Inscrição em massa para dispositivos Windows

Como administrador, pode associar inúmeros dispositivos Windows novos ao Azure Active Directory e ao Intune. Para inscrever em massa dispositivos para o seu inquilino do Azure AD, crie um pacote de aprovisionamento com a aplicação Windows Configuration Designer (WCD). Ao aplicar o pacote de aprovisionamento aos dispositivos pertencentes à empresa, associa os dispositivos ao inquilino do Azure AD e inscreve-os na gestão do Intune. Assim que o pacote for aplicado, estará pronto para que os seus utilizadores do Azure AD iniciem sessão.

Nota

A criação de um pacote de provisionamento não requer quaisquer funções de administrador no seu inquilino AZure AD, mas a conta de utilizador que é usada para recuperar o token deve ser autorizada a juntar dispositivos ao Azure AD.

Os utilizadores do Azure AD são utilizadores padrão nestes dispositivos e obtêm as aplicações necessárias e as políticas do Intune atribuídas. Os dispositivos Windows que são inscritos no Intune através da inscrição em massa do Windows podem utilizar a aplicação do Portal da Empresa para instalar as aplicações disponíveis.

Pré-requisitos para a inscrição em massa de dispositivos Windows

Criar um pacote de aprovisionamento

  1. Transfira o Windows Configuration Designer (WCD) na Loja Microsoft. Captura de ecrã da aplicação Windows Configuration Designer na loja

  2. Abra a aplicação Windows Configuration Designer e selecione Aprovisionar computadores. Captura de ecrã após selecionar Aprovisionar computadores na aplicação Windows Configuration Designer

  3. É apresentada a janela Novo projeto, onde pode especificar as seguintes informações:

    • Nome – um nome para o projeto
    • Pasta do projeto – guardar a localização do projeto
    • Descrição – uma descrição opcional do projeto Captura de ecrã após especificar o nome, a pasta do projeto e a descrição na aplicação Windows Configuration Designer
  4. Introduza um nome exclusivo para os seus dispositivos. Os nomes podem incluir um número de série (%SERIAL%) ou um conjunto de carateres aleatório. Opcionalmente, também poderá introduzir uma chave de produto se estiver a atualizar a edição do Windows, a configurar o dispositivo para a utilização partilhada e a remover software pré-instalado.

    Captura de ecrã após especificar o nome e a chave de produto na aplicação Windows Configuration Designer

  5. Opcionalmente, pode configurar a rede Wi-Fi à qual os dispositivos se ligam quando são iniciados pela primeira vez. Se os dispositivos de rede não estiverem configurados, precisará de uma ligação de rede com fios quando o dispositivo for iniciado pela primeira vez. Captura de ecrã após ativar a rede Wi-Fi, incluindo as opções de Tipo de rede e SSID de rede, na aplicação Windows Configuration Designer

  6. Selecione Inscrever no Azure AD, introduza uma data de Expiração do Token em Massa e, em seguida, selecione Obter Token em Massa. Captura de ecrã da gestão de conta na aplicação Windows Configuration Designer

  7. Indique as suas credenciais do Azure AD para obter um token em massa. Captura do início de sessão na aplicação Windows Configuration Designer

  8. Na Página da Permanência inscreveu-se em todas as suas aplicações, selecione Não, faça sôm também o teste a esta aplicação. Se mantiver a caixa de verificação selecionada e premir OK, o dispositivo que está a utilizar será gerido pela sua organização. Se não pretender que o seu dispositivo seja gerido, certifique-se de selecionar Nº, faça sê-lo apenas nesta aplicação.

  9. Clique em Seguinte quando Token em Massa for obtido com êxito.

  10. Opcionalmente, pode Adicionar aplicações e Adicionar certificados. Estas aplicações e certificados são aprovisionados no dispositivo.

  11. Opcionalmente, pode proteger o seu pacote de aprovisionamento por palavra-passe. Clique em Criar. Captura da proteção do pacote na aplicação Windows Configuration Designer

Aprovisionar dispositivos

  1. Aceda ao pacote de aprovisionamento na localização especificada na Pasta do projeto especificada na aplicação.

  2. Escolha como vai aplicar o pacote de provisionamento no dispositivo. Um pacote de aprovisionamento pode ser aplicado a um dispositivo de uma das seguintes formas:

    • Coloque o pacote de provisionamento numa unidade USB, insira a unidade USB no dispositivo que pretende inscrever-se em massa e aplique-o durante a configuração inicial
    • Coloque o pacote de provisionamento numa pasta de rede e aplique-o após a configuração inicial

    Para obter instruções passo a passo sobre a aplicação de um pacote de aprovisionamento, veja Apply a provisioning package (Aplicar um pacote de aprovisionamento).

  3. Depois de aplicar o pacote, o dispositivo será reiniciado automaticamente dentro de um minuto. Screenshot da pasta do projeto, especificando o nome e descrição na aplicação Windows Configuration Designer

  4. Quando o dispositivo for reiniciado, estabelecerá ligação ao Azure Active Directory e será inscrito no Microsoft Intune.

Resolução de problemas de inscrição em massa no Windows

Problemas de aprovisionamento

O aprovisionamento destina-se a ser utilizado em dispositivos Windows novos. As falhas de aprovisionamento podem exigir que o dispositivo seja apagado ou recuperado a partir de uma imagem de arranque. Estes exemplos descrevem alguns motivos para o aprovisionamento de falhas:

  • Um pacote de aprovisionamento que tenta associar um domínio do Active Directory ou um inquilino do Azure Active Directory que não crie uma conta local pode tornar o dispositivo inacessível se o processo de associação ao domínio falhar devido à falta de conetividade de rede.
  • Os scripts executados pelo pacote de aprovisionamento são executados no contexto do sistema. Os scripts conseguem realizar alterações arbitrárias às configurações e ao sistema de ficheiros do dispositivo. Um script malicioso ou incorreto pode colocar o dispositivo num estado que só pode ser recuperado ao recriar a imagem ou limpar o dispositivo.

Pode verificar se o sucesso/falha das definições no seu pacote no registo de administração do Fornecedor de Diagnóstico de Provisioning-Diagnostics-Provider no Visualizador de Eventos.

Inscrição em massa por Wi-Fi

Quando não utilizar uma rede aberta, deve utilizar certificados de nível de dispositivo para iniciar ligações. Os dispositivos matriculados a granel não podem ser utilizados em certificados direcionados para o utilizador para acesso à rede.

Acesso Condicional

O Acesso Condicional está disponível para Windows 10 1803+ dispositivos matriculados com matrícula a granel.