Hibrid Microsoft Entra csatlakoztatott eszközök üzembe helyezése a Intune és a Windows Autopilot használatával
Fontos
A Microsoft az új eszközök natív felhőbeli üzembe helyezését javasolja Microsoft Entra csatlakozással. Nem ajánlott új eszközöket üzembe helyezni Microsoft Entra hibrid csatlakoztatású eszközökként, beleértve az Autopilototot is. További információ: Microsoft Entra csatlakoztatott és Microsoft Entra hibrid csatlakozás a natív felhőbeli végpontokban: Melyik lehetőség a megfelelő a szervezet számára.
A Intune és a Windows Autopilot segítségével Microsoft Entra hibrid csatlakoztatott eszközöket állíthat be. Ehhez kövesse az ebben a cikkben található lépéseket. A Microsoft Entra hibrid csatlakozással kapcsolatos további információkért lásd: A hibrid csatlakozás és a közös kezelés Microsoft Entra ismertetése.
Követelmények
- A Microsoft Entra hibrid csatlakoztatott eszközök konfigurálása sikerült. Ellenőrizze az eszközregisztrációt a Get-MgDevice parancsmaggal.
- Ha a tartomány- és szervezeti egységalapú szűrés a Microsoft Entra Connect részeként van konfigurálva, győződjön meg arról, hogy az Autopilot-eszközökhöz készült alapértelmezett szervezeti egység (OU) vagy tároló szerepel a szinkronizálási hatókörben.
Eszközregisztrációs követelmények
A regisztrálandó eszköznek az alábbi követelményeknek kell megfelelnie:
- Használja a Windows jelenleg támogatott verzióját.
- A Windows Autopilot hálózati követelményeit követve hozzáférhet az internethez.
- Hozzáféréssel rendelkezik egy Active Directory-tartományvezérlőhöz.
- A csatlakoztatott tartomány tartományvezérlőjének pingelése sikerült.
- Proxy használata esetén a webproxy automatikus felderítési protokoll (WPAD) proxybeállítási beállítását engedélyezni és konfigurálni kell.
- A kezdőélmény (OOBE) használata.
- Olyan engedélyezési típust használjon, amelyet Microsoft Entra ID támogat az OOBE-ben.
Bár nem szükséges, az Active Directory összevonási szolgáltatások (ADFS) Microsoft Entra hibrid csatlakoztatásának konfigurálása gyorsabb Windows Autopilot-Microsoft Entra regisztrációs folyamatot tesz lehetővé az üzembe helyezés során. Az összevont ügyfeleknek, akik nem támogatják a jelszavak használatát és az AD FS használatát, a hitelesítési felület megfelelő konfigurálásához kövesse a Active Directory összevonási szolgáltatások (AD FS) parancssori=bejelentkezési paraméter támogatásáról szóló cikkben szereplő lépéseket.
Intune összekötőkiszolgálóra vonatkozó követelmények
Az Active Directoryhoz készült Intune-összekötőt olyan számítógépre kell telepíteni, amely Windows Server 2016 vagy újabb verziót futtat .NET-keretrendszer 4.7.2-es vagy újabb verziójával.
A Intune-összekötőt üzemeltető kiszolgálónak hozzáféréssel kell rendelkeznie az internethez és az Active Directoryhoz.
Megjegyzés:
A Intune Connector-kiszolgálóhoz standard tartományi ügyfélhozzáférés szükséges a tartományvezérlőkhöz, beleértve az Active Directoryval való kommunikációhoz szükséges RPC-portkövetelményeket. További információért olvassa el az alábbi témaköröket:
A skálázás és a rendelkezésre állás növelése érdekében több összekötő is telepíthető a környezetben. Javasoljuk, hogy az összekötőt olyan kiszolgálóra telepítse, amely nem futtat más Intune összekötőket. Minden összekötőnek képesnek kell lennie számítógép-objektumok létrehozására bármely olyan tartományban, amelyet támogatni kell.
- A Intune-összekötőnek ugyanazokra a végpontokra van szüksége, mint Intune.
Windowsos automatikus MDM-regisztráció beállítása
Jelentkezzen be a Azure Portal, és válassza a Microsoft Entra ID lehetőséget.
A bal oldali panelen válassza a Mobilitás kezelése | (MDM és WIP)>Microsoft Intune lehetőséget.
Győződjön meg arról, hogy az Intune és a Windows használatával Microsoft Entra csatlakoztatott eszközöket telepítő felhasználók egy MDM-felhasználó hatókörébe tartozó csoport tagjai.
Használja az alapértelmezett értékeket az MDM használati feltételeiNEK URL-címe, az MDM-felderítési URL-cím és az MDM-megfelelőségi URL-cím mezőkben, majd válassza a Mentés lehetőséget.
A számítógépfiók korlátjának növelése a szervezeti egységben
Az Active Directoryhoz készült Intune-összekötő autopilot által regisztrált számítógépeket hoz létre a helyi Active Directory tartományban. A Intune-összekötőt futtató számítógépnek rendelkeznie kell a számítógép-objektumok tartományon belüli létrehozására vonatkozó jogosultságokkal.
Egyes tartományokban a számítógépek nem kapnak jogosultságot számítógépek létrehozására. Emellett a tartományok beépített korlátja (alapértelmezés szerint 10), amely minden olyan felhasználóra és számítógépre vonatkozik, aki nem delegált jogosultságokkal rendelkezik a számítógép-objektumok létrehozásához. A jogosultságokat olyan számítógépekre kell delegálni, amelyek a Intune-összekötőt üzemeltetik azon a szervezeti egységen, ahol Microsoft Entra hibrid csatlakoztatott eszközök jönnek létre.
A számítógépek létrehozására jogosult szervezeti egységnek meg kell egyeznie a következő jogosultságokkal:
- A Tartományhoz való csatlakozás profilban megadott szervezeti egység.
- Ha nincs kiválasztva profil, a számítógép tartományneve a szervezet tartományához.
Nyissa meg Active Directory - felhasználók és számítógépek (DSA.msc).
Kattintson a jobb gombbal arra a szervezeti egységre, amelyet Microsoft Entra hibrid csatlakoztatott számítógépek >delegálási vezérlésének létrehozásához szeretne használni.
A Vezérlés delegálása varázslóban válassza a Következő>objektumtípusokhozzáadása> lehetőséget.
Az Objektumtípusok panelen válassza a Számítógépek>OK lehetőséget.
A Felhasználók, számítógépek vagy Csoportok kiválasztásapanelEn az Adja meg a kijelölendő objektumneveket mezőbe írja be annak a számítógépnek a nevét, amelyen az összekötő telepítve van.
Válassza a Nevek ellenőrzése lehetőséget az OK>Tovább bejegyzés > érvényesítéséhez.
Válassza az Egyéni feladat létrehozása lehetőséget a Tovább delegálásához>.
Válassza a Csak a következő objektumok lehetőséget aSzámítógép-objektumok mappában>.
Válassza a Kijelölt objektumok létrehozása ebben a mappában és a Kijelölt objektumok törlése ebben a mappában lehetőséget.
Válassza a Tovább gombot.
Az Engedélyek területen jelölje be a Teljes hozzáférés jelölőnégyzetet. Ez a művelet az összes többi lehetőséget is kiválasztja.
Válassza a Következő, majd a >Befejezés lehetőséget.
A Intune-összekötő telepítése
A telepítés megkezdése előtt győződjön meg arról, hogy a Intune összekötőkiszolgálóra vonatkozó összes követelmény teljesül.
