Skip Navigation
  1. BlackBerry Docs
  2. 12.16
  3. Planung und Architektur
  4. BlackBerry UEM-Architektur und Datenflüsse
  5. Aktivieren von Geräten und BlackBerry Dynamics-Apps
  6. Datenfluss: Aktivieren eines iOS-Geräts

Datenfluss: Aktivieren eines 
iOS
-Geräts

Diagramm mit den Schritten und Komponenten, die im folgenden Datenfluss erwähnt werden.
  1. Wenn Sie planen, das Programm zur Geräteregistrierung von 
    Apple
     zu verwenden, führen Sie die folgenden Schritte aus:
    1. Stellen Sie sicher, dass 
      BlackBerry UEM
       für die Synchronisation mit DEP konfiguriert ist.
    2. Registrieren Sie das Gerät im DEP, und weisen Sie es einem MDM Server zu.
    3. Weisen Sie dem Gerät eine Registrierungskonfiguration zu.
  2.  Führen Sie die folgenden Schritte aus:
    1. Fügen Sie 
      BlackBerry UEM
       einen Benutzer als lokales Benutzerkonto hinzu, oder verwenden Sie die Kontoinformationen aus dem Unternehmensverzeichnis.
    2. Weisen Sie dem Benutzer ein Aktivierungsprofil zu.
    3. Es gibt folgende Möglichkeiten, Aktivierungsdetails für Benutzer bereitzustellen:
      • Automatisches Generieren eines Geräteaktivierungskennworts und optional eines 
        QR Code
         s, und Senden einer E-Mail mit Aktivierungsanweisungen für den Benutzer
      • Einrichten eines Geräteaktivierungskennworts und Informieren des Benutzers über Benutzername und Kennwort direkt oder per E-Mail
      • Kein Einrichten eines Geräteaktivierungskennworts und keine Mitteilung der 
        BlackBerry UEM Self-Service
        -Adresse an den Benutzer, sodass der Benutzer ein eigenes Aktivierungskennwort festlegen und ein 
        QR Code
         anzeigen kann
  3. Wenn das Gerät im 
    Apple
     DEP registriert ist, kommuniziert das Gerät mit dem 
    Apple
     DEP Web Service während der Ersteinrichtung. Wenn Sie das Gerät zur Installation der 
    BlackBerry UEM Client
    -App konfiguriert haben, lädt das Gerät diese automatisch herunter und installiert sie.
  4. Falls das Gerät nicht beim 
    Apple
     DEP registriert ist oder wenn Sie das Gerät nicht zur Installation des 
    BlackBerry UEM Client
     konfiguriert haben, muss der Benutzer den 
    BlackBerry UEM Client
     manuell herunterladen und auf dem Gerät installieren. Nach der Installation öffnet der Benutzer den 
    BlackBerry UEM Client
     und gibt auf dem Gerät die E-Mail-Adresse und das Aktivierungskennwort ein oder scannt den 
    QR Code
    .
  5. Die 
    BlackBerry UEM Client
     führt die folgenden Aktionen aus:
    1. Aufbau einer Verbindung mit der 
      BlackBerry Infrastructure
    2. Sendet eine Anforderung bezüglich Aktivierungsinformationen an die 
      BlackBerry Infrastructure
  6. Die 
    BlackBerry Infrastructure
     führt die folgenden Aktionen aus:
    1. Bestätigt, dass der Benutzer ein gültiger und registrierter Benutzer ist
    2. Ruft die 
      BlackBerry UEM
      -Adresse für den Benutzer ab
    3. Sendet die Adresse an den 
      BlackBerry UEM Client
  7. Der 
    BlackBerry UEM Client
     stellt eine Verbindung mit 
    BlackBerry UEM
     über den Aufruf „HTTP CONNECT“ über Port 443 her und sendet eine Aktivierungsanforderung an 
    BlackBerry UEM
    . Die Aktivierungsanforderung enthält den Benutzernamen, das Kennwort, das Betriebssystem des Geräts und die eindeutige Gerätekennung.
