- Erstmalige Konfiguration von BlackBerry UEM Cloud
- Installation von BlackBerry Connectivity Node zur Verbindung mit den Ressourcen hinter der Firewall Ihres Unternehmens
- BlackBerry Connectivity Node-Planungsinformationen
- Schritte zum Installieren und Aktivieren von BlackBerry Connectivity Node
- Voraussetzungen: Installieren des BlackBerry Connectivity Node
- Installation oder Upgrade des BlackBerry Connectivity Node
- Herunterladen der Installations- und Aktivierungsdateien für den BlackBerry Connectivity Node
- Installieren und Konfigurieren des BlackBerry Connectivity Node
- Kopieren von Konfigurationen der Verzeichnisverbindungen
- Ändern der Standardeinstellungen für BlackBerry Connectivity Node-Instanzen
- Aktualisieren von BlackBerry Connectivity Node
- Erstellen von Servergruppen
- Fehlerbehebung bei Problemen mit BlackBerry Connectivity Node
- Konfigurieren von BlackBerry Connectivity Node zur Verwendung des BlackBerry Router oder eines TCP-Proxyservers
- Verbinden von BlackBerry UEM mit Microsoft Azure
- Erstellen eines Microsoft Azure-Kontos
- Konfigurieren von BlackBerry UEM für die Synchronisierung mit Azure Active Directory
- Synchronisieren von Microsoft Active Directory mit Microsoft Azure
- Erstellen eines Unternehmensendpunkts in Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
- Konfigurieren von BlackBerry UEM als Konformitätspartner in Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
- Konfigurieren des BlackBerry Dynamics-Konnektivitätsprofils zur Unterstützung der Azure-Funktion „Bedingter Zugriff“
- Funktion Benutzern zuweisen – Azure-App für bedingten Zugriff
- Konfigurieren eines BlackBerry Dynamics-Profils
- Geräte aus bedingtem Zugriff mit Azure Active Directory entfernen
- Verknüpfen von Unternehmensverzeichnisgruppen mit BlackBerry UEM-Gruppen
- Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Konfigurieren von BlackBerry UEM für DEP
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
- Einrichten der Verwaltung von Chrome OS-Geräten, wenn Sie BlackBerry UEM bereits für die Verwendung von Android Enterprise konfiguriert haben
- Erstellen eines Dienstkontos für die Authentifizierung von BlackBerry UEM bei Google Cloud oder Google Workspace nach Google-Domäne
- Aktivieren zusätzlicher APIs, um BlackBerry UEM die Synchronisierung der Chrome OS-Daten zu ermöglichen
- Integrieren von BlackBerry UEM in Google Cloud oder Google Workspace nach Google-Domäne für die Verwendung von Chrome OS-Geräten
- Synchronisieren von BlackBerry UEM mit der Google Admin-Konsole
- Vereinfachung von Windows 10-Aktivierungen
- Konfiguration von BlackBerry UEM Cloud für die Unterstützung von BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Verbindung von BlackBerry Proxy mit BlackBerry Dynamics NOC
- Verbindung von BlackBerry UEM mit einer BlackBerry Dynamics-PKI-Verbindung
- Überschreiben globaler HTTP-Proxyeinstellungen für einen BlackBerry Connectivity Node
- Konfigurieren von E-Mail-Benachrichtigungen für BlackBerry Work
- Gewähren von Berechtigungen für den Anwendungsidentitätswechsel für das -Dienstkonto
- Abrufen einer Azure-App-ID für BEMS mit Authentifizierung über Anmeldeinformationen oder passiver Authentifizierung
- Abrufen einer Azure-App-ID für BEMS mit zertifikatbasierter Authentifizierung
- Verknüpfen eines Zertifikats mit der Azure-App-ID für BEMS
- Herstellen einer vertrauenswürdigen Verbindung zwischen BEMS Cloud und Microsoft Exchange Server
- Konfigurieren der Warnmeldung zum Ablauf des Kennworts
- Konfigurieren von BlackBerry Dynamics Launcher
- Konfigurieren von BEMS-Docs
- Schritte zum Konfigurieren von BEMS-Docs
- Aktivieren des BEMS-Docs-Dienstes
- BEMS-Docs-Einstellungen konfigurieren
- Herstellen einer vertrauenswürdigen Verbindung zwischen BEMS-Docs und Microsoft SharePoint
- Verwalten von Repositorys
- Konfigurieren von Repositorys
- Admin-definierte Freigaben
- Erteilen von Benutzerzugriffsberechtigungen
- Ändern von Zugriffsberechtigungen
- Definieren von Repositorys
- Hinzufügen von Benutzern und Benutzergruppen zu Repositorys
- Bearbeiten von Repositorys
- Zulassen benutzerdefinierter Repositorys
- Aktivieren benutzerdefinierter Repository-Berechtigungen
- Zugriffsberechtigungen
- Ändern von Benutzerzugriffsberechtigungen
- Anzeigen von Benutzer-Repository-Berechtigungen
- Konfigurieren eines lokalen BEMS in einer BlackBerry UEM Cloud-Umgebung
