MS-IN-001 - Como Empacotar e Distribuir o Tailscale via Microsoft Intune (Win32)

ID: KB-MS-IN-001

Responsável: Thiago Amaral, TI

Status: Publicado

Última Atualização: 18/06/2025

Propósito

Instruir o time de Suporte TI Nível 1 sobre o processo completo de empacotamento, configuração e distribuição (deploy) do cliente Tailscale como um aplicativo Win32 no Microsoft Intune, garantindo a instalação e autenticação automática em todas as máquinas da empresa.

Aplica-se a

  • Time de Suporte TI Nível 1 da FCT Consig.

  • Microsoft Intune para gerenciamento de dispositivos Windows.

Pré-requisitos

  • Acesso com privilégios de administrador ao portal Microsoft Intune.

  • Acesso com privilégios de administrador ao painel de controle do Tailscale.

  • A ferramenta de preparação de conteúdo Win32 (IntuneWinAppUtil.exe) baixada.

  • O instalador .msi do Tailscale baixado do site oficial de pacotes.

Instruções

O processo é dividido em três partes: primeiro, a geração de uma chave de autenticação no Tailscale; segundo, a preparação do pacote de instalação; e terceiro, a criação e distribuição do aplicativo no Intune.

Parte 1: Geração da Chave de Autenticação (AuthKey)

Antes de criar o pacote, é necessário gerar uma AuthKey no Tailscale que será usada para registrar os dispositivos automaticamente.

  1. Acesse o painel de administração do Tailscale.

  2. Navegue até Settings > Keys.

  3. Clique em Generate auth key....

  4. Configure a chave com as seguintes características: * Description: Chave para o Intune * Reusable: Sim * Ephemeral: Sim (os dispositivos serão removidos da rede se ficarem inativos) * Expiration: 90 dias (ou o período desejado)

  5. Copie a chave gerada (ex: tskey-auth-...). Você a usará no script de instalação.

Parte 2: Preparação do Pacote de Instalação (.intunewin)

1. Preparar a Estrutura de Arquivos

  1. Crie uma pasta de trabalho (ex: C:\Intune\Tailscale).

  2. Coloque os seguintes arquivos dentro desta pasta: * O instalador tailscale-setup-x.xx.x-amd64.msi. * A ferramenta IntuneWinAppUtil.exe. * Um novo arquivo de texto que você criará e nomeará install_tailscale.ps1.

2. Conteúdo do Script de Instalação (install_tailscale.ps1)

Cole o seguinte código no seu arquivo install_tailscale.ps1.

⚠️ IMPORTANTE: Substitua o valor da variável $authKey pela chave que você gerou na Parte 1.

# Script para Instalação e Configuração do Tailscale via Intune

$policyKeyPath = "HKLM:\SOFTWARE\Policies\Tailscale"
$msiName = "tailscale-setup-1.86.2-amd64.msi" # <-- Verifique se o nome do MSI está correto
$msiLogPath = "C:\Windows\Temp\Tailscale_MSI_Install.log"

# Passo 1: Criar chave de política se necessário
if (-not (Test-Path $policyKeyPath)) {
    New-Item -Path $policyKeyPath -Force | Out-Null
}

# Passo 2: Instalar Tailscale com log detalhado
Write-Host "Iniciando instalação do Tailscale..."
$msiArgs = "/i `"$msiName`" /qn /L*v `"$msiLogPath`""
$process = Start-Process msiexec.exe -ArgumentList $msiArgs -Wait -PassThru

if ($process.ExitCode -ne 0) {
    Write-Host "A INSTALAÇÃO DO TAILSCALE FALHOU! Código: $($process.ExitCode)"
    exit $process.ExitCode
}
Write-Host "Tailscale instalado com sucesso."

# Passo 3: Configurar AuthKey
# ⚠️ SUBSTITUA PELA SUA CHAVE REAL GERADA NO PAINEL DO TAILSCALE
$authKey = "tskey-auth-ktb1pSrr7321CNTRL-V2g3MSDUNoPfzSveqLoKoP3mhkMDaxdT6"
Set-ItemProperty -Path $policyKeyPath -Name "AuthKey" -Value $authKey -Type String

# Passo 4: Forçar uso de Exit Node específico
$exitNodeId = "auto:any"
Set-ItemProperty -Path $policyKeyPath -Name "ExitNodeID" -Value $exitNodeId -Type String

# Passo 5: Autenticação Automática Unattended
Write-Host "Aguardando serviço Tailscale estabilizar..."
Start-Sleep -Seconds 10
$tailscaleExe = "C:\Program Files\Tailscale\tailscale.exe"
if (Test-Path $tailscaleExe) {
    Write-Host "Iniciando autenticação automática..."
    & $tailscaleExe up --authkey="$authKey" --unattended --accept-routes --accept-dns
}

Write-Host "Script de instalação concluído!"

3. Empacotar os Arquivos com a Ferramenta Win32

  1. Abra um terminal (PowerShell ou CMD) e navegue até a sua pasta de trabalho (cd C:\Intune\Tailscale).

  2. Execute o seguinte comando para criar o pacote .intunewin:

    .\IntuneWinAppUtil.exe -c . -s install_tailscale.ps1 -o .

3. Um arquivo install_tailscale.intunewin será gerado na mesma pasta.

Parte 3: Criação e Distribuição do Aplicativo no Intune

1. Criar um Novo Aplicativo Win32

  1. Acesse o portal Microsoft Intune.

  2. Vá para Aplicativos > Windows e clique em Adicionar.

  3. Selecione o tipo de aplicativo Aplicativo do Windows (Win32).

2. Configurar o Aplicativo

Siga as etapas do assistente de criação:

  • Informações do Aplicativo: * Selecione o arquivo .intunewin que você acabou de criar. * Preencha os campos obrigatórios (Nome, Editor, etc.).

  • Programa: * Comando de instalação: powershell.exe -ExecutionPolicy Bypass -File .\install_tailscale.ps1 * Comando de desinstalação: msiexec /x "{FD46CD06-58CD-54AF-AAD6-24501F76FB0A}" /qn * _Dica: Para encontrar o código MSI, execute este PowerShell na máquina onde instalou manualmente: **Get-WmiObject -Class Win32*Product | Where-Object { $*.Name -like "Tailscale_" } | Select-Object IdentifyingNumber*

  • Requisitos: * Mantenha o padrão (Sistema Operacional: Windows 10, Arquitetura: 64 bits).

  • Regras de Detecção: * Formato de regras: Configurar manualmente as regras de detecção. * Regra 1 (Registro): * Tipo: Registro * Caminho da chave: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Tailscale * Método de detecção: A chave existe * Regra 2 (MSI): * Tipo: MSI * Código do produto MSI: FD46CD06-58CD-54AF-AAD6-24501F76FB0A

  • Dependências e Substituição: * Deixe em branco.

  • Atribuições: * Na seção Obrigatório, adicione o grupo de dispositivos desejado (ex: "Intune"). Isso forçará a instalação em todas as máquinas do grupo. * Para remover o aplicativo, adicione o grupo na seção Desinstalar.

Resultado Esperado

O cliente Tailscale será instalado silenciosamente em todas as máquinas do grupo "Intune". Após a instalação, o serviço se autenticará automaticamente usando a AuthKey fornecida, conectando a máquina à rede Tailscale sem a necessidade de intervenção do usuário.

Solução de Problemas

  • Problema/Erro: A instalação falha no Intune. * Solução: Na máquina cliente, verifique o log de instalação gerado pelo script em C:\Windows\Temp\Tailscale_MSI_Install.log para obter detalhes sobre o erro do msiexec. Verifique também os logs de gerenciamento de aplicativos do Intune no cliente para erros de download ou execução.

  • Problema/Erro: O Tailscale instala, mas não se autentica. * Solução: Verifique se a AuthKey no script install_tailscale.ps1 está correta e não expirou. Confirme se as políticas de registro AuthKey e ExitNodeID foram criadas corretamente em HKLM:\SOFTWARE\Policies\Tailscale na máquina cliente.

Artigos Relacionados

  • Não se aplica.

Anexos

  • Não se aplica.

Referências

Histórico de Revisões

Data
Versão
Responsável
Mudança

18/06/2025

v1.0

Thiago Thalisson

Confecção do documento.

PreviousMicrosoft IntuneNextMS-IN-002 - Papel De Parede E Tela De Bloqueio Por Política

Last updated