Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Installation et configuration
  4. Configuration Cloud
  5. Configuration de BlackBerry UEM Cloud pour prendre en charge les applications BlackBerry Dynamics
  6. Configuration de BEMS-Docs
  7. Configurer les paramètres BEMS-Docs
  8. Obtenir un ID d'application Azure pour le service de composants BEMS-Docs

Obtenir un ID d'application
Azure
 pour le service de composants
BEMS-Docs

Lorsque votre environnement est configuré pour
Microsoft SharePoint Online
,
Microsoft OneDrive for Business
 ou
Microsoft Azure
-IP, vous devez enregistrer les services de composants
BEMS
 dans
Azure
.
Si votre environnement utilise à la fois
Microsoft SharePoint Online
 et
Microsoft Azure
-IP ou
Microsoft OneDrive for Business
 et
Microsoft Azure
-IP, vous devez enregistrer le service
Microsoft SharePoint Online
 ou
Microsoft OneDrive for Business
.
Microsoft Azure
-IP utilisera les mêmes informations que le service enregistré.
Pour accorder des autorisations, vous devez utiliser un compte disposant des autorisations d'administrateur de locataires.
  1. Connectez-vous à portal.azure.com.
  2. Dans la colonne de gauche, cliquez sur
    Azure Active Directory
    .
  3. Cliquez sur
    App registrations
    .
  4. Cliquez sur
    Nouvelle inscription
    .
  5. Dans le champ
    Nom
    , saisissez un nom pour l'application. Par exemple, AzureAppIDforBEMS.
  6. Sélectionnez un type de compte pris en charge.
  7. Dans la liste déroulante
    Rediriger l'URI
    , sélectionnez
    Web
     et saisissez
    https://localhost:8443
    .
  8. Cliquez sur
    S'inscrire
    .
  9. Notez l'
    ID d'application (client)
    .
    Il s'agit de la valeur de l'
    ID d'application Azure du service BEMS
     dans la console de gestion 
    BlackBerry UEM
    .
    Il s'agit de la valeur de l'
    l'ID d'application Azure du service BEMS
     pour le service Docs > Paramètres dans le tableau de bord
    BEMS
    .
  10. Dans la section
    Gérer
    , cliquez sur
    Autorisations d'API
    .
  11. Cliquez sur
    Ajouter une autorisation
    .
  12. Effectuez une ou plusieurs des tâches suivantes :
    Service
    autorisations ;
    Si vous configurez
    BEMS-Docs
     pour utiliser
    Microsoft SharePoint Online
     ou
    Microsoft OneDrive for Business
    1. Recherchez
      SharePoint
       et cliquez dessus.
    2. Définissez les autorisations suivantes :
      • Dans les autorisations de l'application, supprimez toutes les autorisations.
        1. Cliquez sur
          Autorisations de l'application
          .
        2. Cliquez sur Développer tout. Assurez-vous que toutes les options sont désactivées.
      • Dans les autorisations déléguées, cochez la case
        Lire et écrire les éléments et les listes dans toutes les collections de sites
        . Aucun. Décochez les cases correspondant à toutes les options.
      • Dans les
        autorisations déléguées
        , cochez la case
        Lire et écrire les éléments et les listes dans toutes les collections de sites
        . (
        AllSite > AllSites.Manage
        )
    3. Cliquez sur
      Ajouter des autorisations
      .
    Si vous utilisez
    Microsoft Azure
    -IP
    1. Cliquez sur
      Microsoft Graph
      . Si
      Microsoft Graph
       n'est pas répertorié, ajoutez
      Microsoft Graph
      .
    2. Définissez les autorisations suivantes :
      • Dans les autorisations de l'application, cochez la case
        Lire les données du répertoire
         (
        Directory  > Directory.Read.All
        ).
      • Dans les autorisations déléguées, cochez la case
        Lire les données du répertoire
         (
        Directory  > Directory.Read.All
        ).
    3. Cliquez sur
      Mettre à jour des autorisations
      .
    4. Ajouter une autorisation
      .
    5. Dans la section
      Sélectionner une API
      , cliquez sur
      Services Azure Rights Management
      . Définissez les autorisations suivantes :
      • Dans les autorisations de l'application, sélectionnez toutes les autorisations.
        1. Cliquez sur
          Autorisations de l'application
          .
        2. Assurez-vous que toutes les options de contenu sont sélectionnées.
      • Dans les autorisations déléguées, cochez la case
        user_impersonation
        .
    6. Cliquez sur
      Ajouter des autorisations
      .
    7. Cliquez sur
      Ajouter une autorisation
      .
    8. Dans la section
      Sélectionner une API
      , cliquez sur
      API utilisées par mon organisation
      .
    9. Recherchez
      Service de synchronisation de la protection des données Microsoft
       et cliquez dessus. Définissez l'autorisation suivante :
      • Dans les autorisations déléguées, cochez la case
        Lire toutes les stratégies unifiées auxquelles un utilisateur a accès
         (
        UnifiedPolicy > UnifiedPolicy.User.Read
        ).
    10. Cliquez sur
      Ajouter des autorisations
      .
  13. Patientez quelques minutes, puis cliquez sur
    Accorder le consentement de l'administrateur
    . Cliquez sur
    Oui
    .
    Cette étape nécessite des privilèges d'un administrateur locataire.
  14. Pour permettre à la découverte automatique de fonctionner comme prévu, définissez les autorisations d'authentification. Procédez comme suit :
    1. Dans la section
      Gérer
      , cliquez sur
      Authentification
      .
    2. Dans la section
      Autoriser les flux de client public
      , sélectionnez
      Oui
       pour
      Activer les flux mobiles et de bureau suivants
      .
    3. Cliquez sur
      Enregistrer
      .
  15. Définissez l'étendue et la fiabilité de cette API. Dans la section
    Gérer
    , cliquez sur
    Exposer une API
    . Réalisez les tâches ci-dessous.
    Tâche
    Étapes
    Ajouter une étendue
    L'étendue limite l'accès aux données et aux fonctionnalités protégées par l'API.
    1. Cliquez sur
      Ajouter une étendue
      .
    2. Cliquez sur
      Enregistrer et continuer
      .
    3. Renseignez les champs et les paramètres suivants :
      • Nom d'étendue : indiquez un nom unique pour l'étendue.
      • Qui peut donner son accord : cliquez sur
        Administrateurs et utilisateur
        .
      • Nom d'affichage du consentement de l'administrateur : saisissez un nom descriptif.
      • Description du consentement de l'administrateur : saisissez une description de l'étendue.
      • État : Cliquez sur
        Activé
        . Par défaut, l'état est Activé.
    4. Cliquez sur
      Ajouter une étendue
      .
    Ajouter une application client
    L'autorisation d'une application client indique que l'API fait confiance à l'application et que les utilisateurs ne doivent pas être invités à donner leur consentement.
    1. Cliquez sur
      Ajouter une application client
      .
    2. Dans le champ
      ID client
      , saisissez l'ID client que vous avez enregistré à l'étape 9 ci-dessus.
    3. Cochez la case
      Étendues autorisées
       pour spécifier le type de jeton renvoyé par le service.
    4. Cliquez sur
      Ajouter une application
      .
  16. Dans la section
    Gérer
    , cliquez sur
    Certificats et secrets
     et ajoutez un secret de client. Procédez comme suit :
    1. Cliquez sur
      Nouveau secret de client
      .
    2. Dans le champ
      Description
      , saisissez une description de clé comportant jusqu'à 16 caractères, espaces compris.
    3. Définissez une date d'expiration (par exemple, Dans 1 an, Dans 2 ans, N'expire jamais).
    4. Cliquez sur
      Ajouter
      .
    5. Copiez la
      Valeur
       de la clé.
      La valeur n'est disponible que lorsque vous la créez. Vous ne pouvez pas y accéder après avoir quitté la page.
      Il s'agit de la valeur de la
      Clé d'application Azure du service BEMS
       dans la console
      BlackBerry UEM
      .