要在基于角色的访问控制 (RBAC) 功能中使用 Azure Active Directory (AD) 组,请授权 Workspace ONE Intelligence 与您的 Azure AD 环境连接。

Workspace ONE Intelligence 使用 Microsoft Graph API 与 Azure 环境进行通信。

必备条件

您必须具有配置公共 Azure AD 帐户的权限。使用 Azure AD 管理员帐户凭据进行注册。如果您没有设置 Azure AD 的管理员权限,请让 Azure AD 管理员向 Workspace ONE Intelligence 注册您的环境。

过程

  1. 在 Workspace ONE Intelligence 控制台中,转到集成 > Microsoft Azure Active Directory > 设置。系统会将您定向到您组织的 Microsoft 区域。如果您具有 Azure AD 管理员权限,系统将提示您输入 Azure AD 凭据。
  2. 在 Microsoft 窗口中选择接受,向 Workspace ONE Intelligence 授予访问 Azure 中的数据的权限。如果系统接受权限,则 Microsoft Azure Active Directory 集成将显示为状态: 已授权
    • 授予登录到 Azure 以及在其中读取用户配置文件的权限。
    • 授予读取 Azure 中所有组的权限。
    • 授予读取 Azure 中所有用户的完整配置文件的权限。

结果

在 Workspace ONE Intelligence 中添加管理员或组时,您可以从 Azure Active Directory 环境中的用户和组进行选择。

后续操作

设置 > 管理员中添加和编辑管理员。有关不同角色及其权限的信息,请访问“RBAC 角色说明”。

check-circle-line exclamation-circle-line close-line
Scroll to top icon