Configurar a Página de Status de Registro

Aplica-se a

  • Windows 10
  • Windows 11

O ESP (página de status de registro) exibe o status de provisionamento para pessoas que registram dispositivos Windows e se conectam pela primeira vez. Você pode configurar o ESP para bloquear o uso do dispositivo até que todas as políticas e aplicativos necessários sejam instalados. Os usuários do dispositivo podem examinar o ESP para acompanhar o progresso do processo de configuração no dispositivo.

O ESP pode ser implantado durante a experiência fora de caixa padrão (OOBE) para Microsoft Entra junção e qualquer cenário de provisionamento do Windows Autopilot.

Para implantar o ESP em dispositivos, você deve criar um perfil ESP no Microsoft Intune. No perfil, você pode definir as configurações do ESP que controlam:

  • Visibilidade dos indicadores de progresso da instalação.
  • Acesso ao dispositivo durante o provisionamento.
  • Limites de tempo.
  • Operações de solução de problemas permitidas.

Este artigo descreve as informações que a página de status de registro acompanha e como criar um perfil ESP.

Windows CSP

O ESP usa o CSP (provedor de serviços de configuração) EnrollmentStatusTracking e CSP FirstSyncStatus para acompanhar a instalação do aplicativo.

Criar novo perfil

  1. Entre no Centro de administração do Microsoft Intune.

  2. Acesse Registro de Dispositivos>.

  3. Selecione a guia Windows .

  4. Em Windows Autopilot, selecione Página de Status de Registro.

  5. Selecionar Criar.

  6. Em Noções básicas, insira as seguintes propriedades:

    • Nome: nomeie seu perfil para que você possa identificá-lo facilmente mais tarde.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
  7. Selecione Avançar.

  8. Em Configurações, defina as seguintes configurações:

    • Mostrar o progresso da configuração do aplicativo e do perfil: suas opções:

      • Não: a página de status de registro não aparece durante a instalação do dispositivo. Selecione essa opção se você não quiser mostrar o ESP aos usuários.
      • Sim: a página de status de registro é exibida durante a configuração do dispositivo.
    • Mostrar um erro quando a instalação demorar mais do que o número especificado de minutos: o tempo limite padrão é de 60 minutos. Insira um valor mais alto se você achar que é necessário mais tempo para instalar aplicativos em seus dispositivos.

    • Mostrar mensagem personalizada quando o limite de tempo ou o erro ocorrer: inclua uma mensagem que informa às pessoas o que aconteceu e quem contatar para obter ajuda. Suas opções:

      • Não: a mensagem padrão é mostrada aos usuários quando ocorre um erro. Essa mensagem é: "A instalação não pôde ser concluída. Tente novamente ou entre em contato com a pessoa de suporte para obter ajuda.
      • Sim: Sua mensagem personalizada é mostrada aos usuários quando ocorre um erro. Insira sua mensagem na caixa de texto fornecida.
    • Ativar a coleção de logs e diagnóstico página para usuários finais: é recomendável ativar essa opção, pois os logs e diagnóstico do usuário podem ajudar na solução de problemas. Suas opções:

      • Não: o botão coletar logs não é mostrado aos usuários quando ocorre um erro de instalação. A página de diagnóstico do Windows Autopilot não é mostrada em dispositivos que executam o Windows 11.
      • Sim: o botão coletar logs é mostrado aos usuários quando ocorre um erro de instalação. A página de diagnóstico do Windows Autopilot é mostrada em dispositivos que executam o Windows 11.
    • Mostrar apenas a página para dispositivos provisionados por experiência fora de caixa (OOBE): Use essa configuração para impedir que o registro status página reapareça para cada novo usuário que entrar no dispositivo. Suas opções:

      • Não: a página status de registro é mostrada durante a fase do dispositivo e a experiência fora de caixa (OOBE). A página também é mostrada durante a fase do usuário para cada usuário que entra no dispositivo pela primeira vez.
      • Sim: a página status de registro é mostrada durante a fase do dispositivo e o OOBE. A página também é mostrada durante a fase do usuário, mas apenas para o primeiro usuário que entra no dispositivo. Ele não é mostrado para usuários subsequentes que entram no dispositivo.
    • Bloquear o uso do dispositivo até que todos os aplicativos e perfis sejam instalados: suas opções:

      • Não: os usuários podem deixar o ESP antes que o Intune termine de configurar o dispositivo.
      • Sim: os usuários não podem sair do ESP até que o Intune tenha feito a configuração do dispositivo. Essa opção desbloqueia configurações adicionais para este cenário.
    • Permitir que os usuários redefinam o dispositivo se ocorrer um erro de instalação: suas opções:

      • Não: o ESP não dá aos usuários a opção de redefinir seus dispositivos quando uma instalação falhar.
      • Sim: o ESP oferece aos usuários a opção de redefinir seus dispositivos quando uma instalação falhar.
    • Permitir que os usuários usem o dispositivo se ocorrer um erro de instalação: suas opções:

      • Não: o ESP não dá aos usuários a opção de ignorar o ESP quando uma instalação falhar.
      • Sim: o ESP oferece aos usuários a opção de ignorar o ESP e usar seus dispositivos quando uma instalação falhar.
    • Bloquear o uso do dispositivo até que os aplicativos necessários sejam instalados, caso estejam atribuídos ao usuário/dispositivo: suas opções:

      • Todos: todos os aplicativos atribuídos devem ser instalados antes que os usuários possam usar seus dispositivos.
      • Selecionado: os aplicativos selecionados devem ser instalados antes que os usuários possam usar seus dispositivos. Escolha Selecionar aplicativos para iniciar uma lista de aplicativos de bloqueio . Essa opção desbloqueia as configurações de aplicativos de bloqueio .
    • Só falha em aplicativos de bloqueio selecionados na fase técnica: use essa configuração com implantações pré-provisionadas do Windows Autopilot para controlar como seus aplicativos necessários são priorizados durante o fluxo técnico. Essa configuração só estará disponível se os aplicativos de bloqueio forem adicionados e se aplicar somente a dispositivos que passam pelo pré-provisionamento. Suas opções:

      • Não: é feita uma tentativa de instalar os aplicativos de bloqueio. A implantação do Autopilot falhará se um aplicativo de bloqueio não for instalado. Nenhuma tentativa é feita para instalar aplicativos sem bloqueio. Quando o usuário final recebe o dispositivo selado novamente e entra pela primeira vez, o ESP tenta instalar os aplicativos sem bloqueio.
      • Sim: é feita uma tentativa de instalar todos os aplicativos necessários. A implantação do Autopilot falhará se um aplicativo de bloqueio não for instalado. Se um aplicativo não desbloqueado direcionado ao dispositivo não for instalado, o ESP o ignorará e a implantação continuará normalmente. Quando o usuário final entra no dispositivo resseccionado pela primeira vez, o ESP se reattempta para instalar os aplicativos que não pôde na fase técnica. Essa configuração é a configuração padrão para implantações pré-provisionadas.

      Dica

      Ao usar esse recurso, espere que o tempo de provisionamento aumente durante a fase technican. Quanto mais aplicativos atribuídos, mais tempo pode demorar. Se você estiver usando terceiros para provisionar seus dispositivos, informe-os sobre o potencial de maior tempo de provisionamento. Aumente a duração do tempo limite do ESP para evitar que a implantação falhe devido a um tempo limite.

  9. Selecione Avançar.

  10. Em Atribuições, selecione os grupos para receber seu perfil. Opcionalmente, selecione Editar filtro para restringir ainda mais a atribuição.

    Observação

    Devido às restrições do sistema operacional, uma seleção limitada de filtros está disponível para atribuições ESP. O seletor de filtro só mostrará os filtros que tenham regras definidas para propriedades osVersion, operatingSystemSKU e enrollmentProfileName. Os filtros que contêm outras propriedades não estão disponíveis.

  11. Selecione Avançar.

  12. Opcionalmente, em Marcas de escopo, atribua uma marca para limitar o gerenciamento de perfil a grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Em seguida, selecione Avançar.

    Observação

    Os rótulos de escopo limitam quem pode ver e priorizar novamente perfis ESP no centro de administração. Um usuário com escopo pode informar a prioridade relativa de seu perfil, mesmo que não possa ver todos os outros perfis no Intune. Para obter mais informações sobre marcas de escopo, veja o artigo Usar controle de acesso baseado em função e marcas de escopo para TI distribuída.

  13. Em Examinar + criar, examine as configurações. Depois de selecionar Criar, as alterações serão salvas e o perfil será atribuído. Depois de implantado, o perfil será aplicado na próxima vez que os dispositivos fizerem check-in. Você pode acessar o perfil de sua lista de perfis.

