Udostępnij za pośrednictwem


Wdrażanie urządzeń przyłączonych hybrydowo Microsoft Entra przy użyciu Intune i rozwiązania Windows Autopilot

Ważna

Firma Microsoft zaleca wdrażanie nowych urządzeń jako natywnych dla chmury przy użyciu Microsoft Entra join. Wdrażanie nowych urządzeń jako urządzeń Microsoft Entra przyłączania hybrydowego nie jest zalecane, w tym za pośrednictwem rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Microsoft Entra sprzężone a Microsoft Entra przyłączone hybrydowo w punktach końcowych natywnych dla chmury: Która opcja jest odpowiednia dla Twojej organizacji.

Intune i rozwiązania Windows Autopilot mogą służyć do konfigurowania Microsoft Entra urządzeń przyłączonych hybrydowo. Aby to zrobić, wykonaj kroki opisane w tym artykule. Aby uzyskać więcej informacji na temat Microsoft Entra przyłączania hybrydowego, zobacz Understanding Microsoft Entra hybrid join and co-management (Omówienie dołączania hybrydowego Microsoft Entra i współzarządzania).

Wymagania

Wymagania dotyczące rejestracji urządzeń

Urządzenie, które ma zostać zarejestrowane, musi spełniać następujące wymagania:

  • Użyj obecnie obsługiwanej wersji systemu Windows.
  • Mieć dostęp do Internetu zgodnie z wymaganiami sieciowymi rozwiązania Windows Autopilot.
  • Mieć dostęp do kontrolera domeny usługi Active Directory.
  • Pomyślnie wyślij polecenie ping do kontrolera domeny przyłączanej domeny.
  • W przypadku korzystania z serwera proxy należy włączyć i skonfigurować opcję ustawień serwera proxy serwera proxy serwera proxy sieci Web (WPAD).
  • Poddaj się wbudowanemu środowisku (OOBE).
  • Użyj typu autoryzacji, który Tożsamość Microsoft Entra obsługuje w środowisku OOBE.

Chociaż nie jest to wymagane, skonfigurowanie przyłączania hybrydowego Microsoft Entra dla usług Federacyjnych Active Directory (ADFS) umożliwia szybsze Microsoft Entra procesu rejestracji rozwiązania Windows Autopilot podczas wdrożeń. Klienci federacyjni, którzy nie obsługują używania haseł i korzystają z usług AD FS, muszą wykonać kroki opisane w artykule Active Directory Federation Services obsługę parametru prompt=login, aby prawidłowo skonfigurować środowisko uwierzytelniania.

Wymagania dotyczące serwera łącznika Intune

  • Łącznik Intune dla usługi Active Directory musi być zainstalowany na komputerze z systemem Windows Server 2016 lub nowszym z .NET Framework wersji 4.7.2 lub nowszej.

  • Serwer hostujący łącznik Intune musi mieć dostęp do Internetu i usługi Active Directory.

    Uwaga

    Serwer łącznika Intune wymaga standardowego dostępu klienta domeny do kontrolerów domeny, co obejmuje wymagania dotyczące portu RPC wymagane do komunikacji z usługą Active Directory. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

  • Aby zwiększyć skalę i dostępność, w środowisku można zainstalować wiele łączników. Zalecamy zainstalowanie łącznika na serwerze, na który nie są uruchomione żadne inne łączniki Intune. Każdy łącznik musi mieć możliwość tworzenia obiektów komputera w dowolnej domenie, która musi być obsługiwana.

Konfigurowanie automatycznej rejestracji mdm systemu Windows

  1. Zaloguj się do Azure Portal i wybierz pozycję Tożsamość Microsoft Entra.

  2. W okienku po lewej stronie wybierz pozycję Zarządzaj | mobilnością (MDM i WIP)>Microsoft Intune.

  3. Upewnij się, że użytkownicy, którzy wdrażają urządzenia przyłączone Microsoft Entra przy użyciu Intune i Systemu Windows, należą do grupy uwzględnionej w zakresie użytkownika rozwiązania MDM.

  4. Użyj wartości domyślnych w polach Adres URL warunków użytkowania mdm, adres URL odnajdywania mdm i adres URL zgodności rozwiązania MDM , a następnie wybierz pozycję Zapisz.

