注册 Microsoft Azure Active Directory

要在基于角色的访问控制 (RBAC) 功能中使用 Azure Active Directory (AD) 组，请授权 Workspace ONE Intelligence 与您的 Azure AD 环境连接。

Workspace ONE Intelligence 使用 Microsoft Graph API 与 Azure 环境进行通信。

前提条件

您必须具有配置 Azure AD 的权限。使用 Azure AD 管理员帐户凭据进行注册。如果您没有设置Azure AD 的管理员权限，请让 Azure AD 管理员向 Workspace ONE Intelligence 注册您的环境。

在 Workspace ONE Intelligence 控制台中，转到设置 > 集成 > Microsoft Azure Active Directory > 设置。
系统会将您定向到您组织的 Microsoft 区域。如果您具有 Azure AD 管理员权限，系统将提示您输入 Azure AD 凭据。
在 Microsoft 窗口中选择接受，向 Workspace ONE Intelligence 授予访问 Azure 数据的权限。
- 授予登录到 Azure 以及在其中读取用户配置文件的权限。
- 授予读取 Azure 中所有组的权限。
- 授予读取 Azure 中所有用户的完整配置文件的权限。
如果系统接受权限，则 Microsoft Azure Active Directory 集成将显示为状态: 已授权。

在 Workspace ONE Intelligence 中添加管理员或组时，您可以在 Azure Active Directory 环境用户和组之间进行选择。

在设置 > 管理员中添加和编辑管理员。有关不同角色及其权限的信息，请访问 RBAC 角色说明。