Skip Navigation

Erstellen eines Unternehmensendpunkts in
Azure

Um
BlackBerry UEM
-Zugriff auf
Microsoft Azure
bereitzustellen, müssen Sie einen Unternehmensendpunkt innerhalb von
Azure
erstellen. Der Unternehmensendpunkt ermöglicht es
BlackBerry UEM
, sich bei
Microsoft Azure
zu authentifizieren. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration.
Wenn Sie
BlackBerry UEM
mit
Microsoft Intune
und
Windows Store
für Unternehmen verbinden, verwenden Sie eine andere Unternehmensanwendung für jeden Zweck aufgrund von Unterschieden bei den Berechtigungen und möglichen zukünftigen Änderungen.
Nationale
Microsoft
Cloud-Bereitstellungen (oder alle Bereitstellungen, für die eine andere Anmelde-URL als login.microsoftonline.com erforderlich ist) erfordern zusätzliche Schritte, um eine Verbindung zwischen
UEM
und
Intune
herzustellen. Weitere Informationen finden Sie unter support.blackberry.com/community im Artikel KB75773.
  1. Melden Sie sich beim Azure-Portal an.
  2. Navigieren Sie zu
    Microsoft Azure > Azure Active Directory > App-Registrierungen
    .
  3. Klicken Sie auf
    Neue Registrierung
    .
  4. Geben Sie im Feld
    Name
    einen Namen für die Anwendung ein.
  5. Wählen Sie aus, welche Kontotypen die Anwendung verwenden oder auf die API zugreifen können.
  6. Wählen Sie im Abschnitt
    URI umleiten
    in der Dropdown-Liste
    Mobile Client/Desktop
    aus, und geben Sie eine gültige URL ein. Das URL-Format ist https://<
    FQDN des BlackBerry UEM-Servers
    >:<
    port
    >/admin/intuneauth
  7. Klicken Sie auf
    Registrieren
    .
  8. Kopieren Sie die
    Anwendungs-ID
    Ihrer Anwendung, und fügen Sie sie in eine Textdatei ein.
    Dies ist die
    Client-ID
    , die in
    BlackBerry UEM
    erforderlich ist.
  9. Wenn Sie die Anwendung zur Verwendung von
    Microsoft Intune
    erstellen, klicken Sie auf
    API-Berechtigungen
    im Abschnitt
    Verwalten
    . Führen Sie folgende Schritte aus:
    1. Klicken Sie auf
      Berechtigung hinzufügen
      .
    2. Wählen Sie
      Microsoft Graph
      .
    3. Wählen Sie
      Delegierte Berechtigungen
      aus.
    4. Blättern Sie in der Liste der Berechtigungen nach unten, und legen Sie unter
      Delegierte Berechtigungen
      die folgenden Berechtigungen für
      Microsoft Intune
      fest:
      • Microsoft Intune
        -Apps lesen und schreiben (
        DeviceManagementApps > DeviceManagementApps.ReadWrite.All
        )
      • Alle Gruppen lesen (
        Gruppe > Group.Read.All
        )
      • Basisprofil aller Benutzer lesen (
        Benutzer > User.ReadBasic.All
        )
    5. Klicken Sie auf
      Berechtigungen hinzufügen
      .
    6. Klicken Sie unter
      Einwilligung erteilen
      auf
      Administratoreinwilligung erteilen
      .
      Nur globale Administratoren können Berechtigungen gewähren.
    7. Wenn Sie dazu aufgefordert werden, klicken Sie auf
      Ja
      , um die Berechtigungen für alle Konten im aktuellen Verzeichnis zu gewähren.
    Sie können die Standardberechtigungen verwenden, wenn Sie die App zum Verbinden mit
    Windows Store
    für Unternehmen erstellen.
  10. Klicken Sie im Abschnitt
    Verwalten
    auf
    Zertifikate und Schlüssel
    . Führen Sie folgende Aktionen aus:
    1. Klicken Sie unter
      Client-Schlüssel
      auf
      Neuer Client-Schlüssel
      .
    2. Geben Sie eine Beschreibung für den Client-Schlüssel ein.
    3. Wählen Sie eine Dauer für den Client-Schlüssel aus.
    4. Klicken Sie auf
      Hinzufügen
      .
    5. Kopieren Sie den Wert des neuen Client-Schlüssels.
      Dies ist der
      Client-Schlüssel
      , der in
      BlackBerry UEM
      erforderlich ist.
      Wenn Sie den Wert Ihres Schlüssels zu diesem Zeitpunkt nicht kopieren, müssen Sie einen neuen Schlüssel erstellen, da der Wert nicht angezeigt wird, nachdem Sie diesen Bildschirm verlassen.