Antes de poder usar o Azure AD para inscrever dispositivos Windows, você precisa configurar o sistema da Workspace ONE UEM para usar o Azure AD como um serviço de identidade. A ativação do Azure AD é um processo de duas etapas que exige a adição de detalhes da inscrição no MDM ao Azure.

Pré-requisitos

Você deve ter uma assinatura Premium Azure AD P1 ou P2 para integrar o Azure AD com o Workspace ONE UEM. A integração do Azure AD com a Workspace ONE UEM precisa ser configurada no locatário onde o Active Directory (como LDAP) está configurado.

Importante: Se estiver definindo a configuração atual para substituir na página de configurações do sistema de serviços de diretório, será necessário ajustar e salvar as configurações de LDAP antes de habilitar o Azure AD para serviços de identidade.

Procedimento

  1. Vá para Grupos e ajustes > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório.
  2. Ative Usar o Azure AD para serviços de identidade nas configurações em Avançado. Depois de ativar, anote as URLs de inscrição e de Termos de uso do MDM, pois serão necessárias durante a configuração do diretório Azure.
  3. Faça o login no portal de gerenciamento do Azure com a sua conta da Microsoft ou organizacional.
  4. Selecione seu diretório e navegue até a guia Mobilidade (MDM e MAM). Essa guia anteriormente era a guia Aplicativos.
  5. Selecione Adicionar aplicativo e o aplicativo AirWatch by VMware.
    Se o escopo do usuário estiver definido como Nenhum, você pode usar as URLs padrão. Se necessário, você também pode usar URLs de espaço reservado.
  6. Deixe o aplicativo AirWatch by VMware nas configurações padrão. Altere o Escopo do usuário MDM para Nenhum.
  7. Selecione Adicionar aplicativo novamente e o Aplicativo MDM no local. É possível renomear o aplicativo ao adicioná-lo.
  8. Configure o aplicativo do MDM no local, digitando a URL para a inscrição MDM e as URLs dos Termos de uso do MDM no Workspace ONE UEM console.
  9. Selecione Configurações do aplicativo MDM no local > Manifesto. Na seção Manifesto, adicione a URL do console em IdentifierURIs.
  10. Defina o escopo do usuário MDM como Todos para aplicar essas configurações a todos os usuários.
    Você também pode limitar a inscrição no OOBE apenas a grupos selecionados do AD Azure, escolhendo Alguns e adicionando os grupos preferidos.
  11. Selecione Salvar para continuar.
  12. Navegue até a guia Propriedades e localize a ID do diretório do Azure. Essa configuração anteriormente era chamada de ID do locatário.
  13. Selecione Detalhes da conta do usuário no canto superior direito. O Nome do locatário do Azure é o nome do diretório do Azure. O nome pode ser encontrado na aba Domínio.
  14. Volte ao Workspace ONE UEM console e selecione Usar o Azure AD para serviços de identidade para configurar a integração com o Azure AD.
  15. Digite a ID do diretório do Azure como o Identificador do locatário. Digite o domínio padrão como seu Nome do locatário do diretório do Azure.
  16. Selecione Salvar para concluir o processo.