Associação à Microsoft Entra orientada pelo utilizador da preparação de dispositivos do Windows Autopilot: Criar uma política de preparação de dispositivos do Windows Autopilot
Criar uma política de preparação de dispositivos baseada no utilizador Microsoft Entra aderir ao Windows Autopilot
A política do Autopilot especifica como o dispositivo é configurado durante a Configuração do Windows e o que é mostrado durante a experiência inicial (OOBE).
Para criar uma política de preparação de dispositivos baseada no utilizador Microsoft Entra aderir ao Windows Autopilot, siga estes passos:
Na página Definições de configuração , configure as várias definições conforme pretendido e, em seguida, selecione Seguinte. Para obter informações detalhadas sobre as configurações nesta página, veja a secção seguinte Definições de configuração.
Na página Etiquetas de âmbito , selecione Seguinte.
Nota
As etiquetas de âmbito são opcionais . Neste tutorial, as etiquetas de âmbito estão a ser ignoradas e deixadas na etiqueta de âmbito predefinida. No entanto, se for necessário especificar uma etiqueta de âmbito personalizado, faça-o nesta página. Para obter mais informações sobre marcas de escopo, veja o artigo Usar controle de acesso baseado em função e marcas de escopo para TI distribuída.
Na página Rever + criar , reveja todas as definições para se certificar de que estão todas corretas. Assim que tudo estiver verificado, selecione Guardar para concluir a criação da política de preparação do dispositivo Windows Autopilot.
Definição de configurações
A página Definições de configuração tem várias opções de configuração. A secção seguinte descreve cada opção na página Definições de configuração e o que cada opção deve ser definida para uma Microsoft Entra aderir à implementação de preparação de dispositivos do Windows Autopilot.
Na página Definições de configuração :
Expanda a secção Definições da experiência de configuração inicial ao selecioná-la.
Minutos permitidos antes de mostrar o erro de instalação – introduza o número de minutos permitidos antes de falhar uma implementação.
O valor introduzido destina-se a toda a implementação e não a uma instalação de aplicação individual ou script do PowerShell. O valor aceitável é um número inteiro entre 15 e 720.
Mensagem de erro personalizada – introduza uma mensagem personalizada para apresentar ao utilizador final se a implementação falhar.
Permitir que os utilizadores ignorem a configuração após várias tentativas – selecione Sim ou Não conforme pretendido ao alternar o comutador.
Normalmente, após uma falha de implementação, é apresentado um botão Repetir , permitindo que o utilizador final repita a implementação. Definir esta opção como Sim também adiciona um botão Continuar mesmo assim que permite que a implementação falhe, inicie sessão do utilizador final e permita que continue para o ambiente de trabalho.
Mostrar ligação para diagnóstico - selecione Sim ou Não conforme pretendido ao alternar o comutador.
Se ocorrer uma falha na implementação, definir esta opção como Sim apresenta uma ligação na página de falha de implementação, permitindo ao utilizador final obter os registos de diagnóstico.
Expanda a secção Aplicações ao selecioná-la:
A secção Aplicações permite a seleção de até 10 referências de aplicações geridas com a implementação. As aplicações aqui especificadas devem ser as aplicações essenciais que devem ser instaladas no dispositivo antes de o utilizador final poder começar a utilizar o dispositivo.
Importante
As aplicações selecionadas nesta definição devem ser atribuídas ao grupo de segurança de dispositivos especificado anteriormente na página Grupo de dispositivos . Se aplicável, as aplicações também devem ser configuradas para serem instaladas no contexto do Sistema , uma vez que são instaladas durante o OOBE quando nenhum utilizador tem sessão iniciada.
Em Aplicações Permitidas, selecione Adicionar. O painel Selecionar Aplicações é aberto.
No painel Selecionar Aplicações :
Percorra a lista de aplicações ou utilize a caixa Procurar para procurar as aplicações pretendidas.
Assim que uma aplicação pretendida for encontrada, selecione o botão Adicionar junto à aplicação. A aplicação é adicionada à lista em Aplicações Selecionadas.
Assim que todas as aplicações pretendidas estiverem selecionadas, selecione Guardar.
Todas as aplicações selecionadas devem ser apresentadas em Aplicações Permitidas.
