Avant d'utiliser Azure AD pour enrôler vos terminaux Windows, vous devez configurer Workspace ONE UEM afin qu'il utilise Azure AD en tant que service d'identité. L'activation d'Azure AD est un processus en deux étapes qui nécessite l'ajout à Azure des détails d'enrôlement dans MDM.

Conditions préalables

Vous devez posséder un abonnement Premium Azure AD P1 ou P2 pour intégrer Azure AD à Workspace ONE UEM. L'intégration d'Azure AD à Workspace ONE UEM doit être configurée au niveau du locataire où le service Active Directory (tel que LDAP) est configuré.

Important : si vous définissez le Paramètre actuel sur Remplacer sur la page des paramètres système du service d'annuaire, les paramètres LDAP doivent être configurés et enregistrer avant d'activer Azure AD pour les services d'identité.

Procédure

  1. Accédez à Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Services d'annuaire.
  2. Activez Utiliser Azure AD pour les services d'identité sous les paramètres Avancé. Une fois l'option activée, notez les URL d'enrôlement MDM et des conditions d'utilisation du MDM, car vous en aurez besoin lors de la configuration de l'annuaire Azure.
  3. Connectez-vous au portail de gestion Azure avec votre compte Microsoft ou le compte organisationnel.
  4. Sélectionnez votre répertoire et accédez à l'onglet Mobilité (MDM et MAM). Cet onglet était auparavant intitulé Applications.
  5. Sélectionnez Ajouter une application et sélectionnez l'application AirWatch by VMware.
    Vous pouvez utiliser les URL par défaut si la portée de l'utilisateur est définie sur Aucun. Si nécessaire, vous pouvez également utiliser l'URL de l'espace réservé.
  6. Conservez l'application AirWatch by VMware dans les paramètres par défaut. Définissez la portée de l'utilisateur MDM sur Aucun.
  7. Sélectionnez de nouveau Ajouter une application et choisissez Application On-Premises MDM. Vous pouvez renommer l'application lorsque vous l'ajoutez.
  8. Configurez l'application On-Premises MDM en entrant l'URL d'enrôlement MDM et l'URL des conditions d'utilisation du MDM dans Workspace ONE UEM Console.
  9. Sélectionnez Paramètres de l'application On-premises MDM > Manifeste. Dans la section Manifeste, ajoutez l'URL de la console dans IdentifierURIs.
  10. Définissez Portée de l'utilisateur MDM sur Tous pour appliquer ces paramètres à tous les utilisateurs.
    Vous pouvez également limiter l'enrôlement OOBE aux groupes Azure AD sélectionnés en choisissant Certains et en ajoutant les groupes préférés.
  11. Sélectionnez Enregistrer pour continuer.
  12. Accédez à l'onglet Propriétés et recherchez l'ID d'annuaire Azure. Ce paramètre était anciennement intitulé ID du tenant.
  13. Sélectionnez Détails du compte utilisateur dans le coin supérieur droit. Le Nom du tenant Azure est le nom de votre annuaire Azure. Vous pourrez trouver ce nom sous l'onglet Domaine.
  14. Retournez à Workspace ONE UEM Console et sélectionnez Utiliser Azure AD pour les services d'identité pour configurer l'intégration d'Azure AD.
  15. Entrez l'ID d'annuaire Azure en tant qu'identifiant du tenant. Entrez le domaine par défaut en tant que nom de tenant de votre annuaire Azure.
  16. Sélectionnez Enregistrer pour terminer le processus.