Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Installation und Konfiguration
  4. Cloud-Konfiguration
  5. Konfiguration von BlackBerry UEM Cloud für die Unterstützung von BlackBerry Dynamics-Apps
  6. Konfigurieren von BEMS-Docs
  7. BEMS-Docs-Einstellungen konfigurieren
  8. Abrufen einer Azure-App-ID für den BEMS-Docs-Komponentendienst

Abrufen einer
Azure
-App-ID für den
BEMS-Docs
-Komponentendienst

Wenn Ihre Umgebung für
Microsoft SharePoint Online
,
Microsoft OneDrive for Business
 oder
Microsoft Azure
-IP konfiguriert ist, müssen Sie die
BEMS
-Komponentendienste in
Azure
 registrieren.
Wenn Ihre Umgebung sowohl
Microsoft SharePoint Online
 als auch
Microsoft Azure
-IP oder
Microsoft OneDrive for Business
 und
Microsoft Azure
-IP verwendet, müssen Sie den
Microsoft SharePoint Online
- oder den
Microsoft OneDrive for Business
-Dienst registrieren.
Microsoft Azure
-IP verwendet die gleichen Informationen wie der registrierte Dienst.
Um Berechtigungen zu erteilen, müssen Sie ein Konto mit Mandantenadministratorberechtigungen verwenden.
  1. Melden Sie sich bei portal.azure.com an.
  2. Klicken Sie in der linken Spalte auf
    Azure Active Directory
    .
  3. Klicken Sie auf
    App registrations
    .
  4. Klicken Sie auf
    Neue Registrierung
    .
  5. Geben Sie im Feld
    Name
     einen Namen für die Anwendung ein. Beispiel: AzureAppIDfuerBEMS.
  6. Wählen Sie einen unterstützten Kontotyp aus.
  7. Wählen Sie in der Dropdown-Liste
    Umleitungs-URI
     die Option
    Web
     aus, und geben Sie
    https://localhost:8443
     ein.
  8. Klicken Sie auf
    Registrieren
    .
  9. Notieren Sie sich die
    Anwendungs-(Client)-ID
    .
    Diese wird als der Wert für
    Azure-Anwendungs-ID für BEMS-Dienst
     in der
    BlackBerry UEM
    -Verwaltungskonsole verwendet.
    Diese wird als der Wert für
    Azure-Anwendungs-ID für BEMS-Dienst
     für den Dienst Docs > Einstellungen im
    BEMS
     Dashboard verwendet.
  10. Klicken Sie im Abschnitt
    Verwalten
     auf
    API-Berechtigungen
    .
  11. Klicken Sie auf
    Berechtigung hinzufügen
    .
  12. Führen Sie eine oder mehrere der folgenden Aufgaben aus:
    Dienst
    Berechtigungen
    Zur Konfiguration von
    BEMS-Docs
     für die Verwendung von
    Microsoft SharePoint Online
     oder
    Microsoft OneDrive for Business
    1. Suchen Sie
      SharePoint
      , und klicken Sie darauf.
    2. Legen Sie die folgenden Berechtigungen fest:
      • Deaktivieren Sie in den Anwendungsberechtigungen alle Berechtigungen.
        1. Klicken Sie auf
          Anwendungsberechtigungen
          .
        2. Klicken Sie auf „Alle erweitern“. Stellen Sie sicher, dass alle Optionen deaktiviert sind.
      • Aktivieren Sie in den delegierten Berechtigungen das Kontrollkästchen
        Lese- und Schreibzugriff auf Elemente und Listen in allen Sitesammlungen
        . Keine. Deaktivieren Sie die Kontrollkästchen für alle Optionen.
      • Aktivieren Sie in den
        delegierten Berechtigungen
         das Kontrollkästchen
        Lese- und Schreibzugriff auf Elemente und Listen in allen Sitesammlungen
        . (
        AllSite > AllSites.Manage
        )
    3. Klicken Sie auf
      Berechtigungen hinzufügen
      .
    Wenn Sie
    Microsoft Azure
    -IP verwenden
    1. Klicken Sie auf
      Microsoft Graph
      . Wenn
      Microsoft Graph
       nicht aufgeführt ist, fügen Sie
      Microsoft Graph
       hinzu.
    2. Legen Sie die folgenden Berechtigungen fest:
      • Aktivieren Sie in den Anwendungsberechtigungen das Kontrollkästchen
        Lesezugriff auf Verzeichnisdaten
         (
        Directory > Directory.Read.All
        ).
      • Aktivieren Sie in den delegierten Berechtigungen das Kontrollkästchen
        Lesezugriff auf Verzeichnisdaten
         (
        Directory > Directory.Read.All
        ).
    3. Klicken Sie auf
      Berechtigungen aktualisieren
      .
    4. Berechtigung hinzufügen
      .
    5. Klicken Sie im Abschnitt
      API auswählen
       auf
      Azure Rights Management-Dienste
      . Legen Sie die folgenden Berechtigungen fest:
      • Wählen Sie in den Anwendungsberechtigungen alle Berechtigungen aus.
        1. Klicken Sie auf
          Anwendungsberechtigungen
          .
        2. Stellen Sie sicher, dass alle Inhaltsoptionen ausgewählt sind.
      • Aktivieren Sie unter den delegierten Berechtigungen das Kontrollkästchen
        Benutzeridentitätswechsel
        .
    6. Klicken Sie auf
      Berechtigungen hinzufügen
      .
    7. Klicken Sie auf
      Berechtigung hinzufügen
      .
    8. Klicken Sie im Abschnitt
      API auswählen
       auf
      APIs, die mein Unternehmen verwendet
      .
    9. Suchen Sie nach
      Microsoft Information Protection Sync Service
      , und klicken Sie darauf. Legen Sie die folgende Berechtigung fest:
      • Aktivieren Sie in den delegierten Berechtigungen das Kontrollkästchen
        Alle einheitlichen Richtlinien lesen, auf die ein Benutzer Zugriff hat
         (
        UnifiedPolicy > UnifiedPolicy.User.Read
        ).
    10. Klicken Sie auf
      Berechtigungen hinzufügen
      .
  13. Warten Sie ein paar Minuten, und klicken Sie dann auf
    Administratoreinwilligung erteilen
    . Klicken Sie auf
    Ja
    .
    Für diesen Schritt sind Mandantenadministratorrechte erforderlich.
  14. Damit die automatische Erkennung wie erwartet funktioniert, legen Sie die Authentifizierungsberechtigungen fest. Führen Sie die folgenden Schritte aus:
    1. Klicken Sie im Abschnitt
      Verwalten
       auf
      Authentifizierung
      .
    2. Wählen Sie im Abschnitt
      Öffentliche Clientflows zulassen
       für
      Folgende Flows für Mobilgerät und Desktop aktivieren
       die Option
      Ja
       aus.
    3. Klicken Sie auf
      Speichern
      .
  15. Definieren Sie den Geltungsbereich und die Vertrauensstellung für diese API. Klicken Sie im Abschnitt
    Verwalten
     auf
    Eine API verfügbar machen
    . Führen Sie folgende Aufgaben durch.
    Aufgabe
    Schritte
    Hinzufügen eines Bereichs
    Der Bereich schränkt den Zugriff auf Daten und Funktionen ein, die durch die API geschützt werden.
    1. Klicken Sie auf
      Bereich hinzufügen
      .
    2. Klicken Sie auf
      Speichern und fortfahren
      .
    3. Füllen Sie die folgenden Felder aus und nehmen Sie die folgenden Einstellungen vor:
      • Bereichsname: Geben Sie einen eindeutigen Namen für den Bereich an.
      • Wer kann zustimmen: Klicken Sie auf
        Administratoren und Benutzer
        .
      • Anzeigename der Administratoreinwilligung: Geben Sie einen beschreibenden Namen ein.
      • Beschreibung der Administratoreinwilligung: Geben Sie eine Beschreibung für den Bereich ein.
      • Status: Klicken Sie auf
        Aktiviert
        . Standardmäßig ist der Status „Aktiviert“.
    4. Klicken Sie auf
      Bereich hinzufügen
      .
    Hinzufügen einer Client-Anwendung
    Die Autorisierung einer Client-Anwendung bedeutet, dass die API der Anwendung vertraut und Benutzer nicht zur Zustimmung aufgefordert werden sollten.
    1. Klicken Sie auf
      Eine Client-Anwendung hinzufügen
      .
    2. Geben Sie im Feld
      Client-ID
       die Client-ID ein, die Sie in Schritt 9 oben aufgezeichnet haben.
    3. Aktivieren Sie das Kontrollkästchen
      Autorisierte Bereiche
      , um den Tokentyp anzugeben, der vom Dienst zurückgegeben wird.
    4. Klicken Sie auf
      Anwendung hinzufügen
      .
  16. Klicken Sie im Bereich
    Verwalten
     auf
    Zertifikate und geheime Schlüssel
    , und fügen Sie einen geheimen Client-Schlüssel hinzu. Führen Sie die folgenden Schritte aus:
    1. Klicken Sie auf
      Neuer geheimer Client-Schlüssel
      .
    2. Geben Sie im Feld
      Beschreibung
       eine Beschreibung für den Schlüssel mit maximal 16 Zeichen einschließlich Leerzeichen ein.
    3. Legen Sie ein Ablaufdatum fest (z. B. „In 1 Jahr“, „In 2 Jahren“, „Läuft nie ab“).
    4. Klicken Sie auf
      Hinzufügen
      .
    5. Kopieren Sie den
      Wert
       des Schlüssels.
      Der Wert ist nur verfügbar, wenn Sie ihn erstellen. Sie können nicht mehr darauf zugreifen, nachdem Sie die Seite verlassen haben.
      Dieser Wert wird als
      Anwendungsschlüssel für den BEMS-Dienst
       in der
      BlackBerry UEM
      -Verwaltungskonsole verwendet.