Skip Navigation

Konfigurieren von E-Mail-Benachrichtigungen für
BlackBerry Work

Die
BEMS
-Cloud nimmt Push-Registrierungsanfragen von Geräten an, wie z. B.
iOS
und
Android
, und kommuniziert dann mit dem lokalen
Microsoft Exchange Server
- oder
Microsoft Office 365
-Server, um das Postfach des Benutzers auf Änderungen hin zu überprüfen. Wenn Sie die Informationen über den lokalen
Microsoft Exchange Server
- oder
Microsoft Office 365
-Server angeben, nennen Sie die Einstellungen für die Erstellung des
BEMS
-Cloudmandanten für Ihr Unternehmen.
Wenn der Mandant erstellt wird, werden die folgenden Dienste automatisch aktiviert:
  • BlackBerry Directory Lookup
    : Dieser Service ermöglicht es Benutzern, weitere Benutzer nach Vorname, Nachname und zugehörigem Foto oder Avatar im Firmenverzeichnis zu suchen.
  • BlackBerry
    Follow-Me: Diese Funktion unterstützt den
    BlackBerry Dynamics Launcher
    auf
    BlackBerry Work
    .
Eine hybride moderne Authentifizierungsumgebung (z. B. lokaler
Microsoft Exchange Server
und
Microsoft Office 365
) ermöglicht es dem lokalen
Microsoft Exchange Server
eine sicherere Benutzerauthentifizierung und -Autorisierung zu verwenden, indem aus der Cloud bezogene OAuth-Zugriffstoken genutzt werden. Weitere Informationen zur Konfiguration eines lokalen
Microsoft Exchange Server
s zur Verwendung moderner Hybrid-Authentifizierung finden Sie unter configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide.
Vergewissern Sie sich, dass Sie über die folgenden Informationen verfügen und die entsprechenden Aufgaben abgeschlossen haben.
  1. Klicken Sie in der Verwaltungskonsole auf
    Einstellungen > BlackBerry Dynamics > E-Mail-Benachrichtigungen
    .
  2. Wählen Sie im Abschnitt
    Authentifizierungstyp
    einen Authentifizierungstyp basierend auf Ihrer Umgebung und führen Sie die damit verbundenen Aufgaben durch, sodass
    BEMS
    mit dem
    Microsoft Exchange Server
    oder mit
    Microsoft Office 365
    kommunizieren kann:
    Authentifizierungstyp
    Beschreibung
    Aufgabe
    Anmeldeinformationen
    Diese Option verwendet einen definierten
    BEMS
    -Benutzernamen und das Kennwort, um sich bei
    Microsoft Exchange Server
    oder
    Microsoft Office 365
    zu authentifizieren.
    1. Geben Sie im Feld
      Benutzername des Dienstkontos
      den Benutzernamen des
      BEMS
      -Dienstkontos ein.
      • Geben Sie für
        Microsoft Office 365
        den Benutzerprinzipalnamen (User Principal Name, UPN) des Dienstkontos ein.
      • Verwenden Sie für lokale
        Microsoft Exchange Server
        das Format <
        Domäne
        >\<
        Benutzername
        >.
    2. Geben Sie im Feld
      Kennwort des Dienstkontos
      das Kennwort für das Dienstkonto ein.
    Client-Zertifikat
    Diese Option verwendet ein Client-Zertifikat, damit sich das
    BEMS
    -Dienstkonto auf dem
    Microsoft Exchange Server
    oder
    Microsoft Office 365
    authentifizieren kann.
    1. Klicken Sie neben dem Feld
      Zertifikatsdatei (.pfx),
      auf
      Durchsuchen
      . Navigieren Sie zu der Client-Zertifikatsdatei und wählen Sie sie aus.
    2. Geben Sie im Feld
      Kennwort
      das Kennwort für das Client-Zertifikat ein.
    Passive Authentifizierung
    Diese Option verwendet einen Identitätsanbieter (IDP) zur Authentifizierung des Benutzers und zur Bereitstellung von
    BEMS
    mit OAuth-Token für die Authentifizierung bei
    Microsoft Office 365
    .
    In einer hybriden Umgebung erfolgt die Authentifizierung mit dem lokalen
    Microsoft Exchange Server
    *
    .
    1. Geben Sie im Feld
      Authentifizierungsstelle
      die Authentifizierungsserver-URL ein, auf die
      BEMS
      zugreift und von wo es die OAuth-Token zur Authentifizierung mit
      Microsoft Office 365
      (z. B. https://login.microsoftonline.com/common) abruft.
