Conectar Ivanti Neurons for MDM con Azure Active Directory

Para trabajar con Azure Active Directory (AAD), debe configurar Ivanti Neurons for MDM con los detalles de su cuenta de Microsoft AAD. Es necesario tener una cuenta existente y configurada de Microsoft AA. Esta solución requiere un conector local o LDAP.

Esta sección contiene los siguientes temas:

Casos de uso
Uso de Azure Active Directory
Ajustes de Azure Active Directory

Casos de uso

Puede conectar Ivanti Neurons for MDM con AAD para uno de los siguientes casos de uso:

Trabajar con Microsoft Office 365
Configurar Microsoft AAD, Microsoft ADFS u otro proveedor de identidad (IdP) SAML 2.0 para la autenticación de usuarios
Configurar Microsoft AAD como su fuente de usuarios
Sincronizar usuarios desde Microsoft AAD y empezar. Todos los usuarios y grupos de su dominio AAD se sincronizarán a su instancia de Ivanti Neurons for MDM.
aparecerá una notificación en la página Notificaciones si existe un error en la sincronización de AAD debido a las siguientes razones:
- El servicio de AAD no está disponible
- No están sincronizados con AAD todos los atributos del usuario
- Algunos atributos del usuario no están sincronizados con AAD

Actualmente no se admiten los entornos con múltiples IdP.
Si no está utilizando Microsoft AAD como su fuente de usuarios, puede usar las cuentas locales u obtener los usuarios del LDAP. Para ello, es obligatorio utilizar un conector de Ivanti Neurons for MDM para acceder a los recursos locales del LDAP.
Actualmente no se puede usar Microsoft AAD únicamente para la autenticación de usuarios, ni usar un LDAP local para el directorio de usuarios.

Uso de Azure Active Directory

Para usar AAD, configure el proveedor de identidad para la autenticación del usuario en uno de los siguientes métodos:

Para usar Microsoft AAD tanto para el origen de los usuarios como para la autenticación del usuario, configure AAD como su IdP. Vaya a Administrador > Identidad > Configuración de IdP en Ivanti Neurons for MDM y seleccione AAD en el menú.
Para usar Microsoft AAD para el origen de los usuarios y ADFS para la autenticación del usuario, configure ADFS como su IdP. Vaya a Administrador > Identidad > Configuración de IdP local y seleccione ADFS en el menú.
Para utilizar un IdP SAML 2.0, en lugar de AAD y ADFS, para la autenticación del usuario, vaya a Administrador > Identidad > Configuración de IdP genérica y siga las instrucciones que encontrará en la página.

Para obtener más información, consulte Configurar el proveedor de identidades.

Ajustes de Azure Active Directory

Este tema le ayuda a configurar los ajustes de Azure Active Directory.

Procedimiento

Vaya a Administrador > Microsoft Azure > Fuente de usuario de AAD.
Especifique los siguientes detalles:

Nombre de AAD.
Intervalo de sincronización: modificar la frecuencia con la que Ivanti Neurons for MDM sincroniza los datos de usuario desde su AAD.
Habilitar este AAD: utilice esta opción para habilitar o deshabilitar la instancia de AAD.
Seleccione Invitar automáticamente a los usuarios importados desde AAD: administrar si los usuarios importados desde AAD hasta Ivanti Neurons for MDM son invitados automáticamente a registrarse por correo electrónico.
Seleccione ID de Apple administrada: seleccione sincronizar la ID de Apple administrada para los usuarios de AAD.
- Ninguna
- Patrón : Dirección de correo electrónico del usuario.
(Opcional) Haga clic en Añadir atributo personalizado: especifique los atributos de usuario personalizados que desee aplicar a la administración de dispositivos desde su servicio de directorio. Cada atributo puede estar referenciado por ${attributeName} en los campos de configuración que admitan variables. El uso de esta opción requiere una implementación uniforme de los atributos personalizados en los servidores AAD. Si un servidor AAD incluido en la implementación no usa este atributo, es posible que las características dependientes de este atributo no funcionen como deberían.

Haga clic en Guardar después de modificar los ajustes del AAD.