Udostępnij za pośrednictwem

Wdrażanie urządzeń przyłączonych hybrydowo do usługi Microsoft Entra przy użyciu usługi Intune i rozwiązania Windows Autopilot

Ważna

Firma Microsoft zaleca wdrażanie nowych urządzeń jako natywnych dla chmury przy użyciu dołączania do usługi Microsoft Entra. Wdrażanie nowych urządzeń jako urządzeń przyłączania hybrydowego firmy Microsoft Entra nie jest zalecane, w tym za pośrednictwem rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Microsoft Entra joined vs. Microsoft Entra hybrid joined in cloud-native endpoints: Which option is right for Your organization (Dołączono do platformy Microsoft Entra a przyłączono hybrydowo do rozwiązania Microsoft Entra w punktach końcowych natywnych dla chmury): Która opcja jest odpowiednia dla Twojej organizacji.

Usługa Intune i rozwiązanie Windows Autopilot mogą służyć do konfigurowania urządzeń przyłączonych hybrydowo do usługi Microsoft Entra. Aby to zrobić, wykonaj kroki opisane w tym artykule. Aby uzyskać więcej informacji na temat dołączania hybrydowego do usługi Microsoft Entra, zobacz Understanding Microsoft Entra hybrid join and co-management (Omówienie przyłączania hybrydowego i współzarządzania w usłudze Microsoft Entra).

Wymagania wstępne

Wymagania wstępne dotyczące rejestracji urządzeń

Urządzenie, które ma zostać zarejestrowane, musi spełniać następujące wymagania:

  • Użyj obecnie obsługiwanej wersji systemu Windows.
  • Mieć dostęp do Internetu zgodnie z wymaganiami sieciowymi rozwiązania Windows Autopilot.
  • Mieć dostęp do kontrolera domeny usługi Active Directory.
  • Pomyślnie wyślij polecenie ping do kontrolera domeny przyłączanej domeny.
  • W przypadku korzystania z serwera proxy należy włączyć i skonfigurować opcję ustawień serwera proxy serwera proxy serwera proxy sieci Web (WPAD).
  • Poddaj się wbudowanemu środowisku (OOBE).
  • Użyj typu autoryzacji obsługiwanej przez identyfikator Entra firmy Microsoft w środowisku OOBE.

Chociaż nie jest to wymagane, skonfigurowanie przyłączania hybrydowego Microsoft Entra dla usług Federacyjnych Active Directory (ADFS) umożliwia szybszy proces rejestracji rozwiązania Microsoft Entra rozwiązania Windows Autopilot podczas wdrożeń. Klienci federacyjni, którzy nie obsługują używania haseł i korzystają z usług AD FS, muszą wykonać kroki opisane w artykule Obsługa parametrów prompt=login usług Active Directory Federation Services w celu prawidłowego skonfigurowania środowiska uwierzytelniania.

Wymagania wstępne dotyczące serwera łączników usługi Intune

  • Łącznik usługi Intune dla usługi Active Directory musi być zainstalowany na komputerze z systemem Windows Server 2016 lub nowszym z programem .NET Framework w wersji 4.7.2 lub nowszej.

  • Serwer hostujący łącznik usługi Intune musi mieć dostęp do Internetu i usługi Active Directory.

    Uwaga

    Serwer łącznika usługi Intune wymaga standardowego dostępu klienta domeny do kontrolerów domeny, co obejmuje wymagania dotyczące portu RPC wymagane do komunikacji z usługą Active Directory. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

  • Aby zwiększyć skalę i dostępność, w środowisku można zainstalować wiele łączników. Zalecamy zainstalowanie łącznika na serwerze, na który nie są uruchomione żadne inne łączniki usługi Intune. Każdy łącznik musi mieć możliwość tworzenia obiektów komputera w dowolnej domenie, która musi być obsługiwana.

  • Jeśli organizacja ma wiele domen i zainstalowano wiele łączników usługi Intune, należy użyć konta usługi domeny, które może tworzyć obiekty komputera we wszystkich domenach. To wymaganie jest prawdziwe, nawet jeśli przyłączanie hybrydowe microsoft Entra jest implementowane tylko dla określonej domeny. Jeśli te domeny są domenami niezaufanymi, łączniki muszą zostać odinstalowane z domen, w których nie jest używany program Windows Autopilot. W przeciwnym razie w przypadku wielu łączników w wielu domenach wszystkie łączniki muszą mieć możliwość tworzenia obiektów komputera we wszystkich domenach.

    To konto usługi łącznika musi mieć następujące uprawnienia:

    • Zaloguj się jako usługa.
    • Musi być częścią grupy użytkowników domeny .
    • Musi być członkiem lokalnej grupy Administratorzy na serwerze z systemem Windows, który hostuje łącznik.

    Ważna

    Zarządzane konta usług nie są obsługiwane dla konta usługi. Konto usługi musi być kontem domeny.

  • Łącznik usługi Intune wymaga tych samych punktów końcowych co usługa Intune.

Konfigurowanie automatycznej rejestracji mdm systemu Windows

  1. Zaloguj się do witryny Azure Portal i wybierz pozycję Microsoft Entra ID.

  2. W okienku po lewej stronie wybierz pozycję Zarządzaj | mobilnością (MDM i WIP)>Microsoft Intune.

  3. Upewnij się, że użytkownicy, którzy wdrażają urządzenia przyłączone do usługi Microsoft Entra przy użyciu usługi Intune i systemu Windows, należą do grupy uwzględnionej w zakresie użytkownika rozwiązania MDM.

  4. Użyj wartości domyślnych w polach Adres URL warunków użytkowania mdm, adres URL odnajdywania mdm i adres URL zgodności rozwiązania MDM , a następnie wybierz pozycję Zapisz.

Zwiększanie limitu konta komputera w jednostce organizacyjnej

Łącznik usługi Intune dla usługi Active Directory tworzy komputery zarejestrowane za pomocą rozwiązania Autopilot w lokalnej domenie usługi Active Directory. Komputer hostujący łącznik usługi Intune musi mieć uprawnienia do tworzenia obiektów komputera w domenie.

W niektórych domenach komputerom nie są przyznawane prawa do tworzenia komputerów. Ponadto domeny mają wbudowany limit (domyślnie 10), który ma zastosowanie do wszystkich użytkowników i komputerów, którzy nie mają delegowanych praw do tworzenia obiektów komputera. Prawa muszą być delegowane do komputerów hostowanych w ramach łącznika usługi Intune w jednostce organizacyjnej, na której tworzone są urządzenia przyłączone hybrydowo do usługi Microsoft Entra.

Jednostka organizacyjna, która ma prawa do tworzenia komputerów, musi być zgodna z następującymi elementami:

  • Jednostka organizacyjna wprowadzona w profilu Przyłączanie do domeny.
  • Jeśli nie wybrano żadnego profilu, nazwa domeny komputera dla domeny organizacji.

  1. Otwórz menu Użytkownicy i komputery usługi Active Directory (DSA.msc).

  2. Kliknij prawym przyciskiem myszy jednostkę organizacyjną, która służy do tworzenia komputerów przyłączonych hybrydowo do środowiska > Microsoft Entra Delegate Control.

    Zrzut ekranu przedstawiający polecenie Delegate Control (Delegowanie kontrolki).

  3. W kreatorze Delegowanie sterowania wybierz pozycję Dalej>Dodaj>Typy obiektów.

  4. W okienku Typy obiektów wybierz pozycję Komputery>OK.

    Zrzut ekranu przedstawiający okienko Typy obiektów.

  5. W okienku Wybieranie użytkowników, komputerów lub grup w polu Wprowadź nazwy obiektów do wybrania wprowadź nazwę komputera, na którym zainstalowano łącznik.

    Zrzut ekranu przedstawiający okienko Wybieranie użytkowników, komputerów lub grup.

  6. Wybierz pozycję Sprawdź nazwy , aby zweryfikować wpis >OK>Dalej.

  7. Wybierz pozycję Utwórz zadanie niestandardowe, aby delegować>Dalej.

  8. Wybierz pozycję Tylko następujące obiekty w folderze>Obiekty komputera.

  9. Wybierz pozycję Utwórz zaznaczone obiekty w tym folderze i Usuń wybrane obiekty w tym folderze.

    Zrzut ekranu przedstawiający okienko Typ obiektu usługi Active Directory.

  10. Wybierz pozycję Dalej.

  11. W obszarze Uprawnienia zaznacz pole wyboru Pełna kontrola. To działanie wybiera wszystkie inne opcje.

    Zrzut ekranu przedstawiający okienko Uprawnienia.

  12. Wybierz pozycję Dalej>Zakończ.

Instalowanie łącznika usługi Intune

Przed rozpoczęciem instalacji upewnij się, że zostały spełnione wszystkie wymagania wstępne serwera łącznika usługi Intune .

Kroki instalacji

  1. Domyślnie system Windows Server ma włączoną rozszerzoną konfigurację zabezpieczeń programu Internet Explorer. Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer może powodować problemy z zapisywaniem w łączniku usługi Intune dla usługi Active Directory. Ponieważ program Internet Explorer jest przestarzały i w większości wystąpień nie jest nawet zainstalowany w systemie Windows Server, firma Microsoft zaleca wyłączenie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer. Aby wyłączyć konfigurację rozszerzonych zabezpieczeń programu Internet Explorer:

    1. Na serwerze, na którym jest instalowany łącznik usługi Intune, otwórz Menedżera serwera.

    2. W okienku po lewej stronie Menedżera serwera wybierz pozycję Serwer lokalny.

    3. W okienku WŁAŚCIWOŚCI po prawej stronie Menedżera serwera wybierz link . lub Wył . obok pozycji Konfiguracja zwiększonych zabezpieczeń programu IE.

    4. W oknie Konfiguracja rozszerzonych zabezpieczeń programu Internet Explorer wybierz pozycję Wyłączone w obszarze Administratorzy:, a następnie wybierz przycisk OK.

  2. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  3. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  4. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  5. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  6. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Łącznik usługi Intune dla usługi Active Directory.

  7. Na ekranie Łącznik usługi Intune dla usługi Active Directory wybierz pozycję Dodaj.

  8. Postępuj zgodnie z instrukcjami, aby pobrać łącznik.

  9. Otwórz pobrany plik instalacyjny łącznika ODJConnectorBootstrapper.exe, aby zainstalować łącznik.

  10. Na końcu konfiguracji wybierz pozycję Konfiguruj teraz.

  11. Wybierz pozycję Zaloguj.

  12. Wprowadź poświadczenia roli administratora usługi Intune. Konto użytkownika musi mieć przypisaną licencję usługi Intune.

Uwaga

Rola administratora usługi Intune jest tymczasowym wymaganiem w momencie instalacji.

Po uwierzytelnieniu łącznik usługi Intune dla usługi Active Directory zakończy instalację. Po zakończeniu instalacji sprawdź, czy jest ona aktywna w usłudze Intune, wykonując następujące kroki:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Łącznik usługi Intune dla usługi Active Directory.

  6. Upewnij się, że stan połączenia w kolumnie Stan to Aktywny.

Uwaga

  • Po zalogowaniu się do łącznika może upłynąć kilka minut w centrum administracyjnym usługi Microsoft Intune. Jest on wyświetlany tylko wtedy, gdy może pomyślnie komunikować się z usługą Intune.

  • Nieaktywne łączniki usługi Intune nadal są wyświetlane na stronie Łączniki usługi Intune i zostaną automatycznie oczyszczone po 30 dniach.

Po zainstalowaniu łącznika usługi Intune dla usługi Active Directory rozpocznie się rejestrowanie w Podglądzie zdarzeń w obszarze ścieżki Dzienniki> aplikacji i usługMicrosoft>Intune>ODJConnectorService. W tej ścieżce można znaleźć dzienniki administratora i operacyjne .

Uwaga

Łącznik usługi Intune pierwotnie zalogowany w podglądzie zdarzeń bezpośrednio w obszarze Dzienniki aplikacji i usług w dzienniku o nazwie ODJ Connector Service. Jednak rejestrowanie łącznika usługi Intune zostało przeniesione do ścieżki Dzienniki> aplikacji i usługMicrosoft>Intune>ODJConnectorService. Jeśli dziennik usługi łącznika ODJ w oryginalnej lokalizacji jest pusty lub nie jest aktualizowany, zamiast tego sprawdź nową lokalizację ścieżki.

Konfigurowanie ustawień internetowego serwera proxy

Jeśli w środowisku sieciowym istnieje internetowy serwer proxy, upewnij się, że łącznik usługi Intune dla usługi Active Directory działa prawidłowo, odwołując się do pozycji Praca z istniejącymi lokalnymi serwerami proxy.

Tworzenie grupy urządzeń

  1. W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Grupy>Nowa grupa.

  2. W okienku Grupa wybierz następujące opcje:

    1. W polu Typ grupy wybierz pozycję Zabezpieczenia.

    2. Wprowadź nazwę grupy i opis grupy.

    3. Wybierz typ członkostwa.

  3. Jeśli dla typu członkostwa wybrano pozycję Urządzenia dynamiczne , w okienku Grupa wybierz pozycję Dynamiczne elementy członkowskie urządzenia.

  4. Wybierz pozycję Edytuj w polu Składnia reguły i wprowadź jeden z następujących wierszy kodu:

    • Aby utworzyć grupę obejmującą wszystkie urządzenia rozwiązania Autopilot, wprowadź:

      (device.devicePhysicalIDs -any _ -startsWith "[ZTDId]")

    • Pole Tag grupy usługi Intune jest mapowany na atrybut OrderID na urządzeniach Microsoft Entra. Aby utworzyć grupę zawierającą wszystkie urządzenia rozwiązania Autopilot z określonym tagiem grupy (OrderID), wprowadź:

      (device.devicePhysicalIds -any _ -eq "[OrderID]:179887111881")

    • Aby utworzyć grupę zawierającą wszystkie urządzenia rozwiązania Autopilot z określonym identyfikatorem zamówienia zakupu, wprowadź:

      (device.devicePhysicalIds -any _ -eq "[PurchaseOrderId]:76222342342")

  5. Wybierz pozycję Zapisz>utwórz.

Rejestrowanie urządzeń rozwiązania Autopilot

Wybierz jeden z następujących sposobów rejestrowania urządzeń rozwiązania Autopilot.

Rejestrowanie urządzeń rozwiązania Autopilot, które zostały już zarejestrowane

  1. Utwórz profil wdrożenia rozwiązania Autopilot z ustawieniem Konwertuj wszystkie urządzenia docelowe na rozwiązanie Autopilot ustawione na wartość Tak.

  2. Przypisz profil do grupy zawierającej elementy członkowskie, które muszą zostać automatycznie zarejestrowane przy użyciu rozwiązania Autopilot.

Aby uzyskać więcej informacji, zobacz Tworzenie profilu wdrożenia rozwiązania Autopilot.

Rejestrowanie urządzeń rozwiązania Autopilot, które nie są zarejestrowane

Urządzenia, które nie zostały jeszcze zarejestrowane w rozwiązaniu Windows Autopilot, można zarejestrować ręcznie. Aby uzyskać więcej informacji, zobacz Ręczna rejestracja.

Rejestrowanie urządzeń z producenta OEM

W przypadku zakupu nowych urządzeń niektórzy OEM mogą zarejestrować urządzenia w imieniu organizacji. Aby uzyskać więcej informacji, zobacz Rejestracja OEM.

Wyświetlanie zarejestrowanego urządzenia rozwiązania Autopilot

Przed zarejestrowaniem urządzeń w usłudze Intune zarejestrowane urządzenia z rozwiązaniem Windows Autopilot są wyświetlane w trzech miejscach (z nazwami ustawionymi na ich numery seryjne):

Po zarejestrowaniu urządzeń z rozwiązaniem Windows Autopilot urządzenia są wyświetlane w czterech miejscach:

Uwaga

Po zarejestrowaniu urządzeń urządzenia są nadal wyświetlane w okienku Urządzenia z rozwiązaniem Windows Autopilot w centrum administracyjnym usługi Microsoft Intune i w okienku Rozwiązania Autopilot w centrum administracyjnym platformy Microsoft 365, ale te obiekty są zarejestrowanymi obiektami rozwiązania Windows Autopilot.

Obiekt urządzenia jest wstępnie tworzony w usłudze Microsoft Entra ID po zarejestrowaniu urządzenia w rozwiązaniu Autopilot. Gdy urządzenie przechodzi hybrydowe wdrożenie usługi Microsoft Entra, zgodnie z projektem tworzony jest inny obiekt urządzenia, co powoduje zduplikowanie wpisów.

Sieci VPN

Testowanie i weryfikowanie następujących klientów sieci VPN:

  • Klient sieci VPN systemu Windows w pudełku
  • Cisco AnyConnect (klient Win32)
  • Pulse Secure (klient Win32)
  • GlobalProtect (klient Win32)
  • Punkt kontrolny (klient Win32)
  • Citrix NetScaler (klient Win32)
  • SonicWall (klient Win32)
  • FortiClient VPN (klient Win32)

W przypadku korzystania z sieci VPN wybierz pozycję Tak , aby wybrać opcję Pomiń sprawdzanie łączności usługi AD w profilu wdrożenia rozwiązania Windows Autopilot. Always-On sieci VPN nie powinny wymagać tej opcji, ponieważ łączą się automatycznie.

Uwaga

Ta lista klientów sieci VPN nie jest pełną listą wszystkich klientów sieci VPN, którzy pracują z rozwiązaniem Windows Autopilot. Skontaktuj się z odpowiednim dostawcą sieci VPN w sprawie zgodności i możliwości obsługi rozwiązania Windows Autopilot lub wszelkich problemów z używaniem rozwiązania sieci VPN z rozwiązaniem Windows Autopilot.

Nieobsługiwani klienci sieci VPN

Znane są następujące rozwiązania sieci VPN, które nie współpracują z rozwiązaniem Windows Autopilot i dlatego nie są obsługiwane do użycia z rozwiązaniem Windows Autopilot:

  • Wtyczki sieci VPN oparte na platformie UWP
  • Wszystko, co wymaga certyfikatu użytkownika
  • Funkcja DirectAccess

Uwaga

Pominięcie określonego klienta sieci VPN z tej listy nie oznacza, że jest on obsługiwany lub działa z rozwiązaniem Windows Autopilot. Ta lista zawiera tylko klientów sieci VPN, o których wiadomo , że nie pracują z rozwiązaniem Windows Autopilot.

Tworzenie i przypisywanie profilu wdrożenia rozwiązania Autopilot

Profile wdrażania rozwiązania Autopilot są używane do konfigurowania urządzeń rozwiązania Autopilot.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Profile wdrożenia.

  6. Na ekranie Profile wdrażania rozwiązania Windows Autopilot wybierz menu rozwijane Tworzenie profilu , a następnie wybierz pozycję Komputer z systemem Windows.

  7. Na ekranie Tworzenie profilu na stronie Podstawy wprowadź nazwę i opcjonalny opis.

  8. Jeśli wszystkie urządzenia w przypisanych grupach powinny automatycznie rejestrować się w rozwiązaniu Windows Autopilot, ustaw opcję Konwertuj wszystkie urządzenia docelowe na rozwiązanie Autopilot na wartość Tak. Wszystkie należące do firmy urządzenia inne niż Autopilot w przypisanych grupach rejestrują się w usłudze wdrażania rozwiązania Autopilot. Urządzenia należące do użytkownika nie są zarejestrowane w rozwiązanie Autopilot. Poczekaj 48 godzin na przetworzenie rejestracji. Po wyrejestrowaniu i zresetowaniu urządzenia rozwiązanie Autopilot zarejestruje je ponownie. Po zarejestrowaniu urządzenia w ten sposób wyłączenie tego ustawienia lub usunięcie przypisania profilu nie spowoduje usunięcia urządzenia z usługi wdrażania rozwiązania Autopilot. Zamiast tego urządzenia muszą zostać bezpośrednio usunięte. Aby uzyskać więcej informacji, zobacz Usuwanie urządzeń rozwiązania Autopilot.

  9. Wybierz pozycję Dalej.

  10. Na stronie Środowisko out-of-box (OOBE) w obszarze Tryb wdrażania wybierz pozycję Sterowane przez użytkownika.

  11. W polu Dołącz do identyfikatora Entra firmy Microsoft jako wybierz pozycję Przyłączone hybrydowo do usługi Microsoft Entra.

  12. W przypadku wdrażania urządzeń poza siecią organizacji przy użyciu obsługi sieci VPN ustaw opcję Pomiń sprawdzanie łączności z domeną na wartość Tak. Aby uzyskać więcej informacji, zobacz Tryb sterowany przez użytkownika dla przyłączania hybrydowego microsoft Entra z obsługą sieci VPN.

  13. W razie potrzeby skonfiguruj pozostałe opcje na stronie Środowisko out-of-box (OOBE ).

  14. Wybierz pozycję Dalej.

  15. Na stronie Tagi zakresu wybierz tagi zakresu dla tego profilu.

  16. Wybierz pozycję Dalej.

  17. Na stronie Przypisania wybierz pozycję Wybierz grupy do uwzględnienia> w wyszukiwaniu i wybierz grupę > urządzeń Wybierz.

  18. Wybierz pozycję Dalej>utwórz.

Uwaga

Usługa Intune okresowo sprawdza nowe urządzenia w przypisanych grupach, a następnie rozpoczyna proces przypisywania profilów do tych urządzeń. Ze względu na kilka różnych czynników związanych z procesem przypisywania profilu rozwiązania Autopilot szacowany czas przypisania może się różnić w zależności od scenariusza. Te czynniki mogą obejmować grupy Microsoft Entra, reguły członkostwa, skrót urządzenia, usługę Intune i rozwiązanie Autopilot oraz połączenie internetowe. Czas przypisania różni się w zależności od wszystkich czynników i zmiennych związanych z określonym scenariuszem.

(Opcjonalnie) Włączanie strony ze stanem rejestracji

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Strona stanu rejestracji.

  6. W okienku Strona stanu rejestracji wybierz pozycjęUstawieniadomyślne>.

  7. W polu Pokaż postęp instalacji aplikacji i profilu wybierz pozycję Tak.

  8. Skonfiguruj inne opcje zgodnie z potrzebami.

  9. Wybierz Zapisz.

Tworzenie i przypisywanie profilu przyłączania do domeny

  1. W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Urządzenia>Zarządzaj urządzeniami | Zasady> konfiguracji >Utwórz>nowe zasady.

