Прежде чем вы сможете использовать Azure AD для регистрации ваших устройств Windows, вы должны настроить Workspace ONE UEM для использования Azure AD в качестве службы идентификации. Включение Azure AD — это двухэтапный процесс, требующий добавления данных о регистрации MDM в Azure.

Необходимые условия

Для интеграции Azure AD в Workspace ONE UEM необходима подписка Premium Azure AD P1 или P2. Интеграция Azure AD с Workspace ONE UEM должна быть настроена в клиенте, где настроена служба Active Directory (например, LDAP).

Важно!: Если вы устанавливаете параметр Текущая настройка на Переопределить на странице Настройки системы службы каталогов, параметры LDAP должны быть настроены и сохранены до включения Azure AD для служб идентификации.

Процедура

  1. Перейдите в раздел Группы и настройки > Все настройки > Система > Интеграция с предприятием > Службы каталогов.
  2. Включите параметр Использовать Azure AD для служб удостоверений в разделе Дополнительные настройки. После включения обратите внимание на URL-адреса регистрации MDM и Условия использования MDM, поскольку они необходимы при настройке каталога Azure.
  3. Войдите на портал Azure Management с помощью аккаунта Microsoft или аккаунтом компании.
  4. Выберите каталог и перейдите на вкладку Мобильность (MDM и MAM), ранее называемую «Приложения».
  5. Выберите Добавить приложение и выберите AirWatch by VMware.
    URL-адреса по умолчанию можно использовать, если для области пользователя установлено значение «Нет». При необходимости можно также использовать заполнитель URL-адреса.
  6. Для приложения AirWatch by VMware оставьте настройки по умолчанию. Установите для параметра Область пользователя MDM значение Все.
  7. Выберите Добавить приложение еще раз и выберите Локальное приложение MDM. При добавлении приложения его можно переименовать.
  8. Настройте локальное приложение MDM, введя URL-адрес для параметров URL-адрес регистрации MDM и Условия использования MDM, полученные с Workspace ONE UEM Console.
  9. Выберите Настройки локального приложения MDM > Манифест. В разделе Манифест добавьте URL-адрес консоли в разделе URI идентификатора.
  10. Установите для области пользователя MDM значение Нет, чтобы применить эти параметры ко всем пользователям.
    Кроме того, можно ограничить регистрацию OOBE избранными группами Azure AD, установив значение Некоторые и добавив необходимые группы.
  11. Выберите Сохранить, чтобы продолжить.
  12. Перейдите на вкладку «Свойства» и найдите идентификатор каталога Azure. Этот параметр ранее назывался ID клиента.
  13. Выберите Сведения об учетной записи пользователя в верхнем правом углу. Имя клиента Azure — это имя вашего каталога Azure. Это имя можно найти на вкладке Домен.
  14. Вернитесь на Workspace ONE UEM Console и выберите Использовать Azure AD для служб удостоверений, чтобы настроить интеграцию с Azure AD.
  15. Введите идентификатор каталога Azure в качестве идентификатора клиента. Введите домен по умолчанию в качестве имени арендатора каталога Azure.
  16. Нажмите Сохранить, чтобы завершить процесс.