Connecter BlackBerry UEM à Entra ID
BlackBerry UEM
à Entra ID
Vous pouvez connecter
BlackBerry UEM
à Microsoft Entra ID
pour créer des comptes d‘utilisateur de répertoire dans UEM
. Après avoir configuré la connexion, vous pouvez rechercher et importer des données d‘utilisateur à partir du répertoire pour créer des utilisateurs UEM
. Les utilisateurs du répertoire peuvent utiliser leurs informations d‘identification d‘accès au répertoire pour accéder à BlackBerry UEM Self-Service
. Si vous attribuez un rôle d‘administration à un utilisateur du répertoire, ce dernier peut également utiliser les informations d‘identification du répertoire pour se connecter à la console de gestion.
Si votre organisation utilise un
Active
Directory
sur site et que les comptes sont synchronisés sur Entra ID
, vous devez plutôt créer une connexion au répertoire pour votre Active
Directory
sur site (reportez-vous à Se connecter à une instance de Microsoft Active Directory). La connexion UEM
à Entra ID
est appropriée lorsque Entra ID
est votre service de répertoire principal et que vous ne disposez pas d‘un Active
Directory
sur site.Vous devez disposer d‘un compte
Microsoft Entra ID
. Si vous ne possédez pas de compte, rendez-vous sur https://azure.microsoft.com pour en créer un. Utilisez ce compte pour vous connecter au portail Entra.- Connectez-vous au portail Entra.
- Dans la section des enregistrements d‘applicationsEntra ID, ajoutez un nouvel enregistrement.
- Spécifiez les éléments suivants et terminez l‘enregistrement :
- Saisissez un nom pour l‘enregistrement.
- Sélectionnez les types de compte qui peuvent utiliser l‘application ou accéder à l‘API.
- Pour l‘URI de redirection, cliquez surWebet saisissezhttp://localhost.
- Copiez l‘ID d‘application.Il s‘agit de l‘ID client que vous allez enregistrer avecUEM.
- Dans la section relative à la gestion des autorisations d‘API (bouton Enregistrer), ajoutez une autorisation et sélectionnez les éléments suivants :
- Microsoft Graph
- Autorisations des applications
- Définissez les autorisations suivantes :Group.Read.All (Application),User.Read (Delegated),User.Read.All (Application)
- Accordez le consentement de l‘administrateur pour tous les comptes du répertoire actuel.
- Dans la section relative à la gestion des certificats et des secrets, ajoutez un nouveau secret de client et spécifiez une description et une durée.
- Copiez le champ Valeur du nouveau secret de client (et non l‘ID de secret).Il s‘agit de la clé client que vous enregistrerez avecUEM.
- Dans la barre de menus de la console de gestion deUEM, cliquez surParamètres > Intégration externe > Répertoire d‘entreprise.
- Cliquez sur >Connexion Microsoft Azure Active Directory.
- Dans le champNom de connexion du répertoire, saisissez le nom de la connexion.
- Dans le champDomaine, saisissez le domaineEntra ID.
- Dans le champID client, saisissez l‘ID que vous avez enregistré à l‘étape 4.
- Dans le champClé client, saisissez la valeur que vous avez enregistrée à l‘étape 8.
- Cliquez surContinuer.
- Cliquez surEnregistrer.
Vous pouvez effectuer l‘une des tâches facultatives suivantes :