Share via

Junção híbrida Microsoft Entra controlada pelo usuário: criar e atribuir um perfil de junção de domínio

Etapas de junção híbrida Microsoft Entra piloto do Autopilot:

  • Etapa 8: configurar e atribuir perfil de junção de domínio

Para obter uma visão geral do fluxo de trabalho de junção híbrido Microsoft Entra usuário do Windows Autopilot, consulte Visão geral de junção híbrida Microsoft Entra usuário do Windows Autopilot

Observação

Se você já criou um perfil de junção de domínio como parte do Windows Autopilot para implantação pré-provisionada Microsoft Entra cenário de junção híbrida e deseja manter as mesmas configurações e atribuições, você pode passar para a próxima etapa: Atribuir dispositivo Autopilot a um usuário (opcional).

Criar e atribuir um perfil de junção de domínio

  1. Entre no centro de administração Microsoft Intune.

  2. Na tela Inicial , selecione Dispositivos no painel esquerdo.

  3. Nos Dispositivos | Tela de visão geral , em Política, selecione Perfis de Configuração.

  4. Nos Dispositivos | Tela de perfis de configuração , verifique se Os perfis estão selecionados na parte superior e selecione Criar perfil.

  5. Na janela Criar perfil que é aberta:

    1. Em Plataforma, selecione Windows 10 e posteriores.

    2. Em Tipo de perfil, selecione Modelos.

    3. Quando os modelos aparecerem, em Nome do modelo, selecione Ingressar no domínio. Se a junção de domínio não estiver visível, role pela lista de nomes de modelo até que a junção do domínio fique visível. A lista está em ordem alfabética.

    4. Selecione Criar para fechar a janela Criar perfil .

  6. A tela Criar perfil é aberta. Na página Noções básicas :

    1. Ao lado de Nome, insira um nome para o perfil de junção de domínio.

    2. Ao lado de Description, insira uma descrição para o perfil de junção de domínio.

    3. Selecione Avançar.

  7. Na página Configuração de configurações :

    1. Ao lado do prefixo de nome do computador, insira um prefixo para nomes de computador. O campo é obrigatório. Esse prefixo é usado em todos os nomes de computador. O restante do nome do computador após o prefixo é gerado aleatoriamente até 15 caracteres.

      Observação

      Esse campo não dá suporte às variáveis %SERIAL% ou %RAND:x% que podem ser usadas com o modelo Aplicar nome do dispositivo no cenário de junção Microsoft Entra.

    2. Ao lado do nome de domínio, insira o FQDN do domínio ao qual os dispositivos devem ingressar. O campo é obrigatório. Especifique o FQDN do domínio e não o nome NETBIOS do domínio. Por exemplo, insira contoso.com e não apenas CONTOSO.

    3. Ao lado da unidade organizacional, insira o caminho completo para a UA (Unidade Organizacional) no domínio no qual as contas de computador devem ser criadas. Por exemplo, OU=OU-Name,DC=contoso,DC=com. Esse campo é opcional. Se a OU não for especificada, as contas de computador serão criadas no contêiner do computador .

      Observação

      A OU especificada nesta etapa deve ser a mesma OU para a qual as permissões foram definidas e os limites da conta de computador aumentaram na etapa Aumentar o limite da conta de computador na UA (Unidade Organizacional). Verifique se a etapa Aumentar o limite da conta de computador na U (Unidade Organizacional) foi seguida para a UA especificada neste campo. Ignorar a etapa que define as permissões corretamente na UA resulta em computadores que não ingressaram no domínio.

      Importante

      Se os computadores estiverem ingressando no contêiner computadores , deixe esse campo em branco. Não especifique o contêiner Computadores neste campo por meio de CN=Computers,DC=contoso,DC=com. O contêiner Computadores é um contêiner e não um U. Quando nenhuma OU é especificada neste campo e o campo é deixado em branco, os dispositivos ingressam automaticamente no contêiner computadores . Se o contêiner computadores for especificado, ele fará com que as junções de domínio falhem.

    4. Depois que as configurações na página Configuração estiverem concluídas , selecione Avançar.

  8. Na página Atribuições :

    1. Em Grupos incluídos, escolha Adicionar todos os dispositivos.

      Observação

      É recomendável selecionar e atribuir a Adicionar todos os dispositivos em vez de selecionar e atribuir ao grupo de dispositivos criado na etapa Criar grupo de dispositivos . Atribuir a todos os dispositivos garante que o perfil de junção de domínio funcione ao usar a implantação do Windows Autopilot para o cenário de dispositivos existentes com uma implantação do Autopilot que utiliza Microsoft Entra junção híbrida.

      Observação

      Adicione os grupos de dispositivos corretos em Grupos incluídos e não em grupos excluídos. A adição acidental dos grupos de dispositivos desejados em grupos excluídos resulta na exclusão desses dispositivos e eles não recebem o perfil de configuração.

    2. Em Grupos incluídos>, verifique se todos os dispositivos estão selecionados e selecione Avançar.

  9. Na página Regras de Aplicabilidade , selecione Avançar. Para este tutorial, as regras de aplicabilidade estão sendo ignoradas. No entanto, se as regras de aplicabilidade forem necessárias, faça isso nesta tela. Para obter mais informações sobre marcas de escopo, consulte Regras de aplicabilidade.

  10. Na página Revisar + Criar , examine e verifique se todas as configurações estão definidas como desejadas e, em seguida, escolha Criar para criar o perfil de junção de domínio.

Próxima etapa: Atribuir dispositivo Autopilot a um usuário (opcional)

Etapa 9: Atribuir dispositivo Autopilot a um usuário (opcional)

Se você não planeja atribuir um usuário ao dispositivo, pule para a Etapa 10: Implantar o dispositivo.

Etapa 10: Implantar o dispositivo

Mais informações

Para obter mais informações sobre perfis de junção de domínio, confira os seguintes artigos: