Préprovisionner Microsoft Entra jointure hybride : créer et attribuer un profil de jointure de domaine

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot pour le déploiement préprovisionné Microsoft Entra les étapes de jointure hybride :

• Étape 1 : Configurer l’inscription automatique Windows à Intune
• Étape 2 : Installer le connecteur Intune
• Étape 3 : Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)
• Étape 4 : Inscrire des appareils en tant qu’appareils Autopilot
• Étape 5 : Créer un groupe d’appareils
• Étape 6 : Configurer et attribuer la page d’état de l’inscription Autopilot (ESP)
• Étape 7 : Créer et attribuer Microsoft Entra profil Autopilot de jointure hybride

• Étape 8 : Configurer et attribuer un profil de jointure de domaine

• Étape 9 : Attribuer un appareil Autopilot à un utilisateur (facultatif)
• Étape 10 : Flux de technicien
• Étape 11 : Flux utilisateur

Pour obtenir une vue d’ensemble de Windows Autopilot pour le déploiement préprovisionné Microsoft Entra workflow de jointure hybride, consultez Vue d’ensemble de Windows Autopilot pour le déploiement préprovisionné Microsoft Entra la jointure hybride

Remarque

Si vous avez déjà créé un profil de jonction de domaine dans le cadre du scénario de jointure hybride piloté par l’utilisateur windows Autopilot Microsoft Entra et que vous souhaitez conserver les mêmes paramètres et affectations, vous pouvez passer à la section Étape suivante : Affecter un appareil Autopilot à un utilisateur (facultatif).

Créer et attribuer un profil de jointure de domaine

1. Connectez-vous au centre d’administration Microsoft Intune.

2. Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.

3. Dans les appareils | Écran Vue d’ensemble , sous Stratégie, sélectionnez Profils de configuration.

4. Dans les appareils | Écran Profils de configuration , vérifiez que Profils est sélectionné en haut, puis sélectionnez Créer un profil.

5. Dans la fenêtre Créer un profil qui s’ouvre :

   1. Sous Plate-forme , sélectionnez Windows 10 et versions ultérieures .

   2. Sous Type de profil , sélectionnez Modèles.

   3. Lorsque les modèles s’affichent, sous Nom du modèle, sélectionnez Jonction de domaine. Si la jonction de domaine n’est pas visible, faites défiler la liste Nom du modèle jusqu’à ce que la jonction de domaine soit visible. La liste est par ordre alphabétique.

   4. Sélectionnez Créer pour fermer la fenêtre Créer un profil .

6. L’écran Créer un profil s’ouvre. Dans la page Informations de base :

   1. En regard de Nom, entrez un nom pour le profil de jointure de domaine.

   2. En regard de Description, entrez une description pour le profil de jointure de domaine.

   3. Sélectionnez Suivant.

7. Dans la page Paramètres de configuration :

   1. En regard de Préfixe du nom de l’ordinateur, entrez un préfixe pour les noms d’ordinateurs. Ce champ est obligatoire. Ce préfixe est utilisé sur tous les noms d’ordinateurs. Le reste du nom de l’ordinateur après le préfixe est généré de manière aléatoire jusqu’à 15 caractères.

      Remarque

      Ce champ ne prend pas en charge les variables %SERIAL% ou %RAND :x% qui peuvent être utilisées avec le modèle Appliquer le nom de l’appareil dans le scénario de jointure Microsoft Entra.

   2. En regard de Nom de domaine, entrez le nom de domaine complet du domaine auquel les appareils doivent se joindre. Ce champ est obligatoire. Veillez à spécifier le nom de domaine complet du domaine et non le nom NETBIOS du domaine. Par exemple, entrez contoso.com et pas seulement CONTOSO.

   3. En regard de Unité d’organisation, entrez le chemin complet de l’unité d’organisation (UO) dans le domaine dans lequel les comptes d’ordinateur doivent être créés. Par exemple, OU=Ou-Name,DC=contoso,DC=com. Ce champ est facultatif. Si l’unité d’organisation n’est pas spécifiée, les comptes d’ordinateur sont créés dans le conteneur Ordinateur .

      Remarque

      L’unité d’organisation spécifiée dans cette étape doit être la même unité d’organisation que celle pour laquelle les autorisations ont été définies et les limites des comptes d’ordinateur ont été augmentées à l’étape Augmenter la limite du compte d’ordinateur dans l’unité d’organisation (UO). Assurez-vous que l’étape Augmenter la limite du compte d’ordinateur dans l’unité d’organisation (UO) a été suivie pour l’unité d’organisation spécifiée dans ce champ. Si vous ignorez l’étape qui définit correctement les autorisations sur l’unité d’organisation, les ordinateurs ne parviennent pas à joindre le domaine.

      Importante

      Si les ordinateurs rejoignent le conteneur Ordinateurs , laissez ce champ vide. Ne spécifiez pas le conteneur Ordinateurs dans ce champ via CN=Computers,DC=contoso,DC=com. Le conteneur Ordinateurs est un conteneur et non une unité d’organisation. Lorsqu’aucune unité d’organisation n’est spécifiée dans ce champ et que le champ est laissé vide, les appareils rejoignent automatiquement le conteneur Ordinateurs . Si le conteneur Ordinateurs est spécifié, les jointures de domaine échouent.

   4. Une fois les paramètres de la page Paramètres de configuration terminés, sélectionnez Suivant.

8. Dans la page Affectations :

   1. Sous Groupes inclus, choisissez Ajouter tous les appareils.

      Remarque

      Il est recommandé de sélectionner et d’affecter à Ajouter tous les appareils au lieu de sélectionner et d’attribuer au groupe d’appareils créé à l’étape Créer un groupe d’appareils . L’attribution à tous les appareils garantit que le profil de jointure de domaine fonctionne lors de l’utilisation du scénario de déploiement Windows Autopilot pour les appareils existants avec un déploiement Autopilot qui utilise Microsoft Entra jointure hybride.

      Remarque

      Veillez à ajouter les groupes d’appareils appropriés sous Groupes inclus et non sous Groupes exclus. L’ajout accidentel des groupes d’appareils souhaités sous Groupes exclus entraîne l’exclusion de ces appareils et ne reçoivent pas le profil de configuration.

   2. Sous Groupes inclus>, vérifiez que Tous les appareils est sélectionné, puis sélectionnez Suivant.

9. Dans la page Règles d’applicabilité , sélectionnez Suivant. Pour ce didacticiel, les règles d’applicabilité sont ignorées. Toutefois, si des règles d’applicabilité sont nécessaires, faites-le sur cet écran. Pour plus d’informations sur les balises d’étendue, consultez Règles d’applicabilité.

10. Dans la page Vérifier + créer , vérifiez que tous les paramètres sont définis comme vous le souhaitez, puis choisissez Créer pour créer le profil de jointure de domaine.

Étape suivante : Attribuer un appareil Autopilot à un utilisateur (facultatif)

Étape 9 : Attribuer un appareil Autopilot à un utilisateur (facultatif)

Si vous ne prévoyez pas d’affecter un utilisateur à l’appareil, passez à l’Étape 10 : Flux de technicien.

Étape 10 : Flux de technicien

Informations supplémentaires

Pour plus d’informations sur les profils de jointure de domaine, consultez le ou les articles suivants :

• Créer et affecter un profil de jonction de domaine