Подписка Azure AD
Конфигурация > Конфигурации MDM > Microsoft > Подписка Azure AD (Autopilot) (Configure > MDM Configurations > Microsoft > Azure AD enrollment (Autopilot))
Связав Azure Active Directory и ваше устройство CSA, вы можете автоматически выполнять подписку корпоративных устройств Windows 10/11 во время их настройки, а также предварительно сконфигурировать с помощью политик и настроек, необходимых для выполнения особых действий. Вы также можете в любое выполнять подписку устройств, принадлежащих пользователям, которые присутствуют в Azure AD. Для получения информации о конфигурации процесса настройки устройств с помощью Azure AD см. Руководство Microsoft для профилей Autopilot.
NOTE: Устройство CSA может быть подключено только с помощью одной учетной записи Azure AD. Если у вас несколько учетных записей Azure AD, которые вам бы хотелось использовать с ПО Autopilot, вам нужно установить дополнительные CSA для каждой учетной записи.
Для конфигурации среды Azure Active Directory:
1.На консоли Endpoint Manager перейдите Сервис > Управление современными устройствами > Конфигурации MDM > Microsoft > Azure AD (Autopilot) (Tools > Modern Device Management > MDM configurations > Microsoft > Azure AD (Autopilot)). На более поздних этапах вы должны использовать URL-адрес MDM и URI-адрес идентификатора приложения, указанные на этом экране.
2.В браузере выполните вход в портал Azure AD.
3.Используйте раскрывающееся меню на левой стороне экрана для перехода в Azure Active Directory.
4.Выберите Изменить (MDM и MAM) (Mobility (MDM and MAM)) в левой стороне меню.
5.Нажмите Добавить приложение (Add application).
6.Нажмите Доступные настройки приложения MDM (On-premises MDM application settings).
7.Введите имя приложения и нажмите Добавить (Add). Так как это приложение будет использоваться программой Ivanti Autopilot, вы можете назначить его имя с указанием на это.
8.Используйте регулировку Область действия пользователя MDM (MDM user scope) для выбора пользователей и применения к ним конфигурации. Если вы выберете Некоторые (Some), вы можете также выбрать группы пользователей Azure AD. Для получения информации о создании пользователей и групп пользователей см. документацию Microsoft, Добавление или удаление пользователей с использованием Azure Active Directory.
9. В обоих полях Условия MDM для использования URL-адресов (DM terms of use URL) и URL-адрес обнаружения MDM (MDM discovery URL) вставьте URL-адрес MDM, представленный на консоли Endpoint Manager.
10.Нажмите Сохранить (Save).
11.Нажмите Доступные настройки приложения MDM (On-premises MDM application settings).
12.Нажмите URI-адрес ИД приложения (Application ID URI) и вставьте URI-адрес ИД приложения, представленный на консоли Endpoint Manager.
13.Скопируйте ИД каталога (Tenant) (Directory (tenant) ID).
14.Вернитесь на консоль Endpoint Manager.
15.В поле ИД каталога (Directory ID) вставьте идентификатор, скопированный из портала Azure AD.
16.В дереве навигации конфигураций MDM нажмите Соглашение о подписке (Enrollment Agreement).
17.Нажмите Загрузить (Upload) для выбора файла .html вашего соглашения подписки, а затем нажмите Сохранить (Save). Для получения информации о соглашениях о подписке см. раздел Соглашения о подписке.
Вы также можете создать ссылку для подписки Azure AD. Для получения дополнительной информации см. раздел Подписка с использованием ссылки.
Для получения информации о развертывании агента после подписки MDM см. раздел Установка агента для гибридного управления.
Использование
•Готовые настройки. Во время начальной настройки устройства пользователь должен ввести свои корпоративные учетные данные на экране Вход с корпоративными или школьными учетными данными Microsoft (Sign in with Microsoft work or school account). Они продемонстрируют соглашение о подписке, сконфигурированное в Endpoint Manager. Если пользователь примет условия соглашения, устройство выполнит подписку и завершит процесс установки в ОС Windows.
•Использование вашего личного устройства. Пользователь должен перейти в Настройки Windows > Учетные записи > Открыть для работы или для школы (Windows Settings > Accounts > Access work or school). Затем он должен нажать Подключить (Connect) и ввести корпоративные учетные данные. Они продемонстрируют соглашение о подписке, сконфигурированное в Endpoint Manager. Если условия будут приняты, устройство выполнит подписку.