Editar perfil padrão

O Intune aplica o perfil padrão a todos os usuários e a todos os dispositivos quando nenhum outro perfil ESP estiver disponível para atribuir. Você pode configurar o perfil padrão para mostrar ou ocultar o ESP.

  1. Selecione o perfil padrão.

  2. Selecione Propriedades.

  3. Vá para a seção Configurações e selecione Editar.

  4. Configurar Mostrar progresso da instalação do perfil e do aplicativo para definir o comportamento do perfil padrão. Suas opções:

    • Não: o ESP não fica visível para os usuários durante a configuração inicial do dispositivo e a entrada.
    • Sim: o ESP fica visível para os usuários durante a configuração inicial do dispositivo e a entrada.

    Se você selecionar Sim, mais configurações serão disponibilizadas para você configurar.

  5. Selecione Examinar + salvar.

  6. Revise o resumo das alterações e selecione Salvar.

Priorizar perfis

Se você atribuir um usuário ou dispositivo a mais de um perfil ESP, o perfil com a prioridade mais alta prevalece sobre os outros perfis. O perfil definido como 1 tem a maior prioridade. O Intune aplica o perfil ESP padrão quando nenhum outro perfil é atribuído ao dispositivo ou usuário.

O Intune aplica perfis na seguinte ordem:

  1. O Intune aplica o perfil de prioridade mais alta atribuído ao dispositivo.
  2. Se nenhum perfil for direcionado ao dispositivo, o Intune aplicará o perfil de prioridade mais alta atribuído ao usuário. Isso só funciona em cenários em que há um usuário. Em cenários de pré-provisionamento e auto-implantação, o Intune aplica apenas perfis direcionados a dispositivos.
  3. Se nenhum perfil for atribuído ao dispositivo ou usuário, o Intune aplicará o perfil ESP padrão.

Para priorizar seus perfis:

  1. Passe o mouse sobre o perfil na lista com o cursor até ver três pontos verticais.
  2. Arraste o perfil para a posição desejada na lista.

Bloquear o acesso a um dispositivo até que um aplicativo específico seja instalado

Especifique os aplicativos que devem ser instalados antes que o usuário possa sair do ESP. Você pode escolher até 100 aplicativos.

  1. Escolha um perfil de página status de registro e selecione Configurações.
  2. Escolha Sim para Mostrar o andamento da instalação do perfil e de aplicativos.
  3. Escolha Sim para Bloquear o uso do dispositivo até que todos os perfis e aplicativos estejam instalados.
  4. Escolha Selecionados para Bloquear o uso do dispositivo até que os aplicativos necessários sejam instalados, caso estejam atribuídos ao usuário/dispositivo.
  5. Escolha Selecionar aplicativos> escolha os aplicativos >Selecione>Salvar.

Os aplicativos incluídos nesta lista são usados pelo Intune para filtrar a lista que deve ser considerada bloqueada. Ela não especifica quais aplicativos devem ser instalados. Por exemplo, se você configurar essa lista para incluir:

  • Aplicativo 1
  • Aplicativo 2
  • Aplicativo 3

e o Aplicativo 3 e o Aplicativo 4 são direcionados para o dispositivo ou usuário, o ESP rastreia apenas o Aplicativo 3. O aplicativo 4 ainda está instalado, mas o ESP não espera que ele seja concluído.

Acompanhamento do ESP

A página de status do registro acompanha estas fases de provisionamento:

  • Preparação do dispositivo
  • Configuração do dispositivo
  • Configuração de conta

Esta seção descreve os tipos de informações, aplicativos e políticas acompanhados durante cada fase.

Preparação do dispositivo

Durante a preparação do dispositivo, a página de status de registro rastreia estas tarefas para o usuário do dispositivo:

  • Proteger seu hardware
  • Ingressar na rede da sua organização
  • Registrar o dispositivo para o gerenciamento móvel

Proteger seu hardware

Essa tarefa garante que o dispositivo conclua o atestado de chave TPM (Trusted Platform Module) e valide sua identidade com Microsoft Entra ID. Microsoft Entra ID envia um token para o dispositivo, que é usado durante Microsoft Entra junção.

Esta etapa é necessária para o modo de auto-implantação do Autopilot e a implantação de pré-provisionamento do Autopilot. Ela não é necessária para cenários do Windows Autopilot no modo controlado pelo usuário.

