Conexión de BlackBerry UEM a Entra ID para crear cuentas de usuario de directorio
BlackBerry UEM
a Entra ID
para crear cuentas de usuario de directorioPuede conectar
BlackBerry UEM
a Microsoft Entra ID
para crear cuentas de usuario de directorio en UEM
. Después de configurar la conexión, puede buscar e importar datos de usuario desde el directorio para crear usuarios UEM
. Los usuarios de directorio pueden utilizar las credenciales para acceder a BlackBerry UEM Self-Service
. Si asigna un rol administrativo a un usuario de directorio, también podrá utilizar sus credenciales de directorio para iniciar sesión en la consola de administración.Si su organización utiliza un
Active
Directory
local y las cuentas están sincronizadas con Entra ID
, debe crear una conexión de directorio para su Active
Directory
local (consulte Conexión a una instancia de Microsoft Active Directory). La conexión de UEM
a Entra ID
es adecuada cuando Entra ID
es su servicio de directorio principal y no tiene un Active
Directory
local.Después de conectar
UEM
a Entra ID
, las URL de las consolas de UEM
cambian a lo siguiente ("&redirect=no" se elimina del final de la URL):- Consola de administración: https://<server_name>:<port>/admin/index.jsp?tenant=<tenant_ID>
- Consola de autoservicio: https://<server_name>:<port>/mydevice/index.jsp?tenant=<tenant_ID>
Debe tener una cuenta de
Microsoft Entra ID
. Si no tiene una cuenta, visite https://azure.microsoft.com para crear una cuenta. Utilice esa cuenta para iniciar sesión en el portal de Entra.- Inicie sesión en el portal Entra.
- En la sección de registros de aplicacionesEntra ID, añada un nuevo registro.
- Especifique lo siguiente y complete el registro:
- Escriba un nombre para el registro.
- Seleccione los tipos de cuenta que usarán la aplicación o accederán a la API.
- Para el URI de redirección, haga clic enWeby escribahttp://localhost.
- Copie el ID de aplicación.Este es el ID de cliente que registrará conUEM.
- En la sección de administración de permisos de API (botón Registrar), añada un permiso y seleccione lo siguiente:
- Microsoft Graph
- Permisos de aplicaciones
- Establezca los siguientes permisos:Group.Read.All (Aplicación),User.Read (Delegado),User.Read.All (Aplicación)
- Conceda consentimiento de administrador a todas las cuentas del directorio actual.
- En la sección de gestión de certificados y secretos, añada un nuevo secreto de cliente y especifique una descripción y duración.
- Copie el campo de valor del nuevo secreto de cliente (no el ID del secreto).Esta es la clave de cliente que registrará conUEM.
- En la barra de menús de la consola de administración deUEM, haga clic enConfiguración > Integración externa > Directorio de empresa.
- Haga clic en >Conexión de Microsoft Entra ID.
- En el campoNombre de la conexión de directorio, escriba un nombre para la conexión.
- En el campoDominio, escriba el dominio deEntra ID.
- En el campoId. de cliente, introduzca el ID de cliente que ha registrado en el paso 4.
- En el campoClave de cliente, escriba el valor que ha registrado en el paso 8.
- Haga clic enContinuar.
- Haga clic enGuardar.
Puede realizar cualquiera de las siguientes tareas opcionales: