Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Installation und Konfiguration
  4. Cloud-Konfiguration
  5. Installation von BlackBerry Connectivity Node zur Verbindung mit den Ressourcen hinter der Firewall Ihres Unternehmens
  6. Installation oder Upgrade des BlackBerry Connectivity Node
  7. Installieren und Konfigurieren des BlackBerry Connectivity Node

Installieren und Konfigurieren des
BlackBerry Connectivity Node

  1. Öffnen Sie die
    BlackBerry Connectivity Node
    -Installationsdatei (.exe), die Sie über die Verwaltungskonsole heruntergeladen haben.
    Wenn eine
    Windows
    -Meldung mit dem Hinweis angezeigt wird, dass eine Erlaubnis für das Vornehmen von Änderungen am Computer benötigt wird, klicken Sie auf
    Ja
    .
  2. Wählen Sie Ihre Sprache aus. Klicken Sie auf
    OK
    .
  3. Klicken Sie auf
    Weiter
    .
  4. Wählen Sie Ihr Land oder Ihre Region aus. Lesen Sie die Lizenzvereinbarung, und stimmen Sie ihr zu. Klicken Sie auf
    Weiter
    .
  5. Das Installationsprogramm überprüft, ob Ihr Computer die Installationsanforderungen erfüllt. Klicken Sie auf
    Weiter
    .
  6. Klicken Sie zum Ändern des Installationsdateipfads auf
    ...
    , und navigieren Sie zum gewünschten Dateipfad. Klicken Sie auf
    Installieren
    .
  7. Sobald die Installation abgeschlossen ist, klicken Sie auf
    Weiter
    .
    Die Adresse der
    BlackBerry Connectivity Node
    -Konsole wird angezeigt (http:/localhost:8088). Klicken Sie auf den Link, und speichern Sie die Website in Ihrem Browser.
  8. Wählen Sie Ihre Sprache aus. Klicken Sie auf
    Weiter
    .
  9. Wenn Sie den
    BlackBerry Connectivity Node
     aktivieren, sendet er Daten über Port 443 (HTTPS) an die
    BlackBerry Infrastructure
     (z. B. na.bbsecure.com oder eu.bbsecure.com). Nach der Aktivierung verwendet der
    BlackBerry Connectivity Node
     Port 3101 (TCP) für alle ausgehenden Verbindungen über die
    BlackBerry Infrastructure
    . Wenn Sie Daten vom
    BlackBerry Connectivity Node
     über einen vorhandenen Proxy-Server hinter der Firewall des Unternehmens senden möchten, klicken Sie auf
    Klicken Sie hier, um die Proxy-Einstellungen der Umgebung Ihres Unternehmens zu konfigurieren
    , wählen Sie die Option
    Proxy-Server
     aus, und führen Sie eine der folgenden Aktionen aus:
    • Um Aktivierungsdaten über einen Proxy-Server zu senden, geben Sie in die Felder
      Anmeldungs-Proxy
       den FQDN oder die IP-Adresse und die Portnummer des Proxy-Servers ein. Der Proxy-Server muss Daten über Port 443 an bbsecure.com (z. B. na.bbsecure.com oder eu.bbsecure.com) senden können. Klicken Sie auf
      Speichern
      .
    • Um andere ausgehende Verbindungen von den Komponenten des
      BlackBerry Connectivity Node
       über einen Proxy-Server zu senden, geben Sie in die entsprechenden Felder den FQDN oder die IP-Adresse und die Portnummer des Proxy-Servers ein. Der Proxy-Server muss Daten über Port 3101 an
      bbsecure.com (z. B. na.bbsecure.com oder eu.bbsecure.com) senden können. Klicken Sie auf
      Speichern
      .
  10. Geben Sie im Feld
    Anzeigename
     einen Namen für den
    BlackBerry Connectivity Node
     ein. Klicken Sie auf
    Weiter
    .
  11. Klicken Sie auf
    Durchsuchen
    . Wählen Sie die Aktivierungsdatei aus, die Sie über die Verwaltungskonsole heruntergeladen haben.
  12. Klicken Sie auf
    Aktivieren
    .
