启用加入域的 Windows 10 设备由 Microsoft 365 企业版

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

如果您的组织使用 Active Directory 的 Windows Server 内部部署,您可以设置 Microsoft 365 企业版保护您的 Windows 10 设备,同时保持需要本地身份验证的本地资源的访问。您可以将此设置通过第一个将 Active Directory 同步与 Azure Active Directory 后, 跟注册 Azure AD Windows 10 设备和注册它们的移动设备管理通过 Microsoft 365 企业版。

加入域的设备上的设置将由 Microsoft 365 企业版管理

若要设置您的组织加入域的设备受益于 Azure Active Directory 提供的功能本地 Active Directory,您可以实现Hybrid Azure AD 连接设备。这些是同时对您的本地 Active Directory 和您的 Azure Active Directory 联接的设备。混合 Azure AD 加入设备可以受保护,并可以由 Microsoft 365 企业版.

完成下列步骤操作以使您的 Windows 10 设备混合 Azure AD 加入,并由 Microsoft 365 企业版。

  1. 若要到 Azure Active Directory 同步您的用户、 组和本地 Active Directory 中的联系人,运行的目录同步向导和 Azure Active Directory 连接上的 Office 365 的目录同步设置中所述。

    注意: 步骤是完全相同的 Microsoft 365 企业版。

  2. 完成步骤 3 以启用 Windows 10 设备混合 Azure AD 加入之前,您需要确保满足下列先决条件:

    • 您运行的最新版本的 Azure AD 连接。

    • Azure AD 连接已同步的希望其成为的混合 Azure AD 连接的设备的所有计算机对象。如果计算机对象属于特定组织单位 (OU),然后确保这些 Ou 设置 Azure AD 中的同步连接以及。

  3. 注册现有加入域的 Windows 10 混合 Azure AD 加入和设备注册它们的移动设备管理 Intune (Microsoft 365 企业版):

    1. 按照如何配置混合 Azure Active Directory 加入设备中的步骤的说明。这将使您的本地 Active Directory 同步加入 Windows 10 的计算机,使其准备好云。

    2. 为了注册移动设备管理的 Windows 10 设备,请参阅注册 Windows 10 设备与使用组策略 Intune说明。您可以设置的组策略在本地计算机级别或对于批量操作,您可以在您的域控制器服务器上创建此组策略设置。

另请参阅

Microsoft 365 业务文档和资源

开始使用 Microsoft 365 企业版

管理 Business Microsoft 365 业务

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×