Product Documentation

Microsoft Azure Active Directory 服务器设置

Feb 22, 2017

运行 Windows 10 的设备向 Azure 注册是一种联合 Active Directory 身份验证方法。可以采用下列方法之一将 Windows 10 设备连接到 Microsoft Azure AD:

  • 首次打开设备电源时在 Azure AD 联接启用过程中在 MDM 中注册。
  • 配置设备后,从“Windows 设置”页面执行 Azure AD 联接过程中在 MDM 中注册。此功能在 Windows 10 Phone 上不可用。
  • 在 MDM 中作为 Azure AD 的一部分注册 作为在个人设备上添加工作帐户的一部分加入。

需要具有 Microsoft Azure Active Directory 高级许可证才可以将 XenMobile 与 Microsoft Azure 集成。启用 MDM 与 Azure AD 的集成需要许可证,以便使用 Windows 10 设备的用户可以使用 Azure AD 注册。有关获取高级许可证的信息,请参阅 Microsoft Azure。有关定价信息,请参阅 Azure Active Directory 定价。 

必须在 XenMobile 中配置 Microsoft Azure 服务器设置,并为 Windows 设备设置“条款和条件”设备策略,Windows 设备用户才可以使用 Azure 注册。本文介绍如何配置 Microsoft Azure 设置。有关为 Windows 设备配置“条款和条件”设备策略的信息,请参阅条款和条件设备策略

您需要登录到 Azure AD 门户并执行以下操作,才能在 XenMobile 中设置 Microsoft Azure 服务器设置:

1. 注册自定义域并验证域。有关详细信息,请参阅 Add your own domain name to Azure Active Directory(将自己的域名添加到 Azure Active Directory)。

2. 使用目录集成工具,将本地目录扩展到 Azure Active Directory。有关详细信息,请参阅目录集成

3. 将 MDM 设为 Azure AD 的可信部分。为此,请单击 Azure Active Directory > 应用程序,然后单击添加。从库中选择添加应用程序。转至移动设备管理,选择本地 MDM 应用程序,然后保存设置。

4. 在应用程序中,如下所述配置 XenMobile 服务器发现、终端使用条款和 App ID URL:

  • MDM 发现 URL:https://:8443/zdm/wpe
  • MDM 使用条款 URL:https://:8443/zdm/wpe/tou
  • 应用程序 ID URL:https://:8443/

5. 选择在第 3 步创建的本地 MDM 应用程序并启用管理这些用户的设备选项,以便为所有用户或任何特定用户组启用 MDM 管理。

还需要记下 Microsoft Azure 帐户提供的以下信息,才能在 XenMobile 控制台中配置设置:

  • 应用程序 ID URI – 运行 XenMobile 的服务器的 URL。
  • 租户 ID – 来自 Azure 应用程序设置页面。
  • 客户端 ID – 您的应用程序的唯一标识符。
  • 密钥 – 来自 Azure 应用程序设置页面。

1. 在 XenMobile 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

2. 在平台下,单击 Microsoft Azure。此时将显示 Microsoft Azure 页面。

localized image

3. 配置以下设置:

  • 应用程序 ID URI:键入运行 XenMobile 的服务器的 URL(在配置 Azure 设置时所输入的)。
  • 租户 ID:从 Azure 应用程序设置页面复制此值。 在浏览器地址栏中,复制由数字和字母组成的部分。 例如,在 https://manage.windowszaure.com/acmew.onmicrosoft.com#workspaces/ActiveDirectoryExtensin/Directory/abc213-abc123-abc123/onprem ... 中,租户 ID 为:abc123-abc123-abc123
  • 客户端 ID:从“Azure 配置”页面复制并粘贴此值。 这是应用程序的唯一标识符。
  • 密钥:从 Azure 应用程序设置页面复制此值。 在密钥下面,从列表中选择一个持续时间并保存设置。 然后,可以复制此密钥并将其粘贴到此字段中。 应用程序在 Microsoft Azure AD 中读写数据时需要密钥。

4. 单击保存

Important

用户在其 Windows 设备上加入 Azure AD 时,您在 XenMobile 中配置的 XenMobile Store 和 Web 链接设备策略将仅适用于 Azure AD 用户,不适用于本地用户。 对于能够使用这些设备策略的本地用户,必须执行以下操作:
1. 在 设置 > 关于 > 加入 Azure AD 中,代表 Azure 用户加入 Azure AD。
2. 注销 Windows,然后通过 Azure AD 帐户进行登录。