Ingressar na rede da sua organização

O dispositivo usa o token recebido na etapa anterior para ingressar Microsoft Entra ID. Essa etapa é necessária no modo de auto-implantação do Autopilot e na implantação de pré-provisionamento do Autopilot. Os dispositivos no modo controlado pelo usuário já concluíram essa tarefa quando abrem o ESP.

Registrar o dispositivo para o gerenciamento móvel

O dispositivo é registrado no Microsoft Intune para MDM (gerenciamento de dispositivo móvel).

Essa etapa é necessária no modo de auto-implantação do Autopilot e na implantação de pré-provisionamento do Autopilot. Os dispositivos no modo controlado pelo usuário já concluíram esta etapa quando abrem o ESP.

Após o registro, o dispositivo calcula as políticas e os aplicativos necessários para acompanhamento na próxima fase. Para Windows 10, versão 1903 e versões posteriores, o dispositivo também cria a política de acompanhamento do agente SideCar e instala a Extensão de Gerenciamento do Intune usada para instalar aplicativos Win32.

Configuração do dispositivo

A página de status de registro acompanha esses itens durante a fase de configuração do dispositivo:

  • Políticas de segurança
  • Perfis de certificado
  • Conexão de rede
  • Aplicativos

Configuração do dispositivo: políticas de segurança

O ESP não acompanha políticas de segurança, como restrições de dispositivo, mas essas políticas são instaladas em segundo plano. O ESP acompanha as políticas do Microsoft Edge, Acesso atribuído e Navegador de quiosque.

Dica

Quando concluído, o status das políticas de segurança aparece no ESP como (1 de 1) concluído.

Configuração do dispositivo: certificados

O ESP acompanha a instalação de perfis de certificado SCEP direcionados aos dispositivos.

Configuração do dispositivo: conexões de rede

O ESP acompanha perfis VPN e de Wi-Fi direcionados aos dispositivos.

Configuração do dispositivo: Aplicativos

O ESP acompanha a instalação de aplicativos implantados em um contexto de dispositivo e inclui:

  • Aplicativos MSI de LoB (linha de negócios) por computador.

  • Aplicativos de repositório de LoB com contexto de instalação = dispositivo

  • Aplicativos Win32 para Windows 10 versão 1903 e posteriores, e Windows 11.

  • Aplicativo Winget instalado durante o Windows Autopilot

    Observação

    Não instale aplicativos LOB e Win32 concomitantemente. Os instaladores de LOB (MSI) e Win32 usam TrustedInstaller, que não permite instalações simultâneas. Se o agente do OMA DM iniciar uma instalação de MSI, o plug-in da Extensão de Gerenciamento do Intune iniciará uma instalação de aplicativo Win32 usando o mesmo TrustedInstaller. Nessa situação, a instalação do aplicativo Win32 falhará e retornará a mensagem de erro Outra instalação está em andamento, tente novamente mais tarde. Nessa situação, o ESP falhará. Portanto, não instale aplicativos LOB e Win32 concomitantemente em nenhum tipo de registro do Autopilot.

Configuração de conta

Durante a fase de configuração da conta, o ESP acompanha aplicativos e políticas direcionados aos usuários, incluindo:

  • Políticas de segurança

  • Certificados

  • Conexões de rede

  • Aplicativos

    Dica

    Antes do início da instalação, o dispositivo cria uma política de acompanhamento e calcula todos os aplicativos e políticas que precisam ser acompanhados. Enquanto isso está acontecendo, o ESP mostra subtarefas em um estado Identificando.

Configuração da conta: políticas de segurança

O ESP não acompanha políticas de segurança, como restrições de dispositivo, mas essas políticas são instaladas em segundo plano. O ESP acompanha as políticas do Microsoft Edge, Acesso atribuído e Navegador de quiosque.

Configuração da conta: certificados

O ESP acompanha a instalação de perfis de certificado SCEP atribuídos aos usuários.

Configuração da conta: conexões de rede

O ESP acompanha perfis de Wi-Fi atribuídos aos usuários.

Configuração da conta: Aplicativos

Durante essa fase, o ESP acompanha a instalação de aplicativos atribuídos ao usuário. O ESP acompanha aplicativos Win32 para Windows 10, versão 1903 e posteriores.

Ele também acompanha os seguintes tipos de aplicativos quando eles são atribuídos a todos os dispositivos, todos os usuários ou a um grupo de usuários que inclui o usuário do dispositivo de registro:

  • Por usuário, aplicativos MSI lob.
  • Por computador, aplicativos MSI lob.
  • Aplicativos de loja lob, aplicativos de loja online e aplicativos de loja offline.