    Wenn Sie eine
    BlackBerry Connectivity Node
    -Instanz bei der Aktivierung zu einer bestehenden Servergruppe hinzufügen möchten, muss die Firewall Ihres Unternehmens Verbindungen von diesem Server über Port 443 über die
    BlackBerry Infrastructure
     (z. B. na.bbsecure.com oder eu.bbsecure.com) zur Aktivierung des
    BlackBerry Connectivity Node
     und zur selben bbsecure.com-Region wie die Hauptinstanz von
    BlackBerry Connectivity Node
     zulassen.
  13. Klicken sie auf Das Symbol „Hinzufügen“, und wählen Sie den Typ des zu konfigurierenden Unternehmensverzeichnisses aus.
  14. Folgen Sie den Schritten für den Verzeichnistyp Ihres Unternehmens:
    Verzeichnistyp
    Schritte
    Microsoft Active Directory
    1. Geben Sie im Feld
      Verbindungsname
       einen Namen für die Unternehmensverzeichnisverbindung ein.
      Wenn Sie ein
      Microsoft Azure
      -Verzeichnis konfiguriert haben, muss dieser Verbindungsname sich vom Namen der
      Azure
      -Verzeichnisverbindung unterscheiden.
      Sie können den Namen nicht ändern, nachdem Sie die Konfiguration gespeichert haben.
    2. Geben Sie im Feld
      Benutzername
       den Benutzernamen des
      Microsoft Active Directory
      -Kontos ein.
    3. Geben Sie im Feld
      Domäne
       den FQDN der Domäne ein, die
      Microsoft Active Directory
       hostet. Beispiel: domain.example.com.
    4. Geben Sie im Feld
      Kennwort
       das Kennwort für das
      Microsoft Active Directory
      -Konto ein.
    5. Klicken Sie in der Dropdown-Liste
      Erkennung des Domain Controllers
       auf eine der folgenden Optionen:
      • Wenn Sie die automatische Erkennung nutzen möchten, klicken Sie auf
        Automatisch
        .
      • Wenn Sie den Domain Controller-Computer angeben möchten, klicken Sie auf
        Aus der Liste unten auswählen
        . Klicken Sie auf Das Symbol „Hinzufügen“, und geben sie den FQDN des Computers ein. Wiederholen Sie diesen Schritt, um weitere Computer hinzuzufügen.
    6. Geben Sie im Feld
      Suchbasis des globalen Katalogs
       die Suchbasis ein, auf die Sie zugreifen möchten (beispielsweise: OU=Users,DC=example,DC=com). Lassen Sie das Feld leer, um den gesamten globalen Katalog zu durchsuchen.
    7. Klicken Sie in der Dropdown-Liste
      Erkennung des globalen Katalogs
       auf eine der folgenden Optionen:
      • Wenn Sie eine automatische Erkennung des Katalogs durchführen möchten, klicken Sie auf
        Automatisch
        .
      • Wenn Sie den Katalogcomputer angeben möchten, klicken Sie auf
        Aus der Liste unten auswählen
        . Klicken Sie auf Das Symbol „Hinzufügen“, und geben sie den FQDN des Computers ein. Wiederholen Sie diesen Schritt ggf., um weitere Computer anzugeben.
    8. Wenn Sie die Unterstützung für verknüpfte
      Microsoft Exchange
      -Postfächer aktivieren möchten, klicken Sie in der Dropdown-Liste
      Unterstützung für verknüpfte Microsoft Exchange-Postfächer
       auf
      Ja
      .
      Um das
      Microsoft Active Directory
      -Konto für jede Gesamtstruktur zu konfigurieren, auf die
      BlackBerry UEM Cloud
       zugreifen soll, klicken Sie im Abschnitt
      Auflisten von Kontengesamtstrukturen
       auf das Symbol „Hinzufügen“. Geben Sie den Namen der Gesamtstruktur, den Namen der Benutzerdomäne (der Benutzer kann einer beliebigen Domäne in der Kontengesamtstruktur angehören) sowie den Benutzernamen und das Kennwort an.
    9. Um, weitere Benutzerdetails aus Ihrem Unternehmensverzeichnis zu synchronisieren, aktivieren Sie das Kontrollkästchen
      Zusätzliche Benutzerdetails synchronisieren
      . Zu den zusätzlichen Details gehören der Name des Unternehmens und die geschäftliche Telefonnummer.
