Azure Active Directory-Join über Microsoft 365-Anwendung konfigurieren

Online bearbeiten

Sie können den Azure Active Directory-Join über die Microsoft 365-Anwendung in der IBM® Verify-Verwaltungskonsole konfigurieren.

Vorbereitende Schritte

Konfigurieren Sie die Verbindung unter AzureActive Directory, um das Windows-Gerät als vertrauenswürdiges Gerät zu registrieren und nahtlos auf die unter Azure™ geschützten Dienste zuzugreifen. Fügen Sie die Anwendung Microsoft 365 zu IBM Verifyhinzu und konfigurieren Sie Single Sign-on für Microsoft 365 mithilfe von WS-Federation, nachdem Sie Azure Active Directory konfiguriert haben.
  • Konfigurieren Sie die Geräteeinstellungen im Azure-Portal zum Registrieren Ihrer Geräte bei Azure Active Directory. Weitere Informationen zur Konfiguration von Geräteeinstellungen finden Sie in Gerätidentitäten über das Azure-Portal verwalten.
  • Erstellen Sie eine angepasste Domäne im Azure-Portal und stellen Sie sicher, dass die angepasste Domäne in Azure Active Directory gültig ist. Weitere Informationen zum Erstellen einer angepassten Domäne finden Sie unter Angepassten Domänennamen über das Azure Active Directory-Portal hinzufügen.
  • Richten Sie eine föderierte angepasste Azure Active Directory-Domäne mit IBM Verifyein. Die folgenden Föderationsdienst-Endpunkte werden von IBM Verifybereitgestellt:
    Endpunkt Beispiel
    IssuerUri https://<tenant-hostname>/wsf/sps/wsfedip/wsf
    PassiveLogOnUri https://<tenant-hostname>/wsf/sps/wsfedip/wsf
    ActiveLogOnUri https://<tenant-hostname>/wst/SecurityTokenService13
    MetadataExchangeUri https://<tenant-hostname>/wsf/sps/mex
    LogOffUri https://<tenant-hostname>/idaas/mtfim/sps/idaas/logout
  • Wählen Sie das Attribut aus dem IBM Verify-Benutzerkonto aus, das als ImmutableIDin Azure Active Directory verwendet wird, und stellen Sie Benutzer in Azure Active Directory bereit.

Weitere Informationen zum Azure Active Directory-Join finden Sie unter Azure Active Directory-Join-Implementierung planen.