Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Guide de configuration UEM
  4. Connecter BlackBerry UEM à Entra ID pour créer des comptes d‘utilisateur de répertoire

Connecter
BlackBerry UEM
 à
Entra ID
 pour créer des comptes d‘utilisateur de répertoire

Vous pouvez connecter
BlackBerry UEM
 à
Microsoft Entra ID
 pour créer des comptes d‘utilisateur de répertoire dans
UEM
. Après avoir configuré la connexion, vous pouvez rechercher et importer des données d‘utilisateur à partir du répertoire pour créer des utilisateurs
UEM
. Les utilisateurs du répertoire peuvent utiliser leurs informations d‘identification d‘accès au répertoire pour accéder à
BlackBerry UEM Self-Service
. Si vous attribuez un rôle d‘administration à un utilisateur du répertoire, ce dernier peut également utiliser les informations d‘identification du répertoire pour se connecter à la console de gestion.
Si votre organisation utilise un
Active Directory
 sur site et que les comptes sont synchronisés sur
Entra ID
, vous devez plutôt créer une connexion au répertoire pour votre
Active Directory
 sur site (reportez-vous à Se connecter à une instance de Microsoft Active Directory). La connexion
UEM
 à
Entra ID
 est appropriée lorsque
Entra ID
 est votre service de répertoire principal et que vous ne disposez pas d‘un
Active Directory
 sur site.
Après avoir connecté
UEM
 à
Entra ID
, les URL de la console
UEM
 sont modifiées comme suit (« &redirect=no » est supprimé à la fin de l‘URL) :
  • Console de gestion : https://
    <server_name>
    :
    <port>
    /admin/index.jsp?tenant=
    <tenant_ID>
  • Console Self-Service : https://
    <server_name>
    :
    <port>
    /monpériphérique/index.jsp?tenant=
    <tenant_ID>
Vous devez disposer d‘un compte
Microsoft Entra ID
. Si vous ne possédez pas de compte, rendez-vous sur https://azure.microsoft.com pour en créer un. Utilisez ce compte pour vous connecter au portail Entra.
  1. Connectez-vous au portail Entra.
  2. Dans la section des enregistrements d‘applications
    Entra ID
    , ajoutez un nouvel enregistrement.
  3. Spécifiez les éléments suivants et terminez l‘enregistrement :
    1. Saisissez un nom pour l‘enregistrement.
    2. Sélectionnez les types de compte qui peuvent utiliser l‘application ou accéder à l‘API.
    3. Pour l‘URI de redirection, cliquez sur
      Web
       et saisissez
      http://localhost
      .
  4. Copiez l‘ID d‘application.
    Il s‘agit de l‘ID client que vous allez enregistrer avec
    UEM
    .
  5. Dans la section relative à la gestion des autorisations d‘API (bouton Enregistrer), ajoutez une autorisation et sélectionnez les éléments suivants :
    • Microsoft Graph
    • Autorisations des applications
    • Définissez les autorisations suivantes :
      Group.Read.All (Application)
      ,
      User.Read (Delegated)
      ,
      User.Read.All (Application)
  6. Accordez le consentement de l‘administrateur pour tous les comptes du répertoire actuel.
  7. Dans la section relative à la gestion des certificats et des secrets, ajoutez un nouveau secret de client et spécifiez une description et une durée.
  8. Copiez le champ Valeur du nouveau secret de client (et non l‘ID de secret).
    Il s‘agit de la clé client que vous enregistrerez avec
    UEM
    .
  9. Dans la barre de menus de la console de gestion de
    UEM
    , cliquez sur
    Paramètres > Intégration externe > Répertoire d‘entreprise
    .
  10. Cliquez sur L‘icône Ajouter >
    Connexion Microsoft Entra ID
    .
  11. Dans le champ
    Nom de connexion du répertoire
    , saisissez le nom de la connexion.
  12. Dans le champ
    Domaine
    , saisissez le domaine
    Entra ID
    .
  13. Dans le champ
    ID client
    , saisissez l‘ID que vous avez enregistré à l‘étape 4.
  14. Dans le champ
    Clé client
    , saisissez la valeur que vous avez enregistrée à l‘étape 8.
  15. Cliquez sur
    Continuer
    .
  16. Cliquez sur
    Enregistrer
    .