Cenários do Windows Autopilot
Devido a diferentes ambientes, configurações diferentes e necessidades diferentes, o Windows Autopilot oferece vários cenários diferentes. A tabela a seguir resume os cenários disponíveis no Windows Autopilot:
| Cenário | Objetivo | Descrição |
|---|---|---|
| Modo controlado pelo usuário do Windows Autopilot | Dispositivo para um único usuário | O usuário executa a implantação |
| Windows Autopilot para pré-provisionado | Dispositivo para um único usuário | A implantação é dividida entre administrador de TI/OEM/revendedor e usuário |
| Modo de auto-implantação do Windows Autopilot | Dispositivo ou dispositivo de quiosque para vários usuários | A implantação é completamente automatizada |
| Windows Autopilot para dispositivos existentes | Preparar o dispositivo em que o sistema operacional Windows precisa ser reinstalado para uma implantação do Windows Autopilot | Utiliza Microsoft Configuration Manager para instalar um novo sistema operacional Windows em um dispositivo existente antes de executar uma implantação do Windows Autopilot |
| Redefinição do Windows Autopilot | Redefine um dispositivo existente de volta à instalação padrão de fábrica do Windows | Utiliza a instalação existente do Windows em um dispositivo para reconstruir o Windows e restaurá-lo de volta à instalação de fábrica do Windows |
Recursos de cenário
A tabela a seguir compara os diferentes recursos para cada cenário do Autopilot:
| Cenário | Controlado pelo usuário | Pré-provisionado | Auto-implantação | Dispositivos existentes | Reset |
|---|---|---|---|---|---|
| Dá suporte à junção Microsoft Entra | Sim | Sim | Sim | Sim | Sim |
| Dá suporte Microsoft Entra junção híbrida | Sim | Sim | Não | Sim | Não |
| A implantação requer interação por usuário | Sim | Sim | Não | NA | Redefinição local |
| A implantação requer interação por administrador de TI/OEM/revendedor | Não | Sim | Não | Sim | Redefinição remota |
| Dá suporte à atribuição de usuário ao dispositivo | Sim | Sim | Não | NA | NA |
| Minimiza o tempo que o usuário interage com a implantação | Não | Sim | Sim | NA | NA |
| Autenticações de usuário | Sim | Fluxo do usuário | Não | NA | Redefinição local |
| Autenticações TPM | Não | Fluxo de técnicos | Sim | NA | NA |
| Precisa ser registrado como dispositivo Autopilot antes da implantação | Sim | Sim | Sim | Não | Sim |
Observação
O cenário Windows Autopilot para dispositivos existentes é um método para reinstalar completamente o Windows em um dispositivo em preparação para executar uma implantação do Autopilot. No entanto, o cenário Windows Autopilot para dispositivos existentes em si não é tecnicamente uma implantação do Autopilot. Após a conclusão do processo de Windows Autopilot para dispositivos existentes, ele executa automaticamente um cenário do Autopilot.
A tabela acima lista o que o cenário de Windows Autopilot para dispositivos existentes pode potencialmente dar suporte, mas pode nem sempre dar suporte dependendo do cenário do Autopilot que é executado após a conclusão.
Prós e contras de cenário
A tabela a seguir descreve os prós e contras de cada cenário do Windows Autopilot durante o processo de implantação.
| Cenário | Vantagens | Desvantagens |
|---|---|---|
| Controlado pelo usuário | • Não requer nenhuma interação do administrador/OEM/revendedor. • Não requer atestado TPM , portanto, funciona em dispositivos físicos e VMs. |
• Leva mais tempo para o usuário do que o cenário pré-provisionado, uma vez que o usuário precisa passar pelo ESP do dispositivo e pelo ESP do usuário. |
| Pré-provisionado | • Mais rápido para o usuário, já que o administrador de TI/OEM/revendedor manipula a maior parte do ESP do dispositivo durante o fluxo técnico. | • Requer interação por administrador de TI/OEM/revendedor. • Requer atestado de TPM durante o fluxo técnico, portanto, só funciona em dispositivos físicos com TPM com suporte (não funciona em VMs mesmo com TPM virtual). |
| Auto-implantação | • Não requer nenhuma interação do usuário ou administrador/OEM/revendedor. | • Não é possível atribuir um usuário ao dispositivo. • O ESP do usuário não é executado durante a implantação do Autopilot, pois nenhum usuário é atribuído. • Requer atestado TPM para que só funcione em dispositivos físicos com TPM com suporte (não funciona em VMs mesmo com TPM virtual). • Não dá suporte a dispositivos de junção híbridos Microsoft Entra. |
| Dispositivos existentes | • Pode usar imagens personalizadas. • Pode usar sequências de tarefas ConfigMgr. • Pode reinstalar uma nova cópia do Windows em casos de grave corrupção na instalação do Windows. • Bom cenário para atualizar um dispositivo do domínio ingressado ou Microsoft Entra junção híbrida para Microsoft Entra junção. |
• Requer Microsoft Configuration Manager. • Não é uma implantação real do Autopilot, portanto, não funciona por conta própria - só funciona ao lado de um cenário de Piloto Automático com suporte. • Demora mais, pois o dispositivo precisa passar pela sequência de tarefas e pela implantação do Autopilot. • O arquivo JSON só dá suporte a cenários de Autopilot controlados pelo usuário. • Os cenários de Autopilot de pré-provisionamento e auto-implantação só têm suporte quando o dispositivo já é um dispositivo Autopilot e há um perfil do Autopilot atribuído ao dispositivo. |
| Reset | • Permite facilmente redefinir um dispositivo quebrado ou reaproveitado existente para um estado pronto para negócios. | • Não funcionará se houver uma corrupção grave na instalação do Windows. • Não dá suporte a dispositivos de junção híbridos Microsoft Entra. |
Microsoft Entra ingressar e Microsoft Entra cenários de junção híbrida vs. Autopilot
Microsoft Entra junção e Microsoft Entra junção híbrida não são cenários do Autopilot, mas sim opções de identidade do dispositivo. Todos os cenários do Autopilot dão suporte Microsoft Entra junção, enquanto apenas os cenários de dispositivos controladospelo usuário, pré-provisionados e existentes dão suporte Microsoft Entra junção híbrida. Ao decidir qual cenário do Autopilot usar, tenha em mente os seguintes fatores:
- Atualmente, as identidades do dispositivo estão sendo usadas no ambiente.
- Identidades do dispositivo que estão sendo usadas daqui para frente.
- Possíveis identidades de dispositivo que estão sendo usadas no futuro.
A Microsoft recomenda implantar novos dispositivos como nativos da nuvem usando Microsoft Entra junção. A implantação de novos dispositivos como Microsoft Entra dispositivos de junção híbrida não é recomendada, inclusive por meio do Autopilot. Microsoft Entra junção fornece a melhor experiência do usuário. No entanto, as configurações e restrições de ambiente atuais podem exigir o uso contínuo de Active Directory local. Em cenários em que Active Directory local ainda é necessário, Microsoft Entra junção híbrida pode ser usada. No entanto, considere mover novos dispositivos para Microsoft Entra ingressar, mantendo os dispositivos existentes em Microsoft Entra junção híbrida. Microsoft Entra junção híbrida também pode ser vista como uma forma de fazer a transição do Active Directory local para a ID puramente Microsoft Entra.
Lembre-se também que para as implantações do Autopilot que dão suporte a Microsoft Entra junção híbrida, Microsoft Entra junção híbrida requer conectividade com um controlador de domínio. Se o dispositivo submetido a uma implantação do Autopilot for um dispositivo remoto e não for capaz de se conectar a um controlador de domínio local ou por meio de uma conexão VPN, apenas Microsoft Entra junção é uma opção.
Para obter mais informações sobre Microsoft Entra junção versus Microsoft Entra junção híbrida, confira os seguintes artigos:
- Microsoft Entra ingressado em pontos de extremidade nativos da nuvem no Microsoft Entry.
- O que é uma identidade de dispositivo?
- Saiba mais sobre pontos de extremidade nativos da nuvem.
- Tutorial: configure e configure um ponto de extremidade do Windows nativo da nuvem com Microsoft Intune.
- Como planejar sua implementação de junção Microsoft Entra.
- Uma estrutura para transformação de gerenciamento de ponto de extremidade do Windows.
- Entender cenários híbridos de Azure AD e cogerenciamento.
- Êxito com o Windows Autopilot remoto e a junção híbrida do Azure Active Directory.
Qual cenário do Autopilot usar
Qual cenário do Autopilot deve ser usado depende de vários fatores, incluindo o ambiente e as necessidades da organização. A primeira coisa a considerar é qual tipo de identidade do dispositivo (Microsoft Entra ID ou ID híbrida Microsoft Entra) está sendo usado no ambiente. Qual identidade do dispositivo está sendo usada pode restringir quais cenários do Autopilot podem ser usados no ambiente.
O guia a seguir faz sugestões gerais sobre qual cenário do Autopilot usar:
Controlado pelo usuário
- O Windows Autopilot controlado pelo usuário dá suporte à junção Microsoft Entra e Microsoft Entra junção híbrida.
- O dispositivo destina-se a ser usado principalmente por um único usuário.
- Se o dispositivo precisar ser enviado e entregue diretamente ao usuário final sem intervenção de administrador de TI.
- Se o OEM ou o revendedor não conseguir executar o fluxo técnico do cenário de pré-provisionamento do Windows Autopilot.
