Jointure hybride pilotée par l’utilisateur Microsoft Entra : augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

Étapes de jointure hybride autopilot Microsoft Entra pilotée par l’utilisateur :

• Étape 1 : Configurer l’inscription automatique Windows à Intune
• Étape 2 : Installer le connecteur Intune

• Étape 3 : Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)

• Étape 4 : Inscrire des appareils en tant qu’appareils Autopilot
• Étape 5 : Créer un groupe d’appareils
• Étape 6 : Configurer et attribuer la page d’état de l’inscription Autopilot (ESP)
• Étape 7 : Créer et attribuer Microsoft Entra profil Autopilot de jointure hybride
• Étape 8 : Configurer et attribuer un profil de jointure de domaine
• Étape 9 : Attribuer un appareil Autopilot à un utilisateur (facultatif)
• Étape 10 : Déployer l’appareil

Pour obtenir une vue d’ensemble du flux de travail de jointure hybride Microsoft Entra windows Autopilot piloté par l’utilisateur, consultez Vue d’ensemble de la jointure hybride windows Autopilot Microsoft Entra hybride

Remarque

Si vous avez déjà augmenté la limite de compte d’ordinateur à l’unité d’organisation appropriée dans le cadre de Windows Autopilot pour le déploiement préprovisionné Microsoft Entra scénario de jointure hybride, vous pouvez ignorer cette étape et passer à l’étape 4 : Inscrire les appareils en tant qu’appareils Autopilot.

Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)

L’objectif du connecteur Intune est de joindre des ordinateurs à un domaine local pendant le processus Autopilot. Le connecteur Intune crée des objets ordinateur dans une unité d’organisation (UO) spécifiée dans Active Directory pendant le processus de jonction de domaine. Pour cette raison, le serveur exécutant le connecteur Intune doit disposer des autorisations nécessaires pour créer et supprimer des comptes d’ordinateur dans l’unité d’organisation où les ordinateurs sont joints au domaine local.

Avec les autorisations par défaut dans Active Directory, les jointures de domaine par le connecteur Intune peuvent initialement fonctionner sans aucune modification d’autorisation de l’unité d’organisation dans Active Directory. Toutefois, une fois que le serveur exécutant le connecteur Intune tente de joindre plus de 10 ordinateurs au domaine local, il cesse de fonctionner, car par défaut, Active Directory n’autorise qu’un seul compte à joindre jusqu’à 10 ordinateurs au domaine local.

Les utilisateurs suivants ne sont pas limités par la limitation de jointure de domaine d’ordinateur 10 :

• Utilisateurs des groupes Administrateurs ou Administrateurs de domaine.
• Les utilisateurs disposant d’autorisations déléguées sur les unités d’organisation (UO) et les conteneurs dans Active Directory pour créer et supprimer des comptes d’ordinateur.

Pour résoudre cette limitation, le serveur exécutant le connecteur Intune doit disposer d’autorisations déléguées pour créer et supprimer des comptes d’ordinateur dans l’unité d’organisation (UO) où les ordinateurs sont joints au domaine local. Il est également recommandé de définir spécifiquement ces autorisations au cas où le serveur exécutant le connecteur Intune ne dispose pas des autorisations nécessaires pour créer des ordinateurs dans l’unité d’organisation, par exemple, les autorisations par défaut ont été modifiées.

Pour augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO) à laquelle les ordinateurs se joignent pendant Autopilot, procédez comme suit sur un ordinateur qui a accès à la console Utilisateurs et ordinateurs Active Directory :

1. Ouvrez la console Utilisateurs et ordinateurs Active Directory en exécutant DSA.msc.

2. Développez le domaine souhaité et accédez à l’unité d’organisation (UO) à laquelle les ordinateurs sont joints pendant Autopilot.

   Remarque

   L’unité d’organisation que les ordinateurs rejoignent pendant Autopilot est spécifiée ultérieurement lors de l’étape Configurer et attribuer un profil de jointure de domaine .

3. Cliquez avec le bouton droit sur l’unité d’organisation et sélectionnez Déléguer le contrôle.

   Remarque

   Si aucune unité d’organisation n’est spécifiée et que les ordinateurs rejoignent le conteneur Ordinateurs par défaut, cliquez avec le bouton droit sur le conteneur Ordinateurs et sélectionnez Déléguer le contrôle.

4. Dans la fenêtre Bienvenue dans l’Assistant Délégation de contrôle de l’Assistant Délégation de contrôle, sélectionnez Suivant.

5. Dans la fenêtre Utilisateurs ou Groupes , sous Utilisateurs et groupes sélectionnés, sélectionnez Ajouter.

6. En regard de Sélectionner ce type d’objet : dans la fenêtre Sélectionner des utilisateurs, des ordinateurs ou des groupes , sélectionnez Types d’objets.

7. Dans la fenêtre Types d’objets, sélectionnez la zone Ordinateurs case activée, puis sélectionnez OK. Les autres éléments de cette fenêtre peuvent être conservés à leur valeur par défaut.

8. Dans la fenêtre Sélectionner des utilisateurs, des ordinateurs ou des groupes , sous la zone Entrez les noms d’objets à sélectionner, entrez le nom de l’ordinateur sur lequel le connecteur Intune a été installé à l’étape Installer le connecteur Intune .

9. Sélectionnez Vérifier les noms pour valider votre entrée. Une fois l’entrée validée, sélectionnez OK.

10. Dans la fenêtre Utilisateurs ou Groupes , vérifiez que l’ordinateur approprié s’affiche sous Utilisateurs et groupes sélectionnés, puis sélectionnez Suivant.

11. Dans la fenêtre Tâches à déléguer , sélectionnez Créer une tâche personnalisée à déléguer, puis sélectionnez Suivant.

12. Dans la fenêtre Type d’objet Active Directory :

    1. Sélectionnez Uniquement les objets suivants dans le dossier.

    2. Sous Uniquement les objets suivants dans le dossier, sélectionnez Objets ordinateur.

    3. Sélectionnez les zones Créer des objets sélectionnés dans ce dossier et Supprimer les objets sélectionnés dans ce dossier case activée.

    4. Sélectionnez Suivant.

13. Dans la fenêtre Autorisations, sous Autorisations : , sélectionnez la zone Contrôle total case activée, puis sélectionnez Suivant.

    Remarque

    Après avoir sélectionné la zone Contrôle total case activée, toutes les autres options sous Autorisations : sont automatiquement sélectionnées. La sélection automatique des cases à cocher est normale et attendue. Ne désélectionnez pas les zones case activée une fois qu’elles ont été sélectionnées automatiquement.

14. Dans la fenêtre Fin de l’Assistant Délégation de contrôle , sélectionnez Terminer.

Étape suivante : Inscrire des appareils en tant qu’appareils Autopilot

Étape 4 : Inscrire des appareils en tant qu’appareils Autopilot

Informations supplémentaires

Pour plus d’informations sur l’augmentation de la limite de compte d’ordinateur dans une unité d’organisation, consultez le ou les articles suivants :

• Augmenter la limite du nombre de comptes d’ordinateur dans l’unité d’organisation
• Limite par défaut au nombre de stations de travail qu’un utilisateur peut joindre au domaine
• Ajouter des stations de travail au domaine