Azure AD を使用して Windows デバイスを加入させる前に、Azure AD をアイデンティティ サービスとして使用するよう Workspace ONE UEM を構成する必要があります。Azure AD を有効にするには 2 つのステップから成るプロセスを実行する必要があり、その際には MDM 加入詳細情報を Azure に追加する必要があります。

Azure AD を Workspace ONE UEM と統合するためには、Premium Azure AD P1 または P2 サブスクリプションが必要です。Azure AD と Workspace ONE UEM との統合は、(LDAP のような)Active Directory が構成されるテナントで構成される必要があります。
重要: ディレクトリサービスシステム設定画面で [現在の設定][上書き] しようとしている場合は、Azure AD をアイデンティティサービスとして有効にする前に、LDAP 設定を構成し保存する必要があります。
  1. [グループと設定] > [すべての設定] > [システム] > [エンタープライズ統合] > [ディレクトリ サービス] の順に進みます。
  2. [高度な設定] にある設定の [ID サービスに Azure AD を使用] を有効にします。Azure に入力する必要があるため、[MDM 加入 URL][MDM 利用規約 URL] をコピーします。
  3. 貴社の Microsoft アカウントまたは組織アカウントを使用して Azure 管理ポータルにログインします。
  4. ディレクトリを選択し、[Mobility (MDM and MAM)] タブに移動します。
  5. [アプリケーションを追加] を選択し、[AirWatch by VMware] アプリケーションを選択して、[追加] を選択します。
  6. [MDM ユーザー スコープ][すべて] に変更するには、追加した [AirWatch by VMware] アプリケーションを選択します。
  7. [MDM 利用規約 URL]Workspace ONE UEM Console から Azure の [MDM 利用規約 URL] テキスト ボックスに貼り付けます。[MDM 加入 URL]Workspace ONE UEM Console から Azure の [MDM 検出 URL] テキスト ボックスに貼り付けます。
  8. オンプレミス アプリケーションを追加するには、[アプリケーションを追加] > [オンプレミス MDM アプリケーション]の順に選択し、次に [追加] を選択します。
  9. [オンプレミス MDM アプリケーション] を再度選択して、オンプレミス MDM アプリケーションを構成します。[MDM ユーザー スコープ][すべて] または [一部] に設定して、ユーザーのグループを選択します。
  10. Workspace ONE UEM Console の URL を [オンプレミス MDM アプリケーション] に入力し、設定を保存します。
    • [MDM 利用規約 URL]Workspace ONE UEM Console から Azure の [MDM 利用規約 URL] テキスト ボックスに貼り付けます。
    • [MDM 加入 URL]Workspace ONE UEM Console から Azure の [MDM 検出 URL] テキスト ボックスに貼り付けます。
  11. [オンプレミスの MDM アプリケーション設定] > [API の公開]を選択します。
  12. [アプリケーション ID URI] に対して [編集] を選択し、デバイス サービス URL を [アプリケーション ID URI] テキスト ボックスに入力します。[保存] を選択して設定を保存します。
  13. Azure でプレミアム ライセンスを選択して割り当てることができます。
    • Microsoft Azure コンソールで、[Azure Active Directory] > [ライセンス]の順に選択し、[すべての製品] を選択します。適切なライセンスをリストから選択します。
    • [割り当て] を選択して、ライセンスのユーザーまたはグループを選択し、[割り当て] を選択します。
  14. [ディレクトリ ID] とプライマリ ドメインをコピーして、Workspace ONE UEM Console に入力します。
    • [プロパティ] タブに進み、Azure の [ディレクトリ ID] を探してコピーします。
    • [カスタム ドメイン名] を選択し、プライマリ ドメインとしてリストされている [名前] をコピーします。
  15. Workspace ONE UEM Console に戻り、[ID サービスに Azure AD を使用] を選択し、Azure AD 統合を構成します。
  16. [ディレクトリ ID] テキスト ボックスに、コピーしたディレクトリ ID を入力します。
  17. [ テナント名] テキスト ボックスに、コピーしたプライマリ ドメインを入力します。
  18. プロセスを終了するには、[保存] を選択します。

Azure AD アイデンティティ サービスとの統合を構成する

Azure AD アイデンティティ サービスとの統合を構成するには、Azure 管理者アカウントを使用してストアにサインアップし、 Workspace ONE UEM 管理ツールをアクティブ化します。
  1. Workspace ONE UEM の Azure 管理者アカウントを作成します。Microsoft Azure のデフォルト ディレクトリで、グローバル管理者ロールを持つ管理者アカウントを構成します。このアカウントを使用して、ビジネス向け Microsoft ストアからアプリを取得します。ビジネス向け Microsoft ストア用の管理者アカウントを作成する際、Azure Premium アカウントは不要です。
    1. Azure で、Azure Active Directory に移動します。
    2. [Users and groups] を選択し、[+ New user] を選択します。
    3. [Directory role][Global administrator] に構成します。
    4. ビジネス向け Microsoft ストアにログインするための一時パスワードを作成します。
  2. ビジネス向け Microsoft ストアで Workspace ONE UEM を有効にし、アプリを取得します。Azure 管理者アカウントの認証情報を使用して、ビジネス向け Microsoft ストアで Workspace ONE UEM 管理ツールをアクティブ化します。オフライン ライセンスを使用している場合、オフライン ライセンス アプリを取得できます。
    1. 貴社の Azure 管理者アカウントを使用して、ビジネス向け Microsoft ストアにログインします。
    2. [Manage] > [Settings] > [Distribute] > [Management tools] の順に進み、Workspace ONE UEM by VMware をアクティブ化します。
    3. オフライン ライセンスの場合は、[Manage] > [Settings] > [Shop] > [Shopping experience] の順に進み、[Show offline licensed apps to people shopping in the store] を有効にします。
    4. ビジネス向け Windows ストアで、貴社インベントリにアプリを追加します。貴社のライセンス管理戦略に基づき、オフライン ライセンスまたはオンライン ライセンスを使用してアプリを追加できます。