Se você estiver usando Microsoft Entra junção híbrida, os aplicativos Win32 e UWP atribuídos ao dispositivo com contexto de instalação do usuário não serão rastreados durante o provisionamento.

Problemas conhecidos

Esta seção lista os problemas conhecidos da página de status de registro.

  • Ao criar aplicativos implantados durante o ESP, todas as reinicializações empacotadas no aplicativo podem fazer com que a ESP desligue e falhe na implantação. É recomendável especificar o comportamento de reinicialização no Intune em vez de disparar a reinicialização dentro do pacote.
  • Desabilitar o perfil ESP não remove a política ESP de dispositivos e os usuários ainda recebem ESP quando entrarem no dispositivo pela primeira vez. A política não é removida quando o perfil ESP é desabilitado.
  • Uma reinicialização durante a instalação do dispositivo força o usuário a inserir suas credenciais antes da fase de configuração da conta. As credenciais do usuário não são preservadas durante a reinicialização. Instrua os usuários do dispositivo a inserir suas credenciais para continuar na fase de configuração da conta.
  • O ESP sempre atinge o tempo limite em dispositivos que executam o Windows 10, versão 1903 e anteriores, e registrados por meio da opção Adicionar contas corporativas e de estudante. O ESP aguarda a conclusão do registro Microsoft Entra. O problema foi corrigido no Windows 10, versão 1903 e posteriores.
  • A implantação do Hybrid Microsoft Entra Autopilot com ESP leva mais tempo do que a duração do tempo limite inserida no perfil ESP. Em implantações híbridas Microsoft Entra Autopilot, o ESP leva 40 minutos a mais do que o valor definido no perfil ESP. Por exemplo, você define a duração do tempo limite como 30 minutos no perfil. O ESP pode levar 30 minutos + 40 minutos. Esse atraso dá tempo ao conector do AD local para criar o novo registro de dispositivo para Microsoft Entra ID.
  • A página de entrada do Windows não está prepovoada com o nome de usuário no Modo Controlado pelo Usuário do Autopilot. Se ocorre uma reinicialização durante a fase de configuração do dispositivo ESP:
    • As credenciais do usuário não são preservadas
    • O usuário deve inserir as credenciais novamente antes de prosseguir da fase de Configuração do Dispositivo para a fase de configuração da conta
  • O ESP está parado há muito tempo ou nunca conclui a fase de “Identificação”. O Intune analisa as políticas ESP durante a fase de identificação. Um dispositivo pode nunca concluir a análise das políticas ESP se o usuário atual não tem um Intune licenciado atribuído.
  • A configuração do Controle de Aplicativos do Microsoft Defender faz com que ocorra a reinicialização de um prompt durante o Autopilot. A configuração do Aplicativo do Microsoft Defender (AppLocker CSP) requer uma reinicialização. Quando essa política é configurada, ela pode fazer com que um dispositivo seja reinicializado durante o Autopilot. Atualmente, não há como suprimir ou adiar a reinicialização.
  • Quando a política DeviceLock estiver habilitada como parte de um perfil ESP, o autologon OOBE ou da área de trabalho do usuário poderá falhar inesperadamente por dois motivos.
    • Se o dispositivo não reinicializar antes de sair da fase de instalação do dispositivo ESP, o usuário poderá ser solicitado a inserir suas credenciais de Microsoft Entra. Esse prompt ocorre em vez de um autologon bem-sucedido em que o usuário vê a primeira animação de entrada do Windows.
    • O autologon falhará se o dispositivo for reiniciado depois que o usuário inseriu suas credenciais de Microsoft Entra, mas antes de sair da fase de instalação do dispositivo ESP. Essa falha ocorre porque a fase de configuração do dispositivo ESP nunca foi concluída. A solução alternativa é redefinir o dispositivo.
  • A ESP não se aplica a um dispositivo Windows registrado com a GPO (Política de Grupo).
  • Scripts executados no contexto do usuário (Executar esse script usando as credenciais registradas nas propriedades do script estão definidos como sim) podem não ser executados durante o ESP. Como solução alternativa, execute scripts no contexto do sistema alterando essa configuração para não.

Solução de problemas

Para obter ajuda com erros ou mensagens relacionadas ao ESP, inclusive como desabilitar um ESP já habilitado, consulte Solução de problemas da página de status de registro no Windows.