Nota
Os seguintes tipos de aplicações são suportados para utilização com a preparação de dispositivos Windows Autopilot:
Além disso, a preparação de dispositivos windows Autopilot suporta a implementação de aplicações Win32 e de linha de negócio (LOB) na mesma implementação.
Expanda a secção Definições de implementação ao selecioná-la:
Modo de implementação – selecione Orientado pelo utilizador no menu pendente.
Tipo de implementação – selecione Utilizador único no menu pendente.
Tipo de associação – selecione Microsoft Entra aderido no menu pendente.
Tipo de conta de utilizador – selecione Standard Utilizador ou Administrador conforme pretendido ao alternar o comutador.
Importante
Por predefinição, quando um dispositivo é inscrito no Microsoft Entra ID, o utilizador é automaticamente adicionado ao grupo Administrador no dispositivo. Se esta definição estiver definida como Utilizador Standard, a implementação de preparação do dispositivo Windows Autopilot garante que o utilizador é removido do grupo Administrador antes de a implementação ser concluída, o utilizador tem sessão iniciada e o utilizador chega ao ambiente de trabalho.
Expanda a secção Scripts ao selecioná-la:
A secção Scripts permite a seleção de até 10 scripts do PowerShell para instalar durante a implementação. Os scripts do PowerShell especificados aqui devem ser os scripts essenciais do PowerShell que devem ser executados no dispositivo antes de o utilizador final poder começar a utilizar o dispositivo.
Importante
Os scripts do PowerShell selecionados nesta definição devem ser atribuídos ao grupo de segurança de dispositivos especificado anteriormente na página Grupo de dispositivos . O script do PowerShell também deve ser configurado para ser executado no contexto do Sistema , uma vez que os scripts do PowerShell são executados durante o OOBE quando nenhum utilizador tem sessão iniciada. O script do PowerShell pode ser definido para ser executado no contexto do Sistema ao definir a opção Executar este script com as credenciais com sessão iniciada como Não nas propriedades do script do PowerShell.
Em Scripts Permitidos, selecione Adicionar. O painel Selecionar Scripts é aberto.
No painel Selecionar Scripts :
Percorra a lista de scripts do PowerShell ou utilize a caixa Procurar para procurar os scripts do PowerShell pretendidos.
Assim que for encontrado um script do PowerShell pretendido, selecione o botão Adicionar junto ao script do PowerShell. O script do PowerShell é adicionado à lista em Scripts Selecionados.
Assim que todos os scripts do PowerShell pretendidos estiverem selecionados, selecione Guardar.
Todos os scripts do PowerShell selecionados devem ser apresentados em Scripts Permitidos.
Importante
Certifique-se de que o dispositivo em que a implementação de preparação do dispositivo Windows Autopilot é executada não está registado ou adicionado como um dispositivo Windows Autopilot. Se o dispositivo estiver registado ou adicionado como um dispositivo Windows Autopilot, o perfil do Windows Autopilot tem precedência sobre a política de preparação de dispositivos do Windows Autopilot. Neste cenário, a implementação do Windows Autopilot é executada em vez da implementação de preparação de dispositivos do Windows Autopilot. Se um dispositivo precisar de ser removido como um dispositivo Windows Autopilot, consulte Anular o registo de um dispositivo.
Prioridade da política
Se forem implementadas várias políticas de preparação de dispositivos windows Autopilot para um utilizador, a política com a prioridade mais alta, conforme apresentado nos dispositivos de Inscrição em Casa>| Inscrição do> WindowsO ecrã Políticas de preparação de dispositivos tem prioridade. A política com a prioridade mais alta é superior na lista e tem o menor número na coluna Prioridade . Para alterar a prioridade de uma política, mova-a para a lista ao arrastar a política na lista.
Passo seguinte: Adicionar o identificador empresarial do Windows ao dispositivo
A preparação de dispositivos windows Autopilot só requer identificadores empresariais para o Windows se Intune restrições de inscrição estiverem a ser utilizadas para bloquear inscrições de dispositivos pessoais. Se Intune restrições de inscrição não estiverem a ser utilizadas para bloquear inscrições de dispositivos pessoais, o passo seguinte é implementar o dispositivo.
Use o piloto automático para implantar um novo hardware ou atualizar um hardware existente com a configuração desejada da organização, sem usar o processo de criação de imagens tradicional.
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.