Configurer l'accès conditionnel Azure Active
Directory
Azure
Active
Directory
Vous devez utiliser des licences Microsoft 365 E5. Pour en savoir plus, rendez-vous sur support.blackberry.com et consultez les articles KB91041 et KB50341. Pour plus d'informations sur les licences, consultez les détails de Microsoft.
- Dans le centre d'administration Endpoint Manager deMicrosoft, sousAdministration des locataires > Connecteurs et jetons > Gestion de la conformité des partenaires, ajoutezBlackBerry UEMen tant que partenaire de conformité pour les terminauxiOSetAndroid, puis attribuez-le aux utilisateurs et aux groupes.Si vous prenez en charge les terminauxiOSetAndroid, vous devez ajouterBlackBerry UEMen tant que partenaire de conformité pour chaque plateforme. Pour plus d'informations, consultez la documentation Microsoft.
- Dans la console de gestionBlackBerry UEM, cliquez surParamètres > Intégration externe > Accès conditionnel Azure Active Directory.
- SélectionnezActiver l'accès conditionnel.
- Dans la liste déroulanteCloud Azure, sélectionnezGlobal.
- Saisissez votreID de locataire Azure.Vous pouvez saisir le nom du locataire qui est au format FQDN, ou l'ID de locataire unique qui est au format GUID.
- Cliquez surEnregistrer.
- Sélectionnez le compte administrateur que vous souhaitez utiliser pour vous connecter à votre locataireAzure.Le compte administrateur doit pouvoir accorder des autorisations à l'application pour accéder aux ressources de votre entreprise. comme l'administrateur général, l'administrateur d'application cloud ou l'administrateur d'application.
- Acceptez la demande d'autorisation deMicrosoft.
- Dans la console de gestionBlackBerry UEM, modifiez chaqueBlackBerry Dynamicsprofil de connectivité et effectuez les actions suivantes :
- SousServices d'applications, cliquez surAjouter.
- SélectionnezFeature-Azure Conditional Accessdans la liste des applications.
- Cliquez sur
pour ajouter un nouveau serveur d'applications. - Si vous utilisezBlackBerry UEMdans un environnement sur site, spécifiez les paramètres de serveur suivants :ÉlémentDescriptionServeurgdas-<SRP_ID>.<region_code>.bbsecure.comPort443ItinérairesDirectSi votre environnement comprendBlackBerry UEM CloudetBEMScloud, et que vous avez configuré les notifications par e-mail ouBEMS-Docspour créer un locataireBEMS, la priorité, le numéro de port et l'URL deBEMScloud sont automatiquement ajoutés à la section de charge utile du serveur d'applications.
- Dans le profilBlackBerry Dynamics, assurez-vous que le paramètreAutoriser UEM Client à s'inscrire dans BlackBerry Dynamicsest sélectionné.
- L'application Microsoft Authenticator doit être installée sur les terminaux des utilisateurs. Vous pouvez attribuer l'application dansUEMou demander aux utilisateurs de l'installer depuis leur App Store.
- Une fois l'accès conditionnelActive Directoryconfiguré, les utilisateurs activant des terminaux sont invités à s'inscrire à l'accès conditionnelActive Directorylors de l'activation. Les utilisateurs disposant de terminaux activés sont invités à s'inscrire à l'accès conditionnelActive Directoryla prochaine fois qu'ils ouvrent leUEM Client.