Compartilhar via

Inscrição em massa com o Windows Configuration Designer

A inscrição em massa é uma forma eficiente de configurar um servidor MDM para gerir um grande número de dispositivos sem a necessidade de recriar a imagem dos dispositivos. Pode utilizar o CSP de Aprovisionamento para inscrição em massa, exceto para o cenário de inscrição de associação do Microsoft Entra.

Casos de uso comuns

  • Configurar dispositivos em massa para grandes organizações para gestão de MDM.
  • Configure quiosques, como caixas eletrônicos ou terminais de ponto de venda (POS).
  • Configure computadores escolares.
  • Configure máquinas industriais.
  • Configure dispositivos POS portáteis.

No ambiente de trabalho, pode criar uma conta do Active Directory, como enrollment@contoso.com e dar-lhe apenas a capacidade de associar o domínio. Depois que a área de trabalho for associada a essa conta de administrador, os usuários padrão no domínio poderão entrar para usá-la. Essa conta é especialmente útil para obter um grande número de desktops prontos para uso em um domínio.

No ambiente de trabalho e nos dispositivos móveis, pode utilizar um certificado de inscrição ou um nome de utilizador e palavra-passe de inscrição, como enroll@contoso.com e enrollmentpassword. Essas credenciais são usadas no pacote de provisionamento, que você pode usar para registrar vários dispositivos no serviço MDM. Depois que os dispositivos forem associados, muitos usuários poderão usá-los.

Observação

  • A associação em massa não é suportada na associação ao Microsoft Entra.
  • O registro em massa não funciona no ambiente autônomo do Intune.
  • A inscrição em massa funciona no Microsoft Intune onde o ppkg é gerado a partir da consola do Configuration Manager.
  • Para alterar as definições de inscrição em massa, inicie sessão no Microsoft Entra ID, em Dispositivos e, em seguida, clique em Definições do Dispositivo. Altere o número em Número máximo de dispositivos por usuário.
  • A criação de Token em Massa não é compatível com contas federadas.

O que é necessário

  • Dispositivos Windows.

  • Ferramenta WCD (Designer de Configuração do Windows).

    Para obter a ferramenta WCD, baixe a partir do Microsoft Store. Para obter mais informações sobre a ferramenta WCD, consulte Designer de Configuração do Windows and Introdução ao Windows WCD.

  • Credenciais de registro (conta de domínio para registro, credenciais de registro genéricos para MDM, certificado de registro para MDM.).

  • Credenciais de Wi-Fi, esquema de nomes de computador e qualquer outro item necessário para sua organização.

    Algumas organizações precisam que os APNs personalizados sejam provisionados antes de se comunicarem com o ponto de extremidade de registro ou que a VPN personalizada ingresse em um domínio.

Criar e aplicar um pacote de provisionamento para autenticação local

Usando o WCD, crie um pacote de provisionamento usando as informações de registro necessárias para sua organização. Verifique se você tem todas as definições de configurações.

  1. Abra a ferramenta WCD.

  2. Selecione Aprovisionamento Avançado.

    página inicial icd.

  3. Introduza um nome de projeto e selecione Seguinte.

  4. Selecione Todas as edições do Windows, uma vez que O Aprovisionamento do CSP é comum a todas as edições do Windows e, em seguida, selecione Seguinte.

  5. Ignore Importar um pacote de aprovisionamento (opcional) e selecione Concluir.

  6. Expanda Definições> de runtimeÁrea de trabalho.

  7. Selecione Inscrições, introduza um valor no UPN e, em seguida, selecione Adicionar. O UPN é um identificador exclusivo para o registro. Para a inscrição em massa, este UPN tem de ser uma conta de serviço que tenha permissão para inscrever vários utilizadores, como enrollment@contoso.com.

  8. No painel de navegação esquerdo, expanda UPN e insira as informações para o restante das configurações do processo de registro. Aqui está a lista de configurações disponíveis:

    • AuthPolicy - Selecione OnPremise.
    • DiscoveryServiceFullUrl - Especifique a URL completa para o serviço de descoberta.
    • EnrollmentServiceFullUrl - Opcional e, na maioria dos casos, deve ser deixado em branco.
    • PolicyServiceFullUrl - Opcional e, na maioria dos casos, deve ser deixado em branco.
    • Segredo - Palavra-passe

    Para obter descrições detalhadas dessas configurações, consulte CSP de provisionamento. Aqui está a captura de tela do WCD neste momento.

    captura de tela do registro em massa.

  9. Configure as outras definições, como o Wi-Fi ligações para que o dispositivo possa aderir a uma rede antes de associar a MDM (por exemplo, Definições> de runtimeConnectivityProfiles>WLANSetting).

  10. Depois de adicionar todas as definições, selecione Guardar no menu Ficheiro .

  11. No menu principal, selecione Exportar>Pacote de aprovisionamento.

    menu icd para exportação.

  12. Inserir os valores para seu pacote e especificar o local de saída do pacote.

    introduza as informações do pacote. introduza informações adicionais para as informações do pacote. especificar localização do ficheiro.

  13. Selecione Criar.

    janela de build do icb.

  14. Aplique o pacote a alguns dispositivos de teste e verifique se eles funcionam. Para obter mais informações, consulte Aplicar um pacote de provisionamento.

  15. Aplique o pacote de provisionamento aos seus dispositivos.

Criar e aplicar um pacote de provisionamento para autentificação de certificado

Usando o WCD, crie um pacote de provisionamento usando as informações de registro necessárias para sua organização. Verifique se você tem todas as definições de configurações.

  1. Abra a ferramenta WCD.

  2. Selecione Aprovisionamento Avançado.

  3. Introduza um nome de projeto e selecione Seguinte.

  4. Selecione Comum para todas as edições do Windows, já que o CSP de Provisionamento é comum a todas as edições do Windows.

  5. Ignore Importar um pacote de aprovisionamento (opcional) e selecione Concluir.

  6. Especifique o certificado:

    1. Aceda a Definições> de runtimeCertificados>ClientCertificates.
    2. Introduza um CertificateName e, em seguida, selecione Adicionar.
    3. Insira a CertificatePassword.
    4. Para CertificatePath, procure e selecione o certificado a ser usado.
    5. Defina ExportCertificate como False.
    6. Para KeyLocation, selecionar Somente Software.

    seção de certificados icd.

  7. Especifique as configurações do local de trabalho.

    1. Aceda àsInscriçõesna Área de Trabalho>.
    2. Introduza o UPN da inscrição e, em seguida, selecione Adicionar. O UPN é um identificador exclusivo para o registro. Para a inscrição em massa, este UPN tem de ser uma conta de serviço que tenha permissão para inscrever vários utilizadores, como enrollment@contoso.com.
    3. Na coluna esquerda, expanda UPN e insira as informações para o restante das configurações do processo de registro. Aqui está a lista de configurações disponíveis:
      • AuthPolicy - Selecione Certificado.
      • DiscoveryServiceFullUrl - Especifique a URL completa para o serviço de descoberta.
      • EnrollmentServiceFullUrl - Opcional e, na maioria dos casos, deve ser deixado em branco.
      • PolicyServiceFullUrl - Opcional e, na maioria dos casos, deve ser deixado em branco.
      • Secret - A impressão digital do certificado.

    Para obter descrições detalhadas dessas configurações, consulte CSP de provisionamento.

  8. Configure as outras definições, como a ligação Wi-Fi para que o dispositivo possa aderir a uma rede antes de aderir à MDM (por exemplo, Definições> de runtimeConnectivityProfiles>WLANSetting).

  9. Depois de adicionar todas as definições, selecione Guardar no menu Ficheiro .

  10. Exporte e crie o pacote (passos 10 a 13 na secção anterior).

  11. Aplique o pacote a alguns dispositivos de teste e verifique se eles funcionam. Para obter mais informações, consulte Aplicar um pacote de provisionamento.

  12. Aplique o pacote de provisionamento aos seus dispositivos.

Aplicar um pacote do provisionamento

Confirmar se o pacote de provisionamento foi aplicado

  1. Aceda a Definições>Contas>acesso profissional ou escolar.
  2. Selecione Adicionar ou remover um pacote de aprovisionamento. Você deverá ver seu pacote listado.

Repetir a lógica se ocorrer uma falha

  • Se o motor de aprovisionamento receber uma falha de um CSP, repetirá o aprovisionamento três vezes seguidas.
  • Se todas as tentativas imediatas falharem, uma tarefa atrasada será iniciada para repetir o provisionamento mais tarde. Ele tentará novamente quatro vezes a uma taxa decrescente de 15 minutos -> 1 hora -> 4 horas -> "Próxima Inicialização do Sistema". Estas tentativas são executadas a partir do contexto SYSTEM.
  • Também repeti o aprovisionamento sempre que é iniciado, se for iniciado a partir de outro local também.
  • Além disso, o aprovisionamento será reiniciado no contexto SYSTEM após um início de sessão e o sistema ficar inativo.