用戶驅動Microsoft混合式加入：建立和指派網域加入配置檔

• 適用於:

  ✅ Windows 11, ✅ Windows 10

Autopilot 用戶驅動Microsoft Entra 混合式聯結步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2： 安裝 Intune 連接器
• 步驟 3： 增加組織單位 (OU) 中的電腦帳戶限制
• 步驟 4： 將裝置註冊為 Autopilot 裝置
• 步驟 5： 建立裝置群組
• 步驟 6： 設定及指派 Autopilot 註冊狀態頁面 (ESP)
• 步驟 7： 建立並指派Microsoft混合式聯結 Autopilot 配置檔

• 步驟 8：設定及指派網域加入配置檔

• 步驟 9： 將 Autopilot 裝置指派給使用者 (選擇性)
• 步驟 10： 部署裝置

如需 Windows Autopilot 使用者驅動Microsoft Entra 混合式聯結工作流程的概觀，請參閱 Windows Autopilot 用戶驅動Microsoft Entra 混合式聯結概觀。

注意事項

如果已使用所需的設定和指派建立網域加入配置檔，請移至 下一個步驟：將 Autopilot 裝置指派給使用者 (選擇性) 一節。

建立及指派網域加入配置檔

1. 登入 Microsoft Intune 系統管理中心。

2. 在 [ 首頁] 畫面中，選取左窗格中的 [ 裝置 ]。

3. 在 [ 裝置] 中 |概觀 畫面，在 [管理裝置] 底下，選取 [ 設定]。

4. 在 [ 裝置] 中 |設定 畫面：

   1. 在頂端，確定已選取 [ 原則]。

   2. 選取 [ 建立 ] 下拉功能表，然後選取 [ 新增原則]。

5. 在 [ 建立設定檔 ] 視窗中開啟：

   1. 在 [平臺] 下，選取 [Windows 10 及更新版本]。

   2. 在 [設定檔類型] 下，選取 [範本]。

   3. 當範本出現時，請在 [ 範本名稱] 底下，選取 [ 加入網域]。 如果看不到 [網域加入]，請卷動範本名稱清單，直到 [網域加入] 為可見，或在 [依配置檔名稱搜尋] 方塊中搜尋 [加入網域]。

   4. 選 取 [建立 ] 以關閉 [建立設定檔 ] 視窗。

6. [ 加入網域] 畫面隨即開啟。 在 [ 基本] 頁面中：

   1. 在 [ 名稱] 旁，輸入網域加入配置檔的名稱。

   2. 在 [ 描述] 旁，輸入網域加入配置檔的描述。

   3. 選取 [下一步]。

7. 在 [ 組態設定] 頁面中 ：

   1. 在 [計算機名稱前置詞] 旁，輸入計算機名稱的前置詞。 此欄位為必要欄位。 此前置詞用於所有計算機名稱。 前置詞後面的其餘計算機名稱會隨機產生最多 15 個字元。

      注意事項

      此欄位不支援 %SERIAL% 或 %RAND：x% 變數，這些變數可與 Microsoft Entra join 案例中的 [ 套用裝置名稱] 範本 搭配使用。

   2. 在 [功能變數名稱] 旁，輸入裝置應該加入之網域的 FQDN。 此欄位為必要欄位。 請務必指定網域的 FQDN，而不是網域的 NETBIOS 名稱。 例如，在 contoso.com 中輸入 ，而不只是 CONTOSO。

   3. 在 [組織單位] 旁，輸入應在其中建立計算機帳戶之網域中組織單位 (OU) 的完整路徑。 例如， OU=OU-Name，DC=contoso，DC=com。 此欄位是選擇性的。 如果未指定 OU，則會在計算機容器中建立 電腦 帳戶。

      注意事項

      此步驟中指定的 OU 應與在組織單位 (OU 中增加電腦帳戶限制步驟中設定的許可權和電腦 帳戶限制的 OU 相同，) 。 請確定已針對此欄位中指定的 OU，遵循增加 組織單位 (OU) 中的電腦帳戶限制 步驟。 略過在 OU 上正確設定許可權的步驟會導致電腦無法加入網域。

      重要事項

      如果計算機正在加入 計算機 容器，請將此欄位保留空白。 請勿透過 CN=Computers，DC=contoso，DC=com 在此欄位中指定 Computers 容器。 Computers 容器是容器，而不是 OU。 當此欄位中未指定 OU 且字段保留空白時，裝置會自動加入 電腦 容器。 如果已指定 Computers 容器，則會導致網域加入失敗。

   4. 完成 [組態設定] 頁面中的 設定 之後，選取 [ 下一步]。

8. 在 [ 指派] 頁面中 ：

   1. 在 [ 包含的群組] 底下，選取 [新增所有裝置]。

      注意事項

      • Microsoft建議選取並指派 [ 新增所有裝置 ]，而不是選取並指派至在建立裝置群組步驟中建立的 裝置群組 。 指定所有裝置可確保網域加入設定檔可使用下列項目時運作：

        • 適用於現有裝置的 Windows Autopilot 部署 案例。
        • Windows Autopilot 部署，利用Microsoft混合式聯結，並在現有裝置部署的 Windows Autopilot 部署之後執行。

      • 請務必在 [ 包含的群組 ] 下新增正確的裝置群組，而不是在 [ 排除的群組] 下新增。 不小心在 [ 排除的群組 ] 下新增所需的裝置群組，會導致這些裝置遭到排除，而且不會收到組態配置檔。

   2. 在 [ 包含的群組群組>] 底下，確定已選取 [ 所有裝置 ]，然後選取 [ 下一步]。

9. 在 [ 適用性規則] 頁面中，選取 [ 下一步]。 在本教學課程中，會略過適用性規則。 不過，如果需要適用性規則，請在此畫面上執行。 如需範圍標籤的詳細資訊，請參閱 適用性規則。

10. 在 [ 檢閱 + 建立] 頁面中，檢閱並確認已視需要設定所有設定，然後選取 [ 建立 ] 以建立網域加入配置檔。

下一個步驟：將 Autopilot 裝置指派給使用者 (選擇性)

步驟 9：將 Autopilot 裝置指派給使用者 (選擇性)

如果未將使用者指派給裝置，請跳至 步驟 10：部署裝置。

步驟 10：部署裝置

相關內容

如需網域加入配置檔的詳細資訊，請參閱下列文章：

• 建立並指派網域加入配置檔。