集成Azure活动目录（AD）

介绍

Azure已经迅速成为企业首选的AD服务，特别是随着越来越多的企业上云。您可以将组织的Azure AD与MDM集成，基于AD用户或组配置策略。集成Azure AD和MDM云需要具有全局管理员权限的Azure账户。

集成步骤

集成Azure AD和MDM的步骤如下：

• 在MDM服务器上，点击顶部菜单栏的注册选项卡，并从左侧栏选择活动目录（AD）集成。
• 点击添加Azure AD，点击立即授权，授予MDM访问AD详细信息的权限。
• 在打开的新窗口中提供您的Azure AD管理员凭证。完成后，查看所有MDM集成需要获取的权限并点击“接受”。MDM需要获取列出的所有权限。



• 集成成功后，页面将跳转回MDM服务器。如果您想使用AD凭证进行自助注册，选择选项使用之前的活动目录进行身份验证，点击完成。当然，如需使用AD进行自助注册，请验证组织的域。

MDM需要获取的权限

下面列出了MDM集成Azure AD所需的权限：

• 读取所有用户的配置文件
• 读取和写入域
• 登录并读取用户配置文件
• 读取和写入所有组