Requisitos previos para configurar el acceso condicional de Entra ID
Entra ID
- Compruebe que tiene una cuentaMicrosoftcon una licenciaIntuney con uno de los siguientes permisos en el portalEntra: administrador global, administrador limitado con el rol de administrador del servicio Intune o un rol personalizado con los permisos descritos en KB 50341.
- En el centro de administración deMicrosoftEndpoint Manager, en la sección Gestión de conformidad de socios, añadaAcceso condicional de Entra de BlackBerry UEMcomo socio de conformidad para los dispositivosiOSyAndroidy asígnelo a los usuarios y grupos.
- EnEntra ID, cree y configure un perfil de acceso condicional y active la opción "Se requiere marcar el dispositivo como conforme". Tenga en cuenta que esta es la única configuración de perfil de acceso condicional con la que interactúaUEM.
- Para utilizar esta función, los usuarios del dispositivo deben cumplir con los requisitos siguientes:
- Los usuarios deben existir enEntra IDy deben tener una licenciaIntuneválida. Para obtener más información, consulte Licencias de Microsoft Intune.
- Si sincroniza suActive Directorylocal conEntra ID, la UPN deActive Directorylocal de los usuarios debe coincidir con su UPN deEntra ID.
- Los usuarios se deben añadir aUEMcomo usuarios del directorio.
- Después de verificar los requisitos previos anteriores, siga los pasos que se indican en Configuración de acceso condicional de Entra ID.
- Tengan en cuenta que los pasos de configuración le indicarán que activeUEM Clientpara que se inscriba enBlackBerry Dynamicsy que instaleUEM Clienten los dispositivos.
- Los pasos le indicarán que instale la aplicaciónMicrosoft Authenticatoren los dispositivos de los usuarios antes de la activación conUEM. Si desea retrasar la inscripción de acceso condicional en el dispositivo hasta que la aplicaciónMicrosoft Authenticatoresté instalada (ya sea manualmente por el usuario o implementada conUEM), puede activar la configuración "Iniciar inscripción de acceso condicional después de instalar el agente de autenticación" en el perfil deBlackBerry Dynamicsasignado. Tenga en cuenta que esta opción no se admite para dispositivosAndroidcon el tipo de activación de Privacidad del usuario (se aplica a la privacidad del usuario deAndroid Enterprisey a la privacidad del usuario deAndroid Management). Si se activa, después de instalar la aplicaciónMicrosoft Authenticator, se inicia el proceso de inscripción de acceso condicional cuando el usuario abreUEM Client. En los dispositivosAndroid, si el espacio de trabajo está desbloqueado, se pedirá al usuario que abraUEM Clientpara iniciar la inscripción de acceso condicional.