Configuração de perfis do Windows Autopilot

O Windows Autopilot é um recurso da Microsoft que ajuda os administradores a configurar e pré-configurar novos dispositivos para deixá-los prontos para uso. O recurso Autopilot ajuda com um provisionamento rápido, confiável e contínuo de dispositivos Windows Desktop ou HoloLens 2. Além disso, o recurso Autopilot ajuda a executar as seguintes tarefas:

  • Unir dispositivos automaticamente ao Azure Active Directory (AAD)
  • Registrar automaticamente dispositivos em serviços MDM
  • Criar e atribuir automaticamente dispositivos para grupos de configuração com base no perfil do dispositivo
  • Personalizar a experiência de registro
  • Aplicar configurações e políticas
  • Instalar aplicativos essenciais

Pré-requisitos

Os administradores podem criar perfis de usuário na página do Windows Autopilot no portal administrativo Ivanti Neurons for MDM. Assegure que os pré-requisitos a seguir sejam atendidos para que o recurso do Autopilot funcione conforme esperado:

  • O recurso Autopilot (feature.autopilot) está ativado
  • O locatário do Ivanti Neurons for MDM é integrado ao locatário do AAD
  • Um usuário fictício é criado e sincronizado - fooUser@<aad-domain>

Modos de registro do Autopilot

Depois que você associar os dispositivos a um grupo específico de perfil de usuário, com base no uso do dispositivo, você pode configurar o modo de registro do Autopilot para permitir que os usuários comecem a trabalhar rapidamente com os dispositivos. O Ivanti Neurons for MDM oferece os seguintes modos de registro do Autopilot:

  • Modo de autoimplementação
  • Orientado pelo usuário (modo pré-provisionado)
  • Orientado pelo usuário

Modo de autoimplementação do Autopilot – O modo de registro de dispositivos de autoimplementação do Autopilot garante uma implementação perfeita de um dispositivo corporativo para um usuário, dispensando a configuração inicial do dispositivo e inserindo todos os arquivos de configuração necessários para que o dispositivo seja iniciado de forma segura. Este modo protege o hardware, conecta o dispositivo à rede corporativa, registra o dispositivo no Azure Active Directory (AAD), no serviço MDM e no portal de administrador do Ivanti Neurons for MDM usando um ID de usuário fictício, e todos os arquivos de configuração necessários são inseridos no dispositivo antes que o usuário faça login. Assim que os arquivos obrigatórios de configuração forem inseridos, o dispositivo é reiniciado e exibe a tela de login para que o usuário corporativo possa começar a trabalhar. Você pode usar o modo de autoimplementação para um dispositivo que pode ser usado como um quiosque ou um dispositivo assinado digitalmente.

Modo de perfil pré-provisionado orientado pelo usuário – Assim que o administrador criar um perfil pré-provisionado movido pelo usuário, ele atribuirá o perfil a um grupo de usuários, e o ID de hardware do dispositivo será carregado e atribuído ao grupo do AAD. O dispositivo será associado ao perfil pré-provisionado orientado pelo usuário. Este modo é usado pelo administrador para configurar um dispositivo antes que ele seja entregue ao usuário corporativo. O processo envolvido é o seguinte:

Procedimento

  1. Conecte o novo dispositivo de hardware ao LAN e pressione o botão do Windows cinco vezes.
  2. O dispositivo vai exibir uma pergunta. Selecione a opção Provisionamento do Windows Autopilot e clique em Continuar. O Intune detecta o modo de perfil de pré-provisionamento orientado pelo usuário, e todas as configurações básicas são implementadas no dispositivo. A tela Configuração do Windows Autopilot é exibida.
  3. Clique em Continuar. O dispositivo segue adiante e protege o hardware, conecta o dispositivo à rede corporativa, registra o dispositivo no Azure Active Directory (AAD), no serviço MDM e no portal de administrador do Ivanti Neurons for MDM usando um ID de usuário fictício, todos os arquivos de configuração necessários são inseridos no dispositivo e uma mensagem de confirmação aparece.
  4. Agora você já pode entregar o dispositivo para o usuário. Quando o usuário fizer login no dispositivo, o ID do usuário será registrado no portal de administrador do Ivanti Neurons for MDM com os detalhes do dispositivo.
  • As configurações a seguir são inseridas automaticamente antes que o usuário faça login no dispositivo:
    • Certificado de identidade
    • Wi-Fi
    • Windows Hello para Empresas
    • Restrições do Windows

    • O restante das configurações fica em estado Pendente, sendo enviado assim que o usuário fizer login no dispositivo usando um endereço de e-mail.

    Durante o processo de registro no Autopilot nos modos de implantação automática e orientado ao usuário (pré-provisionamento), os aplicativos .MSI e .EXE atribuídos serão instalados no dispositivo para concluir o processo de registro. Ao instalar os aplicativos .MSI e .EXE durante o processo de registro no Autopilot, se os aplicativos relatarem ou deixarem de relatar durante a instalação, o processo do Autopilot será concluído, e o botão Redefinir será habilitado.

    Criação de perfis de usuários do Windows Autopilot

    Assim que você configurar a Fonte de usuário do Azure Active Directory (AAD) e sincronizar os usuários e os grupos de usuários do AAD com o locatário do Ivanti Neurons for MDM, pode criar os perfis do Autopilot.

    Procedimento

    1. Faça login no portal administrativo do Ivanti Neurons for MDM.
    2. Acesse Administrador > Microsoft Azure > Gerenciamento de Dispositivos Windows.

      Se a Fonte de usuário ADD não estiver configurada, o botão Adicionar será desativado. Você deve configurar a Fonte de Usuário usando a opção Gerenciamento de Dispositivos Windows presente na seção Microsoft Azure.

    3. Clique em Adicionar.

      A página Adicionar perfil do Windows Autopilot aparece na tela.

    4. Insira um nome de perfil na caixa Nome.
    5. Conclua as Configurações de perfil usando a tabela embaixo deste procedimento.
    6. Clique em Avançar.

      Uma nova página com todos os Grupos de Dispositivos AAD aparece na tela.

    7. Selecione um ou mais Grupos de Dispositivos AAD aos quais o perfil do Autopilot deve ser atribuído.

      8. Você também pode criar um Grupo de Dispositivos AAD e atribuir o perfil do Autopilot a esse grupo recém-criado. Consulte Criar Grupos de Dispositivos AAD para obter mais informações.

    8. Caso você queira atribuir o perfil do Autopilot para todos os Grupos AAD, selecione a opção Atribuir a todos os Grupos AAD.

      Você não pode atribuir mais de um perfil a "Todos os grupos" devido a uma limitação da Microsoft.

    9. Clique em Concluído.

    Configuração

    Descrição

    Tipo de dispositivo

    Selecione uma das duas opções a seguir, dependendo do dispositivo:

    • Windows PC.

    • HoloLens – Quando essa opção é selecionada, o modo padrão de implementação deve ser definido como modo de Autoimplementação.

    Em casos raros, ao registrar dispositivos HoloLens 2 usando o Autopilot, o registro pode ficar parado na tela 'Configurando seu dispositivo para o trabalho'. Neste caso raro, o usuário deve desligar e ligar o dispositivo apertando o botão Liga/Desliga. Em seguida, o dispositivo mostra a tela de Login, na qual o usuário deve inserir as credenciais AAD para concluir o registro.

    Modo de implementação

    • Autoimplementação: neste modo, a implementação do dispositivo ocorre com pouco ou nenhum envolvimento manual.

    • Orientado pelo usuário: os administradores podem usar essa opção para selecionar o modo de registro para configurar um novo dispositivo para o usuário antes de entregar o dispositivo para o usuário.

    Tipo de conta do usuário

    • Administrador: selecione esta opção se o usuário precisar de controle total assim que o dispositivo for implementado.

    • Padrão: selecione esta opção se o usuário precisar de autorização para as opções básicas assim que o dispositivo for implementado.

    Idioma

    Por padrão, o idioma será específico do sistema operacional. Você pode alterá-lo para um idioma diferente na lista.

    Converter todos os dispositivos direcionados para o Autopilot

    Selecione esta opção para converter todos os dispositivos no grupo atribuído para o Autopilot.

    Permitir pré-provisionamento

    Selecione esta opção para registrar dispositivos para o Autopilot usando o processo normal de registro. Esta opção não ficará disponível quando a opção Autoimplementação estiver selecionada.

    Configurar teclado automaticamente

    Selecione Sim para pular a seleção de teclado caso a opção Idioma esteja definida em um valor diferente do valor padrão.

    Modelo do nome do dispositivo

    Insira um nome de modelo para ser utilizado durante o processo de registro do dispositivo.

    Termos de licença do software Microsoft

    Você pode exibir ou ocultar apenas no modo de Implementação movida pelo usuário.

    Configurações de privacidade

    Você pode exibir ou ocultar apenas no modo de Implementação movida pelo usuário.

    Alterar opções de conta

    Você pode exibir ou ocultar apenas no modo de Implementação orientada pelo usuário e quando o tipo de conta do usuário for do tipo Padrão.

    Gerenciamento de Dispositivos Windows

    O administrador pode configurar o recurso Autopilot em um locatário usando a nova opção Gerenciamento de Dispositivos Windows. Essa opção facilita a integração com o Ivanti Neurons for MDM caso o usuário tenha um ambiente AAD.

    Para acessar essa opção, Administrador > Microsoft Azure > Gerenciamento de Dispositivos Windows.

    Essa integração concede permissões ao Ivanti Neurons for MDM para gerenciar dispositivos, perfis do Autopilot, verificar a conformidade de dispositivos Windows e validar o locatário do Azure.

    Tópicos relacionados

    Criar Grupos de Dispositivos AAD

    O administrador pode criar grupos de dispositivos AAD, conforme necessário, na seção Grupos de Dispositivos AAD. A validação do locatário do AAD deve ter sido configurada na seção Conformidade do Dispositivo para criar grupos de dispositivos do AAD.

    Procedimento

    1. Acesse Administrador > Microsoft Azure > Grupos de Dispositivos AAD.

      2. A página Grupo de Dispositivos do Azure Active Directory aparece na tela.

    2. Clique em ADICIONAR.

      3. A página Configurações do grupo aparece na tela.

    3. Forneça os seguintes detalhes:
      • Nome do grupo
      • Descrição do grupo
      • Tipo de participação
        • Dispositivo estático - o administrador obterá a lista de dispositivos estáticos disponíveis na janela Atribuir Membros ao Grupo. Selecione os dispositivos necessários e clique em Salvar.
        • Dispositivo dinâmico - o administrador deve fornecer determinados critérios da janela Consulta dinâmica.

    O novo grupo de dispositivos AAD será criado, e o administrador poderá adicionar dispositivos ao grupo recém-criado.

    Após a criação de um grupo dinâmico, os dispositivos serão, depois de algum tempo, listados na guia Dispositivos do grupo de dispositivos específico.

    Editando dispositivos Autopilot

    Os usuários podem editar dispositivos Autopilot no portal administrativo do Ivanti Neurons for MDM.

    Pré-requisitos

    Assegure que os pré-requisitos a seguir sejam atendidos:

    • O usuário precisa ter uma licença do Microsoft Intune atribuída a ele
    • Um nome amigável de usuário poderá ser definido somente se o usuário estiver definido
    • O nome do dispositivo não poderá ter a definição removida após ser definido

    Procedimento

    1. Faça login no portal administrativo do Ivanti Neurons for MDM.
    2. Acesse Administrador > Windows > Autopilot. Os dispositivos Autopilot são listados na guia Autopilot Devices.
    3. Clique em Editar (ícone do lápis). A página de edição aparece.
    4. Edite os detalhes a seguir:
      • Usuário
      • Nome legível para o usuário
      • Nome do dispositivo
      • Tag de grupo
    5. Clique em Salvar. Os detalhes do dispositivo são atualizados.

    Excluindo dispositivos Autopilot

    Os usuários podem excluir os dispositivos Autopilot no portal administrativo do Ivanti Neurons for MDM.

    1. Faça login no portal administrativo do Ivanti Neurons for MDM.
    2. Acesse Administrador > Windows > Autopilot. Os dispositivos Autopilot são listados na guia Autopilot Devices.
    3. Clique em Excluir. Os detalhes do dispositivo são excluídos.