Skip Navigation
  1. BlackBerry Docs
  2. 12.20
  3. UEM-Konfigurationshandbuch
  4. Verbinden von BlackBerry UEM mit Entra ID, um Verzeichnisbenutzerkonten zu erstellen

Verbinden von
BlackBerry UEM
 mit
Entra ID
, um Verzeichnisbenutzerkonten zu erstellen

Sie können eine Verbindung zwischen
BlackBerry UEM
 und
Microsoft Entra ID
 herstellen, um Verzeichnisbenutzerkonten in
UEM
 zu erstellen. Nachdem Sie die Verbindung konfiguriert haben, können Sie Benutzerdaten aus dem Verzeichnis suchen und zum Erstellen von
UEM
-Benutzern importieren. Verzeichnisbenutzer können ihre Verzeichnisanmeldeinformationen für den Zugriff auf
BlackBerry UEM Self-Service
 verwenden. Wenn Sie einem Verzeichnisbenutzern eine Administratorrolle zuweisen, kann der Benutzer sich auch mit seinen Verzeichnisanmeldedaten bei der Verwaltungskonsole anmelden.
Wenn Ihr Unternehmen ein lokales
Active Directory
 verwendet und Konten mit
Entra ID
 synchronisiert werden, sollten Sie stattdessen eine Verzeichnisverbindung für Ihr lokales
Active Directory
 erstellen (siehe Verbindung zu einer Microsoft Active Directory-Instanz). Eine Verbindung zwischen
UEM
 und
Entra ID
 ist geeignet, wenn
Entra ID
 Ihr primärer Verzeichnisdienst ist und Sie nicht über ein lokales
Active Directory
 verfügen.
Nach dem Verbinden von
UEM
 mit
Entra ID
 ändern sich die
UEM
-Konsolen-URLs wie folgt ("&redirect=no" wird vom Ende der URL entfernt):
  • Verwaltungskonsole: https://
    <server_name>
    :
    <port>
    /admin/index.jsp?tenant=
    <tenant_ID>
  • Self-Service-Konsole: https://
    <server_name>
    :
    <port>
    /mydevice/index.jsp?tenant=
    <tenant_ID>
Sie müssen über ein
Microsoft Entra ID
-Konto verfügen. Wenn Sie noch kein Konto haben, gehen Sie auf https://azure.microsoft.com,, um ein Konto zu erstellen. Verwenden Sie dieses Konto, um sich beim Entra-Portal anzumelden.
  1. Melden Sie sich im Entra-Portal an.
  2. Fügen Sie im Abschnitt für
    Entra ID
    -App-Registrierungen eine neue Registrierung hinzu.
  3. Geben Sie Folgendes an, und schließen Sie die Registrierung ab:
    1. Geben Sie einen Namen für die Registrierung ein.
    2. Wählen Sie aus, welche Kontotypen die Anwendung verwenden oder auf die API zugreifen können.
    3. Klicken Sie für die Umleitungs-URI auf
      Web
      , und geben Sie
      http://localhost
       ein.
  4. Kopieren Sie die Anwendungs-ID.
    Dies ist die Client-ID, mit der Sie sich bei
    UEM
     registrieren.
  5. Fügen Sie im Abschnitt zum Verwalten von API-Berechtigungen (Schaltfläche „Registrieren“) eine Berechtigung hinzu, und wählen Sie Folgendes aus:
    • Microsoft Graph
    • Anwendungsberechtigungen
    • Legen Sie die folgenden Berechtigungen fest:
      Group.Read.All (Anwendung)
      ,
      User.Read (delegiert)
      ,
      User.Read.All (Anwendung)
  6. Erteilen Sie die Zustimmung des Administrators für alle Konten im aktuellen Verzeichnis.
  7. Fügen Sie im Abschnitt zur Verwaltung von Zertifikaten und geheimen Schlüsseln einen neuen Client-Schlüssel hinzu, und geben Sie eine Beschreibung und Dauer an.
  8. Kopieren Sie das Feld „Wert“ des neuen Client-Schlüssels (keine Schlüssel-ID).
    Dies ist der Client-Schlüssel, mit dem Sie sich bei
    UEM
     registrieren.
  9. Klicken Sie in der Menüleiste der
    UEM
    -Verwaltungskonsole auf
    Einstellungen > Externe Integration > Unternehmensverzeichnis
    .
  10. Klicken Sie auf Das Symbol „Hinzufügen“ >
    Verbindung zu Microsoft Entra ID
    .
  11. Geben Sie im Feld
    Name der Verbindung des Verzeichnisses
     einen Namen für die Verbindung ein.
  12. Geben Sie im Feld
    Domäne
     die
    Entra ID
    -Domäne ein.
  13. Geben Sie im Feld
    Client-ID
     die ID ein, die Sie in Schritt 4 aufgezeichnet haben.
  14. Geben Sie in das Feld
    Client-Schlüssel
     den Wert ein, den Sie in Schritt 8 aufgezeichnet haben.
  15. Klicken Sie auf
    Fortfahren
    .
  16. Klicken Sie auf
    Speichern
    .