Windows Office365 Azure AD Intune 配置

已于 2024-02-29 11:37:07 修改
阅读量842 收藏 2
点赞数
分类专栏: Windows AD 文章标签: 服务器
于 2022-06-20 11:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/125369661
版权

1、window 设备退出 AAD

# 以管理员运行
dsregcmd /debug /leave

2、window 设备加入 AAD

# 以管理员运行
dsregcmd /debug /join

3、查看状态

# 普通用户运行  AzureAdJoined 和 AzureAdPr 显示值为 YES
dsregcmd /status

+----------------------------------------------------------------------+
| Device State                                                         |
+----------------------------------------------------------------------+

             AzureAdJoined : YES   # 检查
          EnterpriseJoined : NO
              DomainJoined : YES
                DomainName : SBI
               Device Name : mashihua.SBI.Local

+----------------------------------------------------------------------+
| SSO State                                                            |
+----------------------------------------------------------------------+

                AzureAdPrt : YES   # 检查
      AzureAdPrtUpdateTime : 2022-07-11 01:04:07.000 UTC
      AzureAdPrtExpiryTime : 2022-07-25 01:04:06.000 UTC
       AzureAdPrtAuthority : https://login.microsoftonline.com/
             EnterprisePrt : NO
    EnterprisePrtAuthority :

4、手动同步(增量)

Start-ADSyncSyncCycle -PolicyType delta

5、查看同步状态

Get-ADSyncScheduler

6、停止自动同步服务

set-adsyncscheduler -SyncCycleEnabled $false

7、如何把一个 office365账号变成一个纯云端账号 

  1. 把要操作的用户拉到一个非同步的 ou 下面    # 这时云端用户或自动删除到 "已删除列表"
  2. 在从 "已删除列表" 移动到 "使用中的列表"
  3. 执行同步命令2次                                            # 这时就变成了一个纯云用户

8、本地设备加入AAD(以管理员方式查看)

(1)计划任务程序:Microsoft → Windows → Workplace Join → Automatic-Device-Join

 (2)事件查看器:Microsoft → Windows → User Device Registration

  9、本地设备加入 intune,注意:这个任务需要AD通过 Policy 派发

使用 组策略 自动注册 Windows 设备 - Windows Client Management | Microsoft Learn

(1)计划任务:Microsoft → Windows → EnterpriseMgmt → Schedule created by enrollment client for automatically enrolling in MDM from AAD

(2)查看事件:应用程序和服务日志 → Microsoft → Windows → DeviceManagement-Enterprise-Diagnostics-Provider → Admin,如果事件ID为76报错,说明注册失败

 (2)AD 组策略

计算机配置 → 管理模板 → Windows 组件 → MDM → 使用默认 Azure AD 凭据启用自动 MDM 注册

(3)计算机配置 → 管理模板 → Windows 组件 → Device Registration → 注册将已加入域的计算机注册为设备

10、Azure AD Connect 启动命令

# 启动
start-Service ADSync

# 查看
Get-Service ADSync

# 停止
stop-Service ADSync

11、通过注册表删除AAD信息

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments,删除以数字或字母开头的项

Tom Ma.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exchange 2013CU17和office 365混合部署-设置属性筛选(三)
weixin_33674976的博客
05-05 208
上一篇我们已经安装完成AAD Connect,这篇我们来设置属性筛选。一般来说,我们使用默认配置就可以,AAD Connect会将配置的林中所有域内的所有对象都同步到Azure AD中。这样使用Exchange Online和Skype for Business等Office 365的用户就可以使用完整的全局地址列表。使用默认配置时,用户就会获得的体验与使用Exchange或Lync的本地实现相同...
Microsoft Graph for Office 365 - Azure AD应用程序权限
02-11 774
博客地址:http://blog.csdn.net/FoxDave 前面两篇文章,我们介绍了基于Azure AD终结点创建应用程序。在本篇文章中,我们来看一下可用的权限以及如何将它们授予用户或Azure AD应用程序。 权限的类型 访问Microsoft Graph终结点需要发起请求的应用程序或用户被授予合适的权限。这些权限的类型可以是托管权限或应用程序权限。 托管的 (以XX的名义) 托管权限...
Win11系统提示找不到dsregcmd.exe文件的解决办法
最新发布
file
04-25 574
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个dsregcmd.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现dsregcmd.exe丢失要怎么解决?
Microsoft Graph for Office 365 - 用例:支持Intune上的设备和应用管理
06-10 882
本篇主要介绍Microsoft Intune是个啥,已经如何利用Microsoft Graph去完成一些上面的操作。 Microsoft Intune,企业IT运维的利器。
【备忘】AAD Intune维护
aladinggao的博客
11-15 251
1. 安装Powershell 的 Intune 管理模块 Install-Module -Name Microsoft.Graph.Intune 2. 运行Intune相关的PS命令前,需要先连接到Graph, 运行:Connect-MSGraph
【M365运维】计算机无法注册到MEM里,在AAD里显示Pending
aladinggao的博客
12-05 560
【问题】日常运维中,由于不同的原因,会发现有的电脑在MEM里找不到,同时在AAD里会看到设备的注册状态处于Pending, 合规状态处于No的状态。 【解决】可以参考下面几个方法处理 1. 在有问题的电脑上提权运行 dsregcmd /debug /leave, 这个命令会把电脑账号从AAD里清除掉。然后等下一轮的 AAD Sync进行同步,等计算机账号重新同步到AAD后,检查看状态是否正常。如果还是Pending, 可以在继续提权运行一下 dsregcmd /join,通常就能解决。如果还是不行,请试试
【M365运维】电脑不合规问题
aladinggao的博客
02-16 615
【问题】公司实行居家办公,时不时会有用户在通过Office 客户端 访问O365服务时遇到下面的报错。 或者是这种报错: 【解决】最简单的办法就是让用户回到公司,连接上公司网络后做一下登录/注销或者重启一下电脑,然后运行Office 客户端看是否正常,并使电脑保持一段时间的公司内网连接。 也可以尝试在用户电脑上通过管理员身份运行 Dsregcmd /join来注册设备。 ...
DFIR-O365RC:用于Office 365和Azure AD日志收集的PowerShell模块
03-25
所有Office 365日志(包括Azure AD) 没有 统一的审计日志/ 7天 好的 所有Office 365日志(包括Azure ADAzure应用注册 天青AD日志/ 30天 好的 仅Azure AD登录和审核事件 仅Windows操作系统 天青AD日志/ 30...
从Office 365删除自定义域-Azure Active Directory
04-07
在当今的企业环境中,Microsoft Office 365与Azure Active Directory (Azure AD) 的集成是不可或缺的一部分。自定义域名(Custom Domains)使得企业能够更好地管理其在线服务,如电子邮件、协作工具和单点登录。然而...
用于Office 365和Azure AD日志收集的PowerShell模块-.NET开发
05-27
目录:模块描述安装和前提条件角色和许可证要求模块中包含的功能生成的文件目录:模块描述安装和前提条件角色和许可证要求模块中包括的功能生成的文件模块描述DFIR-O365RC ...Azure AD登录日志和审核日志。 他们俩
Azure AD混合部署,通过 Intune 管理设备,实现条件访问
一直被模仿,从未被超越
09-26 1048
(2)计算机配置 → 管理模板 → Windows 组件 → Device Registration → 注册将已加入域的计算机注册为设备。(1)计算机配置 → 管理模板 → Windows 组件 → MDM → 使用默认 Azure AD 凭据启用自动 MDM 注册。二、通过 组策略把设备同步到 Intune 上面。4、进入AAD查看,我们发现设备已同步过来。1、配置 AAD Connect。5、进入 Intune 中查看。一、设备同步到AAD上面。4、配置本地 企业管理员。3、客户端刷新组策略重启。
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 278
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
Office365 Exchange Hybrid No.04 AAD部署下
weixin_34259159的博客
09-10 150
相信大家看到这种上下分集的有点像吐槽,为什么一篇文章就可以搞完的非要分上下集?我之前看别人的博客是真想吐槽,因为真的毫无水准,可能是增加文章数量吧。我先解释下为什么要分上下集:上一篇写了绑定域名,安装AAD,这里写部署(实际上我还想分成上中下来写的),大家看得AAD部署很多很多了,但是真的明白了AAD嘛?AAD就是个同步工具,同步用户账号密码,设备等。但是各位真的明白同步密码...
windows 10退出AD域控教程
weixin_44675999的博客
07-05 6039
4. 点击“工作组”,输入“WORKGROUP”,这个组名可以自定义。6.输入域管理员的用户名密码,点击“确认”1.同时按快捷键“windows+R”2.在框框里输入“sysdm.cpl”8.提示要重启计算器,点击“确认”7.提示已经加入到到工作组。3.点击“更改”按钮。
【M365运维】部分AAD里的电脑在Intune里找不到
aladinggao的博客
11-30 729
【问题】部署了Intune和SCCM的Co-management, 发现有少数Win10的电脑在 Endpoint管理中心里找不到,但在AAD的设备管理界面里是可以查到的。 【解决】联系微软支持,给出下面的解决: 首先,提供有问题的电脑的AAD Device ID给微软,微软后台给匹配到这台电脑的Intune Device ID (因为用户在Endpoint里看不到这个设备,所以拿不到这个设备的ID, 但微软可以从后台查到) 然后,在Graph Explorer里, 运行查询:https://grap
关于Office 365 Azure AD的账户同步研究
weixin_34321977的博客
12-18 1137
如果是纯云端的用户,那么我觉得没有什么问题,但如果有一天想把云端的Azure AD的用户同步到本地的AD如何做呢?当然云端的Azure AD用户是无法同步到本地的AD的,但可以曲线救国实现类似的需求目标。接下来详细看看:假设我这有一个环境是纯云端的Office 365用户(Azure AD) 域是basehome.com.cn 云端的这些用户密码都是统一的abc123!@#,都具备自己的Excha...
O365同步出错
weixin_33768481的博客
09-18 350
服务器最近同步错误, 经MS工程师查看, 问题是Scheduler Suspended:解决方法:PowerShell使用命令: get-ADSyncScheduler 查看状态(我们的状态是True,所以暂停了):2. 使用命令Set-ADSyncScheduler–SchedulerSuspended $False , 然后再次运行 Start-ADSyn...
大量删除contact导致Office365同步失败
weixin_34337381的博客
01-03 325
新年一大早豆子就接到同事的问题,早上很多新建的用户无法同步到Office365上。Office365同步不了是个常见问题,豆子检查了AD的设置,ProxyAddresses 属性的设置,Office365的状态,IDFix工具扫描了同步属性状态,貌似都很正常?这就奇怪了。最后在 miisclient 工具里面看见以下报错状态结果研究,发现Office365有个默认限制条件 超过500个对象如果需要...
Windows Azure配置
10-23
Windows Azure是微软提供的云计算平台,可以用来构建、部署和管理应用程序和服务。在Windows Azure中,用户可以创建虚拟机、存储数据、运行Web应用程序等。下面是Windows Azure配置过程: 1. 注册Azure账户并开通1元试用订阅。 2. 创建虚拟机配置,可以使用PowerShell命令行工具创建虚拟机,如引用所示。 3. 安装IIS并打开端口80,使得可以通过Internet访问webserver,具体步骤如引用所示。 4. 配置其他服务,如存储、数据库等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值