Jointure hybride Microsoft Entra pilotée par l’utilisateur : créer et attribuer un profil de jointure de domaine
Étapes de jointure hybride Microsoft Entra pilotée par l’utilisateur Autopilot :
- Étape 1 : Configurer l’inscription automatique Windows à Intune
- Étape 2 : Installer le connecteur Intune
- Étape 3 : Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)
- Étape 4 : Inscrire des appareils en tant qu’appareils Autopilot
- Étape 5 : Créer un groupe d’appareils
- Étape 6 : Configurer et attribuer la page d’état de l’inscription Autopilot (ESP)
- Étape 7 : Créer et attribuer un profil Autopilot de jointure hybride Microsoft Entra
- Étape 8 : Configurer et attribuer un profil de jointure de domaine
- Étape 9 : Attribuer un appareil Autopilot à un utilisateur (facultatif)
- Étape 10 : Déployer l’appareil
Pour obtenir une vue d’ensemble du workflow de jointure hybride Microsoft Entra piloté par l’utilisateur windows Autopilot, consultez Vue d’ensemble de la jointure hybride Microsoft Entra windows Autopilot pilotée par l’utilisateur.
Remarque
Si un profil de jointure de domaine est déjà créé avec les paramètres et les affectations souhaités, passez à la section Étape suivante : Affecter un appareil Autopilot à un utilisateur (facultatif).
Créer et attribuer un profil de jointure de domaine
Connectez-vous au Centre d’administration Microsoft Intune.
Dans l’écran d’accueil , sélectionnez Appareils dans le volet gauche.
Dans les appareils | Écran Vue d’ensemble , sous Gérer les appareils, sélectionnez Configuration.
Dans les appareils | Écran de configuration :
En haut, vérifiez que Stratégies est sélectionnée.
Sélectionnez le menu déroulant Créer , puis sélectionnez Nouvelle stratégie.
Dans la fenêtre Créer un profil qui s’ouvre :
Sous Plate-forme , sélectionnez Windows 10 et versions ultérieures .
Sous Type de profil , sélectionnez Modèles.
Lorsque les modèles s’affichent, sous Nom du modèle, sélectionnez Jonction de domaine. Si la jonction de domaine n’est pas visible, faites défiler la liste Nom du modèle jusqu’à ce que la jonction de domaine soit visible ou recherchez Jonction de domaine dans la zone Rechercher par nom de profil .
Sélectionnez Créer pour fermer la fenêtre Créer un profil .
L’écran Jonction de domaine s’ouvre. Dans la page Informations de base :
En regard de Nom, entrez un nom pour le profil de jointure de domaine.
En regard de Description, entrez une description pour le profil de jointure de domaine.
Sélectionnez Suivant.
Dans la page Paramètres de configuration :
En regard de Préfixe du nom de l’ordinateur, entrez un préfixe pour les noms d’ordinateurs. Ce champ est obligatoire. Ce préfixe est utilisé sur tous les noms d’ordinateurs. Le reste du nom de l’ordinateur après le préfixe est généré de manière aléatoire jusqu’à 15 caractères.
Remarque
Ce champ ne prend pas en charge les variables %SERIAL% ou %RAND :x% qui peuvent être utilisées avec le modèle Appliquer le nom de l’appareil dans le scénario de jointure Microsoft Entra.
En regard de Nom de domaine, entrez le nom de domaine complet du domaine auquel les appareils doivent se joindre. Ce champ est obligatoire. Veillez à spécifier le nom de domaine complet du domaine et non le nom NETBIOS du domaine. Par exemple, entrez contoso.com et pas seulement CONTOSO.
En regard de Unité d’organisation, entrez le chemin complet de l’unité d’organisation (UO) dans le domaine dans lequel les comptes d’ordinateur doivent être créés. Par exemple, OU=Ou-Name,DC=contoso,DC=com. Ce champ est facultatif. Si l’unité d’organisation n’est pas spécifiée, les comptes d’ordinateur sont créés dans le conteneur Ordinateur .
Remarque
L’unité d’organisation spécifiée dans cette étape doit être la même unité d’organisation que celle pour laquelle les autorisations ont été définies et les limites des comptes d’ordinateur ont été augmentées à l’étape Augmenter la limite du compte d’ordinateur dans l’unité d’organisation (UO). Assurez-vous que l’étape Augmenter la limite du compte d’ordinateur dans l’unité d’organisation (UO) est suivie pour l’unité d’organisation spécifiée dans ce champ. Si vous ignorez l’étape qui définit correctement les autorisations sur l’unité d’organisation, les ordinateurs ne parviennent pas à joindre le domaine.
Importante
Si les ordinateurs rejoignent le conteneur Ordinateurs , laissez ce champ vide. Ne spécifiez pas le conteneur Ordinateurs dans ce champ via CN=Computers,DC=contoso,DC=com. Le conteneur Ordinateurs est un conteneur et non une unité d’organisation. Lorsqu’aucune unité d’organisation n’est spécifiée dans ce champ et que le champ est laissé vide, les appareils rejoignent automatiquement le conteneur Ordinateurs . Si le conteneur Ordinateurs est spécifié, les jointures de domaine échouent.
Une fois les paramètres de la page Paramètres de configuration terminés, sélectionnez Suivant.
Dans la page Affectations :
Sous Groupes inclus, sélectionnez Ajouter tous les appareils.
Remarque
Microsoft recommande de sélectionner et d’affecter à Ajouter tous les appareils au lieu de sélectionner et d’attribuer au groupe d’appareils créé à l’étape Créer un groupe d’appareils . L’attribution à tous les appareils garantit que le profil de jointure de domaine fonctionne lors de l’utilisation de :
- Scénario de déploiement Windows Autopilot pour les appareils existants .
- Un déploiement Windows Autopilot qui utilise la jointure hybride Microsoft Entra et s’exécute après le déploiement de Windows Autopilot pour le déploiement d’appareils existants.
Veillez à ajouter les groupes d’appareils appropriés sous Groupes inclus et non sous Groupes exclus. L’ajout accidentel des groupes d’appareils souhaités sous Groupes exclus entraîne l’exclusion de ces appareils et ne reçoivent pas le profil de configuration.
Sous Groupes inclus>, vérifiez que Tous les appareils est sélectionné, puis sélectionnez Suivant.
Dans la page Règles d’applicabilité , sélectionnez Suivant. Pour ce didacticiel, les règles d’applicabilité sont ignorées. Toutefois, si des règles d’applicabilité sont nécessaires, faites-le sur cet écran. Pour plus d’informations sur les balises d’étendue, consultez Règles d’applicabilité.
Dans la page Vérifier + créer , vérifiez que tous les paramètres sont définis comme vous le souhaitez, puis sélectionnez Créer pour créer le profil de jointure de domaine.
Étape suivante : Attribuer un appareil Autopilot à un utilisateur (facultatif)
Si un utilisateur n’est pas affecté à l’appareil, passez à l’Étape 10 : Déployer l’appareil.
Contenu connexe
Pour plus d’informations sur les profils de jointure de domaine, consultez l’article suivant :