Voor u Azure AD kunt gebruiken om uw Windows-toestellen in te schrijven, moet u Workspace ONE UEM configureren om Azure AD als een identiteitsservice te gebruiken. Het activeren van Azure AD is een tweeledig proces; als onderdeel van het proces moet u de inschrijfgegevens van het MDM-systeem aan Azure AD toevoegen.

U moet een Premium Azure AD P1- of P2-abonnement hebben om Azure AD te integreren met Workspace ONE UEM. Integratie van Azure AD met Workspace ONE UEM moet worden geconfigureerd binnen dezelfde tenant waar Active Directory (zoals LDAP) ook is geconfigureerd.
Belangrijk: Als u de Huidige instelling op de pagina Directory Services op Overschrijven zet, moeten de LDAP-instellingen worden geconfigureerd en opgeslagen voordat u Azure AD als identiteitsserviceprovider activeert .
  1. Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Directory Services
  2. Schakel Azure AD gebruiken voor identiteitsservices in onder Geavanceerde instellingen. Kopieer de URL voor de MDM-inschrijving en de URL voor de MDM-gebruikersovereenkomst, want u moet deze bij Azure invoeren.
  3. Log in het Azure Management-portaal in met uw Microsoft-account of uw werkaccount.
  4. Selecteer uw directory en ga naar het tabblad Mobiliteit (MDM en MAM.
  5. Selecteer Applicatie toevoegen, selecteer de AirWatch by VMware-applicatie en selecteer Toevoegen.
  6. Selecteer de AirWatch by VMware-applicatie die u hebt toegevoegd om het MDM-gebruikersbereik te wijzigen in Alle.
  7. Plak uw URL voor de MDM-gebruikersovereenkomst van de Workspace ONE UEM console in het tekstvak URL voor de MDM-gebruikersovereenkomst in Azure. Plak uw URL voor MDM-inschrijving van de Workspace ONE UEM console in het tekstvak MDM ontdekking-URL in Azure.
  8. Voeg een app op locatie toe door Applicatie toevoegen > MDM-applicatie op locatie te selecteren en vervolgens Toevoegen te selecteren.
  9. Selecteer de MDM-applicatie op locatie opnieuw en configureer de MDM-applicatie op locatie. Stel het MDM-gebruikersbereik in op Alle of op Enkele en selecteer een groep gebruikers.
  10. Voer de Workspace ONE UEM console-URL's in bij de MDM-applicatie op locatie en sla de instellingen op.
    • Plak uw URL voor de MDM-gebruikersovereenkomst van de Workspace ONE UEM console in het tekstvak URL voor de MDM-gebruikersovereenkomst in Azure.
    • Plak uw URL voor MDM-inschrijving van de Workspace ONE UEM console in het tekstvak MDM ontdekking-URL in Azure.
  11. Selecteer Instellingen voor MDM-applicatie op locatie > Een API beschikbaar maken.
  12. Selecteer Bewerken voor Applicatie-ID-URI en voer de URL van uw toestelservices in het tekstvak Applicatie-ID URI in. Daarna kunt u de instellingen opslaan.
  13. U kunt Premium-licenties selecteren in Azure en toewijzen.
    • Selecteer in de Microsoft Azure console achtereenvolgens Azure Active Directory > Licenties en selecteer Alle producten. Selecteer de juiste licentie in de lijst.
    • Selecteer Toewijzen, selecteer de gebruikers of groepen voor de licentie en selecteer Toewijzen.
  14. Kopieer de Directory-id en het primaire domein dat u wilt invoeren in de Workspace ONE UEM console.
    • Navigeer naar het tabblad Eigenschappen en zoek de Azure directory-id en kopieer deze.
    • Selecteer Aangepaste domeinnamen en kopieer de Naam die als het primaire domein wordt vermeld.
  15. Ga terug naar de Workspace ONE UEM console en selecteer Azure AD gebruiken voor identiteitsservices om Azure AD-integratie te configureren.
  16. Voer de directory-id die u hebt gekopieerd in het tekstvak Directory-id in.
  17. Voer het primaire domein dat u hebt gekopieerd in het tekstvak Tenant-naam in.
  18. Selecteer Opslaan om het proces te voltooien.

Azure AD Identity Services-integratie configureren

Als u uw Azure AD Identity Services-integratie wilt configureren, moet u een Azure-beheerdersaccount hebben om u aan te melden bij de store en het Workspace ONE UEM-beheerprogramma te activeren.
  1. Maak een Azure-beheerdersaccount voor Workspace ONE UEM. Configureer een beheerdersaccount met globale beheerdersrollen in uw standaarddirectory in Microsoft Azure. Gebruik dit account om applicaties in de Microsoft Store voor bedrijven te kopen. U hoeft geen Azure premium account te hebben om een beheerdersaccount voor de Microsoft Store voor bedrijven te creëren.
    1. Navigeer in Azure naar uw Azure Active Directory.
    2. Selecteer Gebruikers en groepen en + Nieuwe gebruiker.
    3. Configureer de Rol van de directory als Algemeen beheerder.
    4. Creëer een tijdelijk wachtwoord, zodat u in de Microsoft Store voor bedrijven kunt inloggen.
  2. Activeer Workspace ONE UEM in de Microsoft Store voor Bedrijven en download apps. Activeer het Workspace ONE UEM-beheerprogramma in de Microsoft Store voor Bedrijven met uw inloggegevens voor uw Azure-beheerdersaccount. Als u offline licenties gebruikt, schakelt u de aankoop van applicaties met offline licenties in.
    1. Navigeer naar de Microsoft Store voor bedrijven en log in met uw Azure beheerdersaccount.
    2. Navigeer naar Beheren > Instellingen > Distribueren > Managementtools en activeer de tool Workspace ONE UEM by VMware.
    3. Ga voor offline licenties naar Beheren > Instellingen > Winkelen > Winkelervaring en schakel Apps met offline licenties weergeven voor mensen die in de Store winkelen in.
    4. Ga naar de Store voor bedrijven en voeg applicaties toe aan uw inventaris. U kunt applicaties met offline of online licenties toevoegen, afhankelijk van uw strategie voor licentiebeheer.