在使用 Azure AD 注册 Windows 设备之前,您必须配置 Workspace ONE UEM,以便将 Azure AD 用作标识服务。启用 Azure AD 为一个两步流程,其中需要将 MDM 注册的详细信息添加到 Azure。

前提条件

您必须具有 Premium Azure AD P1 或 P2 订阅,才能将 Azure AD 与 Workspace ONE UEM 集成。Azure AD 与 Workspace ONE UEM 的集成必须在配置 Active Directory(例如 LDAP)的租户级别进行配置。

重要事项: 如果您在“目录服务”服务系统设置页面将 当前设置设为 覆盖,则必须在启用标识服务的 Azure AD 前配置并保存 LDAP 设置。

过程

  1. 导航到组与设置 > 所有设置 > 系统 > 企业集成 > 目录服务
  2. 高级设置选项下启用使用 Azure AD 作为标识服务。复制 MDM 注册 URLMDM 使用条款 URL,因为必须在 Azure 中输入这些内容。
  3. 使用您的 Microsoft 帐户或组织帐户登录 Azure 管理门户。
  4. 选择您的目录,然后导航到移动性(MDM 和 MAM)标签页。
  5. 依次选择添加应用程序AirWatch by VMware 应用程序、添加
  6. 选择已添加的 AirWatch by VMware 应用程序,以将 MDM 用户范围更改为所有
  7. MDM 使用条款 URLWorkspace ONE UEM console 粘贴到 Azure 的 MDM 使用条款 URL 文本框中。将 MDM 注册 URLWorkspace ONE UEM console 粘贴到 Azure 的 MDM 发现 URL 文本框中。
  8. 依次选择添加应用程序 > 内部部署 MDM 应用程序,然后选择添加,以添加内部部署应用。
  9. 再次选择内部部署 MDM 应用程序,然后配置内部部署 MDM 应用程序。将 MDM 用户范围设置为全部部分,然后选择一组用户。
  10. 输入内部部署 MDM 应用程序Workspace ONE UEM console URL,然后保存设置。
    • MDM 使用条款 URLWorkspace ONE UEM console 粘贴到 Azure 的 MDM 使用条款 URL 文本框中。
    • MDM 注册 URLWorkspace ONE UEM console 粘贴到 Azure 的 MDM 发现 URL 文本框中。
  11. 选择内部部署 MDM 应用程序设置 > 公开 API
  12. 选择编辑应用程序 ID URI,然后在应用程序 ID URI 文本框中输入您的设备服务 URL。保存设置。
  13. 您可以在 Azure 中选择并分配高级许可证。
    1. 在 Microsoft Azure 控制台中,选择 Azure Active Directory > 许可证,然后选择所有产品。在列表中选择适当的许可证。
    2. 选择分配,选择许可证的用户或组,然后选择分配
  14. 复制目录 ID 和主域,以便在 Workspace ONE UEM console 中输入。
    1. 导航到属性选项卡,找到并复制 Azure 目录 ID
    2. 选择自定义域名,并复制作为主域列出的名称
  15. 返回到 Workspace ONE UEM console 并选择使用 Azure AD 作为标识服务以配置 Azure AD 集成。
  16. 输入已复制到目录 ID 文本框中的目录 ID。
  17. 租户名称文本框中,输入您复制的主域。
  18. 要完成此过程,请选择保存