Intune ve Windows Autopilot kullanarak karma birleştirilmiş Microsoft Entra cihazları dağıtma
- Makale
-
- Şunlara uygulanır:
- ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016
Önemli
Microsoft, Microsoft Entra katılmayı kullanarak yeni cihazların bulutta yerel olarak dağıtılması önerilir. Windows Autopilot aracılığıyla Microsoft Entra karma birleştirme cihazları olarak yeni cihazların dağıtılması önerilmez. Daha fazla bilgi için bkz. Microsoft Entra birleştirilmiş ile bulutta yerel uç noktalarda karma birleştirilmiş Microsoft Entra karşılaştırması: Kuruluşunuz için doğru seçenek hangisidir?
Intune ve Windows Autopilot, karma birleştirilmiş Microsoft Entra cihazları ayarlamak için kullanılabilir. Bunu yapmak için bu makaledeki adımları izleyin. Karma birleştirme Microsoft Entra hakkında daha fazla bilgi için bkz. Karma birleştirme ve ortak yönetim Microsoft Entra anlama.
Gereksinimler
Windows Autopilot sırasında karma birleştirme Microsoft Entra gerçekleştirme gereksinimlerinin listesi üç farklı kategoride düzenlenmiştir:
- Genel - genel gereksinimler.
- Cihaz kaydı - cihaz kayıt gereksinimleri.
- Intune bağlayıcısı - Active Directory gereksinimleri için Intune Bağlayıcısı.
İlgili gereksinimleri görmek için uygun sekmeyi seçin:
-
Genel
-
Cihaz kaydı
-
bağlayıcıyı Intune
-
Windows Server 2025
-
Windows Server 2019/2022
-
Windows Server 2016
- Karma birleştirilmiş Microsoft Entra cihazları başarıyla yapılandırıldı. Get-MgDevice cmdlet'ini kullanarak cihaz kaydını doğrulamayı unutmayın.
- Etki alanı ve OU tabanlı filtreleme Microsoft Entra Connect'in bir parçası olarak yapılandırılmışsa, Autopilot cihazları için hedeflenen varsayılan kuruluş biriminin (OU) veya kapsayıcının eşitleme kapsamına dahil olduğundan emin olun.
Kaydedilecek cihazın şu gereksinimlere uyması gerekir:
- Şu anda desteklenen bir Windows sürümünü kullanın.
- Windows Autopilot ağ gereksinimlerini izleyerek İnternet'e erişin.
- Active Directory etki alanı denetleyicisine erişiminiz vardır.
- Katılan etki alanının etki alanı denetleyicisine başarıyla ping atabilirsiniz.
- Ara Sunucu kullanılıyorsa, Web Proxy Otomatik Bulma Protokolü (WPAD) Proxy ayarları seçeneğinin etkinleştirilmesi ve yapılandırılması gerekir.
- İlk çalıştırma deneyiminden (OOBE) geçirin.
- Microsoft Entra ID OOBE'de desteklediği bir yetkilendirme türü kullanın.
Gerekli olmasa da, Active Directory Federasyon Hizmetleri (ADFS) için karma birleştirme Microsoft Entra yapılandırmak, dağıtımlar sırasında daha hızlı bir Windows Autopilot Microsoft Entra kayıt işlemi sağlar. Parola kullanımını ve ADFS'yi kullanmayan federasyon müşterilerinin kimlik doğrulama deneyimini düzgün bir şekilde yapılandırmak için prompt=login parametre desteği Active Directory Federasyon Hizmetleri (AD FS) makaledeki adımları izlemeleri gerekir.
Çevrimdışı Etki Alanına Katılma (ODJ) bağlayıcısı olarak da bilinen Active Directory için Intune Bağlayıcısı, .NET Framework 4.7.2 veya sonraki bir sürüme sahip Windows Server 2016 veya üzerini çalıştıran bir bilgisayara yüklenmelidir.
Active Directory için Intune Bağlayıcısı'nı barındıran sunucunun İnternet'e ve Active Directory'ye erişimi olmalıdır.
Not
Active Directory sunucusu için Intune Bağlayıcısı, Active Directory ile iletişim kurmak için gereken RPC bağlantı noktası gereksinimlerini içeren etki alanı denetleyicilerine standart etki alanı istemcisi erişimi gerektirir. Daha fazla bilgi için aşağıdaki makalelere bakın:
Ölçeği ve kullanılabilirliği artırmak için bir etki alanına birden çok bağlayıcı yüklenebilir. Her bağlayıcının desteklediği etki alanında bilgisayar nesneleri oluşturabilmesi gerekir.
Active Directory için Intune Bağlayıcısı'nı yükleyen yönetici, Active Directory için Intune Bağlayıcısı'nın yüklendiği sunucuda yerel yönetici olmalıdır.
Active Directory için güncelleştirilmiş Intune Bağlayıcısı için yüklemenin aşağıdaki etki alanı haklarına sahip bir hesapla yapılması gerekir:
Gerekli - Yönetilen Hizmet Hesapları kapsayıcısında msDs-ManagedServiceAccount nesneleri oluşturma
İsteğe bağlı - Active Directory'deki OU'lardaki izinleri değiştirme - Active Directory için güncelleştirilmiş Intune Bağlayıcısı'nı yükleyen yönetici bu haklara sahip değilse, bu haklara sahip bir yönetici tarafından ek yapılandırma adımları gerekir. Daha fazla bilgi için bu makaledeki Kuruluş Birimi'ndeki Bilgisayar hesabı sınırını artırma bölümüne bakın.
Bu haklar, Active Directory için Intune Bağlayıcısı yüklemesinin Yönetilen Hizmet Hesaplarını (MSA) düzgün bir şekilde oluşturmasına ve MSA'nın bilgisayar eklediği OU'lar için izinleri doğru ayarlamasına olanak tanır.
- Active Directory için Intune Bağlayıcısı, Intune ile aynı uç noktaları gerektirir.
Windows otomatik MDM kaydını ayarlama
Azure portal oturum açın ve Microsoft Entra ID'ı seçin.
Sol bölmede, Microsoft Intune HareketliliğiYönet | (MDM ve WIP) > seçeneğini belirleyin.
Intune ve Windows kullanarak katılmış Microsoft Entra cihazları dağıtan kullanıcıların MDM Kullanıcı kapsamına dahil edilen bir grubun üyesi olduğundan emin olun.
MDM Kullanım Koşulları URL'si, MDM Bulma URL'si ve MDM Uyumluluk URL'si kutularındaki varsayılan değerleri kullanın ve kaydet'i seçin.
Active Directory için Intune Bağlayıcısı'nı yükleme
Çevrimdışı Etki Alanına Katılma (ODJ) Bağlayıcısı olarak da bilinen Active Directory için Intune Bağlayıcısı'nın amacı, Windows Autopilot işlemi sırasında bilgisayarları şirket içi etki alanına eklemektir. Active Directory için Intune Bağlayıcısı, etki alanına katılma işlemi sırasında Active Directory'de belirtilen Kuruluş Birimi'nde (OU) bilgisayar nesneleri oluşturur.
Önemli
Intune 2501'den başlayarak Intune, Active Directory için güvenliği güçlendiren ve Yönetilen Hizmet Hesabı (MSA) kullanarak en az ayrıcalık ilkelerini izleyen güncelleştirilmiş bir Intune Bağlayıcısı kullanır. Active Directory için Intune Bağlayıcısı Intune içinden indirildiğinde, Active Directory için güncelleştirilmiş Intune Bağlayıcısı indirilir. Active Directory için önceki eski Intune Bağlayıcısı, Active Directory için Intune Bağlayıcısı'nda hala indirilebilir, ancak Microsoft bundan sonra Active Directory için güncelleştirilmiş Intune Bağlayıcısı yükleyicisinin kullanılmasını önerir. Active Directory için önceki eski Intune Bağlayıcısı Mayıs 2025'te de çalışmaya devam edecektir. Ancak, işlevsellik kaybını önlemek için önce Active Directory için güncelleştirilmiş Intune Bağlayıcısı'na güncelleştirilmesi gerekir. Daha fazla bilgi için bkz. Autopilot Karma Microsoft Entra birleştirme dağıtımları için düşük ayrıcalıklı hesabı olan Active Directory için Intune Bağlayıcısı.
Active Directory için Intune Bağlayıcısı'nın güncelleştirilmiş sürüme güncelleştirilmesi otomatik olarak yapılmaz. Active Directory için eski Intune Bağlayıcısı'nın el ile kaldırılması ve ardından güncelleştirilmiş bağlayıcının el ile indirilip yüklenmesi gerekir. Active Directory için Intune Bağlayıcısı'nın el ile kaldırma ve yükleme işlemine yönelik yönergeler aşağıdaki bölümlerde verilmiştir.
Active Directory için Intune Bağlayıcısı'nın yüklü olan sürümüne karşılık gelen sekmeyi seçin:
Güncelleştirilmiş BağlayıcıYüklemeye başlamadan önce tüm Intune bağlayıcı sunucu gereksinimlerinin karşılandığından emin olun.
İpucu
Active Directory için Intune Bağlayıcısı'nı yükleyen ve yapılandıran yöneticinin Active Directory gereksinimleri için Intune Bağlayıcısı'nda belgelendiği gibi uygun etki alanı haklarına sahip olması tercih edilir ancak gerekli değildir. Bu gereksinim, Active Directory yükleyicisi ve yapılandırma işlemi için Intune Bağlayıcısı'nın Bilgisayar kapsayıcısı veya bilgisayar nesnelerinin oluşturulduğu OU'larda MSA izinlerini düzgün ayarlamasına olanak tanır. Yönetici bu izinlere sahip değilse, uygun izinlere sahip bir yöneticinin Kuruluş Birimi'ndeki Bilgisayar hesabı sınırını artırma bölümünü izlemesi gerekir.
Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı kapatma
Varsayılan olarak Windows Server Internet Explorer Artırılmış Güvenlik Yapılandırması açıktır. Internet Explorer Artırılmış Güvenlik Yapılandırması, Active Directory için Intune Bağlayıcısı'da oturum açarken sorunlara neden olabilir. Internet Explorer kullanım dışı bırakıldığından ve çoğu durumda Windows Server bile yüklenmediğinden, Microsoft Internet Explorer Artırılmış Güvenlik Yapılandırması'nın kapatılmasını önerir. Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı kapatmak için:
Active Directory için Intune Bağlayıcısı'nın yerel yönetici haklarına sahip bir hesapla yüklendiği sunucuda oturum açın.
Sunucu Yöneticisi açın.
Sunucu Yöneticisi sol bölmesinde Yerel Sunucu'ya tıklayın.
Sunucu Yöneticisi sağ ÖZELLIKLER bölmesinde IE Artırılmış Güvenlik Yapılandırması'nın yanındaki Açık veya Kapalı bağlantısını seçin.
Internet Explorer Artırılmış Güvenlik Yapılandırması penceresinde Yöneticiler: altında Kapalı'yı ve ardından Tamam'ı seçin.
Active Directory için Intune Bağlayıcısı'nı indirme
Active Directory için Intune Bağlayıcısı'nın yüklendiği sunucuda, Microsoft Intune yönetim merkezinde oturum açın.
Giriş ekranında sol bölmedeki Cihazlar'ı seçin.
Cihazlarda | Genel bakış ekranında, Platforma göre'nin altında Windows'ı seçin.
Windows'ta | Windows cihazları ekranında, Cihaz ekleme'nin altında Kayıt'ı seçin.
Windows'ta | Windows kayıt ekranında, Windows Autopilot altında Active Directory için Intune Bağlayıcısı'nı seçin.
Active Directory için Intune Bağlayıcısı ekranında Ekle'yi seçin.
Açılan Bağlayıcı ekle penceresinde, Active Directory için Intune Bağlayıcısını Yapılandırma'nın altında Active Directory için şirket içi Intune Bağlayıcısını İndir'i seçin. Bağlantı adlı
ODJConnectorBootstrapper.exebir dosyayı indirir.
Sunucuya Active Directory için Intune Bağlayıcısı'nı yükleme
Önemli
Active Directory yüklemesi için Intune Bağlayıcısı'nın aşağıdaki etki alanı haklarına sahip bir hesapla yapılması gerekir:
- Gerekli - Yönetilen Hizmet Hesapları kapsayıcısında msDs-ManagedServiceAccount nesneleri oluşturun.
- İsteğe bağlı - Active Directory'deki OU'lardaki izinleri değiştirme - Active Directory için güncelleştirilmiş Intune Bağlayıcısı'nı yükleyen yönetici bu haklara sahip değilse, bu haklara sahip bir yönetici tarafından ek yapılandırma adımları gerekir. Daha fazla bilgi için Kuruluş Birimi'ndeki bilgisayar hesabı sınırını artırma adımına/bölümüne bakın.
Active Directory için Intune Bağlayıcısı'nın yerel yönetici haklarına sahip bir hesapla yüklendiği sunucuda oturum açın.
Active Directory için önceki eski Intune Bağlayıcısı yüklüyse, Active Directory için güncelleştirilmiş Intune Bağlayıcısını yüklemeden önce bağlayıcıyı kaldırın. Daha fazla bilgi için bkz. Active Directory için Intune Bağlayıcısını kaldırma.
Önemli
Active Directory için önceki eski Intune Bağlayıcısını kaldırırken, kaldırma işleminin bir parçası olarak Active Directory yükleyicisi için eski Intune Bağlayıcısı'nı çalıştırdığınızdan emin olun. Active Directory yükleyicisi için eski Intune Bağlayıcısı çalıştırıldığında kaldırmayı isterse, kaldırmak için öğesini seçin. Bu adım, Active Directory için önceki eski Intune Bağlayıcısının tamamen kaldırılmasını sağlar. Active Directory için eski Intune Bağlayıcısı yükleyicisi, Active Directory için Intune Bağlayıcısı'ndan indirilebilir.
İpucu
Active Directory için yalnızca tek bir Intune Bağlayıcısı olan etki alanlarında, Microsoft önce active directory için güncelleştirilmiş Intune Bağlayıcısını başka bir sunucuya yüklemenizi önerir. Active Directory için güncelleştirilmiş Intune Bağlayıcısı'nın başka bir sunucuya yüklenmesi, geçerli sunucuda Active Directory için eski Intune Bağlayıcısı kaldırılmadan önce yapılmalıdır. Active Directory için Intune Bağlayıcısı'nın başka bir sunucuya yüklenmesi, Active Directory için Intune Bağlayıcısı geçerli sunucuda güncelleştirilirken kapalı kalma süresini önler.
İndirilen
ODJConnectorBootstrapper.exedosyayı açarak Active Directory Kurulumu için Intune Bağlayıcısı yüklemesini başlatın.Active Directory Kurulumu yüklemesi için Intune Bağlayıcısı'na gidin.
Yüklemenin sonunda Active Directory için Bağlayıcıyı Başlat Intune onay kutusunu seçin.
Not
Active Directory için Intune Bağlayıcısı Kurulumu yüklemesi, Active Directory için Bağlayıcıyı Başlat Intune onay kutusunu seçmeden yanlışlıkla kapatılırsa Active Directory yapılandırması için Intune Bağlayıcısı Active Directory içinIntune Bağlayıcısı> seçilerek yeniden açılabilir Intune Başlat menüsünden Active Directory bağlayıcısı.
Active Directory için Intune Bağlayıcısı'nda oturum açma
Active Directory için Intune Bağlayıcısı penceresinin Kayıt sekmesinin altında Oturum Aç'ı seçin.
Oturum Aç sekmesinin altında, Intune yönetici rolünün Microsoft Entra ID kimlik bilgileriyle oturum açın. Kullanıcı hesabının atanmış bir Intune lisansı olmalıdır. Oturum açma işleminin tamamlanması birkaç dakika sürebilir.
Not
Active Directory için Intune Bağlayıcısı'nı kaydetmek için kullanılan hesap, yükleme sırasında yalnızca geçici bir gereksinimdir. Sunucu kaydedildikten sonra hesap kullanılmaz.
Oturum açma işlemi tamamlandıktan sonra:
- Active Directory için Intune Bağlayıcısı başarıyla kaydedildi onay penceresi görüntülenir. Pencereyi kapatmak için Tamam'ı seçin.
-
"<MSA_name>" adlı bir Yönetilen Hizmet Hesabı başarıyla ayarlandı onay penceresi görüntülenir. MSA adı, beş rastgele karakter olan ##### biçimdedir
msaODJ#####. Oluşturulan MSA'nın adını belirtin ve ardından pencereyi kapatmak için Tamam'ı seçin. MSA'nın adını daha sonra OU'larda bilgisayar nesneleri oluşturmaya izin verecek şekilde yapılandırmak için gerekli olabilir.
Kayıt sekmesinde Active Directory için Intune Bağlayıcısı kaydedilmiş olarak gösterilir. Oturum Aç düğmesi gri renktedir ve Yönetilen Hizmet Hesabını Yapılandır etkindir.
Active Directory için Intune Bağlayıcısı penceresini kapatın.
Active Directory için Intune Bağlayıcısının etkin olduğunu doğrulayın
Kimlik doğrulamasından sonra Active Directory için Intune Bağlayıcısı yüklemeyi tamamlar. Yükleme tamamlandıktan sonra, aşağıdaki adımları izleyerek Intune etkin olduğunu doğrulayın:
Hala açıksa Microsoft Intune yönetim merkezine gidin. Bağlayıcı ekle penceresi hala görüntüleniyorsa kapatın.
Microsoft Intune yönetim merkezi hala açık değilse:
Microsoft Intune yönetim merkezinde oturum açın.
Giriş ekranında sol bölmedeki Cihazlar'ı seçin.
Cihazlarda | Genel bakış ekranında, Platforma göre'nin altında Windows'ı seçin.
Windows'ta | Windows cihazları ekranında, Cihaz ekleme'nin altında Kayıt'ı seçin.
Windows'ta | Windows kayıt ekranında, Windows Autopilot altında Active Directory için Intune Bağlayıcısı'nı seçin.
Active Directory için Intune Bağlayıcısı sayfasında:
- Sunucunun Bağlayıcı adı altında görüntülendiğini ve Durum altında Etkin olarak gösterildiğini onaylayın
- Active Directory için güncelleştirilmiş Intune Bağlayıcısı için, sürümün 6.2501.2000.5'ten büyük veya buna eşit olduğundan emin olun.
Sunucu görüntülenmiyorsa Yenile'yi seçin veya sayfadan uzaklaşın ve ardından Active Directory için Intune Bağlayıcısı sayfasına geri dönün.
Not
Yeni kaydedilen sunucunun Microsoft Intune yönetim merkezininActive Directory için Intune Bağlayıcısı sayfasında görünmesi birkaç dakika sürebilir. Kaydedilen sunucu yalnızca Intune hizmetiyle başarıyla iletişim kurabiliyorsa görüntülenir.
Active Directory için etkin olmayan Intune Bağlayıcıları, Active Directory için Intune Bağlayıcısı sayfasında görünmeye devam eder ve 30 gün sonra otomatik olarak temizlenir.
Active Directory için Intune Bağlayıcısı yüklendikten sonra,Microsoft>Intune>ODJConnectorServiceUygulama ve Hizmet Günlükleri> yolunun altındaki Olay Görüntüleyicisi günlüğe kaydetmeye başlar. Bu yolun altında Yönetici ve İşletim günlükleri bulunabilir.
MSA'yi OU'larda nesne oluşturmaya izin verecek şekilde yapılandırma (isteğe bağlı)
Varsayılan olarak, MSA'lar yalnızca Bilgisayarlar kapsayıcısında bilgisayar nesneleri oluşturma erişimine sahiptir. MSA'ların Kuruluş Birimlerinde (OU) bilgisayar nesneleri oluşturma erişimi yoktur. MSA'nın OU'larda nesne oluşturmasına izin vermek için, OU'ların ODJConnectorEnrollmentWizard.exe.config Active Directory için Intune Bağlayıcısı'nın yüklendiği dizinde ODJConnectorEnrollmentWizard bulunan XML dosyasına eklenmesi gerekir. Normalde C:\Program Files\Microsoft Intune\ODJConnector\.
MSA'yı OU'larda nesne oluşturmaya izin verecek şekilde yapılandırmak için şu adımları izleyin:
Active Directory için Intune Bağlayıcısı'nın yüklü olduğu sunucuda, normalde
C:\Program Files\Microsoft Intune\ODJConnector\Active Directory için Intune Bağlayıcısının yüklü olduğu dizine gidinODJConnectorEnrollmentWizard.Dizininde
ODJConnectorEnrollmentWizard, XML dosyasını bir metin düzenleyicisinde açınODJConnectorEnrollmentWizard.exe.config; örneğin, Not Defteri.ODJConnectorEnrollmentWizard.exe.configXML dosyasında, MSA'nın bilgisayar nesneleri oluşturmak için erişmesi gereken istenen OU'ları ekleyin. OU adı ayırt edici ad olmalı ve varsa kaçılması gerekir. Aşağıdaki örnek, OU ayırt edici adına sahip örnek bir XML girişidir:<appSettings> <!-- Semicolon separated list of OUs that will be used for Hybrid Autopilot, using LDAP distinguished name format. The ODJ Connector will only have permission to create computer objects in these OUs. The value here should be the same as the value in the Hybrid Autopilot configuration profile in the Azure portal - https://learn.microsoft.com/en-us/mem/intune/configuration/domain-join-configure Usage example (NOTE: PLEASE ENSURE THAT THE DISTINGUISHED NAME IS ESCAPED PROPERLY): Domain contains the following OUs: - OU=HybridDevices,DC=contoso,DC=com - OU=HybridDevices2,OU=IntermediateOU,OU=TopLevelOU,DC=contoso,DC=com Value: "OU=HybridDevices,DC=contoso,DC=com;OU=HybridDevices2,OU=IntermediateOU,OU=TopLevelOU,DC=contoso,DC=com" --> <add key="OrganizationalUnitsUsedForOfflineDomainJoin" value="OU=SubOU,OU=TopLevelOU,DC=contoso,DC=com;OU=Mine,DC=contoso,DC=com" /> </appSettings>İstenen tüm OU'lar eklendikten sonra XML dosyasını kaydedin
ODJConnectorEnrollmentWizard.exe.config.OU izinlerini değiştirmek için uygun izinlere sahip bir yönetici olarak, Başlat menüsünden Active Directory için Intune Bağlayıcısı Intune Active Directory için Bağlayıcı'ya giderek Active Directory>için Intune Bağlayıcısı'nı açın.
Önemli
Active Directory için Intune Bağlayıcısı'nı yükleyen ve yapılandıran yöneticinin OU izinlerini değiştirme izinleri yoksa Kuruluş Birimi'ndeki bilgisayar hesabı sınırını artırma bölümünde/adımlarında, OU izinlerini değiştirme izinleri olan bir yöneticinin izlemesi gerekir.
Active Directory için Intune Bağlayıcısı penceresinin Kayıt sekmesinde Yönetilen Hizmet Hesabını Yapılandır'ı seçin.
"<MSA_name>" adlı bir Yönetilen Hizmet Hesabı başarıyla ayarlandı onay penceresi görüntülenir. Pencereyi kapatmak için Tamam'ı seçin.
Önemli
Active Directory için eski Intune Bağlayıcısı kullanım dışıdır. Bu yönergelerde, Active Directory için eski Intune Bağlayıcısı'nın zaten yüklü olduğu veya zaten indirilmiş olduğu varsayılır. Active Directory için eski Intune Bağlayıcısı yükleyicisi henüz indirilmiyorsa, Active Directory için Intune Bağlayıcısı'ndan indirilebilir.
Ancak en iyi yöntem, Active Directory için güncelleştirilmiş Intune Bağlayıcısı'nı indirip yüklemektir. Daha fazla bilgi için bunun yerine Güncelleştirilmiş Bağlayıcı sekmesini seçin.
Yüklemeye başlamadan önce tüm Intune bağlayıcı sunucu gereksinimlerinin karşılandığından emin olun.
Internet Explorer Gelişmiş Güvenlik Yapılandırmasını Devre Dışı Bırakma
Varsayılan olarak Windows Server Internet Explorer Artırılmış Güvenlik Yapılandırması açıktır. Internet Explorer Artırılmış Güvenlik Yapılandırması, Active Directory için Intune Bağlayıcısı'da oturum açarken sorunlara neden olabilir. Internet Explorer kullanım dışı bırakıldığından ve çoğu durumda Windows Server bile yüklenmediğinden, Microsoft Internet Explorer Artırılmış Güvenlik Yapılandırması'nın kapatılmasını önerir. Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı kapatmak için:
Active Directory için Intune Bağlayıcısı'nın yüklendiği sunucuda yerel yönetici haklarına ve etki alanı yönetici haklarına sahip bir hesapla oturum açın. Active Directory yükleyicisi için Intune Bağlayıcısı'nın düzgün bir şekilde MSA oluşturabilmesi için etki alanı yönetici hakları gereklidir.
Sunucu Yöneticisi açın.
Sunucu Yöneticisi sol bölmesinde Yerel Sunucu'ya tıklayın.
Sunucu Yöneticisi sağ ÖZELLIKLER bölmesinde IE Artırılmış Güvenlik Yapılandırması'nın yanındaki Açık veya Kapalı bağlantısını seçin.
Internet Explorer Artırılmış Güvenlik Yapılandırması penceresinde Yöneticiler: altında Kapalı'yı ve ardından Tamam'ı seçin.
Sunucuya Active Directory için eski Intune Bağlayıcısını yükleme
Active Directory Kurulumu için Intune Bağlayıcısı yüklemesini başlatmak için daha önce indirilen
ODJConnectorBootstrapper.exedosyayı açın.Not
Active Directory için eski Intune Bağlayıcısı zaten yüklüyse, Active Directory için Başlat menüsüne> Intune Bağlayıcı Intune Active Directory> için Bağlayıcı'ya gidin ve ardından Active Directory için eski Intune Bağlayıcısı'nda oturum açma bölümüne geçin.
Active Directory kurulumu için Intune Bağlayıcısı yükleyici penceresinde Lisans hüküm ve koşullarını kabul ediyorum'u ve ardından Yükle'yi seçin.
Not
Varsayılan C:\Program Files\Microsoft Intune\ODJConnector dışında bir yükleme konumu istenirse, Seçenekler'i seçin ve istenen yükleme konumunu belirtin.
Yükleme tamamlandığında, Active Directory Kurulum yükleyicisi için Intune Bağlayıcısı penceresinde Şimdi Yapılandır'ı seçin.
Not
Kapat yanlışlıkla seçilirse veya Active Directory için Intune Bağlayıcısı Kurulum yükleyici penceresi yanlışlıkla kapatılırsa, Başlat menüsünden Active Directory için bağlayıcı Intune Active Directory için bağlayıcı Intune seçilerek Active Directory> yapılandırması için Intune Bağlayıcısı'na erişilebilir.
Eski Intune Bağlayıcısı'nda oturum açma
Active Directory için Intune Bağlayıcısı penceresinin Kayıt sekmesinin altında Oturum Aç'ı seçin.
Oturum Aç sekmesinin altında, Intune yönetici rolünün kimlik bilgileriyle oturum açın. Kullanıcı hesabının atanmış bir Intune lisansı olmalıdır. Oturum açma işleminin tamamlanması birkaç dakika sürebilir.
Not
Active Directory için Intune Bağlayıcısı'nı kaydetmek için kullanılan hesap, yükleme sırasında yalnızca geçici bir gereksinimdir. Sunucu kaydedildikten sonra hesap kullanılmaz.
Oturum açma işlemi tamamlandıktan sonra Active Directory için Intune Bağlayıcısı başarıyla kaydedildi onay penceresi görüntülenir. Pencereyi kapatmak için Tamam'ı seçin.
Kayıt sekmesinde Active Directory için Intune Bağlayıcısı'nın kayıtlı olduğu ve Oturum Aç düğmesinin gri olduğu gösterilir.
Active Directory için Intune Bağlayıcısı penceresini kapatın.
Active Directory için eski Intune Bağlayıcısının etkin olduğunu doğrulama
Kimlik doğrulamasından sonra Active Directory için Intune Bağlayıcısı yüklemeyi tamamlar. Yükleme tamamlandıktan sonra, aşağıdaki adımları izleyerek Intune etkin olduğunu doğrulayın:
Hala açıksa Microsoft Intune yönetim merkezine gidin. Bağlayıcı ekle penceresi hala görüntüleniyorsa kapatın.
Microsoft Intune yönetim merkezi hala açık değilse:
Microsoft Intune yönetim merkezinde oturum açın.
Giriş ekranında sol bölmedeki Cihazlar'ı seçin.
Cihazlarda | Genel bakış ekranında, Platforma göre'nin altında Windows'ı seçin.
Windows'ta | Windows cihazları ekranında, Cihaz ekleme'nin altında Kayıt'ı seçin.
Windows'ta | Windows kayıt ekranında, Windows Autopilot altında Active Directory için Intune Bağlayıcısı'nı seçin.
Active Directory için Intune Bağlayıcısı sayfasında, sunucunun Bağlayıcı adı altında görüntülendiğini ve Durum altında Etkin olarak gösterildiğini onaylayın. Sunucu görüntülenmiyorsa Yenile'yi seçin veya sayfadan uzaklaşın ve ardından Active Directory için Intune Bağlayıcısı sayfasına geri dönün.
Not
Yeni kaydedilen sunucunun Microsoft Intune yönetim merkezininActive Directory için Intune Bağlayıcısı sayfasında görünmesi birkaç dakika sürebilir. Kaydedilen sunucu yalnızca Intune hizmetiyle başarıyla iletişim kurabiliyorsa görüntülenir.
Active Directory için etkin olmayan Intune Bağlayıcıları, Active Directory için Intune Bağlayıcısı sayfasında görünmeye devam eder ve 30 gün sonra otomatik olarak temizlenir.
Active Directory için Intune Bağlayıcısı yüklendikten sonra,Microsoft>Intune>ODJConnectorServiceUygulama ve Hizmet Günlükleri> yolunun altındaki Olay Görüntüleyicisi günlüğe kaydetmeye başlar. Bu yolun altında Yönetici ve İşletim günlükleri bulunabilir.
Web proxy ayarlarını yapılandırma
Ağ ortamında bir web proxy'si varsa, Var olan şirket içi proxy sunucularla çalışma konusuna başvurarak Active Directory için Intune Bağlayıcısı'nın düzgün çalıştığından emin olun.
Kuruluş Birimi'nde bilgisayar hesabı sınırını artırma
Önemli
Bu adım yalnızca aşağıdaki koşullardan biri altında gereklidir:
- Active Directory için Intune Bağlayıcısı'nı yükleyen ve yapılandıran yönetici, Active Directory Gereksinimleri için Intune Bağlayıcısı'nda açıklandığı gibi uygun haklara sahip değildi.
-
ODJConnectorEnrollmentWizard.exe.configXML dosyası, MSA'nın izinlerine sahip olması gereken OU'ları eklemek için değiştirilmedi.
Active Directory için Intune Bağlayıcısı'nın amacı, bilgisayarları bir etki alanına eklemek ve bir OU'ya eklemektir. Bu nedenle, Active Directory için Intune Bağlayıcısı için kullanılan Yönetilen Hizmet Hesabı'nın (MSA), bilgisayarların şirket içi etki alanına katıldığı OU'da bilgisayar hesapları oluşturma izinlerine sahip olması gerekir.
Active Directory'de varsayılan izinlerle, Active Directory için Intune Bağlayıcısı tarafından yapılan etki alanı birleşimleri başlangıçta Active Directory'deki OU'da herhangi bir izin değişikliği olmadan çalışabilir. Ancak MSA, şirket içi etki alanına 10'dan fazla bilgisayarı birleştirmeye çalıştıktan sonra, varsayılan olarak Active Directory yalnızca tek bir hesabın şirket içi etki alanına 10 bilgisayara kadar katılmasına izin verdiğinden çalışmayı durdurur.
Aşağıdaki kullanıcılar 10 bilgisayar etki alanına katılma sınırlaması ile kısıtlanmaz:
- Yöneticiler veya Etki Alanı Yöneticileri gruplarındaki kullanıcılar: En düşük ayrıcalık ilkeleri modeline uymak için Microsoft, MSA'yı yönetici veya etki alanı yöneticisi yapmayı önermez.
- Bilgisayar hesapları oluşturmak için Active Directory'de Kuruluş Birimi (OU) ve kapsayıcılar üzerinde temsilci izinleri olan kullanıcılar: Bu yöntem, en düşük ayrıcalık ilkeleri modelini izlediğinden önerilir.
Bu sınırlamayı düzeltmek için MSA, bilgisayarların şirket içi etki alanında birleştirildiği Kuruluş Birimi'nde (OU) Bilgisayar hesapları oluşturma iznine ihtiyaç duyar. Active Directory için Intune Bağlayıcısı, aşağıdaki koşullardan biri karşılandığı sürece MSA'ların izinlerini OU'lara ayarlar:
- Active Directory için Intune Bağlayıcısı'nı yüken yönetici, OU'lar üzerinde izinleri ayarlamak için gerekli izinlere sahiptir.
- Active Directory için Intune Bağlayıcısı'nı yapılandıran yönetici, OU'lar üzerinde izinleri ayarlamak için gerekli izinlere sahiptir.
Active Directory için Intune Bağlayıcısı'nı yükleyen veya yapılandıran yönetici, OU'lar üzerinde izinleri ayarlamak için gerekli izinlere sahip değilse aşağıdaki adımların izlenmesi gerekir:
OU'larda izinleri ayarlamak için gerekli izinler olarak Active Directory Kullanıcıları ve Bilgisayarları konsoluna erişimi olan bir bilgisayarda oturum açın.
DSA.msc dosyasını çalıştırarak Active Directory Kullanıcıları ve Bilgisayarları konsolunu açın.
İstenen etki alanını genişletin ve Windows Autopilot sırasında bilgisayarların katıldığı kuruluş birimine (OU) gidin.
Not
Windows Autopilot dağıtımı sırasında bilgisayarların katıldığı OU daha sonra Etki alanına katılma profili yapılandırma ve atama adımı sırasında belirtilir.
OU'ya sağ tıklayın ve Özellikler'i seçin.
Not
Bilgisayarlar OU yerine varsayılan Bilgisayarlar kapsayıcısını birleştiriyorsa , Bilgisayarlar kapsayıcısı'na sağ tıklayın ve Denetim Temsilcisi Seç'i seçin.
Açılan OU Özellikleri pencerelerinde Güvenlik sekmesini seçin.
Güvenlik sekmesinde Gelişmiş'i seçin.
Gelişmiş Güvenlik Ayarları penceresinde Ekle'yi seçin.
İzin Girişi pencerelerinde, Sorumlu'nın yanındaki Sorumlu seçin bağlantısını seçin.
Kullanıcı, Bilgisayar, Hizmet Hesabı veya Grup Seç penceresinde Nesne Türleri... düğmesini seçin.
Nesne Türleri penceresinde Hizmet Hesapları onay kutusunu ve ardından Tamam'ı seçin.
Kullanıcı, Bilgisayar, Hizmet Hesabı veya Grup Seçin penceresinde, Seçecek nesne adını girin altında, Active Directory için Intune Bağlayıcısı için kullanılan MSA'nın adını girin.
İpucu
MSA, Active Directory için Intune Bağlayıcısını Yükleme adımı/bölümü sırasında oluşturulmuştur ve burada beş rastgele karakter olan ##### ad biçimine
msaODJ#####sahiptir. MSA adı bilinmiyorsa, MSA adını bulmak için şu adımları izleyin:- Active Directory için Intune Bağlayıcısı'nı çalıştıran sunucuda Başlat menüsüne sağ tıklayın ve ardından Bilgisayar Yönetimi'ni seçin.
- Bilgisayar Yönetimi penceresinde Hizmetler ve Uygulamalar'ı genişletin ve hizmetler'i seçin.
- Sonuçlar bölmesinde, Etkin Hizmet için ODJConnector Intune adlı hizmeti bulun. MSA adı, Farklı Oturum Aç sütununda listelenir.
MSA ad girdisini doğrulamak için Adları Denetle'yi seçin. Girdi doğrulandıktan sonra Tamam'ı seçin.
İzin Girişi pencerelerinde Aşağıdakilere uygulanır: açılan menüsünü ve ardından Yalnızca bu nesne'yi seçin.
İzinler'in altında tüm öğelerin seçimini kaldırın ve ardından yalnızca Bilgisayar nesneleri oluştur onay kutusunu seçin.
İzin Girişi penceresini kapatmak için Tamam'ı seçin.
Gelişmiş Güvenlik Ayarları penceresinde, değişiklikleri uygulamak için Uygula veya Tamam'ı seçin.
Active Directory için Intune Bağlayıcısı'nın amacı, bilgisayarları bir etki alanına eklemek ve bir OU'ya eklemektir. Bu nedenle, Active Directory için Intune Bağlayıcısı'nı çalıştıran sunucunun, bilgisayarların şirket içi etki alanına katıldığı OU'da bilgisayar hesapları oluşturma izinlerine sahip olması gerekir.
Active Directory'de varsayılan izinlerle, Active Directory için Intune Bağlayıcısı tarafından yapılan etki alanı birleşimleri başlangıçta Active Directory'deki OU'da herhangi bir izin değişikliği olmadan çalışabilir. Ancak Active Directory için Intune Bağlayıcısı'nı çalıştıran sunucu şirket içi etki alanına 10'dan fazla bilgisayarı birleştirmeyi denedikten sonra, varsayılan olarak Active Directory tek bir hesabın şirket içi etki alanına en fazla 10 bilgisayarı birleştirmesine izin verdiğinden çalışmayı durdurur.
Aşağıdaki kullanıcılar 10 bilgisayar etki alanına katılma sınırlaması ile kısıtlanmaz:
- Yöneticiler veya Etki Alanı Yöneticileri gruplarındaki kullanıcılar - en az ayrıcalık ilkeleri modeline uymak için Microsoft, Active Directory için Intune Bağlayıcısı'nı çalıştıran bilgisayar hesabının yönetici veya etki alanı yöneticisi olmasını önermez.
- Bilgisayar hesapları oluşturmak için Active Directory'de Kuruluş Birimi (OU) ve kapsayıcılar üzerinde temsilci izinleri olan kullanıcılar - en az ayrıcalık ilkeleri modelini izlediğinden bu yöntem önerilir.
Bu sınırlamayı düzeltmek için, Active Directory için Intune Bağlayıcısı'nı çalıştıran sunucu, bilgisayarların şirket içi etki alanında birleştirildiği Kuruluş Birimi'nde (OU) Bilgisayar hesapları oluşturma iznine ihtiyaç duyar:
Windows Autopilot sırasında bilgisayarların katıldığı Kuruluş Birimi'nde (OU) bilgisayar hesabı sınırını artırmak için, Active Directory Kullanıcıları ve Bilgisayarları konsoluna erişimi olan bir bilgisayarda şu adımları izleyin:
DSA.msc dosyasını çalıştırarak Active Directory Kullanıcıları ve Bilgisayarları konsolunu açın.
İstenen etki alanını genişletin ve Windows Autopilot sırasında bilgisayarların katıldığı kuruluş birimine (OU) gidin.
Not
Windows Autopilot dağıtımı sırasında bilgisayarların katıldığı OU daha sonra Etki alanına katılma profili yapılandırma ve atama adımı sırasında belirtilir.
OU'ya sağ tıklayın ve Denetim Temsilcisi Seç'i seçin.
Not
Bilgisayarlar OU yerine varsayılan Bilgisayarlar kapsayıcısını birleştiriyorsa , Bilgisayarlar kapsayıcısı'na sağ tıklayın ve Denetim Temsilcisi Seç'i seçin.
Denetim Temsilcisi Sihirbazı'nın Denetim Temsilcisi Sihirbazı'na Hoş Geldiniz penceresinde İleri'yi seçin.
Kullanıcılar veya Gruplar penceresinde, Seçili kullanıcılar ve gruplar'ın altında Ekle'yi seçin.
Şu nesne türünü seçin:Kullanıcıları, Bilgisayarları veya Grupları Seç penceresinde Nesne Türleri'ni seçin.
Nesne Türleri penceresinde Bilgisayarlar onay kutusunu ve ardından Tamam'ı seçin. Bu penceredeki diğer öğeler varsayılan olarak bırakılabilir.
Kullanıcıları, Bilgisayarları veya Grupları Seçin penceresinde, Seçecek nesne adlarını girin kutusunun altında, Intune Bağlayıcısını Yükle adımı sırasında Active Directory için Intune Bağlayıcısının yüklendiği bilgisayarın adını girin.
Girişi doğrulamak için Adları Denetle'yi seçin. Girdi doğrulandıktan sonra Tamam'ı seçin.
Kullanıcılar veya Gruplar penceresinde Seçili kullanıcılar ve gruplar: altında doğru bilgisayarın gösterildiğini doğrulayın ve İleri'yi seçin.
Temsilci Seçecek Görevler penceresinde Temsilci seçmek için özel görev oluştur'u ve ardından İleri'yi seçin.
Active Directory Nesne Türü penceresinde:
Klasörde Yalnızca aşağıdaki nesneleri seçin.
Klasördeki yalnızca aşağıdaki nesneler'in altında Bilgisayar nesneleri'ni seçin.
Seçili nesneleri bu klasörde oluştur onay kutusunu seçin.
İleri'yi seçin.
İzinler penceresindeki İzinler: altında Tam Denetim onay kutusunu ve ardından İleri'yi seçin.
Not
Tam Denetim onay kutusunu seçtikten sonra İzinler: altındaki diğer tüm seçenekler otomatik olarak seçilir. Onay kutularının otomatik seçimi normal ve beklenen bir durumdur. Otomatik olarak seçildikten sonra onay kutularının seçimini kaldırmayın.
Denetim Temsilcisi Sihirbazı Tamamlanıyor penceresinde Son'u seçin.
Cihaz grubu oluşturma
Microsoft Intune yönetim merkezindeGruplar>Yeni grup'ı seçin.
Grup bölmesinde aşağıdaki seçenekleri belirleyin:
Grup türü içinGüvenlik'i seçin.
Grup adı ve Grup açıklaması girin.
Üyelik türü seçin.
Üyelik türü için Dinamik Cihazlar seçiliyse , Grup bölmesinde Dinamik cihaz üyeleri'ni seçin.
Kural söz dizimi kutusunda Düzenle'yi seçin ve aşağıdaki kod satırlarından birini girin:
Tüm Windows Autopilot cihazlarını içeren bir grup oluşturmak için şunu girin:
(device.devicePhysicalIDs -any _ -startsWith "[ZTDId]")Intune Grup Etiketi alanı, Microsoft Entra cihazlarda OrderID özniteliğiyle eşler. Belirli bir Grup Etiketine (OrderID) sahip tüm Windows Autopilot cihazlarını içeren bir grup oluşturmak için şunları girin:
(device.devicePhysicalIds -any _ -eq "[OrderID]:179887111881")Belirli bir Satın Alma Siparişi Kimliğine sahip tüm Windows Autopilot cihazlarını içeren bir grup oluşturmak için şunu girin:
(device.devicePhysicalIds -any _ -eq "[PurchaseOrderId]:76222342342")
Oluştur'u Kaydet'i> seçin.
Windows Autopilot cihazlarını kaydetme
Windows Autopilot cihazlarını kaydetmek için aşağıdaki yollardan birini seçin.
Önceden kaydedilmiş Windows Autopilot cihazlarını kaydetme
Hedeflenen tüm cihazları Autopilot'a dönüştür ayarı Evet olarak ayarlanmış bir Windows Autopilot dağıtım profili oluşturun.
Profili, Windows Autopilot'a otomatik olarak kaydedilmesi gereken üyeleri içeren bir gruba atayın.
Daha fazla bilgi için bkz. Autopilot dağıtım profili oluşturma.
Kaydedilmemiş Windows Autopilot cihazlarını kaydetme
Henüz Windows Autopilot'a kaydedilmemiş cihazlar el ile kaydedilebilir. Daha fazla bilgi için bkz. El ile kayıt.
OEM'den cihaz kaydetme
Yeni cihazlar satın alırsanız, bazı OEM'ler cihazları kuruluş adına kaydedebilir. Daha fazla bilgi için bkz. OEM kaydı.
Kayıtlı Windows Autopilot cihazını görüntüleme
Cihazlar Intune kaydolmadan önce, kayıtlı Windows Autopilot cihazları üç yerde (adları seri numaralarına ayarlanmış şekilde) görüntülenir:
- Microsoft Intune yönetim merkezindekiWindows Autopilot Cihazları bölmesi. Platforma göre Cihazlar> 'ı seçin| Windows>Cihazı ekleme | Kayıt. Windows Autopilot altında Cihazlar'ı seçin.
- Cihazlar | Azure portal tüm cihazlar bölmesi. Cihazlar>Tüm Cihazlar'ı seçin.
- Microsoft 365 yönetim merkezi'deki Autopilot bölmesi. Cihazlar>Autopilot'ı seçin.
Windows Autopilot cihazları kaydedildikten sonra cihazlar dört yerde görüntülenir:
- Cihazlar | Microsoft Intune yönetim merkezindeki Tüm Cihazlar bölmesi. Cihazlar>Tüm cihazlar’ı seçin.
- Windows | Microsoft Intune yönetim merkezinde Windows cihazları bölmesi. Platforma göre Cihazlar> 'ı seçin| Windows'a bakın.
- Cihazlar | Azure portal tüm cihazlar bölmesi. Cihazlar>Tüm Cihazlar'ı seçin.
- Microsoft 365 yönetim merkezi'daki Etkin cihazlar bölmesi. Cihazlar>Etkin cihazlar'ı seçin.
Not
Cihazlar kaydedildikten sonra, cihazlar Microsoft Intune yönetim merkezindekiWindows Autopilot Cihazları bölmesinde ve Microsoft 365 yönetim merkezi Autopilot bölmesinde görüntülenmeye devam eder, ancak bu nesneler Windows Autopilot kayıtlı nesneleridir.
