Microsoft Intune 中已加入 Microsoft Entra 混合式裝置的設定網域加入設定

許多環境使用內部部署 Active Directory (AD)。 當已加入AD網域的裝置也加入 Microsoft Entra ID 時，系統會將它們稱為Microsoft加入 Entra 混合式的裝置。 使用 Windows Autopilot，您可以在 Intune 中註冊Microsoft已加入 Entra 混合式裝置 。 若要註冊，您也需要網域加入組態設定檔。

網域加入組態設定檔包括內部部署 Active Directory 網域資訊。 當裝置正在佈建 (通常是離線) 時，此設定檔會部署 AD 網域詳細資料，讓裝置知道要加入哪個內部部署網域。 如果您沒有建立網域加入設定檔，這些裝置可能無法部署。

本功能適用於：

• Windows 11
• Windows 10
• Microsoft已加入 Entra 混合式裝置
• 使用 Autopilot + Intune 的混合式部署

本文說明如何建立混合式 Autopilot 部署的網域加入配置檔。 您也可以查看可用的設定。

建立設定檔

1. 登入 Microsoft Intune 系統管理中心。

2. 選 取 [裝置>管理裝置>設定>] [建立>新原則]。

3. 輸入下列內容：

   • 平台：選 取 [Windows 10 和更新版本]。
   • 配置檔類型：選取 [範本>網域加入]。

4. 選取 [建立]。

5. 在 [基本資訊] 中，輸入下列內容：

   • 名稱：輸入原則的描述性名稱。 為您的設定檔命名，以方便之後能夠輕鬆識別。 例如，良好的原則名稱是 Windows 10/11：Windows Autopilot 網域加入。
   • 描述：輸入原則的描述。 這是選擇性設定，但建議進行。 例如，輸入 Windows 10/11：包含內部部署網域資訊的網域加入配置檔，以向 Windows Autopilot 註冊已加入混合式 AD 的裝置。

6. 選取 [下一步]。

7. 在 [ 組態設定] 中，輸入下列屬性：

   • 計算機名稱前置詞：輸入裝置名稱的前置詞。 計算機名稱長度為15個字元。 在前置詞之後，會隨機產生剩餘的 15 個字元。

   • 功能變數名稱：輸入裝置要加入 (FQDN) 完整功能變數名稱。 例如，輸入 americas.corp.contoso.com.

   • 組織單位 (選擇性) ：輸入要建立計算機帳戶) ) 組織單位 (OU 的完整路徑 (辨別名稱 。 例如，輸入 OU=Mine,DC=Contoso,DC=com。 請勿輸入引號。 若要使用已知的計算機物件容器 (CN=Computers， DC=Contoso， DC=Com) ，請將此屬性保留空白。

     如需此設定的詳細資訊和建議，請移至 部署Microsoft加入混合式裝置。

8. 選取[下一步]。

9. 在 [範圍標籤] (選擇性) 中，指派標籤來針對特定 IT 群組篩選設定檔，例如 US-NC IT Team 或 JohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊，請移至 使用分散式IT的 RBAC 和範圍標籤。

   選取 [下一步]。

10. 在 [ 指派] 中，選取將接收配置檔的裝置群組。 如需指派配置檔的詳細資訊，請移至 指派使用者和裝置配置檔。

    如果您需要將裝置加入不同的網域或 OU，請建立不同的裝置群組。

    選取 [下一步]。

11. 在 [適用性規則] 中，使用 [規則]、[ 屬性] 和 [ 值] 選項來定義此配置檔在指派群組內的套用方式。 如需適用性規則的詳細資訊，請移至適用 性規則。

    選取[下一步]。

12. 在 [檢閱 + 建立] 中，檢閱您的設定。 當您選取 [建立] 時，系統會儲存您的變更，然後指派設定檔。 原則也會顯示在設定檔清單中。

您現在已準備好 使用 Intune 和 Windows Autopilot 部署Microsoft已加入 Entra 混合式裝置。

後續步驟

指派配置檔之後，請監視其狀態。

使用 Intune 和 Windows Autopilot 部署Microsoft已加入 Entra 混合式的裝置。