Ustawienia przyłączania do domeny konfiguracji dla urządzeń przyłączonych hybrydowo Microsoft Entra w Microsoft Intune
Wiele środowisk używa lokalna usługa Active Directory (AD). Gdy urządzenia przyłączone do domeny usługi AD są również przyłączone do Tożsamość Microsoft Entra, są one nazywane Microsoft Entra urządzeń przyłączonych hybrydowo. Korzystając z rozwiązania Windows Autopilot, możesz zarejestrować Microsoft Entra urządzeń przyłączonych hybrydowo w Intune. Do rejestracji potrzebny jest również profil konfiguracji przyłączania do domeny .
Profil konfiguracji przyłączania do domeny zawiera informacje o domenie lokalna usługa Active Directory. Gdy urządzenia inicjują obsługę administracyjną (i zazwyczaj są w trybie offline), ten profil wdraża szczegóły domeny usługi AD, aby urządzenia wiedziały, do której domeny lokalnej chcesz dołączyć. Jeśli nie utworzysz profilu dołączania do domeny, wdrożenie tych urządzeń może zakończyć się niepowodzeniem.
Ta funkcja ma zastosowanie do:
- System Windows 11
- Windows 10
- Microsoft Entra urządzeń przyłączonych hybrydowo
- Wdrażanie hybrydowe za pomocą rozwiązania Autopilot + Intune
W tym artykule pokazano, jak utworzyć profil dołączania do domeny dla wdrożenia hybrydowego rozwiązania Autopilot. Możesz również wyświetlić dostępne ustawienia.
Tworzenie profilu
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Wybierz kolejno pozycje Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>Nowe zasady.
Wprowadź następujące właściwości:
- Platforma: wybierz pozycję Windows 10 i nowsze.
- Typ profilu: wybierz pozycję Szablony>Przyłączanie do domeny.
Wybierz pozycję Utwórz.
W obszarze Podstawy wprowadź następujące właściwości:
- Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad to Windows 10/11: Przyłączanie do domeny rozwiązania Windows Autopilot.
- Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane. Na przykład wprowadź Windows 10/11: Profil dołączania do domeny, który zawiera informacje o domenie lokalnej w celu zarejestrowania urządzeń przyłączonych hybrydowo do usługi AD przy użyciu rozwiązania Windows Autopilot.
Wybierz pozycję Dalej.
W obszarze Ustawienia konfiguracji wprowadź następujące właściwości:
Prefiks nazwy komputera: wprowadź prefiks nazwy urządzenia. Nazwy komputerów mają długość 15 znaków. Po prefiksie pozostałe 15 znaków jest generowanych losowo.
Nazwa domeny: wprowadź w pełni kwalifikowaną nazwę domeny (FQDN), do którego mają zostać przyłączone urządzenia. Na przykład wprowadź
americas.corp.contoso.com.
Jednostka organizacyjna (opcjonalnie): wprowadź pełną ścieżkę (nazwę wyróżniającą) do jednostki organizacyjnej (OU) kont komputerów, które mają zostać utworzone. Na przykład wprowadź
OU=Mine,DC=Contoso,DC=com
. Nie wprowadzaj cudzysłowów. Aby użyć dobrze znanego kontenera obiektów komputera (CN=Computers, DC=Contoso, DC=Com), pozostaw tę właściwość pustą.Aby uzyskać więcej informacji i porady na temat tego ustawienia, przejdź do tematu Wdrażanie Microsoft Entra urządzeń przyłączonych hybrydowo.
Wybierz pozycję Dalej.
W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak
US-NC IT Team
lubJohnGlenn_ITDepartment
. Aby uzyskać więcej informacji na temat tagów zakresu, przejdź do tematu Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonej infrastruktury IT.Wybierz pozycję Dalej.
W obszarze Przypisania wybierz grupy urządzeń, które otrzymają Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, przejdź do tematu Przypisywanie profilów użytkowników i urządzeń.
Jeśli chcesz dołączyć urządzenia do różnych domen lub jednostek organizacyjnych, utwórz różne grupy urządzeń.
Wybierz pozycję Dalej.
W obszarze Reguły stosowania użyj opcji Reguła, Właściwość i Wartość , aby zdefiniować sposób stosowania tego profilu w przypisanych grupach. Aby uzyskać więcej informacji na temat reguł stosowania, przejdź do tematu Reguły stosowania.
Wybierz pozycję Dalej.
W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.
Teraz możesz przystąpić do wdrażania Microsoft Entra urządzeń przyłączonych hybrydowo przy użyciu Intune i rozwiązania Windows Autopilot.
Następne kroki
Po przypisaniu profilu monitoruj jego stan.