Inscrição no Windows Autopilot
Este tópico se aplica ao Endpoint Manager versão 2021.1 SU1 e posteriores. Os clientes executando versões mais antigas devem acessar aqui: Inscrição no Azure AD.
Ao vincular o Azure Active Directory e seu CSA, você pode inscrever automaticamente dispositivos Windows 10/11 de propriedade corporativa durante a configuração dos dispositivos e pré-configurá-los com políticas e definições para proporcionar uma experiência inicial personalizada. Você também pode inscrever dispositivos pertencentes a usuários definidos no Azure AD a qualquer momento.
NOTE: Um CSA só pode conectar-se a uma única conta Azure AD. Se você quiser usar várias contas Azure AD com o Autopilot, precisará configurar um CSA adicional para cada conta.
Para configurar a inscrição no Autopilot
1.Em um navegador, faça login no Portal do Azure AD (portal.azure.com) com sua conta de Administrador Global.
2.Use o menu expansível no lado esquerdo da tela para navegar até o Azure Active Directory.
3.Selecione Registros de aplicativo no menu à esquerda.
4.Clique em Novo registro. O padrão Inquilino único sem URI de redirecionamento é suficiente. [[Adicionar detalhes, na dúvida sobre o que inserir/clicar aqui]]
5.Clique no aplicativo que você criou para o Autopilot.
6.Clique em Certificado e segredos no menu à esquerda.
7.Copie para algum lugar seguro seu ID do aplicativo (cliente) e ID do diretório (locatário), pois eles serão inseridos no Endpoint Manager.
8.No menu ao lado do nome do aplicativo, clique no link Certificado e segredos e crie um Segredo do cliente. Anote isso também para que você possa inserir mais tarde.
9.Selecione Permissões de API no menu à esquerda.
10.Selecione Mobilidade (MDM e MAM) no menu à esquerda.
11.Clique em Adicionar uma permissão, depois clique na caixa Microsoft Graph.
12.Na página Solicitar permissões de API, clique na caixa Permissões de aplicativo.
13.Para cada uma das permissões abaixo, digite o nome da permissão que está sendo solicitada na barra de pesquisa e selecione a versão ".ReadWrite.All" da permissão. Clique em Adicionar permissão na parte inferior da página. Depois que todas as permissões forem adicionadas, clique no botão Dar consentimento de administrador para <domain> (à direita do botão Adicionar uma permissão), para consentir com essa concessão de permissões.
Grupo: leitura, gravação
Diretório: leitura, gravação
DeviceManagementApps: leitura, gravação
DeviceManagementConfiguration: leitura, gravação
DeviceManagementServiceConfig: leitura, gravação
DeviceManagementManagedDevices: leitura, gravação
Aplicativos: leitura, gravação
Para informações sobre como implantar o agente após a inscrição no MDM, consulte Instalar o agente para gerenciamento híbrido.
Experiência do usuário
•Experiência imediata. Durante a configuração inicial do dispositivo, o usuário insere suas credenciais corporativas na tela Entre com sua conta corporativa ou estudantil da Microsoft. O contrato de inscrição configurado no Endpoint Manager lhe é mostrado. Se ele aceitar o contrato, o dispositivo se inscreverá e o guiará pelo resto da instalação do Windows.
•Traga seu próprio dispositivo. O usuário navega até Configurações do Windows > Contas > Acessar trabalho ou escola. Ele clica em Conectar e insere as credenciais corporativas. O contrato de inscrição configurado no Endpoint Manager lhe é mostrado. Se ele aceitar o contrato, o dispositivo se inscreverá.