许多环境使用本地 Active Directory (AD)。 当已加入 AD 域的设备也加入到Microsoft Entra ID时,它们Microsoft Entra混合加入的设备调用。 使用 Windows Autopilot,可以在 Intune 中注册Microsoft Entra混合加入的设备。 要注册,还需要 域加入 配置配置文件。
域加入 配置配置文件包含本地 Active Directory 域信息。 当设备正在预配(且通常处于脱机状态)时,此配置文件会部署 AD 域详细信息,以便设备了解要加入的本地域。 如果未创建域加入配置文件,则这些设备可能无法部署。
此功能适用于:
- Windows 11
- Windows 10
- Microsoft Entra混合联接设备
- 使用 Windows Autopilot + Intune 进行混合部署
本文介绍如何为混合 Windows Autopilot 部署创建域加入配置文件。 还可以查看可用设置。
先决条件
- 若要创建策略,请至少使用具有策略和配置文件管理器内置角色的帐户登录到 Microsoft Intune 管理中心。 有关内置角色的详细信息,请转到Microsoft Intune的基于角色的访问控制。
创建配置文件
选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。
输入以下属性:
- 平台:选择“Windows 10 及更高版本”。
- 配置文件类型:选择 “模板>域加入”。
选择“创建”。
在“基本信息”中,输入以下属性:
- 名称:输入策略的描述性名称。 为策略命名,以便稍后可以轻松地识别它们。 例如,一个好的策略名称是 Windows 10/11:Windows Autopilot 域加入。
- 说明:输入配置文件的说明。 此设置是可选的,但建议进行。 例如,输入 Windows 10/11:域加入配置文件,其中包含本地域信息,以便向 Windows Autopilot 注册已加入混合 AD 的设备。
选择 下一步。
在“配置设置”中,输入以下属性:
计算机名称前缀:输入设备名称的前缀。 计算机名称长度为 15 个字符。 在前缀之后,将随机生成剩余的 15 个字符。
域名:输入完全限定的域名 (FQDN) 设备要加入。 例如,输入
americas.corp.contoso.com.组织单位 (可选) :输入要创建计算机帐户 (OU) 组织单位的完整路径) (可分辨名称 。 例如,输入
OU=Mine,DC=Contoso,DC=com。 不要输入引号。 若要使用已知计算机对象容器 (CN=Computers、DC=Contoso、DC=Com) ,请将此属性留空。有关此设置的详细信息和建议,请转到部署Microsoft Entra混合加入的设备。
选择 下一步。
在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如
US-NC IT Team或JohnGlenn_ITDepartment)。 有关范围标记的详细信息,请转到对分布式 IT 使用基于角色的访问控制 (RBAC) 和范围标记。选择 下一步。
在 “分配”中,选择将接收配置文件的设备组。 有关分配配置文件的详细信息,请转到 分配用户和设备配置文件。
如果需要将设备加入到不同的域或 OU,请创建不同的设备组。
选择 下一步。
在 “适用性规则”中,使用 “规则”、“ 属性”和 “值” 选项定义此配置文件在分配的组中的应用方式。 有关适用性规则的详细信息,请转到 适用性规则。
选择 下一步。
在“查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。
现在,可以使用 Intune 和 Windows Autopilot 部署Microsoft Entra混合联接的设备。