- NetScaler Gateway 和 XenMobile
- 域或域加安全令牌身份验证
- 客户端证书或证书加域身份验证
- PKI 实体
- 凭据提供程序
- APNs 证书
- SAML 单点登录与 ShareFile
- Microsoft Azure Active Directory 服务器设置
需要具有 Microsoft Azure Active Directory 高级许可证才可以将 XenMobile 与 Microsoft Azure 集成。启用 MDM 与 Azure AD 的集成需要许可证,以便使用 Windows 10 设备的用户可以使用 Azure AD 注册。有关获取高级许可证的信息,请参阅 Microsoft Azure。有关定价信息,请参阅 Azure Active Directory 定价。
必须在 XenMobile 中配置 Microsoft Azure 服务器设置,并为 Windows 设备设置“条款和条件”设备策略,Windows 设备用户才可以使用 Azure 注册。本文介绍如何配置 Microsoft Azure 设置。有关为 Windows 设备配置“条款和条件”设备策略的信息,请参阅条款和条件设备策略。
您需要登录到 Azure AD 门户并执行以下操作,才能在 XenMobile 中设置 Microsoft Azure 服务器设置:
1. 注册自定义域并验证域。有关详细信息,请参阅 Add your own domain name to Azure Active Directory(将自己的域名添加到 Azure Active Directory)。
2. 使用目录集成工具,将本地目录扩展到 Azure Active Directory。有关详细信息,请参阅目录集成。
3. 将 MDM 设为 Azure AD 的可信部分。为此,请单击 Azure Active Directory > 应用程序,然后单击添加。从库中选择添加应用程序。转至移动设备管理,选择本地 MDM 应用程序,然后保存设置。
4. 在应用程序中,按如下所述配置 XenMobile 服务器发现、终端使用条款和应用程序 ID URI:
5. 选择在第 3 步创建的本地 MDM 应用程序并启用管理这些用户的设备选项,以便为所有用户或任何特定用户组启用 MDM 管理。
还需要记下 Microsoft Azure 帐户提供的以下信息,才能在 XenMobile 控制台中配置设置:
1. 在 XenMobile 控制台中,单击右上角的齿轮图标。此时将显示设置页面。
2. 在平台下方 ,单击 Microsoft Azure 。此时将显示 Microsoft Azure 页面。
![]() |
3. 配置以下设置:
4. 单击保存。
用户在其 Windows 设备上加入 Azure AD 时,您在 XenMobile 中配置的 XenMobile Store 和 Web 链接设备策略将仅适用于 Azure AD 用户,不适用于本地用户。对于能够使用这些设备策略的本地用户,必须执行以下操作:
1. 在设置 > 关于 > 加入 Azure AD 中,代表 Azure 用户加入 Azure AD。
2. 注销 Windows,然后使用 Azure AD 帐户进行登录。