创建支持 Microsoft Intune 的目录

November 21, 2022

投稿者:

本文介绍如何使用 Citrix DaaS 创建启用 Microsoft Intune 的目录。您可以使用完整配置界面或 PowerShell 来启用Microsoft Intune。

有关要求、限制和注意事项的信息，请参阅 Microsoft Intune。

使用“完整配置”界面

以下信息用于补充创建计算机目录中的指导信息。此功能要求在目录创建期间在计算机标识中选择已加入 Azure Active Directory。请遵循该文章中的一般指导，注意此功能的特定细节。

在目录创建向导中执行以下操作：

在“计算机身份”页面上，选择“已加入 Azure Active Directory”，然后选择“在 Microsoft Intune 中注册计算机” 如果启用，请在 Microsoft Intune 中注册计算机以进行管理。

使用 PowerShell

以下是相当于完全配置中的操作的 PowerShell 步骤。

要使用远程 PowerShell SDK 在 Microsoft Intune 中注册计算机，请使用 New-AcctIdentityPool 中的 DeviceManagementType 参数。此功能要求目录已加入 Azure AD，并且 Azure AD 拥有正确的Microsoft Intune 许可证。例如：

New-AcctIdentityPool -AllowUnicode -DeviceManagementType "Intune" IdentityType="AzureAD" -WorkgroupMachine -IdentityPoolName "AzureADJoinedCatalog" -NamingScheme "AzureAD-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->

故障排除

如果计算机无法在 Microsoft Intune 中注册，请执行以下操作：

检查 MCS 配置的计算机是否已加入 Azure AD。如果计算机未加入 Azure AD，则无法在Microsoft Intune 中注册。有关 Azure AD 加入问题的疑难解答，请参阅 https://docs.citrix.com/en-us/citrix-daas/install-configure/create-machine-identities-joined-catalogs/create-azure-ad-joined-catalogs.html。
检查是否为您的 Azure AD 租户分配了相应的 Intune 许可证。有关 Microsoft Intune 的许可证要求，请参阅 https://learn.microsoft.com/en-us/mem/intune/fundamentals/licenses。
检查计算机的 AADLoginForWindows 扩展程序的预配状态。MCS 依靠此扩展将虚拟机加入 Azure AD 并注册 Microsoft Intune。如果 AADLoginForWindows 扩展程序不存在，可能的原因如下：
- 与配置方案关联的身份池的 IdentityType 未设置为 AzureAD，或者 DeviceManagementType 未设置为 Intune。可以通过运行 Get-AcctIdentityPool 来验证这一点。
- AADLoginForWindows 扩展程序的安装被 Azure 策略阻止。
要对 AADLoginForWindows 扩展程序配置失败进行故障排除，您可以在 MCS 已配置的计算机上查看 C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.ActiveDirectory.AADLoginForWindows 下的日志。
在“应用程序和服务日志”>“Microsoft”>“Windows”>“设备管理企业诊断提供程序”下查看 Windows 事件日志。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

创建支持 Microsoft Intune 的目录

November 21, 2022

投稿者:

November 21, 2022

投稿者:

这是否有帮助？