- Erstmalige Konfiguration von BlackBerry UEM
- Ändern von BlackBerry UEM-Zertifikaten
- Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Konfigurieren von Verbindungen über interne Proxy-Server
- Herstellen einer Verbindung zu Unternehmensverzeichnissen
- Konfigurieren der Microsoft Active Directory-Authentifizierung in einer Umgebung, die verknüpfte Exchange-Postfächer enthält
- Verbindung zu einer Microsoft Active Directory-Instanz
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Aktivieren von per Verzeichnis verknüpften Gruppen
- Aktivieren von Onboarding
- