Microsoft Intune 中Microsoft Entra 混合联接设备的配置域加入设置
许多环境使用本地 Active Directory (AD)。 当 AD 域加入的设备也加入到 Microsoft Entra ID 时,它们将Microsoft Entra 混合联接设备进行调用。 使用 Windows Autopilot,可以在 Intune 中注册Microsoft Entra 混合联接设备 。 要注册,还需要 域加入 配置配置文件。
域加入 配置配置文件包含本地 Active Directory 域信息。 当设备正在预配(且通常处于脱机状态)时,此配置文件会部署 AD 域详细信息,以便设备了解要加入的本地域。 如果未创建域加入配置文件,则这些设备可能无法部署。
此功能适用于:
- Windows 11
- Windows 10
- Microsoft Entra 混合联接设备
- 使用 Autopilot + Intune 进行混合部署
本文介绍如何为混合 Autopilot 部署创建域加入配置文件。 还可以查看可用设置。
创建配置文件
选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。
输入以下属性:
- 平台:选择“Windows 10 及更高版本”。
- 配置文件类型:选择 “模板>域加入”。
选择“创建”。
在“基本信息”中,输入以下属性:
- 名称:输入策略的描述性名称。 为策略命名,以便稍后可以轻松地识别它们。 例如,一个好的策略名称是 Windows 10/11:Windows Autopilot 域加入。
- 说明:输入配置文件的说明。 此设置是可选的,但建议进行。 例如,输入 包含本地域信息的 Windows 10/11:域加入配置文件,以使用 Windows Autopilot 注册已加入混合 AD 的设备。
选择 下一步。
在“配置设置”中,输入以下属性:
计算机名称前缀:输入设备名称的前缀。 计算机名称长度为 15 个字符。 在前缀之后,将随机生成剩余的 15 个字符。
域名:输入完全限定的域名 (FQDN) 设备要加入。 例如,输入
americas.corp.contoso.com.
组织单位 (可选) :输入要创建计算机帐户 (OU) 组织单位的完整路径) (可分辨名称 。 例如,输入
OU=Mine,DC=Contoso,DC=com
。 不要输入引号。 若要使用已知计算机对象容器 (CN=Computers、DC=Contoso、DC=Com) ,请将此属性留空。有关此设置的详细信息和建议,请转到 部署Microsoft Entra 混合联接设备。
选择 下一步。
在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如
US-NC IT Team
或JohnGlenn_ITDepartment
)。 有关范围标记的详细信息,请转到 使用分布式 IT 的 RBAC 和范围标记。选择 下一步。
在 “分配”中,选择将接收配置文件的设备组。 有关分配配置文件的详细信息,请转到 分配用户和设备配置文件。
如果需要将设备加入到不同的域或 OU,请创建不同的设备组。
选择 下一步。
在 “适用性规则”中,使用 “规则”、“ 属性”和 “值” 选项定义此配置文件在分配的组中的应用方式。 有关适用性规则的详细信息,请转到 适用性规则。
选择 下一步。
在“查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。
现在,可以使用 Intune 和 Windows Autopilot 部署Microsoft Entra 混合联接设备。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