Konfigurieren von E-Mail-Benachrichtigungen für BlackBerry Work
BlackBerry Work
Die
BEMS
-Cloud nimmt Push-Registrierungsanfragen von Geräten an, wie z. B. iOS
und Android
, und kommuniziert dann mit dem lokalen Microsoft Exchange
Server
- oder Microsoft Office
365
-Server, um das Postfach des Benutzers auf Änderungen hin zu überprüfen. Wenn Sie die Informationen über den lokalen Microsoft Exchange
Server
- oder Microsoft Office
365
-Server angeben, nennen Sie die Einstellungen für die Erstellung des BEMS
-Cloudmandanten für Ihr Unternehmen.Wenn der Mandant erstellt wird, werden die folgenden Dienste automatisch aktiviert:
- BlackBerry Directory Lookup: Dieser Service ermöglicht es Benutzern, weitere Benutzer nach Vorname, Nachname und zugehörigem Foto oder Avatar im Firmenverzeichnis zu suchen.
- BlackBerryFollow-Me: Diese Funktion unterstützt denBlackBerry Dynamics LauncheraufBlackBerry Work.
Eine hybride moderne Authentifizierungsumgebung (z. B. lokaler
Microsoft Exchange
Server
und Microsoft Office
365
) ermöglicht es dem lokalen Microsoft Exchange
Server
eine sicherere Benutzerauthentifizierung und -Autorisierung zu verwenden, indem aus der Cloud bezogene OAuth-Zugriffstoken genutzt werden. Weitere Informationen zur Konfiguration eines lokalen Microsoft Exchange
Server
s zur Verwendung moderner Hybrid-Authentifizierung finden Sie unter configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide.Vergewissern Sie sich, dass Sie über die folgenden Informationen verfügen und die entsprechenden Aufgaben abgeschlossen haben.
- Wenn Sie über eine hybrideMicrosoft Office 365- und eine lokaleMicrosoft Exchange Server-Umgebung verfügen und die moderne Authentifizierung aktivieren, stellen Sie sicher, dass die lokaleMicrosoft Exchange Server-Umgebung für die Verwendung einer modernen Hybrid-Authentifizierung konfiguriert ist. Weitere Informationen finden Sie unter configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide. Wenn derMicrosoft Exchange Servernicht entsprechend konfiguriert ist, erhalten Benutzer keine E-Mail-Benachrichtigungen.
- Wenn Sie moderne Authentifizierung aktivieren möchten, stellen Sie sicher, dass Sie in einerMicrosoft Office 365-Umgebung die folgenden Schritte ausgeführt haben:
- Wenn Sie die moderne Authentifizierung mithilfe der Client-Zertifikat-Authentifizierung aktivieren, befolgen Sie einen dieser Schritte:
- Wenn Sie für Ihr Unternehmen den bedingten Zugriff mitAzure ADkonfiguriert haben, stellen Sie sicher, dassBlackBerry Connectivity Nodein Ihrer Umgebung installiert und konfiguriert ist.
- Konfigurieren von E-Mail-Benachrichtigungen fürBlackBerry Work
- Stellen Sie in einer lokalenMicrosoft Exchange-Umgebung sicher, dass derMicrosoft Exchange Serverzur Unterstützung von TLS 1.2 aktualisiert wurde, da sonst Push-Benachrichtigungen fehlschlagen. Schwächere Cipher Suites wie TLSv1 oder TLS 1.0 sind standardmäßig deaktiviert. Die Deaktivierung der Cipher Suites sorgt für erhöhte Sicherheit.
- Wenn Sie die passive Authentifizierung verwenden, vergewissern Sie sich, dass Sie über die App-ID für BEMS unter Verwendung der Anmeldeauthentifizierung verfügen.
- Wenn Sie SSL für die SCP-Suche verwenden, stellen Sie sicher, dass Sie dasMicrosoft Active Directory-SSL-Zertifikat exportiert haben.
- Klicken Sie in der Verwaltungskonsole aufEinstellungen > BlackBerry Dynamics > E-Mail-Benachrichtigungen.
- Wählen Sie im AbschnittAuthentifizierungstypeinen Authentifizierungstyp basierend auf Ihrer Umgebung und führen Sie die damit verbundenen Aufgaben durch, sodassBEMSmit demMicrosoft Exchange Serveroder mitMicrosoft Office 365kommunizieren kann:AuthentifizierungstypBeschreibungAufgabeAnmeldeinformationenDiese Option verwendet einen definiertenBEMS-Benutzernamen und das Kennwort, um sich beiMicrosoft Exchange ServeroderMicrosoft Office 365zu authentifizieren.
- Geben Sie im FeldBenutzername des Dienstkontosden Benutzernamen desBEMS-Dienstkontos ein.
- Geben Sie fürMicrosoft Office 365den Benutzerprinzipalnamen (User Principal Name, UPN) des Dienstkontos ein.
- Verwenden Sie für lokaleMicrosoft Exchange Serverdas Format <Domäne>\<Benutzername>.
- Geben Sie im FeldKennwort des Dienstkontosdas Kennwort für das Dienstkonto ein.
Client-ZertifikatDiese Option verwendet ein Client-Zertifikat, damit sich dasBEMS-Dienstkonto auf demMicrosoft Exchange ServeroderMicrosoft Office 365authentifizieren kann.- Klicken Sie neben dem FeldZertifikatsdatei (.pfx),aufDurchsuchen. Navigieren Sie zu der Client-Zertifikatsdatei und wählen Sie sie aus.
- Geben Sie im FeldKennwortdas Kennwort für das Client-Zertifikat ein.
Passive AuthentifizierungDiese Option verwendet einen Identitätsanbieter (IDP) zur Authentifizierung des Benutzers und zur Bereitstellung vonBEMSmit OAuth-Token für die Authentifizierung beiMicrosoft Office 365.In einer hybriden Umgebung erfolgt die Authentifizierung mit dem lokalenMicrosoft Exchange Server*.- Geben Sie im FeldAuthentifizierungsstelledie Authentifizierungsserver-URL ein, auf dieBEMSzugreift und von wo es die OAuth-Token zur Authentifizierung mitMicrosoft Office 365(z. B. https://login.microsoftonline.com/common) abruft.
- Geben Sie im FeldClient-Anwendungs-IDdieAzure-App-ID für die Anmeldeauthentifizierung ein. Anweisungen hierzu finden Sie in der App-ID für BEMS unter Verwendung der Anmeldeauthentifizierung.
- Geben Sie in das FeldServernameden FQDN desMicrosoft Office 365-Servers ein. Standardmäßig lautet der Servername https://outlook.office365.com.
- Im FeldURI umleitenwird die URL angezeigt, an die der IDP den Administrator umleitet, wenn die Client-App-ID autorisiert ist und die Authentifizierungstoken bereitgestellt werden. Dieses Feld ist mit den Partitionsinformationen vorausgefüllt und kann nicht geändert werden.
- Klicken Sie aufAnmeldung.
- Geben Sie das Anmeldeinformationen für das Dienstkonto ein.
- Klicken Sie aufOK, um zu bestätigen, dass die Authentifizierungstoken abgerufen wurden.
- Wichtig:BEMSCloud aktualisiert die OAuth-Token nicht automatisch. Wiederholen Sie die Schritte e bis g, um die OAuth-Token zu aktualisieren. Die Gültigkeitsdauer der Token hängt von Ihrer Mandantenrichtlinie ab (standardmäßig beträgt der Tokenablauf 90 Tage). Wenn die OAuth-Token ablaufen, werden E-Mail-Benachrichtigungen auf den Geräten der Benutzer gestoppt. Der OAuth-Tokenablauf wird angezeigt, nachdem Sie sich bei IDP angemeldet haben.
*Der lokaleMicrosoft Exchange Servermuss für die Verwendung einer modernen Hybrid-Authentifizierung konfiguriert sein. Weitere Informationen finden Sie unter configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide. - Wenn Sie eine Verbindung zu einerMicrosoft Office 365-Umgebung herstellen, führen Sie die folgenden Schritte aus, um die moderne Authentifizierung zu aktivieren:
- Aktivieren Sie das KontrollkästchenModerne Authentifizierung aktivieren.
