Avant d'utiliser Azure AD pour enrôler vos terminaux Windows, vous devez configurer Workspace ONE UEM afin qu'il utilise Azure AD en tant que service d'identité. L'activation d'Azure AD est un processus en deux étapes qui nécessite l'ajout à Azure des détails d'enrôlement dans MDM.

Conditions préalables

Vous devez posséder un abonnement Premium Azure AD P1 ou P2 pour intégrer Azure AD à Workspace ONE UEM. L'intégration d'Azure AD à Workspace ONE UEM doit être configurée au niveau du locataire où le service Active Directory (tel que LDAP) est configuré.

Important : si vous définissez le Paramètre actuel sur Remplacer sur la page des paramètres système du service d'annuaire, les paramètres LDAP doivent être configurés et enregistrer avant d'activer Azure AD pour les services d'identité.

Procédure

  1. Accédez à Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Services d'annuaire.
  2. Activez Utiliser Azure AD pour les services d'identité sous les paramètres Avancé. Copiez l'URL d'enrôlement MDM et l'URL des conditions d'utilisation MDM, car vous devez les entrer dans Azure.
  3. Connectez-vous au portail de gestion Azure avec votre compte Microsoft ou le compte organisationnel.
  4. Sélectionnez votre répertoire et accédez à l'onglet Mobilité (MDM et MAM).
  5. Sélectionnez Ajouter une application, sélectionnez l'application AirWatch by VMware, puis cliquez sur Ajouter.
  6. Sélectionnez l'application AirWatch by VMware que vous avez ajoutée pour modifier la valeur du champ Portée de l'utilisateur GDR en Tout.
  7. Collez l'URL des conditions d'utilisation MDM à partir de Workspace ONE UEM Console dans la zone de texte URL des conditions d'utilisation de GDR dans Azure. Collez l'URL d'enrôlement MDM à partir de Workspace ONE UEM Console dans la zone de texte URL de détection MDM dans Azure.
  8. Ajoutez une application sur site en sélectionnant Ajouter une application > Application MDM sur site, puis en cliquant sur Ajouter.
  9. Sélectionnez à nouveau l'application MDM sur site et configurez l'application MDM sur site. Dans Portée de l'utilisateur GDR, indiquez Tout ou Certain(e)s, puis sélectionnez un groupe d'utilisateurs.
  10. Entrez les URL Workspace ONE UEM Console vers l'application MDM sur site et enregistrez les paramètres.
    • Collez l'URL des conditions d'utilisation MDM à partir de Workspace ONE UEM Console dans la zone de texte URL des conditions d'utilisation de GDR dans Azure.
    • Collez l'URL d'enrôlement MDM à partir de Workspace ONE UEM Console dans la zone de texte URL de détection MDM dans Azure.
  11. Sélectionnez Paramètres de l'application On-premises MDM > Exposer une API.
  12. Sélectionnez Modifier pour URI d'ID d'application et entrez l'URL des services de votre terminal dans la zone de texte URI d'ID d'application. Enregistrez les paramètres.
  13. Vous pouvez sélectionner et attribuer des licences Premium dans Azure.
    1. Dans la console Microsoft Azure, sélectionnez Azure Active Directory > Licences et sélectionnez Tous les produits. Sélectionnez la licence adéquate dans la liste.
    2. Sélectionnez Attribuer, sélectionnez les utilisateurs ou les groupes pour la licence, puis cliquez sur Attribuer.
  14. Copiez l'ID de répertoire et le domaine principal pour accéder à Workspace ONE UEM Console.
    1. Accédez à l'onglet Propriétés, recherchez l'ID de répertoire Azure et copiez-le.
    2. Sélectionnez Noms de domaine personnalisés et copiez le nom signalé en tant que domaine principal.
  15. Retournez à Workspace ONE UEM Console et sélectionnez Utiliser Azure AD pour les services d'identité pour configurer l'intégration d'Azure AD.
  16. Entrez l'ID de répertoire que vous avez copié dans la zone de texte ID du répertoire.
  17. Entrez le domaine principal que vous avez copié dans la zone de texte Nom du locataire.
  18. Pour terminer la procédure, sélectionnez Enregistrer.