- Erstmalige Konfiguration von BlackBerry UEM
- Ändern von BlackBerry UEM-Zertifikaten
- Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Konfigurieren von Verbindungen über interne Proxy-Server
- Herstellen einer Verbindung zu Unternehmensverzeichnissen
- Konfigurieren der Microsoft Active Directory-Authentifizierung in einer Umgebung, die verknüpfte Exchange-Postfächer enthält
- Verbindung zu einer Microsoft Active Directory-Instanz
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Aktivieren von per Verzeichnis verknüpften Gruppen
- Aktivieren von Onboarding
- Synchronisieren einer Unternehmensverzeichnis-Verbindung
- Entfernen einer Verbindung zu einem Unternehmensverzeichnis
- Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
- Konfigurieren der Datenbankspiegelung
- Verbinden von BlackBerry UEM mit Microsoft Azure
- Erstellen eines Microsoft Azure-Kontos
- Synchronisieren von Microsoft Active Directory mit Microsoft Azure
- Erstellen eines Unternehmensendpunkts in Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
- Konfigurieren von BlackBerry UEM als Konformitätspartner in Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
- Konfigurieren des BlackBerry Dynamics-Konnektivitätsprofils zur Unterstützung der Azure-Funktion „Bedingter Zugriff“
- Funktion Benutzern zuweisen – Azure-App für bedingten Zugriff
- Konfigurieren eines BlackBerry Dynamics-Profils
- Geräte aus bedingtem Zugriff mit Azure Active Directory entfernen
- Aktivierung des Zugriffs auf BlackBerry Web Services über die BlackBerry Infrastructure
- Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Konfigurieren von BlackBerry UEM für DEP
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
- Einrichten der Verwaltung von Chrome OS-Geräten, wenn Sie BlackBerry UEM bereits für die Verwendung von Android Enterprise konfiguriert haben
- Erstellen eines Dienstkontos für die Authentifizierung von BlackBerry UEM bei Google Cloud oder Google Workspace nach Google-Domäne
- Aktivieren zusätzlicher APIs, um BlackBerry UEM die Synchronisierung der Chrome OS-Daten zu ermöglichen
- Integrieren von BlackBerry UEM in Google Cloud oder Google Workspace nach Google-Domäne für die Verwendung von Chrome OS-Geräten
- Synchronisieren von BlackBerry UEM mit der Google Admin-Konsole
- Vereinfachung von Windows 10-Aktivierungen
- Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Herstellen einer Verbindung zu einem Quellserver
- Überlegungen: Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Vollständige Richtlinien- und Profilmigration für BlackBerry Dynamics-aktivierte Benutzer
- Überlegungen: Migrieren von Benutzern aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Überlegungen: Migrieren von Geräten aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
- Migrieren von DEP-Geräten
- Konfiguration von BlackBerry UEM für die Unterstützung von BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Konfigurieren von BlackBerry Dynamics-Eigenschaften
- Konfigurieren der Kommunikationseinstellungen für BlackBerry Dynamics-Apps
- Senden von BlackBerry Dynamics-App-Daten über einen HTTP-Proxy
- Verbindungs- und Weiterleitungsverhalten von BlackBerry Dynamics
- Standardweiterleitung
- Beispiel für Weiterleitungsszenarien
- Szenario 1: Weiterleiten des Datenverkehrs an bestimmte Server oder Domänen über BlackBerry Proxy
- Szenario 2: Weiterleiten des gesamten Datenverkehrs über BlackBerry Proxy und dann über einen Web-Proxyserver
- Szenario 3: Einen Teil des Datenverkehrs für die meisten Apps intern weiterleiten, speziell für das Surfen im Internet mit BlackBerry Access aber einen Proxyserver konfigurieren
- BlackBerry Dynamics-Datenfluss
- Konfigurieren von Kerberos für BlackBerry Dynamics-Apps
- Verbindung von BlackBerry UEM mit einer BlackBerry Dynamics-PKI-Verbindung
- Integrieren von BlackBerry UEM mit Cisco ISE
- Anforderungen: Integration von BlackBerry UEM und Cisco ISE
- Erstellen eines Administratorkontos, das von Cisco ISE verwendet werden kann
- Hinzufügen des BlackBerry Web Services-Zertifikats zum Cisco ISE-Zertifikatspeicher
- BlackBerry UEM mit Cisco ISE verbinden
- Beispiel: Authentifizierungsrichtlinienregeln für BlackBerry UEM
- Verwalten von Netzwerkzugriff und Gerätesteuerelementen über Cisco ISE
- BlackBerry Docs
- 12.17
- Installation und Konfiguration
- Konfiguration
- Konfiguration von BlackBerry UEM für die Unterstützung von BlackBerry Dynamics-Apps
- Konfigurieren von Kerberos für BlackBerry Dynamics-Apps
- Domänen, Bereiche und Gesamtstrukturen
- DNS für BlackBerry UEM und BlackBerry Connectivity Node in separaten Domänen
DNS für BlackBerry UEM und BlackBerry Connectivity Node in separaten Domänen
Der
BlackBerry UEM
-Server und der BlackBerry Connectivity Node
-Server werden häufig in derselben Kerberos
-Domäne installiert. Dies ist jedoch nicht erforderlich. Sie können den BlackBerry Connectivity Node
in einer DMZ oder Arbeitsgruppe installieren. Wenn Sie diese Konfiguration auswählen, müssen Sie einige erforderliche Netzwerkkonfigurationen vornehmen, wie unten beschrieben.BlackBerry
Dynamics
funktioniert unterschiedlich zwischen normalem Kerberos
(oder Kerberos
-Authentifizierung) und Kerberos
Constrained Delegation (KCD), was sich auf die Netzwerkkonfiguration auswirkt.- In KCD fordert derBlackBerry UEM Core-Service Authentifizierungs-Tickets vom Ticketing-Server (dem Domänencontroller) im Namen der Client-Apps an.
- InKerberosohne eingeschränkte Delegierung stellen die Client-Apps die Ticket-Anfragen, und die Anfragen werden über denBlackBerry Proxyübertragen. Dies bedeutet, dass derBlackBerry Proxyden Namen desKerberosDomain Controllers (Server) erkennen können muss. Im Domain Name System (DNS) müssen Sie einen SRV-Datensatz hinzufügen, der denKerberos-Dienst angibt, der diese Erkennung ermöglicht. Dieser SRV-Datensatz muss mit einem A- oder AAAA-Datensatz verknüpft sein, nicht mit einem CNAME-Datensatz. Die folgende Syntax gilt für einenKerberosDomain Controller in einer Internetdomain namens example.com
Dies verweist auf einen Server mit dem Namen kerberos.example.com, der TCP-Port 88 auf_kerberos._tcp.example.com. 86400 IN SRV 0 5 88 kerberos.example.comKerberos-Anfragen überwacht. Die Priorität ist 0 und die Gewichtung ist 5.