  8. BlackBerry UEM
     führt folgende Aktionen aus:
    1. Überprüfen der Anmeldeinformationen auf Gültigkeit
    2. Erstellen eines Gerätekennworts
    3. Verknüpfen der Geräteinstanz mit dem angegebenen Benutzerkonto in der 
      BlackBerry UEM
      -Datenbank
    4. Hinzufügen der ID der Anmeldungssitzung zu einer HTTP-Sitzung
    5. Senden einer erfolgreichen Authentifizierungsnachricht an das Gerät
  9. Der 
    BlackBerry UEM Client
     erstellt mithilfe der von 
    BlackBerry UEM
     empfangenen Informationen eine CSR und sendet eine Anforderung für ein Client-Zertifikat über HTTPS.
  10. BlackBerry UEM
     führt die folgenden Aktionen aus:
    1. Überprüfen der Anforderung des Client-Zertifikats mit der ID der Anmeldungssitzung in der HTTP-Sitzung
    2. Signieren der Anforderung des Client-Zertifikats mit dem Stammzertifikat
    3. Senden des signierten Client-Zertifikats und des Stammzertifikats zurück an den 
      BlackBerry UEM Client
    Eine gegenseitig authentifizierte TLS-Sitzung wird zwischen dem 
    BlackBerry UEM Client
     und 
    BlackBerry UEM
     hergestellt.
  11. Der 
    BlackBerry UEM Client
     zeigt eine Nachricht an, um den Benutzer darüber zu informieren, dass ein Zertifikat zum Abschließen der Aktivierung installiert werden muss. Der Benutzer klickt auf „OK“ und wird an den Link für die Aktivierung des nativen MDM-Daemons weitergeleitet. Der 
    BlackBerry UEM Client
     baut eine Verbindung mit 
    BlackBerry UEM
     auf.
  12. BlackBerry UEM
     stellt das MDM-Profil für das Gerät bereit. In diesem Profil sind die MDM-Aktivierungs-URL und die Challenge enthalten. Das MDM-Profil ist als signierte PKCS#7-Nachricht gewrappt, in der die vollständige Zertifikatskette des Signaturgebers enthalten ist, wodurch es dem Gerät möglich ist, das Profil zu überprüfen. Dadurch wird der Anmeldungsvorgang ausgelöst.
  13. Der native MDM-Daemon auf dem Gerät sendet das Geräteprofil, einschließlich der Kunden-ID, der Sprache und der Version des Betriebssystems, an 
    BlackBerry UEM
    .
  14. BlackBerry UEM
     überprüft, dass die Anforderung von einer Zertifizierungsstelle signiert wurde und auf den nativen MDM-Daemon mit einer erfolgreichen Authentifizierungsbenachrichtigung reagiert.
  15. Der native MDM-Daemon sendet eine Anforderung an 
    BlackBerry UEM
    , um ein Zertifizierungsstellenzertifikat, Funktionsinformationen der Zertifizierungsstelle und ein vom Gerät ausgegebenes Zertifikat anzufragen.
  16. BlackBerry UEM
     sendet das Zertifizierungsstellenzertifikat, Funktionsinformationen der Zertifizierungsstelle und das vom Gerät ausgegebene Zertifikat an den nativen MDM-Daemon.
  17. Der native MDM-Daemon installiert das MDM-Profil auf dem Gerät. Der 
    BlackBerry UEM Client
     benachrichtigt 
    BlackBerry UEM
     über die erfolgreiche Installation des MDM-Profils und des Zertifikats und fragt 
    BlackBerry UEM
     periodisch ab, bis bestätigt wird, dass die MDM-Aktivierung abgeschlossen ist.
  18. BlackBerry UEM
     bestätigt, dass die MDM-Aktivierung abgeschlossen ist.
  19. Der 
    BlackBerry UEM Client
     fordert alle Konfigurationsinformationen an und sendet die Geräte- und Softwareinformationen an 
    BlackBerry UEM
    .
  20. BlackBerry UEM
     speichert die Geräteinformationen in der Datenbank und sendet Konfigurationsinformationen an das Gerät.
  21. Das Gerät sendet eine Bestätigung an 
    BlackBerry UEM
    , dass es die Konfigurationsupdates empfangen und angewendet hat. Der Aktivierungsprozess ist abgeschlossen.