Konfigurationsinställningar för domänanslutning för Microsoft Entra hybridanslutna enheter i Microsoft Intune
Många miljöer använder lokal Active Directory (AD). När AD-domänanslutna enheter också är anslutna till Microsoft Entra ID kallas de Microsoft Entra hybridanslutna enheter. Med Windows Autopilot kan du registrera Microsoft Entra hybrid-anslutna enheter i Intune. Om du vill registrera dig behöver du också en konfigurationsprofil för domänanslutning .
En konfigurationsprofil för domänanslutning innehåller lokal Active Directory domäninformation. När enheter etableras (och vanligtvis är offline) distribuerar den här profilen AD-domäninformationen så att enheterna vet vilken lokal domän som ska anslutas. Om du inte skapar en domänanslutningsprofil kan det hända att enheterna inte kan distribueras.
Den här funktionen gäller för:
- Windows 11
- Windows 10
- Microsoft Entra hybrid-anslutna enheter
- Hybriddistribution med Autopilot + Intune
Den här artikeln visar hur du skapar en domänanslutningsprofil för en Autopilot-hybriddistribution. Du kan också se de tillgängliga inställningarna.
Skapa profilen
Logga in på Microsoft Intune administrationscenter.
Välj Enheter>Hantera enheter>Konfiguration>Skapa>Ny princip.
Ange följande egenskaper:
- Plattform: Välj Windows 10 och senare.
- Profiltyp: Välj Mallar>Domänanslutning.
Välj Skapa.
Ange följande egenskaper i Grundinställningar:
- Namn: Ange ett beskrivande namn på principen. Namnge dina principer så att du enkelt kan identifiera dem senare. Ett bra principnamn är till exempel Windows 10/11: Windows Autopilot-domänanslutning.
- Beskrivning: Ange en beskrivning för principen. Denna inställning är valfri, men rekommenderas. Ange till exempel Windows 10/11: Domänanslutningsprofil som innehåller lokal domäninformation för att registrera hybrid-AD-anslutna enheter med Windows Autopilot.
Välj Nästa.
I Konfigurationsinställningar anger du följande egenskaper:
Datornamnprefix: Ange ett prefix för enhetsnamnet. Datornamn är 15 tecken långa. Efter prefixet genereras de återstående 15 tecknen slumpmässigt.
Domännamn: Ange det fullständigt kvalificerade domännamnet (FQDN) som enheterna ska ansluta till. Ange till exempel
americas.corp.contoso.com.
Organisationsenhet (valfritt): Ange den fullständiga sökvägen (unikt namn) till organisationsenheten (OU) som datorkontona ska skapas. Ange till exempel
OU=Mine,DC=Contoso,DC=com
. Ange inte citattecken. Om du vill använda den välkända datorobjektcontainern (CN=Computers, DC=Contoso, DC=Com) lämnar du den här egenskapen tom.Mer information och råd om den här inställningen finns i Distribuera Microsoft Entra hybrid-anslutna enheter.
Välj Nästa.
Under Omfångstaggar (valfritt), tilldelar du en tagg för att filtrera profilen till specifika IT-grupper, till exempel
US-NC IT Team
ellerJohnGlenn_ITDepartment
. Mer information om omfångstaggar finns i Använda RBAC och omfångstaggar för distribuerad IT.Välj Nästa.
I Tilldelningar väljer du de enhetsgrupper som ska ta emot din profil. Mer information om hur du tilldelar profiler finns i Tilldela användar- och enhetsprofiler.
Om du behöver ansluta enheter till olika domäner eller organisationsenheter skapar du olika enhetsgrupper.
Välj Nästa.
I Tillämplighetsregler använder du alternativen Regel, Egenskap och Värde för att definiera hur profilen ska tillämpas i tilldelade grupper. Mer information om tillämplighetsregler finns i Tillämplighetsregler.
Välj Nästa.
Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.
Nu är den redo att distribuera Microsoft Entra hybrid-anslutna enheter med hjälp av Intune och Windows Autopilot.
Nästa steg
När profilen har tilldelatsövervakar du dess status.
Distribuera Microsoft Entra hybrid-anslutna enheter med hjälp av Intune och Windows Autopilot.