Installieren und Konfigurieren des BlackBerry Connectivity Node
BlackBerry Connectivity Node
- Öffnen Sie dieBlackBerry Connectivity Node-Installationsdatei (.exe), die Sie über die Verwaltungskonsole heruntergeladen haben.Wenn eineWindows-Meldung mit dem Hinweis angezeigt wird, dass eine Erlaubnis für das Vornehmen von Änderungen am Computer benötigt wird, klicken Sie aufJa.
- Wählen Sie Ihre Sprache aus. Klicken Sie aufOK.
- Klicken Sie aufWeiter.
- Wählen Sie Ihr Land oder Ihre Region aus. Lesen Sie die Lizenzvereinbarung, und stimmen Sie ihr zu. Klicken Sie aufWeiter.
- Das Installationsprogramm überprüft, ob Ihr Computer die Installationsanforderungen erfüllt. Klicken Sie aufWeiter.
- Klicken Sie zum Ändern des Installationsdateipfads auf..., und navigieren Sie zum gewünschten Dateipfad. Klicken Sie aufInstallieren.
- Sobald die Installation abgeschlossen ist, klicken Sie aufWeiter.Die Adresse derBlackBerry Connectivity Node-Konsole wird angezeigt (http:/localhost:8088). Klicken Sie auf den Link, und speichern Sie die Website in Ihrem Browser.
- Wählen Sie Ihre Sprache aus. Klicken Sie aufWeiter.
- Wenn Sie denBlackBerry Connectivity Nodeaktivieren, sendet er Daten über Port 443 (HTTPS) an dieBlackBerry Infrastructure(z. B. na.bbsecure.com oder eu.bbsecure.com). Nach der Aktivierung verwendet derBlackBerry Connectivity NodePort 3101 (TCP) für alle ausgehenden Verbindungen über dieBlackBerry Infrastructure. Wenn Sie Daten vomBlackBerry Connectivity Nodeüber einen vorhandenen Proxy-Server hinter der Firewall des Unternehmens senden möchten, klicken Sie aufKlicken Sie hier, um die Proxy-Einstellungen der Umgebung Ihres Unternehmens zu konfigurieren, wählen Sie die OptionProxy-Serveraus, und führen Sie eine der folgenden Aktionen aus:
- Um Aktivierungsdaten über einen Proxy-Server zu senden, geben Sie in die FelderAnmeldungs-Proxyden FQDN oder die IP-Adresse und die Portnummer des Proxy-Servers ein. Der Proxy-Server muss Daten über Port 443 an bbsecure.com (z. B. na.bbsecure.com oder eu.bbsecure.com) senden können. Klicken Sie aufSpeichern.
- Um andere ausgehende Verbindungen von den Komponenten desBlackBerry Connectivity Nodeüber einen Proxy-Server zu senden, geben Sie in die entsprechenden Felder den FQDN oder die IP-Adresse und die Portnummer des Proxy-Servers ein. Der Proxy-Server muss Daten über Port 3101 an bbsecure.com (z. B. na.bbsecure.com oder eu.bbsecure.com) senden können. Klicken Sie aufSpeichern.
- Geben Sie im FeldAnzeigenameeinen Namen für denBlackBerry Connectivity Nodeein. Klicken Sie aufWeiter.
- Klicken Sie aufDurchsuchen. Wählen Sie die Aktivierungsdatei aus, die Sie über die Verwaltungskonsole heruntergeladen haben.
- Klicken Sie aufAktivieren.Wenn Sie eineBlackBerry Connectivity Node-Instanz bei der Aktivierung zu einer bestehenden Servergruppe hinzufügen möchten, muss die Firewall Ihres Unternehmens Verbindungen von diesem Server über Port 443 über dieBlackBerry Infrastructure(z. B. na.bbsecure.com oder eu.bbsecure.com) zur Aktivierung desBlackBerry Connectivity Nodeund zur selben bbsecure.com-Region wie die Hauptinstanz vonBlackBerry Connectivity Nodezulassen.
- Klicken sie auf , und wählen Sie den Typ des zu konfigurierenden Unternehmensverzeichnisses aus.
- Folgen Sie den Schritten für den Verzeichnistyp Ihres Unternehmens:VerzeichnistypSchritteMicrosoft Active Directory
- Geben Sie im FeldVerbindungsnameeinen Namen für die Unternehmensverzeichnisverbindung ein.Wenn Sie einMicrosoft Azure-Verzeichnis konfiguriert haben, muss dieser Verbindungsname sich vom Namen derAzure-Verzeichnisverbindung unterscheiden.Sie können den Namen nicht ändern, nachdem Sie die Konfiguration gespeichert haben.
- Geben Sie im FeldBenutzernameden Benutzernamen desMicrosoft Active Directory-Kontos ein.
- Geben Sie im FeldDomäneden FQDN der Domäne ein, dieMicrosoft Active Directoryhostet. Beispiel: domain.example.com.
- Geben Sie im FeldKennwortdas Kennwort für dasMicrosoft Active Directory-Konto ein.
