Configurer BlackBerry UEM pour la synchronisation avec Azure Active
Directory
BlackBerry UEM
pour la synchronisation avec Azure
Active
Directory
Si votre organisation utilise
Microsoft
Azure
Active
Directory
, vous pouvez le connecter à BlackBerry UEM
pour créer des comptes utilisateur de répertoire dans BlackBerry UEM
en recherchant et en important des données utilisateur depuis le répertoire d'entreprise. Les utilisateurs du répertoire peuvent utiliser leurs informations d'identification d'accès au répertoire pour accéder à BlackBerry UEM Self-Service
.Vous pouvez vous connecter à plusieurs instances de
Azure
Active
Directory
. Si vous installez BlackBerry Connectivity Node
, vous pouvez également vous connecter à un annuaire sur site.- Connectez-vous au portail Azure.
- Accédez àMicrosoft Azure > Azure Active Directory > Inscriptions des applications.
- Cliquez sur+ Nouvelle inscription.
- Dans le champNom, saisissez un nom pour l'application.
- Sélectionnez les types de compte qui peuvent utiliser l'application ou accéder à l'API.
- Dans la sectionRediriger l'URI, sélectionnezWebdans la liste déroulante, puis saisissezhttp://localhost.
- Cliquez surS'inscrire.
- Copiez l'ID d'applicationde votre application et collez-le dans un fichier texte.Il s'agit de l'ID clientrequis dansBlackBerry UEM.
- Dans la sectionGérer, cliquez surAutorisations API.
- Cliquez sur+ Ajouter une autorisationet procédez comme suit :
- Cliquez surMicrosoft Graph.
- SélectionnezAutorisations de l'application.
- Définissez les autorisations suivantes :
- Group.Read.All (Application)
- User.Read (Délégué)
- User.Read.All (Application)
- Cliquez surAjouter des autorisations.
- SousAccorder le consentement, cliquez surAccorder le consentement de l'administrateur.Vous devez être administrateur général pour octroyer des autorisations.
- Lorsque vous y êtes invité, cliquez surOuipour accorder des autorisations à tous les comptes du répertoire actuel.
- Dans la sectionGérer, cliquez surCertificats et secrets. Procédez comme suit :
- SousSecrets de client, cliquez surNouveau secret de client.
- Saisissez la description du secret du client.
- Sélectionnez une durée pour le secret du client.
- Cliquez surAjouter.
- Copiez la valeur du nouveau secret du client.Il s'agit de la clé client qui est requise pourBlackBerry UEM.
- Dans la console de gestion, cliquez surParamètres > Intégration externe > + Répertoire d'entreprise > Connexion Microsoft Azure Active Directory.
- Renseignez les champsNom de connexion du répertoireetDomainede votreAzureActive Directory.
- Effectuez l'une des opérations suivantes :
- S'il s'agit d'une nouvelle connexion àAzure, saisissez les informations que vous avez copiées à partir du portailAzurelorsque vous avez créé l'application d'entreprise dansAzure.
- ID client: ID d'application généré par l'enregistrement d'applicationAzure
- Clé client: secret de client généré par l'enregistrement d'applicationAzure
- S'il s'agit d'une connexion existante àAzure, cliquez surActiver l'enregistrement d'une application à locataire uniqueet saisissez les informations que vous avez copiées à partir du portailAzurelorsque vous avez créé l'application d'entreprise dans Azure.
- ID client: ID d'application généré par l'enregistrement d'applicationAzure
- Clé client: secret de client généré par l'enregistrement d'applicationAzure
- Cliquez surContinuer.
- Cliquez surEnregistrer.