- Geben Sie im FeldAuthentifizierungsstelledie Authentifizierungsserver-URL ein, auf dieBEMSzugreift, um die OAuth-Token zur Authentifizierung mitMicrosoft Office 365(z. B. https://login.microsoftonline.com/<Mandantenname> oder https://login.microsoftonline.com/<Mandanten-ID>) abzurufen.
- Geben Sie im FeldClient-Anwendungs-IDeine der folgendenAzure-App-IDs ein, je nach Authentifizierungstyp, den Sie ausgewählt haben. Führen Sie einen der folgenden Schritte aus, um dieAzure-App-ID zu abzurufen:
- Geben Sie in das FeldServernameden FQDN desMicrosoft Office 365-Servers ein (z. B. https://outlook.office365.com).
- Wählen Sie optional das KontrollkästchenAnmeldeinformationen verwenden, wenn die moderne Authentifizierung fehlgeschlagen ist, umBEMSdie Kommunikation mitMicrosoft Office 365zu ermöglichen, fallsBEMSnicht auf die moderne Authentifizierungsquelle zugreifen kann. Wenn Sie dieses Kontrollkästchen wählen, müssen Sie die Anmeldeinformationen für dasBEMS-Dienstkonto bereitstellen.Wenn Sie die moderne Authentifizierung konfigurieren, verwenden alle Knoten die angegebene Konfiguration.
- Geben Sie im FeldBenutzername des Dienstkontosden Benutzernamen ein, der zum Anmelden beimMicrosoft Exchange Server- oderMicrosoft Office 365-Server verwendet wird. Der Benutzername muss in einem der folgenden Formate eingegeben werden:
- Wenn in Ihrer Umgebung ein firmeninternerMicrosoft Exchange Serververwendet wird, nutzen Sie <Domäne>\<Benutzername> oder UPN.
- Wenn in Ihrer UmgebungMicrosoft Office 365verwendet wird, nutzen Sie <Benutzername>@<Domäne>.com.
- Geben Sie im FeldKennwort des Dienstkontosdas Kennwort für den Benutzernamen des Dienstkontos ein, den Sie bereitgestellt haben.
- Optional können Sie im FeldAutodiscover-URL überschreibendie URL für Autodiscover eingeben, damitBEMSBenutzerinformationen über denMicrosoft Exchange Serveroder denMicrosoft Office 365-Server abrufen kann, wenn Benutzer fürBlackBerry Push Notificationserkannt werden.Wenn Sie keine URL eingeben, verwendetBEMSAutodiscover zum Suchen desMicrosoft Exchange Server- oderMicrosoft Office 365-Servers, um Informationen zum Benutzer abzurufen.
- Wählen Sie das KontrollkästchenHTTP-Umleitung und DNS-SRV-Datensatz erlaubenaus, um HTTP-Umleitung und DNS-SRV-Abfragen für das Abrufen der Autodiscover-URL bei der Ermittlung von Benutzern fürBlackBerry Push Notificationszuzulassen. Standardmäßig ist diese Funktion aktiviert.
- Wählen SieBlackBerry Connectivity Node-Verbindung verwendenaus, umBEMSCloud die Verbindung zumMicrosoft Exchange Serveroder zuMicrosoft Office 365über das Unternehmensnetzwerk zu ermöglichen, anstatt eine direkte Verbindung über dieBlackBerryBEMSCloud-Infrastruktur zu verwenden. Diese Einstellung erfordert, dass derBlackBerry Connectivity Nodeinstalliert und in Ihrer Umgebung konfiguriert ist. Wenn Ihre Umgebung den bedingten Zugriff mitAzure ADverwendet, stellen Sie sicher, dass diese Option ausgewählt ist.
- Wenn Ihre Umgebung eine interne URL für den Zugriff auf und die Kommunikation mit einem lokalenMicrosoft Exchange Serververwendet, aktivieren Sie das KontrollkästchenInterne Exchange-Webdienst-URL verwenden. Diese Einstellung erfordert, dass „BlackBerry Connectivity Node-Verbindung verwenden“ aktiviert ist. Diese Option ist nicht verfügbar, wenn die moderne Authentifizierung aktiviert ist.
- Aktivieren Sie optional das KontrollkästchenSCP-Suche aktivieren, um eine Abfrage vonMicrosoft Active Directoryüber LDAP durchzuführen und die Endpunkt-URLs für die automatische Erkennung zu finden. Diese Einstellung ist nur gültig, wenn die Authentifizierungseinstellung „Zugangsdaten“ ausgewählt ist und einBlackBerry Connectivity Nodein Ihrer Umgebung installiert und konfiguriert ist. Diese Option ist nicht verfügbar, wenn „Autodiscover-URL überschreiben“ angegeben ist.
- Aktivieren Sie das KontrollkästchenSSL für SCP aktivieren. Dies ermöglichtBEMSdie Kommunikation mit demMicrosoft Active Directoryüber SSL. Für diese Einstellung muss „SCP-Suche aktivieren“ ausgewählt sein. Wenn Sie diese Funktion aktivieren, müssen Sie das SSL-Zertifikat vonMicrosoft Active DirectoryzurBEMSCloud-Datenbank hinzufügen. Weitere Informationen zum Hinzufügen des Zertifikats finden Sie unter Herstellen einer vertrauenswürdigen Verbindung zwischen BEMS Cloud und Microsoft Exchange Server.
- Wenn SieSCP-Suche aktivierenoderSCP-Suche aktivierenundSSL für SCP aktivierenausgewählt haben, geben Sie denDomänen-Controller für SCPan, um LDAP über SCP zu konfigurieren. Wenn Sie über mehrere Domänencontroller verfügen, trennen Sie die Namen durch Kommas (z. B. domänencontroller1.beispiel.com,domänencontroller2.beispiel.com usw.).
- Optional können Sie im FeldE-Mail-Adresse des Benutzerseine E-Mail-Adresse zum Testen der Verbindung zumMicrosoft Exchange Server- oderMicrosoft Office 365-Server eingeben. Klicken Sie aufVerbindung testen. Wenn der Test fehlschlägt, beheben Sie die identifizierten Probleme, und wiederholen Sie den Test. Sie können die E-Mail-Adresse löschen, nachdem Sie den Test abgeschlossen haben.
- Klicken Sie aufSpeichern.
- Testen Sie die Verbindung zum lokalenMicrosoft Exchange Serveroder zumMicrosoft Office 365-Server und zu Autodiscover. Aktualisieren Sie den Bildschirm „E-Mail-Benachrichtigungen“, oder öffnen Sie ihn erneut. Klicken Sie aufVerbindung testen.Stellen Sie sicher, dass der Verbindungstest erfolgreich war, bevor Sie Geräte bereitstellen, um Probleme mit der automatischen Erkennung zu vermeiden. Wenn die Geräte vor der Konfiguration des E-Mail-Benachrichtigungsdienstes aktiviert werden, müssen sich Benutzer beiBlackBerry Workabmelden und dann erneut einloggen. Wenn der Test eine Fehlermeldung ausgibt, schließen Sie die Aufgaben ab, um das Problem zu beheben, und testen Sie die Verbindung erneut.
- Weisen Sie die Black Cloud Enterprise-Dienste (com.blackberry.gdservice-entitlement.cloud) Benutzern zu, um E-Mail-Benachrichtigungen fürBlackBerry Workzu erhalten. Weitere Informationen finden Sie in der folgenden Dokumentation für Administratoren:
- Erstellen Sie optional eine vertrauenswürdige Verbindung zwischen derBEMSCloud und demMicrosoft Exchange Server. Anweisungen finden Sie unter Herstellen einer vertrauenswürdigen Verbindung zwischen BEMS Cloud und Microsoft Exchange Server.
- Konfigurieren SieBlackBerry Work. Weitere Anweisungen finden Sie in der Dokumentation zu BlackBerry Work, Notes und Tasks für Administratoren.
- Konfigurieren Sie optional denBEMS-Docs-Dienst. Anweisungen finden Sie unter Aktivieren des BEMS-Docs-Dienstes.