集成 Active Directory(AD)

大多数组织使用 Active Directory 来简化用户管理、身份管理和用户认证。Mobile Device Manager Plus MSP 与您组织的 Entra ID（原 Azure AD）集成，以帮助利用其优势。

Mobile Device Manager Plus MSP 允许 MSP 集成受管理组织各自的 Entra ID（原 Azure AD）账户，以确保数据隐私。

AD 集成的优势

• 自动建议用户
  

  在将 MDM MSP 与 Entra ID（原 Azure AD）集成后，创建注册请求时会自动建议用户的电子邮件 ID 和姓名。这有助于管理员更快地创建注册请求。

• 用户账户自动更新
  

  如果 Entra ID（原 Azure AD）中的用户电子邮件地址、显示名称或其他属性发生变化，Mobile Device Manager Plus MSP 中配置的账户将自动更新。

将 Entra ID（原 Azure AD）与 MDM MSP 集成

要将您组织的 Entra ID 集成到 MDM MSP，请导航至 注册 -> Active Directory。 按照以下步骤操作：

1. 点击 集成 以启动集成。
2. 系统将重定向到 Microsoft 门户，要求提供 Entra ID 管理员凭据。
3. 提供凭据并接受所有列出的权限以完成集成。

添加域后，域将显示在此页面上。如果您已将 G Suite 与 MDM MSP 集成，也可以在此页面查看详细信息。

与 AD 同步

Mobile Device Manager Plus MSP 每天与 AD 同步一次以获取详细信息。与 Entra ID 集成后，只有修改内容会被记录并同步回 MDM MSP。

管理员可以点击“全部同步”或“仅同步修改”以手动发起 AD 同步。如名称所示，“全部同步”会将完整的 AD 重新同步到 MDM MSP，而“仅同步修改”则只同步自上次同步后的更改内容。

同步 AD 组

将 AD 与 MDM MSP 集成后，您还可以选择将 AD 组直接同步到 MDM MSP。管理员可以通过关联配置文件、分发应用和文档直接管理 AD 组的设备。

通过点击 启用组同步 位于 操作 列下开启组同步。这样会同步所选域的所有组，这些组将显示在 组和设备 的 设备管理 标签页下。

同样，可以点击 禁用组同步来禁用所有已同步的组。这将从 MDM MSP 禁用所有组。配置文件、应用和文档需要由用户或管理员手动移除。

移除 AD

要从 MDM MSP 移除 AD，需要确保用户没有任何已注册设备或任何待处理的注册请求。满足此条件后，点击 操作 并选择 删除 以解除与 MDM MSP 的关联。

注意：解除 AD 关联后，用户和组仍会列在 MDM MSP 服务器中，需由管理员手动删除。