用户驱动Microsoft Entra 混合联接:创建和分配域加入配置文件
Autopilot 用户驱动Microsoft Entra 混合联接步骤:
- 步骤 1: 设置 Windows 自动 Intune 注册
- 步骤 2: 安装 Intune 连接器
- 步骤 3: 提高组织单位中的计算机帐户限制 (OU)
- 步骤 4: 将设备注册为 Autopilot 设备
- 步骤 5: 创建设备组
- 步骤 6: 配置和分配 Autopilot 注册状态页 (ESP)
- 步骤 7: 创建并分配Microsoft Entra 混合加入 Autopilot 配置文件
- 步骤 8:配置和分配域加入配置文件
- 步骤 9: 将 Autopilot 设备分配给用户 (可选)
- 步骤 10: 部署设备
有关 Windows Autopilot 用户驱动Microsoft Entra 混合加入工作流的概述,请参阅 Windows Autopilot 用户驱动Microsoft Entra 混合加入概述。
注意
如果已使用所需的设置和分配创建了域加入配置文件,请转到 下一步:将 Autopilot 设备分配给用户 (可选) 部分。
创建和分配域加入配置文件
在 “主 屏幕”中,选择左窗格中的“ 设备 ”。
在 设备中 |“概述 ”屏幕的“ 管理设备”下,选择“ 配置”。
在 设备中 |配置 屏幕:
在顶部,确保选择了 “策略 ”。
选择 “创建 ”下拉菜单,然后选择“ 新建策略”。
在打开 的“创建配置文件 ”窗口中:
在“平台”下,选择“Windows 10 和更高版本”。
在“配置文件类型”下,选择“模板”。
模板出现时,在 “模板名称”下,选择“ 域加入”。 如果“域加入”不可见,请滚动浏览“模板名称”列表,直到“域加入”可见,或在“按配置文件名称搜索”框中搜索域加入。
选择“ 创建 ”以关闭 “创建配置文件” 窗口。
“ 域加入” 屏幕随即打开。 在 “基本信息 ”页中:
在 “名称”旁边,输入域加入配置文件的名称。
在 “说明”旁边,输入域加入配置文件的说明。
选择 下一步。
在 “配置设置” 页中:
在 计算机名称前缀旁边,输入计算机名称的前缀。 此字段属于必填字段。 此前缀用于所有计算机名称。 前缀之后的计算机名称的其余部分随机生成最多 15 个字符。
注意
此字段不支持可在 Microsoft Entra 联接方案中与应用设备名称模板一起使用的 %SERIAL% 或 %RAND:x% 变量。
在 “域名”旁边,输入设备应加入的域的 FQDN。 此字段属于必填字段。 请确保指定域的 FQDN,而不是域的 NETBIOS 名称。 例如,输入 contoso.com ,而不仅仅是 CONTOSO。
在 “组织单位”旁边,输入应在其中创建计算机帐户的域中组织单位 (OU) 的完整路径。 例如, OU=OU-Name,DC=contoso,DC=com。 此字段是可选的。 如果未指定 OU,则会在计算机容器中创建 计算机 帐户。
注意
此步骤中指定的 OU 应与为其设置权限的 OU 相同,并且计算机帐户限制在 增加组织单位中的计算机帐户限制 (OU) 。 确保针对此字段中指定的 OU 遵循“ 增加组织单位 (OU) 中的计算机帐户限制 ”步骤。 跳过正确设置 OU 权限的步骤会导致计算机无法加入域。
重要
如果计算机正在加入 计算机 容器,请将此字段留空。 不要通过 CN=Computers,DC=contoso,DC=com 在此字段中指定计算机容器。 计算机容器是容器,而不是 OU。 如果未在此字段中指定 OU,并且字段留空,则设备会自动加入 计算机 容器。 如果指定 了计算机 容器,则会导致域加入失败。
完成 “配置设置 ”页中的设置后,选择“ 下一步”。
在 “分配”页中 :
在 “包含的组”下,选择“ 添加所有设备”。
注意
Microsoft建议选择并分配给 “添加所有设备 ”,而不是选择并分配给 在“创建设备组 ”步骤中创建的设备组。 分配给所有设备可确保域加入配置文件在以下情况下正常工作:
- 适用于现有设备的 Windows Autopilot 部署 方案。
- 一个 Windows Autopilot 部署,它利用 Microsoft Entra 混合联接,并在现有设备部署的 Windows Autopilot 部署之后运行。
请确保在 “包含 的组”下而不是“排除的组”下添加正确的设备 组。 在“排除的组”下意外添加所需的设备 组 会导致这些设备被排除,并且它们不会收到配置文件。
在 “包含的组>组”下,确保选中“ 所有设备 ”,然后选择“ 下一步”。
在 “适用性规则” 页中,选择“ 下一步”。 在本教程中,将跳过适用性规则。 但是,如果需要适用性规则,请在此屏幕上执行此操作。 有关范围标记的详细信息,请参阅 适用性规则。
在“ 审阅 + 创建 ”页中,查看并验证是否已根据需要设置所有设置,然后选择“ 创建 ”以创建域加入配置文件。
下一步:将 Autopilot 设备分配给用户 (可选)
如果未将用户分配到设备,请跳到 步骤 10:部署设备。
相关内容
有关域加入配置文件的详细信息,请参阅以下文章: