Abrufen einer Azure-App-ID für den BEMS-Docs-Komponentendienst
Azure
-App-ID für den BEMS-Docs
-KomponentendienstWenn Ihre Umgebung für
Microsoft
SharePoint Online
, Microsoft OneDrive for Business
oder Microsoft
Azure
-IP konfiguriert ist, müssen Sie die BEMS
-Komponentendienste in Azure
registrieren.Wenn Ihre Umgebung sowohl
Microsoft
SharePoint Online
als auch Microsoft
Azure
-IP oder Microsoft OneDrive for Business
und Microsoft
Azure
-IP verwendet, müssen Sie den Microsoft
SharePoint Online
- oder den Microsoft OneDrive for Business
-Dienst registrieren. Microsoft
Azure
-IP verwendet die gleichen Informationen wie der registrierte Dienst.Um Berechtigungen zu erteilen, müssen Sie ein Konto mit Mandantenadministratorberechtigungen verwenden.
- Melden Sie sich bei portal.azure.com an.
- Klicken Sie in der linken Spalte aufAzure Active Directory.
- Klicken Sie aufApp registrations.
- Klicken Sie aufNeue Registrierung.
- Geben Sie im FeldNameeinen Namen für die Anwendung ein. Beispiel: AzureAppIDfuerBEMS.
- Wählen Sie einen unterstützten Kontotyp aus.
- Wählen Sie in der Dropdown-ListeUmleitungs-URIdie OptionWebaus, und geben Siehttps://localhost:8443ein.
- Klicken Sie aufRegistrieren.
- Notieren Sie sich dieAnwendungs-(Client)-ID.Diese wird als der Wert fürAzure-Anwendungs-ID für BEMS-Dienstin derBlackBerry UEM-Verwaltungskonsole verwendet.Diese wird als der Wert fürAzure-Anwendungs-ID für BEMS-Dienstfür den Dienst Docs > Einstellungen imBEMSDashboard verwendet.
- Klicken Sie im AbschnittVerwaltenaufAPI-Berechtigungen.
- Klicken Sie aufBerechtigung hinzufügen.
- Führen Sie eine oder mehrere der folgenden Aufgaben aus:DienstBerechtigungenZur Konfiguration vonBEMS-Docsfür die Verwendung vonMicrosoft SharePoint OnlineoderMicrosoft OneDrive for Business
- Suchen SieSharePoint, und klicken Sie darauf.
- Legen Sie die folgenden Berechtigungen fest:
- Deaktivieren Sie in den Anwendungsberechtigungen alle Berechtigungen.
- Klicken Sie aufAnwendungsberechtigungen.
- Klicken Sie auf „Alle erweitern“. Stellen Sie sicher, dass alle Optionen deaktiviert sind.
- Aktivieren Sie in den delegierten Berechtigungen das KontrollkästchenLese- und Schreibzugriff auf Elemente und Listen in allen Sitesammlungen. Keine. Deaktivieren Sie die Kontrollkästchen für alle Optionen.
- Aktivieren Sie in dendelegierten Berechtigungendas KontrollkästchenLese- und Schreibzugriff auf Elemente und Listen in allen Sitesammlungen. (AllSite > AllSites.Manage)
- Klicken Sie aufBerechtigungen hinzufügen.
Wenn SieMicrosoft Azure-IP verwenden- Klicken Sie aufMicrosoft Graph. WennMicrosoft Graphnicht aufgeführt ist, fügen SieMicrosoft Graphhinzu.
- Legen Sie die folgenden Berechtigungen fest:
- Aktivieren Sie in den Anwendungsberechtigungen das KontrollkästchenLesezugriff auf Verzeichnisdaten(Directory > Directory.Read.All).
- Aktivieren Sie in den delegierten Berechtigungen das KontrollkästchenLesezugriff auf Verzeichnisdaten(Directory > Directory.Read.All).
- Klicken Sie aufBerechtigungen aktualisieren.
- Berechtigung hinzufügen.
- Klicken Sie im AbschnittAPI auswählenaufAzure Rights Management-Dienste. Legen Sie die folgenden Berechtigungen fest:
- Wählen Sie in den Anwendungsberechtigungen alle Berechtigungen aus.
- Klicken Sie aufAnwendungsberechtigungen.
