Configuración de acceso condicional de Azure Active
Directory.
Azure
Active
Directory
.Debe utilizar las licencias E5 de Microsoft 365. Para obtener más información, visite support.blackberry.com y lea los artículos KB91041 y KB50341. Para obtener más información sobre las licencias, consulte los detalles de Microsoft.
- En el centro de administración deMicrosoftEndpoint Manager, enAdministración de inquilinos > Conectores y tokens > Administración de cumplimiento para sociosañadaBlackBerry UEMcomo socio de cumplimiento para dispositivos coniOSyAndroidy para asignarlo a usuarios y grupos.Si es compatible con dispositivos coniOSyAndroid, debe agregarBlackBerry UEMcomo socio de cumplimiento para cada plataforma. Para obtener más información, consulte la documentación de Microsoft.
- En la consola de administración deBlackBerry UEM, haga clic enConfiguración > Integración externa > Acceso condicional de Azure Active Directory.
- SeleccioneActivar acceso condicional.
- En la lista desplegableAzure Cloud, seleccioneGlobal.
- Introduzca suID de inquilino de Azure.Puede introducir el nombre del grupo de usuarios, que está en formato FQDN, o el ID único del grupo de usuarios, que está en formato GUID.
- Haga clic enGuardar.
- Seleccione la cuenta de administrador que desea utilizar para iniciar sesión en suAzureinquilino.La cuenta de administrador debe ser capaz de otorgar permisos a la aplicación para acceder a los recursos de su empresa. como el administrador global, el administrador de aplicaciones en la nube o el administrador de aplicaciones.
- Acepte la solicitud de permiso deMicrosoft.
- En la consola de administración deBlackBerry UEM, edite cada perfil de conectividad deBlackBerry Dynamicsy lleve a cabo las siguientes acciones:
- EnServidores de aplicaciones, haga clic enAgregar.
- SeleccioneFunción-Acceso condicional de Azureen la lista de aplicaciones.
- Haga clic
para agregar un nuevo servidor de aplicaciones.
- Si está utilizandoBlackBerry UEMen un entorno local, especifique la siguiente configuración del servidor:ElementoDescripciónServidorgdas-<SRP_ID>.<region_code>.bbsecure.comPuerto443RutaDirectoSi tieneBlackBerry UEM CloudyBEMSCloud en su entorno y ha configurado notificaciones de correo electrónico oBEMS-Docspara crear un inquilino deBEMS, la URL, el número de puerto y la prioridad deBEMSCloud se agregan automáticamente a la sección de carga del servidor de aplicaciones.
- En el perfil deBlackBerry Dynamics, asegúrese de que esté seleccionada la configuraciónActivar UEM Client para que pueda inscribirse en BlackBerry Dynamics.
- La aplicación Microsoft Authenticator debe estar instalada en los dispositivos de los usuarios. Puede asignar la aplicación enUEMo indicar a los usuarios que la instalen desde su tienda de aplicaciones.
- Después de configurar el acceso condicional deActive Directory, se solicita a los usuarios que activen los dispositivos que se registren con acceso condicional deActive Directorydurante la activación. Se solicita a los usuarios con dispositivos activados que se registren con acceso condicional deActive Directoryla siguiente vez que abranUEM Client.