Créer un point de terminaison d'entreprise dans Azure
Azure
Pour que
BlackBerry UEM
ait accès à Microsoft
Azure
, vous devez créer un point de terminaison d'entreprise dans Azure
. Le point de terminaison d'entreprise permet à BlackBerry UEM
de s'authentifier avec Microsoft
Azure
. Pour plus d'informations, reportez-vous à https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration.Si vous connectez
BlackBerry UEM
en même temps à Microsoft Intune
et Windows Store
pour Business, utilisez une autre application d'entreprise pour chaque objet en raison des différences dans les autorisations et les changements futurs possibles.Les déploiements cloud nationaux
Microsoft
(ou tout déploiement nécessitant une URL de connexion autre que login.microsoftonline.com) nécessitent des étapes supplémentaires pour connecter UEM
à Intune
. Pour plus d'informations, rendez-vous sur support.blackberry.com/community pour lire l'article KB75773.- Si votre organisation utiliseMicrosoft Active Directorysur site, Synchroniser Microsoft Active Directory avec Microsoft Azure
- Assurez-vous d'être en possession de l'URL de réponse. Pour des instructions sur l'obtention de l'URL de réponse en vue d'une authentification moderne, reportez-vous à la section Configurer BlackBerry UEM pour la synchronisation avec Microsoft Intune.
- Connectez-vous au portail Azure.
- Accédez àMicrosoft Azure > Azure Active Directory > Inscriptions des applications.
- Cliquez surNouvelle inscription.
- Dans le champNom, saisissez un nom pour l'application.
- Sélectionnez les types de compte qui peuvent utiliser l'application ou accéder à l'API.
- Dans la sectionRediriger l'URI, sélectionnezClient mobile/Bureaudans la liste déroulante, puis saisissez une URL valide. Le format de l'URL est https://<FQDN_du_serveur_BlackBerry_UEM>:<port>/admin/intuneauth
- Cliquez surS'inscrire.
- Copiez l'ID d'applicationde votre application et collez-le dans un fichier texte.Il s'agit de l'ID clientrequis dansBlackBerry UEM.
- Si vous créez l'application pour utiliserMicrosoft Intune, cliquez surAutorisations APIdans la sectionGérer. Procédez comme suit :
- Cliquez surAjouter une autorisation.
- Cliquez surMicrosoft Graph.
- SélectionnezAutorisations déléguées.
- Faites défiler la liste des autorisations vers le bas, puis, sousAutorisations déléguées, définissez les autorisations suivantes pourMicrosoft Intune:
- Lire et écrire les applicationsMicrosoft Intune(DeviceManagementApps > DeviceManagementApps.ReadWrite.All)
- Lire tous les groupes (Groupe > Group.Read.All)
- Lire tous les profils de base des utilisateurs (Utilisateur > User.ReadBasic.All)
- Cliquez surAjouter des autorisations.
- SousAccorder le consentement, cliquez surAccorder le consentement de l'administrateur.Vous devez être administrateur général pour octroyer des autorisations.
- Lorsque vous y êtes invité, cliquez surOuipour octroyer des autorisations pour tous les comptes dans l'annuaire actuel.
Vous pouvez utiliser les autorisations par défaut si vous créez l'application pour vous connecter àWindows StoreEntreprise. - Cliquez surCertificats et secretsdans la sectionGérer. Procédez comme suit :
- SousSecrets de client, cliquez surNouveau secret de client.
- Saisissez la description du secret du client.
- Sélectionnez une durée pour le secret du client.
- Cliquez surAjouter.
- Copiez la valeur du nouveau secret du client.Il s'agit de laClé clientqui est requise dansBlackBerry UEM.Si vous ne copiez pas la valeur de votre clé à ce moment, vous devrez créer une nouvelle clé, car la valeur ne s'affiche pas après avoir quitté cet écran.