Sobre a janela Autopilot

Para ver essa janela, clique em Ferramentas > Gerenciamento de Dispositivos Modernos > Windows Autopilot.

Sobre a página Criar grupo do Azure AD

  • Nome e Descrição: esses itens aparecem na exibição principal da lista Grupos e no Azure. Eles ajudam a organizar seus grupos.

  • Apelido de correio: a Microsoft exige que cada grupo do Azure AD tenha um apelido de correio exclusivo. O apelido não pode começar com um caractere de ponto final. Para mais informações de como os apelidos são tratados, consulte este artigo em microsoft.com.

  • Tipo de participação no grupo: pode ser Atribuído, Dinâmico: Usuário ou Dinâmico: Dispositivo. Selecionar Atribuído significa que você atribuirá manualmente os dispositivos ao novo grupo como parte do perfil de implantação. Selecionar o tipo Dinâmico mostra o Construtor de regras de participação dinâmica, onde você precisará configurar as regras que determinam quais dispositivos farão parte do grupo.

  • Classificação do grupo: pode ser Segurança ou Microsoft365. O Autopilot suporta apenas grupos Segurança (o padrão).

Sobre a página Criar perfil de implantação > Básico

  • Nome e Descrição: esses itens aparecem na exibição principal da lista Perfis de implantação e no Azure. Eles ajudam a organizar seus perfis de implantação.

  • Converter todos os dispositivos de destino para o Autopilot: se um dispositivo ainda não estiver registrado no Autopilot, isso o registrará se ele atender aos requisitos do sistema do Autopilot. Depois de registrado, se a empresa restaurar o dispositivo, ele passará pela experiência imediata configurada no Autopilot.

Sobre a página Criar perfil de implantação > Experiência imediata (OOBE)

A página OOBE pré-configura os parâmetros para cada uma das opções de interface exibidas ao usuário durante uma experiência típica de configuração do Windows.

  • Implantação pré-provisionada (luva branca): especifica se a imagem do dispositivo foi pré-provisionada por um OEM. Esta opção fica desabilitada se você não tiver inserido o ID do Aplicativo MDM na página Configurações de credenciais.

  • Tipo de ingresso no Active Directory: pode ser Ingressado apenas no Azure AD ou Ingressado no Azure AD híbrido. Depois que o perfil de implantação é criado, não é possível editar essa opção.

    Se você selecionou híbrido, forneça Prefixo do nome do computador, Nome do domínioe Unidade organizacional. O prefixo que você fornecer prefixará os nomes de todos os computadores provisionados. Os caracteres restantes serão aleatórios.

  • Ocultar termos de licença de software da Microsoft (EULA): oculta o contrato de licença do usuário final.

  • Ocultar configurações de privacidade: oculta as configurações de privacidade.

  • Ocultar opções de alteração de conta: oculta a opção de alterar contas durante o login ou em páginas de erro de domínio.

  • Tipo de conta de usuário: selecione se deseja que a conta do usuário que está fazendo login seja configurada como Usuário padrão ou como Administrador.

  • Idioma (região): o padrão é permitir que o sistema operacional escolha a região automaticamente com base na localização. Você também pode escolher Selecionado pelo usuário ou especificar a região.

  • Pular a página de seleção do teclado se o idioma estiver definido: se você selecionou um Idioma (Região), esta opção ignora a interface de seleção de teclado do Windows durante a configuração.

  • Usar modelo de nomenclatura de dispositivo: selecionar esta opção abre o campo Modelo de nome do dispositivo (talvez seja necessário rolar para baixo para vê-lo). Siga as diretrizes de nomenclatura do modelo mostradas acima do campo. Este campo substitui quaisquer alterações feitas em Prefixo do nome do computador no ingresso híbrido.

Sobre a página Criar perfil de implantação > Status do usuário final

A página de status do usuário final aparece durante a configuração inicial do dispositivo e durante o primeiro login do usuário. O Autopilot do Endpoint Manager sempre mostra essa página. Se houver alguma falha durante a implantação, as opções a seguir estarão disponíveis.

