Instellingen voor configuratiedomeindeelname voor Microsoft Entra hybride gekoppelde apparaten in Microsoft Intune
Veel omgevingen gebruiken on-premises Active Directory (AD). Wanneer apparaten die lid zijn van een AD-domein ook worden toegevoegd aan Microsoft Entra ID, worden ze Microsoft Entra hybride gekoppelde apparaten genoemd. Met Windows Autopilot kunt u Microsoft Entra hybride gekoppelde apparaten inschrijven in Intune. Als u zich wilt inschrijven, hebt u ook een configuratieprofiel voor domeindeelname nodig.
Een configuratieprofiel voor domeindeelname bevat on-premises Active Directory domeingegevens. Wanneer apparaten worden ingericht (en meestal offline), implementeert dit profiel de AD-domeindetails, zodat apparaten weten welk on-premises domein moet worden gekoppeld. Als u geen domeindeelnameprofiel maakt, kunnen deze apparaten mogelijk niet worden geïmplementeerd.
Deze functie is van toepassing op:
- Windows 11
- Windows 10
- hybride gekoppelde apparaten Microsoft Entra
- Hybride implementatie met Autopilot + Intune
In dit artikel wordt beschreven hoe u een domeindeelnameprofiel maakt voor een hybride Autopilot-implementatie. U kunt ook de beschikbare instellingen zien.
Het profiel maken
Meld je aan bij het Microsoft Intune-beheercentrum.
Selecteer Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid.
Geef de volgende eigenschappen op:
- Platform: selecteer Windows 10 en hoger.
- Profieltype: Selecteer Sjablonen>Domeindeelname.
Selecteer Maken.
Voer in Basisinformatie de volgende eigenschappen in:
- Naam: een unieke beschrijvende naam voor het beleid. Geef je beleid een naam, zodat je ze later eenvoudig kunt identificeren. Een goede beleidsnaam is bijvoorbeeld Windows 10/11: Windows Autopilot-domeindeelname.
- Beschrijving: voer een beschrijving in voor het beleid. Deze instelling is optioneel, maar wordt aanbevolen. Voer bijvoorbeeld Windows 10/11: Domeindeelnameprofiel in dat on-premises domeingegevens bevat voor het inschrijven van hybride AD-gekoppelde apparaten met Windows Autopilot.
Selecteer Volgende.
Voer in Configuratie-instellingen de volgende eigenschappen in:
Computernaamvoorvoegsel: voer een voorvoegsel in voor de apparaatnaam. Computernamen zijn 15 tekens lang. Na het voorvoegsel worden de resterende 15 tekens willekeurig gegenereerd.
Domeinnaam: voer de FQDN (Fully Qualified Domain Name) in waaraan de apparaten moeten worden gekoppeld. Voer bijvoorbeeld
americas.corp.contoso.com.
Organisatie-eenheid (optioneel): voer het volledige pad (DN-naam) in naar de organisatie-eenheid (OE) waarop de computeraccounts moeten worden gemaakt. Voer bijvoorbeeld in
OU=Mine,DC=Contoso,DC=com
. Voer geen aanhalingstekens in. Als u de bekende computerobjectcontainer (CN=Computers, DC=Contoso, DC=Com) wilt gebruiken, laat u deze eigenschap leeg.Ga voor meer informatie en advies over deze instelling naar Microsoft Entra hybride gekoppelde apparaten implementeren.
Selecteer Volgende.
Wijs in Bereiktags (optioneel) een tag toe om het profiel te filteren op specifieke IT-groepen, zoals
US-NC IT Team
ofJohnGlenn_ITDepartment
. Ga voor meer informatie over bereiktags naar RBAC en bereiktags gebruiken voor gedistribueerde IT.Selecteer Volgende.
Selecteer in Toewijzingen de apparaatgroepen die uw profiel ontvangen. Ga naar Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.
Als u apparaten wilt koppelen aan verschillende domeinen of organisatie-eenheden, maakt u verschillende apparaatgroepen.
Selecteer Volgende.
Gebruik in Toepasbaarheidsregels de opties Regel, Eigenschap en Waarde om te definiëren hoe dit profiel van toepassing is binnen toegewezen groepen. Ga naar Toepasbaarheidsregels voor meer informatie over toepasbaarheidsregels.
Selecteer Volgende.
Controleer uw instellingen in Controleren en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.
Volgende stappen
Nadat het profiel is toegewezen, controleert u de status ervan.
Implementeer Microsoft Entra hybride gekoppelde apparaten met behulp van Intune en Windows Autopilot.