在任何组织中,AD都扮演着重要的角色,因为它具有丰富的功能,包括但不限于用户管理、身份管理、身份验证等。通过将AD与MDM集成,MDM可以利用这些功能丰富设备管理。 您需要一个Azure账户,具有全局管理员权限,将Azure AD与MDM云版本集成。
在通过邀请登记时,员工可以使用他们的AD凭证来自助验证和登记设备,而不需要使用OTP。另外,将AD凭证作为双因素身份验证的一部分,进一步提高了安全性。
员工也可以使用他们的AD凭证,通过“自助登记”登记他们的设备(假设 域已被验证)。
技术人员可以使用AD凭证登录到MDM云版本Web客户端。
可以仅允许特定AD组使用自助登记
添加AD用户可以确保在创建登记请求时自动提示这些用户。
如果将AD与MDM集成,则可以将AD用户信息导入MDM,请参阅 这里。 |
集成 Azure AD 和MDM步骤如下:
以下是MDM集成Azure AD所需获取的权限列表:
域验证是一个至关重要的步骤,以确保Azure域是一个有效的尚未到期的域,并且您有使用AD域的必要特权。在某些情况下,您的组织可能会为不同的目的使用不同的域(电子邮件、Azure),您可能已经验证了其他域。在这种情况下,您需要另外验证Azure域。有三种验证方式,如下所示:
要添加和验证域,步骤如下:
CNAME方式需要添加给定的唯一CNAME。您需要为您的AD域创建这个CNAME,并将其指向指定的目标。
The TXT Record method involves adding a unique TXT Record. You need to create this TXT Record for AD domain and point it to the destination specified.
HTML方式包括下载给定的示例HTML文件并将其添加到指定位置。