Voordat u Azure AD kunt gebruiken om uw Windows-toestellen in te schrijven, moet u Workspace ONE UEM configureren om Azure AD als een identiteitsservice te gebruiken. Het activeren van Azure AD is een tweeledig proces; als onderdeel van het proces moet u de inschrijfgegevens van het MDM-systeem aan Azure AD toevoegen.

Voorwaarden

U moet een Premium Azure AD P1- of P2-abonnement hebben om Azure AD te integreren met Workspace ONE UEM. Azure AD-integratie met Workspace ONE UEM moet worden geconfigureerd bij de tenant waar Active Directory (zoals LDAP) is geconfigureerd.

Belangrijk:

Als u de Huidige instelling op de pagina Directory Services op Overschrijven zet, moeten de LDAP-instellingen worden geconfigureerd en opgeslagen voordat u Azure AD als identiteitsserviceprovider activeert .

Procedure

  1. Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Directory Services
  2. Schakel Azure AD gebruiken voor identiteitsservices in onder Geavanceerde instellingen. Zodra u dit heeft gedaan moet u de URL's voor MDM-inschrijving en de MDM-gebruiksrechtovereenkomst noteren. Deze heeft u nodig wanneer u de Azure directory configureert.
  3. Log in het Azure Management-portaal in met uw Microsoft-account of uw werkaccount.
  4. Selecteer uw directory en ga naar het tabblad Mobiliteit (MDM en MAM. Dit tabblad was voorheen het tabblad Applicaties.
  5. Selecteer Applicatie toevoegen en selecteer de AirWatch by VMware-applicatie.

    U kunt de standaard-URL's gebruiken als het bereik van de gebruiker is ingesteld op geen. Indien nodig kunt u ook de plaatsvervangende URL's gebruiken.

  6. Laat de AirWatch by VMware-applicatie ingesteld op de standaardinstellingen. Wijzig het MDM-gebruikersbereik naar Geen.

  7. Selecteer Applicatie toevoegen nogmaals en selecteer de MDM-applicatie op locatie. U kunt de applicatie hernoemen wanneer u deze toevoegt.
  8. Configureer de MDM-applicatie op locatie door de URL's voor MDM Enrollment (MDM-inschrijving) en MDM Terms of Use (MDM-gebruiksvoorwaarden) in te voeren vanuit de Workspace ONE UEM-console.
  9. Selecteer Instellingen voor MDM-applicatie op locatie en selecteer vervolgens Vereiste machtigingen > Windows Azure Active Directory.
  10. U kunt de applicatierechten als volgt wijzigen:
    1. Selecteer Active directory-gegevens lezen en schrijven.
    2. Selecteer Apparaten voor lezen en schrijven.
  11. U kunt de gedelegeerde rechten als volgt wijzigen:
    1. Selecteer Toegang tot de directory als de ingelogde gebruiker.
    2. Selecteer Directory-gegevens lezen.
    3. Selecteer Inloggen en gebruikersprofiel lezen.
  12. Selecteer de instellingen van eigenschappen en voer uw host voor toestelservices in het tekstvak APP-ID-URI in.

    Gebruik dezelfde host die u hebt gebruikt voor de tekstvakken URL voor MDM-inschrijving en MDM-gebruikersovereenkomst.

    https:// <MDM DS SERVER>

  13. Stel het MDM-gebruikersbereik in op Alle om deze instellingen toe te passen op alle gebruikers.

    U kunt ook de OOBE-inschrijving beperken tot geselecteerde Azure AD-groepen door Enkele te selecteren en de gewenste groepen toe te voegen.

  14. Selecteer Save (Opslaan) om door te gaan.
  15. Navigeer naar het tabblad Eigenschappen en zoek de Azure Directory-ID. Deze instelling werd voorheen de Tenant-ID genoemd.

  16. Selecteer Gegevens van gebruikersaccount in de rechterbovenhoek. De Tenantnaam in Azure is de naam van uw Azure-map. U kunt de naam vinden onder het tabblad Domein.
  17. Ga terug naar de UEM-console en selecteer Azure AD gebruiken voor identiteitsservices om Azure AD-integratie te configureren.
  18. Voer de Azure Directory-ID in als de Tenant-ID. Voer het standaarddomein in als uw Azure Directory-tenantnaam.
  19. Klik op Opslaan om het proces te voltooien.