集成Azure活动目录（AD）

• 总览

• AD集成的优势

• 在MDM中设置Azure AD

• MDM需要获取的权限

• 验证添加的域

• CNAME方式
• TXT记录方式
• HTML方式

总览

在任何组织中，AD都扮演着重要的角色，因为它具有丰富的功能，包括但不限于用户管理、身份管理、身份验证等。通过将AD与MDM集成，MDM可以利用这些功能丰富设备管理。 您需要一个Azure账户，具有全局管理员权限，将Azure AD与MDM云版本集成。

AD集成的优势

• 通过AD凭证登记
  

  在通过邀请登记时，员工可以使用他们的AD凭证来自助验证和登记设备，而不需要使用OTP。另外，将AD凭证作为双因素身份验证的一部分，进一步提高了安全性。

• 基于AD的自助登记
  

  员工也可以使用他们的AD凭证，通过“自助登记”登记他们的设备（假设 域已被验证）。

• 通过AD凭证登录
  

  技术人员可以使用AD凭证登录到MDM云版本Web客户端。

• 限制自助登记
  

  可以仅允许特定AD组使用自助登记

• 用户自动提示
  

  添加AD用户可以确保在创建登记请求时自动提示这些用户。

在MDM中设置Azure AD

集成 Azure AD 和MDM步骤如下：

• 在MDM服务器上，点击顶部菜单的 登记 选项卡，并从左侧栏选择 活动目录（AD）集成。
• 点击 添加Azure AD ，然后点击 立即授权，授权MDM访问您的AD信息。
• 在打开的新窗口中，提供您的Azure AD管理员凭证。完成后，查看MDM集成所需获取的所有权限，点击“接受”。MDM需要获取列出的所有权限。



• 集成成功后，页面将跳转回MDM服务器。如果您希望使用AD凭证自助登记，请选择 使用上面的活动目录进行身份验证，并点击 完成。另外，若要启用使用AD自助登记，您需要 验证组织域。

MDM需要获取的权限

以下是MDM集成Azure AD所需获取的权限列表:

• 读取所有用户的配置文件
• 读取和写入域
• 登录并读取用户配置文件
• 读取和写入所有组

验证添加的域

域验证是一个至关重要的步骤，以确保Azure域是一个有效的尚未到期的域，并且您有使用AD域的必要特权。在某些情况下，您的组织可能会为不同的目的使用不同的域（电子邮件、Azure），您可能已经验证了其他域。在这种情况下，您需要另外验证Azure域。有三种验证方式，如下所示：

• CNAME方式：在域的DNS管理器中添加唯一的CNAME记录。
• TXT记录方式：在域的DNS管理器中添加一个特定的TXT记录。
• HTML方式：在您的网站上，上传指定文件夹中给定的HTML文件。

要添加和验证域，步骤如下：

• 点击 此链接 并登录（如果需要）。
• 在空白处提供您的Azure AD域，并点击 确定。完成之后，下一步是验证域。



• 添加后，点击 立即验证 启动验证流程。



• 现在，从给定的选项列表中指定您的DNS服务提供商。



• CNAME方式
  

  CNAME方式需要添加给定的唯一CNAME。您需要为您的AD域创建这个CNAME，并将其指向指定的目标。



• TXT记录方式
  

  The TXT Record method involves adding a unique TXT Record. You need to create this TXT Record for AD domain and point it to the destination specified.



• HTML方式
  

  HTML方式包括下载给定的示例HTML文件并将其添加到指定位置。