преобразовать локальные машины в управляемые MS 365/Intune

В настоящее время у нас есть учетная запись 365 — 50 пользователей и 50 локальных компьютеров с локальными логинами.

Насколько я понимаю, 365 может управлять конфигурациями на этих машинах и позволяет указывать, какие пользователи 365 могут входить на какой локальный компьютер.

Когда вы читаете о том, как зарегистрировать компьютер в 365/Intune, оказывается, что единственный способ все это настроить — это вмешательство пользователя в схему регистрации пользователей. Это не обсуждается.

Когда я читал об использовании сценария ps1 для выполнения этого без вмешательства пользователя, я понял, что подход другой и, похоже, требует, чтобы машина уже была настроена с помощью AD с использованием схемы регистрации устройств при настройке Intune на стороне 365.

      
To create an Azure AD tenant from the Microsoft 365 admin center, follow these steps:

Sign in to the Microsoft 365 admin center with your admin account.
Go to the "Admin centers" section and click on "Azure Active Directory".
On the Azure AD page, click on "Create a tenant".
Follow the prompts to create your Azure AD tenant.
Alternatively, you can also create an Azure AD tenant directly from the Azure portal, which is a separate service.

Ищу помощи в преодолении моего замешательства по поводу частей, необходимых для того, чтобы все эти машины стали полностью управляемыми.

У меня есть возможность развертывать сценарии на машинах через ninja, и на всех этих машинах активирован агент ninja.