Configuración de la unión a un dominio para dispositivos unidos híbridos de Microsoft Entra en Microsoft Intune
Muchos entornos usan Active Directory local (AD). Cuando los dispositivos unidos a un dominio de AD también se unen a Microsoft Entra ID, se denominan dispositivos unidos a un dominio híbrido de Microsoft Entra. Con Windows Autopilot, puede inscribir dispositivos unidos a Microsoft Entra híbridos en Intune. Para inscribirse, también necesita un perfil de configuración de Unión a un dominio.
Un perfil de configuración de unión a un dominioincluye información de dominio de Active Directory local. Cuando los dispositivos están aprovisionando (y normalmente sin conexión), este perfil implementa los detalles del dominio de AD para que los dispositivos sepan a qué dominio local se va a unir. Si no crea un perfil de unión a un dominio, es posible que estos dispositivos no puedan implementarse.
Esta característica se aplica a:
- Windows 11
- Windows 10
- Dispositivos unidos híbridos a Microsoft Entra
- Implementación híbrida con Autopilot e Intune
En este artículo se muestra cómo crear un perfil de unión a un dominio para una implementación híbrida de Autopilot. También puede ver la configuración disponible.
Creación del perfil
Inicie sesión en el Centro de administración de Microsoft Intune.
Seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>Nueva directiva.
Escriba las propiedades siguientes:
- Plataforma: seleccione Windows 10 y posteriores.
- Tipo de perfil: seleccione Plantillas de>unión al dominio.
Seleccione Crear.
En Básico, escriba las propiedades siguientes:
- Nombre: escriba un nombre descriptivo para la directiva. Asígnele un nombre a las directivas para que pueda identificarlas de manera sencilla más adelante. Por ejemplo, un buen nombre de directiva es Windows 10/11: Unión a un dominio de Windows Autopilot.
- Descripción: escriba una descripción para la directiva. Esta configuración es opcional pero recomendada. Por ejemplo, escriba Windows 10/11: Perfil de unión a dominio que incluye información de dominio local para inscribir dispositivos unidos a AD híbrido con Windows Autopilot.
Seleccione Siguiente.
En Opciones de configuración, escriba las siguientes propiedades:
Prefijo de nombre de equipo: escriba un prefijo para el nombre del dispositivo. Los nombres de equipo tienen 15 caracteres. Después del prefijo, los 15 caracteres restantes se generan aleatoriamente.
Nombre de dominio: escriba el nombre de dominio completo (FQDN) al que se unirán los dispositivos. Por ejemplo, escriba
americas.corp.contoso.com.
Unidad organizativa (opcional): escriba la ruta de acceso completa (nombre distintivo) a la unidad organizativa (OU) que se van a crear las cuentas de equipo. Por ejemplo, escriba
OU=Mine,DC=Contoso,DC=com
. No escriba comillas. Para usar el contenedor de objetos de equipo conocido (CN=Computers, DC=Contoso, DC=Com), deje esta propiedad en blanco.Para obtener más información y consejos sobre esta configuración, vaya a Implementación de dispositivos unidos a Microsoft Entra híbrido.
Seleccione Siguiente.
En Etiquetas de ámbito (opcional), asigne una etiqueta para filtrar el perfil por grupos de TI específicos, como
US-NC IT Team
oJohnGlenn_ITDepartment
. Para obtener más información sobre las etiquetas de ámbito, vaya a Uso de RBAC y etiquetas de ámbito para TI distribuida.Seleccione Siguiente.
En Asignaciones, seleccione los grupos de dispositivos que recibirán el perfil. Para obtener más información sobre cómo asignar perfiles, vaya a Asignación de perfiles de usuario y dispositivo.
Si necesita unir dispositivos a dominios u unidades organizativas diferentes, cree grupos de dispositivos diferentes.
Seleccione Siguiente.
En Reglas de aplicabilidad, use las opciones Regla, Propiedad y Valor para definir cómo se aplica este perfil dentro de los grupos asignados. Para obtener más información sobre las reglas de aplicabilidad, vaya a Reglas de aplicabilidad.
Seleccione Siguiente.
En Revisar y crear, revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.
Ya está listo para implementar dispositivos unidos a Microsoft Entra híbrido mediante Intune y Windows Autopilot.
Siguientes pasos
Una vez asignado el perfil, supervise su estado.
Implemente dispositivos unidos híbridos de Microsoft Entra mediante Intune y Windows Autopilot.