Mudanças entre as edições de "AzureAD"
(→inserir equipamento automaticamente no AzureAD e renomear o mesmo com o padrão SIGLAUNIDADE-XXX) |
|||
| Linha 38: | Linha 38: | ||
Inserir equipamento no domínio AzureAD automaticamente e renomear o mesmo com o padrão SIGLAUNIDADE-XXX e criação de usuário admin local | Inserir equipamento no domínio AzureAD automaticamente e renomear o mesmo com o padrão SIGLAUNIDADE-XXX e criação de usuário admin local | ||
| − | 1. Fazer o download e instalação do | + | 1. Fazer o download e instalação do '''[https://apps.microsoft.com/store/detail/windows-configuration-designer/9NBLGGH4TX22?hl=pt-br&gl=BR aqui Windows Configuration Designer ]''' |
2. Criar um novo pacote de provisionamento | 2. Criar um novo pacote de provisionamento | ||
Edição das 16h02min de 5 de agosto de 2022
Índice
Consoles de Gerenciamento
intuneeducation.portal.azure.com
Adicionar Máquina no Domínio
Passo 1: Renomear o computador no padrão correto: <SIGLA DA UNIDADE>-XXXXX
Passo 2: Entrar em Configurações - Contas
Passo 3: Entrar em “Acessar trabalho ou escola”
Passo 4: Escolher a opção “Adicionar este dispositivo ao Azure Active Directory”
Passo 5: Entrar com usuário e senha com permissão para adicionar dispositivos ao domínio.
Criar grupos exclusivos para a unidade
Passo 1: Acessar a página [1]
Passo 2: Acessar o “Azure Active Directory”
Passo 3: Acessar no menu da esquerda o item: “Unidades administrativas”
Passo 4: Acessar a UA da sua unidade
Passo 5: Acessar o item “Grupos” no menu esquerdo.
Passo 6: Clicar em Novo grupo e preencher as opções desejadas.
inserir equipamento automaticamente no AzureAD e renomear o mesmo com o padrão SIGLAUNIDADE-XXX
Inserir equipamento no domínio AzureAD automaticamente e renomear o mesmo com o padrão SIGLAUNIDADE-XXX e criação de usuário admin local
1. Fazer o download e instalação do aqui Windows Configuration Designer
2. Criar um novo pacote de provisionamento
3. Crie um nome para o pacote e selecione o local onde deseja salva-lo.
4. Coloque a sigla da sua unidade seguido dos parâmetros que deseja utilizar padronizar para os nomes dos dispositivos, aqui em franca adotamos o padrão FCHS-NUMERO_DE_SERIE_DO_EQUIPAMENTO, então a configuração ficará assim: FCHS-%SERIAL%
5. Caso queira configurar o perfil de alguma rede sem fio é possível na opção Set up network.
6.Para configurar o ingresso automático no Azure AD, selecione a opção Enroll in Azure AD e depois clique no botão Get Bulk Token. Será necessário entrar com as credenciais de uma conta com privilégios para adicionar dispositivos ao Azure AD.
NOTA: O token de ingresso no Azure AD tem data de expiração, então será necessário gerar um novo pacote de provisionamento de tempos em tempos.
7. É possível adicionar uma conta local de administrador, aplicativos e certificados no pacote de provisionamento.
