Før du kan anvende Azure AD til at tilmelde dine Windows-enheder, skal du konfigurere Workspace ONE UEM til at anvende Azure AD som identitetstjeneste. Aktivering af Azure AD er en to-trins proces hvilket kræver at MDM-tilmeldingsoplysninger for at blive tilføjet til Azure.

Forudsætninger

Du skal have et Premium Azure AD P1- eller P2-abonnement for at integrere Azure AD med Workspace ONE UEM. Azure AD-integration med Workspace ONE UEM skal være konfigureret ved den klient, hvor Active Directory (såsom LDAP) er konfigureret.

Vigtigt: Hvis du indstiller Aktuel indstilling til Tilsidesæt under directory services systemindstillinger siden, skal LDAP indstillinger konfigureres og gemmes før Azure AD aktiveres for identitetstjenester.

Fremgangsmåde

  1. Gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services.
  2. Aktivér Brug Azure AD til identitetstjenester under indstillingerne for Avanceret. Når indstillingen er aktiveret, skal du lægge mærke til URL-adresserne for MDM-tilmelding og MDM-vilkår for anvendelse, da de er nødvendige, når Azure directory konfigureres.
  3. Log på Azure Management portalen med dine Microsoft konto eller organisationskonto.
  4. Vælg din mappe, og gå til fanen Mobilitet (MDM og MAM). Denne fane var tidligere fanen Apps.
  5. Vælg Tilføj App, og vælg appen AirWatch by VMware.
    Du kan bruge URL-standardwebadresserne, hvis brugeromfanget er Ingen. Hvis det er nødvendigt, kan du også bruge pladsholder-URL-adresser.
  6. Lad appen AirWatch by VMware være i standardindstillingerne. Du kan ændre MDM-brugeromfang til Alle.
  7. Vælg Tilføj app igen, og vælg On Premises MDM-app. Du kan omdøbe appen, når du tilføjer den.
  8. Konfigurer appen on-premises MDM ved at indtaste URL-adressen til MDM-tilmelding og URL-adresserne til MDM-vilkår for anvendelse fra Workspace ONE UEM Console.
  9. Vælg On-premises MDM App indstillinger > Manifest. I sektionen Manifest skal du tilføje URL-adresse for Console under Identifikator-URI'er.
  10. Indstil MDM-brugeromfang til Ingen for at anvende disse indstillinger for alle brugere.
    Du kan også begrænse OOBE-tilmelding til valgte Azure AD-brugergrupper ved at vælge Nogle og tilføje de foretrukne grupper.
  11. Vælg Gem for at fortsætte.
  12. Naviger til fanen Egenskaber, og find Azure Directory-ID'et. Denne indstilling hed tidligere Tenant-id.
  13. Vælg Oplysninger om brugerkonto øverst til højre. Azure Tenant-navn er navnet på dit Azure directory. Du kan finde navnet under fanen Domæne.
  14. Gå tilbage til Workspace ONE UEM Console, og vælg Brug Azure AD til Identity Services for at konfigurere Azure AD-integrationen.
  15. Indtast Azure Directory-ID som Tenant-id. Indtast standarddomænet som dit Azure Directory-tenant-navn.
  16. Vælg Gem for at fuldføre processen.