- Schritte zum Konfigurieren von BlackBerry UEM Cloud, um mit lokalen BEMS zu kommunizieren
- Import des Zertifikats in den BEMS Windows-Schlüsselspeicher
- Importieren des Zertifikats in den Java-Schlüsselspeicher auf BEMS
- Konfigurieren des BlackBerry Dynamics-Server in BEMS
- Konfigurieren der BEMS-Konnektivität mit BlackBerry Dynamics
- Hinzufügen eines App-Servers, der die Berechtigungs-Apps zu einem BlackBerry Dynamics-Konnektivitätsprofil hostet
- Exportieren des BlackBerry Proxy-Zertifikats auf den lokalen Computer
- Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Herstellen einer Verbindung zu einem Quellserver
- Überlegungen: Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Vollständige Richtlinien- und Profilmigration für BlackBerry Dynamics-aktivierte Benutzer
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Überlegungen: Migrieren von Benutzern aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Überlegungen: Migrieren von Geräten aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
- Kurzanleitung für Gerätemigration
- Migrieren von DEP-Geräten
- BlackBerry Docs
- 12.17
- Installation und Konfiguration
- Cloud-Konfiguration
- Verbinden von BlackBerry UEM mit Microsoft Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
Konfigurieren des bedingten Zugriffs mit Azure Active
Directory
Azure
Active
Directory
Wenn Sie den bedingten Zugriff mit
Azure AD
für Ihr Unternehmen konfiguriert haben, können Sie einen BlackBerry UEM
-Mandanten als Konformitätspartner konfigurieren, sodass von UEM
verwaltete iOS
- und Android
-Geräte eine Verbindung zu Ihren Cloud-basierten Apps wie z. B. Office
365
herstellen können. Sie können nur einen UEM
-Mandanten für jeden Azure
-Mandanten konfigurieren.Sie können Verbindungen für mehrere
Azure
-Mandanten konfigurieren. Wenn Sie mehrere Verbindungen erstellen:Die Unterstützung für bedingten Zugriff mit
Azure AD
ist derzeit in den folgenden Situationen eingeschränkt:
- BlackBerry UEM Clientunterstützt keineAzure AD-Richtlinien für den bedingten Zugriff, wenn unter „Cloud-Apps“ oder „Aktionen“ die Option „Alle Cloud-Apps“ ausgewählt ist. Sie müssen stattdessen die spezifischen Apps auswählen, die Sie in die Richtlinie aufnehmen möchten. Weitere Informationen finden Sie unter support.blackberry.com/community in Artikel 90010.
- BlackBerry Workunterstützt nicht die Konformitätsfunktion des bedingten Zugriffs mitAzure AD. Weitere Informationen finden Sie unter support.blackberry.com/community in Artikel 89668.
Zur Verwendung dieser Funktion müssen die Benutzer folgende Anforderungen erfüllen:
- Die Benutzer müssen inAzure ADvorhanden sein.
- Wenn Sie Ihr lokalesActive DirectorymitAzure ADsynchronisieren, muss der lokaleActive Directory-UPN der Benutzer mit derenAzure AD-UPN übereinstimmen. Wenn diese Werte in Ihrer Umgebung nicht übereinstimmen, besuchen Sie support.blackberry.com/community, und lesen Sie den Artikel 88208.
- Benutzer müssenUEMdurch Synchronisation mit demActive Directoryhinzugefügt werden.
- Benutzer müssen sowohl dieMicrosoftAuthenticator-App als auch denBlackBerry UEM Clientinstalliert haben.
Wenn Sie den bedingten Zugriff mit
Azure AD
konfigurieren, gibt UEM
unter folgenden Umständen eine entsprechende Benachrichtigung an Azure AD
weiter, wenn ein Gerät nicht konform ist und Bedingungen durchgesetzt werden:
- Wenn die Einstellung „Erzwingungsaktion für Gerät“ auf einen anderen Wert als „Überwachen und protokollieren“ eingestellt ist, gibtUEMeine Meldung fürAzure ADaus, nachdem alle Benutzeraufforderungen abgelaufen sind.
- Wenn die Einstellung „Erzwingungsaktion fürBlackBerry Dynamics-Apps“ auf etwas anderes als „Überwachen und protokollieren“ eingestellt ist, benachrichtigtUEMAzure AD, sobald die Compliance-Verletzung erkannt wird.
UEM
-Dokumentation für Administratoren.Weitere Informationen zum bedingten Zugriff mit
Azure AD
finden Sie in der Microsoft-Dokumentation.Section:
Verbinden von BlackBerry UEM mit Microsoft Azure
Konfigurieren von BlackBerry UEM als Konformitätspartner in Azure
Konfigurieren des bedingten Zugriffs mit Azure Active Directory
Konfigurieren des BlackBerry Dynamics-Konnektivitätsprofils zur Unterstützung der Azure-Funktion „Bedingter Zugriff“
Funktion Benutzern zuweisen – Azure-App für bedingten Zugriff
Konfigurieren eines BlackBerry Dynamics-Profils
Geräte aus bedingtem Zugriff mit Azure Active Directory entfernen