Conectar o Ivanti Neurons for MDM com o Azure Active Directory

Para trabalhar com o Azure Active Directory (AAD), você deve configurar o Ivanti Neurons for MDM com os detalhes da sua conta do Microsoft AAD. É necessário ter uma conta configurada do Microsoft AAD. Esta solução não requer conector presencial ou LDAP.

Esta seção contém os seguintes tópicos:

Casos de uso

Você pode conectar o Ivanti Neurons for MDM ao AAD para um dos seguintes casos de uso:

  • Trabalhar com o Microsoft Office 365
  • Configurar o Microsoft AAD, o Microsoft ADFS ou outro provedor de identidade (IdP) SAML 2.0 para autenticação de usuário
  • Configurar o Microsoft AAD como sua origem de usuário
  • Sincronize usuários do Microsoft AAD e comece. Todos os usuários e grupos em seu domínio do AAD serão sincronizados com sua instância do Ivanti Neurons for MDM

    Uma notificação é exibida na página Notificações se ocorrer um erro na sincronização AAD devido a um dos seguintes motivos:

    • O serviço AAD não pôde ser localizado
    • Todos os atributos de usuários não estão sincronizados com o AAD
    • Alguns atributos de usuário não estão sincronizados com o AAD

  • Atualmente não há suporte para os ambientes com vários IdPs.

  • Se você não estiver usando o Microsoft AAD como a sua origem do usuário, você poderá usar contas locais ou usuários de origem do LDAP. Isso requer a configuração do conector do Ivanti Neurons for MDM para acessar recursos LDAP no local.

  • Atualmente não é possível usar o Microsoft AAD apenas para autenticação do usuário e usar um LDAP presencial para diretório de usuários.

Usando o Azure Active Directory

Para usar o AAD, configure seu provedor de identidade para autenticação de usuário em um dos seguintes métodos:

  • Para usar o Microsoft AAD para origem de usuário e autenticação de usuário, configure o AAD como seu IdP. Acesse Administrador > Identidade > Configuração de IdP do Ivanti Neurons for MDM e selecione AAD no menu.
  • Para usar o Microsoft AAD para origem de usuário e usar o ADFS para autenticação de usuário, configure o ADFS como seu IdP. Acesse Administrador > Identidade > Configuração de IdP local e selecione ADFS no menu.
  • Para usar um IdP SAML 2.0 que não seja o AAD nem o ADFS para a autenticação de usuário, acesse Administrador > Identidade> Configuração de IdP genérico e siga as instruções na página.

Para mais informações, consulte Configuração de provedor de identidade.

Configurações do Azure Active Directory

Este tópico ajuda você a definir as configurações do Azure Active Directory.

Procedimento

  1. Acesse Administrador > Microsoft Azure > Origem do Usuário AAD.

  2. Especifique os seguintes detalhes:
    1. Nome do AAD.
    2. Intervalo de sincronização: modifique a frequência com que o Ivanti Neurons for MDM sincroniza os dados de usuário do seu AAD.
    3. Ativar este AAD: use esta opção para ativar ou desativar a instância do AAD.
    4. Selecione Convidar automaticamente usuários importados do AAD: gerencie se os usuários importados do AAD para o Ivanti Neurons for MDM serão automaticamente convidados a se registrar via e-mail.
    5. Selecione ID Apple gerenciado: escolha sincronizar o ID Apple Gerenciado para os usuários do AAD.
      • Nenhum
      • Padrão: endereço de e-mail do usuário.
        • (Opcional) Selecione a opção Incluir subdomínio "appleid" para evitar conflitos com os IDs Apple existentes.
    6. (Opcional) Clique em Adicionar atributos personalizados: especifique atributos de usuário personalizados do serviço de diretório para aplicar ao gerenciamento de dispositivos. Cada atributo poderá então ser referenciado por ${attributeName} nos campos de configuração compatíveis com variáveis. O uso desta opção exibe uma implementação consistente de atributos personalizados em servidores AAD. Se um servidor AAD incluído em sua implementação não utilizar esse atributo, os recursos que dependem desse atributo poderão não funcionar conforme esperado.
  3. Clique em Salvar depois de modificar as configurações do AAD.