Configuração das configurações de Junção de Domínio para Microsoft Entra dispositivos híbridos ingressados no Microsoft Intune

  • Artigo

Vários ambientes usam o Active Directory local (AD). Quando dispositivos ingressados no domínio do AD também são unidos ao Microsoft Entra ID, eles são chamados Microsoft Entra dispositivos híbridos ingressados. Usando o Windows Autopilot, você pode registrar Microsoft Entra dispositivos híbridos ingressados no Intune. Para se registrar, você também precisa de um perfil de configuração de Ingresso no Domínio.

Um perfil de configuração de Ingresso no Domínio inclui informações de domínio do Active Directory local. Quando os dispositivos estão provisionando (e normalmente offline), esse perfil implanta os detalhes do domínio do AD para que os dispositivos saibam qual domínio local ingressar. Se você não criar um perfil de ingresso no domínio, esses dispositivos poderão falhar na implantação.

Esse recurso aplica-se a:

  • Windows 11
  • Windows 10
  • Microsoft Entra dispositivos híbridos ingressados
  • Implantação híbrida com Autopilot + Intune

Este artigo mostra como criar um perfil de junção de domínio para uma implantação híbrida do Autopilot. Você também pode ver as configurações disponíveis.

Criar o perfil

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Criarconfiguração>de dispositivos>.

  3. Insira as seguintes propriedades:

    • Plataforma: selecione Windows 10 e posteriores.
    • Tipo de perfil: selecione Ingresso de domínio de modelos>.

  4. Selecionar Criar.

  5. Em Noções básicas, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para a política. Nomeie suas políticas para você identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é Windows 10/11: ingressar no domínio do Windows Autopilot.
    • Descrição: insira uma descrição para a política. Essa configuração é opcional, mas recomendada. Por exemplo, insira Windows 10/11: perfil de junção de domínio que inclui informações de domínio locais para registrar dispositivos híbridos ingressados no AD com o Windows Autopilot.

  6. Selecione Avançar.

  7. Em Definições de configuração, insira as seguintes propriedades:

    • Prefixo nome do computador: insira um prefixo para o nome do dispositivo. Os nomes do computador têm 15 caracteres. Após o prefixo, os 15 caracteres restantes são gerados aleatoriamente.

    • Nome do domínio: insira o FQDN (Nome de Domínio Totalmente Qualificado) que os dispositivos devem ingressar. Por exemplo, insira americas.corp.contoso.com.

    • Unidade organizacional (opcional): insira o caminho completo (nome distinto) para a UA (unidade organizacional) que as contas de computador devem ser criadas. Por exemplo, digite OU=Mine,DC=Contoso,DC=com. Não insira aspas. Para usar o conhecido contêiner de objeto de computador (CN=Computers, DC=Contoso, DC=Com), deixe essa propriedade em branco.

      Para obter mais informações e conselhos sobre essa configuração, acesse Implantar Microsoft Entra dispositivos híbridos ingressados.

  8. Selecione Avançar.

  9. Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre marcas de escopo, acesse Usar RBAC e marcas de escopo para TI distribuída.

    Selecione Avançar.

  10. Em Atribuições, selecione os grupos de dispositivos que receberão seu perfil. Para obter mais informações sobre como atribuir perfis, acesse Atribuir perfis de usuário e dispositivo.

    Se você precisar unir dispositivos a domínios ou OUs diferentes, crie grupos de dispositivos diferentes.

    Selecione Avançar.

  11. Nas regras de aplicabilidade, use as opções Regra, Propriedade e Valor para definir como esse perfil se aplica dentro de grupos atribuídos. Para obter mais informações sobre regras de aplicabilidade, acesse Regras de aplicabilidade.

    Selecione Avançar.

  12. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Agora ele está pronto para implantar Microsoft Entra dispositivos híbridos ingressados usando o Intune e o Windows Autopilot.

Próximas etapas

Depois que o perfil for atribuído, monitore seu status.

Implante Microsoft Entra dispositivos híbridos ingressados usando o Intune e o Windows Autopilot.