用户驱动Microsoft Entra混合加入：创建和分配域加入配置文件

• 适用于:

  ✅ Windows 11, ✅ Windows 10

Autopilot 用户驱动的Microsoft Entra混合加入步骤：

• 步骤 1： 设置 Windows 自动 Intune 注册
• 步骤 2： 安装 Intune 连接器
• 步骤 3： 提高组织单位中的计算机帐户限制 (OU)
• 步骤 4： 将设备注册为 Autopilot 设备
• 步骤 5： 创建设备组
• 步骤 6： 配置和分配 Autopilot 注册状态页 (ESP)
• 步骤 7：创建并分配Microsoft Entra混合加入 Autopilot 配置文件

• 步骤 8：配置和分配域加入配置文件

• 步骤 9： 将 Autopilot 设备分配给用户 (可选)
• 步骤 10： 部署设备

有关 Windows Autopilot 用户驱动Microsoft Entra混合加入工作流的概述，请参阅 Windows Autopilot 用户驱动Microsoft Entra混合加入概述

注意

如果已创建域加入配置文件作为 Windows Autopilot 的一部分，用于预预配部署Microsoft Entra混合加入方案，并且想要保留相同的设置和分配，则可以转到下一步：将 Autopilot 设备分配给用户 (可选) 部分。

创建和分配域加入配置文件

1. 登录到Microsoft Intune管理中心。

2. 在 “主 屏幕”中，选择左窗格中的“ 设备 ”。

3. 在 设备中 |“概述 ”屏幕的 “策略”下，选择“ 配置文件”。

4. 在 设备中 |“配置文件” 屏幕，请确保在顶部选择了 “配置文件” ，然后选择“ 创建配置文件”。

5. 在打开的 “创建配置文件 ”窗口中：

   1. 在“平台”下，选择“Windows 10 和更高版本”。

   2. 在“配置文件类型”下，选择“模板”。

   3. 模板出现时，在 “模板名称”下，选择“ 域加入”。 如果 “域联接 ”不可见，请滚动浏览 “模板名称 ”列表，直到 “域联接 ”可见。 列表按字母顺序排列。

   4. 选择“ 创建 ”以关闭 “创建配置文件” 窗口。

6. 此时会打开 “创建配置文件” 屏幕。 在 “基本信息 ”页中：

   1. 在 “名称”旁边，输入域加入配置文件的名称。

   2. 在 “说明”旁边，输入域加入配置文件的说明。

   3. 选择“下一步”。

7. 在 “配置设置” 页中：

   1. 在 计算机名称前缀旁边，输入计算机名称的前缀。 此字段属于必填字段。 此前缀用于所有计算机名称。 前缀之后的计算机名称的其余部分随机生成最多 15 个字符。

      注意

      此字段不支持可在Microsoft Entra联接方案中与应用设备名称模板一起使用的 %SERIAL% 或 %RAND：x% 变量。

   2. 在 “域名”旁边，输入设备应加入的域的 FQDN。 此字段属于必填字段。 请确保指定域的 FQDN，而不是域的 NETBIOS 名称。 例如，输入 contoso.com ，而不仅仅是 CONTOSO。

   3. 在 “组织单位”旁边，输入应在其中创建计算机帐户的域中组织单位 (OU) 的完整路径。 例如， OU=OU-Name，DC=contoso，DC=com。 此字段是可选的。 如果未指定 OU，则会在计算机容器中创建 计算机 帐户。

      注意

      此步骤中指定的 OU 应与为其设置权限的 OU 相同，并且计算机帐户限制在 增加组织单位中的计算机帐户限制 (OU) 。 确保已针对此字段中指定的 OU 遵循“ 增加组织单位 (OU) 中的计算机帐户限制 ”步骤。 跳过正确设置 OU 权限的步骤会导致计算机无法加入域。

      重要

      如果计算机正在加入 计算机 容器，请将此字段留空。 不要通过 CN=Computers，DC=contoso，DC=com 在此字段中指定计算机容器。 计算机容器是容器，而不是 OU。 如果未在此字段中指定 OU，并且字段留空，则设备会自动加入 计算机 容器。 如果指定 了计算机 容器，则会导致域加入失败。

   4. 完成 “配置设置 ”页中的设置后，选择“ 下一步”。

8. 在 “分配”页中 ：

   1. 在 “包含的组”下，选择 “添加所有设备”。

      注意

      建议选择并分配到 “添加所有设备” ，而不是选择并分配给在 “创建设备组 ”步骤中创建的设备组。 分配给所有设备可确保域加入配置文件在将现有设备的 Windows Autopilot 部署方案与利用Microsoft Entra混合联接的 Autopilot 部署配合使用时正常工作。

      注意

      请确保在 “包含 的组”下而不是“排除的组”下添加正确的设备 组。 在“排除的组”下意外添加所需的设备 组 会导致这些设备被排除，并且它们不会收到配置文件。

   2. 在 “包含的组>组”下，确保选中“ 所有设备 ”，然后选择“ 下一步”。

9. 在 “适用性规则” 页中，选择“ 下一步”。 在本教程中，将跳过适用性规则。 但是，如果需要适用性规则，请在此屏幕上执行此操作。 有关范围标记的详细信息，请参阅 适用性规则。

10. 在“ 审阅 + 创建 ”页中，查看并验证是否已根据需要设置所有设置，然后选择“ 创建 ”以创建域加入配置文件。

下一步：将 Autopilot 设备分配给用户 (可选)

步骤 9：将 Autopilot 设备分配给用户 (可选)

如果不打算将用户分配到设备，请跳到 步骤 10：部署设备。

步骤 10：部署设备

更多信息

有关域加入配置文件的详细信息，请参阅以下文章 () ：

• 创建并分配”域加入”配置文件