Configurer l‘accès conditionnel Entra ID
Entra ID
- Vérifiez que vous disposez d‘un compteMicrosoftavec une licenceIntuneet avec l‘une des autorisations suivantes sur le portailEntra: administrateur global, administrateur limité avec rôle d‘administrateur Intune Service ou rôle personnalisé avec les autorisations décrites dans l‘article KB 50341.
- Dans le centre d‘administrationMicrosoft, dans la section de gestion des partenaires de conformité, ajoutezAccès conditionnel BlackBerry UEM Azureen tant que partenaire de conformité pour les terminauxiOSetAndroidet attribuez-le aux utilisateurs et aux groupes.
- Pour pouvoir utiliser cette fonction, les utilisateurs de terminal doivent répondre aux exigences suivantes :
- Les utilisateurs doivent exister dansEntra IDet disposer d‘une licenceIntunevalide. Pour plus d‘informations, reportez-vous à la section Licences Microsoft Intune.
- Si vous synchronisez votreActive Directorysur site avecEntra ID, l‘UPNActive Directorysur site des utilisateurs doit correspondre à leur UPNEntra ID.
- Les utilisateurs doivent être ajoutés àUEMen tant qu' utilisateurs de répertoire.
- L‘applicationMicrosoft AuthenticatoretUEM Clientdoivent être installés sur les terminaux des utilisateurs.
- Dans la barre de menus de la console de gestionUEM, cliquez surParamètres > Intégration externe > Accès conditionnel Azure Active Directory.
- Cliquez sur .
- Saisissez un nom pour la configuration.
- Dans la liste déroulanteCloud Azure, cliquez surGLOBAL.
- Dans le champID de locataire Azure, saisissez le nom de locataire de votre organisation au format FQDN ou l‘ID de locataire unique au format GUID.
- SousRemplacement de mappage de terminal, cliquez surUPNouE-mail.Si vous choisissez UPN, vérifiez que le locataireEntra IDet tous les répertoires mappés partagent la même valeur UPN pour les utilisateurs avant d‘enregistrer la connexion. Une fois la connexion enregistrée, vous ne pouvez pas modifier le remplacement de mappage de terminal.
- Dans la listeRépertoires d‘entreprise disponibles, sélectionnez et ajoutez les répertoires d‘entreprise appropriés.
- Cliquez surEnregistrer.
- Sélectionnez le compte d‘administrateur que vous souhaitez utiliser pour vous connecter au locataireEntrade votre organisation.
- Acceptez la demande d‘autorisation deMicrosoft.
- Dans la barre de menus, cliquez surStratégies et profils > Stratégie > BlackBerry Dynamics. Procédez comme suit pour tout profil BlackBerry Dynamics que vous prévoyez d‘attribuer aux utilisateurs du terminal (par exemple, le profil par défaut et les profils personnalisés).
- Ouvrez et modifiez le profil.
- SélectionnezAutoriser UEM Client à s‘inscrire dans BlackBerry Dynamics.
- Cliquez surEnregistrer.
- Attribuez le profil aux utilisateurs et aux groupes selon les besoins.
- Dans la barre de menus, cliquez surStratégies et profils > Réseaux et connexions > Connectivité BlackBerry Dynamics. Procédez comme suit pour tout profil de connectivité BlackBerry Dynamics que vous prévoyez d‘attribuer aux utilisateurs du terminal (par exemple, le profil par défaut et les profils personnalisés).
- Ouvrez et modifiez le profil.
- Dans la sectionServeurs d‘application, cliquez surAjouter.
- RecherchezFeature-Azure Conditional Accesset cliquez dessus.
- Cliquez surEnregistrer.
- Dans le tableauAccès conditionnel Azure, cliquez sur .
- Dans le champServeur, saisissezgdas-.<UEM_SRP_ID>.<region_code>.bbsecure.com
- Dans le champPort, saisissez 443.
- SousType de route, cliquez surDirect.
- Cliquez surEnregistrer.
- Attribuez le profil aux utilisateurs et aux groupes selon les besoins.
- Attribuez l‘applicationFeature-Azure Conditional Accessaux utilisateurs ou aux groupes. Pour plus d‘informations, reportez-vous aux sections Gérer les comptes d‘utilisateurs et Gérer un groupe d‘utilisateurs.
- Lorsqu‘un utilisateur active son terminal, il est invité à s‘inscrire à l‘accès conditionnelActive Directory. Les utilisateurs disposant de terminaux activés sont invités à s‘inscrire à l‘accès conditionnelActive Directoryla prochaine fois qu‘ils ouvrent leUEM Client.
- Lorsque vous supprimez un terminal à partir deUEM, le terminal reste inscrit à l‘accès conditionnelEntra ID. Les utilisateurs peuvent supprimer leur compteEntra IDdans les paramètres de compte de l‘applicationMicrosoft Authenticatorou vous pouvez supprimer le terminal du portailEntra.