Conexión a una instancia de Microsoft Active
Directory
Microsoft Active
Directory
Cree una cuenta de
Microsoft Active
Directory
que BlackBerry UEM
pueda utilizar. La cuenta debe cumplir los siguientes requisitos:- Debe estar ubicada en un dominio deWindowsque sea parte del bosque deMicrosoft Exchange.
- Debe tener permiso para acceder a los contenedores de usuario y leer los objetos de usuario guardados en los servidores de catálogo global en el bosque deMicrosoft Exchange.
- La contraseña debe configurarse para que no caduque y no necesita cambiarse en el siguiente inicio de sesión.
- Si activa el inicio de sesión único, debe configurar la delegación restringida de la cuenta.
- El servidor de UEM también debe estar vinculado con el dominio de Active Directory.
- En la barra de menús, haga clic enConfiguración > Integración externa > Directorio de la empresa.
- Haga clic enAgregar una conexión de Microsoft Active Directory.
- En el campoNombre de la conexión de directorio, escriba un nombre para la conexión de directorio.
- En el campoNombre de usuario, escriba el nombre de usuario de la cuenta deMicrosoft Active Directory.
- En el campoDominio, escriba el nombre del dominio deWindowsque forma parte del bosque deMicrosoft Exchangeen formato DNS (por ejemplo, ejemplo.com).
- En el campoContraseña, escriba la contraseña de la cuenta.
- En la lista desplegableSelección del centro de distribución de claves Kerberos, lleve a cabo una de las siguientes acciones:
- Para permitir queBlackBerry UEMdetecte automáticamente los centros de distribución de claves (KDC), haga clic enAutomático.
- Para especificar la lista de KDC deBlackBerry UEMque debe utilizarse para la autenticación, haga clic enManual. En el campoNombres de servidor, escriba el nombre del controlador de dominio KDC en formato DNS (por ejemplo, kdc01.ejemplo.com). De forma opcional, puede incluir el número de puerto que utiliza el controlador de dominio (por ejemplo, kdc01.ejemplo.com:88). Haga clic en
para especificar qué controladores de dominio KDC adicionales desea que BlackBerry UEMutilice.
- En la lista desplegableSelección de catálogo global, lleve a cabo una de las acciones siguientes:
- Si desea queBlackBerry UEMdetecte automáticamente los servidores de catálogo global, haga clic enAutomático.
- Para especificar la lista de servidores de catálogo global queBlackBerry UEMutiliza, haga clic enManual.En el campoNombres de servidor, escriba el nombre de DNS del servidor de catálogo global al que desea queBlackBerry UEMacceda (por ejemplo, catálogoglobal01.ejemplo.com). De forma opcional, puede incluir el número de puerto que utiliza el servidor de catálogo global (por ejemplo, catálogoglobal01.com:3268). Haga clic en para especificar servidores adicionales.
- Haga clic enContinuar.
- En el campoBase de búsqueda del catálogo global, realice una de las siguientes acciones:
- Para permitir aBlackBerry UEMbuscar en el catálogo global, deje el campo en blanco.
- Para controlar qué cuentas de usuario pueden autenticarBlackBerry UEM, escriba el nombre distintivo del contenedor Usuario (por ejemplo, OU=sales,DC=example,DC=com).
- Si desea activar la compatibilidad para grupos globales, en la lista desplegableCompatibilidad con grupos globales, haga clic enSí.Si desea utilizar grupos globales para la integración, debe seleccionarSí. Para configurar un dominio de grupo global, en la secciónLista de dominios de grupo global, haga clic en. En el campo Dominio, seleccione el dominio que desee agregar. La selección predeterminada para el campo¿Especificar nombre de usuario y contraseña?es No. Si mantiene esta selección predeterminada, se utilizará el nombre de usuario y la contraseña de la conexión del bosque. Si selecciona Sí, debe proporcionar unas credenciales válidas para una cuenta deMicrosoft Active Directoryen el dominio que haya seleccionado. En el campoSelección de KDC, puede seleccionar Automático para permitir queBlackBerry UEMdescubra automáticamente los centros de distribución de claves o Manual para especificar la lista de KDC queBlackBerry UEMutilizará para la autenticación. Haga clic enAgregar.
- Si su entorno tiene un bosque de recursos de Microsoft Exchange, para activar la compatibilidad con los buzones de correo deMicrosoft Exchangevinculados, en la lista desplegableCompatibilidad con los buzones de Microsoft Exchange vinculados, haga clic enSí.Para configurar la cuenta deMicrosoft Active Directorypara cada bosque al que desea queBlackBerry UEMacceda, en la secciónLista de bosques de cuentas, haga clic en. Especifique el nombre de dominio de usuario (el usuario puede pertenecer a cualquier dominio del bosque de cuentas), así como el nombre y la contraseña. Si es necesario, especifique los KDC que desea que BlackBerry UEMbusque. Si es necesario, especifique los servidores de catálogo global a los que desea queBlackBerry UEMpueda acceder. Haga clic enAgregar.
- Para activar el registro único, seleccione la casilla de verificaciónActivar registro único de Windows. Para obtener más información sobre el registro único, consulte el contenido de Administración. El registro único solo es compatible en un entorno local.
- Para sincronizar más detalles de usuario desde el directorio de empresa, active la casilla de verificaciónSincronizar detalles adicionales del usuario. Entre los detalles adicionales se incluyen el nombre de la empresa y el teléfono de la oficina.
- Haga clic enGuardar.
- Haga clic enCerrar.
Si desea agregar un programa de sincronización de directorios, consulte Agregar un programa de sincronización.