Erstellen eines Unternehmensendpunkts in Azure
Azure
Um
BlackBerry UEM
-Zugriff auf Microsoft
Azure
bereitzustellen, müssen Sie einen Unternehmensendpunkt innerhalb von Azure
erstellen. Der Unternehmensendpunkt ermöglicht es BlackBerry UEM
, sich bei Microsoft
Azure
zu authentifizieren. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration.Wenn Sie
BlackBerry UEM
mit Microsoft Intune
und Windows Store
für Unternehmen verbinden, verwenden Sie eine andere Unternehmensanwendung für jeden Zweck aufgrund von Unterschieden bei den Berechtigungen und möglichen zukünftigen Änderungen.Nationale
Microsoft
Cloud-Bereitstellungen (oder alle Bereitstellungen, für die eine andere Anmelde-URL als login.microsoftonline.com erforderlich ist) erfordern zusätzliche Schritte, um eine Verbindung zwischen UEM
und Intune
herzustellen. Weitere Informationen finden Sie unter support.blackberry.com/community im Artikel KB75773.- Wenn Ihre Organisation ein lokalesMicrosoft Active Directoryverwendet, Synchronisieren von Microsoft Active Directory mit Microsoft Azure
- Stellen Sie sicher, dass Sie über die Antwort-URL verfügen. Anweisungen zum Abrufen der Antwort-URL für die moderne Authentifizierung finden Sie unter Konfigurieren von BlackBerry UEM für die Synchronisierung mit Microsoft Intune.
- Melden Sie sich beim Azure-Portal an.
- Navigieren Sie zuMicrosoft Azure > Azure Active Directory > App-Registrierungen.
- Klicken Sie aufNeue Registrierung.
- Geben Sie im FeldNameeinen Namen für die Anwendung ein.
- Wählen Sie aus, welche Kontotypen die Anwendung verwenden oder auf die API zugreifen können.
- Wählen Sie im AbschnittURI umleitenin der Dropdown-ListeMobile Client/Desktopaus, und geben Sie eine gültige URL ein. Das URL-Format ist https://<FQDN des BlackBerry UEM-Servers>:<port>/admin/intuneauth
- Klicken Sie aufRegistrieren.
- Kopieren Sie dieAnwendungs-IDIhrer Anwendung, und fügen Sie sie in eine Textdatei ein.Dies ist dieClient-ID, die inBlackBerry UEMerforderlich ist.
- Wenn Sie die Anwendung zur Verwendung vonMicrosoft Intuneerstellen, klicken Sie aufAPI-Berechtigungenim AbschnittVerwalten. Führen Sie folgende Schritte aus:
- Klicken Sie aufBerechtigung hinzufügen.
- Wählen SieMicrosoft Graph.
- Wählen SieDelegierte Berechtigungenaus.
- Blättern Sie in der Liste der Berechtigungen nach unten, und legen Sie unterDelegierte Berechtigungendie folgenden Berechtigungen fürMicrosoft Intunefest:
- Microsoft Intune-Apps lesen und schreiben (DeviceManagementApps > DeviceManagementApps.ReadWrite.All)
- Alle Gruppen lesen (Gruppe > Group.Read.All)
- Basisprofil aller Benutzer lesen (Benutzer > User.ReadBasic.All)
- Klicken Sie aufBerechtigungen hinzufügen.
- Klicken Sie unterEinwilligung erteilenaufAdministratoreinwilligung erteilen.Nur globale Administratoren können Berechtigungen gewähren.
- Wenn Sie dazu aufgefordert werden, klicken Sie aufJa, um die Berechtigungen für alle Konten im aktuellen Verzeichnis zu gewähren.
Sie können die Standardberechtigungen verwenden, wenn Sie die App zum Verbinden mitWindows Storefür Unternehmen erstellen. - Klicken Sie im AbschnittVerwaltenaufZertifikate und Schlüssel. Führen Sie folgende Aktionen aus:
- Klicken Sie unterClient-SchlüsselaufNeuer Client-Schlüssel.
- Geben Sie eine Beschreibung für den Client-Schlüssel ein.
- Wählen Sie eine Dauer für den Client-Schlüssel aus.
- Klicken Sie aufHinzufügen.
- Kopieren Sie den Wert des neuen Client-Schlüssels.Dies ist derClient-Schlüssel, der inBlackBerry UEMerforderlich ist.Wenn Sie den Wert Ihres Schlüssels zu diesem Zeitpunkt nicht kopieren, müssen Sie einen neuen Schlüssel erstellen, da der Wert nicht angezeigt wird, nachdem Sie diesen Bildschirm verlassen.