使用AAD Connect配置混合Azure AD Join

这篇文章介绍了使用Azure Active Directory Connect工具配置Hybrid Azure AD加入的步骤。当您设置混合式azure AD连接时，在所有先决条件就绪的情况下，您的windows 10设备将自动注册为azure AD租户中的设备。

工作"混合动力这是一个允许您同时使用on-prem和Azure AD环境的功能。该设备将在您的本地AD和Azure AD中可见。有关为托管域配置混合Azure Active Directory连接的更多信息，请阅读本文文章．

从Configuration Manager的角度来看，假设您有Windows 10连接到本地活动目录的设备。在配置管理器中启用共同管理之前，必须先将这些设备连接到Azure活动目录(Azure AD)。这个过程称为混合Azure AD连接。

混合式Azure AD加入前提条件

在我们设置混合域连接之前，让我列出一些重要的先决条件。有关Hybrid Azure AD加入信息的完整信息，请阅读此文章．

• 混合Azure AD连接支持广泛的Windows设备。对于您可以使用的客户端Windows 10和服务器包括Windows Server 2016和Windows Server 2019。的旧版本的Windows需要额外的或不同的步骤。
• 要使用Azure AD Connect设置混合Azure AD连接，您需要Azure AD租户的全局管理员凭据。以及每个林的企业管理员凭据。
• 您必须在Azure AD连接中启用混合选项。否则，设备无法找到Azure租户进行连接。

配置混合Azure AD加入通过AAD连接

让我们开始使用Azure Active Directory (AAD)连接工具配置混合域加入。首先启动Azure AD连接工具。在“欢迎”页面，单击配置．

在“任务”页面，单击配置设备选项．点击下一个．

点击下一个概述部分。

在此步骤中，输入连接到Azure AD的凭据。点击下一个．

在“设备选项”下，可以看到以下选项。

• 配置混合式Azure AD连接
• 配置设备回写
• 禁用设备回写

选择配置混合式Azure AD连接并点击下一个．

在“设备系统”页面，选择活动目录环境中使用的设备操作系统。这里我要选择Windows 10及以上版本的加入域设备．点击下一个．

服务连接点允许域设备发现Azure AD租户信息。因此，正确配置此步骤非常重要。在SCP配置页面上，在身份验证服务下选择Azure Active Directory。点击编辑按钮并指定企业管理员凭据。

另一种配置SCP的方法是下载ConfigureSCP。Ps1 powershell脚本。但是，当您没有企业管理学分时，请使用此脚本。

点击下一个．

最后，我们准备好配置混合azure广告连接。点击配置．

几秒钟后，您应该看到Configuration Complete消息。配置混合式Azure Ad连接的任务已成功完成。点击退出．

检查Windows 10设备是否已加入Azure AD

在上面的步骤中，Hybrid Azure AD连接配置成功。现在是时候看看您的Winodws 10设备是否混合连接到Azure AD了。

使用下面的命令来确定设备是否加入了Azure AD。

dsregcmd /状态

执行上述命令后，在“Device State”下查看AzureADJoined。目前显示没有．

最棒的是Windows 10设备是混合自动连接的。你至少要等5-30分钟或更长时间才能看到结果。

以我为例，我花了大约25分钟才看到结果。如果您没有看到设备状态有任何变化，您可以重新启动Windows 10设备。

运行dsregcmd /状态现在在设备状态下AzureADJoined显示是的．

登录Azure门户并单击设备．现在请注意，您的Windows 10设备将Join类型显示为混合Azure AD加入．