在使用 Azure AD 註冊您的 Windows 裝置之前,必須先設定 Workspace ONE UEM 以使用 Azure AD 作為識別服務。啟用 Azure AD 的過程有兩個步驟,需要 MDM 註冊的詳細資料才能新增至 Azure。

您必須擁有 Premium Azure AD P1 或 P2 訂閱,才能整合 Azure AD 與 Workspace ONE UEM。Azure AD 與 Workspace ONE UEM 的整合必須在已配置 Active Directory (比如:LDAP) 的租用戶上進行。
重要: 如果您要在目錄服務系統設定頁面中將 目前設定設定為 覆寫,LDAP 設定必須配置並儲存,然後才能啟用辨識服務的 Azure AD。
  1. 導覽至群組 & 設定 > 所有設定 > 系統 > 企業整合 > 目錄服務
  2. 進階設定之下,啟用 Azure AD 用作識別服務。複製 MDM 註冊 URLMDM 使用條款 URL,因為您必須將其輸入 Azure。
  3. 使用您的 Microsoft 帳戶或企業帳戶來登入 Azure 管理入口網站。
  4. 選擇您的目錄,並導覽至行動力 (MDM 和 MAM) 標籤。
  5. 選取新增應用程式,選取 VMware AirWatch 應用程式,然後選取新增
  6. 選取您新增的 VMware AirWatch 應用程式,將 MDM 使用者範圍變更為所有
  7. MDM 使用條款 URLWorkspace ONE UEM Console 貼到 Azure 的 MDM 使用條款 URL 文字方塊中。將您的 MDM 註冊 URLWorkspace ONE UEM Console 貼到 Azure 的 MDM 探索 URL 文字方塊中。
  8. 若要新增內部部署應用程式,請選取 新增應用程式 > 內部部署 MDM 應用程式,然後選取新增
  9. 再次選取內部部署 MDM 應用程式,然後配置內部部署 MDM 應用程式。將 MDM 使用者範圍設定為所有部分,然後選取使用者群組。
  10. Workspace ONE UEM Console URL 輸入內部部署 MDM 應用程式,然後儲存設定。
    • MDM 使用條款 URLWorkspace ONE UEM Console 貼到 Azure 的 MDM 使用條款 URL 文字方塊中。
    • 將您的 MDM 註冊 URLWorkspace ONE UEM Console 貼到 Azure 的 MDM 探索 URL 文字方塊中。
  11. 選取內部部署 MDM 應用程式設定 > 公開 API
  12. 針對應用程式 ID URI 選取編輯,然後在應用程式 ID URI 文字方塊中輸入您的裝置服務 URL。儲存設定。
  13. 您可以在 Azure 中選取並指派進階版授權。
    • 在 Microsoft Azure console 中,選取 Azure Active Directory > 授權,然後選取所有產品。在清單中選取適當的授權。
    • 選取指派,選取授權的使用者或群組,然後選取指派
  14. 複製目錄 ID 和主要網域並輸入至 Workspace ONE UEM Console 中。
    • 導覽至內容索引標籤,然後找到 Azure 目錄 ID 並加以複製。
    • 選取自訂網域名稱並複製列為主要網域的名稱
  15. 返回 Workspace ONE UEM Console 並選擇將 Azure AD 用在識別服務,以便配置 Azure AD 整合。
  16. 輸入您複製到目錄 ID 文字方塊中的目錄 ID。
  17. 輸入您在租用戶名稱文字方塊中複製的主要網域。
  18. 若要完成程序,請選取儲存

配置 Azure AD 識別服務整合

若要設定您的 Azure AD 身分識別服務整合,請使用 Azure 管理員帳戶來登入商店,並啟用 Workspace ONE UEM 管理工具。
  1. 針對 Workspace ONE UEM 建立 Azure 管理員帳戶。在您的 Microsoft Azure 預設目錄中,配置具有全域管理員身份的管理員帳戶。使用此帳戶,在商務用 Microsoft Store 中取得應用程式。您不需要 Azure Premium 帳戶即可建立商務用 Microsoft Store 的管理員帳戶。
    1. 在 Azure 中導覽至您的 Azure Active Directory。
    2. 選擇使用者及群組+ 新增使用者
    3. 目錄角色配置為全域管理員
    4. 建立暫時性密碼,這樣您就可登入商務用 Microsoft Store。
  2. 在商務用 Microsoft Store 中啟動 Workspace ONE UEM,並取得應用程式。使用您的 Azure 管理員帳戶認證,在商務用 Microsoft Store 中啟用 Workspace ONE UEM 管理工具。若您使用離線授權,請啟用取得離線授權應用程式。
    1. 導覽至商務用 Microsoft Store,並使用您的 Azure 管理員帳戶登入。
    2. 導覽至管理 > 設定 > 散佈 > 管理工具,然後啟用 VMware Workspace ONE UEM 工具。
    3. 若要使用離線授權,請前往管理 > 設定 > 商店 > 購物體驗,並啟用向在商店中購物的使用者顯示離線授權的應用程式
    4. 在 Store for Business 中,新增應用程式至您的庫存清單。您可根據授權管理策略,使用離線或線上授權來新增應用程式。