    10. Klicken Sie auf
      Speichern
      .
    LDAP-Verzeichnis
    1. Geben Sie im Feld
      Verbindungsname
       einen Namen für die Unternehmensverzeichnisverbindung ein.
      Wenn Sie ein
      Microsoft Azure
      -Verzeichnis konfiguriert haben, muss dieser Verbindungsname sich vom Namen der
      Azure
      -Verzeichnisverbindung unterscheiden.
      Sie können den Namen nicht ändern, nachdem Sie die Konfiguration gespeichert haben.
    2. Klicken Sie in der Dropdown-Liste
      LDAP-Servererkennung
       auf eine der folgenden Optionen:
      • Wenn Sie die automatische Erkennung nutzen möchten, klicken Sie auf
        Automatisch
        . Geben Sie im Feld
        DNS-Domänenname
         den DNS-Domänennamen ein.
      • Wenn Sie den LDAP-Computer angeben möchten, klicken Sie auf
        Server aus der Liste unten auswählen
        . Klicken Sie auf Das Symbol „Hinzufügen“, und geben sie den FQDN des Computers ein. Wiederholen Sie diesen Schritt, um weitere Computer hinzuzufügen.
    3. Wählen Sie in der Dropdown-Liste
      SSL aktivieren
       aus, ob Sie die SSL-Authentifizierung für den LDAP-Verkehr aktivieren möchten. Wenn Sie
      Ja
       auswählen, klicken Sie auf
      Durchsuchen
      , und wählen Sie das SSL-Zertifikat für den LDAP-Computer aus.
    4. Geben Sie im Portfeld
      LDAP
       die Portnummer des LDAP-Computers ein.
    5. Wählen Sie in der Drop-down-Liste
      Autorisierung erforderlich
       aus, ob
      BlackBerry UEM Cloud
       eine Authentifizierung mit dem LDAP-Computer durchführen muss. Wenn Sie
      Ja
       auswählen, geben Sie den Benutzernamen und das Kennwort des LDAP-Kontos ein. Der Benutzername muss im DN-Format angegeben werden (beispielsweise: CN=Megan Ball,OU=Sales,DC=example,DC=com).
    6. Geben Sie im Feld
      Basissuche
       die Basissuche ein, auf die Sie zugreifen möchten (beispielsweise: OU=Users,DC=example,DC=com).
    7. Geben Sie im Feld
      LDAP-Suchfilter nach Benutzer
       den Filter ein, den Sie für LDAP-Benutzer verwenden möchten. Beispielsweise: (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
    8. Klicken Sie in der Dropdown-Liste
      LDAP-Benutzersuchbereich
       auf eine der folgenden Optionen:
      • Wenn Sie möchten, dass in der Benutzersuche alle Ebenen unter dem Basis-DN durchsucht werden, klicken Sie auf
        Alle Ebenen
        .
      • Wenn Sie die Benutzersuche auf eine Ebene unter dem Basis-DN beschränken möchten, klicken Sie auf
        Eine Ebene
        .
    9. Geben Sie im Feld
      Eindeutige Kennung
       das Attribut für die eindeutige Kennung der einzelnen Benutzer ein (beispielsweise: uid). Das Attribut muss für jeden Benutzer unveränderbar und global eindeutig sein.
    10. Geben Sie im Feld
      Vorname
       das Attribut für den Vornamen der einzelnen Benutzer ein (beispielsweise: givenName).
    11. Geben Sie im Feld
      Nachname
       das Attribut für den Nachnamen der einzelnen Benutzer ein (beispielsweise: sn).
    12. Geben Sie im Feld
      Anmeldeattribute
       das Anmeldeattribut der einzelnen Benutzer ein (beispielsweise: cn). Dieses Attribut wird für den Wert verwendet, den Benutzer bei der Anmeldung bei
      BlackBerry UEM Self-Service
       mit ihren Verzeichnisanmeldeinformationen eingeben.
    13. Geben Sie im Feld
      E-Mail-Adresse
       das Attribut für die E-Mail der einzelnen Benutzer ein (beispielsweise: mail).
    14. Geben Sie im Feld
      Anzeigename
       das Attribut für den Anzeigenamen der einzelnen Benutzer ein (beispielsweise displayName).
