在使用 Azure AD 注册 Windows 设备之前,您必须配置 Workspace ONE UEM,以便将 Azure AD 用作标识服务。启用 Azure AD 为一个两步流程,其中需要将 MDM 注册的详细信息添加到 Azure。

前提条件

您必须具有 Premium Azure AD P1 或 P2 订阅,才能将 Azure AD 与 Workspace ONE UEM 集成。Azure AD 与 Workspace ONE UEM 的集成必须在配置 Active Directory(例如 LDAP)的租户级别进行配置。

重要事项: 如果您在“目录服务”服务系统设置页面将 当前设置设为 覆盖,则必须在启用标识服务的 Azure AD 前配置并保存 LDAP 设置。

过程

  1. 导航到组与设置 > 所有设置 > 系统 > 企业集成 > 目录服务
  2. 高级设置选项下启用使用 Azure AD 作为标识服务。启用后,请记下 MDM 注册和 MDM 使用条款 URL,因为在配置 Azure 目录时会用到。
  3. 使用您的 Microsoft 帐户或组织帐户登录 Azure 管理门户。
  4. 选择您的目录,然后导航到移动性(MDM 和 MAM)标签页。此标签页原为“应用程序”标签页。
  5. 选择添加应用程序,然后选择 AirWatch by VMware 应用程序。
    如果用户范围设置为“无”,您可以使用默认 URL。如果需要,您还可以使用占位符 URL。
  6. 让 AirWatch by VMware 应用程序保留默认设置。将 MDM 用户范围更改为所有
  7. 再次选择添加应用程序,然后选择内部部署 MDM 应用程序。添加应用程序时,您可以对其重命名。
  8. 输入源自 Workspace ONE UEM consoleMDM 注册 URLMDM 使用条款 URL,以配置内部部署 MDM 应用程序。
  9. 选择内部部署 MDM 应用程序设置 > 清单。在清单部分中,在 IdentifierURIs 下添加控制台 URL
  10. MDM 用户范围设置为,以将这些设置应用到所有用户。
    您还可以通过选择 部分并添加首选组,将 OOBE 注册权限仅限于选定的 Azure AD 组。
  11. 选择保存以继续。
  12. 导航到“属性”标签页,然后找到 Azure 目录 ID。此设置原为租户 ID
  13. 选择右上角的用户帐户详细信息。Azure 租户名称即是 Azure 目录名称。您可以在标签页下找到此名称。
  14. 返回到 Workspace ONE UEM console 并选择使用 Azure AD 作为标识服务以配置 Azure AD 集成。
  15. 输入 Azure 目录 ID 作为租户标识符。输入默认域作为您的 Azure 目录租户名称
  16. 选择保存完成流程。