    2. Geben Sie im Feld
      Client-Anwendungs-ID
      die
      Azure
      -App-ID für die Anmeldeauthentifizierung ein. Anweisungen hierzu finden Sie in der App-ID für BEMS unter Verwendung der Anmeldeauthentifizierung.
    3. Geben Sie in das Feld
      Servername
      den FQDN des
      Microsoft Office 365
      -Servers ein. Standardmäßig lautet der Servername https://outlook.office365.com.
    4. Im Feld
      URI umleiten
      wird die URL angezeigt, an die der IDP den Administrator umleitet, wenn die Client-App-ID autorisiert ist und die Authentifizierungstoken bereitgestellt werden. Dieses Feld ist mit den Partitionsinformationen vorausgefüllt und kann nicht geändert werden.
    5. Klicken Sie auf
      Anmeldung
      .
    6. Geben Sie das Anmeldeinformationen für das Dienstkonto ein.
    7. Klicken Sie auf
      OK
      , um zu bestätigen, dass die Authentifizierungstoken abgerufen wurden.
    8. Wichtig:
      BEMS
      Cloud aktualisiert die OAuth-Token nicht automatisch. Wiederholen Sie die Schritte e bis g, um die OAuth-Token zu aktualisieren. Die Gültigkeitsdauer der Token hängt von Ihrer Mandantenrichtlinie ab (standardmäßig beträgt der Tokenablauf 90 Tage). Wenn die OAuth-Token ablaufen, werden E-Mail-Benachrichtigungen auf den Geräten der Benutzer gestoppt. Der OAuth-Tokenablauf wird angezeigt, nachdem Sie sich bei IDP angemeldet haben.
    *
    Der lokale
    Microsoft Exchange Server
    muss für die Verwendung einer modernen Hybrid-Authentifizierung konfiguriert sein. Weitere Informationen finden Sie unter configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide.
  3. Wenn Sie eine Verbindung zu einer
    Microsoft Office 365
    -Umgebung herstellen, führen Sie die folgenden Schritte aus, um die moderne Authentifizierung zu aktivieren:
    1. Aktivieren Sie das Kontrollkästchen
      Moderne Authentifizierung aktivieren
      .
    2. Geben Sie im Feld
      Authentifizierungsstelle
      die Authentifizierungsserver-URL ein, auf die
      BEMS
      zugreift, um die OAuth-Token zur Authentifizierung mit
      Microsoft Office 365
      (z. B. https://login.microsoftonline.com/<
      Mandantenname
      > oder https://login.microsoftonline.com/<
      Mandanten-ID
      >) abzurufen.
    3. Geben Sie im Feld
      Client-Anwendungs-ID
      eine der folgenden
      Azure
      -App-IDs ein, je nach Authentifizierungstyp, den Sie ausgewählt haben. Führen Sie einen der folgenden Schritte aus, um die
      Azure
      -App-ID zu abzurufen:
    4. Geben Sie in das Feld
      Servername
      den FQDN des
      Microsoft Office 365
      -Servers ein (z. B. https://outlook.office365.com).
    5. Wählen Sie optional das Kontrollkästchen
      Anmeldeinformationen verwenden, wenn die moderne Authentifizierung fehlgeschlagen ist
      , um
      BEMS
      die Kommunikation mit
      Microsoft Office 365
      zu ermöglichen, falls
      BEMS
      nicht auf die moderne Authentifizierungsquelle zugreifen kann. Wenn Sie dieses Kontrollkästchen wählen, müssen Sie die Anmeldeinformationen für das
      BEMS
      -Dienstkonto bereitstellen.
      Wenn Sie die moderne Authentifizierung konfigurieren, verwenden alle Knoten die angegebene Konfiguration.
  4. Geben Sie im Feld
    Benutzername des Dienstkontos
    den Benutzernamen ein, der zum Anmelden beim
    Microsoft Exchange Server
    - oder
    Microsoft Office 365
    -Server verwendet wird. Der Benutzername muss in einem der folgenden Formate eingegeben werden:
    • Wenn in Ihrer Umgebung ein firmeninterner
      Microsoft Exchange Server
      verwendet wird, nutzen Sie <
      Domäne
      >\<
      Benutzername
      > oder UPN.
    • Wenn in Ihrer Umgebung
      Microsoft Office 365
      verwendet wird, nutzen Sie <
      Benutzername
      >@<
      Domäne
      >.com.
  5. Geben Sie im Feld
    Kennwort des Dienstkontos
    das Kennwort für den Benutzernamen des Dienstkontos ein, den Sie bereitgestellt haben.
  6. Optional können Sie im Feld
    Autodiscover-URL überschreiben
    die URL für Autodiscover eingeben, damit
    BEMS
    Benutzerinformationen über den
    Microsoft Exchange Server
    oder den
    Microsoft Office 365
    -Server abrufen kann, wenn Benutzer für
    BlackBerry Push Notifications
    erkannt werden.
    Wenn Sie keine URL eingeben, verwendet
    BEMS
    Autodiscover zum Suchen des
    Microsoft Exchange Server
    - oder
    Microsoft Office 365
    -Servers, um Informationen zum Benutzer abzurufen.
  7. Wählen Sie das Kontrollkästchen
    HTTP-Umleitung und DNS-SRV-Datensatz erlauben
    aus, um HTTP-Umleitung und DNS-SRV-Abfragen für das Abrufen der Autodiscover-URL bei der Ermittlung von Benutzern für
    BlackBerry Push Notifications
    zuzulassen. Standardmäßig ist diese Funktion aktiviert.
  8. Wählen Sie
    BlackBerry Connectivity Node-Verbindung verwenden
    aus, um
    BEMS
    Cloud die Verbindung zum
    Microsoft Exchange Server
    oder zu
    Microsoft Office 365
    über das Unternehmensnetzwerk zu ermöglichen, anstatt eine direkte Verbindung über die
    BlackBerry
    BEMS
    Cloud-Infrastruktur zu verwenden. Diese Einstellung erfordert, dass der
    BlackBerry Connectivity Node
    installiert und in Ihrer Umgebung konfiguriert ist. Wenn Ihre Umgebung den bedingten Zugriff mit
    Azure AD
    verwendet, stellen Sie sicher, dass diese Option ausgewählt ist.
  9. Wenn Ihre Umgebung eine interne URL für den Zugriff auf und die Kommunikation mit einem lokalen
    Microsoft Exchange Server
    verwendet, aktivieren Sie das Kontrollkästchen
    Interne Exchange-Webdienst-URL verwenden
    . Diese Einstellung erfordert, dass „BlackBerry Connectivity Node-Verbindung verwenden“ aktiviert ist. Diese Option ist nicht verfügbar, wenn die moderne Authentifizierung aktiviert ist.
  10. Aktivieren Sie optional das Kontrollkästchen
    SCP-Suche aktivieren
    , um eine Abfrage von
    Microsoft Active Directory
    über LDAP durchzuführen und die Endpunkt-URLs für die automatische Erkennung zu finden. Diese Einstellung ist nur gültig, wenn die Authentifizierungseinstellung „Zugangsdaten“ ausgewählt ist und ein
    BlackBerry Connectivity Node
    in Ihrer Umgebung installiert und konfiguriert ist. Diese Option ist nicht verfügbar, wenn „Autodiscover-URL überschreiben“ angegeben ist.
  11. Aktivieren Sie das Kontrollkästchen
    SSL für SCP aktivieren
    . Dies ermöglicht
    BEMS
    die Kommunikation mit dem
    Microsoft Active Directory
    über SSL. Für diese Einstellung muss „SCP-Suche aktivieren“ ausgewählt sein. Wenn Sie diese Funktion aktivieren, müssen Sie das SSL-Zertifikat von
    Microsoft Active Directory
    zur
    BEMS
    Cloud-Datenbank hinzufügen. Weitere Informationen zum Hinzufügen des Zertifikats finden Sie unter Herstellen einer vertrauenswürdigen Verbindung zwischen BEMS Cloud und Microsoft Exchange Server.
  12. Wenn Sie
    SCP-Suche aktivieren
    oder
    SCP-Suche aktivieren
    und
    SSL für SCP aktivieren
    ausgewählt haben, geben Sie den
    Domänen-Controller für SCP
    an, um LDAP über SCP zu konfigurieren. Wenn Sie über mehrere Domänencontroller verfügen, trennen Sie die Namen durch Kommas (z. B. domänencontroller1.beispiel.com,domänencontroller2.beispiel.com usw.).
  13. Optional können Sie im Feld
    E-Mail-Adresse des Benutzers
    eine E-Mail-Adresse zum Testen der Verbindung zum
    Microsoft Exchange Server
    - oder
    Microsoft Office 365
    -Server eingeben. Klicken Sie auf
    Verbindung testen
    . Wenn der Test fehlschlägt, beheben Sie die identifizierten Probleme, und wiederholen Sie den Test. Sie können die E-Mail-Adresse löschen, nachdem Sie den Test abgeschlossen haben.
  14. Klicken Sie auf
    Speichern
    .