- Klicken Sie in der Dropdown-ListeErkennung des Domain Controllersauf eine der folgenden Optionen:
- Wenn Sie die automatische Erkennung nutzen möchten, klicken Sie aufAutomatisch.
- Wenn Sie den Domain Controller-Computer angeben möchten, klicken Sie aufAus der Liste unten auswählen. Klicken Sie auf , und geben sie den FQDN des Computers ein. Wiederholen Sie diesen Schritt, um weitere Computer hinzuzufügen.
- Geben Sie im FeldSuchbasis des globalen Katalogsdie Suchbasis ein, auf die Sie zugreifen möchten (beispielsweise: OU=Users,DC=example,DC=com). Lassen Sie das Feld leer, um den gesamten globalen Katalog zu durchsuchen.
- Klicken Sie in der Dropdown-ListeErkennung des globalen Katalogsauf eine der folgenden Optionen:
- Wenn Sie eine automatische Erkennung des Katalogs durchführen möchten, klicken Sie aufAutomatisch.
- Wenn Sie den Katalogcomputer angeben möchten, klicken Sie aufAus der Liste unten auswählen. Klicken Sie auf , und geben sie den FQDN des Computers ein. Wiederholen Sie diesen Schritt ggf., um weitere Computer anzugeben.
- Wenn Sie die Unterstützung für verknüpfteMicrosoft Exchange-Postfächer aktivieren möchten, klicken Sie in der Dropdown-ListeUnterstützung für verknüpfte Microsoft Exchange-PostfächeraufJa.Um dasMicrosoft Active Directory-Konto für jede Gesamtstruktur zu konfigurieren, auf dieBlackBerry UEM Cloudzugreifen soll, klicken Sie im AbschnittAuflisten von Kontengesamtstrukturenauf . Geben Sie den Namen der Gesamtstruktur, den Namen der Benutzerdomäne (der Benutzer kann einer beliebigen Domäne in der Kontengesamtstruktur angehören) sowie den Benutzernamen und das Kennwort an.
- Um, weitere Benutzerdetails aus Ihrem Unternehmensverzeichnis zu synchronisieren, aktivieren Sie das KontrollkästchenZusätzliche Benutzerdetails synchronisieren. Zu den zusätzlichen Details gehören der Name des Unternehmens und die geschäftliche Telefonnummer.
- Klicken Sie aufSpeichern.
LDAP-Verzeichnis- Geben Sie im FeldVerbindungsnameeinen Namen für die Unternehmensverzeichnisverbindung ein.Wenn Sie einMicrosoft Azure-Verzeichnis konfiguriert haben, muss dieser Verbindungsname sich vom Namen derAzure-Verzeichnisverbindung unterscheiden.Sie können den Namen nicht ändern, nachdem Sie die Konfiguration gespeichert haben.
- Klicken Sie in der Dropdown-ListeLDAP-Servererkennungauf eine der folgenden Optionen:
- Wenn Sie die automatische Erkennung nutzen möchten, klicken Sie aufAutomatisch. Geben Sie im FeldDNS-Domänennameden DNS-Domänennamen ein.
- Wenn Sie den LDAP-Computer angeben möchten, klicken Sie aufServer aus der Liste unten auswählen. Klicken Sie auf , und geben sie den FQDN des Computers ein. Wiederholen Sie diesen Schritt, um weitere Computer hinzuzufügen.
- Wählen Sie in der Dropdown-ListeSSL aktivierenaus, ob Sie die SSL-Authentifizierung für den LDAP-Verkehr aktivieren möchten. Wenn SieJaauswählen, klicken Sie aufDurchsuchen, und wählen Sie das SSL-Zertifikat für den LDAP-Computer aus.
- Geben Sie im PortfeldLDAPdie Portnummer des LDAP-Computers ein.
- Wählen Sie in der Drop-down-ListeAutorisierung erforderlichaus, obBlackBerry UEM Cloudeine Authentifizierung mit dem LDAP-Computer durchführen muss. Wenn SieJaauswählen, geben Sie den Benutzernamen und das Kennwort des LDAP-Kontos ein. Der Benutzername muss im DN-Format angegeben werden (beispielsweise: CN=Megan Ball,OU=Sales,DC=example,DC=com).
- Geben Sie im FeldBasissuchedie Basissuche ein, auf die Sie zugreifen möchten (beispielsweise: OU=Users,DC=example,DC=com).
- Geben Sie im FeldLDAP-Suchfilter nach Benutzerden Filter ein, den Sie für LDAP-Benutzer verwenden möchten. Beispielsweise: (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
- Klicken Sie in der Dropdown-ListeLDAP-Benutzersuchbereichauf eine der folgenden Optionen:
- Wenn Sie möchten, dass in der Benutzersuche alle Ebenen unter dem Basis-DN durchsucht werden, klicken Sie aufAlle Ebenen.
- Wenn Sie die Benutzersuche auf eine Ebene unter dem Basis-DN beschränken möchten, klicken Sie aufEine Ebene.
