Azure Active
Directory 条件付きアクセスの設定
Azure
Active
Directory
条件付きアクセスの設定- Microsoftエンドポイントマネージャー管理センターで、[テナント管理] > [コネクターとトークン] > [パートナーコンプライアンス管理]の下に、iOSおよびAndroidデバイスのコンプライアンスパートナーとして[BlackBerry UEM]を追加し、それをユーザーとグループに割り当てます。iOSおよびAndroidデバイスの両方をサポートしている場合は、各プラットフォームのコンプライアンスパートナーとしてBlackBerry UEMを追加する必要があります。詳細については、Microsoft のマニュアルを参照してください。
- BlackBerry UEM管理コンソールで、[設定] > [外部統合] > [Azure Active Directory 条件付きアクセス]をクリックします。
- [条件付きアクセスを有効にする]を選択します。
- [Azure cloud]ドロップダウンリストで[グローバル]を選択します。
- Azure テナント IDを入力します。テナント名(FQDN 形式)または一意のテナント ID(GUID 形式)のいずれかを入力できます。
- [保存]をクリックします。
- Azureテナントへのログインに使用する管理者アカウントを選択します。管理者アカウントは、組織内のリソースにアクセスするための権限をアプリに付与できなければなりません。たとえば、グローバル管理者、クラウドアプリケーション管理者、アプリケーション管理者などです。
- Microsoft権限要求を受け入れます。
- BlackBerry UEM管理コンソールで、各BlackBerry Dynamics接続プロファイルを編集し、次のアクションを実行します。
- [アプリサービス]で、[追加]をクリックします。
- アプリリストから[機能 - Azure 条件付きアクセス]を選択します。
をクリックして、新しいアプリサーバーを追加します。- BlackBerry UEMをオンプレミス環境で使用している場合は、次のサーバー設定を指定します。項目説明サーバーgdas-<SRP_ID>.<region_code>.bbsecure.comポート443ルート直接環境にBlackBerry UEM CloudおよびBEMSCloud があり、さらにBEMSテナントを作成するようにメール通知またはBEMS-Docsを設定した場合、BEMSCloud の URL、ポート番号、および優先度が[アプリサーバーのペイロード]セクションに自動的に追加されます。
- BlackBerry Dynamicsプロファイル で、[BlackBerry Dynamics に登録する UEM Client を有効にする]設定が選択されていることを確認します。
- ユーザーのデバイスに、Microsoft Authenticator アプリがインストールされている必要があります。UEMでアプリを割り当てるか、ユーザーにアプリストアからインストールするように指示できます。
- Active Directory条件付きアクセスが設定されると、デバイスをアクティブ化しているユーザーは、アクティベーション中にActive Directory条件付きアクセスで登録するように求められます。アクティブ化されたデバイスでの使用は、次回UEM Clientを開いたときにActive Directory条件付きアクセスで登録するように求められます。