Microsoft Intune中Microsoft Entra混合加入设备的配置域加入设置
许多环境使用本地 Active Directory (AD)。 当已加入 AD 域的设备也加入到Microsoft Entra ID时,它们Microsoft Entra混合加入的设备调用。 使用 Windows Autopilot,可以在 Intune 中注册Microsoft Entra混合联接的设备。 要注册,还需要 域加入 配置配置文件。
域加入 配置配置文件包含本地 Active Directory 域信息。 当设备正在预配(且通常处于脱机状态)时,此配置文件会部署 AD 域详细信息,以便设备了解要加入的本地域。 如果未创建域加入配置文件,则这些设备可能无法部署。
此功能适用于:
- Windows 11
- Windows 10
- Microsoft Entra混合联接设备
- 使用 Autopilot + Intune 进行混合部署
本文介绍如何为混合 Autopilot 部署创建域加入配置文件。 还可以查看可用设置。
创建配置文件
选择“ 设备>配置>创建”。
输入以下属性:
- 平台:选择“Windows 10 及更高版本”。
- 配置文件类型:选择 “模板>域加入”。
选择“创建”。
在“基本信息”中,输入以下属性:
- 名称:输入策略的描述性名称。 为策略命名,以便稍后可以轻松地识别它们。 例如,一个好的策略名称是 Windows 10/11:Windows Autopilot 域加入。
- 说明:输入配置文件的说明。 此设置是可选的,但建议进行。 例如,输入 Windows 10/11:域加入配置文件,其中包含本地域信息,以便向 Windows Autopilot 注册已加入混合 AD 的设备。
选择 下一步。
在“配置设置”中,输入以下属性:
计算机名称前缀:输入设备名称的前缀。 计算机名称长度为 15 个字符。 在前缀之后,将随机生成剩余的 15 个字符。
域名:输入完全限定的域名 (FQDN) 设备要加入。 例如,输入
americas.corp.contoso.com.组织单位 (可选) :输入要创建计算机帐户 (OU) 组织单位的完整路径) (可分辨名称 。 例如,输入
OU=Mine,DC=Contoso,DC=com。 不要输入引号。 若要使用已知计算机对象容器 (CN=Computers、DC=Contoso、DC=Com) ,请将此属性留空。有关此设置的详细信息和建议,请转到部署Microsoft Entra混合加入的设备。
选择 下一步。
在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如
US-NC IT Team或JohnGlenn_ITDepartment)。 有关范围标记的详细信息,请转到 使用分布式 IT 的 RBAC 和范围标记。选择“下一步”。
在 “分配”中,选择将接收配置文件的设备组。 有关分配配置文件的详细信息,请转到 分配用户和设备配置文件。
如果需要将设备加入到不同的域或 OU,请创建不同的设备组。
选择“下一步”。
在 “适用性规则”中,使用 “规则”、“ 属性”和 “值” 选项定义此配置文件在分配的组中的应用方式。 有关适用性规则的详细信息,请转到 适用性规则。
选择 下一步。
在“查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。
现在,可以使用 Intune 和 Windows Autopilot 部署Microsoft Entra混合联接的设备。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