Zwiększanie limitu konta komputera w jednostce organizacyjnej

Łącznik Intune dla usługi Active Directory tworzy komputery zarejestrowane za pomocą rozwiązania Autopilot w domenie lokalna usługa Active Directory. Komputer hostujący łącznik Intune musi mieć uprawnienia do tworzenia obiektów komputera w domenie.

W niektórych domenach komputerom nie są przyznawane prawa do tworzenia komputerów. Ponadto domeny mają wbudowany limit (domyślnie 10), który ma zastosowanie do wszystkich użytkowników i komputerów, którzy nie mają delegowanych praw do tworzenia obiektów komputera. Prawa muszą być delegowane do komputerów hostowanych w ramach łącznika Intune w jednostce organizacyjnej, na której są tworzone Microsoft Entra urządzeń przyłączonych hybrydowo.

Jednostka organizacyjna, która ma prawa do tworzenia komputerów, musi być zgodna z następującymi elementami:

  • Jednostka organizacyjna wprowadzona w profilu Przyłączanie do domeny.
  • Jeśli nie wybrano żadnego profilu, nazwa domeny komputera dla domeny organizacji.
  1. Otwórz menu Użytkownicy i komputery usługi Active Directory (DSA.msc).

  2. Kliknij prawym przyciskiem myszy jednostkę organizacyjną, aby utworzyć Microsoft Entra przyłączonych hybrydowo komputerów >delegata kontroli.

    Zrzut ekranu przedstawiający polecenie Delegate Control (Delegowanie kontrolki).

  3. W kreatorze Delegowanie sterowania wybierz pozycję Dalej>Dodaj>Typy obiektów.

  4. W okienku Typy obiektów wybierz pozycję Komputery>OK.

    Zrzut ekranu przedstawiający okienko Typy obiektów.

  5. W okienku Wybieranie użytkowników, komputerów lub Grupy w polu Wprowadź nazwy obiektów do wybrania wprowadź nazwę komputera, na którym zainstalowano łącznik.

    Zrzut ekranu przedstawiający okienko Wybieranie użytkowników, komputerów lub Grupy.

  6. Wybierz pozycję Sprawdź nazwy , aby zweryfikować wpis >OK>Dalej.

  7. Wybierz pozycję Utwórz zadanie niestandardowe, aby delegować>Dalej.

  8. Wybierz pozycję Tylko następujące obiekty w folderze>Obiekty komputera.

  9. Wybierz pozycję Utwórz zaznaczone obiekty w tym folderze i Usuń wybrane obiekty w tym folderze.

    Zrzut ekranu przedstawiający okienko Typ obiektu usługi Active Directory.

  10. Wybierz pozycję Dalej.

  11. W obszarze Uprawnienia zaznacz pole wyboru Pełna kontrola. To działanie wybiera wszystkie inne opcje.

    Zrzut ekranu przedstawiający okienko Uprawnienia.

  12. Wybierz pozycję Dalej>Zakończ.

Instalowanie łącznika Intune

Przed rozpoczęciem instalacji upewnij się, że zostały spełnione wszystkie wymagania serwera łącznika Intune.

Kroki instalacji

  1. Domyślnie system Windows Server ma włączoną rozszerzoną konfigurację zabezpieczeń programu Internet Explorer. Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer może powodować problemy z logowaniem się do łącznika Intune dla usługi Active Directory. Ponieważ program Internet Explorer jest przestarzały i w większości wystąpień nie jest nawet zainstalowany w systemie Windows Server, firma Microsoft zaleca wyłączenie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer. Aby wyłączyć konfigurację rozszerzonych zabezpieczeń programu Internet Explorer:

    1. Na serwerze, na którym jest instalowany łącznik Intune, otwórz Menedżer serwera.

    2. W lewym okienku Menedżer serwera wybierz pozycję Serwer lokalny.

    3. W okienku WŁAŚCIWOŚCI po prawej stronie Menedżer serwera wybierz link . lub Wył. obok pozycji Konfiguracja zwiększonych zabezpieczeń programu IE.

    4. W oknie Konfiguracja rozszerzonych zabezpieczeń programu Internet Explorer wybierz pozycję Wyłączone w obszarze Administratorzy:, a następnie wybierz przycisk OK.

  2. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  3. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  4. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  5. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  6. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję łącznik Intune dla usługi Active Directory.

