rede. A
conectividade com a Internet é necessária:
7 Observação
cinco vezes deve exibir uma tela de opções O que você gostaria de fazer?
8. O dispositivo pode ser reiniciado, seguido pela ESP (Página de Status de Registro)
que aparece. A ESP (Página de Status de Registro) exibe o progresso durante o
processo de provisionamento em três fases:
) Importante
Língua/País/Região.
Teclado.
Termos de licença.
Mais informações
Para obter mais informações sobre o fluxo técnico de um Windows Autopilot para
implantação pré-provisionada, confira os artigos a seguir:
Fluxo de técnicos
Junção de Azure AD de pré-
provisionamento: fluxo de usuário
Artigo • 04/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Para obter uma visão geral do Windows Autopilot para implantação pré-provisionada
Azure AD fluxo de trabalho de junção, consulte Windows Autopilot para implantação
pré-provisionada Azure AD visão geral de junção
Fluxo do usuário
Depois que a etapa de fluxo técnico do processo de pré-provisionamento for concluída
com êxito e o dispositivo for ressecado, o dispositivo poderá ser entregue ao usuário
final. Em seguida, o usuário final conclui o processo normal controlado pelo usuário do
Windows Autopilot. Esta etapa final é chamada de fluxo de usuário e envolve as
seguintes etapas:
2. Ligue o dispositivo.
3. Depois que o dispositivo é inicializado, uma das duas coisas ocorre dependendo
do estado da conectividade de rede:
7 Observação
Mais informações
Para obter mais informações sobre o fluxo de usuário de um Windows Autopilot para
implantação pré-provisionada, confira os artigos a seguir:
Fluxo do usuário
Tutorial passo a passo do Windows
Autopilot para a junção de Azure AD
híbridos de implantação pré-
provisionada no Intune
Artigo • 04/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Este tutorial passo a passo orienta você usando Intune para executar um Windows
Autopilot para cenário de implantação pré-provisionado quando os dispositivos
também são unidos a um domínio local, também conhecido como junção de Azure AD
híbridos.
7 Observação
Alimentação no dispositivo.
Em determinados cenários, selecionando o layout de idioma, localidade e teclado.
Conectar-se a uma rede sem fio se o dispositivo não estiver conectado a uma rede
com fio.
Entrar no dispositivo com as credenciais de domínio locais do usuário final.
Em determinados cenários, entrar em Azure AD com as credenciais de Azure AD
do usuário final.
Quando o usuário final recebe o dispositivo, ele o ativa pela primeira vez e o
dispositivo passa pela fase ESP do usuário. Uma parte do ESP do dispositivo
também é executada novamente para garantir que não haja novos aplicativos
ou políticas atribuídas ao dispositivo desde que o fluxo técnico foi executado.
Essa fase é conhecida como fluxo de usuário.
A implantação é dividida entre o fluxo técnico e as fases de fluxo de usuário para que a
implantação seja mais rápida quando o usuário final recebe o dispositivo. A implantação
é mais rápida quando o usuário final recebe o dispositivo porque o departamento de TI,
o OEM ou o revendedor concluíram a primeira parte da implantação durante o fluxo
técnico.
7 Observação
Passo a passo
Etapa 1: configurar o registro automático de Intune do Windows
Mais informações
Para obter mais informações sobre o Windows Autopilot para junção híbrida de
implantação pré-provisionada Azure AD, confira os artigos a seguir:
Para obter uma visão geral do Windows Autopilot para o fluxo de trabalho de junção de
Azure AD híbrido de implantação pré-provisionado, consulte Windows Autopilot para
visão geral de junção de Azure AD híbrido de implantação pré-provisionada
7 Observação
7 Observação
Dica
Mais informações
Para obter mais informações sobre o registro automático de MDM/Intune do Windows,
confira os artigos a seguir:
Para obter uma visão geral do Windows Autopilot para o fluxo de trabalho de junção de
Azure AD híbrido de implantação pré-provisionado, consulte Windows Autopilot para
visão geral de junção de Azure AD híbrido de implantação pré-provisionada
7 Observação
7 Observação
Se um local de instalação diferente do padrão de C:\Arquivos de
Programa\Microsoft Intune\ODJConnector for desejado, selecione Opções e
especifique o local de instalação desejado.
12. Quando a instalação for concluída, selecione Configurar Agora na janela conector
Intune para instalação do Active Directory.
7 Observação
15. Na página Intune Conector para Active Directory, confirme se o servidor é exibido
em nome do Conector e é exibido como Ativo em Status. Se o servidor não for
exibido, selecione Atualizar ou navegue para longe da página e navegue de volta
para a página Intune Conector para Active Directory.
7 Observação
A função Administrador Global é um requisito temporário no momento da
instalação.
Depois de entrar no conector Intune, pode levar vários minutos para aparecer
na página Intune Conector para Active Directory do centro de administração
Microsoft Intune. O Conector somente será exibido se puder se comunicar
com êxito com o serviço Intune.
Depois que o Conector Intune for instalado, ele começará a fazer logon no Visualizador
de Eventos no caminho Logs de Aplicativos e
Serviços>Microsoft>Intune>ODJConnectorService. Nesse caminho, os logs
Administração e Operacionais são encontrados.
Mais informações
Para obter mais informações sobre o conector Intune, confira os seguintes artigos:
Para obter uma visão geral do Windows Autopilot para o fluxo de trabalho de junção de
Azure AD híbrido de implantação pré-provisionado, consulte Windows Autopilot para
visão geral de junção de Azure AD híbrido de implantação pré-provisionada
7 Observação
Para corrigir essa limitação, o servidor que executa o conector Intune precisa ser
delegado para criar e excluir contas de computador na OU (Unidade Organizacional) em
que os computadores são unidos ao domínio local. Também é recomendável definir
especificamente essas permissões caso o servidor que executa o conector Intune não
tenha permissões para criar computadores na UA, por exemplo, as permissões padrão
foram modificadas.
7 Observação
7 Observação
9. Selecione Verificar Nomes para validar sua entrada. Depois que a entrada for
validada, selecione OK.
11. Na janela Tarefas para Delegar , selecione Criar uma tarefa personalizada para
delegar e selecione Avançar.
7 Observação
Mais informações
Para obter mais informações sobre como aumentar o limite da conta de computador em
uma Unidade Organizacional, confira os seguintes artigos:
Para obter uma visão geral do Windows Autopilot para o fluxo de trabalho de junção de
Azure AD híbrido de implantação pré-provisionado, consulte Windows Autopilot para
visão geral de junção de Azure AD híbrido de implantação pré-provisionada
7 Observação
Dica
) Importante
Depois que o arquivo CSV tiver sido criado, ele poderá ser importado para Intune por
meio das seguintes etapas:
iii. Depois de selecionar o arquivo CSV, verifique se o arquivo CSV correto está
selecionado em Especificar o caminho para a lista que você deseja
importar.e selecione Importar para fechar a janela Adicionar dispositivos
Windows Autopilot . A importação pode demorar vários minutos.
7 Observação
Mais informações
Para obter mais informações sobre como registrar dispositivos como dispositivos
Autopilot, confira os seguintes artigos:
Para obter uma visão geral do Windows Autopilot para o fluxo de trabalho de junção de
Azure AD híbrido de implantação pré-provisionado, consulte Windows Autopilot para
visão geral de junção de Azure AD híbrido de implantação pré-provisionada
7 Observação
Para criar um grupo de dispositivos dinâmico para uso com o Autopilot, siga estas
etapas:
As regras podem ser inseridas no construtor de regras por meio das caixas
suspensas ou a sintaxe de regra pode ser inserida diretamente por meio da
opção Editar na seção Sintaxe Regra .
Essa regra pode ser inserida selecionando a opção Editar na seção Sintaxe
Regra e, em seguida, colando na regra na tela De editar sintaxe de regra em
Sintaxe de regra. Depois que a regra for colada, selecione OK.
iii. Depois que a regra desejada for inserida, selecione Salvar na barra de
ferramentas para fechar a janela Regras de associação dinâmica .
Para obter mais informações sobre como criar regras para grupos dinâmicos,
confira Regras de associação dinâmica para grupos no Azure Active
Directory.
5. Na tela Novo Grupo , selecione Criar , que termina de criar o grupo dinâmico.
7 Observação
As etapas acima estão criando um grupo dinâmico no Azure AD que é usado pelo
Intune e pelo Autopilot. Embora os grupos possam ser acessados no portal Intune,
eles são Azure AD grupos.
Dica
Mais informações
Para obter mais informações sobre como criar grupos no Intune, confira os seguintes
artigos:
Para obter uma visão geral do Windows Autopilot para o fluxo de trabalho de junção de
Azure AD híbrido de implantação pré-provisionado, consulte Windows Autopilot para
visão geral de junção de Azure AD híbrido de implantação pré-provisionada
7 Observação
Dica
Não: a mensagem padrão é mostrada aos usuários quando ocorre um erro. Essa
mensagem é: a instalação não pôde ser concluída. Tente novamente ou entre
em contato com sua pessoa de suporte para obter ajuda.
Não: o botão coletar logs não é mostrado aos usuários quando ocorre um erro
de instalação. A página de diagnóstico do Windows Autopilot não é mostrada
em dispositivos que executam o Windows 11.
Sim: o botão coletar logs é mostrado aos usuários quando ocorre um erro de
instalação. A página de diagnóstico do Windows Autopilot é mostrada em
dispositivos que executam o Windows 11. Logs e diagnóstico podem ajudar na
solução de problemas. Por esse motivo, é recomendável habilitar essa opção.
Não: os usuários podem deixar o ESP antes que o Intune termine de configurar
o dispositivo.
Sim: os usuários não podem sair do ESP até que o Intune tenha feito a
configuração do dispositivo. Habilitar essa opção desbloqueia as seguintes
opções adicionais:
Não: o ESP não dá aos usuários a opção de ignorar o ESP quando uma
instalação falhar.
Sim: o ESP oferece aos usuários a opção de ignorar o ESP e usar seus
dispositivos quando uma instalação falhar.
c. Selecione Avançar.
9. Na página Atribuições :
Dica
d. Selecione Avançar.
7 Observação
7 Observação
Mais informações
Para obter mais informações sobre a ESP (Página de Status de Registro), confira os
seguintes artigos:
Para obter uma visão geral do Windows Autopilot para o fluxo de trabalho de junção de
Azure AD híbrido de implantação pré-provisionado, consulte Windows Autopilot para
visão geral de junção de Azure AD híbrido de implantação pré-provisionada
A diferença entre uma junção Azure AD e uma junção de Azure AD híbrida é que o
cenário de junção de Azure AD híbrida une um domínio local e Azure AD durante o
Autopilot. O cenário de junção de Azure AD pré-provisionado só se junta Azure AD
durante o Autopilot.
Dica
Para criar uma Azure AD híbrida pré-provisionada, ingresse no perfil do Autopilot, siga
estas etapas:
c. Selecione Avançar.
7 Observação
7 Observação
7 Observação
a. Nos grupos Selecionar para incluir a janela aberta, selecione os grupos aos
quais o perfil do Autopilot deve ser atribuído. Normalmente, esses grupos de
dispositivos são os grupos de dispositivos criados na etapa anterior criar grupo
de dispositivos . Depois de terminar, selecione Selecionar.
b. Depois que o dispositivo estiver localizado, seu status atual será listado na
coluna Perfil status. O status tem um dos seguintes valores:
7 Observação
Para cenários fora do local/Internet que exigem conectividade VPN, a única alteração no
perfil do Autopilot seria na configuração Ignorar conectividade do AD marcar. Na
seção Criar e atribuir perfil híbrido pré-provisionado Azure AD ingressar no Autopilot, a
configuração de conectividade Skip AD marcar deve ser definida como Sim em vez de
Não. Definir essa opção como Sim impede que a implantação falhe, pois não há
conectividade direta com o Active Directory e controladores de domínio até que a
conexão VPN seja estabelecida.
A solução VPN precisaria ser instalada e configurada por meio de Intune durante o
processo do Autopilot. A configuração precisaria incluir a implantação de todos os
certificados de dispositivo necessários, se necessário, pela solução VPN. Depois que a
solução VPN é instalada e configurada no dispositivo, a conexão VPN pode ser
estabelecida, automaticamente ou manualmente pelo usuário, momento em que a
junção de domínio pode ocorrer. Para obter mais informações e suporte em soluções
VPN durante o Autopilot, consulte o respectivo fornecedor de VPN.
7 Observação
Algumas configurações de VPN não têm suporte porque a conexão não é iniciada
até que o usuário entre no Windows. As configurações de VPN sem suporte
incluem:
Mais informações
Para obter mais informações sobre como configurar perfis do Autopilot, confira os
seguintes artigos:
Modo controlado pelo usuário para a junção de Azure AD híbrida com suporte a
VPN
BYO VPNs
Junção de Azure AD híbrida de pré-
provisionamento: criar e atribuir um
perfil de junção de domínio
Artigo • 04/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Para obter uma visão geral do Windows Autopilot para o fluxo de trabalho de junção de
Azure AD híbrido de implantação pré-provisionado, consulte Windows Autopilot para
visão geral de junção de Azure AD híbrido de implantação pré-provisionada
7 Observação
c. Selecione Avançar.
7 Observação
7 Observação
) Importante
8. Na página Atribuições :
7 Observação
7 Observação
Se você não planeja atribuir um usuário ao dispositivo, pule para a Etapa 10: Fluxo
técnico.
Mais informações
Para obter mais informações sobre perfis de junção de domínio, confira os seguintes
artigos:
Para obter uma visão geral do Windows Autopilot para o fluxo de trabalho de junção de
Azure AD híbrido de implantação pré-provisionado, consulte Windows Autopilot para
visão geral de junção de Azure AD híbrido de implantação pré-provisionada
Dica
Para fins de teste, especialmente para cenários de Azure AD híbridos, talvez seja
melhor primeiro testar uma implantação do Autopilot antes de atribuir o
dispositivo a um usuário. Não atribuir um usuário limita o escopo de aplicativos,
políticas e configurações processados durante o processo do Autopilot.
Dica
7 Observação
) Importante
Use um editor de texto simples, como o Bloco de Notas , para editar o arquivo
CSV. Não use o Microsoft Excel. A edição do arquivo CSV no Excel não gera um
arquivo utilizável adequado para importação em Intune.
Para obter mais informações sobre como editar o arquivo CSV para adicionar um
usuário atribuído ao dispositivo Autopilot, consulte o seguinte artigo:
Mais informações
Para obter mais informações sobre como atribuir um usuário a um dispositivo Autopilot,
confira os seguintes artigos:
Atribuir um usuário a um dispositivo específico do Autopilot
Junção de Azure AD híbrida de pré-
provisionamento: fluxo técnico
Artigo • 04/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Para obter uma visão geral do Windows Autopilot para o fluxo de trabalho de junção de
Azure AD híbrido de implantação pré-provisionado, consulte Windows Autopilot para
visão geral de junção de Azure AD híbrido de implantação pré-provisionada
Fluxo de técnicos
) Importante
Para iniciar o fluxo técnico, selecione um dispositivo que faz parte do grupo de
dispositivos criado na etapa anterior Criar um grupo de dispositivos e siga estas etapas:
2. Ligue o dispositivo.
3. Depois que o dispositivo é inicializado, uma das duas coisas ocorre dependendo
do estado da conectividade de rede:
Se o dispositivo não estiver conectado a uma rede com fio ou se não tiver
conectividade de rede, ele solicitará que ele se conecte a uma rede. A
conectividade com a Internet é necessária:
7 Observação
cinco vezes deve exibir uma tela de opções O que você gostaria de fazer?
8. O dispositivo pode ser reiniciado, seguido pela ESP (Página de Status de Registro)
que aparece. A ESP (Página de Status de Registro) exibe o progresso durante o
processo de provisionamento em três fases:
) Importante
Língua/País/Região.
Teclado.
Termos de licença.
Os códigos QR podem ser verificados usando um aplicativo complementar. O
aplicativo pode ser usado para atribuir um usuário ao dispositivo. A equipe do
Autopilot publicou no GitHub um exemplo de software livre do aplicativo
complementar que se integra ao Intune usando o API do Graph.
Mais informações
Para obter mais informações sobre o fluxo técnico de um Windows Autopilot para
implantação pré-provisionada, confira os artigos a seguir:
Fluxo de técnicos
Junção de Azure AD híbrida de pré-
provisionamento: fluxo de usuário
Artigo • 04/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Para obter uma visão geral do Windows Autopilot para o fluxo de trabalho de junção de
Azure AD híbrido de implantação pré-provisionado, consulte Windows Autopilot para
visão geral de junção de Azure AD híbrido de implantação pré-provisionada
Fluxo do usuário
) Importante
2. Ligue o dispositivo.
3. Depois que o dispositivo é inicializado, uma das duas coisas ocorre dependendo
do estado da conectividade de rede:
Se o dispositivo não estiver conectado a uma rede com fio ou se não tiver
conectividade de rede, ele solicitará que ele se conecte a uma rede. A
conectividade com a Internet é necessária:
7 Observação
5. Depois que a fase de instalação do dispositivo ESP for concluída, o ESP do usuário
começa e a fase de configuração do usuário é iniciada. O ESP é temporariamente
descartado e a tela de logon do Windows é exibida:
7 Observação
Mais informações
Para obter mais informações sobre o fluxo de usuário de um Windows Autopilot para
implantação pré-provisionada, confira os artigos a seguir:
Fluxo do usuário
Tutorial passo a passo para o modo de
auto-implantação do Windows
Autopilot no Intune
Artigo • 04/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Este tutorial passo a passo orienta você usando Intune para executar um cenário de
modo de auto-implantação do Windows Autopilot.
Antes de começar, consulte a implementação Como: Planejar sua Azure AD junção para
garantir que todos os pré-requisitos sejam atendidos para unir dispositivos a Azure AD.
Fluxo de trabalho
As etapas a seguir são necessárias para configurar e, em seguida, executar um modo de
auto-implantação do Windows Autopilot em Intune:
7 Observação
Passo a passo
Etapa 1: configurar o registro automático de Intune do Windows
Mais informações
Para obter mais informações sobre o modo de auto-implantação do Windows Autopilot,
confira os seguintes artigos:
Para obter uma visão geral do fluxo de trabalho do modo de implantação automática
do Windows Autopilot, consulte Visão geral de auto-implantação do Windows Autopilot
7 Observação
7 Observação
Dica
Mais informações
Para obter mais informações sobre o registro automático de MDM/Intune do Windows,
confira os artigos a seguir:
Habilitar o registro automático do Windows
Configurar o registro automático do Windows
Modo de auto-implantação: registrar
dispositivos como dispositivos Autopilot
Artigo • 04/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Para obter uma visão geral do fluxo de trabalho do modo de implantação automática
do Windows Autopilot, consulte Visão geral de auto-implantação do Windows Autopilot
7 Observação
Dica
) Importante
Supondo que um dispositivo não esteja registrado no momento Intune, lembre-se
de que registrar um dispositivo no Autopilot não o torna um dispositivo registrado
Intune. Esse dispositivo não se registra em Intune até que o Autopilot seja
executado no dispositivo pela primeira vez.
Depois que o arquivo CSV tiver sido criado, ele poderá ser importado para Intune por
meio das seguintes etapas:
ii. Navegue até o arquivo CSV obtido usando um dos métodos acima para
obter o hash de hardware de um dispositivo.
iii. Depois de selecionar o arquivo CSV, verifique se o arquivo CSV correto está
selecionado em Especificar o caminho para a lista que você deseja
importar.e selecione Importar para fechar a janela Adicionar dispositivos
Windows Autopilot . A importação pode demorar vários minutos.
7 Observação
Mais informações
Para obter mais informações sobre como registrar dispositivos como dispositivos
Autopilot, confira os seguintes artigos:
Para obter uma visão geral do fluxo de trabalho do modo de implantação automática
do Windows Autopilot, consulte Visão geral de auto-implantação do Windows Autopilot
7 Observação
Para criar um grupo de dispositivos dinâmico para uso com o Autopilot, siga estas
etapas:
Essa regra pode ser inserida selecionando a opção Editar na seção Sintaxe
Regra e, em seguida, colando na regra na tela De editar sintaxe de regra em
Sintaxe de regra. Depois que a regra for colada, selecione OK.
iii. Depois que a regra desejada for inserida, selecione Salvar na barra de
ferramentas para fechar a janela Regras de associação dinâmica .
Para obter mais informações sobre como criar regras para grupos dinâmicos,
confira Regras de associação dinâmica para grupos no Azure Active
Directory.
5. Na tela Novo Grupo , selecione Criar , que termina de criar o grupo dinâmico.
7 Observação
As etapas acima estão criando um grupo dinâmico no Azure AD que é usado pelo
Intune e pelo Autopilot. Embora os grupos possam ser acessados no portal Intune,
eles são Azure AD grupos.
Dica
Mais informações
Para obter mais informações sobre como criar grupos no Intune, confira os seguintes
artigos:
Para obter uma visão geral do fluxo de trabalho do modo de implantação automática
do Windows Autopilot, consulte Visão geral de auto-implantação do Windows Autopilot
7 Observação
Dica
Não: a mensagem padrão é mostrada aos usuários quando ocorre um erro. Essa
mensagem é: a instalação não pôde ser concluída. Tente novamente ou entre
em contato com sua pessoa de suporte para obter ajuda.
Sim: o botão coletar logs é mostrado aos usuários quando ocorre um erro de
instalação. A página de diagnóstico do Windows Autopilot é mostrada em
dispositivos que executam o Windows 11. Logs e diagnóstico podem ajudar na
solução de problemas. Por esse motivo, é recomendável habilitar essa opção.
Não: os usuários podem deixar o ESP antes que o Intune termine de configurar
o dispositivo.
Sim: os usuários não podem sair do ESP até que o Intune tenha feito a
configuração do dispositivo. Habilitar essa opção desbloqueia as seguintes
opções adicionais:
Não: o ESP não dá aos usuários a opção de ignorar o ESP quando uma
instalação falhar.
Sim: o ESP oferece aos usuários a opção de ignorar o ESP e usar seus
dispositivos quando uma instalação falhar.
c. Selecione Avançar.
9. Na página Atribuições :
Dica
d. Selecione Avançar.
7 Observação
7 Observação
As marcas de escopo são opcionais e são um método para controlar quem
tem acesso à configuração do ESP. Para a finalidade deste tutorial, as marcas
de escopo estão sendo ignoradas e deixadas na marca de escopo padrão. No
entanto, se uma marca de escopo personalizada precisar ser especificada, faça
isso nesta tela. Para obter mais informações sobre marcas de escopo, veja o
artigo Usar controle de acesso baseado em função e marcas de escopo para
TI distribuída.
Mais informações
Para obter mais informações sobre a ESP (Página de Status de Registro), confira os
seguintes artigos:
Para obter uma visão geral do fluxo de trabalho do modo de implantação automática
do Windows Autopilot, consulte Visão geral de auto-implantação do Windows Autopilot
Dica
c. Selecione Avançar.
7 Observação
7 Observação
7 Observação
7 Observação
a. Nos grupos Selecionar para incluir a janela aberta, selecione os grupos aos
quais o perfil do Autopilot deve ser atribuído. Normalmente, esses grupos de
dispositivos são os grupos de dispositivos criados na etapa anterior criar grupo
de dispositivos . Depois de terminar, selecione Selecionar.
b. Depois que o dispositivo estiver localizado, seu status atual será listado na
coluna Perfil status. O status tem um dos seguintes valores:
7 Observação
Mais informações
Para obter mais informações sobre como configurar perfis do Autopilot, confira os
seguintes artigos:
Para obter uma visão geral do fluxo de trabalho do modo de implantação automática
do Windows Autopilot, consulte Visão geral de auto-implantação do Windows Autopilot
Implantar o dispositivo
Depois que todas as configurações para a implantação auto-implantação do Windows
Autopilot forem concluídas no lado Intune e Azure AD, a próxima etapa é iniciar o
processo de implantação do Autopilot no dispositivo. Se desejado, implante quaisquer
aplicativos e políticas adicionais que devem ser executados durante a implantação do
Autopilot em um grupo de dispositivos do qual o dispositivo é membro.
2. Ligue o dispositivo.
3. Depois que o dispositivo é inicializado, uma das duas coisas ocorre dependendo
do estado da conectividade de rede:
7 Observação
6. Neste ponto, o usuário final pode entrar no dispositivo usando suas credenciais de
Azure AD. Quando o usuário entra, a fase de configuração do ESP e da Conta do
usuário é executada. Após a conclusão da instalação do ESP e da Conta do
usuário, o processo de provisionamento será concluído, a Área de Trabalho será
exibida e o usuário final poderá começar a usar o dispositivo.
Dicas de implantação
Antes de iniciar a implantação do Autopilot, talvez você queira ter pelo menos um
tipo de política e pelo menos um aplicativo atribuído aos dispositivos. Essas
atribuições garantem o teste adequado da implantação do Autopilot na fase esp
do dispositivo. Ele também pode evitar possíveis problemas quando não há
políticas ou aplicativos atribuídos ao dispositivo.
No entanto, para fins de teste, ainda é recomendável atribuir pelo menos uma
política e pelo menos um aplicativo aos usuários.
Mais informações
Tutorial passo a passo para implantação
do Windows Autopilot para dispositivos
existentes em Intune e Configuration
Manager
Artigo • 04/08/2023 • Aplica-se a: ✅ Windows 11, ✅ Windows 10
Este tutorial passo a passo orienta você usando Intune e Microsoft Configuration
Manager para executar uma implantação do Windows Autopilot para dispositivos
existentes.
Para cenários em que o Windows precisa ser reinstalado ou atualizado para uma versão
mais recente do Windows usando uma nova instalação do Windows, o Windows
Autopilot pode utilizar Microsoft Configuration Manager sequências de tarefas.
Microsoft Configuration Manager sequências de tarefas podem reimagear um
dispositivo e executar uma nova instalação do Windows. A sequência de tarefas
Configuration Manager também pode pré-instalar um perfil do Windows Autopilot no
dispositivo por meio de um arquivo JSON. Depois que a sequência de tarefas
Configuration Manager for concluída, o dispositivo poderá executar automaticamente a
implantação do Windows Autopilot definida no arquivo JSON do perfil do Windows
Autopilot. Quando o arquivo JSON do perfil do Windows Autopilot é pré-instalado no
dispositivo, a implantação do Windows Autopilot pode ser executada no dispositivo
sem precisar executar primeiro as seguintes ações:
A implantação do Windows Autopilot para dispositivos existentes pode ser vista como
um método para preparar um dispositivo existente para uma implantação do Autopilot.
7 Observação
Fluxo de trabalho
As etapas a seguir são necessárias para configurar e, em seguida, executar uma
implantação do Windows Autopilot para implantação de dispositivos existentes usando
Intune e Microsoft Configuration Manager:
Passo a passo
Etapa 1: configurar um perfil do Windows Autopilot
Mais informações
Para obter mais informações sobre a implantação do Windows Autopilot para
dispositivos existentes, confira os seguintes artigos:
Para obter uma visão geral da implantação do Windows Autopilot para o fluxo de
trabalho de dispositivos existentes, consulte Implantação do Windows Autopilot para
dispositivos existentes em Intune e Configuration Manager
Apaga o dispositivo.
Instala uma nova cópia do Windows.
Instala um arquivo JSON que contém as informações de um perfil do Autopilot
existente.
7 Observação
Nas etapas acima, não é necessário atribuir o perfil do Autopilot para implantação
do Windows Autopilot para que o cenário de dispositivos existentes funcione. O
perfil do Autopilot só precisa ser criado para que o arquivo JSON possa ser criado.
Depois que um perfil válido do Windows Autopilot for criado e confirmado trabalhando
em um dispositivo Autopilot existente, vá para a Etapa 2: instale os módulos necessários
para obter os perfis do Autopilot de Intune.
Mais informações
Para obter mais informações sobre como configurar perfis do Autopilot, confira os
seguintes artigos:
Para obter uma visão geral da implantação do Windows Autopilot para o fluxo de
trabalho de dispositivos existentes, consulte Implantação do Windows Autopilot para
dispositivos existentes em Intune e Configuration Manager
7 Observação
7 Observação
Antes que os perfis do Autopilot sejam baixados de Intune como arquivos JSON,
determinados módulos precisam ser instalados no dispositivo onde o perfil do Autopilot
será baixado. Esses módulos são necessários para obter o perfil do Autopilot de Intune.
Para este tutorial e para simplificar o processo, a instalação desses módulos é executada
no servidor do site Configuration Manager. No entanto, qualquer dispositivo com
acesso a Intune pode ser usado.
PowerShell
7 Observação
As etapas a seguir não exportam os perfis do Autopilot como um arquivo JSON. Ele
só verifica se os perfis do Autopilot podem ser exibidos.
PowerShell
3. Uma entrada na janela da conta é exibida. Entre com uma conta Azure AD que
tenha acesso a Intune e aos perfis do Autopilot.
PowerShell
Get-AutopilotProfile | ConvertTo-AutopilotConfigurationJSON
Mais informações
Para obter mais informações sobre como instalar os módulos necessários para obter
perfis do Autopilot de Intune, consulte os seguintes artigos:
Para obter uma visão geral da implantação do Windows Autopilot para o fluxo de
trabalho de dispositivos existentes, consulte Implantação do Windows Autopilot para
dispositivos existentes em Intune e Configuration Manager
7 Observação
Para exportar os perfis do Autopilot como arquivos JSON, siga estas etapas:
PowerShell
5. Depois de entrar no Intune, talvez seja necessário selecionar Inserir uma segunda
vez para executar o último comando no bloco de código.
C:\AutoPilot , mas pode ser alterada para outro local, se desejar. A subpasta tem o
nome do perfil do Autopilot de Intune. Se houver vários perfis do Autopilot, cada
perfil terá sua própria subpasta. Em cada pasta, há um arquivo JSON chamado
AutopilotConfigurationFile.json .
7 Observação
O script acima exporta todos os perfis do Autopilot de Intune. Além dos perfis de
Autopilot controlados pelo usuário com suporte, ele também baixará perfis de
Autopilot pré-provisionamento sem suporte e implantará perfis do Autopilot auto-
implantando se eles existirem no ambiente.
Mais informações
Para obter mais informações sobre como criar o arquivo JSON, confira os seguintes
artigos:
Para obter uma visão geral da implantação do Windows Autopilot para o fluxo de
trabalho de dispositivos existentes, consulte Implantação do Windows Autopilot para
dispositivos existentes em Intune e Configuration Manager
) Importante
Para criar um pacote que contenha o arquivo JSON no Configuration Manager, siga
estas etapas:
1. Copie as pastas que contêm os arquivos JSON criados na etapa Criar arquivo JSON
para perfil do Autopilot para uma nova pasta vazia no caminho de rede UNC da
organização. O caminho de rede UNC deve ser o caminho que contém fontes de
pacote para pacotes Configuration Manager.
) Importante
7. Monitore a distribuição do pacote até que ele seja distribuído com êxito para
todos os pontos de distribuição. Para obter detalhes do status de distribuição para
cada ponto de distribuição, em Estatísticas de Conclusão no painel inferior do
console Configuration Manager, selecione a opção Exibir Status.
Mais informações
Para obter mais informações sobre como criar e distribuir o pacote JSON no
Configuration Manager, confira os artigos a seguir:
Para obter uma visão geral da implantação do Windows Autopilot para o fluxo de
trabalho de dispositivos existentes, consulte Implantação do Windows Autopilot para
dispositivos existentes em Intune e Configuration Manager
Apaga o dispositivo.
Instala uma nova cópia do Windows no dispositivo.
Copia o arquivo JSON do perfil do Autopilot para o dispositivo.
A cópia do arquivo JSON do perfil do Autopilot é feita no WinPE quando o sistema
operacional Windows recém-instalado está offline. Quando a sequência de tarefas for
concluída, o dispositivo inicializa no sistema operacional Windows recém-instalado pela
primeira vez e executa a experiência fora de caixa (OOBE). O processo OOBE processa o
arquivo JSON do perfil do Autopilot, que inicia a implantação do Autopilot.
7 Observação
7 Observação
vii. Depois que todas as opções tiverem sido configuradas na página Instalar o
sistema operacional Windows , selecione o botão Avançar > .
7 Observação
Dica
Dica
7 Observação
Deixe a opção Desligar computador depois que essa sequência de tarefas
for concluída desmarcada . Essa opção é configurada posteriormente na
seção Modificar a sequência de tarefas para dar conta da configuração
da linha de comando Sysprep.
Para resolve o problema, a tarefa Preparar Windows para Captura precisa ser removida
da sequência de tarefas e substituída por uma tarefa Executar Linha de Comando que
executa o Sysprep sem o /Generalize parâmetro. Essa resolução pode ser realizada
seguindo estas etapas:
7 Observação
Nome: Sysprep
7 Observação
Mais informações
Para obter mais informações sobre como criar uma sequência de tarefas do Autopilot
no Configuration Manager, confira os artigos a seguir:
Para obter uma visão geral da implantação do Windows Autopilot para o fluxo de
trabalho de dispositivos existentes, consulte Implantação do Windows Autopilot para
dispositivos existentes em Intune e Configuration Manager
7 Observação
Se uma coleção com os dispositivos desejados para destino já existir, essa etapa
poderá ser ignorada. Prossiga para a etapa Implantar sequência de tarefas do
Autopilot na coleção em Configuration Manager.
b. Na página Definir regras de associação para essa coleção , por meio do menu
suspenso Adicionar Regra , crie uma regra que inclua os dispositivos desejados
para executar o Autopilot para a sequência de tarefas de dispositivos existentes.
Para obter mais informações sobre como criar regras para uma coleção incluir
os dispositivos desejados, consulte Como criar coleções no Configuration
Manager. Depois que as regras apropriadas forem criadas que incluem os
dispositivos desejados, selecione o botão Avançar > .
7. Depois que a coleção recém-criada for exibida, abra-a clicando duas vezes nela.
Como alternativa, para abrir a coleção, clique com o botão direito do mouse na
coleção e selecione Mostrar Membros. Os membros da coleção aparecem no
painel direito.
Mais informações
Para obter mais informações sobre como criar uma coleção no Configuration Manager,
confira os seguintes artigos:
Para obter uma visão geral da implantação do Windows Autopilot para o fluxo de
trabalho de dispositivos existentes, consulte Implantação do Windows Autopilot para
dispositivos existentes em Intune e Configuration Manager
2 Aviso
2 Aviso
7 Observação
Se você preferir usar uma sequência de tarefas do Autopilot fora da caixa não
modificada criada pelo Assistente para Criar Sequência de Tarefas no Configuration
Manager, pule para a Etapa 9: Executar sequência de tarefas do Autopilot no dispositivo.
Mais informações
Para obter mais informações sobre como implantar a sequência de tarefas do Autopilot,
confira os seguintes artigos:
Para obter uma visão geral da implantação do Windows Autopilot para o fluxo de
trabalho de dispositivos existentes, consulte Implantação do Windows Autopilot para
dispositivos existentes em Intune e Configuration Manager
As etapas acima são necessárias se tarefas adicionais precisarem ser executadas durante
a sequência de tarefas. No entanto, se tarefas adicionais não precisarem ser executadas
durante a sequência de tarefas, várias das etapas acima não serão necessárias. Executar
as etapas acima quando elas não são necessárias pode potencialmente causar vários
problemas, incluindo:
Dica
Se uma sequência de tarefas for necessária para executar tarefas adicionais antes
de executar a implantação do Autopilot, pule para a próxima etapa da sequência
de tarefas executar o Autopilot no dispositivo.
