Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Installation et configuration
  4. Configuration
  5. Connexion de BlackBerry UEM à Microsoft Azure
  6. Créer un point de terminaison d'entreprise dans Azure

Créer un point de terminaison d'entreprise dans
Azure

Pour que
BlackBerry UEM
 ait accès à
Microsoft Azure
, vous devez créer un point de terminaison d'entreprise dans
Azure
. Le point de terminaison d'entreprise permet à
BlackBerry UEM
 de s'authentifier avec
Microsoft Azure
. Pour plus d'informations, reportez-vous à https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration.
Si vous connectez
BlackBerry UEM
 en même temps à
Microsoft Intune
 et
Windows Store
 pour Business, utilisez une autre application d'entreprise pour chaque objet en raison des différences dans les autorisations et les changements futurs possibles.
Les déploiements cloud nationaux
Microsoft
 (ou tout déploiement nécessitant une URL de connexion autre que login.microsoftonline.com) nécessitent des étapes supplémentaires pour connecter
UEM
 à
Intune
. Pour plus d'informations, rendez-vous sur support.blackberry.com/community pour lire l'article KB75773.
  1. Connectez-vous au portail Azure.
  2. Accédez à
    Microsoft Azure > Azure Active Directory > Inscriptions des applications
    .
  3. Cliquez sur
    Nouvelle inscription
    .
  4. Dans le champ
    Nom
    , saisissez un nom pour l'application.
  5. Sélectionnez les types de compte qui peuvent utiliser l'application ou accéder à l'API.
  6. Dans la section
    Rediriger l'URI
    , sélectionnez
    Client mobile/Bureau
     dans la liste déroulante, puis saisissez une URL valide. Le format de l'URL est https://<
    FQDN_du_serveur_BlackBerry_UEM
    >:<
    port
    >/admin/intuneauth
  7. Cliquez sur
    S'inscrire
    .
  8. Copiez l'
    ID d'application
     de votre application et collez-le dans un fichier texte.
    Il s'agit de l'
    ID client
     requis dans
    BlackBerry UEM
    .
  9. Si vous créez l'application pour utiliser
    Microsoft Intune
    , cliquez sur
    Autorisations API
     dans la section
    Gérer
    . Procédez comme suit :
    1. Cliquez sur
      Ajouter une autorisation
      .
    2. Cliquez sur
      Microsoft Graph
      .
    3. Sélectionnez
      Autorisations déléguées
      .
    4. Faites défiler la liste des autorisations vers le bas, puis, sous
      Autorisations déléguées
      , définissez les autorisations suivantes pour
      Microsoft Intune
       :
      • Lire et écrire les applications
        Microsoft Intune
         (
        DeviceManagementApps > DeviceManagementApps.ReadWrite.All
        )
      • Lire tous les groupes (
        Groupe > Group.Read.All
        )
      • Lire tous les profils de base des utilisateurs (
        Utilisateur > User.ReadBasic.All
        )
    5. Cliquez sur
      Ajouter des autorisations
      .
    6. Sous
      Accorder le consentement
      , cliquez sur
      Accorder le consentement de l'administrateur
      .
      Vous devez être administrateur général pour octroyer des autorisations.
    7. Lorsque vous y êtes invité, cliquez sur
      Oui
       pour octroyer des autorisations pour tous les comptes dans l'annuaire actuel.
    Vous pouvez utiliser les autorisations par défaut si vous créez l'application pour vous connecter à
    Windows Store
     Entreprise.
  10. Cliquez sur
    Certificats et secrets
     dans la section
    Gérer
    . Procédez comme suit :
    1. Sous
      Secrets de client
      , cliquez sur
      Nouveau secret de client
      .
    2. Saisissez la description du secret du client.
    3. Sélectionnez une durée pour le secret du client.
    4. Cliquez sur
      Ajouter
      .
    5. Copiez la valeur du nouveau secret du client.
      Il s'agit de la
      Clé client
       qui est requise dans
      BlackBerry UEM
      .
      Si vous ne copiez pas la valeur de votre clé à ce moment, vous devrez créer une nouvelle clé, car la valeur ne s'affiche pas après avoir quitté cet écran.