Skip Navigation

Konfigurieren des bedingten Zugriffs mit
Azure
Active Directory

Wenn Sie den bedingten Zugriff mit
Azure AD
für Ihr Unternehmen konfiguriert haben, können Sie einen
BlackBerry UEM
-Mandanten als Konformitätspartner konfigurieren, sodass von
UEM
verwaltete
iOS
- und
Android
-Geräte eine Verbindung zu Ihren Cloud-basierten Apps wie z. B.
Office 365
herstellen können. Sie können nur einen
UEM
-Mandanten für jeden
Azure
-Mandanten konfigurieren.
Sie können Verbindungen für mehrere
Azure
-Mandanten konfigurieren. Wenn Sie mehrere Verbindungen erstellen:
Die Unterstützung für bedingten Zugriff mit
Azure AD
ist derzeit in den folgenden Situationen eingeschränkt:
  • BlackBerry UEM Client
    unterstützt keine
    Azure AD
    -Richtlinien für den bedingten Zugriff, wenn unter „Cloud-Apps“ oder „Aktionen“ die Option „Alle Cloud-Apps“ ausgewählt ist. Sie müssen stattdessen die spezifischen Apps auswählen, die Sie in die Richtlinie aufnehmen möchten. Weitere Informationen finden Sie unter support.blackberry.com/community in Artikel 90010.
  • BlackBerry Work
    unterstützt nicht die Konformitätsfunktion des bedingten Zugriffs mit
    Azure AD
    . Weitere Informationen finden Sie unter support.blackberry.com/community in Artikel 89668.
Zur Verwendung dieser Funktion müssen die Benutzer folgende Anforderungen erfüllen:
  • Die Benutzer müssen in
    Azure AD
    vorhanden sein.
  • Wenn Sie Ihr lokales
    Active Directory
    mit
    Azure AD
    synchronisieren, muss der lokale
    Active Directory
    -UPN der Benutzer mit deren
    Azure AD
    -UPN übereinstimmen. Wenn diese Werte in Ihrer Umgebung nicht übereinstimmen, besuchen Sie support.blackberry.com/community, und lesen Sie den Artikel 88208.
  • Benutzer müssen
    UEM
    durch Synchronisation mit dem
    Active Directory
    hinzugefügt werden.
  • Benutzer müssen sowohl die
    Microsoft
    Authenticator-App als auch den
    BlackBerry UEM Client
    installiert haben.
Wenn Sie den bedingten Zugriff mit
Azure AD
konfigurieren, gibt
UEM
unter folgenden Umständen eine entsprechende Benachrichtigung an
Azure AD
weiter, wenn ein Gerät nicht konform ist und Bedingungen durchgesetzt werden:
  • Wenn die Einstellung „Erzwingungsaktion für Gerät“ auf einen anderen Wert als „Überwachen und protokollieren“ eingestellt ist, gibt
    UEM
    eine Meldung für
    Azure AD
    aus, nachdem alle Benutzeraufforderungen abgelaufen sind.
  • Wenn die Einstellung „Erzwingungsaktion für
    BlackBerry Dynamics
    -Apps“ auf etwas anderes als „Überwachen und protokollieren“ eingestellt ist, benachrichtigt
    UEM
    Azure AD
    , sobald die Compliance-Verletzung erkannt wird.
Weitere Informationen zu Konformitätsprofilen finden Sie in der
UEM
-Dokumentation für Administratoren
.
Weitere Informationen zum bedingten Zugriff mit
Azure AD
finden Sie in der Microsoft-Dokumentation.