O que é o Windows AutoPilot?

O Windows Autopilot é uma coleção de tecnologias usadas para instalar e configurar previamente novos dispositivos, preparando-os para uso produtivo. Você também pode usar o Windows Autopilot para redefinir, realocar e recuperar dispositivos, usando serviços baseados em nuvem, Windows AutoPilot:

  • reduz o tempo gasto na implantação, no gerenciamento e na desativação de dispositivos.
  • reduz a infraestrutura necessária para manter os dispositivos.
  • maximiza a facilidade de uso para todos os tipos de usuários finais.

Leia mais:

Configurando Azure AD Connect passo a passo
Configurando o Azure Active Directory B2B, Guest User e Single Sign On
Converter usuários sincronizados em usuários somente na nuvem do Azure AD
Quais são os 4 tipos de Microsoft Active Directory
Configurando o Self-Service Password Reset para Azure e Office 365

Ao implantar inicialmente novos dispositivos Windows, o Windows AutoPilot usa a versão otimizada para OEM do Windows 10. Esta versão é instalada no dispositivo, portanto, você não precisa manter imagens e drivers personalizados para cada modelo de dispositivo. Em vez de recriar a imagem do dispositivo, sua instalação existente do Windows 10 pode ser transformada em um estado “pronto para o negócio” que pode:

  • aplicar configurações e políticas
  • instalar aplicativos
  • Altere a edição do Windows 10 que está sendo usada (por exemplo, do Windows 10 Pro para Windows 10 Enterprise) para dar suporte a recursos avançados.

Requisitos de licenciamento do Windows Autopilot

Aplica-se a

  • Windows 10
  • Windows Holographic, versão 2004 ou posterior

O Windows AutoPilot depende de recursos específicos disponíveis no Windows 10 e Azure Active Directory. Ele também requer um serviço MDM, como Microsoft Intune. Esses recursos podem ser obtidos por meio de diversas edições e programas de assinatura:

Observação:

Mesmo ao usar assinatura do Microsoft 365, você ainda precisa atribuir licenças do Intune aos usuários.

Além disso, os itens a seguir também são recomendados (mas não obrigatórios):

O registro de dispositivo do Windows AutoPilot pode ser feito dentro da sua organização, coletando manualmente a identidade de hardware dos dispositivos (hashes de hardware) e carregando essas informações em um arquivo CSV (valores separados por vírgula). A captura do hash de hardware para o registro manual requer a inicialização do dispositivo no Windows 10. Portanto, esse processo destina-se principalmente a cenários de teste e avaliação.

Coletando o hash de hardware de dispositivos existentes usando o PowerShell

Através do Power Shell em modo elevado (administrador) digite o seguinte comando abaixo:

install-script -name get-windowsautopilotinfo
set-executionpolicy remotesigned
Get-Windowsautopilotinfo.ps1 -outputfile c:\Temp\computer.csv

Após os comandos executados o arquivo .csv é criado abaixo para ser importado no Intune.

Adicionar dispositivos

Agora que você capturou os hashes de hardware em um arquivo CSV, é possível adicionar dispositivos do Windows AutoPilot importando o arquivo CSV. Veja a seguir as instruções para importar o CSV usando o Intune:

1- No Centro de Administração do Microsoft Endpoint Manager, selecione Dispositivos > Windows > Registro do Windows > Dispositivos (em Programa de Implantação do Windows Autopilot > Importar).

2- Em Adicionar dispositivos do Windows Autopilot, navegue até um arquivo CSV que inclui a listagem de dispositivos que você pretende adicionar. O arquivo CSV deve listar:

  • Números de série.
  • IDs de produto do Windows.
  • Hashes de hardware.
  • Marcas de grupo opcionais.
  • Usuário atribuído opcional.

Você pode ter até 500 linhas na lista. O cabeçalho e o formato de linha são mostrados abaixo:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Ao usar o upload de CSV para atribuir um usuário, atribua UPNs válidos. Se você atribuir um UPN inválido (nome de usuário incorreto), seu dispositivo poderá ficar inacessível até que você remova a atribuição inválida. Durante o upload de CSV, a única validação que executamos na coluna Usuário atribuído é para verificar se o nome de domínio é válido. Não podemos executar validação individual de UPNs para garantir que você atribuiu um usuário existente ou correto.

3- Escolha Importar para iniciar a importação de informações do dispositivo. A importação pode demorar vários minutos.

4- Concluída a importação, escolha Dispositivos > Windows > Registro do Windows > Dispositivos (em Programa de Implantação do Windows Autopilot > Sincronizar. É exibida uma mensagem informando que a sincronização está em andamento. O processo poderá levar alguns minutos para ser concluído, dependendo de quantos dispositivos estiverem sendo sincronizados.

5- Atualize a exibição para ver os novos dispositivos.

Atribuir um usuário a um dispositivo específico do Autopilot

Você pode atribuir um usuário do Intune licenciado a um dispositivo de piloto automático específico. Esta atribuição:

  • Preenche previamente um usuário de Azure Active Directory na página de entrada da marca da empresa durante a instalação do Windows.
  • Permite definir um nome de saudação personalizado.
  • Não preenche nem modifica o logon do Windows.

Pré-requisitos: O Portal da Empresa do Azure Active Directory foi configurado e o Windows 10, versão 1809 ou posterior.

 Observação:

A atribuição de um usuário a um dispositivo Autopilot específico não funcionará se você estiver usando o ADFS.

1- No Centro de Administração do Microsoft Endpoint Manager, selecione Dispositivos > Windows > Registro do Windows > Dispositivos (em Programa de Implantação do Windows Autopilot > escolha o dispositivo > Atribuir usuário.

2- Selecione um usuário do Azure licenciado para usar o Intune e escolha selecionar.

3- Na caixa Nome Amigável de Usuário, digite um nome amigável ou simplesmente aceite o padrão. Essa cadeia de caracteres é o nome amigável que será exibido quando o usuário entrar durante a Instalação do Windows.

4- Escolha OK.

Excluir dispositivos Autopilot

É possível excluir os dispositivos do Windows Autopilot não registrados no Intune:

Exclua os dispositivos do Windows Autopilot em Dispositivos > Windows > Registro do Windows > Dispositivos (em Programa de Implantação do Windows Autopilot. Escolha os dispositivos que você deseja excluir e depois escolha excluir. A exclusão de dispositivo do Windows Autopilot pode levar alguns minutos para ser concluída.

Remover completamente um dispositivo do seu locatário exige que você exclua o dispositivo do Intune, o dispositivo do Azure Active Directory e os registros de dispositivo do Windows Autopilot. Essas exclusões podem ser todas feitas no Intune:

  1. Se os dispositivos estiverem registrados no Intune, será necessário primeiro excluí-los da folha Todos os dispositivos do Intune.
  2. Exclua os dispositivos em dispositivos do Azure Active Directory, em Dispositivos > Dispositivos do Azure AD.
  3. Exclua os dispositivos do Windows Autopilot em Dispositivos > Windows > Registro do Windows > Dispositivos (em Programa de Implantação do Windows Autopilot >. Escolha os dispositivos que você deseja excluir e depois escolha excluir. A exclusão de dispositivo do Windows Autopilot pode levar alguns minutos para ser concluída.

Conclusão:

Normalmente os profissionais de TI gastam tempo significativo criando e personalizando imagens que posteriormente serão implantadas em dispositivos. O Windows Autopilot apresenta uma nova abordagem.

Pela perspectiva do usuário, basta apenas algumas operações simples para que o dispositivo esteja pronto para uso.

Pela perspectiva da TI, a única interação necessária do usuário final é conectar-se à rede e verificar as credenciais. Tudo além disso é automatizado.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Diego Gonzalez
Consultor em Segurança em Nuvem em uma das maiores consultorias de Segurança Digital do Brasil, formado em Ciência da Computação responsável pelas ferramentas de Segurança em Nuvem (Azure), Gerenciamento de MDM e MAM no Intune, por administrar e dar suporte (Microsoft CAS, Defender ATP, Azure ATP, Acesso Condicional, AIP, Gerenciamento seguro de identidade e compliance), Atualmente atuo na Implementação de novos Projetos e continuação dos negócios relacionados a Segurança da Informação em produtos como Office 365 e Azure, sou certificado pela Microsoft e continuo na busca constante de novas Certificações em plataformas existentes do mercado.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!