  7. Na ekranie łącznika Intune dla usługi Active Directory wybierz pozycję Dodaj.

  8. Postępuj zgodnie z instrukcjami, aby pobrać łącznik.

  9. Otwórz pobrany plik instalacyjny łącznika ODJConnectorBootstrapper.exe, aby zainstalować łącznik.

  10. Na końcu konfiguracji wybierz pozycję Konfiguruj teraz.

  11. Wybierz pozycję Zaloguj.

  12. Wprowadź poświadczenia roli administratora Intune. Konto użytkownika musi mieć przypisaną licencję Intune.

Uwaga

Rola administratora Intune jest tymczasowym wymaganiem w momencie instalacji.

Po uwierzytelnieniu łącznik Intune dla usługi Active Directory zakończy instalację. Po zakończeniu instalacji sprawdź, czy jest aktywny w Intune, wykonując następujące kroki:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję łącznik Intune dla usługi Active Directory.

  6. Upewnij się, że stan połączenia w kolumnie Stan to Aktywny.

Uwaga

  • Po zalogowaniu się do łącznika może upłynąć kilka minut w centrum administracyjnym Microsoft Intune. Jest on wyświetlany tylko wtedy, gdy może pomyślnie komunikować się z usługą Intune.

  • Nieaktywne łączniki Intune nadal są wyświetlane na stronie łączników Intune i zostaną automatycznie oczyszczone po 30 dniach.

Po zainstalowaniu łącznika Intune dla usługi Active Directory rozpocznie on rejestrowanie w Podgląd zdarzeń w obszarze ścieżki Dzienniki> aplikacji i usługMicrosoft>Intune>ODJConnectorService. W tej ścieżce można znaleźć dzienniki Administracja i operacyjne.

Uwaga

Łącznik Intune pierwotnie zalogowany w Podgląd zdarzeń bezpośrednio w obszarze Dzienniki aplikacji i usług w dzienniku o nazwie ODJ Connector Service. Jednak rejestrowanie łącznika Intune zostało przeniesione do ścieżki Dzienniki> aplikacji i usługMicrosoft>Intune>ODJConnectorService. Jeśli dziennik usługi łącznika ODJ w oryginalnej lokalizacji jest pusty lub nie jest aktualizowany, zamiast tego sprawdź nową lokalizację ścieżki.

Konfigurowanie ustawień internetowego serwera proxy

Jeśli w środowisku sieciowym istnieje internetowy serwer proxy, upewnij się, że łącznik Intune dla usługi Active Directory działa prawidłowo, odwołując się do pozycji Praca z istniejącymi lokalnymi serwerami proxy.

Tworzenie grupy urządzeń

  1. W centrum administracyjnym Microsoft Intune wybierz pozycję Grupy>Nowa grupa.

  2. W okienku Grupa wybierz następujące opcje:

    1. W polu Typ grupy wybierz pozycję Zabezpieczenia.

    2. Wprowadź nazwę grupy i opis grupy.

    3. Wybierz typ członkostwa.

  3. Jeśli dla typu członkostwa wybrano pozycję Urządzenia dynamiczne , w okienku Grupa wybierz pozycję Dynamiczne elementy członkowskie urządzenia.

  4. Wybierz pozycję Edytuj w polu Składnia reguły i wprowadź jeden z następujących wierszy kodu:

    • Aby utworzyć grupę obejmującą wszystkie urządzenia rozwiązania Autopilot, wprowadź:

      (device.devicePhysicalIDs -any _ -startsWith "[ZTDId]")

    • Pole Tag grupy Intune jest mapowany na atrybut OrderID na urządzeniach Microsoft Entra. Aby utworzyć grupę zawierającą wszystkie urządzenia rozwiązania Autopilot z określonym tagiem grupy (OrderID), wprowadź:

      (device.devicePhysicalIds -any _ -eq "[OrderID]:179887111881")

    • Aby utworzyć grupę zawierającą wszystkie urządzenia rozwiązania Autopilot z określonym identyfikatorem zamówienia zakupu, wprowadź:

      (device.devicePhysicalIds -any _ -eq "[PurchaseOrderId]:76222342342")

  5. Wybierz pozycję Zapisz>utwórz.

Rejestrowanie urządzeń rozwiązania Autopilot

Wybierz jeden z następujących sposobów rejestrowania urządzeń rozwiązania Autopilot.

