Skip Navigation
  1. BlackBerry Docs
  2. 12.16
  3. Planung und Architektur
  4. BlackBerry UEM-Architektur und Datenflüsse
  5. Aktivieren von Geräten und BlackBerry Dynamics-Apps
  6. Datenfluss: Aktivieren eines Android Enterprise Nur geschäftlicher Bereich-Geräts in einer Google-Domäne

Datenfluss: Aktivieren eines 
Android Enterprise
Nur geschäftlicher Bereich
-Geräts in einer 
Google
-Domäne

Diagramm mit den Schritten und Komponenten, die im folgenden Datenfluss erwähnt werden.
Dieser Datenfluss findet Anwendung, wenn 
BlackBerry UEM
 mit einer 
Google Cloud
- oder 
G Suite
-Domäne verbunden ist. Weitere Informationen finden Sie in der Dokumentation für Administratoren.
  1. Führen Sie die folgenden Schritte aus:
    1. Stellen Sie sicher, dass der Benutzer über ein 
      Google
      -Konto verfügt, das mit der geschäftlichen E-Mail-Adresse des Endanwenders verknüpft ist. Optional können Sie während des Aktivierungsprozesses 
      BlackBerry UEM
       zum Erstellen des 
      Google
      -Kontos für den Benutzer konfigurieren. Wenn 
      BlackBerry UEM
       das Konto für den Benutzer in 
      Google
       erstellt, erhält der Benutzer eine E-Mail aus der 
      Google
      -Domain mit dem Kennwort zu seinem 
      Google
      -Konto.
    2. Stellen Sie sicher, dass die Einstellung „EMM-Richtlinie erzwingen“ für die 
      Google
      -Domäne aktiviert ist. Diese Einstellung legt fest, dass aktivierte Geräte von einem EMM-Provider, wie z. B. 
      BlackBerry UEM
      , verwaltet werden.
    3. Fügen Sie 
      BlackBerry UEM
       einen Benutzer als lokales Benutzerkonto hinzu, oder verwenden Sie die Kontoinformationen aus dem Unternehmensverzeichnis. Verwenden Sie bei der Angabe der E-Mail-Adresse die E-Mail-Adresse, die mit dem 
      Google
      -Konto des Benutzers verknüpft ist.
    4. Stellen Sie sicher, dass die Aktivierungsart „
      Nur geschäftlicher Bereich
      “ dem Benutzer zugewiesen ist.
    5. Richten Sie das Aktivierungskennwort für den Benutzer ein.
  2. Der Benutzer setzt sein Gerät auf die werkseitigen Standardeinstellungen zurück. 
  3. Das Gerät wird neu gestartet und fordert den Benutzer dazu auf, ein 
    Wi-Fi
    -Netzwerk auszuwählen und ein Konto hinzuzufügen.
  4. Der Benutzer gibt seine geschäftliche E-Mail-Adresse und das Kennwort ein.
  5. Das Gerät kommuniziert mit der 
    Google
    -Domäne, um festzustellen, ob es sich um einen geschäftlichen Benutzer handelt, und zu überprüfen, ob die Einstellung für die Durchsetzung der EMM-Richtlinie aktiviert ist. Nachdem das Gerät die entsprechenden Validierungen durchgeführt hat, führt es die folgenden Aktionen aus:
    1. Wenn das Gerät nicht verschlüsselt ist, fordert es den Benutzer auf, das Gerät zu verschlüsseln und neu zu starten.
    2. Lädt den 
      BlackBerry UEM Client
       aus 
      Google Play
       herunter und installiert ihn.
  6. Der 
    BlackBerry UEM Client
     auf dem Gerät fordert den Benutzer dazu auf, seine E-Mail-Adresse und sein Aktivierungskennwort einzugeben.
  7. Der Benutzer gibt seine E-Mail-Adresse und sein Aktivierungskennwort ein oder scannt den 
    QR Code
    .
  8. Der 
    BlackBerry UEM Client
     auf dem Gerät führt folgende Aktionen aus:
    1. Aufbau einer Verbindung mit der 
      BlackBerry Infrastructure
    2. Sendet eine Anforderung bezüglich Aktivierungsinformationen an die 
      BlackBerry Infrastructure
  9. Die 
    BlackBerry Infrastructure
     führt die folgenden Aktionen aus:
    1. Bestätigt, dass der Benutzer ein gültiger und registrierter Benutzer ist
    2. Ruft die 
      BlackBerry UEM
      -Serveradresse für den Benutzer ab
    3. Sendet die Serveradresse an den 
      BlackBerry UEM Client
  10. Der 
    BlackBerry UEM Client
     stellt eine Verbindung mit 
    BlackBerry UEM
     über den Aufruf „HTTP CONNECT“ über Port 443 her und sendet eine Aktivierungsanforderung an 
    BlackBerry UEM
    . Die Aktivierungsanforderung enthält den Benutzernamen, das Kennwort, das Betriebssystem des Geräts und die eindeutige Gerätekennung.
  11. BlackBerry UEM
     führt die folgenden Aktionen aus:
    1. Bestimmt die Aktivierungsart, die dem Benutzerkonto zugewiesen ist
    2. Stellt eine Verbindung zur 
      Google
      -Domäne her, um die Angaben des Benutzers zu überprüfen. Wenn der Benutzer nicht vorhanden ist, kann 
      BlackBerry UEM
       je nach Konfiguration den Benutzer in der 
      Google
      -Domäne erstellen.
    3. Erstellen eines Gerätekennworts
    4. Verknüpft die Geräteinstanz mit dem angegebenen Benutzerkonto
    5. Hinzufügen der ID der Anmeldungssitzung zu einer HTTP-Sitzung
    6. Senden einer erfolgreichen Authentifizierungsnachricht an das Gerät
  12. Die 
    BlackBerry UEM Client
     führt die folgenden Aktionen aus:
    1. Fordert den Benutzer zur Angabe der 
      Google
      -Kontoinformationen des Benutzers auf 
    2. Stellt eine Verbindung zur 
      Google
      -Domäne her, um den Benutzer zu authentifizieren
    3. Erstellt eine CSR mithilfe der von 
      BlackBerry UEM
       empfangenen Informationen und sendet eine Anforderung für ein Client-Zertifikat über HTTPS an 
      BlackBerry UEM
      .
  13. BlackBerry UEM
     führt die folgenden Aktionen aus:
    1. Überprüfen der Anforderung des Client-Zertifikats mit der ID der Anmeldungssitzung in der HTTP-Sitzung
    2. Signieren der Anforderung des Client-Zertifikats mit dem Stammzertifikat
    3. Senden des signierten Client-Zertifikats und des Stammzertifikats zurück an den 
      BlackBerry UEM Client
    Eine gegenseitig authentifizierte TLS-Sitzung wird zwischen dem 
    BlackBerry UEM Client
     und 
    BlackBerry UEM
     hergestellt.
  14. Der 
    BlackBerry UEM Client
     fordert alle Konfigurationsinformationen an und sendet die Geräte- und Softwareinformationen an 
    BlackBerry UEM
    .
  15. BlackBerry UEM
     speichert die Geräteinformationen und sendet die angeforderten Konfigurationsinformationen an das Gerät.
  16. Das Gerät sendet eine Bestätigung an 
    BlackBerry UEM
    , dass es die Konfigurationsinformationen empfangen und angewendet hat. Der Aktivierungsprozess ist abgeschlossen.