Inscrição no Azure AD
Configurar > Configurações MDM> Microsoft > Inscrição no Azure AD (Autopilot)
Ao vincular o Azure Active Directory e seu CSA, você pode inscrever automaticamente dispositivos Windows 10/11 de propriedade corporativa durante a configuração dos dispositivos e pré-configurá-los com políticas e definições para proporcionar uma experiência inicial personalizada. Você também pode inscrever dispositivos pertencentes a usuários definidos no Azure AD a qualquer momento. Para informações sobre como configurar o processo de preparação dos dispositivos no Azure AD, consulte o Guia de Perfis do Autopilot da Microsoft.
NOTE: Um CSA só pode conectar-se a uma única conta Azure AD. Se você quiser usar várias contas Azure AD com o Autopilot, precisará configurar um CSA adicional para cada conta.
Para configurar a inscrição do Azure Active Directory
1.No console do Endpoint Manager, navegue até Ferramentas > Gerenciamento de Dispositivos Modernos > Configurações MDM > Microsoft > Azure AD (Autopilot). Em etapas posteriores, você precisará usar o URL de MDM e o URI do ID do Aplicativo encontrados nessa tela.
2.Em um navegador, faça login no Portal do Azure AD.
3.Use o menu expansível no lado esquerdo da tela para navegar até o Azure Active Directory.
4.Selecione Mobilidade (MDM e MAM) no menu à esquerda.
5.Clique em Adicionar aplicativo.
6.Clique em Configurações do aplicativo MDM local.
7.Digite um nome para o aplicativo e clique em Adicionar. Como esse aplicativo será usado pelo Ivanti Autopilot, pode ser útil indicar isso no nome.
8.Use o controle deslizante Escopo do usuário MDM para selecionar a quais usuários essa configuração se aplica. Se selecionar Alguns, poderá escolher quais grupos de usuários do Azure AD deseja incluir. Para informações sobre como criar usuários e grupos de usuários, consulte na Microsoft o documento Adicionar ou excluir usuários usando o Azure Active Directory.
9. Nos campos URL dos termos de uso do MDM e URL de descoberta de MDM, cole o URL de MDM encontrado no console do Endpoint Manager console.
10.Clique em Salvar.
11.Clique em Configurações do aplicativo MDM local.
12.Clique em URI do ID do Aplicativo e cole o URI do ID do Aplicativo encontrado no console do Endpoint Manager.
13.Copie o ID do diretório (locatário).
14.Retorne ao console do Endpoint Manager.
15.No campo ID do Diretório, cole o ID que você copiou do Portal do Azure AD.
16.Na árvore Configurações MDM, clique em Contrato de Inscrição.
17.Clique em Carregar para selecionar o arquivo .html do contrato de inscrição, depois clique em Salvar. Para mais informações sobre contratos de inscrição, consulte Contratos de inscrição.
Você também pode criar um link profundo para inscrição no Azure AD. Para mais informações, consulte Inscrição por link profundo.
Para informações sobre como implantar o agente após a inscrição no MDM, consulte Instalar o agente para gerenciamento híbrido.
Experiência do usuário
•Experiência imediata. Durante a configuração inicial do dispositivo, o usuário insere suas credenciais corporativas na tela Entre com sua conta corporativa ou estudantil da Microsoft. O contrato de inscrição configurado no Endpoint Manager lhe é mostrado. Se ele aceitar o contrato, o dispositivo se inscreverá e o guiará pelo resto da instalação do Windows.
•Traga seu próprio dispositivo. O usuário navega até Configurações do Windows > Contas > Acessar trabalho ou escola. Ele clica em Conectar e insere as credenciais corporativas. O contrato de inscrição configurado no Endpoint Manager lhe é mostrado. Se ele aceitar o contrato, o dispositivo se inscreverá.