Skip Navigation
  1. BlackBerry Docs
  2. 12.16
  3. Installation und Konfiguration
  4. Konfiguration
  5. Verbinden von BlackBerry UEM mit Microsoft Azure
  6. Konfigurieren des bedingten Zugriffs mit Azure Active Directory
  7. Konfigurieren des bedingten Zugriffs mit Azure Active Directory

Konfigurieren des bedingten Zugriffs mit
Azure
Active Directory

Sie müssen Microsoft 365 E5-Lizenzen verwenden. Weitere Informationen finden Sie in den Artikeln KB91041 und KB50341 unter support.blackberry.com. Weitere Informationen zur Lizenzierung finden Sie in den Informationen von Microsoft.
  1. Fügen Sie im
    Microsoft
     Endpoint Manage Admin Center unter
    Mandantenverwaltung > Konnektoren und Token > Partner-Konformitätsverwaltung
    BlackBerry UEM
     als Konformitätspartner für
    iOS
    - und
    Android
    -Geräte hinzu, und weisen Sie die Einstellung Benutzern und Gruppen zu.
    Wenn Sie sowohl
    iOS
    - als auch
    Android
    -Geräte unterstützen, müssen Sie
    BlackBerry UEM
     als Konformitätspartner für jede Plattform hinzufügen. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
  2. Klicken Sie in der
    BlackBerry UEM
    -Verwaltungskonsole auf
    Einstellungen > Externe Integration > Azure Active Directory Conditional Access
    .
  3. Wählen Sie
    Bedingten Zugriff aktivieren
     aus.
  4. Wählen Sie in der Dropdown-Liste
    Azure Cloud
     die Option
    Global
     aus.
  5. Geben Sie Ihre
    Azure-Mandanten-ID
     ein.
    Sie können entweder den Mandantennamen im FQDN-Format oder die eindeutige Mandanten-ID im GUID-Format eingeben.
  6. Klicken Sie auf
    Speichern
    .
  7. Wählen Sie das Administratorkonto aus, mit dem Sie sich bei Ihrem
    Azure
    -Mandanten anmelden möchten.
    Das Administratorkonto muss der App Berechtigungen für den Zugriff auf Ressourcen in Ihrem Unternehmen erteilen können. Mögliche Administratorkonten sind z. B. globaler Administrator, Cloud-Anwendungsadministrator oder Anwendungsadministrator.
  8. Akzeptieren Sie die
    Microsoft
    -Berechtigungsanforderung.
  9. Bearbeiten Sie in der
    BlackBerry UEM
    -Verwaltungskonsole jedes
    BlackBerry Dynamics
    Konnektivitätsprofil    , und führen Sie die folgenden Aktionen durch:
    1. Klicken Sie unter
      App-Dienste
       auf
      Hinzufügen
      .
    2. Wählen Sie
      Feature-Azure Conditional Access
       aus der App-Liste aus.
    3. Klicken Sie auf , um einen neuen App-Server hinzuzufügen.
    4. Wenn Sie
      BlackBerry UEM
       in einer lokalen Umgebung verwenden, geben Sie die folgenden Servereinstellungen an:
      Objekt
      Beschreibung
      Server
      gdas-<SRP_ID>.<region_code>.bbsecure.com
      Port
      443
      Route
      Direkt
      Wenn
      BlackBerry UEM Cloud
       und
      BEMS
       Cloud in Ihrer Umgebung vorhanden sind und Sie konfiguriert haben, dass E-Mail-Benachrichtigungen oder
      BEMS-Docs
       einen
      BEMS
      -Mandanten erstellen, werden die
      BEMS
      -Cloud-URL, die Portnummer und die Priorität automatisch zum Abschnitt „App-Server-Nutzlast“ hinzugefügt.
  10. Weisen Sie die App
    Feature-Azure Conditional Access
     Benutzern oder Gruppen zu.
  11. Stellen Sie im
    BlackBerry Dynamics
    -Profil     sicher, dass die Einstellung
    Anmeldung des UEM Client bei BlackBerry Dynamics aktivieren
     ausgewählt ist.
  • Die Microsoft Authenticator-App muss auf den Geräten der Benutzer installiert sein. Sie können die App in
    UEM
     zuweisen oder die Benutzer anweisen, sie über ihr App Store zu installieren.
  • Nach der Konfiguration des bedingten Zugriffs mit
    Active Directory
     werden Benutzer, die ihre Geräte aktivieren, während der Aktivierung aufgefordert, sich bei
    Active Directory
     Conditional Access zu registrieren. Benutzer mit aktivierten Geräten werden beim nächsten Öffnen des
    UEM Client
     aufgefordert, sich für den bedingten Zugriff mit
    Active Directory
     zu registrieren.