Rejestrowanie urządzeń rozwiązania Autopilot, które zostały już zarejestrowane

  1. Utwórz profil wdrożenia rozwiązania Autopilot z ustawieniem Konwertuj wszystkie urządzenia docelowe na rozwiązanie Autopilot ustawione na wartość Tak.

  2. Przypisz profil do grupy zawierającej elementy członkowskie, które muszą zostać automatycznie zarejestrowane przy użyciu rozwiązania Autopilot.

Aby uzyskać więcej informacji, zobacz Tworzenie profilu wdrożenia rozwiązania Autopilot.

Rejestrowanie urządzeń rozwiązania Autopilot, które nie są zarejestrowane

Urządzenia, które nie zostały jeszcze zarejestrowane w rozwiązaniu Windows Autopilot, można zarejestrować ręcznie. Aby uzyskać więcej informacji, zobacz Ręczna rejestracja.

Rejestrowanie urządzeń z producenta OEM

W przypadku zakupu nowych urządzeń niektórzy OEM mogą zarejestrować urządzenia w imieniu organizacji. Aby uzyskać więcej informacji, zobacz Rejestracja OEM.

Wyświetlanie zarejestrowanego urządzenia rozwiązania Autopilot

Przed zarejestrowaniem urządzeń w Intune zarejestrowane urządzenia z rozwiązaniem Windows Autopilot są wyświetlane w trzech miejscach (z nazwami ustawionymi na ich numery seryjne):

Po zarejestrowaniu urządzeń z rozwiązaniem Windows Autopilot urządzenia są wyświetlane w czterech miejscach:

Uwaga

Po zarejestrowaniu urządzeń urządzenia są nadal wyświetlane w okienku Urządzenia z rozwiązaniem Windows Autopilot w centrum administracyjnym Microsoft Intune i w okienku rozwiązania Autopilot w Centrum administracyjne platformy Microsoft 365, ale te obiekty są zarejestrowanymi obiektami rozwiązania Windows Autopilot.

Obiekt urządzenia jest wstępnie tworzony w Tożsamość Microsoft Entra po zarejestrowaniu urządzenia w rozwiązaniu Autopilot. Gdy urządzenie przechodzi wdrożenie hybrydowego Microsoft Entra, zgodnie z projektem tworzony jest inny obiekt urządzenia, co powoduje zduplikowanie wpisów.

Sieci VPN

Testowanie i weryfikowanie następujących klientów sieci VPN:

  • Klient sieci VPN systemu Windows w pudełku
  • Cisco AnyConnect (klient Win32)
  • Pulse Secure (klient Win32)
  • GlobalProtect (klient Win32)
  • Punkt kontrolny (klient Win32)
  • Citrix NetScaler (klient Win32)
  • SonicWall (klient Win32)
  • FortiClient VPN (klient Win32)

W przypadku korzystania z sieci VPN wybierz pozycję Tak , aby wybrać opcję Pomiń sprawdzanie łączności usługi AD w profilu wdrożenia rozwiązania Windows Autopilot. Always-On sieci VPN nie powinny wymagać tej opcji, ponieważ łączą się automatycznie.

Uwaga

Ta lista klientów sieci VPN nie jest pełną listą wszystkich klientów sieci VPN, którzy pracują z rozwiązaniem Windows Autopilot. Skontaktuj się z odpowiednim dostawcą sieci VPN w sprawie zgodności i możliwości obsługi rozwiązania Windows Autopilot lub wszelkich problemów z używaniem rozwiązania sieci VPN z rozwiązaniem Windows Autopilot.

Nieobsługiwani klienci sieci VPN

Znane są następujące rozwiązania sieci VPN, które nie współpracują z rozwiązaniem Windows Autopilot i dlatego nie są obsługiwane do użycia z rozwiązaniem Windows Autopilot:

  • Wtyczki sieci VPN oparte na platformie UWP
  • Wszystko, co wymaga certyfikatu użytkownika
  • Funkcja DirectAccess

Uwaga

Pominięcie określonego klienta sieci VPN z tej listy nie oznacza, że jest on obsługiwany lub działa z rozwiązaniem Windows Autopilot. Ta lista zawiera tylko klientów sieci VPN, o których wiadomo , że nie pracują z rozwiązaniem Windows Autopilot.

