En cualquier organización, AD juega un papel importante gracias a sus amplias capacidades que incluyen, entre otras, la administración de usuarios, la administración de identidades, la autenticación, etc. La integración de AD con MDM permite que MDM aproveche estas capacidades para una mayor administración de dispositivos. Debe usar una cuenta de Azure, con privilegios de administrador global, para integrar Azure AD con MDM Cloud.
En la inscripción mediante invitaciones, los empleados pueden usar sus credenciales AD para autenticarse e inscribir dispositivos, en lugar de usar OTP. Además, las credenciales de AD como parte de la autenticación de dos factores, para mejorar aún más la seguridad.
Los empleados también pueden usar sus credenciales AD para inscribir sus dispositivos mediante la autoinscripción, siempre que se haya verificado el dominio .
Los técnicos pueden usar las credenciales de AD para iniciar sesión en el cliente web MDM Cloud.
Se puede permitir la autoinscripción a grupos específicos de AD
Agregar usuarios de AD garantiza que estos usuarios sean sugeridos automáticamente al crear solicitudes de inscripción
Si integra su AD con MDM, puede hacer que los detalles del usuario de AD se importen a MDM, como se explica aquí . |
Debe seguir los pasos a continuación para integrar Azure AD con MDM:
Aquí está la lista de permisos requeridos por MDM para integrar Azure AD:
La verificación del dominio es un paso vital para garantizar que el dominio de Azure agregado sea válido pero que no haya expirado y que tenga el privilegio necesario para usar el dominio AD. En ciertos casos, su organización puede estar usando dominios diferentes para diferentes propósitos (correo electrónico, Azure) y usted habría verificado los otros dominios. En tales casos, debe verificar adicionalmente el dominio de Azure. Hay tres métodos para lograr lo mismo, que se enumeran a continuación:
Para agregar y verificar el dominio, siga los pasos que se indican a continuación:
El método CNAME implica agregar el CNAME único dado. Debe crear este CNAME para su dominio AD y apuntarlo al destino especificado.
El método de registro TXT implica agregar un registro TXT único. Debe crear este registro TXT para el dominio AD y apuntarlo al destino especificado.
El método HTML implica descargar el archivo HTML de muestra dado y agregarlo a la ubicación especificada.