Omitir navegación
  1. BlackBerry Docs
  2. 12.17
  3. Instalación y configuración
  4. Configuración en la nube
  5. Configuración de BlackBerry UEM Cloud para admitir las aplicaciones de BlackBerry Dynamics
  6. Configuración de BEMS-Docs
  7. Configuración de BEMS-Docs
  8. Obtención de un ID de aplicación de Azure para el servicio de componentes de BEMS-Docs

Obtención de un ID de aplicación de
Azure
 para el servicio de componentes de
BEMS-Docs

Cuando su entorno está configurado para 
Microsoft SharePoint Online
,
Microsoft OneDrive for Business
 o
Microsoft Azure
IP, debe registrar los servicios de componente
BEMS
 en
Azure
.
Si su entorno utiliza tanto
Microsoft SharePoint Online
 y
Microsoft Azure
-IP o
Microsoft OneDrive for Business
 como
Microsoft Azure
-IP, debe registrar el servicio
Microsoft SharePoint Online
 o
Microsoft OneDrive for Business
.
Microsoft Azure
--IP utilizará la misma información que el servicio registrado.
Para conceder permisos, debe usar una cuenta con permisos de administrador del inquilino.
  1. Inicie sesión en portal.azure.com.
  2. En la columna izquierda, haga clic en
    Azure Active Directory
    .
  3. Haga clic en
    App registrations
    .
  4. Haga clic en 
    Nuevo registro
    .
  5. En el campo
    Nombre
    , escriba un nombre para la aplicación. Por ejemplo, AzureAppIDforBEMS.
  6. Seleccione un tipo de cuenta compatible.
  7. En la lista desplegable 
    URI de redireccionamiento
    , seleccione 
    Web
     e introduzca 
    https://localhost:8443
    .
  8. Haga clic en 
    Registrar
    .
  9. Registre el 
    ID de la aplicación (cliente)
    .
    Se utilizará como valor de 
    ID de la aplicación BEMS Service Azure
     en la consola de gestión de 
    BlackBerry UEM
    .
    Se utilizará como valor de
    ID de la aplicación BEMS Service Azure
     para el servicio Docs > Configuración en el panel de
    BEMS
    .
  10. En la sección 
    Gestionar
    , haga clic en 
    Permisos de API
    .
  11. Haga clic en
    Agregar un permiso
    .
  12. Complete una o varias de las tareas siguientes:
    Servicio
    Permisos
    Si configura 
    BEMS-Docs
     para utilizar
    Microsoft SharePoint Online
     or
    Microsoft OneDrive for Business
    1. Busque y haga clic en
      SharePoint
      .
    2. Configure los siguientes permisos:
      • En los permisos de aplicaciones, anule la selección de todos los permisos.
        1. Haga clic en
          Permisos de aplicaciones
          .
        2. Haga clic en expandir todo. Asegúrese de que todas las opciones estén deseleccionadas.
      • En los permisos delegados, seleccione la casilla de verificación 
        Leer y escribir en elementos y listas de elementos de todas las colecciones de sitios
        . Ninguno. Desmarque las casillas de verificación de todas las opciones.
      • Permisos delegados
         Seleccione la casilla de verificación 
        Leer y escribir en elementos y listas de todas las colecciones de sitios
        . (
        AllSite > AllSites.Manage
        )
    3. Haga clic en 
      Agregar permisos
      .
    Si utiliza
    Microsoft Azure
    -IP
    1. Haga clic en
      Microsoft Graph
      . Si 
      Microsoft Graph
       no aparece, agregue 
      Microsoft Graph
      .
    2. Configure los siguientes permisos:
      • En los permisos de aplicaciones, seleccione la casilla de verificación 
        Leer datos de directorio
         (
        Directory > Directory.Read.All
        ).
      • En los permisos delegados, seleccione la casilla de verificación 
        Leer datos de directorio
         (
        Directory > Directory.Read.All
        ).
    3. Haga clic en 
      Actualizar permisos
      .
