Bevor Sie Azure AD zur Registrierung Ihrer Windows-Geräte verwenden können, müssen Sie Workspace ONE UEM zur Verwendung von Azure AD als Identitätsdienst konfigurieren. Die Aktivierung von Azure AD wird in zwei Schritten durchgeführt, wobei die MDM-Registrierungsdetails zu Azure hinzugefügt werden müssen.

Voraussetzungen

Sie müssen über ein Premium P1- oder Premium P2-Abonnement für Azure AD verfügen, damit Sie Azure AD in Workspace ONE UEM integrieren können. Die Azure AD-Integration in Workspace ONE UEM muss auf der Mandantenebene konfiguriert werden, auf der auch Active Directory (wie LDAP) konfiguriert ist.

Wichtig: Sollten Sie auf der Seite „Verzeichnisdienst-Systemeinstellungen“ die Aktuelle Einstellung auf Überschreiben stellen, müssen die LDAP-Einstellungen konfiguriert und gespeichert werden, bevor Azure AD als Identitätsdienst aktiviert wird.

Prozedur

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > Verzeichnisdienste.
  2. Aktivieren Sie Azure AD als Identitätsdienst verwenden unter den Einstellungen Erweitert. Kopieren Sie die URL für die MDM Enrollment und die URL für die Nutzungsbedingungen von MDM, da Sie diese in AzURE eingeben müssen.
  3. Melden Sie sich mit Ihrem Microsoft- oder Unternehmenskonto im Azure-Verwaltungsportal an.
  4. Wählen Sie Ihr Verzeichnis und navigieren Sie zur Registerkarte Mobilität (MDM und MAM).
  5. Wählen Sie Anwendung hinzufügen , wählen Sie dann die AirWatch von VMware aus und klicken Sie auf Hinzufügen.
  6. Wählen Sie die AirWatch von VMware -App, die Sie hinzugefügt haben, um den MDM-Benutzerbereich auf Alle zu setzen.
  7. Kopieren Sie die URL der Nutzungsbedingungen von MDM von Workspace ONE UEM Console in das Textfeld URL der Nutzungsbedingungen von MDM von Azure. Fügen Sie die MDM-Registrierungs-URL aus dem Workspace ONE UEM Console in das Textfeld MDM-Ermittlungs-URL in Azure ein.
  8. Fügen Sie eine lokale App hinzu, indem Sie Anwendung hinzufügen > >Lokale MDM-Anwendung auswählen und dann auf Hinzufügen klicken.
  9. Wählen Sie die lokale MDM Anwendung erneut und konfigurieren Sie die lokale MDM-Anwendung. Setzen Sie den MDM-Benutzerbereich auf Alle oder Einige und wählen Sie eine Benutzergruppe aus
  10. Geben Sie die Workspace ONE UEM Console URLs in die lokale MDM-Anwendung ein und speichern Sie die Einstellungen.
    • Kopieren Sie die URL der Nutzungsbedingungen von MDM von Workspace ONE UEM Console in das Textfeld URL der Nutzungsbedingungen von MDM von Azure.
    • Fügen Sie die MDM-Registrierungs-URL aus dem Workspace ONE UEM Console in das Textfeld MDM-Ermittlungs-URL in Azure ein.
  11. Wählen Sie Einstellungen für die lokale MDM Anwendung > API freigeben .
  12. Wählen Sie Bearbeiten für die URL der Anwendungs-ID aus und geben Sie die URL des Gerätedienstes in das Textfeld URL der Anwendungs-ID ein. Speichern Sie die Einstellungen.
  13. Sie können in Azure-Premiumlizenzen auswählen und zuweisen.
    1. Wählen Sie in der Microsoft Azure Console Azure Active Directory > Lizenzen aus und wählen Sie Alle Produkte. Wählen Sie die entsprechende Lizenz in der Liste aus.
    2. Klicken Sie auf Zuweisen, wählen Sie die Benutzer oder Gruppen für die Lizenz aus und klicken Sie erneut auf Zuweisen.
  14. Kopieren Sie die Verzeichniskennung und die primäre Domäne, um Sie in Workspace ONE UEM Console einzugeben.
    1. Gehen Sie zur Registerkarte Eigenschaften und suchen Sie nach dem ID-Verzeichnis von Azure und kopieren Sie es.
    2. Wählen Sie Namen für benutzerdefinierte Domänen und kopieren Sie den Namen, der als primäre-Domänen aufgeführt ist.
  15. Kehren Sie zu Workspace ONE UEM Console zurück, und wählen Sie Azure AD als Identitätsdienst verwenden, um die Azure AD-Integration zu konfigurieren.
  16. Geben Sie die Verzeichnis-ID ein, die Sie in das Textfeld Verzeichnis-ID kopiert haben
  17. Geben Sie die primäre Domäne ein, die Sie in das Textfeld Mandantname kopiert haben
  18. Um den Vorgang abzuschließen, wählen Sie Speichern.