Omitir navegación
  1. BlackBerry Docs
  2. 12.16
  3. Instalación y configuración
  4. Configuración en la nube
  5. Conexión de BlackBerry UEM a Microsoft Azure
  6. Configuración del acceso condicional de Azure Active Directory
  7. Configuración de acceso condicional de Azure Active Directory.

Configuración de acceso condicional de
Azure
Active Directory
.

Debe utilizar las licencias E5 de Microsoft 365. Para obtener más información, visite support.blackberry.com y lea los artículos KB91041 y KB50341. Para obtener más información sobre las licencias, consulte los detalles de Microsoft.
  1. En el centro de administración de
    Microsoft
     Endpoint Manager, en
    Administración de inquilinos > Conectores y tokens > Administración de cumplimiento para socios
     añada
    BlackBerry UEM
     como socio de cumplimiento para dispositivos con
    iOS
     y
    Android
     y para asignarlo a usuarios y grupos.
    Si es compatible con dispositivos con
    iOS
     y
    Android
    , debe agregar
    BlackBerry UEM
     como socio de cumplimiento para cada plataforma. Para obtener más información, consulte la documentación de Microsoft.
  2. En la consola de administración de
    BlackBerry UEM
    , haga clic en
    Configuración > Integración externa > Acceso condicional de Azure Active Directory
    .
  3. Seleccione
    Activar acceso condicional
    .
  4. En la lista desplegable
    Azure Cloud
    , seleccione
    Global
    .
  5. Introduzca su
    ID de inquilino de Azure
    .
    Puede introducir el nombre del grupo de usuarios, que está en formato FQDN, o el ID único del grupo de usuarios, que está en formato GUID.
  6. Haga clic en
    Guardar
    .
  7. Seleccione la cuenta de administrador que desea utilizar para iniciar sesión en su
    Azure
     inquilino.
    La cuenta de administrador debe ser capaz de otorgar permisos a la aplicación para acceder a los recursos de su empresa. como el administrador global, el administrador de aplicaciones en la nube o el administrador de aplicaciones.
  8. Acepte la solicitud de permiso de
    Microsoft
    .
  9. En la consola de administración de
    BlackBerry UEM
    , edite cada perfil de conectividad de
    BlackBerry Dynamics
     y lleve a cabo las siguientes acciones:
    1. En
      Servidores de aplicaciones
      , haga clic en
      Agregar
      .
    2. Seleccione
      Función-Acceso condicional de Azure
       en la lista de aplicaciones.
    3. Haga clic para agregar un nuevo servidor de aplicaciones.
    4. Si está utilizando
      BlackBerry UEM
       en un entorno local, especifique la siguiente configuración del servidor:
      Elemento
      Descripción
      Servidor
      gdas-<SRP_ID>.<region_code>.bbsecure.com
      Puerto
      443
      Ruta
      Directo
      Si tiene
      BlackBerry UEM Cloud
       y
      BEMS
       Cloud en su entorno y ha configurado notificaciones de correo electrónico o
      BEMS-Docs
       para crear un inquilino de
      BEMS
      , la URL, el número de puerto y la prioridad de
      BEMS
       Cloud se agregan automáticamente a la sección de carga del servidor de aplicaciones.
  10. Asigne la aplicación
    Función-Acceso condicional de Azure
     a usuarios o grupos.
  11. En el perfil de
    BlackBerry Dynamics
    , asegúrese de que esté seleccionada la configuración
    Activar UEM Client para que pueda inscribirse en BlackBerry Dynamics
    .
  • La aplicación Microsoft Authenticator debe estar instalada en los dispositivos de los usuarios. Puede asignar la aplicación en
    UEM
     o indicar a los usuarios que la instalen desde su tienda de aplicaciones.
  • Después de configurar el acceso condicional de
    Active Directory
    , se solicita a los usuarios que activen los dispositivos que se registren con acceso condicional de
    Active Directory
     durante la activación. Se solicita a los usuarios con dispositivos activados que se registren con acceso condicional de
    Active Directory
     la siguiente vez que abran
    UEM Client
    .