- Stellen Sie sicher, dass alle Inhaltsoptionen ausgewählt sind.
- Aktivieren Sie unter den delegierten Berechtigungen das KontrollkästchenBenutzeridentitätswechsel.
- Klicken Sie aufBerechtigungen hinzufügen.
- Klicken Sie aufBerechtigung hinzufügen.
- Klicken Sie im AbschnittAPI auswählenaufAPIs, die mein Unternehmen verwendet.
- Suchen Sie nachMicrosoft Information Protection Sync Service, und klicken Sie darauf. Legen Sie die folgende Berechtigung fest:
- Aktivieren Sie in den delegierten Berechtigungen das KontrollkästchenAlle einheitlichen Richtlinien lesen, auf die ein Benutzer Zugriff hat(UnifiedPolicy > UnifiedPolicy.User.Read).
- Klicken Sie aufBerechtigungen hinzufügen.
- Warten Sie ein paar Minuten, und klicken Sie dann aufAdministratoreinwilligung erteilen. Klicken Sie aufJa.Für diesen Schritt sind Mandantenadministratorrechte erforderlich.
- Damit die automatische Erkennung wie erwartet funktioniert, legen Sie die Authentifizierungsberechtigungen fest. Führen Sie die folgenden Schritte aus:
- Klicken Sie im AbschnittVerwaltenaufAuthentifizierung.
- Wählen Sie im AbschnittÖffentliche Clientflows zulassenfürFolgende Flows für Mobilgerät und Desktop aktivierendie OptionJaaus.
- Klicken Sie aufSpeichern.
- Definieren Sie den Geltungsbereich und die Vertrauensstellung für diese API. Klicken Sie im AbschnittVerwaltenaufEine API verfügbar machen. Führen Sie folgende Aufgaben durch.AufgabeSchritteHinzufügen eines BereichsDer Bereich schränkt den Zugriff auf Daten und Funktionen ein, die durch die API geschützt werden.
- Klicken Sie aufBereich hinzufügen.
- Klicken Sie aufSpeichern und fortfahren.
- Füllen Sie die folgenden Felder aus und nehmen Sie die folgenden Einstellungen vor:
- Bereichsname: Geben Sie einen eindeutigen Namen für den Bereich an.
- Wer kann zustimmen: Klicken Sie aufAdministratoren und Benutzer.
- Anzeigename der Administratoreinwilligung: Geben Sie einen beschreibenden Namen ein.
- Beschreibung der Administratoreinwilligung: Geben Sie eine Beschreibung für den Bereich ein.
- Status: Klicken Sie aufAktiviert. Standardmäßig ist der Status „Aktiviert“.
- Klicken Sie aufBereich hinzufügen.
Hinzufügen einer Client-AnwendungDie Autorisierung einer Client-Anwendung bedeutet, dass die API der Anwendung vertraut und Benutzer nicht zur Zustimmung aufgefordert werden sollten.- Klicken Sie aufEine Client-Anwendung hinzufügen.
- Geben Sie im FeldClient-IDdie Client-ID ein, die Sie in Schritt 9 oben aufgezeichnet haben.
- Aktivieren Sie das KontrollkästchenAutorisierte Bereiche, um den Tokentyp anzugeben, der vom Dienst zurückgegeben wird.
- Klicken Sie aufAnwendung hinzufügen.
- Klicken Sie im BereichVerwaltenaufZertifikate und geheime Schlüssel, und fügen Sie einen geheimen Client-Schlüssel hinzu. Führen Sie die folgenden Schritte aus:
- Klicken Sie aufNeuer geheimer Client-Schlüssel.
- Geben Sie im FeldBeschreibungeine Beschreibung für den Schlüssel mit maximal 16 Zeichen einschließlich Leerzeichen ein.
- Legen Sie ein Ablaufdatum fest (z. B. „In 1 Jahr“, „In 2 Jahren“, „Läuft nie ab“).
- Klicken Sie aufHinzufügen.
- Kopieren Sie denWertdes Schlüssels.Der Wert ist nur verfügbar, wenn Sie ihn erstellen. Sie können nicht mehr darauf zugreifen, nachdem Sie die Seite verlassen haben.Dieser Wert wird alsAnwendungsschlüssel für den BEMS-Dienstin derBlackBerry UEM-Verwaltungskonsole verwendet.