1. Accedere al Portale di Microsoft Azure.
2. Andare in Microsoft Entra ID > Registrazioni app e selezionare Nuova registrazione.
3. Registrare una nuova applicazione. Prendere nota in modo sicuro dei seguenti valori generati:
1. ID applicazione (client)
2. ID directorio (tenant)
4. Generare un Segrete client per l'autenticazione.
5. Configurare un URI di reindirizzamento (piattaforma: Web) come fornito da Lenovo.
6. Concedere le necessarie autorizzazioni API Microsoft Graph (ad es., DeviceManagementManagedDevices.ReadWrite.All, DeviceManagementServiceConfig.ReadWrite.All) all'applicazione e concedere il consenso amministratore.

Configurare il connettore Microsoft Intune in LDO

1. Nella console LDO, navigare in Gestione dei criteri > Impostazioni funzionalità > Connettori.
2. Individuare e selezionare Gestisci connettore per Microsoft Intune.
3. Nel pannello di configurazione, inserire le seguenti credenziali:
1. ID directorio (Tenant ID)
2. ID applicazione (Client ID)
3. Segrete client
4. Selezionare Connetti per stabilire l'integrazione.

Sincronizzare i gruppi di Microsoft Intune

1. Da Gestione dei criteri o Gestione dispositivi in LDO, selezionare l'opzione Sincronizza gruppi Intune.
2. Verrà visualizzato un elenco dei gruppi disponibili da Intune (fino a 100 gruppi).
3. Selezionare i gruppi desiderati e avviare la sincronizzazione.

Questo processo crea la struttura dei gruppi all'interno di LDM ma non sincronizza i dettagli dei singoli membri.

Registrare e configurare i dispositivi in Microsoft Intune

1. Assicurarsi che l'app Portale aziendale sia installata sui dispositivi Windows target.
2. Istruire gli utenti ad accedere al Portale aziendale con le proprie credenziali aziendali e completare il processo di registrazione.
3. Verificare che i dispositivi appaiano come registrati correttamente nel centro di amministrazione di Microsoft Intune. Si prega di attendere fino a 30 minuti per la propagazione dello stato di registrazione.

Distribuire il pacchetto di provisioning UDC Lenovo tramite Intune

1. All'interno del portale Lenovo Device Orchestration, scaricare il pacchetto di provisioning UDC (organization-setup.intunewin).
2. Nel centro di amministrazione di Microsoft Intune, aggiungere una nuova app Windows di tipo Win32.
3. Caricare il file organization-setup.intunewin.
4. Configurare le impostazioni di installazione:
1. Comando di installazione: install.cmd
2. Comando di disinstallazione: uninstall.cmd
5. Configurare le regole di rilevamento per garantire una reportistica accurata dell'installazione. Assegnare l'applicazione ai gruppi di dispositivi richiesti.

Onboarding dei dispositivi in Lenovo Device Orchestration

1. Nel portale Lenovo Device Orchestration, navigare alla sezione onboarding dispositivi.
2. Inserire l'ID app dalla relativa distribuzione dell'applicazione Intune.
3. Selezionare i dispositivi target per l'onboarding.
4. Lo stato del dispositivo apparirà inizialmente come In sospeso. Una volta che il pacchetto di provisioning UDC viene installato con successo e si registra con il servizio LDM, lo stato cambierà in Aggiunto.

1. Validità del pacchetto di provisioning: Il pacchetto di provisioning UDC Lenovo generato è attualmente valido per 24 ore. Questa durata è soggetta a cambiamenti nelle versioni future.
2. Tempi di sincronizzazione: La sincronizzazione dei dati tra Microsoft Intune e Lenovo Device Orchestration avviene tipicamente entro 10-30 minuti. In ambienti più grandi, questo processo potrebbe richiedere più tempo.
   
3. Dispositivi reclamati in precedenza: I dispositivi che sono stati già reclamati direttamente in Lenovo Device Orchestration prima della loro registrazione in Microsoft Intune potrebbero non essere onboardati correttamente attraverso questo processo. Si raccomanda di utilizzare un percorso di registrazione unificato.