用户驱动Microsoft Entra 混合联接：安装 Intune 连接器

• 适用于:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Autopilot 用户驱动Microsoft Entra 混合联接步骤：

• 步骤 1： 设置 Windows 自动 Intune 注册

• 步骤 2：安装 Intune 连接器

• 步骤 3： 提高组织单位中的计算机帐户限制 (OU)
• 步骤 4： 将设备注册为 Autopilot 设备
• 步骤 5： 创建设备组
• 步骤 6： 配置和分配 Autopilot 注册状态页 (ESP)
• 步骤 7： 创建并分配Microsoft Entra 混合加入 Autopilot 配置文件
• 步骤 8： 配置和分配域加入配置文件
• 步骤 9： 将 Autopilot 设备分配给用户 (可选)
• 步骤 10： 部署设备

有关 Windows Autopilot 用户驱动Microsoft Entra 混合加入工作流的概述，请参阅 Windows Autopilot 用户驱动Microsoft Entra 混合加入概述。

注意

如果已安装并配置 Intune 连接器，请跳过此步骤，转到 步骤 3：提高组织单位中的计算机帐户限制 (OU) 。

安装 Intune 连接器

关闭 Internet Explorer 增强的安全配置

1. 使用具有本地管理员权限的帐户登录到安装 Intune 连接器的服务器。

2. 关闭服务器上的 Internet Explorer 增强安全配置 。 默认情况下，Windows Server 已启用 Internet Explorer 增强安全配置 。 若要关闭 Internet Explorer 增强的安全配置，请执行以下操作：

   1. 在安装 Intune 连接器的服务器上，打开 “服务器管理器”。

   2. 在“服务器管理器”的左窗格中，选择“ 本地服务器”。

   3. 在服务器管理器的右侧“属性”窗格中，选择“IE 增强的安全配置”旁边的“打开”或“关闭”链接。

   4. 在“Internet Explorer 增强的安全配置”窗口中，选择“管理员：”下的“关闭”，然后选择“确定”。

下载 Intune 连接器

1. 在安装 Intune 连接器的服务器上，登录到 Microsoft Intune 管理中心。

2. 在 “主页 ”屏幕中，选择左侧窗格中的“ 设备 ”。

3. 在 设备中 |“概述 ”屏幕的“ 按平台”下，选择“ Windows”。

4. 在 Windows 中 |Windows 设备 屏幕的“ 设备载入”下，选择“ 注册”。

5. 在 Windows 中 |Windows 注册 屏幕的 “Windows Autopilot”下，选择“ 适用于 Active Directory 的 Intune 连接器”。

6. 在 “适用于 Active Directory 的 Intune 连接器 ”页中，选择“ 添加”。

7. 在打开的“添加连接器”窗口中，选择“为 Active Directory 配置 Intune 连接器”的步骤 2 下，选择“下载适用于 Active Directory 的本地 Intune 连接器”。 链接下载名为 ODJConnectorBootstrapper.exe的文件。

在服务器上安装 Intune 连接器

1. 打开下载以启动 Intune 连接器安装的 ODJConnectorBootstrapper.exe 文件。

2. 在 “Intune Connector for Active Directory 安装程序 ”窗口中，选择“ 我同意许可条款和条件”，然后选择“ 安装”。

   注意

   如果需要 除默认 C：\Program Files\Microsoft Intune\ODJConnector 以外的安装位置，请选择 “选项 ”并指定所需的安装位置。

3. 安装完成后，在“Intune Connector for Active Directory 安装程序安装程序”窗口中选择“立即配置”。

   注意

   如果意外选择了“关闭”或意外关闭了“适用于 Active Directory 的 Intune 连接器安装程序”窗口，则可以通过从“开始”菜单为 Active Directory 的 Active DirectoryIntune 连接器选择 Intune 连接器来访问 Active Directory> 的 Intune 连接器配置。

4. 在 Active Directory 的 Intune 连接器 窗口中：

   1. 在“ 注册 ”选项卡下，选择“ 登录”。

   2. 在“ 登录 ”选项卡下，使用 Intune 管理员角色的凭据登录。 必须为用户帐户分配 Intune 许可证。 登录过程可能需要几分钟才能完成。

   3. 登录过程完成后，将显示“ Active Directory 的 Intune 连接器已成功注册” 确认窗口。 选择 “确定” 关闭窗口。 “ 注册 ”选项卡显示 Active Directory 的 Intune 连接器已注册 ，并且“ 登录 ”按钮灰显。

   4. 关闭 Active Directory 的 Intune 连接器 窗口。

5. 在 Microsoft Intune 管理中心中，关闭 “添加连接器 ”窗口（如果仍显示）。

6. 在“适用于 Active Directory 的 Intune 连接器”页中，确认服务器显示在“连接器名称”下，并在“状态”下显示为“活动”。 如果未显示服务器，请选择“ 刷新 ”或离开页面，然后导航回 “适用于 Active Directory 的 Intune 连接器 ”页。

注意

• 在安装时，用于注册 Intune 连接器的帐户只是临时要求。 注册服务器后，不会使用帐户。

• 新注册的服务器可能需要几分钟时间才能显示在 Microsoft Intune 管理中心的 Intune Connector for Active Directory 页中。 仅当已注册的服务器能够成功与 Intune 服务通信时，才会显示该服务器。

安装 Intune 连接器后，它将在“应用程序和服务日志>Microsoft>Intune>ODJConnectorService”路径下，在事件查看器中开始日志记录。 在此路径下，可以找到 “管理员” 和 “操作” 日志。

下一步：提高组织单位 (OU) 中的计算机帐户限制

步骤 3：提高组织单位 (OU) 中的计算机帐户限制

相关内容

有关 Intune 连接器的详细信息，请参阅以下文章：

• 安装 Intune 连接器。