Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Installation und Konfiguration
  4. Cloud-Konfiguration
  5. Konfiguration von BlackBerry UEM Cloud für die Unterstützung von BlackBerry Dynamics-Apps
  6. Konfigurieren von E-Mail-Benachrichtigungen für BlackBerry Work

Konfigurieren von E-Mail-Benachrichtigungen für
BlackBerry Work

Die
BEMS
-Cloud nimmt Push-Registrierungsanfragen von Geräten an, wie z. B.
iOS
 und
Android
, und kommuniziert dann mit dem lokalen
Microsoft Exchange Server
- oder
Microsoft Office 365
-Server, um das Postfach des Benutzers auf Änderungen hin zu überprüfen. Wenn Sie die Informationen über den lokalen
Microsoft Exchange Server
- oder
Microsoft Office 365
-Server angeben, nennen Sie die Einstellungen für die Erstellung des
BEMS
-Cloudmandanten für Ihr Unternehmen.
Wenn der Mandant erstellt wird, werden die folgenden Dienste automatisch aktiviert:
  • BlackBerry Directory Lookup
    : Dieser Service ermöglicht es Benutzern, weitere Benutzer nach Vorname, Nachname und zugehörigem Foto oder Avatar im Firmenverzeichnis zu suchen.
  • BlackBerry
     Follow-Me: Diese Funktion unterstützt den
    BlackBerry Dynamics Launcher
     auf
    BlackBerry Work
    .
Eine hybride moderne Authentifizierungsumgebung (z. B. lokaler
Microsoft Exchange Server
 und
Microsoft Office 365
) ermöglicht es dem lokalen
Microsoft Exchange Server
 eine sicherere Benutzerauthentifizierung und -Autorisierung zu verwenden, indem aus der Cloud bezogene OAuth-Zugriffstoken genutzt werden. Weitere Informationen zur Konfiguration eines lokalen
Microsoft Exchange Server
 s zur Verwendung moderner Hybrid-Authentifizierung finden Sie unter configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide.
Vergewissern Sie sich, dass Sie über die folgenden Informationen verfügen und die entsprechenden Aufgaben abgeschlossen haben.
  1. Klicken Sie in der Verwaltungskonsole auf
    Einstellungen > BlackBerry Dynamics > E-Mail-Benachrichtigungen
    .
  2. Wählen Sie im Abschnitt
    Authentifizierungstyp
     einen Authentifizierungstyp basierend auf Ihrer Umgebung und führen Sie die damit verbundenen Aufgaben durch, sodass
    BEMS
     mit dem
    Microsoft Exchange Server
     oder mit
    Microsoft Office 365
     kommunizieren kann:
    Authentifizierungstyp
    Beschreibung
    Aufgabe
    Anmeldeinformationen
    Diese Option verwendet einen definierten
    BEMS
    -Benutzernamen und das Kennwort, um sich bei
    Microsoft Exchange Server
     oder
    Microsoft Office 365
     zu authentifizieren.
    1. Geben Sie im Feld
      Benutzername des Dienstkontos
       den Benutzernamen des
      BEMS
      -Dienstkontos ein.
      • Geben Sie für
        Microsoft Office 365
         den Benutzerprinzipalnamen (User Principal Name, UPN) des Dienstkontos ein.
      • Verwenden Sie für lokale
        Microsoft Exchange Server
         das Format <
        Domäne
        >\<
        Benutzername
        >.
    2. Geben Sie im Feld
      Kennwort des Dienstkontos
       das Kennwort für das Dienstkonto ein.
    Client-Zertifikat
    Diese Option verwendet ein Client-Zertifikat, damit sich das
    BEMS
    -Dienstkonto auf dem
    Microsoft Exchange Server
     oder
    Microsoft Office 365
     authentifizieren kann.
    1. Klicken Sie neben dem Feld
      Zertifikatsdatei (.pfx),
       auf
      Durchsuchen
      . Navigieren Sie zu der Client-Zertifikatsdatei und wählen Sie sie aus.
    2. Geben Sie im Feld
      Kennwort
       das Kennwort für das Client-Zertifikat ein.
    Passive Authentifizierung
    Diese Option verwendet einen Identitätsanbieter (IDP) zur Authentifizierung des Benutzers und zur Bereitstellung von
    BEMS
     mit OAuth-Token für die Authentifizierung bei
    Microsoft Office 365
    .
    In einer hybriden Umgebung erfolgt die Authentifizierung mit dem lokalen
    Microsoft Exchange Server
    *
    .
