Por Diego Gonzalez

/ Em Modernização de TI Segurança da Informação /

Postado em

jul 08, 2021

Windows AutoPilot

  • O que é?
  • Para que serve?
  • Onde se aplica?

Aplica-se a

  • Windows 10
  • Windows Holographic, versão 2004

O Windows Autopilot é uma coleção de tecnologias usadas para instalar e configurar previamente novos dispositivos, preparando-os para uso produtivo. Você também pode usar o Windows Autopilot para redefinir, realocar e recuperar dispositivos, usando serviços baseados em nuvem, Windows AutoPilot:

  • reduz o tempo gasto na implantação, no gerenciamento e na desativação de dispositivos.
  • reduz a infraestrutura necessária para manter os dispositivos.
  • maximiza a facilidade de uso para todos os tipos de usuários finais.

Ao implantar inicialmente novos dispositivos Windows, o Windows AutoPilot usa a versão otimizada para OEM do Windows 10. Esta versão é instalada no dispositivo, portanto, você não precisa manter imagens e drivers personalizados para cada modelo de dispositivo. Em vez de recriar a imagem do dispositivo, sua instalação existente do Windows 10 pode ser transformada em um estado “pronto para o negócio” que pode:

  • aplicar configurações e políticas
  • instalar aplicativos
  • Altere a edição do Windows 10 que está sendo usada (por exemplo, do Windows 10 Pro para Windows 10 Enterprise) para dar suporte a recursos avançados.

Requisitos de licenciamento do Windows Autopilot

Aplica-se a

  • Windows 10
  • Windows Holographic, versão 2004 ou posterior

O Windows AutoPilot depende de recursos específicos disponíveis no Windows 10 e Azure Active Directory. Ele também requer um serviço MDM, como Microsoft Intune. Esses recursos podem ser obtidos por meio de diversas edições e programas de assinatura:

Observação:

Mesmo ao usar assinatura do Microsoft 365, você ainda precisa atribuir licenças do Intune aos usuários.

Além disso, os itens a seguir também são recomendados (mas não obrigatórios):

O registro de dispositivo do Windows AutoPilot pode ser feito dentro da sua organização, coletando manualmente a identidade de hardware dos dispositivos (hashes de hardware) e carregando essas informações em um arquivo CSV (valores separados por vírgula). A captura do hash de hardware para o registro manual requer a inicialização do dispositivo no Windows 10. Portanto, esse processo destina-se principalmente a cenários de teste e avaliação.

Coletando o hash de hardware de dispositivos existentes usando o PowerShell

Através do Power Shell em modo elevado (administrador) digite o seguinte comando abaixo:

install-script -name get-windowsautopilotinfo

set-executionpolicy remotesigned

Get-Windowsautopilotinfo.ps1 -outputfile c:\Temp\computer.csv

Após os comandos executados o arquivo .csv é criado abaixo para ser importado no Intune.

Adicionar dispositivos

Agora que você capturou os hashes de hardware em um arquivo CSV, é possível adicionar dispositivos do Windows AutoPilot importando o arquivo CSV. Veja a seguir as instruções para importar o CSV usando o Intune:

  1. Centro de Administração do Microsoft Endpoint Manager, selecione Dispositivos > Windows > Registro do Windows > Dispositivos (em Programa de Implantação do Windows Autopilot > Importar).

2. Em Adicionar dispositivos do Windows Autopilot, navegue até um arquivo CSV que inclui a listagem de dispositivos que você pretende adicionar. O arquivo CSV deve listar:

  • Números de série.
  • IDs de produto do Windows.
  • Hashes de hardware.
  • Marcas de grupo opcionais.
  • Usuário atribuído opcional.