- Geben Sie im FeldEindeutige Kennungdas Attribut für die eindeutige Kennung der einzelnen Benutzer ein (beispielsweise: uid). Das Attribut muss für jeden Benutzer unveränderbar und global eindeutig sein.
- Geben Sie im FeldVornamedas Attribut für den Vornamen der einzelnen Benutzer ein (beispielsweise: givenName).
- Geben Sie im FeldNachnamedas Attribut für den Nachnamen der einzelnen Benutzer ein (beispielsweise: sn).
- Geben Sie im FeldAnmeldeattributedas Anmeldeattribut der einzelnen Benutzer ein (beispielsweise: cn). Dieses Attribut wird für den Wert verwendet, den Benutzer bei der Anmeldung beiBlackBerry UEM Self-Servicemit ihren Verzeichnisanmeldeinformationen eingeben.
- Geben Sie im FeldE-Mail-Adressedas Attribut für die E-Mail der einzelnen Benutzer ein (beispielsweise: mail).
- Geben Sie im FeldAnzeigenamedas Attribut für den Anzeigenamen der einzelnen Benutzer ein (beispielsweise displayName).
- Um, weitere Benutzerdetails aus Ihrem Unternehmensverzeichnis zu synchronisieren, aktivieren Sie das KontrollkästchenZusätzliche Benutzerdetails synchronisieren. Zu den zusätzlichen Details gehören der Name des Unternehmens und die geschäftliche Telefonnummer.
- Wenn per Verzeichnis verknüpfte Gruppen aktiviert werden sollen, aktivieren Sie das KontrollkästchenAktivieren von per Verzeichnis verknüpften Gruppen. Weitere Informationen zu per Verzeichnis verknüpften Gruppen finden Sie unter Verknüpfen von Unternehmensverzeichnisgruppen mit BlackBerry UEM-Gruppen.
- Klicken Sie aufSpeichern.
- Klicken Sie in der Verwaltungskonsole aufEinstellungen > Externe Integration > BlackBerry Connectivity Node Setup.
- Klicken Sie im AbschnittSchritt 4: Verbindung testenaufWeiter.
Um den Status einer
BlackBerry Connectivity Node
-Instanz anzuzeigen, klicken Sie in der Menüleiste der -Verwaltungskonsole auf Einstellungen > Externe Integration > Status von BlackBerry Connectivity Node
.- Um eine zweiteBlackBerry Connectivity Node-Instanz als Redundanz zu installieren, laden Sie einen weiteren Satz Installations- und Aktivierungsdateien herunter, und wiederholen Sie diese Aufgabe auf einem anderen Computer. Dies sollte durchgeführt werden, nachdem die erste Instanz aktiviert wurde.
- Sie können eine oder mehrere Verzeichnisverbindungen konfigurieren. Wenn Sie jedoch mehrereBlackBerry Connectivity Nodes haben, müssen alle Verzeichnisverbindungen identisch konfiguriert werden. Wenn eine Verzeichnisverbindung fehlt oder falsch konfiguriert ist, wird dieserBlackBerry Connectivity Nodein der Verwaltungskonsole als deaktiviert angezeigt. Sie können diese Aufgabe durch Kopieren von Konfigurationen der Verzeichnisverbindungen von einemBlackBerry Connectivity Nodezu einem anderen vereinfachen.
- Konfigurieren Sie ggf. die Proxy-Einstellungen fürBlackBerry Connectivity Node. Anweisungen hierzu finden Sie unter Konfigurieren des BlackBerry Connectivity Node für die Verwendung des BlackBerry Router oder eines TCP-Proxyservers.
- Klicken Sie zum Ändern der konfigurierten Verzeichniseinstellungen in derBlackBerry Connectivity Node-Konsole (http:/localhost:8088) aufAllgemeine Einstellungen > Firmenverzeichnis. Klicken Sie auf für die Verzeichnisverbindung.
- Wenn Sie Daten über einen HTTP-Proxy senden möchten, bevor diese dasBlackBerry Dynamics NOCerreichen, klicken Sie in derBlackBerry Connectivity Node-Konsole (http://localhost:8088) aufAllgemeine Einstellungen > BlackBerry Router und Proxy. Wählen Sie das KontrollkästchenHTTP-Proxy aktivierenaus, und konfigurieren Sie die Proxyeinstellungen.
- Anweisungen zum Aktivieren vonBlackBerry Secure Connect Plusfinden Sie unter „Verwenden von BlackBerry Secure Connect Plus für Verbindungen mit geschäftlichen Ressourcen“ in der Dokumentation für Administratoren.
- Weitere Informationen zum Aktivieren vonBlackBerry Secure Gatewayfinden Sie unter „Schützen von E-Mail-Daten mithilfe von BlackBerry Secure Gateway“ in der Dokumentation für Administratoren.
- Anleitungen zum Konfigurieren vonBlackBerry Gatekeeping Servicefinden Sie unter „Steuern, welche Geräte Zugriff auf Exchange ActiveSync haben dürfen“ in der Dokumentation für Administratoren.