Tác giả :Konstantinos Tsoukalas , Cập nhật lần cuối :Ngày 24 tháng 4 năm 2026
Trong hướng dẫn này, bạn sẽ tìm hiểu cách đăng ký các thiết bị đã tham gia miền Active Directory (AD) tại chỗ vào Intune để tập trung quản lý chúng.
Nếu Active Directory tại chỗ của bạn được tích hợp với Microsoft Entra ID (thông qua Microsoft Entra Connect), việc quản lý nhiều thiết bị Windows sẽ dễ dàng hơn nhiều khi chúng được tự động đăng ký vào Microsoft Intune.
Với tính năng Tự động đăng ký MDM, người dùng trong miền của bạn sẽ đăng nhập vào PC Windows bằng tài khoản công ty Microsoft 365 và thiết bị của họ sẽ tự động được đăng ký vào Intune để quản lý tập trung.
Cách đăng ký thiết bị Windows Active Directory (AD) vào Intune tự động.
Điều kiện cần: AD tại chỗ của bạn đã được đồng bộ hóa với Microsoft Entra ID bằng Microsoft Entra Connect (còn gọi là "Azure AD Connect").
Bước 1. Bật đăng ký MDM tự động bằng thông tin xác thực Azure mặc định trong Chính sách nhóm.
1. Trên Trình quản lý máy chủ , đi tới Công cụ và mở Quản lý chính sách nhóm .
2. Tạo Đối tượng chính sách nhóm (GPO) mới và liên kết nó với miền của bạn hoặc với đơn vị tổ chức (OU) chứa người dùng và/hoặc thiết bị mà bạn muốn đồng bộ hóa với Microsoft Entra ID.
3. Mở (Chỉnh sửa) Trình chỉnh sửa quản lý chính sách nhóm mới và điều hướng đến:
- Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> MDM
4. Mở Bật đăng ký MDM tự động bằng thông tin xác thực Azure AD mặc định chính sách.*
* Lưu ý:Nếu "Bật đăng ký MDM tự động bằng thông tin xác thực Azure mặc định" thiếu chính sách , hãy xem hướng dẫn bên dưới về cách thêm nó.
5. Đặt chính sách thành Đã bật và bên dưới chọn Thông tin xác thực người dùng làm loại thông tin xác thực để sử dụng để đăng ký. Nhấp vào Áp dụng> OK rồi đóng trình chỉnh sửa chính sách nhóm.
6. Chạy "gpupdate /force " lệnh áp dụng chính sách và tiếp tục sang bước 2.
Cách thêm chính sách "Bật đăng ký MDM tự động bằng thông tin xác thực Azure AD mặc định" nếu chính sách này bị thiếu.
1. Theo phiên bản Windows mới nhất được cài đặt trên máy trạm miền, hãy tải xuống gói Mẫu quản trị (.admx) từ các liên kết bên dưới:
- Windows 11, phiên bản 25H2
- Windows 11, phiên bản 24H2
- Windows 11, phiên bản 23H2
- Windows 11, phiên bản 22H2
- Windows 10, phiên bản 22H2
2. Sau đó cài đặt gói đã tải xuống trên Domain Controller.
3. Sau khi cài đặt, hãy điều hướng đến đường dẫn cài đặt mẫu ADMX.*
* ví dụ. Nếu bạn đã cài đặt mẫu admx "Windows 11 (23H2)", hãy điều hướng đến:
- C:\Program Files (x86)\Microsoft Group Policy\Bản cập nhật Windows 11 tháng 10 năm 2023 (23H2)\
4. Sao chép thư mục "PolicyDefinitions" vào vị trí sau:
- \\tên máy chủ\SYSVOL\domain-name.local\Policies\
5. Khi hoàn tất, hãy đợi quá trình sao chép SYSVOL DFSR hoàn tất (quá trình này mất khoảng ~15 giây đối với bộ điều khiển miền trong cùng một trang) rồi làm theo hướng dẫn ở bước 1 ở trên để bật đăng ký MDM tự động.
Bước 2. Bật đăng ký tự động trong Trung tâm quản trị Microsoft iTune.
1. Điều hướng tới Trung tâm quản trị Intune> Thiết bị> Windows> Đăng ký và mở Đăng ký tự động.
2. Đặt phạm vi người dùng MDM tới Tất cả và Bảo vệ thông tin Windows (WIP) tới Tất cả* và nhấp vào Lưu.*
* Lưu ý: Nếu trong quá trình đăng ký thiết bị Windows (bước 3), bạn nhận được lỗi "Không thể bật Quản lý thiết bị " với "Mã lỗi:-2145833241 hoặc 80192EE7 ", sau đó đặt Bảo vệ thông tin Windows (WIP) đến Không và thử đăng ký lại thiết bị.
