Ustawienia przyłączania do domeny konfiguracji dla urządzeń przyłączonych hybrydowo Microsoft Entra w Microsoft Intune

  • Artykuł

Wiele środowisk używa lokalna usługa Active Directory (AD). Gdy urządzenia przyłączone do domeny usługi AD są również przyłączone do Tożsamość Microsoft Entra, są one nazywane Microsoft Entra urządzeń przyłączonych hybrydowo. Korzystając z rozwiązania Windows Autopilot, możesz zarejestrować Microsoft Entra urządzeń przyłączonych hybrydowo w usłudze Intune. Do rejestracji potrzebny jest również profil konfiguracji przyłączania do domeny .

Profil konfiguracji przyłączania do domeny zawiera informacje o domenie lokalna usługa Active Directory. Gdy urządzenia inicjują obsługę administracyjną (i zazwyczaj są w trybie offline), ten profil wdraża szczegóły domeny usługi AD, aby urządzenia wiedziały, do której domeny lokalnej chcesz dołączyć. Jeśli nie utworzysz profilu dołączania do domeny, wdrożenie tych urządzeń może zakończyć się niepowodzeniem.

Ta funkcja ma zastosowanie do:

  • System Windows 11
  • Windows 10
  • Microsoft Entra urządzeń przyłączonych hybrydowo
  • Wdrażanie hybrydowe przy użyciu rozwiązania Autopilot i usługi Intune

W tym artykule pokazano, jak utworzyć profil dołączania do domeny dla wdrożenia hybrydowego rozwiązania Autopilot. Możesz również wyświetlić dostępne ustawienia.

Tworzenie profilu

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Wybierz pozycjęUtwórzkonfigurację>urządzeń>.

  3. Wprowadź następujące właściwości:

    • Platforma: wybierz pozycję Windows 10 i nowsze.
    • Typ profilu: wybierz pozycję Szablony>Przyłączanie do domeny.

  4. Wybierz pozycję Utwórz.

  5. W obszarze Podstawowe informacje wprowadź następujące właściwości:

    • Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad to Windows 10/11: Przyłączanie do domeny rozwiązania Windows Autopilot.
    • Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane. Na przykład wprowadź Windows 10/11: Profil dołączania do domeny, który zawiera informacje o domenie lokalnej w celu zarejestrowania urządzeń przyłączonych hybrydowo do usługi AD przy użyciu rozwiązania Windows Autopilot.

  6. Wybierz pozycję Dalej.

  7. W obszarze Ustawienia konfiguracji wprowadź następujące właściwości:

    • Prefiks nazwy komputera: wprowadź prefiks nazwy urządzenia. Nazwy komputerów mają długość 15 znaków. Po prefiksie pozostałe 15 znaków jest generowanych losowo.

    • Nazwa domeny: wprowadź w pełni kwalifikowaną nazwę domeny (FQDN), do którego mają zostać przyłączone urządzenia. Na przykład wprowadź americas.corp.contoso.com.

    • Jednostka organizacyjna (opcjonalnie): wprowadź pełną ścieżkę (nazwę wyróżniającą) do jednostki organizacyjnej (OU) kont komputerów, które mają zostać utworzone. Na przykład wprowadź OU=Mine,DC=Contoso,DC=com. Nie wprowadzaj cudzysłowów. Aby użyć dobrze znanego kontenera obiektów komputera (CN=Computers, DC=Contoso, DC=Com), pozostaw tę właściwość pustą.

      Aby uzyskać więcej informacji i porady na temat tego ustawienia, przejdź do tematu Wdrażanie Microsoft Entra urządzeń przyłączonych hybrydowo.

  8. Wybierz pozycję Dalej.

  9. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, przejdź do tematu Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonej infrastruktury IT.

    Wybierz pozycję Dalej.

  10. W obszarze Przypisania wybierz grupy urządzeń, które otrzymają Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, przejdź do tematu Przypisywanie profilów użytkowników i urządzeń.

    Jeśli chcesz dołączyć urządzenia do różnych domen lub jednostek organizacyjnych, utwórz różne grupy urządzeń.

    Wybierz pozycję Dalej.

  11. W obszarze Reguły stosowania użyj opcji Reguła, Właściwość i Wartość , aby zdefiniować sposób stosowania tego profilu w przypisanych grupach. Aby uzyskać więcej informacji na temat reguł stosowania, przejdź do tematu Reguły stosowania.

    Wybierz pozycję Dalej.

  12. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.

Teraz możesz przystąpić do wdrażania Microsoft Entra urządzeń przyłączonych hybrydowo przy użyciu usługi Intune i rozwiązania Windows Autopilot.

Następne kroki

Po przypisaniu profilu monitoruj jego stan.

Wdrażanie Microsoft Entra urządzeń przyłączonych hybrydowo przy użyciu usługi Intune i rozwiązania Windows Autopilot.