BlackBerry UEM と Entra ID の接続によるディレクトリユーザーアカウントの作成
BlackBerry UEM
と Entra ID
の接続によるディレクトリユーザーアカウントの作成BlackBerry UEM
を Microsoft Entra ID
に接続して、UEM
でディレクトリユーザーアカウントを作成できます。接続を設定すると、ディレクトリからユーザーデータを検索してインポートし、UEM
ユーザーを作成できるようになります。ディレクトリユーザーは、ディレクトリの資格情報を使用して BlackBerry UEM Self-Service
にアクセスできます。ディレクトリユーザーに管理ロールを割り当てると、ユーザーがディレクトリの資格情報を使用して管理コンソールにログインすることができるようになります。組織でオンプレミスの
Active
Directory
を使用しており、アカウントが Entra ID
と同期されている場合、代わりにオンプレミスの Active
Directory
へのディレクトリ接続を作成する必要があります(Microsoft Active Directory インスタンスに接続する を参照)。UEM
を Entra ID
に接続するのは、Entra ID
がプライマリディレクトリサービスで、オンプレミスの Active
Directory
がない場合に適しています。UEM
を Entra ID
に接続すると、UEM
コンソール URL は次のように変更されます(URL の末尾から「&redirect=no」が削除されます)。- 管理コンソール:https://<server_name>:<port>/admin/index.jsp?tenant=<tenant_ID>
- セルフサービスコンソール:https://<server_name>:<port>/mydevice/index.jsp?tenant=<tenant_ID>
Microsoft Entra ID
アカウントが必要です。アカウントをお持ちでない場合は、「https://azure.microsoft.com」にアクセスしてアカウントを作成してください。このアカウントを使用して、Entra ポータルにログインします。- Entra ポータルにログインします。
- Entra IDアプリ登録のセクションで、新しい登録を追加します。
- 次の項目を指定して、登録を完了します。
- 登録するアプリの名前を入力します。
- アプリケーションを使用するか、API にアクセスできるアカウントタイプを選択します。
- リダイレクト URI の場合は、[Web]をクリックし、「http://localhost」と入力します。
- アプリケーション ID をコピーします。これはUEMで登録するクライアント ID です。
- API 権限の管理([登録]ボタン)のセクションで権限を追加して、次のいずれかを選択します。
- Microsoft Graph
- アプリケーション権限
- 次の権限を設定:Group.Read.All(アプリケーション)、User.Read(委任)、User.Read.All(アプリケーション)
- 現在のディレクトリにあるすべてのアカウントに管理者の同意を付与します。
- 証明書とシークレットを管理するセクションで、新しいクライアントシークレットを追加し、説明と期間を指定します。
- シークレット ID ではなく、新しいクライアントシークレットの[値]フィールドをコピーします。これはUEMで登録するクライアントキーです。
- UEMの管理コンソールのメニューバーで、[設定] > [外部統合] > [会社のディレクトリ]の順にクリックします。
> [Microsoft Entra ID 接続]をクリックします。- [ディレクトリ接続名]フィールドに、接続先の名前を入力します。
- [ドメイン]フィールドにEntra IDドメインを入力します。
- [クライアント ID]フィールドに、手順 4 で記録した ID を入力します。
- [クライアントキー]フィールドに、手順 8 で記録した値を入力します。
- [続行]をクリックします。
- [保存]をクリックします。
次のオプションタスクのいずれかを完了できます。