    1. Geben Sie im Feld
      Authentifizierungsstelle
       die Authentifizierungsserver-URL ein, auf die
      BEMS
       zugreift und von wo es die OAuth-Token zur Authentifizierung mit
      Microsoft Office 365
       (z. B. https://login.microsoftonline.com/common) abruft.
    2. Geben Sie im Feld
      Client-Anwendungs-ID
       die
      Azure
      -App-ID für die Anmeldeauthentifizierung ein. Anweisungen hierzu finden Sie in der App-ID für BEMS unter Verwendung der Anmeldeauthentifizierung.
    3. Geben Sie in das Feld
      Servername
       den FQDN des
      Microsoft Office 365
      -Servers ein. Standardmäßig lautet der Servername https://outlook.office365.com.
    4. Im Feld
      URI umleiten
       wird die URL angezeigt, an die der IDP den Administrator umleitet, wenn die Client-App-ID autorisiert ist und die Authentifizierungstoken bereitgestellt werden. Dieses Feld ist mit den Partitionsinformationen vorausgefüllt und kann nicht geändert werden.
    5. Klicken Sie auf
      Anmeldung
      .
    6. Geben Sie das Anmeldeinformationen für das Dienstkonto ein.
    7. Klicken Sie auf
      OK
      , um zu bestätigen, dass die Authentifizierungstoken abgerufen wurden.
    8. Wichtig:
      BEMS
       Cloud aktualisiert die OAuth-Token nicht automatisch. Wiederholen Sie die Schritte e bis g, um die OAuth-Token zu aktualisieren. Die Gültigkeitsdauer der Token hängt von Ihrer Mandantenrichtlinie ab (standardmäßig beträgt der Tokenablauf 90 Tage). Wenn die OAuth-Token ablaufen, werden E-Mail-Benachrichtigungen auf den Geräten der Benutzer gestoppt. Der OAuth-Tokenablauf wird angezeigt, nachdem Sie sich bei IDP angemeldet haben.
    *
     Der lokale
    Microsoft Exchange Server
     muss für die Verwendung einer modernen Hybrid-Authentifizierung konfiguriert sein. Weitere Informationen finden Sie unter configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide.
  3. Wenn Sie eine Verbindung zu einer
    Microsoft Office 365
    -Umgebung herstellen, führen Sie die folgenden Schritte aus, um die moderne Authentifizierung zu aktivieren:
    1. Aktivieren Sie das Kontrollkästchen
      Moderne Authentifizierung aktivieren
      .
    2. Geben Sie im Feld
      Authentifizierungsstelle
       die Authentifizierungsserver-URL ein, auf die
      BEMS
       zugreift, um die OAuth-Token zur Authentifizierung mit
      Microsoft Office 365
       (z. B. https://login.microsoftonline.com/<
      Mandantenname
      > oder https://login.microsoftonline.com/<
      Mandanten-ID
      >) abzurufen.
    3. Geben Sie im Feld
      Client-Anwendungs-ID
       eine der folgenden
      Azure
      -App-IDs ein, je nach Authentifizierungstyp, den Sie ausgewählt haben. Führen Sie einen der folgenden Schritte aus, um die
      Azure
      -App-ID zu abzurufen:
    4. Geben Sie in das Feld
      Servername
       den FQDN des
      Microsoft Office 365
      -Servers ein (z. B. https://outlook.office365.com).
    5. Wählen Sie optional das Kontrollkästchen
      Anmeldeinformationen verwenden, wenn die moderne Authentifizierung fehlgeschlagen ist
      , um
      BEMS
       die Kommunikation mit
      Microsoft Office 365
       zu ermöglichen, falls
      BEMS
       nicht auf die moderne Authentifizierungsquelle zugreifen kann. Wenn Sie dieses Kontrollkästchen wählen, müssen Sie die Anmeldeinformationen für das
      BEMS
      -Dienstkonto bereitstellen.
      Wenn Sie die moderne Authentifizierung konfigurieren, verwenden alle Knoten die angegebene Konfiguration.
  4. Geben Sie im Feld
    Benutzername des Dienstkontos
     den Benutzernamen ein, der zum Anmelden beim
    Microsoft Exchange Server
    - oder
    Microsoft Office 365
    -Server verwendet wird. Der Benutzername muss in einem der folgenden Formate eingegeben werden:
    • Wenn in Ihrer Umgebung ein firmeninterner
      Microsoft Exchange Server
       verwendet wird, nutzen Sie <
      Domäne
      >\<
      Benutzername
      > oder UPN.
    • Wenn in Ihrer Umgebung
      Microsoft Office 365
       verwendet wird, nutzen Sie <
      Benutzername
      >@<
      Domäne
      >.com.
  5. Geben Sie im Feld
    Kennwort des Dienstkontos
     das Kennwort für den Benutzernamen des Dienstkontos ein, den Sie bereitgestellt haben.
