ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.19
  3. UEM 設定ガイド
  4. BlackBerry UEM の Microsoft Entra ID への接続
  5. BlackBerry UEM を Entra ID に接続する

BlackBerry UEM
Entra ID
 に接続する

BlackBerry UEM
Microsoft Entra ID
 に接続して、
UEM
 でディレクトリユーザーアカウントを作成できます。接続を設定すると、ディレクトリからユーザーデータを検索してインポートし、
UEM
 ユーザーを作成できるようになります。ディレクトリユーザーは、ディレクトリの資格情報を使用して
BlackBerry UEM Self-Service
 にアクセスできます。ディレクトリユーザーに管理ロールを割り当てると、ユーザーがディレクトリの資格情報を使用して管理コンソールにログインすることができるようになります。
組織でオンプレミスの
Active Directory
 を使用しており、アカウントが
Entra ID
 と同期されている場合、代わりにオンプレミスの
Active Directory
 へのディレクトリ接続を作成する必要があります(Microsoft Active Directory インスタンスに接続する を参照)。
UEM
Entra ID
 に接続するのは、
Entra ID
 がプライマリディレクトリサービスで、オンプレミスの
Active Directory
 がない場合に適しています。
Microsoft Entra ID
 アカウントが必要です。アカウントをお持ちでない場合は、「https://azure.microsoft.com」にアクセスしてアカウントを作成してください。このアカウントを使用して、Entra ポータルにログインします。
  1. Entra ポータルにログインします。
  2. Entra ID
     アプリ登録のセクションで、新しい登録を追加します。
  3. 次の項目を指定して、登録を完了します。
    1. 登録するアプリの名前を入力します。
    2. アプリケーションを使用するか、API にアクセスできるアカウントタイプを選択します。
    3. リダイレクト URI の場合は、
      [Web]
      をクリックし、「
      http://localhost
      」と入力します。
  4. アプリケーション ID をコピーします。
    これは
    UEM
     で登録するクライアント ID です。
  5. API 権限の管理([登録]ボタン)のセクションで権限を追加して、次のいずれかを選択します。
    • Microsoft Graph
    • アプリケーション権限
    • 次の権限を設定:
      Group.Read.All(アプリケーション)
      User.Read(委任)
      User.Read.All(アプリケーション)
  6. 現在のディレクトリにあるすべてのアカウントに管理者の同意を付与します。
  7. 証明書とシークレットを管理するセクションで、新しいクライアントシークレットを追加し、説明と期間を指定します。
  8. シークレット ID ではなく、新しいクライアントシークレットの[値]フィールドをコピーします。
    これは
    UEM
     で登録するクライアントキーです。
  9. UEM
     の管理コンソールのメニューバーで、
    [設定] > [外部統合] > [会社のディレクトリ]
    の順にクリックします。
  10. 追加アイコン >
    [Microsoft Azure Active Directory 接続]
    をクリックします。
  11. [ディレクトリ接続名]
    フィールドに、接続先の名前を入力します。
  12. [ドメイン]
    フィールドに
    Entra ID
     ドメインを入力します。
  13. [クライアント ID]
    フィールドに、手順 4 で記録した ID を入力します。
  14. [クライアントキー]
    フィールドに、手順 8 で記録した値を入力します。
  15. [続行]
    をクリックします。
  16. [保存]
    をクリックします。