Skip Navigation

Abrufen einer
Azure
-App-ID für den
BEMS-Docs
-Komponentendienst

Wenn Ihre Umgebung für
Microsoft SharePoint Online
,
Microsoft OneDrive for Business
oder
Microsoft Azure
-IP konfiguriert ist, müssen Sie die
BEMS
-Komponentendienste in
Azure
registrieren.
Wenn Ihre Umgebung sowohl
Microsoft SharePoint Online
als auch
Microsoft Azure
-IP oder
Microsoft OneDrive for Business
und
Microsoft Azure
-IP verwendet, müssen Sie den
Microsoft SharePoint Online
- oder den
Microsoft OneDrive for Business
-Dienst registrieren.
Microsoft Azure
-IP verwendet die gleichen Informationen wie der registrierte Dienst.
Um Berechtigungen zu erteilen, müssen Sie ein Konto mit Mandantenadministratorberechtigungen verwenden.
  1. Melden Sie sich bei portal.azure.com an.
  2. Klicken Sie in der linken Spalte auf
    Azure Active Directory
    .
  3. Klicken Sie auf
    App registrations
    .
  4. Klicken Sie auf
    Neue Registrierung
    .
  5. Geben Sie im Feld
    Name
    einen Namen für die Anwendung ein. Beispiel: AzureAppIDfuerBEMS.
  6. Wählen Sie einen unterstützten Kontotyp aus.
  7. Wählen Sie in der Dropdown-Liste
    Umleitungs-URI
    die Option
    Web
    aus, und geben Sie
    https://localhost:8443
    ein.
  8. Klicken Sie auf
    Registrieren
    .
  9. Notieren Sie sich die
    Anwendungs-(Client)-ID
    .
    Diese wird als der Wert für
    Azure-Anwendungs-ID für BEMS-Dienst
    in der
    BlackBerry UEM
    -Verwaltungskonsole verwendet.
    Diese wird als der Wert für
    Azure-Anwendungs-ID für BEMS-Dienst
    für den Dienst Docs > Einstellungen im
    BEMS
    Dashboard verwendet.
  10. Klicken Sie im Abschnitt
    Verwalten
    auf
    API-Berechtigungen
    .
  11. Klicken Sie auf
    Berechtigung hinzufügen
    .
  12. Führen Sie eine oder mehrere der folgenden Aufgaben aus:
    Dienst
    Berechtigungen
    Zur Konfiguration von
    BEMS-Docs
    für die Verwendung von
    Microsoft SharePoint Online
    oder
    Microsoft OneDrive for Business
    1. Suchen Sie
      SharePoint
      , und klicken Sie darauf.
    2. Legen Sie die folgenden Berechtigungen fest:
      • Deaktivieren Sie in den Anwendungsberechtigungen alle Berechtigungen.
        1. Klicken Sie auf
          Anwendungsberechtigungen
          .
        2. Klicken Sie auf „Alle erweitern“. Stellen Sie sicher, dass alle Optionen deaktiviert sind.
      • Aktivieren Sie in den delegierten Berechtigungen das Kontrollkästchen
        Lese- und Schreibzugriff auf Elemente und Listen in allen Sitesammlungen
        . Keine. Deaktivieren Sie die Kontrollkästchen für alle Optionen.
      • Aktivieren Sie in den
        delegierten Berechtigungen
        das Kontrollkästchen
        Lese- und Schreibzugriff auf Elemente und Listen in allen Sitesammlungen
        . (
        AllSite > AllSites.Manage
        )
    3. Klicken Sie auf
      Berechtigungen hinzufügen
      .
    Wenn Sie
    Microsoft Azure
    -IP verwenden
    1. Klicken Sie auf
      Microsoft Graph
      . Wenn
      Microsoft Graph
      nicht aufgeführt ist, fügen Sie
      Microsoft Graph
      hinzu.
    2. Legen Sie die folgenden Berechtigungen fest:
      • Aktivieren Sie in den Anwendungsberechtigungen das Kontrollkästchen
        Lesezugriff auf Verzeichnisdaten
        (
        Directory > Directory.Read.All
        ).
      • Aktivieren Sie in den delegierten Berechtigungen das Kontrollkästchen
        Lesezugriff auf Verzeichnisdaten
        (
        Directory > Directory.Read.All
        ).
    3. Klicken Sie auf
      Berechtigungen aktualisieren
      .
    4. Berechtigung hinzufügen
      .
    5. Klicken Sie im Abschnitt
      API auswählen
      auf
      Azure Rights Management-Dienste
      . Legen Sie die folgenden Berechtigungen fest:
      • Wählen Sie in den Anwendungsberechtigungen alle Berechtigungen aus.
        1. Klicken Sie auf
          Anwendungsberechtigungen
          .
        2. Stellen Sie sicher, dass alle Inhaltsoptionen ausgewählt sind.
      • Aktivieren Sie unter den delegierten Berechtigungen das Kontrollkästchen
        Benutzeridentitätswechsel
        .
    6. Klicken Sie auf
      Berechtigungen hinzufügen
      .
    7. Klicken Sie auf
      Berechtigung hinzufügen
      .
    8. Klicken Sie im Abschnitt
      API auswählen
      auf
      APIs, die mein Unternehmen verwendet
      .
    9. Suchen Sie nach
      Microsoft Information Protection Sync Service
      , und klicken Sie darauf. Legen Sie die folgende Berechtigung fest:
      • Aktivieren Sie in den delegierten Berechtigungen das Kontrollkästchen
        Alle einheitlichen Richtlinien lesen, auf die ein Benutzer Zugriff hat
        (
        UnifiedPolicy > UnifiedPolicy.User.Read
        ).
    10. Klicken Sie auf
      Berechtigungen hinzufügen
      .
  13. Warten Sie ein paar Minuten, und klicken Sie dann auf
    Administratoreinwilligung erteilen
    . Klicken Sie auf
    Ja
    .
    Für diesen Schritt sind Mandantenadministratorrechte erforderlich.
  14. Damit die automatische Erkennung wie erwartet funktioniert, legen Sie die Authentifizierungsberechtigungen fest. Führen Sie die folgenden Schritte aus:
    1. Klicken Sie im Abschnitt
      Verwalten
      auf
      Authentifizierung
      .
    2. Wählen Sie im Abschnitt
      Öffentliche Clientflows zulassen
      für
      Folgende Flows für Mobilgerät und Desktop aktivieren
      die Option
      Ja
      aus.
    3. Klicken Sie auf
      Speichern
      .
  15. Definieren Sie den Geltungsbereich und die Vertrauensstellung für diese API. Klicken Sie im Abschnitt
    Verwalten
    auf
    Eine API verfügbar machen
    . Führen Sie folgende Aufgaben durch.
    Aufgabe
    Schritte
    Hinzufügen eines Bereichs
    Der Bereich schränkt den Zugriff auf Daten und Funktionen ein, die durch die API geschützt werden.
    1. Klicken Sie auf
      Bereich hinzufügen
      .
    2. Klicken Sie auf
      Speichern und fortfahren
      .
    3. Füllen Sie die folgenden Felder aus und nehmen Sie die folgenden Einstellungen vor:
      • Bereichsname: Geben Sie einen eindeutigen Namen für den Bereich an.
      • Wer kann zustimmen: Klicken Sie auf
        Administratoren und Benutzer
        .
      • Anzeigename der Administratoreinwilligung: Geben Sie einen beschreibenden Namen ein.
      • Beschreibung der Administratoreinwilligung: Geben Sie eine Beschreibung für den Bereich ein.
      • Status: Klicken Sie auf
        Aktiviert
        . Standardmäßig ist der Status „Aktiviert“.
    4. Klicken Sie auf
      Bereich hinzufügen
      .
    Hinzufügen einer Client-Anwendung
    Die Autorisierung einer Client-Anwendung bedeutet, dass die API der Anwendung vertraut und Benutzer nicht zur Zustimmung aufgefordert werden sollten.
    1. Klicken Sie auf
      Eine Client-Anwendung hinzufügen
      .
    2. Geben Sie im Feld
      Client-ID
      die Client-ID ein, die Sie in Schritt 9 oben aufgezeichnet haben.
    3. Aktivieren Sie das Kontrollkästchen
      Autorisierte Bereiche
      , um den Tokentyp anzugeben, der vom Dienst zurückgegeben wird.
    4. Klicken Sie auf
      Anwendung hinzufügen
      .
  16. Klicken Sie im Bereich
    Verwalten
    auf
    Zertifikate und geheime Schlüssel
    , und fügen Sie einen geheimen Client-Schlüssel hinzu. Führen Sie die folgenden Schritte aus:
    1. Klicken Sie auf
      Neuer geheimer Client-Schlüssel
      .
    2. Geben Sie im Feld
      Beschreibung
      eine Beschreibung für den Schlüssel mit maximal 16 Zeichen einschließlich Leerzeichen ein.
    3. Legen Sie ein Ablaufdatum fest (z. B. „In 1 Jahr“, „In 2 Jahren“, „Läuft nie ab“).
    4. Klicken Sie auf
      Hinzufügen
      .
    5. Kopieren Sie den
      Wert
      des Schlüssels.
      Der Wert ist nur verfügbar, wenn Sie ihn erstellen. Sie können nicht mehr darauf zugreifen, nachdem Sie die Seite verlassen haben.
      Dieser Wert wird als
      Anwendungsschlüssel für den BEMS-Dienst
      in der
      BlackBerry UEM
      -Verwaltungskonsole verwendet.