Se nenhuma tarefa adicional for necessária por meio de uma sequência de tarefas antes
de executar a implantação do Autopilot, a sequência de tarefas Windows Autopilot para
dispositivos existentes poderá ser modificada para eliminar tarefas e processos
desnecessários. A eliminação de tarefas e processos desnecessários acelera o processo
de implantação e o tempo necessário para a conclusão da implantação. Exemplos de
processos que podem ser eliminados para acelerar a implantação incluem:
7 Observação
7 Observação
cmd.exe /c del
%OSDTargetSystemDrive%\Windows\Panther\unattend.xml /s
Nome: Desligamento
wpeutil.exe shutdown
Mais informações
Para obter mais informações sobre como acelerar o processo de implantação, confira os
seguintes artigos:
Para obter uma visão geral da implantação do Windows Autopilot para o fluxo de
trabalho de dispositivos existentes, consulte Implantação do Windows Autopilot para
dispositivos existentes em Intune e Configuration Manager
) Importante
Para obter uma visão geral da implantação do Windows Autopilot para o fluxo de
trabalho de dispositivos existentes, consulte Implantação do Windows Autopilot para
dispositivos existentes em Intune e Configuration Manager
Para garantir que o dispositivo possa executar uma implantação do Autopilot após uma
redefinição, você deve registrar o dispositivo no Windows Autopilot. Você pode registrar
um dispositivo usando um dos seguintes métodos:
1. Registrar dispositivos manualmente com o Windows Autopilot: o registro manual
de um dispositivo inclui o registro manual de dispositivos em Intune como um
dispositivo Autopilot por meio do hash de hardware. O hash de hardware de um
dispositivo pode ser coletado por meio de um dos seguintes métodos:
Gerenciador de Configurações
Script do Windows PowerShell
Exportação de hash de página de diagnóstico
Exportação de hash da área de trabalho
Depois que o arquivo CSV tiver sido criado, ele poderá ser importado para Intune por
meio das seguintes etapas:
ii. Navegue até o arquivo CSV obtido usando um dos métodos acima para
obter o hash de hardware de um dispositivo.
iii. Depois de selecionar o arquivo CSV, verifique se o arquivo CSV correto está
selecionado em Especificar o caminho para a lista que você deseja
importar.e selecione Importar para fechar a janela Adicionar dispositivos
Windows Autopilot . A importação pode demorar vários minutos.
7 Observação
Em ambos os cenários acima, não há nenhum dispositivo que possa ser adicionado a
um grupo de dispositivos antes do início da implantação do Autopilot. Como não há
nenhum grupo de dispositivos que contenha o dispositivo, não há nenhum grupo de
dispositivos ao qual o perfil de junção de domínio possa ser atribuído antes do início da
implantação do Autopilot. Atribuir o perfil de junção de domínio a Todos os
dispositivos resolve esse problema e garante que o dispositivo possa pegar o perfil de
junção de domínio antes de ser um dispositivo Azure AD ou do Autopilot.
Mais informações
Para obter mais informações sobre como registrar o dispositivo no Windows Autopilot,
confira os seguintes artigos:
) Importante
Passo a passo
Tanto o Windows Autopilot Reset local quanto o Windows Autopilot Reset remoto
exigem um número mínimo de etapas a serem implementadas. Ao contrário de outros
cenários do Autopilot, várias instruções passo a passo não são desnecessárias. Selecione
o cenário de Redefinição do Windows Autopilot desejado para obter instruções sobre
como implementar o cenário:
Mais informações
Para obter mais informações sobre o Windows Autopilot Reset, confira os seguintes
artigos:
Fluxo de trabalho
As seguintes etapas são necessárias para habilitar e disparar a redefinição local do
Windows Autopilot:
c. Selecione Avançar.
d. Selecione Avançar.
8. Na página Atribuições :
7 Observação
b. Nos grupos Selecionar para incluir a janela aberta, selecione os grupos aos
quais o perfil de configuração deve ser atribuído. Normalmente, esses grupos
de dispositivos são os mesmos grupos de dispositivos criados ao implementar
os diferentes cenários do Autopilot.
c. Em Grupos incluídos>, verifique se os grupos corretos estão selecionados e
selecione Avançar.
reagentc.exe /enable
5. Para disparar o Autopilot Reset local, entre no dispositivo com uma conta com
credenciais de administrador local.
Você pode usar Intune para iniciar o processo remoto de Redefinição do Windows
Autopilot. Redefinir dessa forma evita a necessidade de alguém visitar cada dispositivo
que precisa ser redefinido para iniciar o processo de Redefinição do Windows Autopilot.
Ao contrário da redefinição local do Windows Autopilot, um perfil de configuração não
precisa ser configurado ou atribuído para que o Windows Autopilot Reset remoto
funcione. O Windows Autopilot Reset remoto está disponível em qualquer dispositivo
de junção Azure AD que seja um dispositivo Autopilot sem qualquer configuração
adicional.
Fluxo de trabalho
As seguintes etapas são necessárias para habilitar e disparar a redefinição local do
Windows Autopilot:
9. Uma mensagem deve ser exibida confirmando que a redefinição do Autopilot foi
iniciada.
Depois que o Autopilot Reset for concluído, o dispositivo estará novamente pronto para
uso.
Uma Redefinição do Windows Autopilot pode ser forçada a começar mais cedo em um
dispositivo forçando o dispositivo a obter a política de Intune mais recente. Forçar a
redefinição remota do Windows Autopilot para iniciar mais cedo pode ser feito
remotamente ou localmente no dispositivo.
Forçar remotamente um dispositivo a iniciar a redefinição
remota do Windows Autopilot
Para forçar o dispositivo a obter a política de Intune mais recente remotamente, siga
estas etapas:
Essas etapas devem forçar o dispositivo a obter a política de Intune mais recente. O
Autopilot Reset deve começar logo depois.
Essas etapas devem forçar o dispositivo a obter a política de Intune mais recente. O
Autopilot Reset deve começar logo depois.
Mais informações
Para obter mais informações sobre o Windows Autopilot Reset local, confira os
seguintes artigos:
Aplica-se a:
Windows 11
Windows 10
7 Observação
7 Observação
Aplica-se a:
Windows 11
Windows 10
Este artigo fornece OEMs, parceiros, administradores e usuários finais com respostas
para algumas perguntas frequentes sobre como implantar o Windows com o Autopilot.
Para o Autopilot & Intune, a localização do usuário final ou dispositivo não importa. Um
funcionário localizado na Alemanha pode registrar um dispositivo usando o perfil do
Autopilot criado no locatário dos EUA e gerenciá-lo por meio da instância de serviço
Intune nos EUA. O usuário na Alemanha também se autentica na instância de Azure AD
baseada nos EUA.
Se um parceiro quiser gerenciar clientes globalmente, ele precisará ter uma presença
global. Eles precisam de vários registros CSP em cada uma das regiões de vendas do
CSP em que conduzem negócios.
Não é possível criar contas de usuário que tenham acesso a todos os locatários do CSP.
Esse cenário se traduziria em 18 contas de usuário para um agente administrador do
CSP que deseja gerenciar todos os clientes em todo o mundo.
Indústria
Quais alterações precisam ser feitas na imagem
do sistema operacional de fábrica para
configurações de configuração do cliente?
Nenhuma alteração é necessária no chão de fábrica para habilitar a implantação do
Windows Autopilot.
Esquema CSV
Uma vírgula pode ser usada no arquivo CSV?
Não.
Hash de hardware
Quais dados o hash de hardware precisa incluir?
Cada hash de hardware enviado pelo OEM precisa conter os seguintes dados:
7 Observação
Se você usar uma versão mais antiga e sem suporte do Windows da ferramenta
OA3, obterá um hash de tamanho diferente. Você não pode usar esse hash para
uma implantação do Windows Autopilot.
Por exemplo, se você substituir o TPM ou a placa-mãe, ele será um novo dispositivo e
deverá obter um novo hash de hardware. Se você substituir um cartão de rede,
provavelmente não é um dispositivo novo e o dispositivo funciona com o hash de
hardware antigo.
Em geral, após qualquer alteração de hardware, suponha que o hash de hardware
antigo seja inválido e obtenha um novo hash de hardware. Esse processo é
recomendado sempre que você substitui peças.
Substituição da placa-mãe
Como o Autopilot lida com cenários de
substituição de placa-mãe?
A substituição da placa-mãe está fora do escopo do Autopilot. Qualquer dispositivo
reparado ou reparado que altere a capacidade de identificar o dispositivo para o
Windows Autopilot deve passar pelo processo OOBE normal. Ele deve selecionar
manualmente as configurações certas ou aplicar uma imagem personalizada.
Para reutilizar o mesmo dispositivo para o Windows Autopilot após uma substituição de
placa-mãe, use o seguinte processo:
7 Observação
Um OEM não pode usar a API direta do OEM para registrar novamente o
dispositivo, que aceita apenas uma tupla ou PKID. Nesse caso, o OEM pode enviar
as novas informações de hash de hardware 4K usando um arquivo CSV para o
cliente e permitir que o cliente registre novamente o dispositivo usando MSfB ou
Intune.
SMBIOS
Há algum requisito específico para o UUID do
SMBIOS?
Ele deve ser exclusivo conforme especificado nos requisitos de hardware do Windows.
Qual é o requisito na tabela SMBIOS para
atender à necessidade de hash de hardware do
Windows Autopilot?
Ele deve atender a todos os requisitos de hardware do Windows. Para obter mais
informações, consulte Especificações e políticas do Programa de Compatibilidade de
Hardware do Windows.
ProductKeyID
SmbiosSystemManufacturer
SmbiosSystemProductName
SmbiosSystemSerialNumber
SmbiosSkuNumber
SmbiosSystemFamily
MacAddress
SmbiosUuid
DiskSerialNumber
TPM
EkPub
Interface técnica
Qual é a interface para obter o endereço MAC e
o número de série de disco? Como a ferramenta
OA obtém essas informações?
O método para obter essas informações varia dependendo do cenário, mas em geral:
Geralmente, nesses casos, os usuários não estão entrando no locatário Azure AD certo
ou estão criando contas de usuário locais.
Para obter uma lista completa de opções de suporte, consulte Suporte ao Windows
Autopilot.
Se eu fizer alterações em um perfil do Autopilot
existente, as alterações entrarão em vigor em
dispositivos que têm esse perfil atribuído a eles
e já estão implantados?
Não. Os perfis do Windows Autopilot não são residentes no dispositivo. Eles são
baixados durante o OOBE, as configurações definidas no momento são aplicadas. Em
seguida, o perfil é descartado no dispositivo. Se o dispositivo for reimageado ou
redefinido, as novas configurações de perfil entrarão em vigor na próxima vez que o
dispositivo passar pelo OOBE.
MDM
O Autopilot requer o uso de Microsoft Intune?
Não. Qualquer MDM funciona com o Autopilot, mas outros podem não ter o mesmo
conjunto completo de recursos do Windows Autopilot que Intune. A melhor experiência
é com Intune.
O que é cogestão?
O cogerenciamento permite gerenciar simultaneamente dispositivos Windows 10 ou
posterior usando Microsoft Configuration Manager e Microsoft Intune. Ele permite que
você anexe à nuvem seu investimento existente no Configuration Manager adicionando
novas funcionalidades. Ao usar o cogerenciamento, você tem a flexibilidade de usar a
solução de tecnologia que funciona melhor para a sua organização.
O que é cogestão?
Como se registrar com o cogerenciamento ao provisionar com o Windows
Autopilot
O Autopilot requer Configuration Manager?
Não. Não é necessário, mas você pode usá-lo junto com o Autopilot nos seguintes
cenários:
Cogerenciamento
Autopilot para dispositivos existentes
Recursos
O que é o modo de auto-implantação?
O modo de auto-implantação exige apenas que o usuário ligue o dispositivo. É útil para
cenários em que uma conta de usuário padrão não é necessária. Por exemplo,
dispositivos compartilhados ou de quiosque.
Geral
Quais fabricantes estão habilitados para pré-
população de nome de usuário e re-registro
automático de dispositivos de pré-
provisionamento?
Os fabricantes atuais habilitados para essa alteração são Dell, Dynabook, HP, Lenovo e
Microsoft Surface. Estamos trabalhando para adicionar outros fabricantes e
atualizaremos essa lista assim que eles estiverem integrados. Para obter mais
informações, consulte Retorno da funcionalidade de chave para entrada e implantação
do Windows Autopilot .
Para obter mais informações sobre HoloLens 2, consulte Windows Autopilot para
HoloLens 2.
Azure Alemanha
Azure China 21Vianet
Azure Governamental
Se você usar o Azure global, não haverá restrições de região. Por exemplo, a Contoso
usa o Azure global, mas tem funcionários trabalhando na China. Os funcionários da
Contoso que trabalham na China ainda podem usar o Autopilot para implantar
dispositivos. Se a Contoso usar o Azure China 21Vianet, os funcionários da Contoso não
poderão usar o Autopilot. Embora o Autopilot esteja disponível em locatários globais, os
usuários na China podem ter pouca conectividade e alta latência ao implantar devido a
problemas relacionados ao ISP. Se você estiver enfrentando esses problemas ao
implantar na região, entre em contato com o ISP local para obter suporte.
Termo Significado
4K HH Hash de hardware 4K
CE Comércio Empresarial
Aplica-se a:
Windows 11
Windows 10
Microsoft 365 Business O suporte é acessível diretamente por meio do portal Microsoft 365
Premium Business Premium quando conectado:
https://support.microsoft.com/en-us .
Aplica-se a:
Windows 11
Windows 10
Autorização CSP
Os parceiros do CSP podem obter autorização do cliente para registrar dispositivos
Windows Autopilot em nome do cliente de acordo com as seguintes restrições:
Método Descrição
Provedor CSP Obtém permissão implícita para registrar dispositivos por meio da relação que
indireto seu parceiro do Revendedor CSP tem com o cliente. Provedores CSP indiretos
registram dispositivos por meio do Microsoft Partner Center.
Etapas
Para que um CSP registre dispositivos Windows Autopilot para um cliente, o cliente
deve primeiro conceder a permissão do parceiro CSP usando o seguinte processo:
7 Observação
Autorização OEM
Cada OEM tem um link exclusivo para fornecer aos seus respectivos clientes, que o OEM
pode solicitar da Microsoft por meio de msoemops@microsoft.com.
7 Observação
7 Observação
Depois que esse processo for concluído, no momento, não é possível que um
administrador remova um OEM. Para remover um OEM ou revogar suas
permissões, envie uma solicitação para msoemops@microsoft.com
5. O OEM pode usar a API de Dados de Envio de Dispositivo validado para verificar se
o consentimento foi concluído.
7 Observação
Essa API é discutida na versão mais recente da API Whitepaper, p. 14ff . Este
link só é acessível pelos Parceiros de Dispositivo da Microsoft. Conforme
discutido neste artigo, é uma recomendação recomendada para os parceiros
OEM executarem a API marcar confirmar que receberam o consentimento do
cliente antes de tentar registrar dispositivos. Esse marcar pode ajudar a evitar
erros no processo de registro.
7 Observação
Aplica-se a:
Windows 11
Windows 10
Próximas etapas
Consentimento do cliente do Windows Autopilot
Diretrizes de cenário de substituição da placa-mãe
Diretrizes de cenário de substituição da
placa-mãe do Windows Autopilot
Artigo • 10/08/2023
Aplica-se a:
Windows 11
Windows 10
2. Substitua a placa-mãe.
5. Redefinir o dispositivo.
6. Retorne o dispositivo.
Se um cliente conceder uma permissão OEM para registrar dispositivos em seu nome
usando o processo de consentimento automatizado, um OEM poderá usar a API para
desregistrar dispositivos que não se registraram. Essa desregistração só remove esses
dispositivos do programa Autopilot. Ele não os desativa do Intune ou os descompleda
de Azure AD. Somente o cliente pode desativar o dispositivo de Intune ou desativar o
dispositivo do Azure AD.
Desregister um dispositivo
Sempre que um dispositivo sai permanentemente de uma organização, seja para um
reparo ou para o fim do ciclo de vida do dispositivo, o dispositivo sempre deve ser
desregistrado do Autopilot.
Desregister de Intune
Antes que um dispositivo seja desregistrado do Autopilot, ele primeiro precisa ser
desregistrado do Intune. Para desregistrar um dispositivo Autopilot de Intune:
11. Uma caixa de diálogo de aviso aparece para confirmar a exclusão do dispositivo do
Autopilot. Selecione Sim para confirmar a exclusão do dispositivo.
12. O processo de desregistração pode levar algum tempo. O processo pode ser
acelerado selecionando o botão Sincronizar na barra de ferramentas na parte
superior da página.
13. A cada poucos minutos, selecione Atualizar na barra de ferramentas na parte
superior da página até que o dispositivo não esteja mais presente.
) Importante
Pelos motivos listados acima, o OEM ou o CSP devem trabalhar com os administradores
de TI do cliente para que o dispositivo seja totalmente removido seguindo as etapas na
seção Desregister um dispositivo .
Um OEM ou CSP que integrou as APIs Diretas do OEM também pode desregistrar um
dispositivo com a API autopilotDeviceRegistration . Verifique se os campos TenantID e
TenantDomain ficam em branco.
7 Observação
Substituir a placa-mãe
Os técnicos substituem a placa-mãe ou outro hardware no dispositivo quebrado. Uma
DPK (chave de produto digital) de substituição é injetada.
DiskSerialNumber
SmbiosSystemSerialNumber
SmbiosSystemManufacturer
SmbiosSystemProductName
SmbiosUuid
TPM EKPub
MacAddress
ProductKeyID
OSType
Essas instalações de reparo com acesso à Ferramenta OA3 (que faz parte do ADK)
podem usar a ferramenta para capturar o Hash de Hardware 4K (4K HH).
Em vez disso, o script do WindowsAutopilotInfo PowerShell pode ser usado para
capturar o HH 4K.
7 Observação
PowerShell
md c:\HWID
Set-Location c:\HWID
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Unrestricted -Force
Install-Script -Name Get-WindowsAutopilotInfo -Force
Get-WindowsAutopilotInfo.ps1 -OutputFile AutopilotHWID.csv
PowerShell
7 Observação
7 Observação
Reregister de Intune
Para reregister um dispositivo Autopilot de Intune, um Administração de TI faria:
1. Entre no Intune.
Quando um dispositivo reparado está reregisterando por meio do MPC, o arquivo csv
carregado deve conter o HH 4K para o dispositivo e não apenas o PKID ou Tuple
(SerialNumber + OEMName + ModelName). Se apenas o PKID ou Tuple fosse usado, o
serviço autopilot não seria capaz de encontrar uma correspondência no banco de dados
do Autopilot. Nenhuma correspondência seria encontrada porque nenhuma informação
de HH 4K foi enviada anteriormente para este dispositivo essencialmente "novo" e o
upload falha, provavelmente retornando um erro ZtdDeviceNotFound . Por esse motivo,
carregue apenas o HH de 4K, não o Tuple ou o PKID.
Ao incluir o HH 4K no arquivo csv, você também não precisa incluir o PKID ou Tuple.
Essas colunas podem ficar em branco, conforme mostrado no exemplo a seguir:
Redefinir o dispositivo
A instalação de reparo deve redefinir a imagem de volta para um estado pré-OOBE
antes de devolvê-la ao cliente. Essa redefinição é necessária porque o dispositivo era
necessário para estar no sistema operacional completo ou no Modo de Auditoria para
capturar o HH 4K. Uma maneira de redefinir a imagem é usando o recurso de
redefinição interno no Windows.
Windows 10:
2. Selecione Introdução.
Windows 11:
) Importante
7 Observação
Os cenários foram testados usando apenas Intune. Nenhum outro MDMs foi
testado.
Na maioria dos cenários de teste, o dispositivo reparado e reregistrado
precisava passar pelo OOBE novamente para que o Autopilot fosse habilitado.
Cenários de substituição de placa-mãe geralmente resultam em dados
perdidos. Os centros de reparo ou os clientes devem ser lembrados de fazer
backup de dados antes do reparo.
Quando uma instalação de reparo não pode gravar informações do
dispositivo no BIOS do dispositivo reparado, novos processos precisam ser
criados para habilitar o Autopilot com êxito.
O dispositivo reparado deve ter o DPK (Product Key) pré-instalado no BIOS
antes de capturar o novo 4K HH (ID do dispositivo)
2
Para esses cenários e posteriores, reescrever
informações antigas do dispositivo não incluiria
a chave de endosso TPM 2.0, pois a chave
privada associada está bloqueada para o
dispositivo TPM.
Nova chave de produto de Sim O uso de uma placa-mãe com um novo RDPK
reparo (RDPK) pré-injetado resulta em um cenário bem-
sucedido de reforma do Autopilot.
Nenhuma desregistração/reregistração é
necessária. O técnico de reparo simplesmente
precisa substituir a GPU.
) Importante
Substituição de daughterboard
Substituição da CPU
Substituição de wi-fi
Substituição de Ethernet
Perguntas frequentes
Pergunta Resposta
O que fazer se você vir a Se você continuar vendo a página de boas-vindas de outro cliente
página de boas-vindas de em um dispositivo de substituição ou uma placa-mãe reformada,
Pergunta Resposta
outro cliente? um tíquete precisará ser gerado para a Microsoft para corrigir a
propriedade do dispositivo. Você pode abrir um tíquete por meio do
centro de administração Microsoft Intune selecionando a opção
Ajuda e Suporte descrita aqui. Se você não tiver acesso ao Microsoft
Intune, poderá enviar um tíquete por meio de Microsoft Store para
Empresas selecionando Gerenciar > Suporte e selecionando Suporte
Técnico. Você também pode enviar um tíquete por meio do contrato
do Centro de Licenciamento de Volume da Microsoft, instruções
descritas aqui . Título todos os ingressos Solicitação de
Desregistração do Autopilot para simplificar as solicitações.
Temos uma ferramenta Não. Não se a ferramenta interna gravar as informações mínimas
que programa necessárias no BIOS que o programa Autopilot procura para
informações do produto identificar o dispositivo, conforme descrito anteriormente neste
no BIOS após a documento.
substituição da placa-mãe.
Ainda precisamos enviar
um relatório CBR para que
o dispositivo seja
compatível com o
Autopilot?
E se apenas alguns É verdade que alguns reparos limitados não impedem que o
componentes forem algoritmo do Autopilot corresponda com êxito ao dispositivo pós-
substituídos em vez da reparo com o dispositivo de pré-reparo. No entanto, é
placa-mãe completa? recomendável sempre percorrer as etapas de substituição da placa-
mãe descritas nas seções anteriores para garantir o sucesso.
Artigos relacionados
Diretrizes de dispositivo