Bir cihaz Windows Autopilot'a kaydedildikten sonra Microsoft Entra ID'da bir cihaz nesnesi önceden oluşturulur. Bir cihaz karma Microsoft Entra dağıtımından geçtiğinde, tasarım gereği başka bir cihaz nesnesi oluşturulur ve bu da yinelenen girdilerle sonuçlanır.
VPN'ler
Aşağıdaki VPN istemcileri test edilir ve doğrulanır:
- Yerleşik Windows VPN istemcisi
- Cisco AnyConnect (Win32 istemcisi)
- Pulse Secure (Win32 istemcisi)
- GlobalProtect (Win32 istemcisi)
- Denetim Noktası (Win32 istemcisi)
- Citrix NetScaler (Win32 istemcisi)
- SonicWall (Win32 istemcisi)
- FortiClient VPN (Win32 istemcisi)
VPN'leri kullanırken, Windows Autopilot dağıtım profilindeki AD bağlantısını atla onay seçeneği için Evet'i seçin. Always-On VPN'ler otomatik olarak bağlandığından bu seçeneği gerektirmemelidir.
Not
Bu VPN istemcileri listesi, Windows Autopilot ile çalışan tüm VPN istemcilerinin kapsamlı bir listesi değildir. Windows Autopilot ile uyumluluk ve desteklenebilirlik veya Windows Autopilot ile VPN çözümü kullanmayla ilgili sorunlar hakkında ilgili VPN satıcısına başvurun.
Desteklenmeyen VPN istemcileri
Aşağıdaki VPN çözümlerinin Windows Autopilot ile çalışmadığı bilinmektedir ve bu nedenle Windows Autopilot ile kullanım için desteklenmez:
- UWP tabanlı VPN eklentileri
- Kullanıcı sertifikası gerektiren her şey
- DirectAccess
Not
Belirli bir VPN istemcisinin bu listeden atlenmesi otomatik olarak desteklendiği veya Windows Autopilot ile çalıştığı anlamına gelmez. Bu listede yalnızca Windows Autopilot ile çalışmadığı bilinen VPN istemcileri listelenir.
Windows Autopilot dağıtım profili oluşturma ve atama
Windows Autopilot dağıtım profilleri, Windows Autopilot cihazlarını yapılandırmak için kullanılır.
Microsoft Intune yönetim merkezinde oturum açın.
Giriş ekranında sol bölmedeki Cihazlar'ı seçin.
Cihazlarda | Genel bakış ekranında, Platforma göre'nin altında Windows'ı seçin.
Windows'ta | Windows cihazları ekranında, Cihaz ekleme'nin altında Kayıt'ı seçin.
Windows'ta | Windows kayıt ekranında, Windows Autopilot altında Dağıtım Profilleri'ne tıklayın.
Windows Autopilot dağıtım profilleri ekranında Profil Oluştur açılan menüsünü ve ardından Windows bilgisayarı'nı seçin.
Profil oluştur ekranında, Temel Bilgiler sayfasında bir Ad ve isteğe bağlı bir Açıklama girin.
Atanan gruplardaki tüm cihazlar otomatik olarak Windows Autopilot'a kaydedilecekse, Hedeflenen tüm cihazları Autopilot olarak dönüştür seçeneğini Evet olarak ayarlayın. Atanan gruplardaki şirkete ait, Windows olmayan tüm Autopilot cihazları Windows Autopilot dağıtım hizmetine kaydolabilir. Kişisel cihazlar Windows Autopilot'a kayıtlı değildir. Kaydın işlenmesi için 48 saat izin verin. Cihaz kaydı kaldırılıp sıfırlandığında Windows Autopilot cihazı yeniden kaydeder. Bir cihaz bu şekilde kaydedildikten sonra, bu ayarı devre dışı bırakmak veya profil atamasını kaldırmak cihazı Windows Autopilot dağıtım hizmetinden kaldırmaz. Bunun yerine cihazların doğrudan silinmesi gerekir. Daha fazla bilgi için bkz. Autopilot cihazlarını silme.
İleri'yi seçin.
İlk çalıştırma deneyimi (OOBE) sayfasında Dağıtım modu için Kullanıcı odaklı'yı seçin.
Microsoft Entra ID olarak katıl kutusunda karma katılmış Microsoft Entra seçin.
CIHAZLARı VPN desteği kullanarak kuruluşun ağı dışına dağıtıyorsanız Etki Alanı Bağlantı Denetimini Atla seçeneğini Evet olarak ayarlayın. Daha fazla bilgi için bkz. VPN desteğiyle karma katılma Microsoft Entra için kullanıcı odaklı mod.
İlk çalıştırma deneyimi (OOBE) sayfasında kalan seçenekleri gerektiği gibi yapılandırın.
İleri'yi seçin.
Kapsam etiketleri sayfasında bu profil için kapsam etiketlerini seçin.
İleri'yi seçin.
Atamalar sayfasında, Arama eklemek için> Grupları seç'i seçin ve ardından Cihaz grubunu >Seçin'i seçin.
Sonraki Oluştur'u> seçin.
Not
Intune atanan gruplardaki yeni cihazları düzenli aralıklarla denetler ve ardından bu cihazlara profil atama işlemine başlar. Windows Autopilot profil ataması sürecinde yer alan birkaç farklı faktör nedeniyle, atamanın tahmini süresi senaryodan senaryoya farklılık gösterebilir. Bu faktörler arasında Microsoft Entra grupları, üyelik kuralları, bir cihazın karması, Intune ve Windows Autopilot hizmeti ve internet bağlantısı bulunabilir. Atama süresi, belirli bir senaryoda yer alan tüm faktörlere ve değişkenlere bağlı olarak değişir.
(İsteğe bağlı) Kayıt durumu sayfasını açma
Microsoft Intune yönetim merkezinde oturum açın.
Giriş ekranında sol bölmedeki Cihazlar'ı seçin.
Cihazlarda | Genel bakış ekranında, Platforma göre'nin altında Windows'ı seçin.
Windows'ta | Windows cihazları ekranında, Cihaz ekleme'nin altında Kayıt'ı seçin.
Windows'ta | Windows kayıt ekranında, Windows Autopilot altında Kayıt Durumu Sayfası'nu seçin.
Kayıt Durumu Sayfası bölmesinde Varsayılan>Ayarlar'ı seçin.
Uygulama ve profil yükleme ilerleme durumunu göster kutusunda Evet'i seçin.
Diğer seçenekleri gerektiği gibi yapılandırın.
Kaydet'i seçin.
Etki Alanına Katılma profili oluşturma ve atama
Microsoft Intune yönetim merkezindeCihazlar Cihazları>yönet |'i seçin Yapılandırma>İlkeleri>Yeni İlkeOluşturur>.
Açılan profil oluştur penceresinde aşağıdaki özellikleri girin:
- Ad: Yeni profil için açıklayıcı bir ad girin.
- Açıklama: Profil için bir açıklama girin.
- Platform: Windows 10 ve üzerini seçin.
- Profil türü: Şablonlar'ı seçin, Etki Alanına Katılma şablon adını seçin ve Oluştur'u seçin.
Ad ve Açıklama girin ve İleri'yi seçin.
Bilgisayar adı ön eki ve Etki alanı adı sağlayın.
(İsteğe bağlı) DN biçiminde bir Kuruluş birimi (OU) sağlayın. Seçenekler şunlardır:
- Active Directory için Intune Bağlayıcısı'nı çalıştıran Windows cihazına denetimin temsilci olarak atandığı bir OU sağlayın.
- Denetimin kuruluşun şirket içi Active Directory kök bilgisayarlara temsilci olarak atandığı bir OU sağlayın.
