Skip Navigation

Konfigurieren von
BlackBerry UEM
für die Synchronisierung mit 
Azure
Active Directory

Wenn Ihr Unternehmen
Microsoft Azure
Active Directory
verwendet, können Sie es mit
BlackBerry UEM
verbinden, um Verzeichnisbenutzerkonten in
BlackBerry UEM
zu erstellen, indem Sie nach Benutzerdaten im Unternehmensverzeichnis suchen und diese importieren. Verzeichnisbenutzer können ihre Verzeichnisanmeldeinformationen für den Zugriff auf
BlackBerry UEM Self-Service
verwenden.
Sie können eine Verbindung zu mehr als einer Instanz von
Azure
Active Directory
herstellen. Nach der Installation von 
BlackBerry Connectivity Node
 ist auch eine Verbindung mit einem lokalen Verzeichnis möglich.
  1. melden Sie sich beim Azure-Portal an.
  2. Navigieren Sie zu
    Microsoft Azure > Azure Active Directory > App-Registrierungen
    .
  3. Klicken Sie auf
    + Neue Registrierung
    .
  4. Geben Sie im Feld
    Name
    einen Namen für die Anwendung ein.
  5. Wählen Sie aus, welche Kontotypen die Anwendung verwenden oder auf die API zugreifen können.
  6. Wählen Sie im Abschnitt
    URI umleiten
    in der Dropdown-Liste
    Web
    aus, und geben Sie
    http://localhost
    ein.
  7. Klicken Sie auf
    Registrieren
  8. Kopieren Sie die
    Anwendungs-ID
    Ihrer Anwendung, und fügen Sie sie in eine Textdatei ein.
    Dies ist die
    Client-ID
    , die in
    BlackBerry UEM
    erforderlich ist.
  9. Klicken Sie im Abschnitt
    Verwalten
    auf
    API-Berechtigungen
    .
  10. Klicken Sie auf
    + Berechtigung hinzufügen
    , und führen Sie die folgenden Aktionen aus: 
    1. Wählen Sie
      Microsoft Graph
      .
    2. Wählen Sie
      Anwendungsberechtigungen
      aus.
    3. Legen Sie die folgenden Berechtigungen fest:
      • Group.Read.All (Anwendung)
      • User.Read (Delegiert)
      • User.Read.All (Anwendung)
    4. Klicken Sie auf
      Berechtigung hinzufügen
      .
    5. Klicken Sie unter
      Einwilligung erteilen
      auf
      Administratoreinwilligung erteilen
      .
      Nur globale Administratoren können Berechtigungen gewähren.
    6. Wenn Sie dazu aufgefordert werden, klicken Sie auf
      Ja
      , um die Berechtigungen für alle Konten im aktuellen Verzeichnis zu gewähren.
  11. Klicken Sie im Abschnitt
    Verwalten
    auf
    Zertifikate und geheime Schlüssel
    . Führen Sie folgende Aktionen aus:
    1. Klicken Sie unter
      Client-Schlüssel
      auf
      Neuer Client-Schlüssel
      .
    2. Geben Sie eine Beschreibung für den Client-Schlüssel ein.
    3. Wählen Sie eine Dauer für den Client-Schlüssel aus.
    4. Klicken Sie auf
      Hinzufügen
      .
    5. Kopieren Sie den Wert des neuen Client-Schlüssels.
      Dies ist der Client-Schlüssel, der für
      BlackBerry UEM
      erforderlich ist.
  12. Klicken Sie in der Verwaltungskonsole auf
    Einstellungen > Externe Integration > + Unternehmensverzeichnis > Microsoft Azure Active Directory-Verbindung
    .
  13. Geben Sie einen 
    Namen der Verbindung des Verzeichnisses
     und die 
    Domäne
     für Ihr 
    Azure
     
    Active Directory
     ein.
  14. Führen Sie einen der folgenden Schritte aus: 
    • Wenn dies eine neue Verbindung zu
      Azure
      ist, geben Sie die Informationen ein, die Sie aus dem 
      Azure
      -Portal bei der Erstellung der Unternehmensanwendung in 
      Azure
      kopiert haben.
      • Client-ID
        : Die Anwendungs-ID, die durch die 
        Azure
        -Anwendungsregistrierung erzeugt wurde
      • Client-Schlüssel
        : Der Client-Geheimcode, der durch die 
        Azure
        -Anwendungsregistrierung erzeugt wurde
    • Wenn es sich um eine bestehende Verbindung zu
      Azure
      handelt, klicken Sie auf
      Anwendungsregistrierung für Einzelmandanten aktivieren
      , und geben Sie die Informationen ein, die Sie vom
      Azure
      -Portal kopiert haben, als Sie die Unternehmensanwendung in Azure erstellt haben.
      • Client-ID
        : Die Anwendungs-ID, die durch die 
        Azure
        -Anwendungsregistrierung erzeugt wurde
      • Client-Schlüssel
        : Der Client-Geheimcode, der durch die 
        Azure
        -Anwendungsregistrierung erzeugt wurde
  15. Klicken Sie auf 
    Fortfahren
    .
  16. Klicken Sie auf
    Speichern
    .