Benutzergesteuerte Microsoft Entra-Hybrideinbindung: Erstellen und Zuweisen eines Domänenbeitrittsprofils
Benutzergesteuerte Autopilot-Schritte zur Hybrideinbindung von Microsoft Entra:
- Schritt 1: Einrichten der automatischen Windows-Intune-Registrierung
- Schritt 2: Installieren des Intune-Connectors
- Schritt 3: Erhöhen des Grenzwerts für Computerkonten in der Organisationseinheit (OE)
- Schritt 4: Registrieren von Geräten als Autopilot-Geräte
- Schritt 5: Erstellen einer Gerätegruppe
- Schritt 6: Konfigurieren und Zuweisen der Autopilot-Registrierungsstatusseite (ESP)
- Schritt 7: Erstellen und Zuweisen eines Autopilot-Profils für die Hybrideinbindung von Microsoft Entra
- Schritt 8: Konfigurieren und Zuweisen eines Domänenbeitrittsprofils
- Schritt 9: Zuweisen eines Autopilot-Geräts zu einem Benutzer (optional)
- Schritt 10: Bereitstellen des Geräts
Eine Übersicht über den benutzergesteuerten Microsoft Entra Hybrid Join-Workflow von Windows Autopilot finden Sie unter Übersicht über benutzergesteuerte Microsoft Entra-Hybrideinbindung für Windows Autopilot.
Hinweis
Wenn bereits ein Domänenbeitrittsprofil mit den gewünschten Einstellungen und Zuweisungen erstellt wurde, fahren Sie mit dem Abschnitt Nächster Schritt: Zuweisen eines Autopilot-Geräts zu einem Benutzer (optional) fort.
Erstellen und Zuweisen eines Domänenbeitrittsprofils
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie auf dem Startbildschirm im linken Bereich Die Option Geräte aus.
In den Geräten | Bildschirm "Übersicht " wählen Sie unter Geräte verwalten die Option Konfiguration aus.
In den Geräten | Konfigurationsbildschirm :
Stellen Sie oben sicher, dass Richtlinien ausgewählt ist.
Wählen Sie das Dropdownmenü Erstellen und dann Neue Richtlinie aus.
Im Fenster Profil erstellen , das geöffnet wird:
Wählen Sie unter PlattformWindows 10 und höher aus.
Wählen Sie unter ProfiltypTemplates aus.
Wenn die Vorlagen angezeigt werden, wählen Sie unter Vorlagennamedie Option Domänenbeitritt aus. Wenn domänenbeitritt nicht sichtbar ist, scrollen Sie durch die Liste Vorlagenname, bis Domänenbeitritt angezeigt wird, oder suchen Sie im Feld Nach Profilname suchen nach Domänenbeitritt.
Wählen Sie Erstellen aus, um das Fenster Profil erstellen zu schließen.
Der Bildschirm Domänenbeitritt wird geöffnet. Auf der Seite Grundlagen :
Geben Sie neben Name einen Namen für das Domänenbeitrittsprofil ein.
Geben Sie neben Beschreibung eine Beschreibung für das Domänenbeitrittsprofil ein.
Wählen Sie Weiter aus.
Gehen Sie auf der Seite Konfigurationseinstellungen wie
Geben Sie neben dem Computernamenpräfix ein Präfix für Computernamen ein. Dieses Feld ist obligatorisch. Dieses Präfix wird für alle Computernamen verwendet. Der restliche Computername nach dem Präfix wird nach dem Zufallsprinzip bis zu 15 Zeichen generiert.
Hinweis
Dieses Feld unterstützt nicht die Variablen %SERIAL% oder %RAND:x% , die mit der Vorlage Gerätename anwenden im Microsoft Entra-Einbindungsszenario verwendet werden können.
Geben Sie neben Domänenname den FQDN der Domäne ein, der Geräte beitreten sollen. Dieses Feld ist obligatorisch. Stellen Sie sicher, dass Sie den FQDN der Domäne und nicht den NETBIOS-Namen der Domäne angeben. Geben Sie beispielsweise in contoso.com und nicht nur CONTOSO ein.
Geben Sie neben Organisationseinheit den vollständigen Pfad zur Organisationseinheit (OE) in der Domäne ein, in der die Computerkonten erstellt werden sollen. Beispiel: OU=OU-Name,DC=contoso,DC=com. Dieses Feld ist optional. Wenn die Organisationseinheit nicht angegeben ist, werden die Computerkonten im Container Computer erstellt.
Hinweis
Die in diesem Schritt angegebene Organisationseinheit sollte dieselbe Organisationseinheit sein, für die Berechtigungen festgelegt wurden, und die Grenzwerte für Computerkonten sollten im Schritt Erhöhen des Computerkontolimits in der Organisationseinheit (OE) erhöht werden. Stellen Sie sicher, dass der Schritt Erhöhen des Computerkontolimits in der Organisationseinheit (OE) für die in diesem Feld angegebene Organisationseinheit ausgeführt wird. Das Überspringen des Schritts, mit dem Berechtigungen für die Organisationseinheit ordnungsgemäß festgelegt werden, führt dazu, dass Computer der Domäne nicht beitreten können.
Wichtig
Wenn Computer dem Container Computer beitreten, lassen Sie dieses Feld leer. Geben Sie den Container Computer in diesem Feld nicht über CN=Computers,DC=contoso,DC=com an. Der Container Computer ist ein Container und keine Organisationseinheit. Wenn in diesem Feld keine Organisationseinheit angegeben ist und das Feld leer bleibt, werden Geräte automatisch dem Container Computer hinzugefügt. Wenn der Container Computer angegeben ist, tritt bei Domänenbeitritten ein Fehler auf.
Sobald die Einstellungen auf der Seite Konfigurationseinstellungen abgeschlossen sind, wählen Sie Weiter aus.
Auf der Seite Zuweisungen :
Wählen Sie unter Eingeschlossene Gruppen die Option Alle Geräte hinzufügen aus.
Hinweis
Microsoft empfiehlt, alle Geräte hinzufügen auszuwählen und zuzuweisen, anstatt die Gerätegruppe auszuwählen und zuzuweisen, die im Schritt Erstellen einer Gerätegruppe erstellt wurde. Durch die Zuweisung zu allen Geräten wird sichergestellt, dass das Domänenbeitrittsprofil funktioniert, wenn Folgendes verwendet wird:
- Szenario für die Windows Autopilot-Bereitstellung für vorhandene Geräte .
- Eine Windows Autopilot-Bereitstellung, die Microsoft Entra Hybrid Join verwendet und nach der Windows Autopilot-Bereitstellung für die Bereitstellung vorhandener Geräte ausgeführt wird.
Stellen Sie sicher, dass Sie die richtigen Gerätegruppen unter Eingeschlossene Gruppen und nicht unter Ausgeschlossene Gruppen hinzufügen. Wenn Sie versehentlich die gewünschten Gerätegruppen unter Ausgeschlossene Gruppen hinzufügen, werden diese Geräte ausgeschlossen, und sie erhalten nicht das Konfigurationsprofil.
Stellen Sie unter Eingeschlossene Gruppengruppen> sicher, dass Alle Geräte ausgewählt ist, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Anwendbarkeitsregelndie Option Weiter aus. In diesem Tutorial werden Anwendbarkeitsregeln übersprungen. Wenn jedoch Anwendbarkeitsregeln erforderlich sind, tun Sie dies auf diesem Bildschirm. Weitere Informationen zu Bereichstags finden Sie unter Anwendbarkeitsregeln.
Überprüfen und überprüfen Sie auf der Seite Überprüfen + Erstellen , ob alle Einstellungen wie gewünscht festgelegt sind, und wählen Sie dann Erstellen aus, um das Domänenbeitrittsprofil zu erstellen.
Nächster Schritt: Zuweisen eines Autopilot-Geräts zu einem Benutzer (optional)
Wenn ein Benutzer dem Gerät nicht zugewiesen wird, fahren Sie mit Schritt 10: Bereitstellen des Geräts fort.
Verwandte Inhalte
Weitere Informationen zu Domänenbeitrittsprofilen finden Sie im folgenden Artikel: