Integrar Active Directory (AD)

• Visión general

• Ventajas de la integración de directorios

• Integrando AD con MDM

• Sincronizar con AD

• Sincronizar grupos de AD

• Quitar el anuncio

Visión general

La mayoría de las organizaciones utilizan Active Directory para simplificar la gestión de usuarios, la gestión de identidades y la autenticación de usuarios. Mobile Device Manager Plus se integra con Active Directory de su organización para ayudarlo a aprovechar sus beneficios.

Ventajas de la integración de directorios

• Inscríbase con credenciales AD
  

  Los dispositivos móviles se pueden inscribir en MDM utilizando las credenciales AD de los usuarios para la autenticación. Esto sirve como una alternativa para la contraseña de un solo uso (OTP) o como una capa adicional de seguridad con autenticación de dos factores.

• Autoinscripción
  

  La autoinscripción permite a los usuarios inscribir dispositivos sin necesidad de que el administrador envíe varias invitaciones. La inscripción se autentica con las credenciales AD del usuario. Esta función solo se puede usar después de integrar el AD de la organización con MDM. Tras la integración, el administrador también puede restringir que los usuarios de ciertos grupos de AD inscriban dispositivos mediante la autoinscripción.

• Iniciar sesión con credenciales de AD
  

  El administrador o los técnicos pueden iniciar sesión en el portal de MDM utilizando sus credenciales de AD para mayor seguridad.

• Sugerir usuarios automáticamente
  

  Después de integrar MDM con AD, el ID de correo electrónico y los nombres de los usuarios se sugieren automáticamente cuando se crea una solicitud de inscripción. Esto ayuda al administrador a crear las solicitudes de inscripción más rápido.

• Actualización automática de cuentas de usuario
  

  Si hay un cambio en la dirección de correo electrónico de los usuarios, el nombre para mostrar u otros atributos en el AD, esto se actualiza automáticamente en las cuentas configuradas con Mobile Device Manager Plus.

Integrando AD con MDM

Para integrar el AD de su organización con MDM, vaya a Inscripción -> Servicios de directorio. Ahora, haga clic en Integrar / Agregar dominio y elija el tipo de directorio.

1. Si se elige AD local , ingrese los siguientes detalles y haga clic en Agregar dominio para completar la integración.
   • Nombre de dominio
   • Nombre de dominio \ usuario
   • Contraseña
   • Nombre de dominio AD
   • Nombre del controlador de dominio
2. Si se elige Azure AD , haga clic en Integrar y será redirigido al portal de Microsoft donde debe proporcionar las credenciales de administrador de Azure AD. Acepte todos los permisos enumerados para completar la integración.
3. Si se elige G Suite , ingrese los siguientes detalles y haga clic en Guardar para completar la integración.

• Dominio
• Cuenta de administrador de dominio

NOTA: Actualmente, la autoinscripción y la sincronización de grupos no son compatibles con G Suite.

• Inicie sesión en su organización de Okta como usuario con privilegios de administrador.
• Proporcione la URL de la organización desde la esquina superior derecha de su panel (excluyendo "htpps: //" ). La URL de su organización se verá así:
• ejemplo.oktapreview.com
• ejemplo.okta.com
• id.example.com , si ha configurado un dominio de URL personalizado.
• Ahora, crea un Token.
• Si usa Developer Console, seleccione Tokens en el menú API .
• Si usa la Consola del administrador (IU clásica), seleccione API en el menú de seguridad y luego seleccione Tokens .
• Haga clic en Crear token y proporcione un nombre para el token.
• Ahora, tome nota del valor del token que se mostrará solo una vez y especifique el mismo en MDM.
 Si no se anota el valor de token , debe crear otro token y especificar su valor de token .

Una vez que se agrega el dominio, se incluirá en esta página. Los administradores también pueden integrar varios AD con MDM. Si ha integrado G Suite con MDM durante la inscripción de Chromebook, también puede ver los detalles en esta página.

Sincronizar con AD

Mobile Device Manager Plus se sincroniza con el AD una vez al día para obtener los detalles. En el caso del directorio On-Premises AD y G Suite, los datos completos se sincronizan, mientras que en otros directorios, solo se anotan las modificaciones y se devuelven a MDM.

El administrador puede iniciar una sincronización manual con los servicios de directorio haciendo clic en Sincronizar todo o Sincronizar solo modificado . Como sugiere su nombre, al hacer clic en Sincronizar todo, se sincronizará el directorio completo nuevamente con MDM y Sincronizar solo sincroniza solo los cambios que se realizaron después de la sincronización anterior.

Sincronizar grupos de AD

Después de la integración de AD con MDM, también puede optar por sincronizar los grupos de AD directamente con MDM. Con esto, el administrador puede administrar dispositivos asociando perfiles, distribuyendo aplicaciones y documentos directamente a los grupos de AD.

Habilite la sincronización de grupos haciendo clic en Habilitar sincronización de grupos en la columna Acciones. Esto sincronizará todos los grupos del dominio seleccionado y estos grupos estarán disponibles en Grupos y Dispositivos en la pestaña Administración de dispositivos .

Del mismo modo, la sincronización de grupo se puede desactivar haciendo clic en Desactivar sincronización de grupo . Esto deshabilitará todos los grupos sincronizados de MDM. Los perfiles, aplicaciones y documentos deberán ser eliminados manualmente por los usuarios o el administrador.

Quitar el anuncio

Para eliminar un AD de MDM, debe asegurarse de que el usuario no tenga ningún dispositivo inscrito ni ninguna solicitud de inscripción pendiente. Una vez que se cumpla esta condición, haga clic en Acción y Eliminar para desvincular el AD de MDM.

Nota : Los usuarios y grupos se enumerarán en el servidor MDM incluso después de desasociar el AD y el administrador debe eliminarlos manualmente.