Jointure hybride Microsoft Entra pilotée par l’utilisateur : augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)
Étapes de jointure hybride Microsoft Entra pilotée par l’utilisateur Autopilot :
- Étape 1 : Configurer l’inscription automatique Windows à Intune
- Étape 2 : Installer le connecteur Intune
- Étape 3 : Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)
- Étape 4 : Inscrire des appareils en tant qu’appareils Autopilot
- Étape 5 : Créer un groupe d’appareils
- Étape 6 : Configurer et attribuer la page d’état de l’inscription Autopilot (ESP)
- Étape 7 : Créer et attribuer un profil Autopilot de jointure hybride Microsoft Entra
- Étape 8 : Configurer et attribuer un profil de jointure de domaine
- Étape 9 : Attribuer un appareil Autopilot à un utilisateur (facultatif)
- Étape 10 : Déployer l’appareil
Pour obtenir une vue d’ensemble du workflow de jointure hybride Microsoft Entra piloté par l’utilisateur windows Autopilot, consultez Vue d’ensemble de la jointure hybride Microsoft Entra windows Autopilot pilotée par l’utilisateur.
Remarque
Si la limite de compte d’ordinateur pour l’unité d’organisation appropriée est déjà augmentée, ignorez cette étape et passez à l’Étape 4 : Inscrire les appareils en tant qu’appareils Autopilot.
Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)
L’objectif du connecteur Intune est de joindre des ordinateurs à un domaine local pendant le processus Autopilot. Le connecteur Intune crée des objets ordinateur dans une unité d’organisation (UO) spécifiée dans Active Directory pendant le processus de jonction de domaine. Pour cette raison, le serveur exécutant le connecteur Intune doit disposer des autorisations nécessaires pour créer et supprimer des comptes d’ordinateur dans l’unité d’organisation où les ordinateurs sont joints au domaine local.
Avec les autorisations par défaut dans Active Directory, les jointures de domaine par le connecteur Intune peuvent initialement fonctionner sans aucune modification d’autorisation de l’unité d’organisation dans Active Directory. Toutefois, une fois que le serveur exécutant le connecteur Intune tente de joindre plus de 10 ordinateurs au domaine local, il cesse de fonctionner, car par défaut, Active Directory n’autorise qu’un seul compte à joindre jusqu’à 10 ordinateurs au domaine local.
Les utilisateurs suivants ne sont pas limités par la limitation de jointure de domaine d’ordinateur 10 :
- Utilisateurs des groupes Administrateurs ou Administrateurs de domaine.
- Utilisateurs disposant d’autorisations déléguées sur les unités d’organisation (UO) et les conteneurs dans Active Directory pour créer et supprimer des comptes d’ordinateur.
Pour résoudre cette limitation, le serveur exécutant le connecteur Intune doit disposer d’autorisations déléguées dans l’unité d’organisation (UO) où les ordinateurs sont joints au domaine local pour :
- Créer des comptes d’ordinateur.
- Supprimer des comptes d’ordinateur.
Microsoft recommande également de définir spécifiquement ces autorisations au cas où le serveur exécutant le connecteur Intune ne dispose pas des autorisations nécessaires pour créer des ordinateurs dans l’unité d’organisation, par exemple, les autorisations par défaut sont modifiées.
Pour augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO) à laquelle les ordinateurs sont joints pendant Autopilot, procédez comme suit sur un ordinateur qui a accès à la console Utilisateurs et ordinateurs Active Directory :
Ouvrez la console Utilisateurs et ordinateurs Active Directory en exécutant DSA.msc.
Développez le domaine souhaité et accédez à l’unité d’organisation (UO) à laquelle les ordinateurs sont joints pendant Autopilot.
Remarque
L’unité d’organisation que les ordinateurs rejoignent pendant le déploiement De Windows Autopilot est spécifiée ultérieurement lors de l’étape Configurer et attribuer un profil de jointure de domaine .
Cliquez avec le bouton droit sur l’unité d’organisation et sélectionnez Déléguer le contrôle.
Remarque
Si aucune unité d’organisation n’est spécifiée et que les ordinateurs rejoignent le conteneur Ordinateurs par défaut, cliquez avec le bouton droit sur le conteneur Ordinateurs et sélectionnez Déléguer le contrôle.
Dans la fenêtre Bienvenue dans l’Assistant Délégation de contrôle de l’Assistant Délégation de contrôle, sélectionnez Suivant.
Dans la fenêtre Utilisateurs ou Groupes , sous Utilisateurs et groupes sélectionnés, sélectionnez Ajouter.
En regard de Sélectionner ce type d’objet : dans la fenêtre Sélectionner des utilisateurs, des ordinateurs ou des groupes , sélectionnez Types d’objets.
Dans la fenêtre Types d’objets , cochez la case Ordinateurs , puis sélectionnez OK. Les autres éléments de cette fenêtre peuvent être conservés à leur valeur par défaut.
Dans la fenêtre Sélectionner des utilisateurs, des ordinateurs ou des groupes , sous la zone Entrez les noms d’objets à sélectionner, entrez le nom de l’ordinateur sur lequel le connecteur Intune a été installé à l’étape Installer le connecteur Intune .
Sélectionnez Vérifier les noms pour valider l’entrée. Une fois l’entrée validée, sélectionnez OK.
Dans la fenêtre Utilisateurs ou Groupes , vérifiez que l’ordinateur approprié s’affiche sous Utilisateurs et groupes sélectionnés, puis sélectionnez Suivant.
Dans la fenêtre Tâches à déléguer , sélectionnez Créer une tâche personnalisée à déléguer, puis sélectionnez Suivant.
Dans la fenêtre Type d’objet Active Directory :
Sélectionnez Uniquement les objets suivants dans le dossier.
Sous Uniquement les objets suivants dans le dossier, sélectionnez Objets ordinateur.
Activez les cases à cocher Créer des objets sélectionnés dans ce dossier et Supprimer les objets sélectionnés dans ce dossier .
Sélectionnez Suivant.
Dans la fenêtre Autorisations , sous Autorisations : , cochez la case Contrôle total , puis sélectionnez Suivant.
Remarque
Après avoir coché la case Contrôle total , toutes les autres options sous Autorisations : sont automatiquement sélectionnées. La sélection automatique des cases à cocher est normale et attendue. Ne désélectionnez pas les cases à cocher une fois qu’elles sont automatiquement sélectionnées.
Dans la fenêtre Fin de l’Assistant Délégation de contrôle , sélectionnez Terminer.
Étape suivante : Inscrire des appareils en tant qu’appareils Autopilot
Contenu connexe
Pour plus d’informations sur l’augmentation de la limite de compte d’ordinateur dans une unité d’organisation, consultez les articles suivants :