Paramètres de jonction de domaine de configuration pour Microsoft Entra appareils joints hybrides dans Microsoft Intune
De nombreux environnements utilisent Active Directory (AD) sur site. Lorsque des appareils joints à un domaine AD sont également joints à Microsoft Entra ID, ils sont appelés Microsoft Entra appareils joints hybrides. À l’aide de Windows Autopilot, vous pouvez inscrire Microsoft Entra appareils joints hybrides dans Intune. Pour vous inscrire, vous avez également besoin d’un profil de configuration de Jonction de domaine.
Un profil de configuration de Jonction de domaine inclut des informations de domaine Active Directory sur site. Lorsque les appareils sont provisionnés (et généralement hors ligne), ce profil déploie les détails du domaine AD afin que les appareils sachent quel domaine sur site rejoindre. Si vous ne créez pas de profil de jointure de domaine, ces appareils risquent de ne pas se déployer.
Cette fonctionnalité s’applique à :
- Windows 11
- Windows 10
- Microsoft Entra appareils joints hybrides
- Déploiement hybride avec Autopilot + Intune
Cet article explique comment créer un profil de jointure de domaine pour un déploiement Autopilot hybride. Vous pouvez également voir les paramètres disponibles.
Créer le profil
Connectez-vous au Centre d’administration Microsoft Intune.
Sélectionnez Appareils>Gérer les appareils>Configuration>Créer une>stratégie.
Entrez les propriétés suivantes :
- Plateforme : sélectionnez Windows 10 et ultérieur.
- Type de profil : sélectionnez Modèles>Jonction de domaine.
Sélectionnez Créer.
Dans Informations de base, entrez les propriétés suivantes :
- Nom : attribuez un nom descriptif à la stratégie. Nommez vos stratégies afin de pouvoir les identifier facilement ultérieurement. Par exemple, un bon nom de stratégie est Windows 10/11 : Jonction de domaine Windows Autopilot.
- Description : entrez une description pour la stratégie. Ce paramètre est facultatif, mais recommandé. Par exemple, entrez Windows 10/11 : Profil de jointure de domaine qui inclut des informations de domaine local pour inscrire des appareils joints à AD hybride avec Windows Autopilot.
Sélectionnez Suivant.
Dans Paramètres de configuration, entrez les propriétés suivantes :
Préfixe du nom de l’ordinateur : entrez un préfixe pour le nom de l’appareil. Les noms d’ordinateurs sont de 15 caractères. Après le préfixe, les 15 caractères restants sont générés de manière aléatoire.
Nom de domaine : entrez le nom de domaine complet (FQDN) auquel les appareils doivent se joindre. Par exemple, entrez
americas.corp.contoso.com.
Unité d’organisation (facultatif) : entrez le chemin complet (nom unique) de l’unité d’organisation (UO) que les comptes d’ordinateur doivent être créés. Par exemple, entrez
OU=Mine,DC=Contoso,DC=com
. N’entrez pas de guillemets. Pour utiliser le conteneur d’objets ordinateur connu (CN=Computers, DC=Contoso, DC=Com), laissez cette propriété vide.Pour plus d’informations et de conseils sur ce paramètre, consultez Déployer Microsoft Entra appareils joints hybrides.
Sélectionnez Suivant.
Dans Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques, par exemple
US-NC IT Team
ouJohnGlenn_ITDepartment
. Pour plus d’informations sur les balises d’étendue, consultez Utiliser RBAC et les balises d’étendue pour l’informatique distribuée.Sélectionnez Suivant.
Dans Affectations, sélectionnez les groupes d’appareils qui recevront votre profil. Pour plus d’informations sur l’attribution de profils, consultez Attribuer des profils d’utilisateur et d’appareil.
Si vous devez joindre des appareils à différents domaines ou unités d’organisation, créez des groupes d’appareils différents.
Sélectionnez Suivant.
Dans Règles d’applicabilité, utilisez les options Règle, Propriété et Valeur pour définir la façon dont ce profil s’applique dans les groupes attribués. Pour plus d’informations sur les règles d’applicabilité, consultez Règles d’applicabilité.
Sélectionnez Suivant.
Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.
Vous pouvez désormais déployer Microsoft Entra appareils joints hybrides à l’aide de Intune et de Windows Autopilot.
Étapes suivantes
Une fois le profil attribué, surveillez son status.
Déployez Microsoft Entra appareils joints hybrides à l’aide de Intune et de Windows Autopilot.