Konfigurace nastavení připojení k doméně pro Microsoft Entra hybridní zařízení v Microsoft Intune
Mnoho prostředí používá místní Active Directory (AD). Pokud jsou zařízení připojená k doméně AD také připojená k Microsoft Entra ID, označují se jako Microsoft Entra zařízení připojená k hybridnímu připojení. Pomocí Windows Autopilotu můžete registrovat Microsoft Entra zařízení připojená k hybridnímu připojení v Intune. K registraci potřebujete také konfigurační profil připojení k doméně .
Konfigurační profil připojení k doméně obsahuje informace o místní Active Directory doméně. Když se zařízení zřizují (a obvykle jsou offline), nasadí tento profil podrobnosti o doméně AD, aby zařízení věděla, ke které místní doméně se mají připojit. Pokud nevytvoříte profil připojení k doméně, může se stát, že se tato zařízení nepodaří nasadit.
Tato funkce platí pro:
- Windows 11
- Windows 10
- Microsoft Entra hybridních zařízení
- Hybridní nasazení s využitím Autopilotu + Intune
V tomto článku se dozvíte, jak vytvořit profil připojení k doméně pro hybridní nasazení Autopilotu. Můžete se také podívat na dostupná nastavení.
Vytvoření profilu
Přihlaste se k Centru pro správu Microsoft 365.
Vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>Nová zásada.
Zadejte tyto vlastnosti:
- Platforma: Zvolte Windows 10 a novější.
- Typ profilu: Vyberte Šablony>Připojení k doméně.
Vyberte Vytvořit.
V Základy zadejte následující vlastnosti:
- Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název zásady je například Windows 10/11: Připojení k doméně Windows Autopilot.
- Popis: Zadejte popis zásady. Toto nastavení není povinné, ale doporučujeme ho zadat. Zadejte například Windows 10/11: Profil připojení k doméně, který obsahuje informace o místní doméně pro registraci zařízení připojených k hybridní službě AD pomocí Windows Autopilotu.
Vyberte Další.
V části Nastavení konfigurace zadejte následující vlastnosti:
Předpona názvu počítače: Zadejte předponu pro název zařízení. Názvy počítačů jsou dlouhé 15 znaků. Za předponou se náhodně vygeneruje zbývajících 15 znaků.
Název domény: Zadejte plně kvalifikovaný název domény (FQDN), ke které se mají zařízení připojit. Zadejte například
americas.corp.contoso.com.Organizační jednotka (volitelné): Zadejte úplnou cestu (rozlišující název) k organizační jednotce,kterou mají být vytvořeny účty počítačů. Zadejte
OU=Mine,DC=Contoso,DC=comnapříklad . Nezadávejte uvozovky. Pokud chcete použít dobře známý kontejner objektů počítače (CN=Computers, DC=Contoso, DC=Com), nechejte tuto vlastnost prázdnou.Další informace a rady k tomuto nastavení najdete v článku Nasazení Microsoft Entra hybridních zařízení.
Vyberte Další.
V části Značky oboru (volitelné) přiřaďte značku pro filtrování profilu pro konkrétní skupiny IT, například
US-NC IT TeamneboJohnGlenn_ITDepartment. Další informace o značkách oboru najdete v tématu Použití značek RBAC a oborů pro distribuované IT.Vyberte Další.
V části Přiřazení vyberte skupiny zařízení, které obdrží váš profil. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.
Pokud potřebujete zařízení připojit k různým doménám nebo organizačním jednotek, vytvořte různé skupiny zařízení.
Vyberte Další.
V části Pravidla použitelnosti můžete pomocí možností Pravidlo, Vlastnost a Hodnota definovat, jak se tento profil použije v rámci přiřazených skupin. Další informace o pravidlech použitelnosti najdete v článku Pravidla použitelnosti.
Vyberte Další.
V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.
Teď je připravená k nasazení Microsoft Entra zařízení připojených k hybridnímu připojení pomocí Intune a Windows Autopilotu.
Další kroky
Po přiřazení profilu sledujte jeho stav.
Nasaďte Microsoft Entra zařízení připojená k hybridnímu připojení pomocí Intune a Windows Autopilotu.