Omitir navegación
  1. BlackBerry Docs
  2. 12.17
  3. Instalación y configuración
  4. Configuración en la nube
  5. Conexión de BlackBerry UEM a Microsoft Azure
  6. Creación de un extremo empresarial en Azure

Creación de un extremo empresarial en
Azure

Para que
BlackBerry UEM
 pueda acceder a
Microsoft Azure
, debe crear un extremo empresarial dentro de
Azure
. El extremo empresarial permite a
BlackBerry UEM
 autenticarse en
Microsoft Azure
. Para obtener más información, consulte https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration.
Si va a conectar
BlackBerry UEM
 tanto a
Microsoft Intune
 como a la
Windows Store
 para empresas, utilice una aplicación empresarial diferente para cada fin debido a las diferencias en los permisos y los posibles cambios futuros.
Las implementaciones de nubes nacionales de
Microsoft
 (o cualquier implementación que requiera una URL de inicio de sesión distinta de login.microsoftonline.com) requieren pasos adicionales para conectar
UEM
 con
Intune
. Para obtener más información, visite support.blackberry.com/community y lea el artículo KB75773.
  1. Inicie sesión en el portal de Azure.
  2. Vaya a
    Microsoft Azure > Azure Active Directory > Registros de aplicaciones
    .
  3. Haga clic en
    Nuevo registro
    .
  4. En el campo
    Nombre
    , escriba un nombre para la aplicación.
  5. Seleccione los tipos de cuenta que usarán la aplicación o accederán a la API.
  6. En la sección
    URI de redireccionamiento
    , en la lista desplegable, seleccione
    Mobile Client/Desktop
     e introduzca una URL válida. El formato de URL es https://<
    FQDN_del_servidor_de_BlackBerry_UEM
    >:<
    puerto
    >/admin/intuneauth
  7. Haga clic en
    Registrar
    .
  8. Copie el
    ID de aplicación
     de su aplicación y péguelo en un archivo de texto.
    Este es el
    ID de cliente
     que se requiere en
    BlackBerry UEM
    .
  9. Si va a crear la aplicación para utilizar
    Microsoft Intune
    , haga clic en
    Permisos de API
     en la sección
    Administrar
    . Realice los siguientes pasos:
    1. Haga clic en
      Agregar un permiso
      .
    2. Haga clic en
      Microsoft Graph
      .
    3. Seleccione
      Permisos delegados
      .
    4. Desplácese hacia abajo por la lista de permisos y en
      Permisos delegados
       establezca los siguientes permisos para
      Microsoft Intune
      :
      • Lea y escriba aplicaciones de
        Microsoft Intune
         (
        DeviceManagementApps > DeviceManagementApps.ReadWrite.All
        )
      • Lea todos los grupos (
        Group > Group.Read.All
        )
      • Lea el perfil básico de todos los usuarios (
        User > User.ReadBasic.All
        )
    5. Haga clic en
      Agregar permisos
      .
    6. En
      Conceder consentimiento
      , haga clic en
      Conceder consentimiento de administrador
      .
      Debe ser un administrador global para conceder los permisos.
    7. Cuando se le solicite, haga clic en
      para conceder permisos para todas las cuentas en el directorio actual.
    Puede utilizar los permisos predeterminados si va a crear la aplicación para que se conecte a
    Windows Store
     for Business.
  10. Haga clic en
    Certificados y secretos
     en la sección
    Administrar
    . Realice las acciones siguientes:
    1. En
      Secretos de cliente
      , haga clic en
      Nuevo secreto de cliente
      .
    2. Escriba una descripción para el secreto de cliente.
    3. Seleccione una duración para el secreto de cliente.
    4. Haga clic en
      Agregar
      .
    5. Copie el valor del nuevo secreto de cliente.
      Esta es la
      Clave de cliente
       que se requiere en
      BlackBerry UEM
      .
      Si no copia el valor de su clave en este momento, tendrá que crear una nueva clave porque el valor no se mostrará después de salir de esta pantalla.