Tutorial passo a passo para a preparação de dispositivos Windows Autopilot Microsoft Entra participar no Intune
Este tutorial passo a passo explica como utilizar Intune para efetuar um cenário orientado pelo utilizador de preparação de dispositivos windows Autopilot quando os dispositivos estão Microsoft Entra associados.
O objetivo deste tutorial é um guia passo a passo para todos os passos de configuração necessários para uma implementação de associação de Microsoft Entra orientada pelo utilizador orientada pelo utilizador baseada em dispositivos windows Autopilot com êxito com Intune. O tutorial também foi concebido como instruções num cenário de laboratório ou teste, mas pode ser expandido para utilização num ambiente de produção.
Antes de começar, veja Como: Planear a implementação da associação Microsoft Entra para garantir que todos os requisitos são cumpridos para associar dispositivos a Microsoft Entra ID.
Descrição geral da associação de Microsoft Entra baseada no utilizador do Windows Autopilot
A associação Microsoft Entra orientada pelo utilizador para a preparação de dispositivos do Windows Autopilot é uma solução que automatiza a configuração do Windows num novo dispositivo sem a necessidade de intervenção de TI. Normalmente, o dispositivo é fornecido diretamente a partir de um OEM ou revendedor para as implementações orientadas pelo utilizador final para a preparação de dispositivos windows Autopilot, utilize a instalação existente do Windows instalada pelo OEM na fábrica. O utilizador final só precisa de realizar um número mínimo de ações durante o processo de implementação, como:
- Ligar o dispositivo.
- Em determinados cenários, selecione o idioma, a região e o esquema de teclado.
- Ligar a uma rede sem fios se o dispositivo não estiver ligado a uma rede com fios.
- Iniciar sessão no Microsoft Entra ID com as credenciais de Microsoft Entra do utilizador final.
As implementações orientadas pelo utilizador da preparação de dispositivos do Windows Autopilot podem realizar as seguintes tarefas durante a implementação:
- Associa o dispositivo ao Microsoft Entra ID.
- Inscreve o dispositivo no Intune.
- Instala até 10 aplicações essenciais.
- Executa até 10 scripts essenciais do PowerShell.
Assim que a implementação orientada pelo utilizador da preparação de dispositivos do Windows Autopilot estiver concluída, o dispositivo estará pronto para ser utilizado pelo utilizador final e será imediatamente enviado para o ambiente de trabalho.
Processo de associação de Microsoft Entra orientada pelo utilizador do Windows Autopilot para a preparação de dispositivos
Durante a experiência inicial (OOBE), um utilizador autentica-se com as respetivas credenciais empresariais. Se existir uma política de preparação de dispositivos do Windows Autopilot atribuída ao utilizador que inicia sessão, essa política é entregue no dispositivo. Em seguida, determina a configuração que tem de ser aplicada ao dispositivo com base nas definições configuradas na política. Depois disso, a configuração do dispositivo continua pela seguinte ordem:
O dispositivo associa Microsoft Entra ID e inscreve-se no Intune.
A extensão de gestão Intune é instalada.
Quando o dispositivo é associado a Microsoft Entra ID durante o primeiro passo, o utilizador é automaticamente adicionado ao grupo Administradores local no dispositivo. Se a conta de utilizador estiver configurada como um utilizador padrão, a definição é imposta ao remover o utilizador do grupo Administradores .
A implementação é sincronizada com o serviço de gestão de dispositivos móveis (MDM), como Intune e verifica se as aplicações de linha de negócio (LOB) e Microsoft 365 estão selecionadas na política de preparação de dispositivos do Windows Autopilot. Também sincroniza todas as políticas de MDM neste momento, mas a aplicação da política não é controlada durante a implementação.
Se existirem aplicações LOB e Microsoft 365 selecionadas na política, estas serão instaladas. Se a instalação de uma aplicação LOB ou Do Microsoft 365 falhar, a implementação falhará neste momento.
A implementação verifica se os scripts do PowerShell estão selecionados na política de preparação de dispositivos do Windows Autopilot. Se existirem scripts do PowerShell selecionados na política, serão executados. Se um script do PowerShell falhar, a implementação falhará neste momento.
A implementação verifica se as aplicações Win32 e Microsoft Store estão selecionadas na política de preparação de dispositivos do Windows Autopilot. Se existirem aplicações Win32 e Microsoft Store selecionadas na política, estas serão instaladas. Se a instalação de uma aplicação Win32 ou da Microsoft Store falhar, a implementação falhará neste momento.
Se todos os passos forem bem-sucedidos, será apresentada a página Configuração necessária concluída para o utilizador.
Assim que a página Configuração necessária estiver concluída , o utilizador tem sessão iniciada automaticamente e o ambiente de trabalho é apresentado.
Neste momento, é acionada outra sincronização e todas as outras configurações são entregues no dispositivo. As configurações adicionais podem incluir:
- Aplicações e scripts do PowerShell que foram atribuídos ao grupo de dispositivos especificado na política de preparação de dispositivos do Windows Autopilot, mas que não foram explicitamente selecionados na política.
- Qualquer política de MDM adicional.
- Configurações baseadas no utilizador.
Fluxo de trabalho
Os passos seguintes são necessários para configurar e, em seguida, efetuar uma associação de Microsoft Entra orientada pelo utilizador baseada no utilizador de preparação de dispositivos do Windows Autopilot no Intune:
- Passo 1: Configurar a inscrição automática de Intune do Windows
- Passo 2: permitir que os utilizadores associem dispositivos a Microsoft Entra ID
- Passo 3: criar um grupo de dispositivos
- Passo 4: criar um grupo de utilizadores
- Passo 5: atribuir aplicações e scripts do PowerShell ao grupo de dispositivos
- Passo 6: Criar a política de preparação de dispositivos do Windows Autopilot
- Passo 7: Adicionar o identificador empresarial do Windows ao dispositivo (opcional)
Observação
Embora o fluxo de trabalho tenha sido concebido para cenários de laboratório ou teste, também pode ser utilizado num ambiente de produção.