Junção híbrida Microsoft Entra controlada pelo usuário: criar e atribuir um perfil de junção de domínio
Etapas de junção híbrida Microsoft Entra piloto do Autopilot:
- Etapa 1: configurar o registro automático do Intune no Windows
- Etapa 2: instalar o Conector do Intune
- Etapa 3: aumentar o limite da conta de computador na U (Unidade Organizacional)
- Etapa 4: registrar dispositivos como dispositivos Autopilot
- Etapa 5: Criar um grupo de dispositivos
- Etapa 6: configurar e atribuir a ESP (Página de Status de Registro do Autopilot)
- Etapa 7: criar e atribuir Microsoft Entra perfil de junção híbrida do Autopilot
- Etapa 8: configurar e atribuir perfil de junção de domínio
- Etapa 9: Atribuir dispositivo Autopilot a um usuário (opcional)
- Etapa 10: Implantar o dispositivo
Para obter uma visão geral do fluxo de trabalho de junção híbrido Microsoft Entra usuário do Windows Autopilot, consulte Visão geral de junção híbrida Microsoft Entra usuário do Windows Autopilot
Observação
Se você já criou um perfil de junção de domínio como parte do Windows Autopilot para implantação pré-provisionada Microsoft Entra cenário de junção híbrida e deseja manter as mesmas configurações e atribuições, você pode passar para a próxima etapa: Atribuir dispositivo Autopilot a um usuário (opcional).
Criar e atribuir um perfil de junção de domínio
Entre no centro de administração Microsoft Intune.
Na tela Inicial , selecione Dispositivos no painel esquerdo.
Nos Dispositivos | Tela de visão geral , em Política, selecione Perfis de Configuração.
Nos Dispositivos | Tela de perfis de configuração , verifique se Os perfis estão selecionados na parte superior e selecione Criar perfil.
Na janela Criar perfil que é aberta:
Em Plataforma, selecione Windows 10 e posteriores.
Em Tipo de perfil, selecione Modelos.
Quando os modelos aparecerem, em Nome do modelo, selecione Ingressar no domínio. Se a junção de domínio não estiver visível, role pela lista de nomes de modelo até que a junção do domínio fique visível. A lista está em ordem alfabética.
Selecione Criar para fechar a janela Criar perfil .
A tela Criar perfil é aberta. Na página Noções básicas :
Ao lado de Nome, insira um nome para o perfil de junção de domínio.
Ao lado de Description, insira uma descrição para o perfil de junção de domínio.
Selecione Avançar.
Na página Configuração de configurações :
Ao lado do prefixo de nome do computador, insira um prefixo para nomes de computador. O campo é obrigatório. Esse prefixo é usado em todos os nomes de computador. O restante do nome do computador após o prefixo é gerado aleatoriamente até 15 caracteres.
Observação
Esse campo não dá suporte às variáveis %SERIAL% ou %RAND:x% que podem ser usadas com o modelo Aplicar nome do dispositivo no cenário de junção Microsoft Entra.
Ao lado do nome de domínio, insira o FQDN do domínio ao qual os dispositivos devem ingressar. O campo é obrigatório. Especifique o FQDN do domínio e não o nome NETBIOS do domínio. Por exemplo, insira contoso.com e não apenas CONTOSO.
Ao lado da unidade organizacional, insira o caminho completo para a UA (Unidade Organizacional) no domínio no qual as contas de computador devem ser criadas. Por exemplo, OU=OU-Name,DC=contoso,DC=com. Esse campo é opcional. Se a OU não for especificada, as contas de computador serão criadas no contêiner do computador .
Observação
A OU especificada nesta etapa deve ser a mesma OU para a qual as permissões foram definidas e os limites da conta de computador aumentaram na etapa Aumentar o limite da conta de computador na UA (Unidade Organizacional). Verifique se a etapa Aumentar o limite da conta de computador na U (Unidade Organizacional) foi seguida para a UA especificada neste campo. Ignorar a etapa que define as permissões corretamente na UA resulta em computadores que não ingressaram no domínio.
Importante
Se os computadores estiverem ingressando no contêiner computadores , deixe esse campo em branco. Não especifique o contêiner Computadores neste campo por meio de CN=Computers,DC=contoso,DC=com. O contêiner Computadores é um contêiner e não um U. Quando nenhuma OU é especificada neste campo e o campo é deixado em branco, os dispositivos ingressam automaticamente no contêiner computadores . Se o contêiner computadores for especificado, ele fará com que as junções de domínio falhem.
Depois que as configurações na página Configuração estiverem concluídas , selecione Avançar.
Na página Atribuições :
Em Grupos incluídos, escolha Adicionar todos os dispositivos.
Observação
É recomendável selecionar e atribuir a Adicionar todos os dispositivos em vez de selecionar e atribuir ao grupo de dispositivos criado na etapa Criar grupo de dispositivos . Atribuir a todos os dispositivos garante que o perfil de junção de domínio funcione ao usar a implantação do Windows Autopilot para o cenário de dispositivos existentes com uma implantação do Autopilot que utiliza Microsoft Entra junção híbrida.
Observação
Adicione os grupos de dispositivos corretos em Grupos incluídos e não em grupos excluídos. A adição acidental dos grupos de dispositivos desejados em grupos excluídos resulta na exclusão desses dispositivos e eles não recebem o perfil de configuração.
Em Grupos incluídos>, verifique se todos os dispositivos estão selecionados e selecione Avançar.
Na página Regras de Aplicabilidade , selecione Avançar. Para este tutorial, as regras de aplicabilidade estão sendo ignoradas. No entanto, se as regras de aplicabilidade forem necessárias, faça isso nesta tela. Para obter mais informações sobre marcas de escopo, consulte Regras de aplicabilidade.
Na página Revisar + Criar , examine e verifique se todas as configurações estão definidas como desejadas e, em seguida, escolha Criar para criar o perfil de junção de domínio.
Próxima etapa: Atribuir dispositivo Autopilot a um usuário (opcional)
Se você não planeja atribuir um usuário ao dispositivo, pule para a Etapa 10: Implantar o dispositivo.
Mais informações
Para obter mais informações sobre perfis de junção de domínio, confira os seguintes artigos:
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários