Modo de auto-implantação do Windows Autopilot

Observação

Para obter mais informações sobre como usar o Windows Autopilot para implantar dispositivos HoloLens 2, consulte Windows Autopilot para HoloLens 2.

Dica

Para obter um passo a passo guiado do modo de auto-implantação do Windows Autopilot, consulte Tutorial passo a passo para o modo de auto-implantação do Windows Autopilot em Intune.

O modo de auto-implantação do Windows Autopilot permite implantar um dispositivo com pouca ou nenhuma interação do usuário. Para dispositivos com uma conexão Ethernet, nenhuma interação com o usuário é necessária. Para dispositivos conectados via Wi-Fi, o usuário deve apenas:

  • Escolher um idioma, um local e um teclado.
  • Criar uma conexão de rede.

O modo de auto-implantação fornece todos os seguintes recursos:

  • Ingressa no dispositivo para Microsoft Entra ID.
  • Registra o dispositivo em Intune ou em outro serviço de MDM (gerenciamento de dispositivo móvel) usando Microsoft Entra ID para registro automático de MDM.
  • Verifique se todas as políticas, aplicativos, certificados e perfis de rede estão provisionados no dispositivo.
  • Utiliza a Página de Status de Registro para impedir o acesso até que o dispositivo esteja totalmente provisionado.

Observação

O modo de auto-implantação do Autopilot só tem suporte para Microsoft Entra dispositivos de junção. O modo de auto-implantação do Autopilot não tem suporte para Microsoft Entra dispositivos de junção híbridos.

O modo de implantação automática permite implantar um dispositivo Windows como quiosque, dispositivo de sinalização digital ou dispositivo compartilhado.

O Autopilot agora tem um modo de quiosque que dá suporte ao Quiosque Browser, aplicativos da Microsoft Store e versões específicas do Microsoft Edge.

Você pode usar o Navegador de Quiosque ao configurar um dispositivo de quiosque. Esse aplicativo é uma extensão do Microsoft Edge e pode ser usado para criar uma experiência de navegação personalizada gerenciada por MDM.

Você pode automatizar completamente a configuração do dispositivo combinando o modo de auto-implantação com as políticas de MDM. Use as políticas de MDM para criar uma conta local configurada para entrar automaticamente. Para saber mais, confira:

Opcionalmente, você pode usar um serviço de assinatura somente dispositivos que ajuda a gerenciar dispositivos que não são afiliados a usuários específicos. O SKU do dispositivo Intune é licenciado por dispositivo por mês.

Observação

Intune não configura automaticamente um usuário primário quando você usa o modo de auto-implantação no Autopilot para provisionar um dispositivo Windows. Alguns recursos Intune dependem de um usuário primário ser definido em um dispositivo (o que você pode fazer manualmente no centro de administração Intune após o provisionamento de dispositivo, se desejar). Esses recursos incluem a recuperação da chave de recuperação do BitLocker de autoatendimento do usuário e o uso do Portal da Empresa para instalar o software. O uso do modo de auto provisionamento para o Autopilot não impede que um usuário licenciado faça logon no dispositivo e use recursos com direito a esse usuário, como acesso condicional. Para obter mais informações, confira Cenários e recursos do Windows Autopilot.

Requisitos

Importante

Você não pode registrar automaticamente um dispositivo por meio do Autopilot após uma implantação inicial no modo de auto-implantação. Em vez disso, exclua o registro do dispositivo no centro de administração Microsoft Intune. No centro de administração, selecione Dispositivos>Todos os dispositivos> selecionam os dispositivos que você deseja excluir >Excluir. Para obter mais informações, consulte Atualizações para a Windows Autopilot de entrada e implantação.

