Share via

Instellingen voor configuratiedomeindeelname voor hybride gekoppelde Microsoft Entra-apparaten in Microsoft Intune

  • Artikel

Veel omgevingen gebruiken on-premises Active Directory (AD). Wanneer apparaten die lid zijn van een AD-domein ook worden toegevoegd aan Microsoft Entra ID, worden ze hybride gekoppelde Microsoft Entra-apparaten genoemd. Met Windows Autopilot kunt u Hybride gekoppelde Microsoft Entra-apparaten inschrijven in Intune. Als u zich wilt inschrijven, hebt u ook een configuratieprofiel voor domeindeelname nodig.

Een configuratieprofiel voor domeindeelname bevat on-premises Active Directory-domeingegevens. Wanneer apparaten worden ingericht (en meestal offline), implementeert dit profiel de AD-domeindetails, zodat apparaten weten welk on-premises domein moet worden gekoppeld. Als u geen domeindeelnameprofiel maakt, kunnen deze apparaten mogelijk niet worden geïmplementeerd.

Deze functie is van toepassing op:

  • Windows 11
  • Windows 10
  • Hybride gekoppelde Microsoft Entra-apparaten
  • Hybride implementatie met Autopilot + Intune

In dit artikel wordt beschreven hoe u een domeindeelnameprofiel maakt voor een hybride Autopilot-implementatie. U kunt ook de beschikbare instellingen zien.

Het profiel maken

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer Apparaten>Apparaten beheren>Configuratie>Nieuw beleid maken>.

  3. Geef de volgende eigenschappen op:

    • Platform: selecteer Windows 10 en hoger.
    • Profieltype: Selecteer Sjablonen>Domeindeelname.

  4. Selecteer Maken.

  5. Voer in Basis de volgende eigenschappen in:

    • Naam: voer een beschrijvende naam in voor het beleid. Geef uw beleid een naam, zodat u ze later eenvoudig kunt identificeren. Een goede beleidsnaam is bijvoorbeeld Windows 10/11: Windows Autopilot-domeindeelname.
    • Beschrijving: voer een beschrijving in voor het beleid. Deze instelling is optioneel, maar wordt aanbevolen. Voer bijvoorbeeld Windows 10/11: Domeindeelnameprofiel in dat on-premises domeingegevens bevat om hybride AD-gekoppelde apparaten in te schrijven met Windows Autopilot.

  6. Selecteer Volgende.

  7. Voer in Configuratie-instellingen de volgende eigenschappen in:

    • Computernaamvoorvoegsel: voer een voorvoegsel in voor de apparaatnaam. Computernamen zijn 15 tekens lang. Na het voorvoegsel worden de resterende 15 tekens willekeurig gegenereerd.

    • Domeinnaam: voer de FQDN (Fully Qualified Domain Name) in waaraan de apparaten moeten worden gekoppeld. Voer bijvoorbeeld americas.corp.contoso.com.

    • Organisatie-eenheid (optioneel): voer het volledige pad (DN-naam) in naar de organisatie-eenheid (OE) waarop de computeraccounts moeten worden gemaakt. Voer bijvoorbeeld in OU=Mine,DC=Contoso,DC=com. Voer geen aanhalingstekens in. Als u de bekende computerobjectcontainer (CN=Computers, DC=Contoso, DC=Com) wilt gebruiken, laat u deze eigenschap leeg.

      Ga voor meer informatie en advies over deze instelling naar Hybride gekoppelde Microsoft Entra-apparaten implementeren.

  8. Selecteer Volgende.

  9. Wijs in Bereiktags (optioneel) een tag toe om het profiel te filteren op specifieke IT-groepen, zoals US-NC IT Team of JohnGlenn_ITDepartment. Ga voor meer informatie over bereiktags naar RBAC en bereiktags gebruiken voor gedistribueerde IT.

    Selecteer Volgende.

  10. Selecteer in Toewijzingen de apparaatgroepen die uw profiel ontvangen. Ga naar Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.

    Als u apparaten wilt koppelen aan verschillende domeinen of organisatie-eenheden, maakt u verschillende apparaatgroepen.

    Selecteer Volgende.

  11. Gebruik in Toepasbaarheidsregels de opties Regel, Eigenschap en Waarde om te definiëren hoe dit profiel van toepassing is binnen toegewezen groepen. Ga naar Toepasbaarheidsregels voor meer informatie over toepasbaarheidsregels.

    Selecteer Volgende.

  12. Controleer uw instellingen in Beoordelen en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.

Het is nu klaar voor u om Hybride Gekoppelde Microsoft Entra-apparaten te implementeren met behulp van Intune en Windows Autopilot.

Volgende stappen

Nadat het profiel is toegewezen, controleert u de status ervan.

Implementeer Hybride gekoppelde Microsoft Entra-apparaten met behulp van Intune en Windows Autopilot.