Службы каталогов AWS, гибридное присоединение Azure AD, регистрация Intune

Я пытаюсь настроить Azure AD Connect для выполнения гибридных объединений Azure AD. Одним из шагов является конфигурация SCP (точка подключения службы). Он запрашивает учетные данные администратора предприятия для выполнения этого шага, однако, насколько я понимаю, AWS не предоставляет учетные данные администратора предприятия и не позволяет пользователям добавлять учетные записи в группу администратора предприятия.

Это верно? Если это так, как я могу настроить SCP? Я бы предпочел сделать это с помощью программного обеспечения AAD Connect, а не сценария PowerShell.

Кто-нибудь настраивал Hybrid Azure AD Join через AAD Connect? Мне нужно настроить это так, чтобы мои присоединенные к домену машины могли распознаваться в AAD, а затем автоматически регистрироваться в Intune.