Udostępnij za pośrednictwem

Ustawienia przyłączania do domeny konfiguracji dla urządzeń przyłączonych hybrydowo do usługi Microsoft Entra w usłudze Microsoft Intune

  • Artykuł

W wielu środowiskach jest używana lokalna usługa Active Directory (AD). Gdy urządzenia przyłączone do domeny usługi AD są również przyłączone do identyfikatora Entra firmy Microsoft, są one nazywane urządzeniami przyłączonymi hybrydowo do usługi Microsoft Entra. Za pomocą rozwiązania Windows Autopilot można zarejestrować urządzenia przyłączone hybrydowo do usługi Microsoft Entra w usłudze Intune. Do rejestracji potrzebny jest również profil konfiguracji przyłączania do domeny .

Profil konfiguracji Przyłączanie do domeny zawiera informacje o lokalnej domenie usługi Active Directory. Gdy urządzenia inicjują obsługę administracyjną (i zazwyczaj są w trybie offline), ten profil wdraża szczegóły domeny usługi AD, aby urządzenia wiedziały, do której domeny lokalnej chcesz dołączyć. Jeśli nie utworzysz profilu dołączania do domeny, wdrożenie tych urządzeń może zakończyć się niepowodzeniem.

Ta funkcja ma zastosowanie do:

  • System Windows 11
  • Windows 10
  • Urządzenia przyłączone hybrydowo do usługi Microsoft Entra
  • Wdrażanie hybrydowe przy użyciu rozwiązania Autopilot i usługi Intune

W tym artykule pokazano, jak utworzyć profil dołączania do domeny dla wdrożenia hybrydowego rozwiązania Autopilot. Możesz również wyświetlić dostępne ustawienia.

Tworzenie profilu

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Wybierz kolejno pozycje Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>Nowe zasady.

  3. Wprowadź następujące właściwości:

    • Platforma: wybierz pozycję Windows 10 i nowsze.
    • Typ profilu: wybierz pozycję Szablony>Przyłączanie do domeny.

  4. Wybierz pozycję Utwórz.

  5. W obszarze Podstawy wprowadź następujące właściwości:

    • Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad to Windows 10/11: Przyłączanie do domeny rozwiązania Windows Autopilot.
    • Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane. Na przykład wprowadź windows 10/11: profil dołączania do domeny, który zawiera informacje o domenie lokalnej w celu zarejestrowania urządzeń przyłączonych hybrydowo do usługi AD przy użyciu rozwiązania Windows Autopilot.

  6. Wybierz pozycję Dalej.

  7. W obszarze Ustawienia konfiguracji wprowadź następujące właściwości:

    • Prefiks nazwy komputera: wprowadź prefiks nazwy urządzenia. Nazwy komputerów mają długość 15 znaków. Po prefiksie pozostałe 15 znaków jest generowanych losowo.

    • Nazwa domeny: wprowadź w pełni kwalifikowaną nazwę domeny (FQDN), do którego mają zostać przyłączone urządzenia. Na przykład wprowadź americas.corp.contoso.com.

    • Jednostka organizacyjna (opcjonalnie): wprowadź pełną ścieżkę (nazwę wyróżniającą) do jednostki organizacyjnej (OU) kont komputerów, które mają zostać utworzone. Na przykład wprowadź OU=Mine,DC=Contoso,DC=com. Nie wprowadzaj cudzysłowów. Aby użyć dobrze znanego kontenera obiektów komputera (CN=Computers, DC=Contoso, DC=Com), pozostaw tę właściwość pustą.

      Aby uzyskać więcej informacji i porady dotyczące tego ustawienia, przejdź do tematu Wdrażanie urządzeń przyłączonych hybrydowo do usługi Microsoft Entra.

  8. Wybierz pozycję Dalej.

  9. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, przejdź do tematu Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonej infrastruktury IT.

    Wybierz pozycję Dalej.

  10. W obszarze Przypisania wybierz grupy urządzeń, które otrzymają Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, przejdź do tematu Przypisywanie profilów użytkowników i urządzeń.

    Jeśli chcesz dołączyć urządzenia do różnych domen lub jednostek organizacyjnych, utwórz różne grupy urządzeń.

    Wybierz pozycję Dalej.

  11. W obszarze Reguły stosowania użyj opcji Reguła, Właściwość i Wartość , aby zdefiniować sposób stosowania tego profilu w przypisanych grupach. Aby uzyskać więcej informacji na temat reguł stosowania, przejdź do tematu Reguły stosowania.

    Wybierz pozycję Dalej.

  12. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.

Teraz możesz przystąpić do wdrażania urządzeń przyłączonych hybrydowo do usługi Microsoft Entra przy użyciu usługi Intune i rozwiązania Windows Autopilot.

Następne kroki

Po przypisaniu profilu monitoruj jego stan.

Wdrażanie urządzeń przyłączonych hybrydowo do usługi Microsoft Entra przy użyciu usługi Intune i rozwiązania Windows Autopilot.