用户驱动的Microsoft Entra混合联接:安装 Intune 连接器
Autopilot 用户驱动的Microsoft Entra混合加入步骤:
- 步骤 1: 设置 Windows 自动 Intune 注册
- 步骤 2:安装 Intune 连接器
- 步骤 3: 提高组织单位中的计算机帐户限制 (OU)
- 步骤 4: 将设备注册为 Autopilot 设备
- 步骤 5: 创建设备组
- 步骤 6: 配置和分配 Autopilot 注册状态页 (ESP)
- 步骤 7:创建并分配Microsoft Entra混合加入 Autopilot 配置文件
- 步骤 8: 配置和分配域加入配置文件
- 步骤 9: 将 Autopilot 设备分配给用户 (可选)
- 步骤 10: 部署设备
有关 Windows Autopilot 用户驱动Microsoft Entra混合加入工作流的概述,请参阅 Windows Autopilot 用户驱动Microsoft Entra混合加入概述
注意
如果已将 Intune 连接器设置为 Windows Autopilot 的一部分,以便预预配部署Microsoft Entra混合加入方案,则可以跳过此步骤,转到步骤 3:提高组织单位中的计算机帐户限制 (OU) 。
安装 Intune 连接器
使用具有本地管理员权限的帐户登录到安装 Intune 连接器的服务器。
关闭服务器上的 Internet Explorer 增强安全配置。 默认情况下,Windows Server 已打开 Internet Explorer 增强的安全配置。 若要关闭 Internet Explorer 增强的安全配置,请执行以下操作:
在安装 Intune 连接器的服务器上,打开服务器管理器。
在服务器管理器的左窗格中,选择“本地服务器”。
在服务器管理器的右侧“属性”窗格中,选择“IE 增强的安全配置”旁边的“打开”或“关闭”链接。
在“Internet Explorer 增强的安全配置”窗口中,选择“管理员:”下的“关闭”,然后选择“确定”。
登录到安装 Intune 连接器的服务器上的Microsoft Intune管理中心。
在 “主 屏幕”中,选择左窗格中的“ 设备 ”。
在 设备中 |“概述 ”屏幕的“ 按平台”下,选择“ Windows”。
在 Windows 中 |“Windows 设备 ”屏幕,选择“ Windows 注册”。
在“Windows Autopilot Deployment程序”下,选择“适用于 Active Directory 的 Intune 连接器”。
在 “适用于 Active Directory 的 Intune 连接器 ”页中,选择“ 添加”。
在打开的“添加连接器”窗口中,选择“为 Active Directory 配置 Intune 连接器”的步骤 2 下,选择“下载适用于 Active Directory 的本地 Intune 连接器”。 此下载应下载名为 ODJConnectorBootstrapper.exe的文件。
打开下载以启动 Intune 连接器安装的 ODJConnectorBootstrapper.exe 文件。
在 “Intune Connector for Active Directory 安装程序 ”窗口中,选择“ 我同意许可条款和条件”,然后选择“ 安装”。
注意
如果需要除默认 C:\Program Files\Microsoft Intune\ODJConnector 以外的安装位置,请选择“选项”并指定所需的安装位置。
安装完成后,在“Intune Connector for Active Directory 安装程序安装程序”窗口中选择“立即配置”。
注意
如果意外选择了“关闭”或意外关闭了“适用于 Active Directory 的 Intune 连接器安装程序”窗口,则可以通过从“开始”菜单为 Active Directory 的 Active DirectoryIntune 连接器选择 Intune 连接器来访问 Active Directory> 的 Intune 连接器配置。
在 Active Directory 的 Intune 连接器 窗口中:
在“ 注册 ”选项卡下,选择“ 登录”。
在“登录”选项卡下,使用 全局管理员或使用 Intune 管理员角色的凭据登录。 必须为用户帐户分配 Intune 许可证。 登录过程可能需要几分钟才能完成。
登录过程完成后,将显示“ Active Directory 的 Intune 连接器已成功注册” 确认窗口。 选择 “确定” 关闭窗口。 “ 注册 ”选项卡显示 Active Directory 的 Intune 连接器已注册 ,并且“ 登录 ”按钮灰显。
关闭 Active Directory 的 Intune 连接器 窗口。
在Microsoft Intune管理中心,关闭“添加连接器”窗口(如果仍显示)。
在“适用于 Active Directory 的 Intune 连接器”页中,确认服务器显示在“连接器名称”下,并在“状态”下显示为“活动”。 如果未显示服务器,请选择“ 刷新 ”或离开页面,然后导航回 “适用于 Active Directory 的 Intune 连接器 ”页。
注意
- 在安装时,用于注册 Intune 连接器的帐户只是临时要求。 注册服务器后,不会使用帐户。
- 新注册的服务器可能需要几分钟时间才能显示在 Microsoft Intune 管理中心的“适用于 Active Directory 的 Intune 连接器”页中。 仅当已注册的服务器能够成功与 Intune 服务通信时,才会显示该服务器。
安装 Intune 连接器后,它将在应用程序和服务日志>Microsoft>Intune>ODJConnectorService 路径下的事件查看器开始日志记录。 在此路径下,可以找到管理员和操作日志。
下一步:提高组织单位 (OU) 中的计算机帐户限制
更多信息
有关 Intune 连接器的详细信息,请参阅以下文章 () :
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