Avant d'utiliser Azure AD pour enrôler vos terminaux Windows, vous devez configurer Workspace ONE UEM afin qu'il utilise Azure AD en tant que service d'identité. L'activation d'Azure AD est un processus en deux étapes qui nécessite l'ajout à Azure des détails d'enrôlement dans MDM.

Vous devez posséder un abonnement Premium Azure AD P1 ou P2 pour intégrer Azure AD à Workspace ONE UEM. L'intégration d'Azure AD à Workspace ONE UEM doit être configurée au niveau du locataire où le service Active Directory (tel que LDAP) est configuré.
Important : si vous définissez le Paramètre actuel sur Remplacer sur la page des paramètres système du service d'annuaire, les paramètres LDAP doivent être configurés et enregistrer avant d'activer Azure AD pour les services d'identité.
  1. Accédez à Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Services d'annuaire.
  2. Activez Utiliser Azure AD pour les services d'identité sous les paramètres Avancé. Copiez l'URL d'enrôlement MDM et l'URL des conditions d'utilisation MDM, car vous devez les entrer dans Azure.
  3. Connectez-vous au portail de gestion Azure avec votre compte Microsoft ou le compte organisationnel.
  4. Sélectionnez votre répertoire et accédez à l'onglet Mobilité (MDM et MAM).
  5. Sélectionnez Ajouter une application, sélectionnez l'application AirWatch by VMware, puis cliquez sur Ajouter.
  6. Sélectionnez l'application AirWatch by VMware que vous avez ajoutée pour modifier la valeur du champ Portée de l'utilisateur GDR en Tout.
  7. Collez l'URL des conditions d'utilisation MDM à partir de Workspace ONE UEM Console dans la zone de texte URL des conditions d'utilisation de GDR dans Azure. Collez l'URL d'enrôlement MDM à partir de Workspace ONE UEM Console dans la zone de texte URL de détection MDM dans Azure.
  8. Ajoutez une application sur site en sélectionnant Ajouter une application > Application MDM sur site, puis en cliquant sur Ajouter.
  9. Sélectionnez à nouveau l'application MDM sur site et configurez l'application MDM sur site. Dans Portée de l'utilisateur GDR, indiquez Tout ou Certain(e)s, puis sélectionnez un groupe d'utilisateurs.
  10. Entrez les URL Workspace ONE UEM Console vers l'application MDM sur site et enregistrez les paramètres.
    • Collez l'URL des conditions d'utilisation MDM à partir de Workspace ONE UEM Console dans la zone de texte URL des conditions d'utilisation de GDR dans Azure.
    • Collez l'URL d'enrôlement MDM à partir de Workspace ONE UEM Console dans la zone de texte URL de détection MDM dans Azure.
  11. Sélectionnez Paramètres de l'application On-premises MDM > Exposer une API.
  12. Sélectionnez Modifier pour URI d'ID d'application et entrez l'URL des services de votre terminal dans la zone de texte URI d'ID d'application. Enregistrez les paramètres.
  13. Vous pouvez sélectionner et attribuer des licences Premium dans Azure.
    • Dans la console Microsoft Azure, sélectionnez Azure Active Directory > Licences et sélectionnez Tous les produits. Sélectionnez la licence adéquate dans la liste.
    • Sélectionnez Attribuer, sélectionnez les utilisateurs ou les groupes pour la licence, puis cliquez sur Attribuer.
  14. Copiez l'ID de répertoire et le domaine principal pour accéder à Workspace ONE UEM Console.
    • Accédez à l'onglet Propriétés, recherchez l'ID de répertoire Azure et copiez-le.
    • Sélectionnez Noms de domaine personnalisés et copiez le nom signalé en tant que domaine principal.
  15. Retournez à Workspace ONE UEM Console et sélectionnez Utiliser Azure AD pour les services d'identité pour configurer l'intégration d'Azure AD.
  16. Entrez l'ID de répertoire que vous avez copié dans la zone de texte ID du répertoire.
  17. Entrez le domaine principal que vous avez copié dans la zone de texte Nom du locataire.
  18. Pour terminer la procédure, sélectionnez Enregistrer.

Configuration d'Azure AD pour l'intégration des services d'identité

Pour configurer l'intégration des services d'identité Azure AD, utilisez un compte d'administrateur Azure pour vous connecter au magasin et activer l'outil de gestion Workspace ONE UEM.
  1. Créez un compte administrateur Azure pour Workspace ONE UEM. Configurez un compte administrateur avec des rôles d'administrateur général dans votre annuaire par défaut dans Microsoft Azure. Utilisez ce compte pour télécharger des applications depuis Microsoft Store for Business. Vous n'avez pas besoin d'un compte Azure Premium pour créer un compte administrateur pour Microsoft Store for Business.
    1. Dans Azure, accédez à votre Active Directory Azure.
    2. Sélectionnez Utilisateurs et groupes, puis + Nouvel utilisateur.
    3. Définissez le rôle de répertoire comme Administrateur général.
    4. Créez un mot de passe temporaire pour vous connecter à Microsoft Store for Business.
  2. Activez Workspace ONE UEM dans Microsoft Store for Business et obtenez des applications. Activez l'outil de gestion Workspace ONE UEM dans Microsoft Store for Business avec vos informations d'identification de compte administrateur Azure. Si vous utilisez l'attribution de licences hors ligne, activez l'acquisition des applications de licence hors ligne.
    1. Accédez à Microsoft Store for Business et connectez-vous avec votre compte administrateur Azure.
    2. Accédez à Gérer > Paramètres > Distribuer > Outils de gestion et activez l'outil VMware Workspace ONE UEM.
    3. Pour les licences hors ligne, accédez à Gérer > Paramètres > Magasin > Expérience d'achat et activez Afficher les applications sous licence hors ligne aux clients du magasin.
    4. Dans Store for Business, ajoutez des applications à votre inventaire. Vous pouvez ajouter des applications avec des licences hors ligne ou en ligne selon votre politique de gestion des licences.