Se connecter à une instance de Microsoft Active
Directory
Microsoft Active
Directory
Créez un compte
Microsoft Active
Directory
utilisable par BlackBerry UEM
. Le compte doit être conforme aux exigences suivantes :
- Il doit se trouver dans un domaineWindowsqui fait partie de la forêtMicrosoft Exchange.
- Il doit avoir l'autorisation d'accéder au conteneur d'utilisateurs et de lire les objets utilisateur stockés sur les serveurs de catalogue global de la forêtMicrosoft Exchange.
- Le mot de passe doit être configuré pour ne pas expirer et ne doit pas être modifié lors de la connexion suivante.
- Si vous avez configuré l'authentification unique, la délégation contrainte doit être configurée pour le compte.
- Le serveur UEM doit également être joint au domaine Active Directory.
- Sur la barre de menus, cliquez surParamètres > Intégration externe > Répertoire d'entreprise.
- Cliquez surAjouter une connexion Microsoft Active Directory.
- Dans le champNom de la connexion au répertoire, saisissez le nom de la connexion au répertoire.
- Dans le champNom d'utilisateur, saisissez le nom d'utilisateur du compteMicrosoft Active Directory.
- Dans le champDomaine, saisissez le nom du domaineWindowsqui fait partie de la forêtMicrosoft Exchangeau format DNS (par exemple : exemple.com).
- Dans le champMot de passe, saisissez le mot de passe du compte.
- Dans la liste déroulanteSélection du centre de distribution clé Kerberos, effectuez l'une des opérations suivantes :
- Pour autoriserBlackBerry UEMà détecter automatiquement les centres de distribution clés (KDC), cliquez surAutomatique.
- Pour spécifier la liste de KDC à utiliser pour l'authentification deBlackBerry UEM, cliquez surManuel. Dans le champNoms des serveurs, saisissez le nom du contrôleur de domaine KDC au format DNS (par exemple, kdc01.exemple.com). Si vous le souhaitez, ajoutez le numéro de port utilisé par le contrôleur de domaine (par exemple kdc01.exemple.com:88). Cliquez sur
pour spécifier des contrôleurs de domaine KDC supplémentaires que BlackBerry UEMdoit utiliser.
- Dans la liste déroulanteSélection du catalogue global, effectuez l'une des opérations suivantes :
- Si vous souhaitez queBlackBerry UEMdétecte automatiquement les serveurs de catalogue global, cliquez surAutomatique.
- Pour spécifier la liste de serveurs de catalogue global queBlackBerry UEMdoit utiliser, cliquez surManuel. Dans le champNoms des serveurs, saisissez le nom DNS du serveur de catalogue global auquel vous souhaitez queBlackBerry UEMaccède (par exemple : catalogueglobal01.exemple.com). Si vous le souhaitez, ajoutez le numéro de port utilisé par le serveur de catalogue global (par exemple, globalcatalog01.com:3268). Cliquez sur pour spécifier d'autres serveurs.
- Cliquez surContinuer.
- Dans le champBase de recherche du catalogue global, effectuez l'une des opérations suivantes :
- Pour permettre àBlackBerry UEMd'effectuer des recherches dans tout le catalogue global, laissez le champ vide.
- Pour désigner les comptes d'utilisateur queBlackBerry UEMpeut authentifier, saisissez le nom distinctif du conteneur d'utilisateurs (par exemple, OU=sales,DC=example,DC=com).
- Si vous voulez activer la prise en charge de groupes globaux, dans la liste déroulantePrise en charge des groupes globaux, cliquez surOui.Si vous voulez utiliser des groupes globaux pour l' intégration, vous devez sélectionnerOui. Pour configurer un domaine de groupe global, dans la sectionListe des domaines de groupes globaux, cliquez sur. Dans le champ Domaine, sélectionnez le domaine à ajouter. La sélection par défaut pour le champSpécifier le nom d'utilisateur et le mot de passe ?est Non. Si vous conservez cette sélection par défaut, le nom d'utilisateur et le mot de passe pour la connexion de la forêt sont utilisés. Si vous sélectionnez Oui, vous devez fournir des informations d'identification valides pour un compteMicrosoft Active Directorydans le domaine que vous avez sélectionné. Dans le champSélection KDC, vous pouvez sélectionner Automatique pour permettre àBlackBerry UEMde découvrir automatiquement les centres de distribution clés ou Manuel pour spécifier la liste de KDC queBlackBerry UEMpeut utiliser pour l'authentification. Cliquez surAjouter.
- Si votre environnement comprend une forêt de ressources Microsoft Exchange et si vous voulez activer la prise en charge de boites aux lettresMicrosoft Exchangeliées, dans la liste déroulantePrise en charge des boites aux lettres Microsoft Exchange liées, cliquez surOui.Pour configurer le compteMicrosoft Active Directoryde chacune des forêts auxquelles vous souhaitez queBlackBerry UEMait accès, dans la sectionListe des forêts de comptes, cliquez sur. Spécifiez le nom du domaine de l'utilisateur (l'utilisateur peut appartenir à n'importe quel domaine de la forêt de comptes) et le nom d'utilisateur et le mot de passe. Si nécessaire, spécifiez les KDC dans lesquels BlackBerry UEMdoit effectuer la recherche. Si nécessaire, spécifiez les serveurs de catalogue global auxquelsBlackBerry UEMdoit accéder. Cliquez surAjouter.
- Pour activer l'authentification unique, cochez la caseActiver l'authentification unique Windows. Pour en savoir plus sur l'identification unique, reportez-vous au contenu relatif à l'administration. L'identification unique est prise en charge uniquement dans un environnement sur site.
- Pour synchroniser plus d'informations sur les utilisateurs à partir du répertoire de votre entreprise, cochez la caseSynchroniser les informations complémentaires sur l'utilisateur. Les informations supplémentaires comprennent le nom de l'entreprise et le téléphone du bureau.
- Cliquez surEnregistrer.
- Cliquez surFermer.
Si vous souhaitez ajouter un calendrier de synchronisation du répertoire, reportez-vous à Ajouter un calendrier de synchronisation.