  • Exibir um erro quando a instalação demorar mais do que o número especificado de minutos:. Se selecionado, os usuários verão a mensagem padrão do Windows: "A instalação excedeu o limite de tempo definido pela sua organização. Tente novamente ou entre em contato com o suporte de TI para obter ajuda." Recomendamos que você defina o tempo para pelo menos 60 minutos. Se o provisionamento demorar mais do que o tempo definido, esse erro será exibido, mesmo que o provisionamento possa ser concluído com êxito se for disponibilizado mais tempo.

  • Exibir mensagem personalizada quando ocorrer erro de limite de tempo: se você quiser que os usuários vejam uma mensagem personalizada em vez da mensagem padrão descrita acima, insira-a aqui. Esse texto aparece na parte inferior da janela.

  • Permitir que usuários coletem logs quando ocorrer um erro de tempo limite: se selecionada e algo der errado durante a configuração, esta opção mostra aos usuários o botão Coletar logs. Clicar nesse botão solicita que os usuários salvem o arquivo de log MDMDiagReport.cab.

  • Permitir uso do dispositivo se houver erro de instalação do aplicativo: se selecionada e algo der errado durante a configuração, os usuários podem pressionar o botão Continuar mesmo assim.

  • Permitir redefinição do dispositivo em caso de falha na instalação do aplicativo: se selecionada e um aplicativo não for instalado, os usuários podem clicar no botão Redefinir dispositivo.

  • Bloquear nova tentativa de configuração do dispositivo pelo usuário final: se selecionada e o provisionamento falhar por algum motivo, o botão Tentar novamente não ficará disponível. Recomendamos selecionar esta opção para que os usuários não possam usar Tentar novamente, o que poderia levar a resultados imprevisíveis.

Sobre a página Criar perfil de implantação > Atribuição do grupo

Para enviar um perfil de implantação a um dispositivo, atribua-o a um grupo. Todos os dispositivos desse grupo receberão o perfil. Assim que um grupo tiver um perfil e um ou mais dispositivos atribuídos a ele, o Azure atribuirá o perfil ao dispositivo.

  • Nenhum dispositivo: o perfil de implantação não será atribuído a um grupo. Você precisará atribuir o perfil a um grupo para que ele seja implantado.

  • Todos os dispositivos: o perfil de implantação se aplica a todos os dispositivos. Se você seleciona essa opção, não precisa configurar grupos, mas também significa que seu locatário pode ter apenas um perfil de implantação ativo.

  • Grupos selecionados: selecionar esta opção mostra a lista Grupos incluídos. Clique na caixa ao lado dos grupos que deseja incluir.

Sobre a página Criar perfil de implantação > Visão geral

A página de visão geral resume a configuração do perfil de implantação. Depois de revisar, clique em Criar perfil para salvar as alterações e criar o perfil. Os perfis criados aparecem na página principal Perfis de implantação.

Sobre a página Aplicativos > Básico

Os aplicativos que você cria aqui são carregados no armazenamento de blob do Azure.

O arquivo do aplicativo deve estar na pasta ManagementSuite\landesk\files no servidor núcleo. Os formatos suportados são .exe, .msi e .intunewin.

O processo de upload também requer que a ferramenta de preparação de conteúdo Win32 da Microsoft, o IntuneWinAppUtil.exe, esteja na mesma pasta. Você pode baixar o IntuneWinAppUtil.exe aqui: https://github.com/microsoft/Microsoft-Win32-Content-Prep-Tool.

  • Nome e Descrição: esses itens aparecem na exibição principal da lista Aplicativos. Eles ajudam você a organizar seus aplicativos.

  • Selecionar arquivo do pacote: clique para selecionar o arquivo de pacote que instala o aplicativo que você está configurando.

Se você editar um aplicativo existente, não poderá modificar o arquivo ou caminho do pacote. Para alterá-los, será preciso criar um novo aplicativo.

Sobre a página Aplicativos > Comportamento de instalação

  • Comando de instalação: o padrão é o nome do arquivo do pacote. Adicione outros parâmetros de comando conforme necessário.

  • Comportamento de instalação: o pacote pode ser instalado pela conta Sistema ou pela conta do usuário conectado.

  • Forçar reinicialização após a instalação: se o aplicativo exigir reinicialização, selecione esta opção.

Sobre a página Aplicativos > Requisitos

(Essa página também é usada em Criar um aplicativo do Microsoft 365 > Regras de requisito.)

Use essa página para definir os requisitos do PowerShell ou da chave de registro para a instalação do pacote.

Por exemplo, talvez você queira criar um requisito de registro que detecte se o pacote já está instalado. Nesse caso, você forneceria o Caminho da chave de registro criado pelo aplicativo e definiria o Tipo de requisito da chave de registro como A chave não existe.

As regras de requisitos são opcionais. Se você não especificar nenhuma, o aplicativo sempre será instalado. Se alguma regra de requisito falhar, o aplicativo não será instalado.

Criar regra do PowerShell

  • Arquivo de script: procure o arquivo de script do PowerShell que a regra usará. O script selecionado deve gerar uma saída.
  • Tipo de saída: selecione o tipo de saída a ser procurada pelo tipo de saída do script do PowerShell. Pode ser Booleano, Data Hora, Flutuante, Inteiro, String ou Versão.
  • Operador: selecione se a regra requer um valor Equal ou NotEqual para a saída.
  • Valor: digite o valor de saída para comparar.

Criar regra de registro

  • Usar hive de registro de 32 bits em clientes de 64 bits: selecione esta opção se estiver verificando especificamente uma chave de registro de 32 bits. A mesma chave pode existir nos hives de 32 e 64 bits, mas eles podem ter valores diferentes. Na maioria dos casos, você pode deixar isso desmarcado.

  • Caminho da chave de registro: o caminho completo da chave, que pode começar com HKLM, COMPUTER\HKEY_LOCAL_MACHINE ou HKEY_LOCAL_MACHINE.

  • Valor da chave de registro: opcional, necessário apenas se você estiver procurando um valor específico.

  • Tipo de requisito da chave de registro: pode ser A chave existe, A chave não existe, Comparação de strings, Comparação de inteiros ou Comparação de versões. [O que é comparação de versões]

Para criar requisitos

  1. Insira o Caminho da chave de registro e o Tipo de requisito da chave de registro. Opcionalmente, insira o Valor da chave de registro.

  2. Clique em Adicionar requisito.

  3. Repita o processo para requisitos adicionais.

Sobre a página Aplicativos > Regras de detecção

(Essa página também é usada em Criar um aplicativo do Microsoft 365 > Regras de detecção.)

O Autopilot usa os códigos de retorno da instalação em conjunto com as regras de detecção criadas por você para identificar se um aplicativo foi instalado com êxito. As regras de detecção são opcionais no Autopilot, embora o Microsoft Intune as exija para suas implantações. Se você não quer depender dos códigos de retorno gerados pela instalação, crie suas próprias regras de detecção para melhorar a precisão informativa do Status de instalação do aplicativo.

Você pode adicionar várias regras de detecção. Nem todas as regras precisam ser atendidas.

Fora isso, essa página funciona igual à página Requisitos descrita acima.

Regras de detecção de MSI

A versão 2022 SU1 adicionou suporte a regras de detecção de MSI. Os pacotes MSI possuem códigos de produto, e essa opção detecta automaticamente o código do arquivo selecionado na página Básico e o utiliza na regra. Se esse código de produto específico for encontrado no registro do dispositivo cliente ao final do processo de provisionamento do Autopilot, o Endpoint Manager indicará que o aplicativo está instalado na página Status de instalação do aplicativo do Autopilot.

Se o arquivo não existir mais nesse caminho, você verá uma mensagem informando que o arquivo do pacote não foi encontrado, e não será possível criar uma regra de MSI. Em vez disso, você pode criar uma regra de registro que detecte o código do produto.

Se o arquivo nesse caminho tiver sido atualizado após a adição original do aplicativo, o código de produto obtido talvez não corresponda ao arquivo original, e a regra de detecção não funcionará. Você pode criar um novo aplicativo para o MSI atualizado, ou pode criar uma regra de registro que detecte o código do produto atualizado.

Sobre a página Aplicativos > Atribuições de grupo

(Essa página também é usada em Criar um aplicativo do Microsoft 365 > Atribuição de grupo.)

Para enviar um aplicativo a um dispositivo, atribua-o a um grupo. Todos os dispositivos desse grupo receberão o aplicativo.

  • Nenhum dispositivo: o aplicativo não será atribuído a um grupo. Você precisará atribuir o aplicativo a um grupo para que ele seja implantado. Use esta opção se não estiver pronto para implantar o aplicativo.

  • Todos os dispositivos: o aplicativo é implantado em todos os dispositivos. [[Isto é um grupo?]]

  • Grupos selecionados: o aplicativo é implantado nos dispositivos dos grupos que você selecionar. Selecionar esta opção mostra a lista Grupos incluídos. Clique na caixa ao lado dos grupos que deseja incluir.

Sobre a página Aplicativos > Visão geral

A página Visão geral resume a configuração do aplicativo. Depois de revisar, clique em Criar aplicativo para salvar as alterações e criar o aplicativo. Os aplicativos criados aparecem na página principal de Aplicativos.

Usando o Construtor de regras de participação dinâmica

Use o Construtor de regras de participação dinâmica para criar regras de participação em grupos do Active Directory para dispositivos e usuários. Essas regras determinarão quais dispositivos ou usuários serão adicionados automaticamente ao grupo do Active Directory que você está criando.

Cada regra consiste em até cinco expressões. Cada expressão da regra é composta de Propriedade, Operador e Valor.

Use o botão Atualizar regra para atualizar a caixa de texto da regra com as alterações feitas em uma expressão de regra existente. Cada vez que você clicar no link Adicionar outra regra, a caixa de texto da regra será atualizada.

Use o botão Editar regra se quiser inserir regras manualmente. Isso habilita a edição na caixa de texto da regra. Inicialmente, você pode combinar regras do editor de consultas com edições manuais, mas, depois de clicar no link Salvar regra, o editor de consultas não ficará mais visível, e as alterações posteriores terão que ser feitas manualmente. Qualquer alteração feita manualmente deve obedecer à sintaxe de regras do AD da Microsoft. O editor não executa verificação de sintaxe.

Para salvar as alterações feitas na caixa de texto da regra após clicar no botão Editar regra, clique em Salvar regra. Se você não editou a regra manualmente, o botão Salvar regra fica esmaecido. Nesse caso, quando terminar de editar as propriedades do grupo e as expressões da regra, clique no botão Salvar da página para salvar todas as suas alterações.

Extraindo manualmente as informações do dispositivo em .CSV

Se você tem acesso físico ao dispositivo, pode extrair manualmente um arquivo .CSV e importá-lo no Azure.

Para extrair manualmente as informações do dispositivo em .CSV

  1. Inicialize o novo dispositivo e, na primeira caixa de diálogo a aguardar uma entrada do usuário, pressione <shift>-F10 para exibir o prompt de comando. A partir daí, conclua as etapas restantes.

  2. Crie a pasta C:\temp.

  3. Execute o comando a seguir. Escolha um nome apropriado para o arquivo .CAB, a fim manter o controle da máquina virtual ou do dispositivo físico ao qual ele está associado.

    mdmdiagnosticstool.exe -area Autopilot -cab c:\temp\device.cab

  4. Descompacte o arquivo .CAB e recupere o arquivo DeviceHash_<identifier>.csv

  5. Copie o arquivo .CSV para um pen drive ou compartilhamento de rede mapeado.

  6. No Autopilot do Endpoint Manager, na página Dispositivos, clique no botão Carregar CSV para fazer o upload do arquivo.

  7. Aguarde até quinze minutos para o Azure processar as alterações e clique no botão Atualizar para ver se o dispositivo foi importado. Como esta é uma nova instalação do sistema operacional, ainda não há nome de máquina, portanto, o nome do dispositivo na lista é um número de série ou alguma variação de um número de série.