Microsoft Azure Active Directory 服务器设置

需要具有 Microsoft Azure Active Directory 高级许可证才可以将 XenMobile 与 Microsoft Azure 集成。启用 MDM 与 Azure AD 的集成需要许可证，以便使用 Windows 10 设备的用户可以使用 Azure AD 注册。有关获取高级许可证的信息，请参阅 Microsoft Azure。有关定价信息，请参阅 Azure Active Directory 定价。

必须在 XenMobile 中配置 Microsoft Azure 服务器设置，并为 Windows 设备设置“条款和条件”设备策略，Windows 设备用户才可以使用 Azure 注册。本文介绍如何配置 Microsoft Azure 设置。有关为 Windows 设备配置“条款和条件”设备策略的信息，请参阅条款和条件设备策略。

您需要登录到 Azure AD 门户并执行以下操作，才能在 XenMobile 中设置 Microsoft Azure 服务器设置：

1. 注册自定义域并验证域。有关详细信息，请参阅 Add your own domain name to Azure Active Directory（将自己的域名添加到 Azure Active Directory）。

2. 使用目录集成工具，将本地目录扩展到 Azure Active Directory。有关详细信息，请参阅目录集成。

3. 将 MDM 设为 Azure AD 的可信部分。为此，请单击 Azure Active Directory > 应用程序，然后单击添加。从库中选择添加应用程序。转至移动设备管理，选择本地 MDM 应用程序，然后保存设置。

4. 在应用程序中，按如下所述配置 XenMobile 服务器发现、终端使用条款和应用程序 ID URI：

• MDM 发现 URL：https://:8443/zdm/wpe
• MDM 使用条款 URL：https://:8443/zdm/wpe/tou
• 应用程序 ID URI：https://:8443/

5. 选择在第 3 步创建的本地 MDM 应用程序并启用管理这些用户的设备选项，以便为所有用户或任何特定用户组启用 MDM 管理。

还需要记下 Microsoft Azure 帐户提供的以下信息，才能在 XenMobile 控制台中配置设置：

• 应用程序 ID URI – 运行 XenMobile 的服务器的 URL。
• 租户 ID – 来自 Azure 应用程序设置页面。
• 客户端 ID – 您的应用程序的唯一标识符。
• 密钥 – 来自 Azure 应用程序设置页面。

1. 在 XenMobile 控制台中，单击右上角的齿轮图标。此时将显示设置页面。

2. 在平台下方 ，单击 Microsoft Azure 。此时将显示 Microsoft Azure 页面。

3. 配置以下设置：

• 应用程序 ID URI：键入运行 XenMobile 的服务器的 URL（在配置 Azure 设置时输入的）。
• 租户 ID：从 Azure 应用程序设置页面复制此值。在浏览器地址栏中，复制由数字和字母组成的部分。例如，在 https://manage.windowszaure.com/acmew.onmicrosoft.com#workspaces/ActiveDirectoryExtensin/Directory/abc213-abc123-abc123/onprem ... 中，租户 ID 为：abc123-abc123-abc123。
• 客户端 ID：从“Azure 配置”页面复制并粘贴此值。这是应用程序的唯一标识符。
• 密钥：从 Azure 应用程序设置页面复制此值。在密钥下方，从列表中选择一个持续时间并保存设置。然后，可以复制此密钥并将其粘贴到此字段中。应用程序在 Microsoft Azure AD 中读写数据时需要密钥。

4. 单击保存。