- Se as VMs (máquinas virtuais) precisarem passar pelo processo de implantação do Windows Autopilot.
Pré-provisionado
- O Windows Autopilot para pré-provisionado dá suporte à junção Microsoft Entra e Microsoft Entra junção híbrida.
- O dispositivo destina-se a ser usado principalmente por um único usuário.
- O tempo de implantação que o usuário final experimenta precisa ser minimizado.
- É um administrador de TI, um OEM ou um revendedor capaz de lidar com o fluxo técnico e a primeira metade da implantação. Se um administrador de TI manipular o fluxo técnico, o dispositivo poderá precisar ser enviado primeiro ao administrador de TI para executar o fluxo técnico, seguido pelo dispositivo enviado ou entregue ao usuário final.
- Em Microsoft Entra cenários de junção híbrida, se o OEM ou o revendedor estiver executando o fluxo técnico, seu ambiente deverá ter conectividade com um controlador de domínio para a organização.
- O Windows Autopilot para pré-provisionado usa o atestado TPM para autenticação durante o fluxo técnico para que apenas dispositivos com TPM com suporte sejam suportados. Por esse motivo, as VMs (máquinas virtuais) não têm suporte mesmo quando a VM tem um TPM virtual.
Modo de autoimplantação
- O modo de auto-implantação do Windows Autopilot só dá suporte a Microsoft Entra junção. Ele não dá suporte a Microsoft Entra junção híbrida.
- O dispositivo destina-se a ser usado como um dispositivo de quiosque ou por vários usuários.
- Se o dispositivo não for atribuído a um usuário.
- A implantação precisa ser automatizada tanto quanto a seguir sem interação do usuário durante o processo de implantação. Por exemplo, o usuário final precisa entrar Microsoft Entra ID durante o processo de implantação.
- O modo de auto-implantação do Windows Autopilot usa o atestado TPM para autenticação durante o fluxo técnico para que apenas dispositivos com TPM com suporte sejam compatíveis. Por esse motivo, as VMs (máquinas virtuais) não têm suporte mesmo quando a VM tem um TPM virtual.
Dispositivos existentes
- Windows Autopilot para dispositivos existentes não é uma implantação do Windows Autopilot em si, mas um método para preparar um dispositivo existente para uma implantação do Autopilot. Como parte da implantação Windows Autopilot para dispositivos existentes, um arquivo JSON é adicionado ao dispositivo. O arquivo JSON define qual implantação do Autopilot será executada após a conclusão da implantação do Windows Autopilot para dispositivos existentes.
- O dispositivo não precisa ser um dispositivo autopilot atual.
- Em dispositivos existentes que já fazem parte do ambiente. Por exemplo, ao redefinir um dispositivo e o sistema operacional Windows precisarão ser reinstalados.
- Em dispositivos existentes em que o sistema operacional Windows precisa ser reinstalado. Por exemplo, a instalação anterior do sistema operacional Windows está corrompida e precisa ser reinstalada ou se o disco rígido do dispositivo for substituído.
- Para converter dispositivos de Microsoft Entra junção híbrida para Microsoft Entra junção.
- Quando imagens personalizadas de instalações do Windows são desejadas.
- Quando as sequências de tarefas são desejadas para executar implantações complexas de aplicativos.
Redefinir
- O Windows Autopilot Reset não é uma implantação do Windows Autopilot em si, mas um método para redefinir um dispositivo Autopilot existente para um estado pronto para negócios.
- O dispositivo precisa ser registrado como um dispositivo Autopilot.
- O Windows Autopilot Reset só dá suporte a dispositivos de junção Microsoft Entra existentes. Ele não dá suporte a dispositivos de junção híbridos Microsoft Entra existentes.
- Quando a instalação atual do Windows estiver em um estado estável não corrompido. Se a instalação do Windows estiver em um estado corrompido, use Windows Autopilot para dispositivos existentes em vez disso.
- Quando o dispositivo precisa ser reaproveitado, por exemplo, para um novo usuário.
- Quando o dispositivo precisa ser redefinido para resolve problemas contínuos no dispositivo. Às vezes, é melhor e mais rápido redefinir um dispositivo do que solucionar problemas e corrigir problemas em andamento no dispositivo.
Próximas etapas: Passo a passo do cenário
A lista a seguir contém links para passo a passo do cenário do Autopilot. Os passo a passo contêm instruções passo a passo sobre como configurar cada um dos cenários do Autopilot:
- Modo controlado pelo usuário do Windows Autopilot:
- Windows Autopilot para implantação pré-provisionada:
- Modo de auto-implantação do Windows Autopilot.
- Windows Autopilot para dispositivos existentes.
- Redefinição do Windows Autopilot.
Mais informações
Para obter mais informações sobre cenários do Autopilot, confira os seguintes artigos:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de