Konfigurieren von BlackBerry UEM für die Synchronisierung mit Azure Active
Directory
BlackBerry UEM
für die Synchronisierung mit Azure
Active
Directory
Wenn Ihr Unternehmen
Microsoft
Azure
Active
Directory
verwendet, können Sie es mit BlackBerry UEM
verbinden, um Verzeichnisbenutzerkonten in BlackBerry UEM
zu erstellen, indem Sie nach Benutzerdaten im Unternehmensverzeichnis suchen und diese importieren. Verzeichnisbenutzer können ihre Verzeichnisanmeldeinformationen für den Zugriff auf BlackBerry UEM Self-Service
verwenden.Sie können eine Verbindung zu mehr als einer Instanz von
Azure
Active
Directory
herstellen. Nach der Installation von BlackBerry Connectivity Node
ist auch eine Verbindung mit einem lokalen Verzeichnis möglich.- melden Sie sich beim Azure-Portal an.
- Navigieren Sie zuMicrosoft Azure > Azure Active Directory > App-Registrierungen.
- Klicken Sie auf+ Neue Registrierung.
- Geben Sie im FeldNameeinen Namen für die Anwendung ein.
- Wählen Sie aus, welche Kontotypen die Anwendung verwenden oder auf die API zugreifen können.
- Wählen Sie im AbschnittURI umleitenin der Dropdown-ListeWebaus, und geben Siehttp://localhostein.
- Klicken Sie aufRegistrieren.
- Kopieren Sie dieAnwendungs-IDIhrer Anwendung, und fügen Sie sie in eine Textdatei ein.Dies ist dieClient-ID, die inBlackBerry UEMerforderlich ist.
- Klicken Sie im AbschnittVerwaltenaufAPI-Berechtigungen.
- Klicken Sie auf+ Berechtigung hinzufügen, und führen Sie die folgenden Aktionen aus:
- Wählen SieMicrosoft Graph.
- Wählen SieAnwendungsberechtigungenaus.
- Legen Sie die folgenden Berechtigungen fest:
- Group.Read.All (Anwendung)
- User.Read (Delegiert)
- User.Read.All (Anwendung)
- Klicken Sie aufBerechtigung hinzufügen.
- Klicken Sie unterEinwilligung erteilenaufAdministratoreinwilligung erteilen.Nur globale Administratoren können Berechtigungen gewähren.
- Wenn Sie dazu aufgefordert werden, klicken Sie aufJa, um die Berechtigungen für alle Konten im aktuellen Verzeichnis zu gewähren.
- Klicken Sie im AbschnittVerwaltenaufZertifikate und geheime Schlüssel. Führen Sie folgende Aktionen aus:
- Klicken Sie unterClient-SchlüsselaufNeuer Client-Schlüssel.
- Geben Sie eine Beschreibung für den Client-Schlüssel ein.
- Wählen Sie eine Dauer für den Client-Schlüssel aus.
- Klicken Sie aufHinzufügen.
- Kopieren Sie den Wert des neuen Client-Schlüssels.Dies ist der Client-Schlüssel, der fürBlackBerry UEMerforderlich ist.
- Klicken Sie in der Verwaltungskonsole aufEinstellungen > Externe Integration > + Unternehmensverzeichnis > Microsoft Azure Active Directory-Verbindung.
- Geben Sie einenNamen der Verbindung des Verzeichnissesund dieDomänefür IhrAzureActive Directoryein.
- Führen Sie einen der folgenden Schritte aus:
- Wenn dies eine neue Verbindung zuAzureist, geben Sie die Informationen ein, die Sie aus demAzure-Portal bei der Erstellung der Unternehmensanwendung inAzurekopiert haben.
- Client-ID: Die Anwendungs-ID, die durch dieAzure-Anwendungsregistrierung erzeugt wurde
- Client-Schlüssel: Der Client-Geheimcode, der durch dieAzure-Anwendungsregistrierung erzeugt wurde
- Wenn es sich um eine bestehende Verbindung zuAzurehandelt, klicken Sie aufAnwendungsregistrierung für Einzelmandanten aktivieren, und geben Sie die Informationen ein, die Sie vomAzure-Portal kopiert haben, als Sie die Unternehmensanwendung in Azure erstellt haben.
- Client-ID: Die Anwendungs-ID, die durch dieAzure-Anwendungsregistrierung erzeugt wurde
- Client-Schlüssel: Der Client-Geheimcode, der durch dieAzure-Anwendungsregistrierung erzeugt wurde
- Klicken Sie aufFortfahren.
- Klicken Sie aufSpeichern.