8. Por fim, clique em Create para finalizar e gerar o pacote de provisionamento.
9. Para adicionar o pacote de provisionamento a um computador, copie a pasta do pacote gerado para o dispositivo e execute o arquivo .ppkg
10. Após confirmar a adição do pacote de provisionamento, o mesmo será renomeado e ingressado ao Azure AD e depois reiniciado
Deploy de Aplicativos com o Microsoft Intune
Preparação dos arquivos de instalção
Será necessário o download da Ferramenta de preparação de Conteúdo do Microsoft Win32 (IntuneWinAppUtil.exe) neste link
1. Crie uma pasta para preparar os arquivos de instalação, e dentro dela coloque o utilitário IntuneWinAppUtil.exe
2. Crie outra pasta com o nome do aplicativo que deseja adicionar e faça o Download dos arquivos de instalação dentro dela (neste exemplo utilizei o instalador do cliente do Google Drive)
3. Prepare o arquivo de instalação para gerar um arquivo do tipo .intunewin (mais informações aqui) com o utilitário (IntuneWinAppUtil.exe)
Execute o comando
IntuneWinAppUtil.exe -c <Caminho_da_pasta_com_os_arquivos_de_instalação> -s <Nome_do_arquivo_de_instalação> -o <Pasta_onde_será_gerado_o_arquivo_.intunewin>
Exemplo:
IntuneWinAppUtil.exe -c c:\temp\GoogleDrive -s GoogleDriveSetup.exe -o c:\temp\intuneapps
Como resultado, será gerado o arquivo GoogleDriveSetup.intunewin na pasta c:\temp\intuneapps
Criação do pacote de instalação no Microsoft Endpoint
1. Acesso o portal do Microsoft Endpoint Manager
2. Entre na Guia Apps > All apps e clique em: +Add
3. Selecione o tipo de aplicativo como Windows app (win32)
4. Selecione e faça o upload do arquivo .intunewin gerado no passo anterior
5. Preencha as informações do aplicativo como Nome, Descrição, Versão, Editor, Categoria e demais informações que desejar
6. Configure os parâmetros de instalação do aplicativo. Para descobrir quais os parâmetros de instalação dos aplicativos que deseja instalar, veja a documentação de instalação do fornecedor do aplicativo. Neste site tem uma lista com os parâmetros de instalação silenciosa dos principais aplicativos utilizados. Neste exemplo de instalação do Google Drive, os parâmetros de instalação utilizados foram estes:
GoogleDriveSetup.exe --silent --gsuite_shortcuts=false
onde
- GoogleDriveSetup.exe: Nome do arquivo de instalação. Este arquivo é o mesmo arquivo que foi baixado e colocado na pasta de instalação quando foi gerado o arquivo .intunewin
- --silent: Parâmetro que indica instalação silenciosa, sem necessidade de interação com o usuário.
- --gsuite_shortcuts=false: Este parâmetro indica para o instalador não criar os links dos Google Apps na área de trabalho.
*Para instalação de arquivos do tipo MSI o comando de instalação padrão é: msiexec /i "<nome_do_instalador.msi>" /qn
O comando de desinstalação normalmente é o caminho do arquivo uninstall do aplicativo.
No caso do Google Drive, o caminho seria algo do tipo:
"%ProgramFiles%\Google\Drive File Stream\w.x.y.z\uninstall.exe" --silent --force_stop
7. Selecione a arquitetura (x86 ou x64) e versão mínima do sistema operacional requeridos para fazer o deploy do aplicativo
8. Crie as regras de detecção para verificar se o aplicativo ja está instalado
Neste exemplo, foi feita uma verificação de o arquivo GoogleDriveFS.exe existe no diretório padrão de instalação
- No caso de instaladores MSI, é melhor verificar se já existe o Código de Produto MSI
9. Adicione as dependências caso o aplicativo dependa de outro aplicativo instalado para funcionar.
No caso do Google Drive, nenhuma dependência é necessária.
10. Caso a instalação do aplicativo seja a atualização de outro pacote previamente instalado, adicione o pacote do aplicativo que este novo pacote irá atualizar
11. Adicione a TAG de escopo da sua unidade.
12. Faça a atribuição dos grupos, usuários ou dispositivos no qual este aplicativo será instalado.
- A instalação pode ser obrigatória, onde todos os objetos adicionados terão este pacote de software instalado, ou disponível para dispositivos registrados no AzureAD, onde a instalação ficará a critério do usuário.
13. Por fim, crie o pacote e aguarde o termino do upload do arquivo de instalação .intunewin. Após o término do upload, o pacote já ficará disponível
- Mais informações sobre o deploy de aplicativos Win32 estão disponíveis na documentação oficial da Microsoft
