使用 AAD Connect 配置混合 Azure AD 加入

本文介绍了使用 Azure Active Directory Connect 工具配置混合 Azure AD 加入的步骤。当您设置混合 Azure AD 加入时，在满足所有先决条件的情况下，您的 Windows 10 设备将自动注册为 Azure AD 租户中的设备。

这里的工作“混合”是一项允许您同时使用本地和 Azure AD 环境的功能。该设备将在本地 AD 和 Azure AD 中可见。有关为托管域配置混合 Azure Active Directory 加入的详细信息，请阅读本文。

从配置管理器的角度来看，假设您将 Windows 10 设备加入到本地 Active Directory。在配置管理器中启用共同管理之前，必须首先将这些设备加入 Azure Active Directory (Azure AD)。此过程称为混合 Azure AD 加入。

混合 Azure AD 加入先决条件

在设置混合域加入之前，让我列出一些重要的先决条件。有关混合 Azure AD 加入信息的完整信息，请阅读本文。

• 混合 Azure AD 加入支持广泛的 Windows 设备。对于客户端，您可以使用 Windows 10 和服务器Windows Server 2016 和 Windows Server 2019。旧版本的 Windows 需要额外或不同的步骤。
• 若要使用 Azure AD Connect 设置混合 Azure AD 加入，您需要 Azure AD 租户的全局管理员的凭据。每个林的企业管理员凭据也是如此。
• 您必须在 Azure AD Connect 中启用混合选项。否则，设备将无法找到要加入的 Azure 租户。

通过 AAD Connect 配置混合 Azure AD 加入

让我们开始使用 Azure Active Directory (AAD) 连接工具配置混合域加入。首先启动 Azure AD 连接工具。在欢迎页面上，单击配置。

在“任务”页面上，单击配置设备选项。单击下一步。

单击概述部分上的下一步。

在此步骤中输入连接到 Azure AD 的凭据。单击下一步。

在设备选项下，您会看到以下选项。

• 配置混合 Azure AD 加入
• 配置设备写回
• 禁用设备写回

选择配置混合 Azure AD 加入，然后单击下一步。

在“设备系统”页面上，选择 Active Directory 环境中使用的设备操作系统。因此，这里我将选择Windows 10或更高版本加入域的设备。单击下一步。

服务连接点允许域设备发现 Azure AD 租户信息。因此，正确配置此步骤非常重要。在 SCP 配置页面上的“身份验证服务”下，选择“Azure Active Directory”。单击编辑按钮并指定企业管理员凭据。

配置 SCP 的替代方法是下载 ConfigureSCP.ps1 powershell 脚本。但是，当您没有企业管理员权限时，请使用此脚本。

单击下一步。

最后，我们准备好配置混合天蓝色广告加入。单击配置。

几秒钟后，您应该会看到“配置完成”消息。配置混合 Azure 广告加入的任务已成功完成。单击退出。

检查 Windows 10 设备是否已加入 Azure AD

在上述步骤中，混合 Azure AD 加入配置成功。现在是时候查看您的 Winodws 10 设备是否混合加入到 Azure AD 了。

使用以下命令查明设备是否已加入 Azure AD。

dsregcmd /status

运行上述命令后，在“设备状态”下，检查 AzureADJoined。目前它显示否。

这里最好的部分是 Windows 10 设备会自动混合加入。您必须等待至少 5-30 分钟或更长时间才能看到结果。

就我而言，大约需要 25 分钟才能看到结果。如果您没有看到设备状态有任何变化，您可以重新启动 Windows 10 设备。

再次运行dsregcmd /status，现在在设备状态下，AzureADJoined 显示YES。

登录 Azure 门户并单击设备。现在请注意，您的 Windows 10 设备将加入类型显示为混合 Azure AD 加入。