Microsoft Intune 中已加入 Microsoft Entra 混合式裝置的設定網域加入設定
許多環境使用內部部署 Active Directory (AD)。 當已加入AD網域的裝置也加入 Microsoft Entra ID 時,系統會將它們稱為Microsoft加入 Entra 混合式的裝置。 使用 Windows Autopilot,您可以在 Intune 中註冊Microsoft已加入 Entra 混合式裝置 。 若要註冊,您也需要網域加入組態設定檔。
網域加入組態設定檔包括內部部署 Active Directory 網域資訊。 當裝置正在佈建 (通常是離線) 時,此設定檔會部署 AD 網域詳細資料,讓裝置知道要加入哪個內部部署網域。 如果您沒有建立網域加入設定檔,這些裝置可能無法部署。
本功能適用於:
- Windows 11
- Windows 10
- Microsoft已加入 Entra 混合式裝置
- 使用 Autopilot + Intune 的混合式部署
本文說明如何建立混合式 Autopilot 部署的網域加入配置檔。 您也可以查看可用的設定。
建立設定檔
選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。
輸入下列內容:
- 平台:選取 [Windows 10 及更新版本]。
- 配置檔類型:選取 [範本>網域加入]。
選取 [建立]。
在 [基本資訊] 中,輸入下列內容:
- 名稱: 輸入原則的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。 例如,良好的原則名稱是 Windows 10/11:Windows Autopilot 網域加入。
- 描述:輸入原則的描述。 這是選擇性設定,但建議進行。 例如,輸入 Windows 10/11:包含內部部署網域資訊的網域加入配置檔,以向 Windows Autopilot 註冊已加入混合式 AD 的裝置。
選取 [下一步]。
在 [ 組態設定] 中,輸入下列屬性:
計算機名稱前置詞:輸入裝置名稱的前置詞。 計算機名稱長度為15個字元。 在前置詞之後,會隨機產生剩餘的 15 個字元。
功能變數名稱:輸入裝置要加入 (FQDN) 完整功能變數名稱。 例如,輸入
americas.corp.contoso.com.
組織單位 (選擇性) :輸入要建立計算機帳戶) ) 組織單位 (OU 的完整路徑 (辨別名稱 。 例如,輸入
OU=Mine,DC=Contoso,DC=com
。 請勿輸入引號。 若要使用已知的計算機物件容器 (CN=Computers, DC=Contoso, DC=Com) ,請將此屬性保留空白。如需此設定的詳細資訊和建議,請移至 部署Microsoft加入混合式裝置。
選取[下一步]。
在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如
US-NC IT Team
或JohnGlenn_ITDepartment
。 如需範圍標籤的詳細資訊,請移至 使用分散式IT的 RBAC 和範圍標籤。選取 [下一步]。
在 [ 指派] 中,選取將接收配置檔的裝置群組。 如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔。
如果您需要將裝置加入不同的網域或 OU,請建立不同的裝置群組。
選取 [下一步]。
在 [適用性規則] 中,使用 [規則]、[ 屬性] 和 [ 值] 選項來定義此配置檔在指派群組內的套用方式。 如需適用性規則的詳細資訊,請移至適用 性規則。
選取[下一步]。
在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。
您現在已準備好 使用 Intune 和 Windows Autopilot 部署Microsoft已加入 Entra 混合式裝置。