Configuración de la delegación restringida para la cuenta de
Microsoft Active Directory
para que sea compatible con el registro único

Para admitir el registro único de

BlackBerry UEM

, debe configurar la delegación restringida para la cuenta de

Microsoft Active Directory

que

BlackBerry UEM

utiliza para la conexión de directorio. La delegación restringida permite a los navegadores autenticar con

BlackBerry UEM

en nombre de los administradores o los usuarios cuando acceden a la consola de gestión o

BlackBerry UEM Self-Service

Utilice la herramienta Editor ADSI de

Windows Server

o la herramienta de línea de comandos para agregar los siguientes SPN de

BlackBerry UEM

a la cuenta de

Microsoft Active Directory

HTTP/<FQDN_host_o_nombre_grupo> (por ejemplo, HTTP/domain123.example.com)

BASPLUGIN111/<FQDN_host_o_nombre_grupo> (por ejemplo, BASPLUGIN111/domain123.example.com)

Si ha configurado la alta disponibilidad para las consolas de gestión en un dominio de

BlackBerry UEM

, debe especificar el nombre del grupo. En caso contrario, especifique el FQDN del equipo que aloja la consola de gestión.

Compruebe que no hay otras cuentas en el bosque de

Microsoft Active Directory

que tengan los mismos SPN.

Abra

Microsoft Active Directory Users and Computers

En las propiedades de la cuenta de

Microsoft Active Directory

, en la pestaña

Delegación

, seleccione las siguientes opciones:

Confiar en este usuario para la delegación de los servicios especificados únicamente

Utilizar solo

Kerberos

Agregue los SPN del paso 1 a la lista de servicios.