Configuração Domínio Junte as definições para dispositivos híbridos Azure AD unidos em Microsoft Intune
Muitos ambientes usam no local Ative Directory (AD). Quando os dispositivos ligados ao domínio AD também são unidos ao Azure AD, são chamados dispositivos híbridos Azure AD. Utilizando Windows Autopilot, pode inscrever dispositivos híbridos Azure AD em Intune. Para se inscrever, também precisa de um perfil de configuração de Ligação de Domínio.
Um perfil de configuração de ligação de domínio inclui informações de domínio do diretório ativo nas instalações. Quando os dispositivos estão a forenar (e normalmente offline), este perfil implementa os detalhes do domínio de AD para que os dispositivos saibam qual o domínio no local a aderir. Se não criar um perfil de união de domínios, estes dispositivos podem não conseguir ser implementados.
Esta funcionalidade aplica-se a:
- Windows 10 e mais recente
- Dispositivos híbridos associados ao Azure AD
- Implantação híbrida com Autopilot + Intune
Este artigo mostra-lhe como criar um perfil de união de domínio para uma implementação híbrida de Piloto Automático. Também pode ver as definições disponíveis.
Criar o perfil
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione perfis > de configuração de dispositivos > Criar perfil.
Introduza as seguintes propriedades:
- Plataforma: Selecione Windows 10 e mais tarde.
- Perfil: Selecione modelos > de domínio unem-se.
Selecione Criar.
No Básico, insira as seguintes propriedades:
- Nome: Introduza um nome descritivo para a apólice. Atribua nomes às políticas de forma que possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é Windows 10: Windows domínio autopiloto se juntam.
- Descrição: Introduza uma descrição para a apólice. Esta definição é opcional, mas recomendada. Por exemplo, introduza Windows 10: O domínio junta-se ao perfil que inclui informações de domínio no local para inscrever dispositivos híbridos ligados à AD com Windows Autopilot.
Selecione Seguinte.
Nas definições de configuração, introduza as seguintes propriedades:
Prefixo do nome do computador: Introduza um prefixo para o nome do dispositivo. Os nomes dos computadores têm 15 caracteres de comprimento. Após o prefixo, os restantes 15 caracteres são gerados aleatoriamente.
Nome de domínio: Introduza o Nome de Domínio Totalmente Qualificado (FQDN) os dispositivos devem juntar-se. Por exemplo, introduzir
americas.corp.contoso.com.Unidade organizacional (opcional): Introduza o caminho completo (nome distinto)para a unidade organizacional (OU) as contas do computador devem ser criadas. Por exemplo, introduza
OU=Mine,DC=Contoso,DC=com. Não introduza aspas. Para utilizar o conhecido recipiente de objetos de computador (CN=Computers, DC=Contoso, DC=Com), deixe esta propriedade em branco.Para obter mais informações e conselhos sobre esta definição, consulte dispositivos híbridos Azure AD.ad.
Selecione Seguinte.
Nas etiquetas Scope (opcional), atribua uma etiqueta para filtrar o perfil a grupos de TI específicos, tais como
US-NC IT TeamouJohnGlenn_ITDepartment. Para obter mais informações sobre etiquetas de âmbito, consulte Use RBAC e etiquetas de âmbito para TI distribuídos.Selecione Seguinte.
Em Atribuições, selecione os grupos de dispositivos que receberão o seu perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.
Se precisar de juntar dispositivos a diferentes domínios ou OUs, crie diferentes grupos de dispositivos.
Selecione Seguinte.
Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.
Está agora pronto para implementar dispositivos híbridos aderidos a Ad AD utilizando o Intune e Windows Autopilot.
Passos seguintes
Após a atribuiçãodo perfil, monitorize o seu estado.
Implementar dispositivos híbridos aderidos a AD através da utilização de Intune e Windows Autopilot.