Tutorial passo a passo para a associação híbrida de Microsoft Entra híbrida orientada pelo utilizador do Windows Autopilot no Intune
Importante
A Microsoft recomenda a implementação de novos dispositivos como nativos da cloud com Microsoft Entra associação. A implementação de novos dispositivos como Microsoft Entra dispositivos de associação híbrida não é recomendada, incluindo através do Autopilot. Para obter mais informações, veja Microsoft Entra associado vs. Microsoft Entra associado híbrido em pontos finais nativos da cloud: que opção é adequada para a sua organização.
Este tutorial passo a passo explica como utilizar Intune para executar um cenário orientado pelo utilizador do Windows Autopilot quando os dispositivos também estão associados a um domínio no local, também conhecido como Microsoft Entra associação híbrida.
O objetivo deste tutorial é um guia passo a passo para todos os passos de configuração necessários para uma implementação de associação híbrida Microsoft Entra baseada no utilizador com êxito do Autopilot com Intune. O tutorial também foi concebido como instruções num cenário de laboratório ou teste, mas pode ser expandido para utilização num ambiente de produção.
Antes de começar, consulte Planear a implementação da associação híbrida Microsoft Entra para garantir que todos os requisitos são cumpridos para associar dispositivos do AD no local a Microsoft Entra ID.
Descrição geral da associação híbrida de Microsoft Entra baseada no utilizador do Windows Autopilot
O Windows Autopilot orientado pelo utilizador Microsoft Entra associação híbrida é uma solução do Autopilot que automatiza a configuração do Windows num novo dispositivo. Normalmente, o dispositivo é entregue diretamente a partir de um OEM ou revendedor para o utilizador final sem a necessidade de intervenção de TI. As implementações orientadas pelo utilizador do Windows Autopilot utilizam a instalação existente do Windows instalada pelo OEM na fábrica. O utilizador final só precisa de realizar um número mínimo de ações durante o processo de implementação, como:
- Ligar o dispositivo.
- Em determinados cenários, selecione o idioma, a região e o esquema de teclado.
- Ligar a uma rede sem fios se o dispositivo não estiver ligado a uma rede com fios.
- Iniciar sessão no dispositivo com as credenciais de domínio no local do utilizador final.
- Em determinados cenários, iniciar sessão no Microsoft Entra ID com as credenciais de Microsoft Entra do utilizador final.
As implementações orientadas pelo utilizador do Windows Autopilot podem realizar as seguintes tarefas durante a implementação:
- Associa o dispositivo a um domínio no local.
- Regista o dispositivo com Microsoft Entra ID.
- Inscreve o dispositivo no Intune.
- Instala aplicações.
- Aplica políticas de configuração de dispositivos, como o BitLocker e o Windows Hello para Empresas.
- Verifica a conformidade.
- A Página de Estado de Inscrição (ESP) impede um utilizador final de utilizar o dispositivo até que o dispositivo esteja totalmente configurado.
As implementações orientadas pelo utilizador do Windows Autopilot consistem em duas fases:
- Fase ESP do dispositivo: o Windows está configurado e as aplicações e políticas atribuídas ao dispositivo são aplicadas.
- Fase ESP do utilizador: o utilizador final inicia sessão no dispositivo pela primeira vez através de credenciais de domínio no local e são aplicadas aplicações e políticas atribuídas ao utilizador.
Assim que a implementação orientada pelo utilizador do Windows Autopilot estiver concluída, pede ao utilizador final para terminar sessão no dispositivo. Assim que o utilizador final terminar sessão no dispositivo, estará pronto para ser utilizado. Em seguida, o utilizador final pode iniciar sessão com as respetivas credenciais de domínio no local e começar a utilizar o dispositivo.
Fluxo de trabalho
São necessários os seguintes passos para configurar e, em seguida, efetuar uma associação híbrida Microsoft Entra híbrida orientada pelo utilizador do Windows Autopilot no Intune:
- Passo 1: Configurar a inscrição automática de Intune do Windows
- Passo 2: Instalar o Conector do Intune
- Passo 3: aumentar o limite da conta de computador na Unidade Organizacional (UO)
- Passo 4: Registar dispositivos como dispositivos Autopilot
- Passo 5: Criar um grupo de dispositivos
- Passo 6: Configurar e atribuir a Página de Estado de Inscrição do Autopilot (ESP)
- Passo 7: Criar e atribuir Microsoft Entra perfil do Autopilot de associação híbrida
- Passo 8: Configurar e atribuir um perfil de associação a um domínio
- Passo 9: atribuir um dispositivo Autopilot a um utilizador (opcional)
- Passo 10: Implementar o dispositivo
Observação
Embora o fluxo de trabalho tenha sido concebido para cenários de laboratório ou teste, também pode ser utilizado num ambiente de produção. Alguns dos passos no fluxo de trabalho são intercambiáveis e a troca de alguns dos passos pode fazer mais sentido num ambiente de produção. Por exemplo, o passo Criar um grupo de dispositivos seguido do passo Registar dispositivos como dispositivos autopilot pode fazer mais sentido num ambiente de produção.
Passo a passo
Conteúdo relacionado
Para obter mais informações sobre a associação híbrida Microsoft Entra baseada no utilizador do Windows Autopilot, consulte o seguinte artigo: