Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Installation und Konfiguration
  4. Konfiguration
  5. Herstellen einer Verbindung zu Unternehmensverzeichnissen
  6. Verbindung zu einer Microsoft Active Directory-Instanz

Verbindung zu einer
Microsoft Active Directory
-Instanz

Erstellen Sie ein
Microsoft Active Directory
-Konto, das von
BlackBerry UEM
 verwendet werden kann. Das Konto muss die folgenden Anforderungen erfüllen:
  • Es muss sich in einer
    Windows
    -Domäne befinden, die Teil der
    Microsoft Exchange
    -Gesamtstruktur ist.
  • Es muss Berechtigungen für den Zugriff auf den Benutzercontainer und Leseberechtigungen für die Benutzerobjekte aufweisen, die in den globalen Katalogservern in der
    Microsoft Exchange
    -Gesamtstruktur gespeichert sind.
  • Das Kennwort muss so konfiguriert werden, dass es nicht abläuft und dass es bei der nächsten Anmeldung nicht geändert werden muss.
  • Wenn Sie die einmalige Anmeldung aktivieren, muss die eingeschränkte Delegierung für das Konto konfiguriert werden.
  • Der UEM-Server muss auch mit der Active Directory-Domäne verbunden sein.
  1. Klicken Sie in der Menüleiste auf
    Einstellungen > Externe Integration > Unternehmensverzeichnis
    .
  2. Klicken Sie auf
    Hinzufügen einer Microsoft Active Directory-Verbindung
    .
  3. Geben Sie im Feld
    Name der Verbindung des Verzeichnisses
     den Namen der Verzeichnisverbindung ein.
  4. Geben Sie im Feld
    Benutzername
     den Benutzernamen für das
    Microsoft Active Directory
    -Konto ein.
  5. Geben Sie im Feld
    Domäne
     den Namen der
    Windows
    -Domäne, die Teil der
    Microsoft Exchange
    -Gesamtstruktur ist, im DNS-Format ein (Beispiel: beispiel.com).
  6. Geben Sie im Feld
    Kennwort
     das Kontokennwort ein.
  7. Führen Sie in der Dropdown-Liste für die Auswahl der
    Kerberos-Schlüsselverteilungscenter
     eine der folgenden Aktionen durch:
    • Damit
      BlackBerry UEM
       die Schlüsselverteilungscenter (KDCs) automatisch erkennen kann, klicken Sie auf
      Automatisch
      .
    • Um die Liste der KDCs anzugeben, die
      BlackBerry UEM
       für die Authentifizierung verwenden soll, klicken Sie auf
      Manuell
      . Geben Sie im Feld
      Servernamen
       den Namen des KDC-Domänencontrollers im DNS-Format (z. B. kdc01.beispiel.com) ein. Fügen Sie optional die Portnummer ein, die der Domänencontroller verwendet (z. B. kdc01.beispiel.com:88). Klicken Sie auf das Symbol „Hinzufügen“ um zusätzliche KDC-Domänencontroller anzugeben, die
      BlackBerry UEM
       verwenden soll.
  8. Führen Sie in der Dropdown-Liste
    Auswahl des globalen Katalogs
     eine der folgenden Aktionen aus:
    • Wenn
      BlackBerry UEM
       die globalen Katalogserver automatisch erkennen soll, klicken Sie auf
      Automatisch
      .
    • Um die Liste der globalen Katalogserver anzugeben, die
      BlackBerry UEM
       verwenden soll, klicken Sie auf
      Manuell
      . Geben Sie im Feld
      Servernamen
       den DNS-Namen des globalen Katalogservers ein, auf den
      BlackBerry UEM
       zugreifen soll (z. B. globalcatalog01.beispiel.com). Fügen Sie optional die Portnummer ein, die der globale Katalogserver verwendet (z. B. globalcatalog01.com:3268). Klicken Sie auf das Symbol „Hinzufügen“, um zusätzliche Server anzugeben.
  9. Klicken Sie auf 
    Fortfahren
    .
  10. Führen Sie im Feld
    Suchbasis des globalen Katalogs
     eine der folgenden Aktionen aus:
    • Lassen Sie das Feld leer, um
      BlackBerry UEM
       zu ermöglichen, den globalen Katalog zu durchsuchen.
    • Geben Sie den Distinguished Name des Benutzercontainers ein (z. B. OU=sales,DC=example,DC=com), um zu steuern, welche Benutzerkonten
      BlackBerry UEM
       authentifizieren kann.
  11. Wenn Sie die Unterstützung für globale Gruppen aktivieren möchten, klicken Sie in der Dropdown-Liste
    Unterstützung für globale Gruppen
     auf
    Ja
    Wenn Sie für das Onboarding globale Gruppen verwenden möchten, müssen Sie
    Ja
     auswählen. Um eine globale Gruppendomäne zu konfigurieren, klicken Sie im Abschnitt
    Liste der globalen Gruppendomänen
     auf das Symbol „Hinzufügen“. Wählen Sie im Feld
    Domäne
     die Domäne aus, die Sie hinzufügen möchten. Die Standardauswahl für das Feld
    Benutzername und Kennwort angeben?
     ist „Nein“. Wenn Sie diese Standardauswahl beibehalten, werden der Benutzername und das Kennwort für die Gesamtverbindungsstruktur verwendet. Wenn Sie „Ja“ wählen, müssen Sie gültige Anmeldeinformationen für ein
    Microsoft Active Directory
    -Konto in der ausgewählten Domäne angeben. Im Feld
    KDC-Auswahl
     können Sie „Automatisch“ auswählen, damit
    BlackBerry UEM
     Key Distribution Centers automatisch sucht. Wenn Sie „Manuell“ auswählen, können Sie die für die Authentifizierung zu verwendende KDC-Liste für
    BlackBerry UEM
     selbst angeben. Klicken Sie auf
    Hinzufügen
    .
  12. Wenn Ihre Umgebung eine Microsoft Exchange-Ressourcengesamtstruktur enthält und Sie die Unterstützung für verknüpfte
    Microsoft Exchange
    -Postfächer aktivieren möchten, klicken Sie in der Dropdown-Liste
    Unterstützung für verknüpfte Microsoft Exchange-Postfächer
     auf
    Ja
    .
    Um das
    Microsoft Active Directory
    -Konto für jede Gesamtstruktur zu konfigurieren, auf die
    BlackBerry UEM
     zugreifen soll, klicken Sie im Abschnitt
    Auflisten von Kontengesamtstrukturen
     auf Das Symbol „Hinzufügen“. Geben Sie den Namen der Benutzerdomäne (der Benutzer kann einer beliebigen Domäne in der Kontengesamtstruktur angehören) sowie den Benutzernamen und das Kennwort an. Geben Sie bei Bedarf die KDCs an, die
    BlackBerry UEM
     durchsuchen soll. Geben Sie bei Bedarf die globalen Katalogserver an, auf die
    BlackBerry UEM
     zugreifen soll. Klicken Sie auf
    Hinzufügen
    .
  13. Zum Aktivieren der einmaligen Anmeldung wählen Sie das Kontrollkästchen
    Windows Single Sign-on aktivieren
     aus. Weitere Informationen zur einmaligen Anmeldung finden Sie in der Dokumentation für Administratoren. Die einmalige Anmeldung (Single Sign-On) wird nur in lokalen Umgebungen unterstützt.
  14. Um weitere Benutzerdetails aus Ihrem Unternehmensverzeichnis zu synchronisieren, aktivieren Sie das Kontrollkästchen
    Zusätzliche Benutzerdetails synchronisieren
    . Zu den zusätzlichen Details gehören der Name des Unternehmens und die geschäftliche Telefonnummer.
  15. Klicken Sie auf
    Speichern
    .
  16. Klicken Sie auf
    Schließen
    .
Informationen zum Hinzufügen eines Synchronisierungsplans für Verzeichnisse finden Sie unter Hinzufügen eines Synchronisationsplans.