Antes de poder utilizar Azure AD para inscribir los dispositivos Windows, debe configurar Workspace ONE UEM para utilizar Azure AD como servicio de identidad. Para habilitar Azure AD se deben completar dos pasos durante los que se agregan los detalles de la inscripción de MDM a Azure.

Requisitos previos

Para integrar Azure AD con Workspace ONE UEM, debe tener una suscripción Azure AD Premium P1 o P2. La integración de Azure AD con Workspace ONE UEM debe configurarse en el tenant en el que está configurada la instancia de Active Directory (como LDAP).

Importante: Si establece la Configuración actual como Reemplazar en la página de configuración del sistema de "Servicios de directorio", los ajustes de LDAP se deben configurar y guardar antes de habilitar Azure AD para los servicios de identidad.

Procedimiento

  1. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio.
  2. Habilite Utilizar Azure AD para los servicios de identidad en Opciones avanzadas. Copie la URL de inscripción de MDM y la URL de términos de uso de MDM, ya que debe introducirlos en Azure.
  3. Inicie sesión en el portal de administración de Azure con una cuenta de Microsoft o una cuenta de una organización.
  4. Seleccione el directorio y desplácese a la pestaña Movilidad (MDM y MAM).
  5. Seleccione Agregar aplicación, seleccione la aplicación AirWatch by VMware y, a continuación, seleccione Agregar.
  6. Seleccione la aplicación AirWatch by VMware que agregó para cambiar el ámbito de usuario de MDM a Todos.
  7. Pegue su URL de los Términos de uso de MDM de Workspace ONE UEM Console en el cuadro de texto URL de términos de uso de MDM en Azure. Pegue su URL de inscripción de MDM de Workspace ONE UEM Console en el cuadro de texto URL de detección de MDM en Azure.
  8. Para agregar una aplicación local, seleccione Agregar aplicación > Aplicación MDM local y, a continuación, seleccione Agregar.
  9. Vuelva a seleccionar Aplicación MDM local y configure la aplicación MDM local. Establezca el Ámbito de usuario de MDM en Todos o Algunos y seleccione un grupo de usuarios.
  10. Introduzca las URL de Workspace ONE UEM Console en la Aplicación de MDM local y guarde los ajustes.
    • Pegue su URL de los Términos de uso de MDM de Workspace ONE UEM Console en el cuadro de texto URL de términos de uso de MDM en Azure.
    • Pegue su URL de inscripción de MDM de Workspace ONE UEM Console en el cuadro de texto URL de detección de MDM en Azure.
  11. Seleccione Configuración de la aplicación MDM local > Exponer una API.
  12. Seleccione Editar en la URL de ID de aplicación e introduzca la URL de servicios de dispositivos en el cuadro de texto URL de ID de aplicación. Seleccione Guardar.
  13. Puede seleccionar y asignar licencias premium en Azure.
    1. En la consola de Microsoft Azure, seleccione Azure Active Directory > Licencias y seleccione Todos los productos. Seleccione la licencia adecuada en la lista.
    2. Seleccione Asignar, seleccione los usuarios o grupos para la licencia y, a continuación, seleccione Asignar.
  14. Copie el ID de directorio y el dominio principal para introducirlos en Workspace ONE UEM Console.
    1. Vaya a la pestaña Propiedades y busque el ID de directorio de Azure y cópielo.
    2. Seleccione Nombres de dominio personalizados y copie el Nombre que aparece como el dominio principal.
  15. Regrese a la Workspace ONE UEM Console y seleccione Utilizar Azure AD para los servicios de identidad para configurar la integración de Azure AD.
  16. Introduzca el ID de directorio que ha copiado en el cuadro de texto ID de directorio.
  17. Introduzca el dominio principal que ha copiado en el cuadro de texto Nombre del tenant.
  18. Para finalizar el proceso, seleccione Guardar.