    15. Um, weitere Benutzerdetails aus Ihrem Unternehmensverzeichnis zu synchronisieren, aktivieren Sie das Kontrollkästchen
      Zusätzliche Benutzerdetails synchronisieren
      . Zu den zusätzlichen Details gehören der Name des Unternehmens und die geschäftliche Telefonnummer.
    16. Wenn per Verzeichnis verknüpfte Gruppen aktiviert werden sollen, aktivieren Sie das Kontrollkästchen
      Aktivieren von per Verzeichnis verknüpften Gruppen
      . Weitere Informationen zu per Verzeichnis verknüpften Gruppen finden Sie unter Verknüpfen von Unternehmensverzeichnisgruppen mit BlackBerry UEM-Gruppen.
    17. Klicken Sie auf
      Speichern
      .
  15. Klicken Sie in der Verwaltungskonsole auf
    Einstellungen > Externe Integration > BlackBerry Connectivity Node Setup
    .
  16. Klicken Sie im Abschnitt
    Schritt 4: Verbindung testen
     auf
    Weiter
    .
Um den Status einer
BlackBerry Connectivity Node
-Instanz anzuzeigen, klicken Sie in der Menüleiste der -Verwaltungskonsole auf
Einstellungen > Externe Integration > Status von BlackBerry Connectivity Node
.
  • Um eine zweite
    BlackBerry Connectivity Node
    -Instanz als Redundanz zu installieren, laden Sie einen weiteren Satz Installations- und Aktivierungsdateien herunter, und wiederholen Sie diese Aufgabe auf einem anderen Computer. Dies sollte durchgeführt werden, nachdem die erste Instanz aktiviert wurde.
  • Sie können eine oder mehrere Verzeichnisverbindungen konfigurieren. Wenn Sie jedoch mehrere
    BlackBerry Connectivity Node
     s haben, müssen alle Verzeichnisverbindungen identisch konfiguriert werden. Wenn eine Verzeichnisverbindung fehlt oder falsch konfiguriert ist, wird dieser
    BlackBerry Connectivity Node
     in der Verwaltungskonsole als deaktiviert angezeigt. Sie können diese Aufgabe durch Kopieren von Konfigurationen der Verzeichnisverbindungen von einem
    BlackBerry Connectivity Node
     zu einem anderen vereinfachen.
  • Konfigurieren Sie ggf. die Proxy-Einstellungen für
    BlackBerry Connectivity Node
    . Anweisungen hierzu finden Sie unter Konfigurieren des BlackBerry Connectivity Node für die Verwendung des BlackBerry Router oder eines TCP-Proxyservers.
  • Klicken Sie zum Ändern der konfigurierten Verzeichniseinstellungen in der
    BlackBerry Connectivity Node
    -Konsole (http:/localhost:8088) auf
    Allgemeine Einstellungen > Firmenverzeichnis
    . Klicken Sie auf Das Symbol „Bearbeiten“ für die Verzeichnisverbindung.
  • Wenn Sie Daten über einen HTTP-Proxy senden möchten, bevor diese das
    BlackBerry Dynamics NOC
     erreichen, klicken Sie in der
    BlackBerry Connectivity Node
    -Konsole (http://localhost:8088) auf
    Allgemeine Einstellungen > BlackBerry Router und Proxy
    . Wählen Sie das Kontrollkästchen
    HTTP-Proxy aktivieren
     aus, und konfigurieren Sie die Proxyeinstellungen.
  • Anweisungen zum Aktivieren von
    BlackBerry Secure Connect Plus
     finden Sie unter „Verwenden von BlackBerry Secure Connect Plus für Verbindungen mit geschäftlichen Ressourcen“ in der Dokumentation für Administratoren.
  • Weitere Informationen zum Aktivieren von
    BlackBerry Secure Gateway
     finden Sie unter „Schützen von E-Mail-Daten mithilfe von BlackBerry Secure Gateway“ in der Dokumentation für Administratoren.
  • Anleitungen zum Konfigurieren von
    BlackBerry Gatekeeping Service
     finden Sie unter „Steuern, welche Geräte Zugriff auf Exchange ActiveSync haben dürfen“ in der Dokumentation für Administratoren.