集成活动目录(AD)

总览

大多数组织使用活动目录来简化用户管理、身份管理和用户身份验证。Mobile Device Manager Plus与组织的活动目录集成,以充分利用此优势。

目录集成的优势

将AD与MDM集成

要将组织的AD与MDM集成,点击 登记 -> 目录服务。现在,点击 集成 / 添加域 并选择目录类型。

  1. 如果选择了 本地AD,输入以下信息并点击 添加域 以完成集成。
  2. 如果选择了 Azure AD,点击 集成,页面将跳转回微软门户,需要您提供Azure AD管理员凭证。接受列出的所有权限以完成集成。
  3. 如果选择了 G Suite,输入以下信息并点击 保存 以完成集成。

注意:当前G Suite不支持自助登记和 组同步

  • 如果选择了 Okta,输入 Org URL令牌值,步骤如下:
  • 添加的域将会列入此页。管理员还可以将多个AD与MDM集成。如果您在登记Chromebook时已将G Suite与MDM集成,也可以在此页面查看详细信息。

    同步AD

    Mobile Device Manager Plus每天与AD同步一次以获取信息。如果是本地AD和G Suite目录,将同步完整的数据,而在其他目录中,只有被修改的数据才会被记录并同步到MDM。

    管理员可以手动同步目录服务,点击 同步所有仅同步修改 都可以。顾名思义,点击 同步所有 将同步完整目录到MDM,而 仅同步修改 将仅同步在前一次同步之后所做的更改。

    同步AD组

    AD与MDM集成之后,还可以选择直接将AD组同步到MDM。使用此选项,管理员可以通过关联配置文件、将应用程序和文档直接分发给AD组来管理设备。

    启用组同步,在“动作”栏下点击 启用组同步。将同步所选域的所有组,这些组将在 设备管理 选项卡中的“组和设备”中可用。

    同样,也可以禁用组同步,点击 禁用组同步。将禁用MDM所有已同步的组。配置文件、应用程序和文档必须由用户或管理员手动删除。

    删除AD

    要从MDM中删除AD,您需要确保用户没有任何已登记的设备或任何待处理的登记请求。满足条件后,点击 动作,然后点击 删除 以取消AD与MDM的关联。

    注意:即使在取消关联AD之后,用户和组也会在MDM服务器中列出,需要管理员手动删除。

    版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
    ManageEngine卓豪 - IT管理 新体验