O modo de auto-implantação usa o hardware 2.0 do TPM (Trusted Platform Module) de um dispositivo para autenticar o dispositivo no locatário Microsoft Entra de uma organização. Portanto, os dispositivos sem TPM 2.0 não podem ser usados com esse modo. Dispositivos também devem suportar o atestado de dispositivos do TPM. Todos os novos dispositivos Windows devem atender a estes requisitos. O processo de atestado do TPM também requer acesso a um conjunto de URLs HTTPS que são exclusivas para cada provedor de TPM. Para obter mais informações, consulte a entrada para o modo de implantação automática e o pré-provisionamento do Autopilot em Requisitos de rede. Para obter mais informações sobre os requisitos de software do Windows Autopilot, consulte Requisitos de software do Windows Autopilot.

Importante

Se você tentar uma implantação de modo de auto-implantação em um dispositivo que não tenha suporte ao TPM 2.0 ou em uma máquina virtual, o processo falhará ao verificar o dispositivo com um erro de tempo limite 0x800705B4 . Isso inclui TPMs virtuais do Hyper-V.

Consulte Problemas conhecidos do Windows Autopilot e Solucionar problemas de registro de importação de dispositivos no Autopilot para examinar outros erros e soluções conhecidos.

Você pode exibir um logotipo específico da organização e o nome da organização durante o processo do Autopilot. Para fazer isso, Microsoft Entra Marca da Empresa deve ser configurada com as imagens e o texto desejados exibidos. Consulte Início Rápido: adicione a identidade visual da empresa à página de entrada no Microsoft Entra ID para obter mais detalhes.

Passo a passo

Para implantar no modo de auto-implantação do Windows Autopilot, as seguintes etapas de preparação precisam ser concluídas:

  1. Crie um perfil do Autopilot para o modo de autoimplantação com as configurações necessárias. No Microsoft Intune, este modo é explicitamente escolhido ao criar o perfil. Não é possível criar um perfil na Microsoft Store for Business ou no Partner Center para o modo de autoimplantação.

  2. Se usar Intune, crie um grupo de dispositivos no Microsoft Entra ID e atribua o perfil do Autopilot a esse grupo. Verifique se o perfil é atribuído ao dispositivo antes de tentar implantar esse dispositivo.

  3. Inicialize o dispositivo, conectando-o a Wi-Fi, se necessário, e aguarde a conclusão do processo de provisionamento.

Validação

Ao usar o Windows Autopilot para implantar no modo de auto-implantação, a seguinte experiência de usuário final deve ser observada:

  • Depois que o dispositivo se conecta a uma rede, o perfil do Autopilot é baixado.

  • Se estiver conectado à Ethernet e o perfil do Autopilot estiver configurado para ignorá-los, as páginas a seguir não serão exibidas:

    • Idioma e localidade.
    • Layout do teclado.

    Caso contrário, são necessárias etapas manuais:

    • Se vários idiomas forem pré-instalados no Windows, o usuário deverá escolher um idioma.
    • O usuário deve escolher uma localidade e um layout de teclado e, opcionalmente, um segundo layout de teclado.

  • Se estiver conectado via Ethernet, nenhum prompt de rede será esperado. Se não houver uma conexão Ethernet disponível e o Wi-fi estiver integrado, o usuário deverá se conectar a uma rede sem fio.

  • O Windows verifica se há atualizações de OOBE (experiência fora de caixa) críticas e, se houver, elas serão instaladas automaticamente, reiniciando, se necessário.

  • O dispositivo ingressa Microsoft Entra ID.

  • O dispositivo se registra em Intune ou em outros serviços de MDM configurados depois de ingressar Microsoft Entra ID.

  • A página status de registro é exibida.

  • Dependendo das configurações do dispositivo implantadas, o dispositivo irá:

    • Permaneça na tela de logon, em que qualquer membro da organização pode entrar especificando suas credenciais de Microsoft Entra.
    • Entrar automaticamente como uma conta local para dispositivos configurados como um quiosque ou sinalização digital.

Observação

A implantação de políticas de Exchange ActiveSync (EAS) usando o modo de auto-implantação para implantações de quiosque faz com que a funcionalidade de autologon falhe.

Caso os resultados observados não correspondam a essas expectativas, consulte a documentação Windows Autopilot Troubleshooting.