Bước 3. Xác minh đăng ký thiết bị trong Intune.
Sau khi thực hiện các hành động trên, trên bất kỳ thiết bị Windows nào được đồng bộ hóa với Microsoft Entra ID (thông qua công cụ "Azure AD Connect"), người dùng sẽ được nhắc nhập thông tin xác thực Microsoft 35 để đăng ký thiết bị của họ vào Microsoft Intune.
Do đó, hãy đợi cho đến khi dịch vụ đồng bộ hóa Azure AD chạy lại và sau khi đồng bộ hóa, hãy điều hướng đến Trung tâm quản trị Intune> Thiết bị> Thiết bị Windows để xác minh rằng thiết bị đã được Intune đăng ký và quản lý.
Trợ giúp bổ sung:
1. Để đăng ký thủ công thiết bị Windows 11/10 trong Intune:
Đi tới Cài đặt> Tài khoản> Truy cập cơ quan hoặc trường học và bên cạnh Thêm tài khoản cơ quan hoặc trường học nhấp vào Kết nối . Sau đó, nhập thông tin xác thực tài khoản Microsoft 365 để đăng ký thiết bị vào Intune.
2. Nếu một thiết bị đã đăng ký Microsoft Entra trước khi đồng bộ hóa, thông thường sau khi đồng bộ hóa sẽ hiển thị là "Đã tham gia Microsoft Entra hybrid " thiết bị.
Nếu điều này không xảy ra và bạn thấy thiết bị vẫn được liệt kê là "đã đăng ký Microsoft Entra " hoặc được liệt kê hai lần trong Microsoft Entra ID (một lần là "Đã đăng ký " và một lần là "Đã tham gia kết hợp "), sau đó thực hiện thao tác sau trên máy trạm bị ảnh hưởng:
1. Mở Dấu nhắc lệnh với tư cách Quản trị viên và đưa ra lệnh dưới đây:
- dsregcmd.exe /rời
2. Khởi động lại máy tính rồi thêm tài khoản cơ quan hoặc trường học của bạn một lần nữa.
Thế thôi! Hãy cho tôi biết nếu hướng dẫn này đã giúp bạn bằng cách để lại nhận xét về trải nghiệm của bạn. Hãy thích và chia sẻ hướng dẫn này để giúp đỡ người khác.
Câu hỏi thường gặp
Điều kiện tiên quyết để đăng ký thiết bị AD tại chỗ vào Intune tự động là gì?
Active Directory tại chỗ của bạn phải được đồng bộ hóa với Microsoft Entra ID bằng Microsoft Entra Connect (còn gọi là 'Azure AD Connect').
Làm cách nào tôi có thể bật đăng ký MDM tự động cho thiết bị Windows?
Sử dụng Quản lý chính sách nhóm để tạo và định cấu hình Đối tượng chính sách nhóm mới với chính sách 'Bật đăng ký MDM tự động bằng thông tin xác thực Azure AD mặc định', đặt thành Đã bật với thông tin xác thực người dùng làm loại thông tin xác thực để đăng ký, sau đó áp dụng chính sách.
Tôi nên làm gì nếu thiếu chính sách 'Bật đăng ký MDM tự động bằng thông tin xác thực Azure mặc định'?
Tải xuống và cài đặt gói Mẫu quản trị (.admx) mới nhất theo phiên bản Windows trên máy trạm miền, sau đó sao chép thư mục 'PolicyDefinitions' vào vị trí SYSVOL thích hợp trên bộ điều khiển miền của bạn.
Làm cách nào để xác minh rằng thiết bị Windows đã được đăng ký Intune?
Sau khi bật đăng ký tự động và đồng bộ hóa với Microsoft Entra ID, hãy điều hướng đến Trung tâm quản trị Intune> Thiết bị> Thiết bị Windows để xác nhận rằng thiết bị đã được Intune đăng ký và quản lý.
Nếu bài viết này hữu ích cho bạn, vui lòng cân nhắc ủng hộ chúng tôi bằng cách quyên góp. Ngay cả 1 đô la cũng có thể tạo ra sự khác biệt lớn đối với chúng tôi trong nỗ lực tiếp tục giúp đỡ người khác trong khi vẫn duy trì trang web này miễn phí:
- Tác giả
- Bài đăng gần đây
Konstantinos là người sáng lập và quản trị viên của Wintips.org. Từ năm 1995, ông làm việc và cung cấp hỗ trợ CNTT với tư cách là chuyên gia về máy tính và mạng cho các cá nhân và công ty lớn. Anh ấy chuyên giải quyết các vấn đề liên quan đến Windows hoặc các sản phẩm khác của Microsoft (Windows Server, Office, Microsoft 365, v.v.).
Bài viết mới nhất của Konstantinos Tsoukalas (xem tất cả)