- Erstmalige Konfiguration von BlackBerry UEM
- Ändern von BlackBerry UEM-Zertifikaten
- Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxy-Server
- Konfigurieren von Verbindungen über interne Proxy-Server
- Herstellen einer Verbindung zu Unternehmensverzeichnissen
- Konfigurieren der Microsoft Active Directory-Authentifizierung in einer Umgebung, die verknüpfte Exchange-Postfächer enthält
- Verbindung zu einer Microsoft Active Directory-Instanz
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Aktivieren von per Verzeichnis verknüpften Gruppen
- Aktivieren von Onboarding
- Synchronisieren einer Unternehmensverzeichnis-Verbindung
- Entfernen einer Verbindung zu einem Unternehmensverzeichnis
- Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
- Konfigurieren der Datenbankspiegelung
- Verbinden von BlackBerry UEM mit Microsoft Azure
- Aktivierung des Zugriffs auf BlackBerry Web Services über die BlackBerry Infrastructure
- Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Konfigurieren von BlackBerry UEM für DEP
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Vereinfachung von Windows 10-Aktivierungen
- Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Herstellen einer Verbindung zu einem Quellserver
- Überlegungen: Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Vollständige Richtlinien- und Profilmigration für BlackBerry Dynamics-aktivierte Benutzer
- Überlegungen: Migrieren von Benutzern aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Überlegungen: Migrieren von Geräten aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
- Migrieren von DEP-Geräten
- Konfiguration von BlackBerry UEM für die Unterstützung von BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Konfigurieren von BlackBerry Dynamics-Eigenschaften
- Konfigurieren der Kommunikationseinstellungen für BlackBerry Dynamics-Apps
- Senden von BlackBerry Dynamics-App-Daten über einen HTTP-Proxy
- Verbindungs- und Weiterleitungsverhalten von BlackBerry Dynamics
- Standardweiterleitung
- Beispiel für Weiterleitungsszenarien
- Szenario 1: Weiterleiten des Datenverkehrs an bestimmte Server oder Domänen über BlackBerry Proxy
- Szenario 2: Weiterleiten des gesamten Datenverkehrs über BlackBerry Proxy und dann über einen Web-Proxyserver
- Szenario 3: Einen Teil des Datenverkehrs für die meisten Apps intern weiterleiten, speziell für das Surfen im Internet mit BlackBerry Access aber einen Proxyserver konfigurieren
- BlackBerry Dynamics-Datenfluss
- Konfigurieren von Kerberos für BlackBerry Dynamics-Apps
- Verbindung von BlackBerry UEM mit einer BlackBerry Dynamics-PKI-Verbindung
- Integrieren von BlackBerry UEM mit Cisco ISE
- Anforderungen: Integration von BlackBerry UEM und Cisco ISE
- Erstellen eines Administratorkontos, das von Cisco ISE verwendet werden kann
- Hinzufügen des BlackBerry Web Services-Zertifikats zum Cisco ISE-Zertifikatspeicher
- BlackBerry UEM mit Cisco ISE verbinden
- Beispiel: Authentifizierungsrichtlinienregeln für BlackBerry UEM
- Verwalten von Netzwerkzugriff und Gerätesteuerelementen über Cisco ISE
- BlackBerry Docs
- 12.16
- Installation und Konfiguration
- Konfiguration
- Verbinden von BlackBerry UEM mit Microsoft Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
Konfigurieren des bedingten Zugriffs mit Azure Active
Directory
Azure
Active
Directory
Wenn Sie den bedingten Zugriff mit
Azure AD
für Ihr Unternehmen konfiguriert haben, können Sie einen BlackBerry UEM
-Mandanten als Konformitätspartner konfigurieren, sodass von UEM
verwaltete iOS
- und Android
-Geräte eine Verbindung zu Ihren Cloud-basierten Apps wie z. B. Office
365
herstellen können. Sie können nur einen UEM
-Mandanten für jeden Azure
-Mandanten konfigurieren.Die Unterstützung für bedingten Zugriff mit
Azure AD
ist derzeit in den folgenden Situationen eingeschränkt:- BlackBerry UEM Clientunterstützt keineAzure AD-Richtlinien für den bedingten Zugriff, wenn unter „Cloud-Apps“ oder „Aktionen“ die Option „Alle Cloud-Apps“ ausgewählt ist. Sie müssen stattdessen die spezifischen Apps auswählen, die Sie in die Richtlinie aufnehmen möchten. Weitere Informationen finden Sie unter support.blackberry.com/community in Artikel 90010.
- BlackBerry Workunterstützt nicht die Konformitätsfunktion des bedingten Zugriffs mitAzure AD. Weitere Informationen finden Sie unter support.blackberry.com/community in Artikel 89668.
Zur Verwendung dieser Funktion müssen die Benutzer folgende Anforderungen erfüllen:
- Die Benutzer müssen inAzure ADvorhanden sein.
- Wenn Sie Ihr lokalesActive DirectorymitAzure ADsynchronisieren, muss der lokaleActive Directory-UPN der Benutzer mit derenAzure AD-UPN übereinstimmen. Wenn diese Werte in Ihrer Umgebung nicht übereinstimmen, besuchen Sie support.blackberry.com/community, und lesen Sie den Artikel 88208.
- Benutzer müssenUEMdurch Synchronisation mit demActive Directoryhinzugefügt werden.
- Benutzern muss einBlackBerry Dynamics-Profil zugewiesen werden, für das die Option „UEM-Client zur Registrierung bei BlackBerry Dynamics aktivieren“ ausgewählt ist.
- Benutzer müssen sowohl dieMicrosoftAuthenticator-App als auch denBlackBerry UEM Clientinstalliert haben.
Wenn Sie den bedingten Zugriff mit
Azure AD
konfigurieren, gibt UEM
unter folgenden Umständen eine entsprechende Benachrichtigung an Azure AD
weiter, wenn ein Gerät nicht konform ist und Bedingungen durchgesetzt werden:- Wenn die Einstellung „Erzwingungsaktion für Gerät“ auf einen anderen Wert als „Überwachen und protokollieren“ eingestellt ist, gibtUEMeine Meldung fürAzure ADaus, nachdem alle Benutzeraufforderungen abgelaufen sind.
- Wenn die Einstellung „Erzwingungsaktion fürBlackBerry Dynamics-Apps“ auf etwas anderes als „Überwachen und protokollieren“ eingestellt ist, benachrichtigtUEMAzure AD, sobald die Compliance-Verletzung erkannt wird.
UEM
-Dokumentation für Administratoren.Weitere Informationen zum bedingten Zugriff mit
Azure AD
finden Sie in der Microsoft-Dokumentation.