Konfigurieren des bedingten Zugriffs mit Azure Active
Directory
Azure
Active
Directory
Sie müssen Microsoft 365 E5-Lizenzen verwenden. Weitere Informationen finden Sie in den Artikeln KB91041 und KB50341 unter support.blackberry.com. Weitere Informationen zur Lizenzierung finden Sie in den Informationen von Microsoft.
- Fügen Sie imMicrosoftEndpoint Manage Admin Center unterMandantenverwaltung > Konnektoren und Token > Partner-KonformitätsverwaltungBlackBerry UEMals Konformitätspartner füriOS- undAndroid-Geräte hinzu, und weisen Sie die Einstellung Benutzern und Gruppen zu.Wenn Sie sowohliOS- als auchAndroid-Geräte unterstützen, müssen SieBlackBerry UEMals Konformitätspartner für jede Plattform hinzufügen. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
- Klicken Sie in derBlackBerry UEM-Verwaltungskonsole aufEinstellungen > Externe Integration > Azure Active Directory Conditional Access.
- Wählen SieBedingten Zugriff aktivierenaus.
- Wählen Sie in der Dropdown-ListeAzure Clouddie OptionGlobalaus.
- Geben Sie IhreAzure-Mandanten-IDein.Sie können entweder den Mandantennamen im FQDN-Format oder die eindeutige Mandanten-ID im GUID-Format eingeben.
- Klicken Sie aufSpeichern.
- Wählen Sie das Administratorkonto aus, mit dem Sie sich bei IhremAzure-Mandanten anmelden möchten.Das Administratorkonto muss der App Berechtigungen für den Zugriff auf Ressourcen in Ihrem Unternehmen erteilen können. Mögliche Administratorkonten sind z. B. globaler Administrator, Cloud-Anwendungsadministrator oder Anwendungsadministrator.
- Akzeptieren Sie dieMicrosoft-Berechtigungsanforderung.
- Bearbeiten Sie in derBlackBerry UEM-Verwaltungskonsole jedesBlackBerry DynamicsKonnektivitätsprofil, und führen Sie die folgenden Aktionen durch:
- Klicken Sie unterApp-DiensteaufHinzufügen.
- Wählen SieFeature-Azure Conditional Accessaus der App-Liste aus.
- Klicken Sie auf
, um einen neuen App-Server hinzuzufügen.
- Wenn SieBlackBerry UEMin einer lokalen Umgebung verwenden, geben Sie die folgenden Servereinstellungen an:ObjektBeschreibungServergdas-<SRP_ID>.<region_code>.bbsecure.comPort443RouteDirektWennBlackBerry UEM CloudundBEMSCloud in Ihrer Umgebung vorhanden sind und Sie konfiguriert haben, dass E-Mail-Benachrichtigungen oderBEMS-DocseinenBEMS-Mandanten erstellen, werden dieBEMS-Cloud-URL, die Portnummer und die Priorität automatisch zum Abschnitt „App-Server-Nutzlast“ hinzugefügt.
- Stellen Sie imBlackBerry Dynamics-Profil sicher, dass die EinstellungAnmeldung des UEM Client bei BlackBerry Dynamics aktivierenausgewählt ist.
- Die Microsoft Authenticator-App muss auf den Geräten der Benutzer installiert sein. Sie können die App inUEMzuweisen oder die Benutzer anweisen, sie über ihr App Store zu installieren.
- Nach der Konfiguration des bedingten Zugriffs mitActive Directorywerden Benutzer, die ihre Geräte aktivieren, während der Aktivierung aufgefordert, sich beiActive DirectoryConditional Access zu registrieren. Benutzer mit aktivierten Geräten werden beim nächsten Öffnen desUEM Clientaufgefordert, sich für den bedingten Zugriff mitActive Directoryzu registrieren.