Tworzenie i przypisywanie profilu wdrożenia rozwiązania Autopilot

Profile wdrażania rozwiązania Autopilot są używane do konfigurowania urządzeń rozwiązania Autopilot.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Profile wdrożenia.

  6. Na ekranie Profile wdrażania rozwiązania Windows Autopilot wybierz menu rozwijane Tworzenie profilu , a następnie wybierz pozycję Komputer z systemem Windows.

  7. Na ekranie Tworzenie profilu na stronie Podstawy wprowadź nazwę i opcjonalny opis.

  8. Jeśli wszystkie urządzenia w przypisanych grupach powinny automatycznie rejestrować się w rozwiązaniu Windows Autopilot, ustaw opcję Konwertuj wszystkie urządzenia docelowe na rozwiązanie Autopilot na wartość Tak. Wszystkie należące do firmy urządzenia inne niż Autopilot w przypisanych grupach rejestrują się w usłudze wdrażania rozwiązania Autopilot. Urządzenia należące do użytkownika nie są zarejestrowane w rozwiązanie Autopilot. Poczekaj 48 godzin na przetworzenie rejestracji. Po wyrejestrowaniu i zresetowaniu urządzenia rozwiązanie Autopilot zarejestruje je ponownie. Po zarejestrowaniu urządzenia w ten sposób wyłączenie tego ustawienia lub usunięcie przypisania profilu nie spowoduje usunięcia urządzenia z usługi wdrażania rozwiązania Autopilot. Zamiast tego urządzenia muszą zostać bezpośrednio usunięte. Aby uzyskać więcej informacji, zobacz Usuwanie urządzeń rozwiązania Autopilot.

  9. Wybierz pozycję Dalej.

  10. Na stronie Środowisko out-of-box (OOBE) w obszarze Tryb wdrażania wybierz pozycję Sterowane przez użytkownika.

  11. W polu Dołącz do Tożsamość Microsoft Entra jako wybierz pozycję Microsoft Entra przyłączone hybrydowo.

  12. W przypadku wdrażania urządzeń poza siecią organizacji przy użyciu obsługi sieci VPN ustaw opcję Pomiń sprawdzanie łączności z domeną na wartość Tak. Aby uzyskać więcej informacji, zobacz Tryb sterowany przez użytkownika dla Microsoft Entra sprzężenia hybrydowego z obsługą sieci VPN.

  13. W razie potrzeby skonfiguruj pozostałe opcje na stronie Środowisko out-of-box (OOBE ).

  14. Wybierz pozycję Dalej.

  15. Na stronie Tagi zakresu wybierz tagi zakresu dla tego profilu.

  16. Wybierz pozycję Dalej.

  17. Na stronie Przypisania wybierz pozycję Wybierz grupy do uwzględnienia> w wyszukiwaniu i wybierz grupę > urządzeń Wybierz.

  18. Wybierz pozycję Dalej>utwórz.

Uwaga

Intune okresowo sprawdza nowe urządzenia w przypisanych grupach, a następnie rozpoczyna proces przypisywania profilów do tych urządzeń. Ze względu na kilka różnych czynników związanych z procesem przypisywania profilu rozwiązania Autopilot szacowany czas przypisania może się różnić w zależności od scenariusza. Te czynniki mogą obejmować grupy Microsoft Entra, reguły członkostwa, skrót urządzenia, usługę Intune i rozwiązania Autopilot oraz połączenie internetowe. Czas przypisania różni się w zależności od wszystkich czynników i zmiennych związanych z określonym scenariuszem.

(Opcjonalnie) Włączanie strony ze stanem rejestracji

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Na ekranie głównym wybierz pozycję Urządzenia w okienku po lewej stronie.

  3. Na urządzeniach | Ekran przeglądu w obszarze Według platformy wybierz pozycję Windows.

  4. W systemie Windows | Ekran urządzeń z systemem Windows w obszarze Dołączanie urządzenia wybierz pozycję Rejestracja.

  5. W systemie Windows | Ekran rejestracji systemu Windows w obszarze Windows Autopilot wybierz pozycję Strona stanu rejestracji.

