Deze browser wordt niet meer ondersteund.
Upgrade naar Microsoft Edge om te profiteren van de nieuwste functies, beveiligingsupdates en technische ondersteuning.
Veel omgevingen gebruiken on-premises Active Directory (AD). Wanneer apparaten die lid zijn van een AD-domein ook worden toegevoegd aan Microsoft Entra ID, worden ze Microsoft Entra hybride gekoppelde apparaten genoemd. Met Windows Autopilot kunt u Microsoft Entra hybride gekoppelde apparaten inschrijven in Intune. Als u zich wilt inschrijven, hebt u ook een configuratieprofiel voor domeindeelname nodig.
Een configuratieprofiel voor domeindeelname bevat on-premises Active Directory domeingegevens. Wanneer apparaten worden ingericht (en meestal offline), implementeert dit profiel de AD-domeindetails, zodat apparaten weten welk on-premises domein moet worden gekoppeld. Als u geen domeindeelnameprofiel maakt, kunnen deze apparaten mogelijk niet worden geïmplementeerd.
Deze functie is van toepassing op:
In dit artikel wordt beschreven hoe u een domeindeelnameprofiel maakt voor een hybride Autopilot-implementatie. U kunt ook de beschikbare instellingen zien.
Meld je aan bij het Microsoft Intune-beheercentrum.
Selecteer Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid.
Geef de volgende eigenschappen op:
Selecteer Maken.
Voer in Basisinformatie de volgende eigenschappen in:
Selecteer Volgende.
Voer in Configuratie-instellingen de volgende eigenschappen in:
Computernaamvoorvoegsel: voer een voorvoegsel in voor de apparaatnaam. Computernamen zijn 15 tekens lang. Na het voorvoegsel worden de resterende 15 tekens willekeurig gegenereerd.
Domeinnaam: voer de FQDN (Fully Qualified Domain Name) in waaraan de apparaten moeten worden gekoppeld. Voer bijvoorbeeld americas.corp.contoso.com.
Organisatie-eenheid (optioneel): voer het volledige pad (DN-naam) in naar de organisatie-eenheid (OE) waarop de computeraccounts moeten worden gemaakt. Voer bijvoorbeeld in OU=Mine,DC=Contoso,DC=com. Voer geen aanhalingstekens in. Als u de bekende computerobjectcontainer (CN=Computers, DC=Contoso, DC=Com) wilt gebruiken, laat u deze eigenschap leeg.
Ga voor meer informatie en advies over deze instelling naar Microsoft Entra hybride gekoppelde apparaten implementeren.
Selecteer Volgende.
Wijs in Bereiktags (optioneel) een tag toe om het profiel te filteren op specifieke IT-groepen, zoals US-NC IT Team of JohnGlenn_ITDepartment. Ga voor meer informatie over bereiktags naar Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT.
Selecteer Volgende.
Selecteer in Toewijzingen de apparaatgroepen die uw profiel ontvangen. Ga naar Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.
Als u apparaten wilt koppelen aan verschillende domeinen of organisatie-eenheden, maakt u verschillende apparaatgroepen.
Selecteer Volgende.
Gebruik in Toepasbaarheidsregels de opties Regel, Eigenschap en Waarde om te definiëren hoe dit profiel van toepassing is binnen toegewezen groepen. Ga naar Toepasbaarheidsregels voor meer informatie over toepasbaarheidsregels.
Selecteer Volgende.
Controleer uw instellingen in Controleren en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.
Training
Module
Manage device authentication - Training
In this module, you will learn about device authentication and management in Microsoft Entra ID.
Certificering
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.