- Erstmalige Konfiguration von BlackBerry UEM
- Ändern von BlackBerry UEM-Zertifikaten
- Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Konfigurieren von Verbindungen über interne Proxy-Server
- Herstellen einer Verbindung zu Unternehmensverzeichnissen
- Konfigurieren der Microsoft Active Directory-Authentifizierung in einer Umgebung, die verknüpfte Exchange-Postfächer enthält
- Verbindung zu einer Microsoft Active Directory-Instanz
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Aktivieren von per Verzeichnis verknüpften Gruppen
- Aktivieren von Onboarding
- Synchronisieren einer Unternehmensverzeichnis-Verbindung
- Entfernen einer Verbindung zu einem Unternehmensverzeichnis
- Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
- Konfigurieren der Datenbankspiegelung
- Verbinden von BlackBerry UEM mit Microsoft Azure
- Erstellen eines Microsoft Azure-Kontos
- Synchronisieren von Microsoft Active Directory mit Microsoft Azure
- Erstellen eines Unternehmensendpunkts in Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
- Konfigurieren von BlackBerry UEM als Konformitätspartner in Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
- Konfigurieren des BlackBerry Dynamics-Konnektivitätsprofils zur Unterstützung der Azure-Funktion „Bedingter Zugriff“
- Funktion Benutzern zuweisen – Azure-App für bedingten Zugriff
- Konfigurieren eines BlackBerry Dynamics-Profils
- Geräte aus bedingtem Zugriff mit Azure Active Directory entfernen
- Aktivierung des Zugriffs auf BlackBerry Web Services über die BlackBerry Infrastructure
- Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Konfigurieren von BlackBerry UEM für DEP
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
- Einrichten der Verwaltung von Chrome OS-Geräten, wenn Sie BlackBerry UEM bereits für die Verwendung von Android Enterprise konfiguriert haben
- Erstellen eines Dienstkontos für die Authentifizierung von BlackBerry UEM bei Google Cloud oder Google Workspace nach Google-Domäne
- Aktivieren zusätzlicher APIs, um BlackBerry UEM die Synchronisierung der Chrome OS-Daten zu ermöglichen
- Integrieren von BlackBerry UEM in Google Cloud oder Google Workspace nach Google-Domäne für die Verwendung von Chrome OS-Geräten
- Synchronisieren von BlackBerry UEM mit der Google Admin-Konsole
- Vereinfachung von Windows 10-Aktivierungen
- Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Herstellen einer Verbindung zu einem Quellserver
- Überlegungen: Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Vollständige Richtlinien- und Profilmigration für BlackBerry Dynamics-aktivierte Benutzer
- Überlegungen: Migrieren von Benutzern aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Überlegungen: Migrieren von Geräten aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
- Migrieren von DEP-Geräten
- Konfiguration von BlackBerry UEM für die Unterstützung von BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Konfigurieren von BlackBerry Dynamics-Eigenschaften
- Konfigurieren der Kommunikationseinstellungen für BlackBerry Dynamics-Apps
- Senden von BlackBerry Dynamics-App-Daten über einen HTTP-Proxy
- Verbindungs- und Weiterleitungsverhalten von BlackBerry Dynamics
- Standardweiterleitung
- Beispiel für Weiterleitungsszenarien
- Szenario 1: Weiterleiten des Datenverkehrs an bestimmte Server oder Domänen über BlackBerry Proxy
- Szenario 2: Weiterleiten des gesamten Datenverkehrs über BlackBerry Proxy und dann über einen Web-Proxyserver
- Szenario 3: Einen Teil des Datenverkehrs für die meisten Apps intern weiterleiten, speziell für das Surfen im Internet mit BlackBerry Access aber einen Proxyserver konfigurieren
- BlackBerry Dynamics-Datenfluss
- Konfigurieren von Kerberos für BlackBerry Dynamics-Apps
- Verbindung von BlackBerry UEM mit einer BlackBerry Dynamics-PKI-Verbindung
- Integrieren von BlackBerry UEM mit Cisco ISE
- Anforderungen: Integration von BlackBerry UEM und Cisco ISE
- Erstellen eines Administratorkontos, das von Cisco ISE verwendet werden kann
- Hinzufügen des BlackBerry Web Services-Zertifikats zum Cisco ISE-Zertifikatspeicher
- BlackBerry UEM mit Cisco ISE verbinden
- Beispiel: Authentifizierungsrichtlinienregeln für BlackBerry UEM
- Verwalten von Netzwerkzugriff und Gerätesteuerelementen über Cisco ISE
- BlackBerry Docs
- 12.17
- Installation und Konfiguration
- Konfiguration
- Konfiguration von BlackBerry UEM für die Unterstützung von BlackBerry Dynamics-Apps
- Konfigurieren von Kerberos für BlackBerry Dynamics-Apps
Konfigurieren von Kerberos für BlackBerry
Dynamics-Apps
Kerberos
für BlackBerry
Dynamics
-AppsBlackBerry
Dynamics
-Apps unterstützen sowohl die eingeschränkte Kerberos
-Delegierung als auch Kerberos
PKINIT. Die eingeschränkte Kerberos
-Delegierung (KCD) und Kerberos
PKINIT sind verschiedene Implementierungen von Kerberos
. Sie können jeweils eine, jedoch nicht beide, für BlackBerry
Dynamics
-Apps unterstützen.Die eingeschränkte
Kerberos
-Delegierung (KCD) ermöglicht Benutzern den Zugriff auf Unternehmensressourcen ohne Eingabe Ihrer Netzwerkanmeldedaten. KCD verwendet Service-Tickets, die durch Schlüssel verschlüsselt und entschlüsselt werden, in denen die Anmeldedaten des Benutzers nicht enthalten sind.Wenn die
Delegierung
konfiguriert ist, delegiert die BlackBerry
Dynamics
-App die Authentifizierung an BlackBerry UEM
, um Zugriff auf eine geschäftliche Ressource zu erhalten. KCD beschränkt
den Ressourcenzugriff: Administratoren können die Netzwerkressourcen begrenzen, auf die zugegriffen werden kann. Dies wird erreicht, indem das Konto konfiguriert wird, unter dem der Delegat (BlackBerry UEM
) nur für bestimmte Dienste als vertrauenswürdig ausgeführt wird.Wenn beispielsweise KCD nicht konfiguriert ist und eine App eine Ressource wie mypage.mydomain.com anfordert, fordert die App den Benutzer zur Eingabe von Anmeldeinformationen auf. Wenn KCD konfiguriert ist, verarbeitet die
BlackBerry
Dynamics
-Infrastruktur die Authentifizierung, und der Benutzer wird nicht zur Eingabe von Anmeldeinformationen für die Ressource aufgefordert.Kerberos
ist Bestandteil von Microsoft Active
Directory
. Stellen Sie vor der Konfiguration der Kerberos
Constrained Delegation in BlackBerry UEM
sicher, dass Ihre Kerberos
-Umgebung ordnungsgemäß funktioniert und dass Sie die Auswirkungen verstehen, die bei der Konfiguration der eingeschränkten Delegierung für interne Ressourcen auftreten. Lesen Sie in der entsprechenden Microsoft
-Dokumentation nach, wenn Sie Informationen zu Kerberos
allgemein oder zur eingeschränkten Delegierung benötigen. Kerberos
PKINIT-Authentifizierung etabliert die vertrauenswürdige Verbindung zwischen der BlackBerry
Dynamics
-App und dem Windows
-KDC. Die Benutzerauthentifizierung basiert auf Zertifikaten, die von Microsoft Active Directory-Zertifikatdiensten ausgegeben werden. Um PKINIT verwenden zu können, darf die eingeschränkte Kerberos
-Delegierung nicht in den App-Einstellungen in BlackBerry UEM
aktiviert werden.Die Informationen in diesem Abschnitt sind Richtwerte. Wenn Sie weitere Informationen zu
Kerberos
und BlackBerry UEM
benötigen, wenden Sie sich an den Technischen Support von BlackBerry.