使用者驅動的 Microsoft Entra 混合式聯結：建立並指派網域聯結配置檔

Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2： 安裝適用於 Active Directory 的 Intune 連接器
• 步驟 3： 增加組織單位 (OU) 中的電腦帳戶限制
• 步驟 4： 將裝置註冊為 Windows Autopilot 裝置
• 步驟 5： 建立裝置群組
• 步驟 6： 設定並指派 Windows Autopilot 註冊狀態頁面 (ESP)
• 步驟 7：建立並指派 Microsoft Entra 混合式聯結 Windows Autopilot 配置檔

• 步驟 8：設定和指派網域加入設定檔

• 步驟 9： 將 Windows Autopilot 裝置指派給使用者 (選擇性)
• 步驟 10： 部署裝置

如需 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結工作流程的概觀，請參閱 Windows Autopilot 使用者驅動 Microsoft Entra 混合式聯結概觀。

注意事項

如果已使用所需的設定和指派建立網域加入配置檔，請繼續進行 [下一步：將 Windows Autopilot 裝置指派給使用者 (選擇性) 區段。

建立並指派網域加入設定檔

1. 登入 Microsoft Intune 系統管理中心。

2. 在 主畫面 中，選取左窗格中的 裝置 。

3. 在裝置 |概觀畫面，展開 [管理裝置]，然後選取 [設定]。

4. 在 裝置 |配置 畫面：

   1. 在頂端，請確定已選取 [原則]。

   2. 選取 [建立] 下拉式功能表，然後選取 [新增原則]。

5. 在開啟的 Create a profile 視窗中：

   1. 在 [平臺] 下，選取 [Windows 10 及更新版本]。

   2. 在 [設定檔類型] 下，選取 [範本]。

   3. 當範本出現時，在 [範本名稱] 底下，選取 [網域加入]。 如果未顯示 [網域加入]，請捲動 [範本名稱] 清單，直到顯示 [加入網域]，或在 [依設定檔名稱搜尋] 方塊中搜尋 [加入網域]。

   4. 選取 建立 以關閉 建立設定檔 視窗。

6. [ 網域加入] 畫面隨即開啟。 在 「基本」 頁面中：

   1. 在 [名稱] 旁邊，輸入網域加入設定檔的名稱。

   2. 在 [說明] 旁邊，輸入網域加入設定檔的說明。

   3. 選取 [下一步]。

7. 在 [組態設定 ] 頁面中：

   1. 在 電腦名稱前置詞旁邊，輸入電腦名稱的前置詞。 此欄位為必填欄位。 此前置詞用於所有電腦名稱。 前置詞後面的電腦名稱其餘部分會隨機產生最多 15 個字元。

      注意事項

      此欄位不支援 %SERIAL% 或 %RAND：x% 變數，這些變數可與 Microsoft Entra 聯結案例中的套用裝置名稱範本搭配使用。

   2. 在 [網域名稱] 旁邊，輸入裝置應加入之網域的 FQDN。 此欄位為必填欄位。 請務必指定網域的 FQDN，而不是網域的 NETBIOS 名稱。 例如，輸入 contoso.com ，而不只是 CONTOSO。

   3. 在 [組織單位] 旁邊，輸入應在其中建立電腦帳戶的網域中組織單位 (OU) 的完整路徑。 例如， OU=OU-Name，DC=contoso，DC=com。 此欄位是選用的。 如果未指定 OU，則會在 電腦 容器中建立電腦帳戶。

      注意事項

      此步驟中指定的 OU 應該與在增加 組織單位 (OU) 中的電腦帳戶限制 步驟中設定權限和增加電腦帳戶限制的 OU 相同。 請確定針對此欄位中指定的 OU 遵循增加 組織單位 (OU) 中的電腦帳戶限制步驟 。 略過正確設定 OU 權限的步驟會導致電腦無法加入網域。

      重要事項

      如果電腦正在加入 電腦 容器，請將此欄位保留空白。 請勿透過 CN=Computers，DC=contoso，DC=com 在此欄位中指定 [電腦] 容器。 電腦容器是容器，而不是 OU。 如果此欄位中未指定 OU 且欄位保留空白，則裝置會自動加入 電腦 容器。 如果指定 [電腦] 容器，則會導致網域聯結失敗。

   4. 完成 [ 組態設定 ] 頁面中的設定之後，請選取 [ 下一步]。

8. 在 「指派」 頁面中：

   1. 在 [包含的群組] 底下，選取 [ 新增所有裝置]。

      注意事項

      • Microsoft 建議選取並指派 [ 新增所有裝置 ]，而不是選取並指派給在 [ 建立裝置群組 ] 步驟中建立的裝置群組。 指派給所有裝置可確保網域加入設定檔在使用下列裝置時正常運作：

        • 現有裝置案例的 Windows Autopilot 部署 。
        • 利用 Microsoft Entra 混合式聯結的 Windows Autopilot 部署，並在現有裝置部署的 Windows Autopilot 部署之後執行。

      • 請務必在 [包含的群組] 下新增正確的裝置群組，而不是在 [排除的群組] 下新增正確的裝置群組。 意外在「 排除的群組 」下新增所需的裝置群組會導致這些裝置被排除，並且它們不會收到設定描述檔。

   2. 在 [包含的群組>] 底下，確定已選取 [ 所有裝置 ]，然後選取 [ 下一步]。

9. 在 [ 適用性規則] 頁面中，選取 [下一步]。 在本教學課程中，將略過適用性規則。 但是，如果需要適用性規則，請在此畫面中執行此操作。 如需範圍標籤的詳細資訊，請參閱 適用性規則。

10. 在 [ 檢閱 + 建立 ] 頁面中，檢閱並確認所有設定都已如需要設定，然後選取 [ 建立 ] 以建立網域加入配置檔。

下一個步驟：將 Windows Autopilot 裝置指派給使用者 (選擇性)

步驟 9：將 Windows Autopilot 裝置指派給使用者 (選擇性)

如果未將使用者指派給裝置，請跳至 步驟 10：部署裝置。

步驟 10：部署裝置

相關內容

如需網域加入設定檔的詳細資訊，請參閱下列文章：

• 建立並指派網域加入設定檔。