Параметры присоединения к домену конфигурации для Microsoft Entra устройств с гибридным присоединением в Microsoft Intune

Многие среды используют локальную службу Active Directory (AD). Когда устройства, присоединенные к домену AD, также присоединяются к Microsoft Entra ID, они называются Microsoft Entra устройствами с гибридным присоединением. С помощью Windows Autopilot можно зарегистрировать Microsoft Entra устройства с гибридным присоединением в Intune. Для регистрации также требуется профиль конфигурации Присоединение к домену.

Профиль конфигурации Присоединение к домену включает сведения о локальном домене Active Directory. Во время подготовки устройств (обычно в автономном режиме) этот профиль развертывает сведения о домене AD, чтобы устройства знали, к какому локальному домену нужно присоединиться. Если не создать профиль присоединения к домену, развертывание этих устройств может завершиться ошибкой.

Данная функция применяется к:

• Windows 11
• Windows 10
• Microsoft Entra устройства с гибридным присоединением
• Гибридное развертывание с помощью Autopilot + Intune

В этой статье показано, как создать профиль присоединения к домену для гибридного развертывания Autopilot. Вы также можете просмотреть доступные параметры.

Предварительные условия

• Чтобы создать политику, как минимум, войдите в Центр администрирования Microsoft Intune с учетной записью со встроенной ролью Диспетчер политик и профилей. Дополнительные сведения о встроенных ролях см. в статье Управление доступом на основе ролей для Microsoft Intune.

Создание профиля

1. Войдите в Центр администрирования Microsoft Intune.

2. Выберите Устройства>Управление устройствами>Конфигурация>Создать>Новая политика.

3. Укажите следующие свойства:

   • Платформа: выберите Windows 10 и более поздних версий.
   • Тип профиля: выберите Шаблоны>Присоединение к домену.

4. Нажмите Создать.

5. В разделе Основные укажите следующие свойства.

   • Имя: введите понятное имя для политики. Назначьте имена политикам, чтобы можно было легко различать их. Например, хорошее имя политики — Windows 10/11: присоединение к домену Windows Autopilot.
   • Описание: введите описание политики. Этот необязательный параметр, но мы рекомендуем его использовать. Например, введите Windows 10/11: профиль присоединения к домену, который содержит сведения о локальном домене для регистрации устройств, присоединенных к гибридной службе Active Directory, с помощью Windows Autopilot.

6. Нажмите кнопку Далее.

7. В разделе Параметры конфигурации укажите следующие свойства:

   • Префикс имени компьютера: введите префикс для имени устройства. Имена компьютеров содержат 15 символов. После префикса остальные 15 символов создаются случайным образом.

   • Доменное имя. Введите полное доменное имя (FQDN), к присоединению устройств. Например, введите americas.corp.contoso.com.

   • Подразделение (необязательно): введите полный путь (различающееся имя) к подразделению(OU), в который должны быть созданы учетные записи компьютеров. Например, введите OU=Mine,DC=Contoso,DC=com. Не вводите кавычки. Чтобы использовать известный контейнер объектов компьютера (CN=Computers, DC=Contoso, DC=Com), оставьте это свойство пустым.

     Дополнительные сведения и советы по этому параметру см. в статье Развертывание устройств с гибридным присоединением Microsoft Entra.

8. Нажмите кнопку Далее.

9. В поле Теги области (необязательно) назначьте тег для фильтрации профиля по конкретным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment. Подробнее о тегах областей см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенных ИТ.

   Нажмите кнопку Далее.

10. В разделе Назначения выберите группы устройств, которые будут получать ваш профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

    Если вам нужно присоединить устройства к разным доменам или подразделениям, создайте разные группы устройств.

    Нажмите кнопку Далее.

11. В разделе Правила применимости используйте параметры Правило, Свойство и Значение , чтобы определить, как этот профиль применяется в назначенных группах. Дополнительные сведения о правилах применимости см. в статье Правила применимости.

    Нажмите кнопку Далее.

12. Проверьте параметры в окне Проверка и создание. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.

Теперь вы готовы к развертыванию Microsoft Entra гибридных устройств с помощью Intune и Windows Autopilot.

Статьи по теме

• После назначения профиля отслеживайте его состояние.
• Развертывание Microsoft Entra гибридных присоединенных устройств с помощью Intune и Windows Autopilot.