Konfigurationseinstellungen für den Domänenbeitritt für hybrid eingebundene Microsoft Entra-Geräte in Microsoft Intune

Viele Umgebungen verwenden lokales Active Directory (AD). Wenn in die AD-Domäne eingebundene Geräte auch mit Microsoft Entra ID verknüpft sind, werden sie als hybrid eingebundene Microsoft Entra-Geräte bezeichnet. Mithilfe von Windows Autopilot können Sie hybrid eingebundene Microsoft Entra-Geräte bei Intune registrieren. Für die Registrierung benötigen Sie auch ein Konfigurationsprofil für den Domänenbeitritt.

Ein Konfigurationsprofil für den Domänenbeitritt enthält Informationen über die lokale Active Directory-Domäne. Wenn Geräte Bereitstellungen (in der Regel offline) vornehmen, stellt dieses Profil die AD-Domänendetails bereit, damit Geräte wissen, welcher lokalen Domäne sie beitreten sollen. Wenn Sie kein Domänenbeitrittsprofil erstellen, können diese Geräte möglicherweise nicht bereitgestellt werden.

Diese Funktion gilt für:

  • Windows 11
  • Windows 10
  • In Microsoft Entra hybrid eingebundene Geräte
  • Hybridbereitstellung mit Autopilot und Intune

In diesem Artikel erfahren Sie, wie Sie ein Domänenbeitrittsprofil für eine Hybridbereitstellung von Autopilot erstellen. Sie können auch die verfügbaren Einstellungen anzeigen.

Erstellen des Profils

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Geräte>Geräte verwalten>Konfiguration>Erstellen>Neue Richtlinie aus.

  3. Geben Sie die folgenden Eigenschaften ein:

    • Plattform: Wählen Sie Windows 10 und höher aus.
    • Profiltyp: Wählen SieVorlagen-Domänenbeitritt> aus.
  4. Wählen Sie Erstellen aus.

  5. Geben Sie in Grundlagen die folgenden Eigenschaften ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die Richtlinie ein. Benennen Sie Ihre Richtlinien so, dass Sie diese später leicht wiedererkennen. Ein guter Richtlinienname ist beispielsweise Windows 10/11: Windows Autopilot-Domänenbeitritt.
    • Beschreibung: Geben Sie eine Beschreibung der Richtlinie ein. Diese Einstellung ist optional, wird jedoch empfohlen. Geben Sie beispielsweise Windows 10/11: Domänenbeitrittsprofil ein, das lokale Domäneninformationen enthält, um hybrid in AD eingebundene Geräte mit Windows Autopilot zu registrieren.
  6. Wählen Sie Weiter aus.

  7. Geben Sie in den Konfigurationseinstellungen die folgenden Eigenschaften ein:

    • Computernamenpräfix: Geben Sie ein Präfix für den Gerätenamen ein. Computernamen sind 15 Zeichen lang. Nach dem Präfix werden die verbleibenden 15 Zeichen nach dem Zufallsprinzip generiert.

    • Domänenname: Geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) ein, dem die Geräte beitreten sollen. Geben Sie z. B. americas.corp.contoso.com.

    • Organisationseinheit (optional): Geben Sie den vollständigen Pfad (Distinguished Name) zur Organisationseinheit (OE) ein, die die Computerkonten erstellen sollen. Geben Sie beispielsweise OU=Mine,DC=Contoso,DC=com ein. Geben Sie keine Anführungszeichen ein. Um den bekannten Computerobjektcontainer (CN=Computers, DC=Contoso, DC=Com) zu verwenden, lassen Sie diese Eigenschaft leer.

      Weitere Informationen und Ratschläge zu dieser Einstellung finden Sie unter Bereitstellen von in Microsoft Entra hybrid eingebundenen Geräten.

  8. Wählen Sie Weiter aus.

  9. Weisen Sie in Bereichstags (optional) ein Tag zu, um das Profil nach bestimmten IT-Gruppen wie US-NC IT Team oder JohnGlenn_ITDepartment zu filtern. Weitere Informationen zu Bereichstags findest du unter Verwenden von RBAC und Bereichsmarkierungen für verteilte IT.

    Wählen Sie Weiter aus.

  10. Wählen Sie unter Zuweisungen die Gerätegruppen aus, die Ihr Profil erhalten sollen. Weitere Informationen zum Zuweisen von Profilen findest du unter Zuweisen von Benutzer- und Geräteprofilen.

    Wenn Sie Geräte mit verschiedenen Domänen oder Organisationseinheiten verbinden müssen, erstellen Sie verschiedene Gerätegruppen.

    Wählen Sie Weiter aus.

  11. Verwenden Sie unter Anwendbarkeitsregeln die Optionen Regel, Eigenschaft und Wert , um zu definieren, wie dieses Profil in zugewiesenen Gruppen angewendet wird. Weitere Informationen zu Anwendbarkeitsregeln findest du unter Anwendbarkeitsregeln.

    Wählen Sie Weiter aus.

  12. Überprüfen Sie die Einstellungen unter Überprüfen + erstellen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird auch in der Profilliste angezeigt.

Jetzt können Sie hybrid eingebundene Microsoft Entra-Geräte mithilfe von Intune und Windows Autopilot bereitstellen.

Nächste Schritte

Nachdem das Profil zugewiesen wurde, überwachen Sie seinen Status.

Stellen Sie hybrid eingebundene Microsoft Entra-Geräte mithilfe von Intune und Windows Autopilot bereit.