用户驱动的Microsoft Entra混合联接：安装 Intune 连接器

• 适用于:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Autopilot 用户驱动的Microsoft Entra混合加入步骤：

• 步骤 1： 设置 Windows 自动 Intune 注册

• 步骤 2：安装 Intune 连接器

• 步骤 3： 提高组织单位中的计算机帐户限制 (OU)
• 步骤 4： 将设备注册为 Autopilot 设备
• 步骤 5： 创建设备组
• 步骤 6： 配置和分配 Autopilot 注册状态页 (ESP)
• 步骤 7：创建并分配Microsoft Entra混合加入 Autopilot 配置文件
• 步骤 8： 配置和分配域加入配置文件
• 步骤 9： 将 Autopilot 设备分配给用户 (可选)
• 步骤 10： 部署设备

有关 Windows Autopilot 用户驱动Microsoft Entra混合加入工作流的概述，请参阅 Windows Autopilot 用户驱动Microsoft Entra混合加入概述

注意

如果已将 Intune 连接器设置为 Windows Autopilot 的一部分，以便预预配部署Microsoft Entra混合加入方案，则可以跳过此步骤，转到步骤 3：提高组织单位中的计算机帐户限制 (OU) 。

安装 Intune 连接器

1. 使用具有本地管理员权限的帐户登录到安装 Intune 连接器的服务器。

2. 关闭服务器上的 Internet Explorer 增强安全配置。 默认情况下，Windows Server 已打开 Internet Explorer 增强的安全配置。 若要关闭 Internet Explorer 增强的安全配置，请执行以下操作：

   1. 在安装 Intune 连接器的服务器上，打开服务器管理器。

   2. 在服务器管理器的左窗格中，选择“本地服务器”。

   3. 在服务器管理器的右侧“属性”窗格中，选择“IE 增强的安全配置”旁边的“打开”或“关闭”链接。

   4. 在“Internet Explorer 增强的安全配置”窗口中，选择“管理员：”下的“关闭”，然后选择“确定”。

3. 登录到安装 Intune 连接器的服务器上的Microsoft Intune管理中心。

4. 在 “主 屏幕”中，选择左窗格中的“ 设备 ”。

5. 在 设备中 |“概述 ”屏幕的“ 按平台”下，选择“ Windows”。

6. 在 Windows 中 |“Windows 设备 ”屏幕，选择“ Windows 注册”。

7. 在“Windows Autopilot Deployment程序”下，选择“适用于 Active Directory 的 Intune 连接器”。

8. 在 “适用于 Active Directory 的 Intune 连接器 ”页中，选择“ 添加”。

9. 在打开的“添加连接器”窗口中，选择“为 Active Directory 配置 Intune 连接器”的步骤 2 下，选择“下载适用于 Active Directory 的本地 Intune 连接器”。 此下载应下载名为 ODJConnectorBootstrapper.exe的文件。

10. 打开下载以启动 Intune 连接器安装的 ODJConnectorBootstrapper.exe 文件。

11. 在 “Intune Connector for Active Directory 安装程序 ”窗口中，选择“ 我同意许可条款和条件”，然后选择“ 安装”。

    注意

    如果需要除默认 C：\Program Files\Microsoft Intune\ODJConnector 以外的安装位置，请选择“选项”并指定所需的安装位置。

12. 安装完成后，在“Intune Connector for Active Directory 安装程序安装程序”窗口中选择“立即配置”。

    注意

    如果意外选择了“关闭”或意外关闭了“适用于 Active Directory 的 Intune 连接器安装程序”窗口，则可以通过从“开始”菜单为 Active Directory 的 Active DirectoryIntune 连接器选择 Intune 连接器来访问 Active Directory> 的 Intune 连接器配置。

13. 在 Active Directory 的 Intune 连接器 窗口中：

    1. 在“ 注册 ”选项卡下，选择“ 登录”。

    2. 在“登录”选项卡下，使用 全局管理员或使用 Intune 管理员角色的凭据登录。 必须为用户帐户分配 Intune 许可证。 登录过程可能需要几分钟才能完成。

    3. 登录过程完成后，将显示“ Active Directory 的 Intune 连接器已成功注册” 确认窗口。 选择 “确定” 关闭窗口。 “ 注册 ”选项卡显示 Active Directory 的 Intune 连接器已注册 ，并且“ 登录 ”按钮灰显。

    4. 关闭 Active Directory 的 Intune 连接器 窗口。

14. 在Microsoft Intune管理中心，关闭“添加连接器”窗口（如果仍显示）。

15. 在“适用于 Active Directory 的 Intune 连接器”页中，确认服务器显示在“连接器名称”下，并在“状态”下显示为“活动”。 如果未显示服务器，请选择“ 刷新 ”或离开页面，然后导航回 “适用于 Active Directory 的 Intune 连接器 ”页。

注意

• 在安装时，用于注册 Intune 连接器的帐户只是临时要求。 注册服务器后，不会使用帐户。
• 新注册的服务器可能需要几分钟时间才能显示在 Microsoft Intune 管理中心的“适用于 Active Directory 的 Intune 连接器”页中。 仅当已注册的服务器能够成功与 Intune 服务通信时，才会显示该服务器。

安装 Intune 连接器后，它将在应用程序和服务日志>Microsoft>Intune>ODJConnectorService 路径下的事件查看器开始日志记录。 在此路径下，可以找到管理员和操作日志。

下一步：提高组织单位 (OU) 中的计算机帐户限制

步骤 3：提高组织单位 (OU) 中的计算机帐户限制

更多信息

有关 Intune 连接器的详细信息，请参阅以下文章 () ：

• 安装 Intune 连接器