Integrar Active Directory (AD)

• Visión general

• Ventajas de la integración de AD

• Configuración de Azure AD en MDM

• Permisos requeridos por MDM

• Verificando el dominio agregado

• Método CNAME
• Método de registro TXT
• Método HTML

Visión general

En cualquier organización, AD juega un papel importante gracias a sus amplias capacidades que incluyen, entre otras, la administración de usuarios, la administración de identidades, la autenticación, etc. La integración de AD con MDM permite que MDM aproveche estas capacidades para una mayor administración de dispositivos. Debe usar una cuenta de Azure, con privilegios de administrador global, para integrar Azure AD con MDM Cloud.

Ventajas de la integración de AD

• Inscripción mediante credenciales AD
  

  En la inscripción mediante invitaciones, los empleados pueden usar sus credenciales AD para autenticarse e inscribir dispositivos, en lugar de usar OTP. Además, las credenciales de AD como parte de la autenticación de dos factores, para mejorar aún más la seguridad.

• Autoinscripción basada en AD
  

  Los empleados también pueden usar sus credenciales AD para inscribir sus dispositivos mediante la autoinscripción, siempre que se haya verificado el dominio .

• Iniciar sesión con credenciales de AD
  

  Los técnicos pueden usar las credenciales de AD para iniciar sesión en el cliente web MDM Cloud.

• Restringir la autoinscripción
  

  Se puede permitir la autoinscripción a grupos específicos de AD

• Sugerencia automática del usuario
  

  Agregar usuarios de AD garantiza que estos usuarios sean sugeridos automáticamente al crear solicitudes de inscripción

Configuración de Azure AD en MDM

Debe seguir los pasos a continuación para integrar Azure AD con MDM:

• En el servidor MDM, haga clic en la pestaña Inscripción en el menú superior y seleccione Integración con Active Directory (AD) en el panel izquierdo.
• Haga clic en Agregar Azure AD y luego haga clic en Autorizar ahora , para autorizar a MDM a acceder a los detalles de su AD.
• Al hacer clic en se abre una nueva ventana, donde debe proporcionar sus credenciales de administrador de Azure AD. Una vez hecho esto, haga clic en Aceptar después de ver todos los permisos necesarios que necesita MDM para la integración. MDM requiere todos los permisos enumerados.



• Una vez que la integración sea exitosa, será redirigido nuevamente al servidor MDM. Si desea utilizar las credenciales de AD para la autoinscripción, seleccione la opción Usar el directorio activo anterior para la autenticación y haga clic en Finalizar . Además, para habilitar la autoinscripción mediante AD, debe verificar el dominio de la organización .

Permisos requeridos por MDM

Aquí está la lista de permisos requeridos por MDM para integrar Azure AD:

• Leer los perfiles de todos los usuarios
• Leer y escribir dominios
• Iniciar sesión y leer el perfil de usuario
• Leer y escribir todos los grupos

Verificando el dominio agregado

La verificación del dominio es un paso vital para garantizar que el dominio de Azure agregado sea válido pero que no haya expirado y que tenga el privilegio necesario para usar el dominio AD. En ciertos casos, su organización puede estar usando dominios diferentes para diferentes propósitos (correo electrónico, Azure) y usted habría verificado los otros dominios. En tales casos, debe verificar adicionalmente el dominio de Azure. Hay tres métodos para lograr lo mismo, que se enumeran a continuación:

• Método CNAME : agregue un registro CNAME único, en el Administrador de DNS del dominio.
• Método de registro TXT : agregue un registro TXT específico, en el Administrador de DNS del dominio.
• Método HTML : cargue el archivo HTML proporcionado, en la carpeta especificada, en su sitio web.

Para agregar y verificar el dominio, siga los pasos que se indican a continuación:

• Vaya a este enlace e inicie sesión, si es necesario.
• Proporcione su dominio de Azure AD, en el espacio provisto y haga clic en Aceptar . Una vez hecho esto, el siguiente paso es verificar el dominio.



• Una vez agregado, haga clic en Verificar ahora para iniciar el proceso de verificación.



• Ahora, especifique su proveedor de servicios DNS, de la lista de opciones dada.



• Método CNAME
  

  El método CNAME implica agregar el CNAME único dado. Debe crear este CNAME para su dominio AD y apuntarlo al destino especificado.



• Método de registro TXT
  

  El método de registro TXT implica agregar un registro TXT único. Debe crear este registro TXT para el dominio AD y apuntarlo al destino especificado.



• Método HTML
  

  El método HTML implica descargar el archivo HTML de muestra dado y agregarlo a la ubicación especificada.