Omitir navegación

Configuración de acceso condicional de
Entra ID

  1. En la barra de menús de la consola de administración de
    UEM
    , haga clic en
    Configuración > Integración externa > Acceso condicional de Entra ID
    .
  2. Haga clic en El icono Añadir..
  3. Escriba un nombre para la configuración.
  4. En la lista desplegable
    Nube de Entra
    , haga clic en
    GLOBAL
    .
  5. En el campo
    ID de inquilino de Entra
    , escriba el nombre de inquilino de su organización en formato FQDN o el ID de inquilino único en formato GUID.
  6. En
    Anulación de asignación de dispositivos
    , haga clic en
    UPN
    o
    Correo electrónico
    .
    Si selecciona UPN, debe comprobar que el inquilino de
    Entra ID
    y todos los directorios asignados compartan el mismo valor de UPN para los usuarios antes de guardar la conexión. Después de guardar la conexión, no se puede cambiar la anulación de asignación de dispositivos.
  7. En la lista
    Directorios de empresas disponibles
    , seleccione y añada los directorios de empresas adecuados.
  8. Haga clic en
    Guardar
    .
  9. Seleccione la cuenta de administrador que desea utilizar para iniciar sesión en el inquilino de
    Entra
    de la empresa.
  10. Acepte la solicitud de permiso de
    Microsoft
    .
  11. En la barra de menús, haga clic en
    Políticas y perfiles > Política > BlackBerry Dynamics
    . Realice los siguientes pasos para cualquier perfil de BlackBerry Dynamics que tenga previsto asignar a los usuarios de dispositivos (por ejemplo, el perfil predeterminado y cualquier perfil personalizado).
    1. Abra y edite el perfil.
    2. Seleccione
      Activar UEM Client para que pueda inscribirse en BlackBerry Dynamics
      .
    3. Si desea retrasar el proceso de inscripción de acceso condicional hasta que la aplicación
      Microsoft Authenticator
      esté instalada en los dispositivos, seleccione
      Iniciar inscripción de acceso condicional después de instalar el agente de autenticación
      .
    4. Haga clic en
      Guardar
      .
    5. Asigne el perfil a los usuarios y grupos según sea necesario.
  12. En la barra de menús, haga clic en
    Políticas y perfiles > Redes y conexiones > Conectividad de BlackBerry Dynamics
    . Realice los siguientes pasos para cualquier perfil de conectividad de BlackBerry Dynamics que tenga previsto asignar a los usuarios de dispositivos (por ejemplo, el perfil predeterminado y cualquier perfil personalizado).
    1. Abra y edite el perfil.
    2. En la sección
      Servidores de aplicación
      , haga clic en
      Agregar
      .
    3. Busque y haga clic en
      Función-Acceso condicional de Azure
      .
    4. Haga clic en
      Guardar
      .
    5. En la tabla
      Acceso condicional de Azure
      , haga clic en El icono Añadir..
    6. En el campo
      Servidor
      , escriba
      gdas-
      <UEM_SRP_ID>
      .
      <region_code>
      .bbsecure.com
      .
    7. En el campo
      Puerto
      , escriba 443.
    8. En
      Tipo de ruta
      , haga clic en
      Directo
      .
    9. Haga clic en
      Guardar
      .
    10. Asigne el perfil a los usuarios y grupos según sea necesario.
  13. Asigne la aplicación
    Función-Acceso condicional de Azure
    a usuarios o grupos. Para obtener más información, consulte Administrar cuentas de usuario y Administrar un grupo de usuarios.
  14. Cree y configure un perfil de conformidad y asigne el perfil a usuarios y grupos según sea necesario. En la siguiente tabla se detalla cómo se notifican las acciones de conformidad de
    UEM
    a
    Intune
    :
    Acción de aplicación del cumplimiento de
    UEM
    Comportamiento
    Acción de aplicación: supervisión y registro
    No se informa de nada a
    Intune
    .
    Acción de aplicación:
    • No confiar
    • Eliminar solo los datos de trabajo
    • Eliminar todos los datos
    UEM
    informa a
    Entra ID
    cuando todos los mensajes de usuario han caducado.
    Acción de aplicación para aplicaciones
    BlackBerry Dynamics
    : supervisión y registro
    No se informa de nada a
    Intune
    .
    Acción de aplicación para
    BlackBerry Dynamics
    :
    • No permitir la ejecución de aplicaciones de
      BlackBerry Dynamics
    • Eliminar datos de aplicaciones
      BlackBerry Dynamics
    UEM
    informa a
    Entra ID
    tan pronto como se detecta la violación de conformidad.
  15. Instale las aplicaciones
    UEM Client
    y
    Microsoft Authenticator
    en los dispositivos de los usuarios. Puede asignar e implementar la aplicación
    Microsoft Authenticator
    con
    UEM
    (consulte Adición de aplicaciones públicas a la lista de aplicaciones) o puede indicar a los usuarios que la descarguen ellos mismos.
  16. Dependiendo del cliente de correo electrónico que su organización quiera utilizar, debe completar los pasos adicionales para asegurarse de que el cliente de correo puede validar y comunicarse con
    Entra
    :
  • Cuando un usuario activa su dispositivo,
    UEM Client
    le solicita que se registre con acceso condicional de
    Entra
    . Se solicita a los usuarios con dispositivos activados que se registren con acceso condicional de
    Entra
    la siguiente vez que abran
    UEM Client
    .
    Indique a los usuarios que inicien el registro con
    Entra
    utilizando
    UEM Client
    , no las opciones de registro que hay en
    Microsoft Authenticator
    . La solicitud de registro de
    UEM Client
    abrirá
    Microsoft Authenticator
    para solicitar al usuario las credenciales y completar el proceso de registro.
  • Después de que un usuario active un dispositivo con
    UEM
    , puede comprobar las propiedades del dispositivo del usuario en
    Microsoft
    Endpoint Manager para confirmar que se registró en
    Entra
    como se esperaba. El nombre del dispositivo se mostrará en el siguiente formato:
    <username>
    -
    <platform>
    unknown unknown -
    <xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx>
    .
  • Si cambia el alcance de los usuarios o grupos en la configuración de conformidad de socios
    Entra
    , en el portal de
    Entra
    , desplácese a los permisos de seguridad para el acceso condicional de
    BlackBerry UEM
    y otorgue el consentimiento de administrador para
    BlackBerry
    de nuevo.
  • Cuando se elimina un dispositivo de
    UEM
    , el dispositivo permanece registrado para el acceso condicional de
    Entra ID
    . Los usuarios pueden eliminar su cuenta de
    Entra ID
    de la configuración de la cuenta en la aplicación
    Microsoft Authenticator
    , o puede eliminar el dispositivo del portal
    Entra
    .