我完全懂你现在的纠结——手里50台本地登录的设备、50个对应Microsoft 365账号，想让Intune接管设备配置，还能指定哪些365用户能登哪台机器，但绝对不想让用户手动参与注册流程，好在你已经能用Ninja推送脚本到所有设备。咱们把这些环节拆解开，帮你理清思路：

先澄清一个关键误解：Azure AD租户不用额外创建 #

你提到从365 admin center创建Azure AD租户的步骤，但其实Microsoft 365订阅默认就绑定了一个Azure AD租户——你从365 admin中心进入Azure AD看到的那个就是和你的365账号关联的租户，完全不需要新建。那些“创建租户”的步骤是给全新的独立Azure AD场景用的，你的情况直接用现有租户就行。

核心需求：无用户干预的批量设备注册到Intune #

你说用户注册方案需要手动操作，这确实不符合你的需求。适合你的是无用户交互的设备注册方案，结合Ninja的脚本推送能力，完全可以实现批量自动化：

1. 先在Intune里配置注册凭证

你需要在Intune admin中心创建一个批量注册配置文件（针对Windows设备）：

• 进入Intune admin中心，找到“设备”>“Windows”>“Windows注册”>“批量注册”
• 创建新的配置文件，设置好设备命名规则、注册后是否自动启用Intune管理等
• 生成并下载注册令牌（这个令牌是脚本里要用到的核心凭证）

2. 编写自动注册的PowerShell脚本

脚本需要以本地管理员权限运行，核心逻辑是调用Intune的注册命令，嵌入你刚才生成的令牌。示例脚本大概是这样：

# 导入必要的模块（如果设备未预装）
Install-Module -Name WindowsAutopilotIntune -Force -Scope CurrentUser -ErrorAction SilentlyContinue
# 使用批量注册令牌完成设备注册
mdm enrollment create --enrollment-token "你的批量注册令牌内容" --force
# 确保设备加入Azure AD
Join-AzADDevice -TenantId "你的Azure AD租户ID" -DeviceName $env:COMPUTERNAME

注：如果设备网络受限无法自动安装模块，你可以提前通过Ninja把必要模块推送到所有设备

3. 通过Ninja推送脚本到所有设备

利用Ninja的脚本部署功能，把上面的脚本推送到50台设备，设置为以本地管理员权限执行，全程不需要用户操作——设备会自动完成Azure AD加入和Intune注册，之后就会被Intune接管管理。

实现365用户与设备的登录权限绑定 #

当设备成功注册到Intune后，你可以通过两种方式指定用户登录权限：

• Azure AD设备分配：在Azure AD admin中心找到对应设备，添加允许登录的用户到设备的“本地管理员”或“登录权限”组
• Intune条件访问策略：创建条件访问规则，限制特定用户只能登录指定的设备组

额外提醒：不需要先加入本地AD #

你之前看到的“需要先设置AD”的误解，其实是针对某些特定的混合AD场景。你的情况完全可以直接在本地设备上完成无用户干预的Intune注册，不需要先把设备加入本地域。

备注：内容来源于stack exchange，提问作者Steve H