Omitir navegación
  1. BlackBerry Docs
  2. 12.19
  3. Guía de configuración de UEM
  4. Conexión de BlackBerry UEM a Microsoft Entra ID
  5. Configuración de BlackBerry UEM como socio de cumplimiento de Intune en Entra
  6. Configuración de acceso condicional de Entra ID

Configuración de acceso condicional de
Entra ID

  • Compruebe que tiene una cuenta
    Microsoft
     con una licencia
    Intune
     y con uno de los siguientes permisos en el portal
    Entra
    : administrador global, administrador limitado con el rol de administrador del servicio Intune o un rol personalizado con los permisos descritos en KB 50341.
  • En el centro de administración de
    Microsoft
     Endpoint Manager, en la sección Gestión de conformidad de socios, añada
    Acceso condicional de Azure de BlackBerry UEM
     como socio de conformidad para los dispositivos
    iOS
     y
    Android
     y asígnelo a los usuarios y grupos.
  • Para utilizar esta función, los usuarios del dispositivo deben cumplir con los requisitos siguientes:
    • Los usuarios deben existir en
      Entra ID
       y deben tener una licencia
      Intune
       válida. Para obtener más información, consulte Licencias de Microsoft Intune.
    • Si sincroniza su
      Active Directory
       local con
      Entra ID
      , la UPN de
      Active Directory
       local de los usuarios debe coincidir con su UPN de
      Entra ID
      .
    • Los usuarios se deben añadir a
      UEM
       como usuarios del directorio.
    • Los usuarios deben tener la aplicación
      Microsoft Authenticator
       y el
      UEM Client
       instalados en sus dispositivos.
  1. En la barra de menús de la consola de administración de
    UEM
    , haga clic en
    Configuración > Integración externa > Acceso condicional de Azure Active Directory
    .
  2. Haga clic en El icono Añadir..
  3. Escriba un nombre para la configuración.
  4. En la lista desplegable
    Nube de Azure
    , haga clic en
    GLOBAL
    .
  5. En el campo
    ID de inquilino de Azure
    , escriba el nombre de inquilino de su empresa en formato FQDN o el ID de inquilino único en formato GUID.
  6. En
    Anulación de asignación de dispositivos
    , haga clic en
    UPN
     o
    Correo electrónico
    .
    Si selecciona UPN, debe comprobar que el inquilino de
    Entra ID
     y todos los directorios asignados compartan el mismo valor de UPN para los usuarios antes de guardar la conexión. Después de guardar la conexión, no se puede cambiar la anulación de asignación de dispositivos.
  7. En la lista
    Directorios de empresas disponibles
    , seleccione y añada los directorios de empresas adecuados.
  8. Haga clic en
    Guardar
    .
  9. Seleccione la cuenta de administrador que desea utilizar para iniciar sesión en el inquilino de
    Entra
     de la empresa.
  10. Acepte la solicitud de permiso de
    Microsoft
    .
  11. En la barra de menús, haga clic en
    Políticas y perfiles > Política > BlackBerry Dynamics
    . Realice los siguientes pasos para cualquier perfil de BlackBerry Dynamics que tenga previsto asignar a los usuarios de dispositivos (por ejemplo, el perfil predeterminado y cualquier perfil personalizado).
    1. Abra y edite el perfil.
    2. Seleccione
      Activar UEM Client para que pueda inscribirse en BlackBerry Dynamics
      .
    3. Haga clic en
      Guardar
      .
    4. Asigne el perfil a los usuarios y grupos según sea necesario.
  12. En la barra de menús, haga clic en
    Políticas y perfiles > Redes y conexiones > Conectividad de BlackBerry Dynamics
    . Realice los siguientes pasos para cualquier perfil de conectividad de BlackBerry Dynamics que tenga previsto asignar a los usuarios de dispositivos (por ejemplo, el perfil predeterminado y cualquier perfil personalizado).
    1. Abra y edite el perfil.
    2. En la sección
      Servidores de aplicación
      , haga clic en
      Agregar
      .
    3. Busque y haga clic en
      Función-Acceso condicional de Azure
      .
    4. Haga clic en
      Guardar
      .
    5. En la tabla
      Acceso condicional de Azure
      , haga clic en El icono Añadir..
    6. En el campo
      Servidor
      , escriba
      gdas-
      <UEM_SRP_ID>
      .
      <region_code>
      .bbsecure.com
      .
    7. En el campo
      Puerto
      , escriba 443.
    8. En
      Tipo de ruta
      , haga clic en
      Directo
      .
    9. Haga clic en
      Guardar
      .
    10. Asigne el perfil a los usuarios y grupos según sea necesario.
  13. Asigne la aplicación
    Función-Acceso condicional de Azure
     a usuarios o grupos. Para obtener más información, consulte Administrar cuentas de usuario y Administrar un grupo de usuarios.
  • Cuando un usuario activa su dispositivo, se le solicita que se registre con acceso condicional de
    Active Directory
    . Se solicita a los usuarios con dispositivos activados que se registren con acceso condicional de
    Active Directory
     la siguiente vez que abran
    UEM Client
    .
  • Cuando se elimina un dispositivo de
    UEM
    , el dispositivo permanece registrado para el acceso condicional de
    Entra ID
    . Los usuarios pueden eliminar su cuenta de
    Entra ID
     de la configuración de la cuenta en la aplicación
    Microsoft Authenticator
    , o puede eliminar el dispositivo del portal
    Entra
    .