  6. W okienku Strona stanu rejestracji wybierz pozycjęUstawieniadomyślne>.

  7. W polu Pokaż postęp instalacji aplikacji i profilu wybierz pozycję Tak.

  8. Skonfiguruj inne opcje zgodnie z potrzebami.

  9. Wybierz Zapisz.

Tworzenie i przypisywanie profilu przyłączania do domeny

  1. W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia>Zarządzaj urządzeniami | Zasady> konfiguracji >Utwórz>nowe zasady.

  2. W oknie tworzenia profilu , które zostanie otwarte, wprowadź następujące właściwości:

    • Nazwa: wprowadź opisową nazwę nowego profilu.
    • Opis: wprowadź opis profilu.
    • Platforma: wybierz pozycję Windows 10 i nowsze.
    • Typ profilu: wybierz pozycję Szablony, wybierz nazwę szablonu Przyłącz do domeny, a następnie wybierz pozycję Utwórz.
  3. Wprowadź pola Nazwa i Opis , a następnie wybierz pozycję Dalej.

  4. Podaj prefiks nazwy komputera i nazwę domeny.

  5. (Opcjonalnie) Podaj jednostkę organizacyjną (OU) w formacie DN. Dostępne są następujące opcje:

    • Podaj jednostkę organizacyjną, w której kontrolka jest delegowana do urządzenia z systemem Windows, na którym działa łącznik Intune.
    • Podaj jednostkę organizacyjną, w której kontrolka jest delegowana do komputerów głównych w lokalna usługa Active Directory organizacji.
    • Jeśli to pole pozostanie puste, obiekt komputera zostanie utworzony w domyślnym kontenerze usługi Active Directory. Kontener domyślny jest zwykle kontenerem CN=Computers . Aby uzyskać więcej informacji, zobacz Przekierowanie kontenerów użytkowników i komputerów w domenach usługi Active Directory.

    Prawidłowe przykłady:

    • OU=SubOU,OU=TopLevelOU,DC=contoso,DC=com
    • OU=Mine,DC=contoso,DC=com

    Nieprawidłowe przykłady:

    • CN=Computers,DC=contoso,DC=com — nie można określić kontenera. Zamiast tego pozostaw wartość pustą, aby użyć wartości domyślnej dla domeny.
    • OU=Mine — domena musi być określona za pośrednictwem DC= atrybutów.

    Upewnij się, że nie używasz cudzysłowów wokół wartości w jednostce organizacyjnej.

  6. Wybierz pozycję OK>Utwórz. Profil zostanie utworzony i wyświetlony na liście.

  7. Przypisz profil urządzenia do tej samej grupy, która została użyta w kroku Tworzenie grupy urządzeń. W przypadku konieczności dołączania urządzeń do różnych domen lub jednostek organizacyjnych można używać różnych grup.

Uwaga

Funkcja nazewnictwa rozwiązania Windows Autopilot dla Microsoft Entra sprzężenia hybrydowego nie obsługuje zmiennych, takich jak %SERIAL%. Obsługuje tylko prefiksy nazwy komputera.

Odinstalowywanie łącznika ODJ

Łącznik ODJ jest instalowany lokalnie na komputerze za pośrednictwem pliku wykonywalnego. Jeśli łącznik ODJ musi zostać odinstalowany z komputera, należy go również wykonać lokalnie na komputerze. Nie można usunąć łącznika ODJ za pośrednictwem portalu Intune ani za pośrednictwem wywołania interfejsu API grafu.

Aby odinstalować łącznik ODJ z komputera, wykonaj następujące kroki:

  1. Zaloguj się do komputera hostującego łącznik ODJ.
  2. Kliknij prawym przyciskiem myszy menu Start i wybierz pozycję Ustawienia.
  3. W oknie Ustawienia systemu Windows wybierz pozycję Aplikacje.
  4. W obszarze Aplikacje & funkcje znajdź i wybierz pozycję łącznik Intune dla usługi Active Directory.
  5. W obszarze Intune Connector for Active Directory wybierz przycisk Odinstaluj, a następnie ponownie wybierz przycisk Odinstaluj.
  6. Łącznik ODJ przechodzi do odinstalowywania.

Następne kroki

Po skonfigurowaniu rozwiązania Windows Autopilot dowiedz się, jak zarządzać tymi urządzeniami. Aby uzyskać więcej informacji, zobacz Co to jest zarządzanie urządzeniami Microsoft Intune?.