  6. Optional können Sie im Feld
    Autodiscover-URL überschreiben
     die URL für Autodiscover eingeben, damit
    BEMS
     Benutzerinformationen über den
    Microsoft Exchange Server
     oder den
    Microsoft Office 365
    -Server abrufen kann, wenn Benutzer für
    BlackBerry Push Notifications
     erkannt werden.
    Wenn Sie keine URL eingeben, verwendet
    BEMS
     Autodiscover zum Suchen des
    Microsoft Exchange Server
    - oder
    Microsoft Office 365
    -Servers, um Informationen zum Benutzer abzurufen.
  7. Wählen Sie das Kontrollkästchen
    HTTP-Umleitung und DNS-SRV-Datensatz erlauben
     aus, um HTTP-Umleitung und DNS-SRV-Abfragen für das Abrufen der Autodiscover-URL bei der Ermittlung von Benutzern für
    BlackBerry Push Notifications
     zuzulassen. Standardmäßig ist diese Funktion aktiviert.
  8. Wählen Sie
    BlackBerry Connectivity Node-Verbindung verwenden
     aus, um
    BEMS
     Cloud die Verbindung zum
    Microsoft Exchange Server
     oder zu
    Microsoft Office 365
     über das Unternehmensnetzwerk zu ermöglichen, anstatt eine direkte Verbindung über die
    BlackBerry
    BEMS
     Cloud-Infrastruktur zu verwenden. Diese Einstellung erfordert, dass der
    BlackBerry Connectivity Node
     installiert und in Ihrer Umgebung konfiguriert ist. Wenn Ihre Umgebung den bedingten Zugriff mit
    Azure AD
     verwendet, stellen Sie sicher, dass diese Option ausgewählt ist.
  9. Wenn Ihre Umgebung eine interne URL für den Zugriff auf und die Kommunikation mit einem lokalen
    Microsoft Exchange Server
     verwendet, aktivieren Sie das Kontrollkästchen
    Interne Exchange-Webdienst-URL verwenden
    . Diese Einstellung erfordert, dass „BlackBerry Connectivity Node-Verbindung verwenden“ aktiviert ist. Diese Option ist nicht verfügbar, wenn die moderne Authentifizierung aktiviert ist.
  10. Aktivieren Sie optional das Kontrollkästchen
    SCP-Suche aktivieren
    , um eine Abfrage von
    Microsoft Active Directory
     über LDAP durchzuführen und die Endpunkt-URLs für die automatische Erkennung zu finden. Diese Einstellung ist nur gültig, wenn die Authentifizierungseinstellung „Zugangsdaten“ ausgewählt ist und ein
    BlackBerry Connectivity Node
     in Ihrer Umgebung installiert und konfiguriert ist. Diese Option ist nicht verfügbar, wenn „Autodiscover-URL überschreiben“ angegeben ist.
  11. Aktivieren Sie das Kontrollkästchen
    SSL für SCP aktivieren
    . Dies ermöglicht
    BEMS
     die Kommunikation mit dem
    Microsoft Active Directory
     über SSL. Für diese Einstellung muss „SCP-Suche aktivieren“ ausgewählt sein. Wenn Sie diese Funktion aktivieren, müssen Sie das SSL-Zertifikat von
    Microsoft Active Directory
     zur
    BEMS
     Cloud-Datenbank hinzufügen. Weitere Informationen zum Hinzufügen des Zertifikats finden Sie unter Herstellen einer vertrauenswürdigen Verbindung zwischen BEMS Cloud und Microsoft Exchange Server.
  12. Wenn Sie
    SCP-Suche aktivieren
     oder
    SCP-Suche aktivieren
     und
    SSL für SCP aktivieren
     ausgewählt haben, geben Sie den
    Domänen-Controller für SCP
     an, um LDAP über SCP zu konfigurieren. Wenn Sie über mehrere Domänencontroller verfügen, trennen Sie die Namen durch Kommas (z. B. domänencontroller1.beispiel.com,domänencontroller2.beispiel.com usw.).
  13. Optional können Sie im Feld
    E-Mail-Adresse des Benutzers
     eine E-Mail-Adresse zum Testen der Verbindung zum
    Microsoft Exchange Server
    - oder
    Microsoft Office 365
    -Server eingeben. Klicken Sie auf
    Verbindung testen
    . Wenn der Test fehlschlägt, beheben Sie die identifizierten Probleme, und wiederholen Sie den Test. Sie können die E-Mail-Adresse löschen, nachdem Sie den Test abgeschlossen haben.
  14. Klicken Sie auf
    Speichern
    .