Параметры присоединения к домену конфигурации для устройств с гибридным присоединением к Microsoft Entra в Microsoft Intune

  • Статья

Многие среды используют локальную службу Active Directory (AD). Когда устройства, присоединенные к домену AD, также присоединяются к Идентификатору Microsoft Entra ID, они называются гибридными устройствами Microsoft Entra. С помощью Windows Autopilot можно зарегистрировать устройства с гибридным присоединением к Microsoft Entra в Intune. Для регистрации также требуется профиль конфигурации Присоединение к домену.

Профиль конфигурации Присоединение к домену включает сведения о локальном домене Active Directory. Во время подготовки устройств (обычно в автономном режиме) этот профиль развертывает сведения о домене AD, чтобы устройства знали, к какому локальному домену нужно присоединиться. Если не создать профиль присоединения к домену, развертывание этих устройств может завершиться ошибкой.

Данная функция применяется к:

  • Windows 11
  • Windows 10
  • Устройства с гибридным присоединением к Microsoft Entra
  • Гибридное развертывание с помощью Autopilot + Intune

В этой статье показано, как создать профиль присоединения к домену для гибридного развертывания Autopilot. Вы также можете просмотреть доступные параметры.

Создание профиля

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Выберите Устройства>Управление устройствами>Конфигурация>Создать>Новая политика.

  3. Укажите следующие свойства:

    • Платформа: выберите Windows 10 и более поздних версий.
    • Тип профиля: выберите Шаблоны>Присоединение к домену.

  4. Нажмите Создать.

  5. В разделе Основные укажите следующие свойства.

    • Имя: введите понятное имя для политики. Назначьте имена политикам, чтобы можно было легко различать их. Например, хорошее имя политики — Windows 10/11: присоединение к домену Windows Autopilot.
    • Описание: введите описание политики. Этот необязательный параметр, но мы рекомендуем его использовать. Например, введите Windows 10/11: профиль присоединения к домену, который содержит сведения о локальном домене, чтобы зарегистрировать устройства, присоединенные к гибридной службе Active Directory, с помощью Windows Autopilot.

  6. Нажмите кнопку Далее.

  7. В разделе Параметры конфигурации укажите следующие свойства:

    • Префикс имени компьютера: введите префикс для имени устройства. Имена компьютеров содержат 15 символов. После префикса остальные 15 символов создаются случайным образом.

    • Доменное имя. Введите полное доменное имя (FQDN), к присоединению устройств. Например, введите americas.corp.contoso.com.

    • Подразделение (необязательно): введите полный путь (различающееся имя) к подразделению(OU), в который должны быть созданы учетные записи компьютеров. Например, введите OU=Mine,DC=Contoso,DC=com. Не вводите кавычки. Чтобы использовать известный контейнер объектов компьютера (CN=Computers, DC=Contoso, DC=Com), оставьте это свойство пустым.

      Дополнительные сведения и советы по этому параметру см. в статье Развертывание устройств с гибридным присоединением к Microsoft Entra.

  8. Нажмите кнопку Далее.

  9. В поле Теги области (необязательно) назначьте тег для фильтрации профиля по конкретным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment. Дополнительные сведения о тегах области см. в статье Использование RBAC и тегов области для распределенной ИТ-службы.

    Нажмите кнопку Далее.

  10. В разделе Назначения выберите группы устройств, которые будут получать ваш профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

    Если вам нужно присоединить устройства к разным доменам или подразделениям, создайте разные группы устройств.

    Нажмите кнопку Далее.

  11. В разделе Правила применимости используйте параметры Правило, Свойство и Значение , чтобы определить, как этот профиль применяется в назначенных группах. Дополнительные сведения о правилах применимости см. в статье Правила применимости.

    Нажмите кнопку Далее.

  12. Проверьте параметры в окне Проверка и создание. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.

Теперь вы можете развернуть устройства с гибридным присоединением к Microsoft Entra с помощью Intune и Windows Autopilot.

Дальнейшие действия

После назначения профиля отслеживайте его состояние.

Разверните устройства с гибридным присоединением к Microsoft Entra с помощью Intune и Windows Autopilot.