Prima di poter utilizzare Azure AD per registrare i dispositivi Windows, è necessario configurare Workspace ONE UEM per l'utilizzo di Azure come servizio di identità. L'attivazione di Azure AD è un processo in due fasi che richiede di aggiungere le informazioni di registrazione MDM in Azure.

È necessario disporre di una sottoscrizione Premium Azure AD P1 o P2 per integrare Azure AD e Workspace ONE UEM. L'integrazione di Azure AD e Workspace ONE UEM deve essere configurata nel tenant nel quale è configurato Active Directory (ad esempio LDAP).
Importante: Se si sta configurando l' Impostazione corrente su Sovrascrivi nella pagina delle impostazioni di sistema dei Servizi directory, le impostazioni LDAP devono essere configurate e salvate prima di abilitare Azure AD per i servizi di identità.
  1. Accedere a Gruppi e Impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Servizi di directory.
  2. Attivare Usa Azure AD per i servizi di identità nelle impostazioni Avanzate. Copiare l'URL di registrazione MDM e l'URL dei termini di utilizzo MDM perché è necessario immetterli in Azure.
  3. Accedere al Portale di gestione di Azure con l'account Microsoft o con quello dell'organizzazione.
  4. Selezionare la directory e passare alla scheda Mobilità (MDM e MAM).
  5. Selezionare Aggiungi applicazione e selezionare l’applicazione AirWatch by VMware, quindi scegliere Aggiungi.
  6. Selezionare l'app AirWatch by VMware aggiunta per modificare l'ambito dell'utente MDM su Tutti.
  7. Incollare l'URL dei termini di utilizzo MDM da Workspace ONE UEM Console nella casella di testo URL Termini di utilizzo MDM in Azure. Incollare l'URL di registrazione MDM da Workspace ONE UEM Console nella casella di testo URL individuazione MDM in Azure.
  8. Aggiungere un'app locale selezionando Aggiungi applicazione > Applicazione MDM locale e quindi selezionando Aggiungi.
  9. Selezionare di nuovo l'Applicazione MDM locale e configurarla. Impostare l'Ambito utente MDM su Tutti o su Alcuni e selezionare un gruppo di utenti.
  10. Inserire gli URL di Workspace ONE UEM Console nella Applicazione MDM locale e salvare le impostazioni.
    • Incollare l'URL dei termini di utilizzo MDM da Workspace ONE UEM Console nella casella di testo URL Termini di utilizzo MDM in Azure.
    • Incollare l'URL di registrazione MDM da Workspace ONE UEM Console nella casella di testo URL individuazione MDM in Azure.
  11. Selezionare Impostazioni applicazione MDM locale > Esponi API.
  12. Selezionare Modifica per URI ID applicazione e immettere l'URL dei servizi dispositivo nella casella di testo URI ID applicazione. Salva le impostazioni.
  13. È possibile selezionare e assegnare licenze Premium in Azure.
    • In Microsoft Azure console, selezionare Azure Active Directory > Licenze e selezionare Tutti i prodotti. Selezionare la licenza corretta nell'elenco.
    • Selezionare Assegna, selezionare gli utenti o i gruppi per la licenza e scegliere Assegna.
  14. Copiare l'ID della directory e il dominio primario da immettere in Workspace ONE UEM Console.
    • Passare alla scheda Proprietà, cercare l'ID della directory di Azure e copiarlo.
    • Selezionare Nomi di dominio personalizzati e copiare il Nome elencato come dominio primario.
  15. Torna a Workspace ONE UEM Console e seleziona Usa Azure AD per i servizi di identità per configurare l'integrazione con Azure AD.
  16. Immettere l'ID della directory copiata nella casella di testo ID della directory.
  17. Immettere il dominio primario copiato nella casella di testo Nome del tenant.
  18. Per completare il processo, selezionare Salva.

Configurare l’integrazione dei servizi di identità Azure AD

Per configurare l'integrazione dei servizi di identità Azure AD, utilizzare un account amministratore di Azure per iscriversi allo store e attivare lo strumento di gestione di Workspace ONE UEM.
  1. Creare un account amministratore di Azure per Workspace ONE UEM. Configurare un account amministratore con ruoli di amministratore globali nella directory predefinita in Microsoft Azure. Utilizzare questo account per acquisire applicazioni in Microsoft Store per le aziende. Non è necessario disporre di un account Azure Premium per creare un account amministratore di Microsoft Store per le aziende.
    1. In Azure, passare ad Azure Active Directory dell'utente.
    2. Selezionare Utenti e gruppi e + Nuovo utente.
    3. Configurare il Ruolo directory come Amministratore globale.
    4. Creare una password temporanea per accedere a Microsoft Store per le aziende.
  2. Attivare Workspace ONE UEM in Microsoft Store per le aziende e acquisire le app. Attivare lo strumento di gestione di Workspace ONE UEM in Microsoft Store per le aziende con le credenziali dell'account amministratore di Azure. Se si utilizzano le licenze offline, attivare l'acquisizione di applicazioni con licenza offline.
    1. Passare a Microsoft Store per le aziende e accedere con l'account amministratore di Azure.
    2. Selezionare Gestisci > Impostazioni > Distribuisci > Strumenti di gestione e attivare Workspace ONE UEM dallo strumento VMware.
    3. Per le licenze offline, selezionare Gestisci > Impostazioni > Negozio > Esperienza di acquisto e abilitare l'opzione Mostra app concesse in licenza offline a chi effettua acquisti in negozio.
    4. In Store per le aziende, aggiungere le applicazioni al proprio inventario. È possibile aggiungere applicazioni con licenza offline e online, a seconda della strategia di gestione delle licenze impiegata.