Bevor Sie Azure AD zur Registrierung Ihrer Windows-Geräte verwenden können, müssen Sie Workspace ONE UEM zur Verwendung von Azure AD als Identitätsdienst konfigurieren. Die Aktivierung von Azure AD wird in zwei Schritten durchgeführt, wobei die MDM-Registrierungsdetails zu Azure hinzugefügt werden müssen.

Voraussetzungen

Sie müssen über ein Premium P1- oder Premium P2-Abonnement für Azure AD verfügen, damit Sie Azure AD in Workspace ONE UEM integrieren können. Die Azure AD-Integration in Workspace ONE UEM muss auf der Mandantenebene konfiguriert werden, auf der auch Active Directory (wie LDAP) konfiguriert ist.

Wichtig: Sollten Sie auf der Seite „Verzeichnisdienst-Systemeinstellungen“ die Aktuelle Einstellung auf Überschreiben stellen, müssen die LDAP-Einstellungen konfiguriert und gespeichert werden, bevor Azure AD als Identitätsdienst aktiviert wird.

Prozedur

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > Verzeichnisdienste.
  2. Aktivieren Sie Azure AD als Identitätsdienst verwenden unter den Einstellungen Erweitert. Beachten Sie nach der Aktivierung die URLs für die MDM-Registrierung und MDM-Nutzungsbedingungen, da diese für die Konfiguration des Azure-Verzeichnisses erforderlich sind.
  3. Melden Sie sich mit Ihrem Microsoft- oder Unternehmenskonto im Azure-Verwaltungsportal an.
  4. Wählen Sie Ihr Verzeichnis und navigieren Sie zur Registerkarte Mobilität (MDM und MAM). Diese Registerkarte war früher die Registerkarte „Anwendungen“.
  5. Wählen Sie Anwendung hinzufügen und wählen Sie die AirWatch by VMware-Anwendung.
    Sie können die Standard-URLs verwenden, wenn der Benutzerbereich auf „Keiner“ eingestellt ist. Bei Bedarf können Sie auch die Platzhalter-URLs verwenden.
  6. Behalten Sie für die AirWatch by VMware-Anwendung die Standardeinstellungen bei. Ändern Sie den MDM-Benutzerbereich in Alle.
  7. Wählen Sie erneut Anwendung hinzufügen und danach die Lokale MDM-Anwendung. Sie können die Anwendung beim Hinzufügen umbenennen.
  8. Konfigurieren Sie die lokale MDM-Anwendung, indem Sie die URL für MDM-Registrierung und URLs für MDM-Nutzungsbedingungen über Workspace ONE UEM Console eingeben.
  9. Wählen Sie Lokale MDM-Anwendungseinstellungen > Manifest aus. Fügen Sie im Abschnitt Manifest die Konsolen-URL unter IdentifierURIs hinzu.
  10. Legen Sie für MDM-Benutzerbereich den Eintrag Keine fest, damit diese Einstellungen für alle Benutzer gelten.
    Sie können die Registrierung über die Windows-Willkommensseite auf ausgewählte Azure AD-Gruppen begrenzen, indem Sie Einige auswählen und die bevorzugten Gruppen hinzufügen.
  11. Wählen Sie Speichern, um fortzufahren.
  12. Navigieren Sie zu der Registerkarte „Eigenschaften“ und suchen Sie die Azure-Verzeichnis-ID. Diese Einstellung wurde früher als Mandanten-ID bezeichnet.
  13. Wählen Sie in der oberen rechten Ecke Benutzerkontendaten. Der Mandantenname von Azure ist der Name Ihres Azure-Verzeichnisses. Sie finden diesen Namen auf dem Tab Domäne.
  14. Kehren Sie zu Workspace ONE UEM Console zurück, und wählen Sie Azure AD als Identitätsdienst verwenden, um die Azure AD-Integration zu konfigurieren.
  15. Geben Sie die Azure-Verzeichnis-ID als Mandanten-ID ein. Geben Sie für das Azure-Verzeichnis die Standarddomäne in Mandantenname ein.
  16. Wählen Sie Speichern, um den Vorgang abzuschließen.