Skip Navigation
  1. BlackBerry Docs
  2. 12.16
  3. Planung und Architektur
  4. BlackBerry UEM-Architektur und Datenflüsse
  5. Aktivieren von Geräten und BlackBerry Dynamics-Apps
  6. Datenfluss: Aktivieren eines Geräts für die Verwendung von Knox Workspace

Datenfluss: Aktivieren eines Geräts für die Verwendung von 
Knox Workspace

Diagramm mit den Schritten und Komponenten, die im folgenden Datenfluss erwähnt werden.
  1.  Führen Sie die folgenden Schritte aus:
    1. Fügen Sie 
      BlackBerry UEM
       einen Benutzer als lokales Benutzerkonto hinzu, oder verwenden Sie die Kontoinformationen aus dem Unternehmensverzeichnis.
    2. Stellen Sie sicher, dass die Aktivierungsart „
      Geschäftlich und persönlich – vollständige Kontrolle
       (
      Samsung Knox
      )“, „
      Geschäftlich und persönlich – Benutzer-Datenschutz
       (
      Samsung Knox
      )“ oder „
      Nur geschäftlicher Bereich
       – (
      Samsung Knox
      )“ dem Benutzer zugewiesen ist.
    3. Es gibt folgende Möglichkeiten, Aktivierungsdetails für Benutzer bereitzustellen:
      • Automatisches Generieren eines Geräteaktivierungskennworts und optional eines 
        QR Code
         s, und Senden einer E-Mail mit Aktivierungsanweisungen für den Benutzer
      • Einrichten eines Geräteaktivierungskennworts und Informieren des Benutzers über Benutzername und Kennwort direkt oder per E-Mail
      • Kein Einrichten eines Geräteaktivierungskennworts und keine Mitteilung der 
        BlackBerry UEM Self-Service
        -Adresse an den Benutzer, sodass der Benutzer ein eigenes Aktivierungskennwort festlegen und ein 
        QR Code
         anzeigen kann
  2. Der Benutzer lädt den 
    BlackBerry UEM Client
     herunter und installiert ihn auf seinem Gerät. Nach der Installation öffnet der Benutzer den 
    BlackBerry UEM Client
     und gibt auf dem Gerät die E-Mail-Adresse und das Aktivierungskennwort ein oder scannt den 
    QR Code
    .
  3. Die 
    BlackBerry UEM Client
     führt die folgenden Aktionen aus:
    1. Aufbau einer Verbindung mit der 
      BlackBerry Infrastructure
    2. Sendet eine Anforderung bezüglich Aktivierungsinformationen an die 
      BlackBerry Infrastructure
  4. Die 
    BlackBerry Infrastructure
     führt die folgenden Aktionen aus:
    1. Bestätigt, dass der Benutzer ein gültiger und registrierter Benutzer ist
    2. Ruft die 
      BlackBerry UEM
      -Adresse für den Benutzer ab
    3. Sendet die Adresse an den 
      BlackBerry UEM Client
  5. Der 
    BlackBerry UEM Client
     stellt eine Verbindung mit 
    BlackBerry UEM
     über den Aufruf „HTTP CONNECT“ über Port 443 her und sendet eine Aktivierungsanforderung an 
    BlackBerry UEM
    . Die Aktivierungsanforderung enthält den Benutzernamen, das Kennwort, das Betriebssystem des Geräts und die eindeutige Gerätekennung.
  6. BlackBerry UEM
     führt folgende Aktionen aus:
    1. Überprüfen der Anmeldeinformationen auf Gültigkeit
    2. Erstellen eines Gerätekennworts
    3. Verknüpfen der Geräteinstanz mit dem angegebenen Benutzerkonto in der 
      BlackBerry UEM
      -Datenbank
    4. Hinzufügen der ID der Anmeldungssitzung zu einer HTTP-Sitzung
    5. Senden einer erfolgreichen Authentifizierungsnachricht an das Gerät
  7. Der 
    BlackBerry UEM Client
     erstellt mithilfe der von 
    BlackBerry UEM
     empfangenen Informationen eine CSR-Datei und sendet eine Anforderung für ein Client-Zertifikat über HTTPS an 
    BlackBerry UEM
    .
  8. BlackBerry UEM
     führt die folgenden Aktionen aus:
    1. Überprüfen der Anforderung des Client-Zertifikats mit der ID der Anmeldungssitzung in der HTTP-Sitzung
    2. Signieren der Anforderung des Client-Zertifikats mit dem Stammzertifikat
    3. Senden des signierten Client-Zertifikats und des Stammzertifikats zurück an den 
      BlackBerry UEM Client
    Eine gegenseitig authentifizierte TLS-Sitzung wird zwischen dem 
    BlackBerry UEM Client
     und 
    BlackBerry UEM
     hergestellt.
  9. Der 
    BlackBerry UEM Client
     fordert alle Konfigurationsinformationen an und sendet die Geräte- und Softwareinformationen an 
    BlackBerry UEM
    .
  10. BlackBerry UEM
     speichert die Geräteinformationen in der Datenbank und sendet die angeforderten Konfigurationsinformationen an das Gerät.
  11. Der 
    BlackBerry UEM Client
     überprüft, ob das Gerät 
    Knox Workspace
     verwendet und eine unterstützte Version ausführt. Wenn das Gerät 
    Knox Workspace
     verwendet, stellt das Gerät eine Verbindung zur 
    Samsung
    -Infrastruktur her und aktiviert die 
    Knox
    -Verwaltungslizenz. Nach der Aktivierung wendet der 
    BlackBerry UEM Client
     die 
    Knox
     MDM und die 
    Knox Workspace
     IT-Richtlinienregeln an.
  12. Das Gerät sendet eine Bestätigung an 
    BlackBerry UEM
    , dass es die Konfigurationsinformationen empfangen und angewendet hat. Der Aktivierungsprozess ist abgeschlossen.
Nachdem die Aktivierung abgeschlossen ist, wird der Benutzer aufgefordert, ein Kennwort für den geschäftlichen Bereich für 
Knox Workspace
 zu erstellen. Die Daten im 
Knox Workspace
 sind durch Verschlüsselung und eine Authentifizierungsmethode, wie beispielsweise Kennwort, PIN, Muster oder Fingerabdruck, geschützt.
Wenn das Gerät mit der Aktivierungsart „
Nur geschäftlicher Bereich
 - (
Samsung Knox
)“ aktiviert wurde, wird der persönliche Speicherplatz nach der Einrichtung von 
Knox Workspace
 entfernt.