  2. W oknie tworzenia profilu , które zostanie otwarte, wprowadź następujące właściwości:

    • Nazwa: wprowadź opisową nazwę nowego profilu.
    • Opis: wprowadź opis profilu.
    • Platforma: wybierz pozycję Windows 10 i nowsze.
    • Typ profilu: wybierz pozycję Szablony, wybierz nazwę szablonu Przyłącz do domeny, a następnie wybierz pozycję Utwórz.

  3. Wprowadź pola Nazwa i Opis , a następnie wybierz pozycję Dalej.

  4. Podaj prefiks nazwy komputera i nazwę domeny.

  5. (Opcjonalnie) Podaj jednostkę organizacyjną (OU) w formacie DN. Dostępne są następujące opcje:

    • Podaj jednostkę organizacyjną, w której kontrolka jest delegowana do urządzenia z systemem Windows z uruchomionym łącznikiem usługi Intune.
    • Podaj jednostkę organizacyjną, w której kontrolka jest delegowana do komputerów głównych w lokalnej usłudze Active Directory organizacji.
    • Jeśli to pole pozostanie puste, obiekt komputera zostanie utworzony w domyślnym kontenerze usługi Active Directory. Kontener domyślny jest zwykle kontenerem CN=Computers . Aby uzyskać więcej informacji, zobacz Przekierowanie kontenerów użytkowników i komputerów w domenach usługi Active Directory.

    Prawidłowe przykłady:

    • OU=SubOU,OU=TopLevelOU,DC=contoso,DC=com
    • OU=Mine,DC=contoso,DC=com

    Nieprawidłowe przykłady:

    • CN=Computers,DC=contoso,DC=com — nie można określić kontenera. Zamiast tego pozostaw wartość pustą, aby użyć wartości domyślnej dla domeny.
    • OU=Mine — domena musi być określona za pośrednictwem DC= atrybutów.

    Upewnij się, że nie używasz cudzysłowów wokół wartości w jednostce organizacyjnej.

  6. Wybierz pozycję OK>Utwórz. Profil zostanie utworzony i wyświetlony na liście.

  7. Przypisz profil urządzenia do tej samej grupy, która została użyta w kroku Tworzenie grupy urządzeń. W przypadku konieczności dołączania urządzeń do różnych domen lub jednostek organizacyjnych można używać różnych grup.

Uwaga

Funkcja nazewnictwa dla przyłączania hybrydowego rozwiązania Windows Autopilot for Microsoft Entra nie obsługuje zmiennych, takich jak %SERIAL%. Obsługuje tylko prefiksy nazwy komputera.

Odinstalowywanie łącznika ODJ

Łącznik ODJ jest instalowany lokalnie na komputerze za pośrednictwem pliku wykonywalnego. Jeśli łącznik ODJ musi zostać odinstalowany z komputera, należy go również wykonać lokalnie na komputerze. Nie można usunąć łącznika ODJ za pośrednictwem portalu usługi Intune ani wywołania interfejsu API grafu.

Aby odinstalować łącznik ODJ z komputera, wykonaj następujące kroki:

  1. Zaloguj się do komputera hostującego łącznik ODJ.
  2. Kliknij prawym przyciskiem myszy menu Start i wybierz pozycję Ustawienia.
  3. W oknie Ustawienia systemu Windows wybierz pozycję Aplikacje.
  4. W obszarze Aplikacje & funkcje znajdź i wybierz pozycję Łącznik usługi Intune dla usługi Active Directory.
  5. W obszarze Łącznik usługi Intune dla usługi Active Directory wybierz przycisk Odinstaluj, a następnie ponownie wybierz przycisk Odinstaluj.
  6. Łącznik ODJ przechodzi do odinstalowywania.

Następne kroki

Po skonfigurowaniu rozwiązania Windows Autopilot dowiedz się, jak zarządzać tymi urządzeniami. Aby uzyskać więcej informacji, zobacz Co to jest zarządzanie urządzeniami w usłudze Microsoft Intune?

Zawartość pokrewna