Autopilot com Hybrid Azure AD Join: guia completo com Intune Connector

A integração do Windows Autopilot com o Hybrid Azure AD Join oferece uma abordagem moderna para o provisionamento de dispositivos Windows, especialmente útil em ambientes corporativos que ainda dependem do Active Directory local. Neste guia completo, explicamos como implementar o cenário User-driven Hybrid Azure AD Join com Intune Connector de forma prática e segura.

O que é o Autopilot?

O Windows Autopilot é um conjunto de tecnologias da Microsoft que permite configurar e pré-configurar dispositivos Windows automaticamente, eliminando a necessidade de imagens personalizadas ou instalação manual por parte do time de TI.

O que é Hybrid Azure AD Join?

O Hybrid Azure AD Join é o processo no qual um dispositivo é registrado tanto no Active Directory local (AD DS) quanto no Azure Active Directory (Azure AD). Essa abordagem é ideal para organizações que operam em um ambiente híbrido com infraestrutura local e serviços na nuvem.

Cenário: User-Driven Hybrid Azure AD Join com Intune Connector

Neste cenário, o próprio usuário final realiza a configuração inicial do dispositivo. Durante esse processo, o dispositivo é:

• Ingressado no domínio local (AD)

• Registrado no Azure AD

• Gerenciado via Microsoft Intune

Pré-requisitos

Para configurar esse cenário, são necessários:

• Azure Active Directory Premium

• Microsoft Intune (Endpoint Manager)

• Active Directory Domain Services (AD DS) local

• Dispositivos compatíveis com Autopilot

• Conectividade com a internet durante o provisionamento

• Intune Connector for Active Directory instalado em um servidor local

O papel do Intune Connector for AD

O Intune Connector for Active Directory é um componente essencial. Ele estabelece a comunicação entre o serviço de nuvem (Intune) e o AD local, permitindo que o dispositivo seja ingressado automaticamente no domínio.

Instalação do Intune Connector

1. Acesse o Microsoft Endpoint Manager admin center.

2. Navegue até: Devices > Enroll devices > Windows enrollment > Intune Connector for Active Directory.

3. Faça o download e instale o conector em um servidor com as seguintes características:

   • Membro do domínio local

   • Conectividade com a internet

   • Permissões para criar objetos de computador no AD

Fluxo do processo

1. Registro do dispositivo no Autopilot: o administrador carrega o hardware hash no Intune e atribui o perfil com a opção Hybrid Azure AD Join.

2. Entrega ao usuário: ao ligar o dispositivo e conectá-lo à internet, o processo de Autopilot se inicia automaticamente.

3. Provisionamento automático: o dispositivo é reconhecido, ingressa no domínio local via Intune Connector, registra-se no Azure AD e recebe políticas e aplicações do Intune.

Detalhes técnicos importantes

O dispositivo precisa estar dentro da rede corporativa (via LAN ou VPN) no momento do domínio, da mesma forma que o Intune Connector deve estar sempre disponível e funcional, já que o dispositivo final será gerenciado por políticas locais (GPO) e políticas do Intune.
O tempo do processo pode variar de acordo com a complexidade das políticas aplicadas.

Verificações após o provisionamento

• Confirmar que o dispositivo aparece no AD local com o nome correto.

• Verificar que ele está listado como “Hybrid Azure AD joined” no portal do Azure AD.

• Garantir que o dispositivo está registrado no Intune e recebendo políticas conforme esperado.

Solução de problemas comuns

A implementação do User-driven Hybrid Azure AD Join com Windows Autopilot e Intune Connector é ideal para organizações que desejam automatizar o provisionamento de dispositivos sem abrir mão da gestão tradicional via AD local. Essa abordagem permite que o setor de TI entregue máquinas prontas para o trabalho com mínima intervenção, otimizando tempo e aumentando a segurança.

Windows Autopilot user-driven Microsoft Entra hybrid join - Step 2 of 10 - Install the Intune Connector for Active Directory | Microsoft Learn