Telepítési lépések
Alapértelmezés szerint a Windows Serveren be van kapcsolva az Internet Explorer fokozott biztonsági konfigurációja. Az Internet Explorer fokozott biztonsági konfigurációja problémákat okozhat az Active Directoryhoz készült Intune-összekötőbe való bejelentkezés során. Mivel az Internet Explorer elavult, és a legtöbb esetben még a Windows Serverre sincs telepítve, a Microsoft azt javasolja, hogy kapcsolja ki az Internet Explorer fokozott biztonsági konfigurációját. Az Internet Explorer fokozott biztonsági konfigurációjának kikapcsolása:
Nyissa meg a Intune-összekötőt futtató kiszolgálón a Kiszolgálókezelő.
A Kiszolgálókezelő bal oldali ablaktábláján válassza a Helyi kiszolgáló lehetőséget.
A Kiszolgálókezelő jobb oldali TULAJDONSÁGOK paneljén válassza az IE fokozott biztonsági konfigurációja melletti Be vagy Ki hivatkozást.
Az Internet Explorer Fokozott biztonsági konfiguráció ablakában válassza a Ki lehetőséget a Rendszergazdák területen, majd kattintson az OK gombra.
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.
Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.
A Windowsban | A Windows-eszközök képernyő Eszközregisztráció területén válassza a Regisztráció lehetőséget.
A Windowsban | A Windows-regisztráció képernyő Windows Autopilot területén válassza Intune Active Directory-összekötő lehetőséget.
A Intune Active Directory-összekötő képernyőn válassza a Hozzáadás lehetőséget.
Kövesse az utasításokat az összekötő letöltéséhez.
Nyissa meg a letöltött összekötő telepítőfájlt ( ODJConnectorBootstrapper.exe) az összekötő telepítéséhez.
A telepítés végén válassza a Konfigurálás most lehetőséget.
Válassza a Bejelentkezés lehetőséget.
Adja meg egy Intune rendszergazdai szerepkör hitelesítő adatait. A felhasználói fióknak hozzárendelt Intune licenccel kell rendelkeznie.
Megjegyzés:
A Intune rendszergazdai szerepkör a telepítéskor ideiglenes követelmény.
A hitelesítés után az Active Directory Intune-összekötője befejezi a telepítést. A telepítés befejezése után ellenőrizze, hogy aktív-e Intune az alábbi lépésekkel:
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.
Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.
A Windowsban | A Windows-eszközök képernyő Eszközregisztráció területén válassza a Regisztráció lehetőséget.
A Windowsban | A Windows-regisztráció képernyő Windows Autopilot területén válassza Intune Active Directory-összekötő lehetőséget.
Győződjön meg arról, hogy az Állapot oszlop kapcsolati állapota Aktív.
Megjegyzés:
Az összekötőbe való bejelentkezés után több percig is eltarthat, amíg megjelenik a Microsoft Intune Felügyeleti központban. Csak akkor jelenik meg, ha sikeresen tud kommunikálni a Intune szolgáltatással.
Az inaktív Intune összekötők továbbra is megjelennek a Intune-összekötők lapon, és 30 nap elteltével automatikusan törlődnek.
Az Active Directoryhoz készült Intune-összekötő telepítése után az Alkalmazás- és szolgáltatásnaplók>Microsoft>Intune>ODJConnectorService elérési úton kezdi meg a naplózást a eseménymegtekintő. Ezen az elérési úton Rendszergazda és működési naplók találhatók.
Megjegyzés:
Az Intune-összekötőt eredetileg az eseménymegtekintő közvetlenül az Alkalmazások és szolgáltatások naplói alatt, egy ODJ Connector Service nevű naplóban naplózták. A Intune-összekötő naplózása azonban azóta az Alkalmazások és szolgáltatások naplói>Microsoft>Intune>ODJConnectorService útvonalra került. Ha az ODJ Connector Service naplója az eredeti helyen üres vagy nem frissül, ellenőrizze az új elérési utat.
Webproxy-beállítások konfigurálása
Ha van webproxy a hálózati környezetben, győződjön meg arról, hogy az Active Directoryhoz készült Intune-összekötő megfelelően működik a Meglévő helyszíni proxykiszolgálók használata című témakörben.
Eszközcsoport létrehozása
A Microsoft Intune Felügyeleti központban válassza a Csoportok>Új csoport lehetőséget.
A Csoport panelen válassza a következő beállításokat:
A Csoport típusa mezőben válassza a Biztonság lehetőséget.
Adja meg a csoport nevét és a csoport leírását.
Válasszon tagságtípust.
Ha a Dinamikus eszközök lehetőség van kiválasztva a tagság típusaként, a Csoport panelen válassza a Dinamikus eszköztagok lehetőséget.
Válassza a Szerkesztés lehetőséget a Szabályszintaxis mezőben, és adja meg az alábbi kódsorok egyikét:
Ha olyan csoportot szeretne létrehozni, amely az összes Autopilot-eszközt tartalmazza, írja be a következőt:
(device.devicePhysicalIDs -any _ -startsWith "[ZTDId]")
Intune Group Tag (Csoportcímke) mezője Microsoft Entra eszközökön az OrderID attribútumra van leképzve. Ha egy adott csoportcímkével (OrderID) rendelkező összes Autopilot-eszközt tartalmazó csoportot szeretne létrehozni, írja be a következőt:
(device.devicePhysicalIds -any _ -eq "[OrderID]:179887111881")
Ha olyan csoportot szeretne létrehozni, amely tartalmazza az összes Autopilot-eszközt egy adott beszerzési rendelési azonosítóval, írja be a következőt:
(device.devicePhysicalIds -any _ -eq "[PurchaseOrderId]:76222342342")
Válassza a Létrehozás mentése> lehetőséget.
Autopilot-eszközök regisztrálása
Válassza ki az alábbi módszerek egyikét az Autopilot-eszközök regisztrálásához.
Már regisztrált Autopilot-eszközök regisztrálása
Hozzon létre egy Autopilot üzembehelyezési profilt az Összes megcélzott eszköz átalakítása Autopilottá beállítással Igen értékre.
Rendelje hozzá a profilt egy olyan csoporthoz, amely tartalmazza azOkat a tagokat, amelyeket automatikusan regisztrálni kell az Autopilotban.
További információ: Autopilot üzembehelyezési profil létrehozása.
Nem regisztrált Autopilot-eszközök regisztrálása
A Windows Autopilotban még nem regisztrált eszközök manuálisan regisztrálhatók. További információ: Manuális regisztráció.
Eszközök regisztrálása OEM-ről
Új eszközök vásárlása esetén egyes oemek regisztrálhatják az eszközöket a szervezet nevében. További információ: OEM-regisztráció.
Regisztrált Autopilot-eszköz megjelenítése
Mielőtt az eszközök regisztrálnak Intune, a regisztrált Windows Autopilot-eszközök három helyen jelennek meg (a nevük a sorozatszámukra van állítva):
- A Windows Autopilot-eszközök panel a Microsoft Intune Felügyeleti központban. Válassza az Eszközök>platform szerint | lehetőséget. Windows-eszközök>előkészítése | Regisztráció. A Windows Autopilot területen válassza az Eszközök lehetőséget.
- Az Eszközök | Az összes eszközpanel a Azure Portal. Válassza az Eszközök>Minden eszköz lehetőséget.
- Az Autopilot panel Microsoft 365 Felügyeleti központ. Válassza az Eszközök>Autopilot lehetőséget.
A Windows Autopilot-eszközök regisztrálása után az eszközök négy helyen jelennek meg:
- Az Eszközök | Az Összes eszköz panel a Microsoft Intune Felügyeleti központban. Válassza az Eszközök>Minden eszköz lehetőséget.
- A Windows | Windows-eszközök panel a Microsoft Intune Felügyeleti központban. Válassza az Eszközök>platform szerint | lehetőséget. Windows elemet.
- Az Eszközök | Az összes eszközpanel a Azure Portal. Válassza az Eszközök>Minden eszköz lehetőséget.
- Az Aktív eszközökpanel Microsoft 365 Felügyeleti központ. Válassza az Eszközök>Aktív eszközök lehetőséget.
Megjegyzés:
Az eszközök regisztrálása után az eszközök továbbra is megjelennek a Windows Autopilot-eszközök panelen a Microsoft Intune Felügyeleti központban és az Autopilot panelen Microsoft 365 Felügyeleti központ, de ezek az objektumok a Windows Autopilot által regisztrált objektumok.
Az eszközobjektumok előre létrejönnek Microsoft Entra ID, miután az eszköz regisztrálva van az Autopilotban. Amikor egy eszköz hibrid Microsoft Entra üzemelő példányon megy keresztül, a rendszer egy másik eszközobjektumot hoz létre, amely duplikált bejegyzéseket eredményez.
VPN-ek
A rendszer a következő VPN-ügyfeleket teszteli és ellenőrzi:
- Beépített Windows VPN-ügyfél
- Cisco AnyConnect (Win32-ügyfél)
- Pulse Secure (Win32-ügyfél)
- GlobalProtect (Win32-ügyfél)
- Ellenőrzőpont (Win32-ügyfél)
- Citrix NetScaler (Win32-ügyfél)
- SonicWall (Win32-ügyfél)
- FortiClient VPN (Win32-ügyfél)
VPN-ek használatakor válassza az Igen lehetőséget az AD-kapcsolat ellenőrzésének kihagyása beállításhoz a Windows Autopilot üzembehelyezési profiljában. Always-On VPN-ek nem igényelnek ilyen beállítást, mivel automatikusan csatlakoznak.
Megjegyzés:
A VPN-ügyfelek listája nem a Windows Autopilottal működő összes VPN-ügyfél átfogó listája. Vegye fel a kapcsolatot a megfelelő VPN-szállítóval a Windows Autopilottal való kompatibilitással és támogatással kapcsolatban, illetve a VPN-megoldás Windows Autopilottal való használatával kapcsolatos problémákról.
Nem támogatott VPN-ügyfelek
A következő VPN-megoldások ismertek , hogy nem működnek a Windows Autopilottal, ezért nem támogatottak a Windows Autopilottal való használathoz:
- UWP-alapú VPN-beépülő modulok
- Minden, ami felhasználói tanúsítványt igényel
- DirectAccess
Megjegyzés:
Egy adott VPN-ügyfél kihagyása a listából nem jelenti automatikusan azt, hogy támogatott, vagy a Windows Autopilottal működik. Ez a lista csak azokat a VPN-ügyfeleket sorolja fel, amelyekről ismert , hogy nem működnek a Windows Autopilottal.
Autopilot üzembehelyezési profil létrehozása és hozzárendelése
Az Autopilot üzembehelyezési profiljai az Autopilot-eszközök konfigurálására szolgálnak.
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.
Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.
A Windowsban | A Windows-eszközök képernyő Eszközregisztráció területén válassza a Regisztráció lehetőséget.
A Windowsban | A Windows regisztrációs képernyője alatt, a Windows Autopilot alatt válassza az Üzembehelyezési profilok lehetőséget.
A Windows Autopilot telepítési profilok képernyőjén válassza a Profil létrehozása legördülő menüt, majd a Windows rendszerű számítógép lehetőséget.
A Profil létrehozása képernyőn, az Alapvető beállítások lapon adjon meg egy Nevet és opcionális leírást.
Ha a hozzárendelt csoportokban lévő összes eszköznek automatikusan regisztrálnia kell a Windows Autopilotra, állítsa Az összes megcélzott eszköz átalakítása Autopilotrabeállítást Igen értékre. A hozzárendelt csoportokban lévő összes vállalati tulajdonú, nem Autopilot-eszköz regisztrál az Autopilot üzembehelyezési szolgáltatásban. A személyes tulajdonú eszközök nincsenek regisztrálva az Autopilotban. Várjon 48 órát a regisztráció feldolgozására. Az eszköz regisztrációjának törlése és alaphelyzetbe állítása után az Autopilot újra regisztrálja. Az eszköz ilyen módon történő regisztrálása után a beállítás letiltása vagy a profil-hozzárendelés eltávolítása nem távolítja el az eszközt az Autopilot üzembehelyezési szolgáltatásból. Ehelyett az eszközöket közvetlenül kell törölni. További információ: Autopilot-eszközök törlése.
Válassza a Tovább gombot.
A Kezdőélmény (OOBE) oldalon az Üzembe helyezési mód beállításnál válassza a Felhasználóalapú lehetőséget.
A Csatlakozás a Microsoft Entra ID mint mezőben válassza Microsoft Entra hibrid csatlakozást.
Ha vpn-támogatással helyez üzembe eszközöket a szervezet hálózatáról, állítsa a Tartománykapcsolat-ellenőrzés kihagyása beállítást Igen értékre. További információ: Felhasználóalapú mód a vpn-támogatással Microsoft Entra hibrid csatlakozáshoz.
Szükség szerint konfigurálja a további beállításokat a Kezdőélmény (OOBE) oldalon.
Válassza a Tovább gombot.
A Hatókörcímkék lapon válassza ki a profilhoz tartozó hatókörcímkéket .
Válassza a Tovább gombot.
A Hozzárendelések lapon válassza a Csoportok kiválasztása lehetőséget a kereséshez és a Kiválasztás eszközcsoport >kiválasztásához>.
Válassza a Következő>létrehozás lehetőséget.
Megjegyzés:
Intune rendszeresen ellenőrzi, hogy vannak-e új eszközök a hozzárendelt csoportokban, majd megkezdheti a profilok hozzárendelését ezekhez az eszközökhöz. Az Autopilot-profil hozzárendelésének folyamatában számos különböző tényező miatt a hozzárendelés becsült ideje forgatókönyvenként eltérő lehet. Ezek közé a tényezők közé tartozhatnak Microsoft Entra csoportok, tagsági szabályok, egy eszköz kivonata, Intune és Autopilot szolgáltatás, valamint az internetkapcsolat. A hozzárendelési idő az adott forgatókönyvben érintett összes tényezőtől és változótól függ.
(Nem kötelező) A regisztrációs állapotlap bekapcsolása
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
A kezdőképernyőn válassza az Eszközök lehetőséget a bal oldali panelen.
Az Eszközök | Az Áttekintés képernyő platform szerint területén válassza a Windows lehetőséget.
A Windowsban | A Windows-eszközök képernyő Eszközregisztráció területén válassza a Regisztráció lehetőséget.
A Windowsban | A Windows regisztrációs képernyője alatt, a Windows Autopilot alatt válassza a Regisztráció állapota lap lehetőséget.
A Regisztráció állapota lap panelen válassza az Alapértelmezett>beállítások lehetőséget.
Az Alkalmazás és profil telepítési folyamatának megjelenítése mezőben válassza az Igen lehetőséget.
Szükség szerint konfigurálja a többi beállítást.
Válassza a Mentés elemet.
Tartományhoz való csatlakozás profil létrehozása és hozzárendelése
A Microsoft Intune Felügyeleti központban válassza az Eszközök kezelése> | lehetőséget. A konfigurációs>szabályzatok>új szabályzatot hoznak létre>.
A megnyíló profil létrehozása ablakban adja meg a következő tulajdonságokat:
- Név: Adjon meg egy leíró nevet az új profilnak.
- Leírás: Itt adhatja meg a profil leírását.
- Platform: Válassza a Windows 10 vagy újabb lehetőséget.
- Profil típusa: Válassza a Sablonok lehetőséget, válassza ki a Tartományhoz való csatlakozás sablonnevet, majd válassza a Létrehozás lehetőséget.
Adja meg a Nevet és a Leírást , majd válassza a Tovább gombot.