    4. Agregar un permiso
      .
    5. En la sección 
      Seleccionar una API
      , haga clic en 
      Servicios de administración de derechos de Azure
      . Configure los siguientes permisos:
      • En los permisos de aplicaciones, seleccione todos los permisos.
        1. Haga clic en
          Permisos de aplicaciones
          .
        2. Asegúrese de que todas las opciones estén seleccionadas.
      • En los permisos delegados, active la casilla de verificación
        user_impersonation
        .
    6. Haga clic en 
      Agregar permisos
      .
    7. Haga clic en
      Agregar un permiso
      .
    8. En la sección 
      Seleccionar una API
      , haga clic en 
      API que utiliza mi organización
      .
    9. Busque y haga clic en
      Servicio de sincronización de protección de la información de Microsoft
      . Configure el siguiente permiso:
      • En los permisos delegados, seleccione la casilla de verificación 
        Leer todas las políticas unificadas a las que tiene acceso un usuario
         (
        UnifiedPolicy > UnifiedPolicy.User.Read
        ).
    10. Haga clic en 
      Agregar permisos
      .
  13. Espere unos minutos y, a continuación, haga clic en
    Conceder permiso de admin
    . Haga clic en
    .
    Este paso requiere privilegios de administrador del inquilino.
  14. Para que la detección automática funciones según lo previsto, configure los permisos de autenticación. Realice los pasos siguientes:
    1. En la sección 
      Gestionar
      , haga clic en 
      Autenticación
      .
    2. En la sección
      Permitir flujos de clientes públicos
      , seleccione
      para
      Habilitar los siguientes flujos de escritorio y móvil
      .
    3. Haga clic en
      Guardar
      .
  15. Defina el ámbito y la confianza de esta API. En la sección 
    Gestionar
    , haga clic en 
    Exponer una API
    . Realice las siguientes tareas.
    Tarea
    Pasos
    Agregar un ámbito
    El ámbito restringe el acceso a los datos y la funcionalidad protegidos por la API.
    1. Haga clic en 
      Agregar un ámbito
      .
    2. Haga clic en 
      Guardar y continuar
      .
    3. Complete los siguientes campos y configuraciones:
      • Nombre de ámbito: Proporcione un nombre único para el ámbito.
      • Quién puede dar su consentimiento: Haga clic en
        Administradores y usuario
        .
      • Nombre para mostrar del consentimiento del administrador: Introduzca un nombre descriptivo.
      • Descripción del consentimiento del administrador: Escriba un nombre para el ámbito.
      • Estado: Haga clic en
        Activado
        . De forma predeterminada, el estado es Activado.
    4. Haga clic en 
      Agregar ámbito
      .
    Agregar una aplicación cliente
    La autorización de una aplicación cliente indica que la API confía en la aplicación y no se debe solicitar consentimiento a los usuarios.
    1. Haga clic en 
      Agregar una aplicación cliente
      .
    2. En el campo 
      Id. de cliente
      , introduzca el ID de cliente que ha registrado en el paso 9 anterior.
    3. Seleccione la casilla de verificación 
      Ámbitos autorizados
       para especificar el tipo de token que devuelve el servicio.
    4. Haga clic en 
      Agregar aplicación
      .
  16. En la sección 
    Gestionar
    , haga clic en 
    Certificados y secretos
     y agregue un secreto de cliente. Realice los pasos siguientes:
    1. Haga clic en 
      Nuevo secreto de cliente
      .
    2. En el campo 
      Descripción
      , introduzca una descripción de la clave con un máximo de 16 caracteres incluidos espacios.
    3. Especifique una fecha de caducidad (por ejemplo, En 1 año, En 2 años o Nunca expira).
    4. Haga clic en
      Agregar
      .
    5. Copie el 
      Valor
       de la clave.
      El valor solo está disponible cuando lo crea. No puede acceder a él después de salir de la página.
      Se utilizará como valor de 
      Clave de la aplicación BEMS Service Azure
       en la consola de 
      BlackBerry UEM
      .