Configuración de acceso condicional de Entra ID
Entra ID
Verifique que cumple los requisitos previos para el acceso condicional de Entra ID.
- En la barra de menús de la consola de administración deUEM, haga clic enConfiguración > Integración externa > Acceso condicional de Entra ID.
- Haga clic en .
- Escriba un nombre para la configuración.
- En la lista desplegableNube de Entra, haga clic enGLOBAL.
- En el campoID de inquilino de Entra, escriba el nombre de inquilino de su organización en formato FQDN o el ID de inquilino único en formato GUID.
- EnAnulación de asignación de dispositivos, haga clic enUPNoCorreo electrónico.Si selecciona UPN, debe comprobar que el inquilino deEntra IDy todos los directorios asignados compartan el mismo valor de UPN para los usuarios antes de guardar la conexión. Después de guardar la conexión, no se puede cambiar la anulación de asignación de dispositivos.
- En la listaDirectorios de empresas disponibles, seleccione y añada los directorios de empresas adecuados.
- Haga clic enGuardar.
- Seleccione la cuenta de administrador que desea utilizar para iniciar sesión en el inquilino deEntrade la empresa.
- Acepte la solicitud de permiso deMicrosoft.
- En la barra de menús, haga clic enPolíticas y perfiles > Política > BlackBerry Dynamics. Realice los siguientes pasos para cualquier perfil de BlackBerry Dynamics que tenga previsto asignar a los usuarios de dispositivos (por ejemplo, el perfil predeterminado y cualquier perfil personalizado).
- Abra y edite el perfil.
- SeleccioneActivar UEM Client para que pueda inscribirse en BlackBerry Dynamics.
- Si desea retrasar el proceso de inscripción de acceso condicional hasta que la aplicaciónMicrosoft Authenticatoresté instalada en los dispositivos, seleccioneIniciar inscripción de acceso condicional después de instalar el agente de autenticación.
- Haga clic enGuardar.
- Asigne el perfil a los usuarios y grupos según sea necesario.
- En la barra de menús, haga clic enPolíticas y perfiles > Redes y conexiones > Conectividad de BlackBerry Dynamics. Realice los siguientes pasos para cualquier perfil de conectividad de BlackBerry Dynamics que tenga previsto asignar a los usuarios de dispositivos (por ejemplo, el perfil predeterminado y cualquier perfil personalizado).
- Abra y edite el perfil.
- En la secciónServidores de aplicación, haga clic enAgregar.
- Busque y haga clic enFunción-Acceso condicional de Azure.
- Haga clic enGuardar.
- En la tablaAcceso condicional de Azure, haga clic en .
- En el campoServidor, escribagdas-.<UEM_SRP_ID>.<region_code>.bbsecure.com
- En el campoPuerto, escriba 443.
- EnTipo de ruta, haga clic enDirecto.
- Haga clic enGuardar.
- Asigne el perfil a los usuarios y grupos según sea necesario.
- Asigne la aplicaciónFunción-Acceso condicional de Azurea usuarios o grupos. Para obtener más información, consulte Administrar cuentas de usuario y Administrar un grupo de usuarios.
- Cree y configure un perfil de conformidad y asigne el perfil a usuarios y grupos según sea necesario. En la siguiente tabla se detalla cómo se notifican las acciones de conformidad deUEMaIntune:Acción de aplicación del cumplimiento deUEMComportamientoAcción de aplicación: supervisión y registroNo se informa de nada aIntune.Acción de aplicación:
- No confiar
- Eliminar solo los datos de trabajo
- Eliminar todos los datos
UEMinforma aEntra IDcuando todos los mensajes de usuario han caducado.Acción de aplicación para aplicacionesBlackBerry Dynamics: supervisión y registroNo se informa de nada aIntune.Acción de aplicación paraBlackBerry Dynamics:- No permitir la ejecución de aplicaciones deBlackBerry Dynamics
- Eliminar datos de aplicacionesBlackBerry Dynamics
UEMinforma aEntra IDtan pronto como se detecta la violación de conformidad. - Instale las aplicacionesUEM ClientyMicrosoft Authenticatoren los dispositivos de los usuarios. Puede asignar e implementar la aplicaciónMicrosoft AuthenticatorconUEM(consulte Adición de aplicaciones públicas a la lista de aplicaciones) o puede indicar a los usuarios que la descarguen ellos mismos.
- Dependiendo del cliente de correo electrónico que su organización quiera utilizar, debe completar los pasos adicionales para asegurarse de que el cliente de correo puede validar y comunicarse conEntra:
- ParaBlackBerry Work, consulte Configuración de la aplicación BlackBerry Work para el acceso condicional de Entra ID en la Guía de administración deBlackBerry Work.
- Para el cliente de correo nativo deiOS, consulte KB 94163.
- Cuando un usuario activa su dispositivo,UEM Clientle solicita que se registre con acceso condicional deEntra. Se solicita a los usuarios con dispositivos activados que se registren con acceso condicional deEntrala siguiente vez que abranUEM Client.Indique a los usuarios que inicien el registro conEntrautilizandoUEM Client, no las opciones de registro que hay enMicrosoft Authenticator. La solicitud de registro deUEM ClientabriráMicrosoft Authenticatorpara solicitar al usuario las credenciales y completar el proceso de registro.
- Después de que un usuario active un dispositivo conUEM, puede comprobar las propiedades del dispositivo del usuario enMicrosoftEndpoint Manager para confirmar que se registró enEntracomo se esperaba. El nombre del dispositivo se mostrará en el siguiente formato:<username>-<platform>unknown unknown -<xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx>.
- Si cambia el alcance de los usuarios o grupos en la configuración de conformidad de sociosEntra, en el portal deEntra, desplácese a los permisos de seguridad para el acceso condicional deBlackBerry UEMy otorgue el consentimiento de administrador paraBlackBerryde nuevo.
- Cuando se elimina un dispositivo deUEM, el dispositivo permanece registrado para el acceso condicional deEntra ID. Los usuarios pueden eliminar su cuenta deEntra IDde la configuración de la cuenta en la aplicaciónMicrosoft Authenticator, o puede eliminar el dispositivo del portalEntra.