Adjon meg egy számítógépnév-előtagot és egy tartománynevet.
(Nem kötelező) Adjon meg egy szervezeti egységet (OU) DN formátumban. A lehetőségek a következők:
- Adjon meg egy szervezeti egységet, amelyben a vezérlő a Intune-összekötőt futtató Windows-eszközre van delegálva.
- Adjon meg egy szervezeti egységet, amelyben a vezérlő a szervezet helyi Active Directory gyökérszámítógépeire van delegálva.
- Ha ezt a mezőt üresen hagyja, a számítógép-objektum az Active Directory alapértelmezett tárolójában jön létre. Az alapértelmezett tároló általában a
CN=Computers
tároló. További információ: Felhasználók és számítógépek tárolóinak átirányítása Active Directory-tartományokban.
Érvényes példák:
OU=SubOU,OU=TopLevelOU,DC=contoso,DC=com
OU=Mine,DC=contoso,DC=com
Érvénytelen példák:
-
CN=Computers,DC=contoso,DC=com
- tároló nem adható meg. Ehelyett hagyja üresen az értéket, hogy a tartomány alapértelmezett értékét használja. -
OU=Mine
- a tartományt azDC=
attribútumokon keresztül kell megadni.
Ügyeljen arra, hogy ne használjon idézőjeleket a szervezeti egység értékéhez.
Válassza az OK>Létrehozás lehetőséget. A profil létrejön, és megjelenik a listában.
Rendeljen hozzá egy eszközprofilt ugyanahhoz a csoporthoz, amelyet az Eszközcsoport létrehozása lépésben használt. Különböző csoportok használhatók, ha az eszközöket különböző tartományokhoz vagy szervezeti egységekhez kell csatlakoztatni.
Megjegyzés:
A Windows Autopilot elnevezési képessége Microsoft Entra hibrid illesztéshez nem támogatja az olyan változókat, mint a %SERIAL%. Csak a számítógépnév előtagjainak használatát támogatja.
Az ODJ-összekötő eltávolítása
Az ODJ-összekötő helyileg települ egy számítógépre egy végrehajtható fájlon keresztül. Ha az ODJ-összekötőt el kell távolítani egy számítógépről, azt helyileg is el kell végezni a számítógépen. Az ODJ-összekötő nem távolítható el a Intune portálon vagy graph API-hívással.
Az ODJ-összekötő számítógépről való eltávolításához kövesse az alábbi lépéseket:
- Jelentkezzen be az ODJ-összekötőt futtató számítógépre.
- Kattintson a jobb gombbal a Start menüre, és válassza a Beállítások parancsot.
- A Windows beállítások ablakában válassza az Alkalmazások lehetőséget.
- Az Alkalmazások & szolgáltatások területen keresse meg és válassza Intune Active Directory-összekötőt.
- A Intune Active Directory-összekötő területen válassza az Eltávolítás gombot, majd ismét az Eltávolítás gombot.
- Az ODJ-összekötő eltávolítása folytatódik.
Következő lépések
A Windows Autopilot konfigurálása után megtudhatja, hogyan kezelheti ezeket az eszközöket. További információ: Mi az Microsoft Intune eszközfelügyelet?
Kapcsolódó tartalom
- Mi az az eszközidentitás?.
- További információ a natív felhőbeli végpontokról.
- Microsoft Entra csatlakoztatott és Microsoft Entra hibrid csatlakozás a natív felhőbeli végpontokon.
- Oktatóanyag: Natív felhőbeli Windows-végpont beállítása és konfigurálása Microsoft Intune.
- Útmutató: Tervezze meg Microsoft Entra csatlakozás implementálását.
- Keretrendszer a Windows végpontkezelési átalakításához.
- A hibrid Azure AD és a közös felügyeleti forgatókönyvek ismertetése.
- Sikeres a távoli Windows Autopilot és a hibrid Azure Active Directory-csatlakozás.