- Bu alan boş bırakılırsa, bilgisayar nesnesi Active Directory varsayılan kapsayıcısında oluşturulur. Varsayılan kapsayıcı normalde
CN=Computerskapsayıcıdır. Daha fazla bilgi için bkz. Active Directory etki alanlarındaki kullanıcı ve bilgisayar kapsayıcılarını yeniden yönlendirme.
Geçerli örnekler:
OU=SubOU,OU=TopLevelOU,DC=contoso,DC=comOU=Mine,DC=contoso,DC=com
Geçersiz örnekler:
-
CN=Computers,DC=contoso,DC=com- kapsayıcı belirtilemiyor. Bunun yerine, etki alanı için varsayılan değeri kullanmak üzere değeri boş bırakın. -
OU=Mine- etki alanı öznitelikler aracılığıylaDC=belirtilmelidir.
Kuruluş birimindeki değerin etrafında tırnak işaretleri kullanmamaya dikkat edin.
TamamOluştur'u> seçin. Profil oluşturulur ve listede görüntülenir.
Cihaz grubu oluşturma adımında kullanılan aynı gruba bir cihazprofili atayın. Cihazları farklı etki alanlarına veya OU'lara birleştirme gereksinimi varsa farklı gruplar kullanılabilir.
Not
Microsoft Entra karma birleştirme için Windows Autopilot adlandırma özelliği %SERIAL% gibi değişkenleri desteklemez. Yalnızca bilgisayar adı için ön ekleri destekler.
Active Directory için Intune Bağlayıcısını kaldırma
Active Directory için Intune Bağlayıcısı yürütülebilir dosya aracılığıyla bilgisayara yerel olarak yüklenir. Active Directory için Intune Bağlayıcısının bir bilgisayardan kaldırılması gerekiyorsa, bilgisayarda yerel olarak da yapılması gerekir. Active Directory için Intune Bağlayıcısı, Intune portalı veya graf API çağrısı aracılığıyla kaldırılamaz.
Active Directory için Intune Bağlayıcısı'nı sunucudan kaldırmak için, Windows Server işletim sisteminin sürümü için uygun sekmeyi seçin ve aşağıdaki adımları izleyin:
Active Directory için Intune Bağlayıcısı'nı barındıran bilgisayarda oturum açın.
Başlat menüsüne sağ tıklayın ve ardından Ayarlar>Uygulamalar>Yüklü uygulamalar'ı seçin.
Veya
Aşağıdaki Uygulamalar > Yüklü uygulamalar kısayolunu seçin:
Uygulamalar > Yüklü uygulamalar penceresinde Active Directory için Intune Bağlayıcısı'nı bulun.
Active Directory için Intune Bağlayıcısı'nın yanındaki ... öğesini seçin.>Kaldır'ı ve ardından Kaldır düğmesini seçin.
Active Directory için Intune Bağlayıcısı kaldırılmaya devam eder.
Bazı durumlarda, Active Directory için Intune Bağlayıcısı, Active Directory yükleyicisi
ODJConnectorBootstrapper.exeiçin özgün Intune Bağlayıcısı yeniden çalıştırılmadan tamamen kaldırılamayabilir. Active Directory için Intune Bağlayıcısı'nın tamamen kaldırıldığını doğrulamak için yükleyiciyiODJConnectorBootstrapper.exeyeniden çalıştırın. Kaldır'ı isterse kaldırmak için öğesini seçin. Aksi takdirde yükleyiciyiODJConnectorBootstrapper.exekapatın.Not
Active Directory için eski Intune Bağlayıcısı yükleyicisi, Active Directoryiçin Intune Bağlayıcısı'ndan indirilebilir ve yalnızca kaldırma işlemleri için kullanılmalıdır. Yeni yüklemeler için Active Directory için güncelleştirilmiş Intune Bağlayıcısı'nı kullanın.
Active Directory için Intune Bağlayıcısı'nı barındıran bilgisayarda oturum açın.
Başlat menüsüne sağ tıklayın ve ardından Ayarlar Uygulamaları'nı> seçin.
Veya
Aşağıdaki Uygulamalar kısayolunu seçin:
Uygulamalar & özellikleri'nin altında Active Directory için Intune Bağlayıcısı'nı bulun ve seçin.
Active Directory için Intune Bağlayıcısı'nın altında Kaldır düğmesini ve ardından Kaldır düğmesini yeniden seçin.
Active Directory için Intune Bağlayıcısı kaldırılmaya devam eder.
Bazı durumlarda, Active Directory için Intune Bağlayıcısı, Active Directory yükleyicisi
ODJConnectorBootstrapper.exeiçin özgün Intune Bağlayıcısı yeniden çalıştırılmadan tamamen kaldırılamayabilir. Active Directory için Intune Bağlayıcısı'nın tamamen kaldırıldığını doğrulamak için yükleyiciyiODJConnectorBootstrapper.exeyeniden çalıştırın. Kaldır'ı isterse kaldırmak için öğesini seçin. Aksi takdirde yükleyiciyiODJConnectorBootstrapper.exekapatın.Not
Active Directory için eski Intune Bağlayıcısı yükleyicisi, Active Directoryiçin Intune Bağlayıcısı'ndan indirilebilir ve yalnızca kaldırma işlemleri için kullanılmalıdır. Yeni yüklemeler için Active Directory için güncelleştirilmiş Intune Bağlayıcısı'nı kullanın.
Active Directory için Intune Bağlayıcısı'nı barındıran bilgisayarda oturum açın.
Başlat menüsüne sağ tıklayın ve ardından Ayarlar>Sistem>Uygulamaları & özellikler'i seçin.
Veya
Aşağıdaki Uygulamalar kısayolunu seçin:
Uygulamalar & özellikleri'nin altında Active Directory için Intune Bağlayıcısı'nı bulun ve seçin.
Active Directory için Intune Bağlayıcısı'nın altında Kaldır düğmesini ve ardından Kaldır düğmesini yeniden seçin.
Active Directory için Intune Bağlayıcısı kaldırılmaya devam eder.
Bazı durumlarda, Active Directory için Intune Bağlayıcısı, Active Directory yükleyicisi
ODJConnectorBootstrapper.exeiçin özgün Intune Bağlayıcısı yeniden çalıştırılmadan tamamen kaldırılamayabilir. Active Directory için Intune Bağlayıcısı'nın tamamen kaldırıldığını doğrulamak için yükleyiciyiODJConnectorBootstrapper.exeyeniden çalıştırın. Kaldır'ı isterse kaldırmak için öğesini seçin. Aksi takdirde yükleyiciyiODJConnectorBootstrapper.exekapatın.Not
Active Directory için eski Intune Bağlayıcısı yükleyicisi, Active Directoryiçin Intune Bağlayıcısı'ndan indirilebilir ve yalnızca kaldırma işlemleri için kullanılmalıdır. Yeni yüklemeler için Active Directory için güncelleştirilmiş Intune Bağlayıcısı'nı kullanın.
Sonraki adımlar
Windows Autopilot yapılandırıldıktan sonra bu cihazları yönetmeyi öğrenin. Daha fazla bilgi için bkz. Microsoft Intune cihaz yönetimi nedir?.
İlgili içerik
- Cihaz kimliği nedir?.
- Bulutta yerel uç noktalar hakkında daha fazla bilgi edinin.
- Microsoft Entra birleştirilmiş ile bulutta yerel uç noktalarda birleştirilen karma Microsoft Entra karşılaştırması.
- Öğretici: Microsoft Intune ile bulutta yerel bir Windows uç noktası ayarlama ve yapılandırma.
- Nasıl yapılır: Microsoft Entra katılımınızı planlama.
- Windows uç nokta yönetimi dönüşümü için bir çerçeve.
- Karma Azure AD ve ortak yönetim senaryolarını anlama.
- Uzak Windows Autopilot ve hibrit Azure Active Directory katılımı ile başarı.
Geri Bildirim
Bu sayfayı yararlı buldunuz mu?