Konfigurationsinställningar för domänanslutning för Microsoft Entra hybridanslutna enheter i Microsoft Intune

  • Artikel

Många miljöer använder lokal Active Directory (AD). När AD-domänanslutna enheter också är anslutna till Microsoft Entra ID kallas de Microsoft Entra hybridanslutna enheter. Med Windows Autopilot kan du registrera Microsoft Entra hybrid-anslutna enheter i Intune. Om du vill registrera dig behöver du också en konfigurationsprofil för domänanslutning .

En konfigurationsprofil för domänanslutning innehåller lokal Active Directory domäninformation. När enheter etableras (och vanligtvis är offline) distribuerar den här profilen AD-domäninformationen så att enheterna vet vilken lokal domän som ska anslutas. Om du inte skapar en domänanslutningsprofil kan det hända att enheterna inte kan distribueras.

Den här funktionen gäller för:

  • Windows 11
  • Windows 10
  • Microsoft Entra hybrid-anslutna enheter
  • Hybriddistribution med Autopilot + Intune

Den här artikeln visar hur du skapar en domänanslutningsprofil för en Autopilot-hybriddistribution. Du kan också se de tillgängliga inställningarna.

Skapa profilen

  1. Logga in på Microsoft Intune administrationscenter.

  2. Välj Enhetskonfiguration>>Skapa.

  3. Ange följande egenskaper:

    • Plattform: Välj Windows 10 och senare.
    • Profiltyp: Välj Mallar>Domänanslutning.

  4. Välj Skapa.

  5. Ange följande egenskaper i Grundinställningar:

    • Namn: Ange ett beskrivande namn på principen. Namnge dina principer så att du enkelt kan identifiera dem senare. Ett bra principnamn är till exempel Windows 10/11: Windows Autopilot-domänanslutning.
    • Beskrivning: Ange en beskrivning för principen. Denna inställning är valfri, men rekommenderas. Ange till exempel Windows 10/11: Domänanslutningsprofil som innehåller lokal domäninformation för att registrera hybrid-AD-anslutna enheter med Windows Autopilot.

  6. Välj Nästa.

  7. I Konfigurationsinställningar anger du följande egenskaper:

    • Datornamnprefix: Ange ett prefix för enhetsnamnet. Datornamn är 15 tecken långa. Efter prefixet genereras de återstående 15 tecknen slumpmässigt.

    • Domännamn: Ange det fullständigt kvalificerade domännamnet (FQDN) som enheterna ska ansluta till. Ange till exempel americas.corp.contoso.com.

    • Organisationsenhet (valfritt): Ange den fullständiga sökvägen (unikt namn) till organisationsenheten (OU) som datorkontona ska skapas. Ange till exempel OU=Mine,DC=Contoso,DC=com. Ange inte citattecken. Om du vill använda den välkända datorobjektcontainern (CN=Computers, DC=Contoso, DC=Com) lämnar du den här egenskapen tom.

      Mer information och råd om den här inställningen finns i Distribuera Microsoft Entra hybrid-anslutna enheter.

  8. Välj Nästa.

  9. Under Omfångstaggar (valfritt), tilldelar du en tagg för att filtrera profilen till specifika IT-grupper, till exempel US-NC IT Team eller JohnGlenn_ITDepartment. Mer information om omfångstaggar finns i Använda RBAC och omfångstaggar för distribuerad IT.

    Välj Nästa.

  10. I Tilldelningar väljer du de enhetsgrupper som ska ta emot din profil. Mer information om hur du tilldelar profiler finns i Tilldela användar- och enhetsprofiler.

    Om du behöver ansluta enheter till olika domäner eller organisationsenheter skapar du olika enhetsgrupper.

    Välj Nästa.

  11. I Tillämplighetsregler använder du alternativen Regel, Egenskap och Värde för att definiera hur profilen ska tillämpas i tilldelade grupper. Mer information om tillämplighetsregler finns i Tillämplighetsregler.

    Välj Nästa.

  12. Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.

Nu är den redo att distribuera Microsoft Entra hybrid-anslutna enheter med hjälp av Intune och Windows Autopilot.

Nästa steg

När profilen har tilldelatsövervakar du dess status.

Distribuera Microsoft Entra hybrid-anslutna enheter med hjälp av Intune och Windows Autopilot.