Você pode ter até 500 linhas na lista. O cabeçalho e o formato de linha são mostrados abaixo:

Device Serial Number,Windows Product ID,Hardware Hash,Group Tag,Assigned User
<serialNumber>,<ProductID>,<hardwareHash>,<optionalGroupTag>,<optionalAssignedUser>

Ao usar o upload de CSV para atribuir um usuário, atribua UPNs válidos. Se você atribuir um UPN inválido (nome de usuário incorreto), seu dispositivo poderá ficar inacessível até que você remova a atribuição inválida. Durante o upload de CSV, a única validação que executamos na coluna Usuário atribuído é para verificar se o nome de domínio é válido. Não podemos executar validação individual de UPNs para garantir que você atribuiu um usuário existente ou correto.

3. Escolha Importar para iniciar a importação de informações do dispositivo. A importação pode demorar vários minutos.

4. Concluída a importação, escolha Dispositivos > Windows > Registro do Windows > Dispositivos (em Programa de Implantação do Windows Autopilot > Sincronizar. É exibida uma mensagem informando que a sincronização está em andamento. O processo poderá levar alguns minutos para ser concluído, dependendo de quantos dispositivos estiverem sendo sincronizados.

5. Atualize a exibição para ver os novos dispositivos.

Atribuir um usuário a um dispositivo específico do Autopilot

Você pode atribuir um usuário do Intune licenciado a um dispositivo de piloto automático específico. Esta atribuição:

  • Preenche previamente um usuário de Azure Active Directory na página de entrada da marca da empresa durante a instalação do Windows.
  • Permite definir um nome de saudação personalizado.
  • Não preenche nem modifica o logon do Windows.

Pré-requisitos: O Portal da Empresa do Azure Active Directory foi configurado e o Windows 10, versão 1809 ou posterior.

Observação:

A atribuição de um usuário a um dispositivo Autopilot específico não funcionará se você estiver usando o ADFS.

  1. No Centro de Administração do Microsoft Endpoint Manager, selecione Dispositivos > Windows > Registro do Windows > Dispositivos (em Programa de Implantação do Windows Autopilot > escolha o dispositivo > Atribuir usuário.

2. Selecione um usuário do Azure licenciado para usar o Intune e escolha selecionar.

3. Na caixa Nome Amigável de Usuário, digite um nome amigável ou simplesmente aceite o padrão. Essa cadeia de caracteres é o nome amigável que será exibido quando o usuário entrar durante a Instalação do Windows.

4. Escolha OK.

Excluir dispositivos Autopilot

É possível excluir os dispositivos do Windows Autopilot não registrados no Intune:

Exclua os dispositivos do Windows Autopilot em Dispositivos > Windows > Registro do Windows > Dispositivos (em Programa de Implantação do Windows Autopilot. Escolha os dispositivos que você deseja excluir e depois escolha excluir. A exclusão de dispositivo do Windows Autopilot pode levar alguns minutos para ser concluída.

Remover completamente um dispositivo do seu locatário exige que você exclua o dispositivo do Intune, o dispositivo do Azure Active Directory e os registros de dispositivo do Windows Autopilot. Essas exclusões podem ser todas feitas no Intune:

  1. Se os dispositivos estiverem registrados no Intune, será necessário primeiro excluí-los da folha Todos os dispositivos do Intune.
  2. Exclua os dispositivos em dispositivos do Azure Active Directory, em Dispositivos > Dispositivos do Azure AD.
  3. Exclua os dispositivos do Windows Autopilot em Dispositivos > Windows > Registro do Windows > Dispositivos (em Programa de Implantação do Windows Autopilot >. Escolha os dispositivos que você deseja excluir e depois escolha excluir. A exclusão de dispositivo do Windows Autopilot pode levar alguns minutos para ser concluída.

Conclusão:

Os profissionais de TI gastam tempo significativo criando e personalizando imagens que posteriormente serão implantadas em dispositivos. O Windows Autopilot apresenta uma nova abordagem.

Pela perspectiva do usuário, basta apenas algumas operações simples para que o dispositivo esteja pronto para uso.

Pela perspectiva da TI, a única interação necessária do usuário final é conectar-se à rede e verificar as credenciais. Tudo além disso é automatizado.

0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *