在使用 Azure AD 註冊您的 Windows 裝置之前,必須先設定 Workspace ONE UEM 以使用 Azure AD 作為識別服務。啟用 Azure AD 的過程有兩個步驟,需要 MDM 註冊的詳細資料才能新增至 Azure。

必要條件

您必須擁有 Premium Azure AD P1 或 P2 訂閱,才能整合 Azure AD 與 Workspace ONE UEM。Azure AD 與 Workspace ONE UEM 的整合必須在已配置 Active Directory (比如:LDAP) 的租用戶上進行。

重要: 如果您要在目錄服務系統設定頁面中將 目前設定設定為 覆寫,LDAP 設定必須配置並儲存,然後才能啟用辨識服務的 Azure AD。

程序

  1. 導覽至群組 & 設定 > 所有設定 > 系統 > 企業整合 > 目錄服務
  2. 進階設定之下,啟用 Azure AD 用作識別服務。啟用之後,請留意 MDM 註冊和 MDM 使用條款的 URL,因為在設定 Azure 目錄時會用到這些項目。
  3. 使用您的 Microsoft 帳戶或企業帳戶來登入 Azure 管理入口網站。
  4. 選擇您的目錄,並導覽至行動力 (MDM 和 MAM) 標籤。此標籤先前為「應用程式」標籤。
  5. 選擇新增應用程式,再選擇 VMware 的 AirWatch 應用程式。
    如果使用者範圍設為「無」,您可以使用預設的 URL。如有需要,您也可使用預留位置 URL。
  6. 為 VMware AirWatch 應用程式保留預設的設定。將 MDM 使用者範圍變更為
  7. 再次選擇新增應用程式,然後選擇內部部署 MDM 應用程式。新增應用程式時您可為它重新命名。
  8. Workspace ONE UEM Console 中輸入 MDM 註冊 URLMDM 使用條款 URL,以設定內部部署 MDM 應用程式。
  9. 選取內部部署 MDM 應用程式設定 > 資訊清單。在資訊清單區段中,將主控台 URL 新增至 IdentifierURIs 下。
  10. MDM 使用者範圍設為全部,將這些設定套用至所有使用者。
    您也可選擇 部分並新增偏好的群組,將 OOBE 註冊限制為所選擇的 Azure AD 群組。
  11. 選擇儲存,再繼續進行。
  12. 導覽至「屬性」標籤並找到 Azure Directory ID。此設定先前稱為租用戶 ID
  13. 選擇右上角的使用者帳戶詳細資料。Azure 租用戶名稱是您 Azure 目錄的名稱。您可以在網域標籤下找到該名稱。
  14. 返回 Workspace ONE UEM Console 並選擇將 Azure AD 用在識別服務,以便配置 Azure AD 整合。
  15. 輸入 Azure Directory ID 作為租用戶識別碼。輸入預設網域作為您的 Azure Directory 租用戶名稱
  16. 點選儲存來完成程序。