Voor u Azure AD kunt gebruiken om uw Windows-toestellen in te schrijven, moet u Workspace ONE UEM configureren om Azure AD als een identiteitsservice te gebruiken. Het activeren van Azure AD is een tweeledig proces; als onderdeel van het proces moet u de inschrijfgegevens van het MDM-systeem aan Azure AD toevoegen.

Voorwaarden

U moet een Premium Azure AD P1- of P2-abonnement hebben om Azure AD te integreren met Workspace ONE UEM. Integratie van Azure AD met Workspace ONE UEM moet worden geconfigureerd binnen dezelfde tenant waar Active Directory (zoals LDAP) ook is geconfigureerd.

Belangrijk: Als u de Huidige instelling op de pagina Directory Services op Overschrijven zet, moeten de LDAP-instellingen worden geconfigureerd en opgeslagen voordat u Azure AD als identiteitsserviceprovider activeert .

Procedure

  1. Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Directory Services
  2. Schakel Azure AD gebruiken voor identiteitsservices in onder Geavanceerde instellingen. Vervolgens moet u de URL's voor MDM-inschrijving en de MDM-gebruiksrechtovereenkomst noteren. Deze heeft u nodig wanneer u de Azure directory configureert.
  3. Log in het Azure Management-portaal in met uw Microsoft-account of uw werkaccount.
  4. Selecteer uw directory en ga naar het tabblad Mobiliteit (MDM en MAM. Dit tabblad was voorheen het tabblad Applicaties.
  5. Selecteer Applicatie toevoegen en selecteer de AirWatch by VMware-applicatie.
    U kunt de standaard-URL's gebruiken als het bereik van de gebruiker is ingesteld op geen. Indien nodig kunt u ook de plaatsvervangende URL's gebruiken.
  6. Laat de AirWatch by VMware-applicatie ingesteld op de standaardinstellingen. Wijzig het MDM-gebruikersbereik naar Geen.
  7. Selecteer Applicatie toevoegen nogmaals en selecteer de MDM-applicatie op locatie. U kunt de applicatie hernoemen wanneer u deze toevoegt.
  8. Configureer de MDM-applicatie op locatie door de URL's voor MDM-inschrijving en MDM-gebruiksvoorwaarden in te voeren vanuit de Workspace ONE UEM console.
  9. Selecteer Instellingen voor MDM-applicatie op locatie > Manifest. Voeg in de sectie Manifest de Console URL toe onder de IdentifierURIs.
  10. Stel het MDM-gebruikersbereik in op Alle om deze instellingen toe te passen op alle gebruikers.
    U kunt ook de OOBE-inschrijving beperken tot geselecteerde Azure AD-groepen door Enkele te selecteren en de gewenste groepen toe te voegen.
  11. Selecteer Save (Opslaan) om door te gaan.
  12. Navigeer naar het tabblad Eigenschappen en zoek de Azure Directory-ID. Deze instelling werd voorheen de Tenant-ID genoemd.
  13. Selecteer Gegevens van gebruikersaccount in de rechterbovenhoek. De Tenantnaam in Azure is de naam van uw Azure-map. U kunt de naam vinden onder het tabblad Domein.
  14. Ga terug naar de Workspace ONE UEM console en selecteer Azure AD gebruiken voor identiteitsservices om Azure AD-integratie te configureren.
  15. Voer de Azure Directory-ID in als de Tenant-ID. Voer het standaarddomein in als uw Azure Directory Tenantnaam.
  16. Klik op Opslaan om het proces te voltooien.