ผู้เขียน :Konstantinos Tsoukalas อัปเดตล่าสุด :24 เมษายน 2569
ในคู่มือนี้ คุณจะได้เรียนรู้วิธีการลงทะเบียนอุปกรณ์ที่เข้าร่วมโดเมน Active Directory (AD) ภายในองค์กรเข้ากับ Intune เพื่อรวมศูนย์การจัดการอุปกรณ์เหล่านั้น
หาก Active Directory ภายในองค์กรของคุณรวมเข้ากับ Microsoft Entra ID (ผ่าน Microsoft Entra Connect) การจัดการอุปกรณ์ Windows หลายเครื่องจะง่ายขึ้นมากเมื่ออุปกรณ์เหล่านั้นลงทะเบียนใน Microsoft Intune โดยอัตโนมัติ
ด้วยการลงทะเบียนอัตโนมัติ MDM ผู้ใช้ในโดเมนของคุณจะลงชื่อเข้าใช้พีซี Windows ด้วยบัญชีองค์กร Microsoft 365 และอุปกรณ์ของพวกเขาจะถูกลงทะเบียนใน Intune โดยอัตโนมัติสำหรับการจัดการแบบรวมศูนย์
วิธีลงทะเบียนอุปกรณ์ Windows Active Directory (AD) เพื่อ Intune อัตโนมัติ
เงื่อนไข: AD ภายในองค์กรของคุณซิงโครไนซ์กับ Microsoft Entra ID กับ Microsoft Entra Connect แล้ว (หรือที่เรียกว่า "Azure AD Connect")
ขั้นตอนที่ 1 เปิดใช้งานการลงทะเบียน MDM อัตโนมัติโดยใช้ข้อมูลประจำตัว Azure เริ่มต้นในนโยบายกลุ่ม
1. บน ตัวจัดการเซิร์ฟเวอร์ ไปที่เครื่องมือ และเปิดการจัดการนโยบายกลุ่ม .
2. สร้าง Group Policy Object (GPO) ใหม่ และเชื่อมโยงกับโดเมนของคุณหรือหน่วยองค์กร (OU) ที่มีผู้ใช้และ/หรืออุปกรณ์ที่คุณต้องการซิงโครไนซ์กับ Microsoft Entra ID
3. เปิด (แก้ไข) ตัวแก้ไขการจัดการนโยบายกลุ่มใหม่และไปที่:
- การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ส่วนประกอบของ Windows> MDM
4. เปิดเปิดใช้งานการลงทะเบียน MDM อัตโนมัติโดยใช้ข้อมูลรับรอง Azure AD เริ่มต้น นโยบาย.*
* หมายเหตุ:หากข้อความ "เปิดใช้งานการลงทะเบียน MDM อัตโนมัติโดยใช้ข้อมูลประจำตัว Azure เริ่มต้น" ไม่มีนโยบาย ดูคำแนะนำด้านล่างวิธีการเพิ่ม
5. ตั้งค่านโยบายเป็น เปิดใช้งาน และด้านล่างเลือก ข้อมูลรับรองผู้ใช้ เป็นประเภทข้อมูลประจำตัวที่จะใช้สำหรับการลงทะเบียน คลิกนำไปใช้> ตกลง จากนั้นปิดตัวแก้ไขนโยบายกลุ่ม
6. เรียกใช้คำสั่ง "gpupdate /force " เพื่อใช้นโยบายและดำเนินการต่อในขั้นตอนที่ 2
วิธีเพิ่มนโยบาย "เปิดใช้งานการลงทะเบียน MDM อัตโนมัติโดยใช้ข้อมูลประจำตัว Azure AD เริ่มต้น" หากไม่มี
1. ตามเวอร์ชันล่าสุดของ Windows ที่ติดตั้งบนเวิร์กสเตชันโดเมน ให้ดาวน์โหลดแพ็คเกจ Administrative Templates (.admx) จากลิงก์ด้านล่าง:
- Windows 11 เวอร์ชัน 25H2
- Windows 11 เวอร์ชัน 24H2
- Windows 11 เวอร์ชัน 23H2
- Windows 11 เวอร์ชัน 22H2
- Windows 10 เวอร์ชัน 22H2
2. จากนั้นติดตั้งแพ็คเกจที่ดาวน์โหลดมาบน Domain Controller
3. หลังการติดตั้ง ให้นำทางไปยังเส้นทางที่ติดตั้งเทมเพลต ADMX*
* เช่น หากคุณติดตั้งเทมเพลต admx "Windows 11 (23H2)" ให้ไปที่:
- การอัปเดต C:\Program Files (x86)\Microsoft Group Policy\Windows 11 ตุลาคม 2566 (23H2)\
4. คัดลอก โฟลเดอร์ "PolicyDefinitions" ไปยังตำแหน่งต่อไปนี้:
- \\ชื่อเซิร์ฟเวอร์\SYSVOL\domain-name.local\Policies\
5. เมื่อเสร็จแล้ว ให้รอให้การจำลองแบบ SYSVOL DFSR เสร็จสมบูรณ์ (ใช้เวลาประมาณ ~15 วินาทีสำหรับตัวควบคุมโดเมนที่อยู่ในไซต์เดียวกัน) จากนั้นทำตามคำแนะนำในขั้นตอนที่ 1 ด้านบนเพื่อเปิดใช้งานการลงทะเบียน MDM อัตโนมัติ
ขั้นตอนที่ 2 เปิดใช้งานการลงทะเบียนอัตโนมัติใน Microsoft iTune Admin Center
1. ไปที่ Intune Admin Center> อุปกรณ์> วินโดวส์> การลงทะเบียน และเปิดการลงทะเบียนอัตโนมัติ
<แข็งแกร่ง>2. ตั้งค่า ขอบเขตผู้ใช้ MDM เป็น ทั้งหมด และ การปกป้องข้อมูลของ Windows (WIP) เป็น ทั้งหมด* และคลิก บันทึก*
* หมายเหตุ: หากระหว่างการลงทะเบียนอุปกรณ์ Windows (ขั้นตอนที่ 3) คุณได้รับข้อผิดพลาด "การจัดการอุปกรณ์ไม่สามารถเปิดใช้งานได้ " ด้วย "รหัสข้อผิดพลาด:-2145833241 หรือ 80192EE7 " จากนั้นตั้งค่า การป้องกันข้อมูลของ Windows (WIP) เป็น ไม่มี และลองลงทะเบียนอุปกรณ์อีกครั้ง
ขั้นตอนที่ 3 ตรวจสอบการลงทะเบียนอุปกรณ์ใน Intune
หลังจากดำเนินการข้างต้นแล้ว บนอุปกรณ์ Windows ใดๆ ที่ซิงโครไนซ์กับ Microsoft Entra ID (ผ่านเครื่องมือ "Azure AD Connect") ผู้ใช้จะได้รับแจ้งให้ป้อนข้อมูลประจำตัว Microsoft 35 เพื่อลงทะเบียนอุปกรณ์ใน Microsoft Intune
ดังนั้น ให้รอจนกว่าบริการซิงโครไนซ์ Azure AD ทำงานอีกครั้ง และหลังจากการซิงโครไนซ์ ให้ไปที่ Intune Admin Center> อุปกรณ์> อุปกรณ์ Windows เพื่อตรวจสอบว่าอุปกรณ์ได้รับการลงทะเบียนและจัดการโดย Intune
ความช่วยเหลือเพิ่มเติม:
1. หากต้องการลงทะเบียนอุปกรณ์ Windows 11/10 ด้วยตนเองใน Intune:
ไปที่การตั้งค่า> บัญชี> เข้าถึงงานหรือโรงเรียน และถัดจากเพิ่มบัญชีที่ทำงานหรือโรงเรียน คลิกเชื่อมต่อ . จากนั้นป้อนข้อมูลรับรองบัญชี Microsoft 365 เพื่อลงทะเบียนอุปกรณ์ใน Intune
2. หากอุปกรณ์ได้ลงทะเบียนใน Microsoft Entra ก่อนการซิงโครไนซ์ โดยปกติหลังจากการซิงโครไนซ์จะแสดงเป็น "Microsoft Entra ไฮบริดเข้าร่วม " อุปกรณ์
หากไม่เกิดขึ้น และคุณเห็นอุปกรณ์ยังคงอยู่ในรายการ "ลงทะเบียน Microsoft Entra แล้ว " หรือแสดงสองครั้งใน Microsoft Entra ID (หนึ่งครั้งเป็น "ลงทะเบียนแล้ว " และครั้งหนึ่งเมื่อ "ไฮบริดเข้าร่วม ") จากนั้นให้ดำเนินการต่อไปนี้บนเวิร์กสเตชันที่ได้รับผลกระทบ:
1. เปิด พร้อมรับคำสั่งในฐานะผู้ดูแลระบบ และให้คำสั่งด้านล่าง:
- dsregcmd.exe /ออก
2. รีสตาร์ท คอมพิวเตอร์แล้วเพิ่มบัญชีที่ทำงานหรือโรงเรียนของคุณ อีกครั้ง
แค่นั้นแหละ! แจ้งให้เราทราบหากคำแนะนำนี้ช่วยคุณได้โดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดกดไลค์และแชร์คำแนะนำนี้เพื่อช่วยเหลือผู้อื่น
คำถามที่พบบ่อย
ข้อกำหนดเบื้องต้นสำหรับการลงทะเบียนอุปกรณ์ AD ภายในองค์กรกับ Intune โดยอัตโนมัติคืออะไร
Active Directory ภายในองค์กรของคุณจะต้องซิงโครไนซ์กับ Microsoft Entra ID โดยใช้ Microsoft Entra Connect (หรือที่เรียกว่า 'Azure AD Connect')
ฉันจะเปิดใช้งานการลงทะเบียน MDM อัตโนมัติสำหรับอุปกรณ์ Windows ได้อย่างไร
ใช้การจัดการนโยบายกลุ่มเพื่อสร้างและกำหนดค่าออบเจ็กต์นโยบายกลุ่มใหม่ด้วยนโยบาย 'เปิดใช้งานการลงทะเบียน MDM อัตโนมัติโดยใช้ข้อมูลประจำตัว Azure AD เริ่มต้น' โดยตั้งค่าเป็นเปิดใช้งานด้วยข้อมูลรับรองผู้ใช้เป็นประเภทข้อมูลรับรองสำหรับการลงทะเบียน จากนั้นจึงใช้นโยบาย
ฉันควรทำอย่างไรหากนโยบาย 'เปิดใช้งานการลงทะเบียน MDM อัตโนมัติโดยใช้ข้อมูลประจำตัว Azure เริ่มต้น' หายไป
ดาวน์โหลดและติดตั้งแพ็คเกจ Administrative Templates (.admx) ล่าสุดตามเวอร์ชัน Windows บนเวิร์กสเตชันโดเมน จากนั้นคัดลอกโฟลเดอร์ 'PolicyDefinitions' ไปยังตำแหน่ง SYSVOL ที่เหมาะสมบนตัวควบคุมโดเมนของคุณ
ฉันจะตรวจสอบได้อย่างไรว่าอุปกรณ์ Windows ลงทะเบียนใน Intune แล้ว
หลังจากเปิดใช้งานการลงทะเบียนและการซิงค์อัตโนมัติกับ Microsoft Entra ID แล้ว ให้ไปที่ Intune Admin Center> อุปกรณ์> อุปกรณ์ Windows เพื่อยืนยันว่าอุปกรณ์ได้รับการลงทะเบียนและจัดการโดย Intune
หากบทความนี้มีประโยชน์สำหรับคุณ โปรดสนับสนุนเราด้วยการบริจาค แม้แต่ $1 ก็สามารถสร้างความแตกต่างอย่างมากสำหรับเราในความพยายามของเราที่จะช่วยเหลือผู้อื่นต่อไปในขณะที่ทำให้ไซต์นี้ฟรี:
- ผู้เขียน
- โพสต์ล่าสุด
Konstantinos เป็นผู้ก่อตั้งและผู้ดูแลระบบ Wintips.org ตั้งแต่ปี 1995 เขาทำงานและให้การสนับสนุนด้านไอทีในฐานะผู้เชี่ยวชาญด้านคอมพิวเตอร์และเครือข่ายแก่บุคคลและบริษัทขนาดใหญ่ เขามีความเชี่ยวชาญในการแก้ปัญหาที่เกี่ยวข้องกับ Windows หรือผลิตภัณฑ์อื่นๆ ของ Microsoft (Windows Server, Office, Microsoft 365 ฯลฯ)
โพสต์ล่าสุดโดย Konstantinos Tsoukalas (ดูทั้งหมด)
