Omitir navegación

Requisitos previos para configurar el acceso condicional de
Entra ID

  • Compruebe que tiene una cuenta
    Microsoft
    con una licencia
    Intune
    y con uno de los siguientes permisos en el portal
    Entra
    : administrador global, administrador limitado con el rol de administrador del servicio Intune o un rol personalizado con los permisos descritos en KB 50341.
  • En el centro de administración de
    Microsoft
    Endpoint Manager, en la sección Gestión de conformidad de socios, añada
    Acceso condicional de Entra de BlackBerry UEM
    como socio de conformidad para los dispositivos
    iOS
    y
    Android
    y asígnelo a los usuarios y grupos.
  • En
    Entra ID
    , cree y configure un perfil de acceso condicional y active la opción "Se requiere marcar el dispositivo como conforme". Tenga en cuenta que esta es la única configuración de perfil de acceso condicional con la que interactúa
    UEM
    .
  • Para utilizar esta función, los usuarios del dispositivo deben cumplir con los requisitos siguientes:
    • Los usuarios deben existir en
      Entra ID
      y deben tener una licencia
      Intune
      válida. Para obtener más información, consulte Licencias de Microsoft Intune.
    • Si sincroniza su
      Active Directory
      local con
      Entra ID
      , la UPN de
      Active Directory
      local de los usuarios debe coincidir con su UPN de
      Entra ID
      .
    • Los usuarios se deben añadir a
      UEM
      como usuarios del directorio.
  • Después de verificar los requisitos previos anteriores, siga los pasos que se indican en Configuración de acceso condicional de Entra ID.
    • Tengan en cuenta que los pasos de configuración le indicarán que active
      UEM Client
      para que se inscriba en
      BlackBerry Dynamics
      y que instale
      UEM Client
      en los dispositivos.
    • Los pasos le indicarán que instale la aplicación
      Microsoft Authenticator
      en los dispositivos de los usuarios antes de la activación con
      UEM
      . Si desea retrasar la inscripción de acceso condicional en el dispositivo hasta que la aplicación
      Microsoft Authenticator
      esté instalada (ya sea manualmente por el usuario o implementada con
      UEM
      ), puede activar la configuración "Iniciar inscripción de acceso condicional después de instalar el agente de autenticación" en el perfil de
      BlackBerry Dynamics
      asignado. Tenga en cuenta que esta opción no se admite para dispositivos
      Android
      con el tipo de activación de Privacidad del usuario (se aplica a la privacidad del usuario de
      Android Enterprise
      y a la privacidad del usuario de
      Android Management
      ). Si se activa, después de instalar la aplicación
      Microsoft Authenticator
      , se inicia el proceso de inscripción de acceso condicional cuando el usuario abre
      UEM Client
      . En los dispositivos
      Android
      , si el espacio de trabajo está desbloqueado, se pedirá al usuario que abra
      UEM Client
      para iniciar la inscripción de acceso condicional.