Microsoft Intune 中 Microsoft Entra 混合式聯結裝置的組態網域加入設定

許多環境使用內部部署 Active Directory (AD)。 當已加入AD網域的裝置也加入 Microsoft Entra ID時，系統會將它們稱為 Microsoft Entra混合式加入裝置。 使用 Windows Autopilot，您可以在 Intune 中註冊 Microsoft Entra 混合式聯結裝置。 若要註冊，您也需要網域加入組態設定檔。

網域加入組態設定檔包括內部部署 Active Directory 網域資訊。 當裝置正在佈建 (通常是離線) 時，此設定檔會部署 AD 網域詳細資料，讓裝置知道要加入哪個內部部署網域。 如果您沒有建立網域加入設定檔，這些裝置可能無法部署。

本功能適用於：

• Windows 11
• Windows 10
• Microsoft Entra 混合式聯結裝置
• 使用 Autopilot + Intune 的混合式部署

本文說明如何建立混合式 Autopilot 部署的網域加入配置檔。 您也可以查看可用的設定。

建立設定檔

1. 登入 Microsoft Intune 系統管理中心。

2. 選 取 [裝置>設定>建立]。

3. 輸入下列內容：

   • 平台：選取 Windows 10 和更新版本。
   • 配置檔類型：選取 [範本>網域加入]。

4. 選取 [建立]。

5. 在 [基本資訊] 中，輸入下列內容：

   • 名稱：輸入原則的描述性名稱。 為您的設定檔命名，以方便之後能夠輕鬆識別。 例如，良好的原則名稱是 Windows 10/11：Windows Autopilot 網域加入。
   • 描述：輸入原則的描述。 這是選擇性設定，但建議進行。 例如，輸入 Windows 10/11：包含內部部署網域資訊的網域加入配置檔，以向 Windows Autopilot 註冊已加入混合式 AD 的裝置。

6. 選取 [下一步]。

7. 在 [ 組態設定] 中，輸入下列屬性：

   • 計算機名稱前置詞：輸入裝置名稱的前置詞。 計算機名稱長度為15個字元。 在前置詞之後，會隨機產生剩餘的 15 個字元。

   • 功能變數名稱：輸入裝置要加入 (FQDN) 完整功能變數名稱。 例如，輸入 americas.corp.contoso.com.

   • 組織單位 (選擇性) ：輸入要建立計算機帳戶) ) 組織單位 (OU 的完整路徑 (辨別名稱 。 例如，輸入 OU=Mine,DC=Contoso,DC=com。 請勿輸入引號。 若要使用已知的計算機物件容器 (CN=Computers， DC=Contoso， DC=Com) ，請將此屬性保留空白。

     如需此設定的詳細資訊和建議，請移至部署 Microsoft Entra 混合式聯結裝置。

8. 選取[下一步]。

9. 在 [範圍標籤] (選擇性) 中，指派標籤來針對特定 IT 群組篩選設定檔，例如 US-NC IT Team 或 JohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊，請移至 使用分散式IT的 RBAC 和範圍標籤。

   選取 [下一步]。

10. 在 [ 指派] 中，選取將接收配置檔的裝置群組。 如需指派配置檔的詳細資訊，請移至 指派使用者和裝置配置檔。

    如果您需要將裝置加入不同的網域或 OU，請建立不同的裝置群組。

    選取 [下一步]。

11. 在 [適用性規則] 中，使用 [規則]、[ 屬性] 和 [ 值] 選項來定義此配置檔在指派群組內的套用方式。 如需適用性規則的詳細資訊，請移至適用 性規則。

    選取[下一步]。

12. 在 [檢閱 + 建立] 中，檢閱您的設定。 當您選取 [建立] 時，系統會儲存您的變更，然後指派設定檔。 原則也會顯示在設定檔清單中。

您現在已準備好使用 Intune 和 Windows Autopilot 來部署 Microsoft Entra 混合式聯結裝置。

後續步驟

指派配置檔之後，請監視其狀態。

使用 Intune 和 Windows Autopilot 部署 Microsoft Entra 混合式聯結裝置。