Azure AD-Registrierung

Konfigurieren > MDM-Konfigurationen > Microsoft > Azure AD-Registrierung (Autopilot)

Durch Verknüpfen von Azure Active Directory mit Ihrer CSA können Sie automatisch Windows 10/11-Geräte im Besitz des Unternehmens während der Einrichtung des Geräts registrieren und mit Richtlinien und Einstellungen vorkonfigurieren. So schaffen Sie eine benutzerdefinierte und sofort einsatzfähige Erfahrung. Sie können auch die Geräte im Besitz der Benutzer, die in Azure AD definiert sind, jederzeit registrieren. Informationen zum Konfigurieren des Prozesses zum Einrichten von Geräten mit Azure AD finden Sie im Microsoft-Handbuch für Autopilot-Profile.

So konfigurieren Sie die Azure Active Directory-Registrierung:

1.Wechseln Sie in der Endpoint Manager-Konsole zu Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Microsoft > Azure AD (Autopilot). Die in diesem Bildschirm angezeigte MDM-URL und Anwendungs-ID-URI benötigen Sie für die weiteren Schritte.

2.Melden Sie sich über einen Browser am Azure AD-Portal an.

3.Navigieren Sie mithilfe des erweiterbaren Menüs links im Bildschirm zu Azure Active Directory.

4.Wählen Sie im linken Menü Mobility (MDM und MAM) aus.

5.Klicken Sie auf Anwendung hinzufügen.

6.Klicken Sie auf Interne MDM-Anwendungseinstellungen.

7.Geben Sie einen Namen für die Anwendung ein und klicken Sie auf Hinzufügen. Da diese Anwendung von Ivanti Autopilot verwendet werden wird, bietet es sich an, einen Namen zu vergeben, aus dem dies hervorgeht.

8.Wählen Sie über den Schieberegler für den MDM-Benutzerbereich aus, für welche Benutzer diese Konfiguration gelten soll. Mit Einige legen Sie fest, welche Azure AD-Benutzergruppen eingeschlossen werden sollen. Informationen zum Erstellen von Benutzern und Benutzergruppen finden Sie in der Dokumentation von Microsoft über das Hinzufügen und Löschen von Benutzern mithilfe von Azure Active Directory.

9. Fügen Sie in das Feld MDM-Nutzungsbedingungen-URL und in das Feld MDM-Erkennungs-URL die MDM-URL ein, die in der Endpoint Manager-Konsole angezeigt wird.

10.Klicken Sie auf Speichern.

11.Klicken Sie auf Interne MDM-Anwendungseinstellungen.

12.Klicken Sie auf die Anwendungs-ID-URI und fügen Sie die Anwendungs-ID-URI der Endpoint Manager-Konsole ein.

13.Kopieren Sie die Verzeichnis-ID (Mandant).

14.Kehren Sie zurück zur Endpoint Manager-Konsole.

15.Fügen Sie in das Feld Verzeichnis-ID die ID ein, die Sie im Azure AD-Portal kopiert haben.

16.Klicken Sie in der Navigationsstruktur "MDM-Konfigurationen" auf Registrierungsvereinbarung.

17.Klicken Sie auf Hochladen, um Ihre .html-Datei mit der Registrierungsvereinbarung auszuwählen, und klicken Sie anschließend auf Speichern. Weitere Informationen zu Registrierungsvereinbarungen finden Sie unter Registrierungsvereinbarungen.

Sie können auch einen Deeplink für die Azure AD-Registrierung erstellen. Weitere Informationen finden Sie unter Registrierung über einen Deeplink.

Informationen zum Bereitstellen des Agenten nach der MDM-Registrierung finden Sie unter Installieren des Agenten für die hybride Verwaltung.

Benutzererfahrung

•Out-of-Box-Erfahrung. Während der Ersteinrichtung des Geräts gibt der Benutzer seine geschäftlichen Anmeldeinformationen im Bildschirm Mit Microsoft Geschäfts-, Schul- oder Unikonto anmelden ein. Daraufhin wird die in Endpoint Manager konfigurierte Registrierungsvereinbarung angezeigt. Nachdem der Benutzer diese bestätigt hat, wird das Gerät registriert und der Benutzer wird durch den verbleibenden Teil der Windows-Einrichtung geführt.

•Bring Your Own Device. Der Benutzer navigiert zu Windows-Einstellungen > Konten > Zugriff auf Geschäfts-, Schul- oder Unikonto. Nach dem Klicken auf Verbinden gibt der Benutzer seine geschäftlichen Anmeldeinformationen ein. Daraufhin wird die in Endpoint Manager konfigurierte Registrierungsvereinbarung angezeigt. Nachdem der Benutzer der Vereinbarung zugestimmt hat, wird das Gerät registriert.