Omitir navegación

Conexión de
BlackBerry UEM
a
Entra ID
para crear cuentas de usuario de directorio

Puede conectar
BlackBerry UEM
a
Microsoft Entra ID
para crear cuentas de usuario de directorio en
UEM
. Después de configurar la conexión, puede buscar e importar datos de usuario desde el directorio para crear usuarios
UEM
. Los usuarios de directorio pueden utilizar las credenciales para acceder a
BlackBerry UEM Self-Service
. Si asigna un rol administrativo a un usuario de directorio, también podrá utilizar sus credenciales de directorio para iniciar sesión en la consola de administración.
Si su organización utiliza un
Active Directory
local y las cuentas están sincronizadas con
Entra ID
, debe crear una conexión de directorio para su
Active Directory
local (consulte Conexión a una instancia de Microsoft Active Directory). La conexión de
UEM
a
Entra ID
es adecuada cuando
Entra ID
es su servicio de directorio principal y no tiene un
Active Directory
local.
Después de conectar
UEM
a
Entra ID
, las URL de las consolas de
UEM
cambian a lo siguiente ("&redirect=no" se elimina del final de la URL):
  • Consola de administración: https://
    <server_name>
    :
    <port>
    /admin/index.jsp?tenant=
    <tenant_ID>
  • Consola de autoservicio: https://
    <server_name>
    :
    <port>
    /mydevice/index.jsp?tenant=
    <tenant_ID>
Debe tener una cuenta de
Microsoft Entra ID
. Si no tiene una cuenta, visite https://azure.microsoft.com para crear una cuenta. Utilice esa cuenta para iniciar sesión en el portal de Entra.
  1. Inicie sesión en el portal Entra.
  2. En la sección de registros de aplicaciones
    Entra ID
    , añada un nuevo registro.
  3. Especifique lo siguiente y complete el registro:
    1. Escriba un nombre para el registro.
    2. Seleccione los tipos de cuenta que usarán la aplicación o accederán a la API.
    3. Para el URI de redirección, haga clic en
      Web
      y escriba
      http://localhost
      .
  4. Copie el ID de aplicación.
    Este es el ID de cliente que registrará con
    UEM
    .
  5. En la sección de administración de permisos de API (botón Registrar), añada un permiso y seleccione lo siguiente:
    • Microsoft Graph
    • Permisos de aplicaciones
    • Establezca los siguientes permisos:
      Group.Read.All (Aplicación)
      ,
      User.Read (Delegado)
      ,
      User.Read.All (Aplicación)
  6. Conceda consentimiento de administrador a todas las cuentas del directorio actual.
  7. En la sección de gestión de certificados y secretos, añada un nuevo secreto de cliente y especifique una descripción y duración.
  8. Copie el campo de valor del nuevo secreto de cliente (no el ID del secreto).
    Esta es la clave de cliente que registrará con
    UEM
    .
  9. En la barra de menús de la consola de administración de
    UEM
    , haga clic en
    Configuración > Integración externa > Directorio de empresa
    .
  10. Haga clic en El icono Agregar >
    Conexión de Microsoft Entra ID
    .
  11. En el campo
    Nombre de la conexión de directorio
    , escriba un nombre para la conexión.
  12. En el campo
    Dominio
    , escriba el dominio de
    Entra ID
    .
  13. En el campo
    Id. de cliente
    , introduzca el ID de cliente que ha registrado en el paso 4.
  14. En el campo
    Clave de cliente
    , escriba el valor que ha registrado en el paso 8.
  15. Haga clic en
    Continuar
    .
  16. Haga clic en
    Guardar
    .