預先布建Microsoft Entra混合式加入：建立並指派網域加入設定檔

• 適用於:

  ✅ Windows 11, ✅ Windows 10

適用于預先布建部署的 Windows Autopilot Microsoft Entra混合式聯結步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2： 安裝 Intune 連接器
• 步驟 3： 增加組織單位 (OU) 中的電腦帳戶限制
• 步驟 4： 將裝置註冊為 Autopilot 裝置
• 步驟 5： 建立裝置群組
• 步驟 6： 設定及指派 Autopilot 註冊狀態頁面 (ESP)
• 步驟 7：建立和指派Microsoft Entra混合式聯結 Autopilot 設定檔

• 步驟 8：設定及指派網域加入設定檔

• 步驟 9： 將 Autopilot 裝置指派給使用者 (選擇性)
• 步驟 10： 技術人員流程
• 步驟 11： 使用者流程

如需適用于混合式聯結工作流程Microsoft Entra預先布建部署的 Windows Autopilot 概觀，請參閱適用于預先布建部署的 Windows Autopilot Microsoft Entra混合式聯結概觀

注意事項

如果您已建立網域加入設定檔作為Windows Autopilot 使用者驅動Microsoft Entra混合式加入案例的一部分，而且想要保留相同的設定和指派，您可以移至下一個步驟：將 Autopilot 裝置指派給使用者 (選擇性) 一節。

建立及指派網域加入設定檔

1. 登入Microsoft Intune系統管理中心。

2. 在 [ 首頁] 畫面中，選取左窗格中的 [ 裝置 ]。

3. 在 [ 裝置] 中 |概觀 畫面，在 [ 原則]底下，選取 [ 組態設定檔]。

4. 在 [ 裝置] 中 |組態設定檔 畫面，確定已在頂端選取 [設定檔 ]，然後選取 [ 建立設定檔]。

5. 在開啟的 [ 建立設定檔 ] 視窗中：

   1. 在 [平臺] 下，選取 [Windows 10 及更新版本]。

   2. 在 [設定檔類型] 下，選取 [範本]。

   3. 當範本出現時，請在 [ 範本名稱] 底下，選取 [ 加入網域]。 如果看不到 網域加入 ，請捲動 範本名稱 清單，直到顯示 網域加入 為止。 清單依字母順序排列。

   4. 選 取 [建立 ] 以關閉 [ 建立設定檔 ] 視窗。

6. [ 建立設定檔 ] 畫面隨即開啟。 在 [ 基本] 頁面中：

   1. 在 [ 名稱]旁，輸入網域加入設定檔的名稱。

   2. 在 [ 描述]旁，輸入網域加入設定檔的描述。

   3. 選取 [下一步]。

7. 在 [ 組態設定] 頁面中 ：

   1. 在 [電腦名稱稱前置詞] 旁，輸入電腦名稱稱的前置詞。 此欄位為必要欄位。 此前置詞用於所有電腦名稱稱。 前置詞後面的其餘電腦名稱稱會隨機產生最多 15 個字元。

      注意事項

      此欄位不支援%SERIAL%或%RAND：x%變數，這些變數可與Microsoft Entra聯結案例中的套用裝置名稱範本搭配使用。

   2. 在 [功能變數名稱] 旁，輸入裝置應該加入之網域的 FQDN。 此欄位為必要欄位。 請務必指定網域的 FQDN，而不是網域的 NETBIOS 名稱。 例如，在 contoso.com 中輸入 ，而不只是 CONTOSO。

   3. 在 [組織單位] 旁，輸入應在其中建立電腦帳戶之網域中組織單位 (OU) 的完整路徑。 例如， OU=OU-Name，DC=contoso，DC=com。 此欄位是選擇性的。 如果未指定 OU，則會在電腦容器中建立 電腦 帳戶。

      注意事項

      此步驟中指定的 OU 應與在組織單位 (OU 中增加電腦帳戶限制步驟中設定的許可權和電腦 帳戶限制的 OU 相同，) 。 請確定已針對此欄位中指定的 OU，遵循增加 組織單位 (OU) 中的電腦帳戶限制 步驟。 略過在 OU 上正確設定許可權的步驟會導致電腦無法加入網域。

      重要事項

      如果電腦正在加入 電腦 容器，請將此欄位保留空白。 請勿透過CN=Computers，DC=contoso，DC=com在此欄位中指定Computers 容器。 Computers容器是容器，而不是 OU。 當此欄位中未指定 OU 且欄位保留空白時，裝置會自動加入 電腦 容器。 如果已指定 Computers 容器，則會導致網域加入失敗。

   4. 完成 [組態設定] 頁面中的 設定 之後，選取 [ 下一步]。

8. 在 [ 指派] 頁面中 ：

   1. 在 [ 包含的群組]下，選擇 [新增所有裝置]。

      注意事項

      建議您選取並指派給 [新增所有裝置 ]，而不是選取並指派至在 [ 建立裝置群組 ] 步驟中建立的裝置群組。 指派給所有裝置可確保在使用Windows Autopilot 部署進行現有裝置案例時，網域加入設定檔可搭配使用Microsoft Entra混合式加入的 Autopilot 部署來運作。

      注意事項

      請務必在 [ 包含的群組 ] 下新增正確的裝置群組，而不是在 [ 排除的群組] 下新增。 不小心在 [ 排除的群組 ] 下新增所需的裝置群組，會導致這些裝置遭到排除，而且不會收到組態設定檔。

   2. 在 [包含的群組群組>]底下，確定已選取 [所有裝置]，然後選取 [下一步]。

9. 在 [ 適用性規則] 頁面中，選取 [ 下一步]。 在本教學課程中，會略過適用性規則。 不過，如果需要適用性規則，請在此畫面上執行。 如需範圍標籤的詳細資訊，請參閱 適用性規則。

10. 在 [ 檢閱 + 建立] 頁面中，檢閱並確認已視需要設定所有設定，然後選擇 [建立 ] 以建立網域加入設定檔。

下一個步驟：將 Autopilot 裝置指派給使用者 (選擇性)

步驟 9：將 Autopilot 裝置指派給使用者 (選擇性)

如果您不打算將使用者指派給裝置，請跳至 步驟 10：技術人員流程。

步驟 10：技術人員流程

其他相關資訊

如需網域加入設定檔的詳細資訊，請參閱下列文章 (的) ：

• 建立及指派網域加入設定檔