要在基于角色的访问控制 (RBAC) 功能中使用 Azure Active Directory (AD) 组,请授权 Workspace ONE Intelligence 与您的 Azure AD 环境连接。

Workspace ONE Intelligence 使用 Microsoft Graph API 与 Azure 环境进行通信。

前提条件

您必须具有配置 Azure AD 的权限。使用 Azure AD 管理员帐户凭据进行注册。如果您没有设置Azure AD 的管理员权限,请让 Azure AD 管理员向 Workspace ONE Intelligence 注册您的环境。

过程

  1. Workspace ONE Intelligence 控制台中,转到设置 > 集成 > Microsoft Azure Active Directory > 设置
    系统会将您定向到您组织的 Microsoft 区域。如果您具有 Azure AD 管理员权限,系统将提示您输入 Azure AD 凭据。
  2. 在 Microsoft 窗口中选择接受,向 Workspace ONE Intelligence 授予访问 Azure 数据的权限。
    • 授予登录到 Azure 以及在其中读取用户配置文件的权限。
    • 授予读取 Azure 中所有组的权限。
    • 授予读取 Azure 中所有用户的完整配置文件的权限。
    如果系统接受权限,则 Microsoft Azure Active Directory 集成将显示为 状态: 已授权

结果

Workspace ONE Intelligence 中添加管理员或组时,您可以在 Azure Active Directory 环境用户和组之间进行选择。

后续步骤

设置 > 管理员中添加和编辑管理员。有关不同角色及其权限的信息,请访问 RBAC 角色说明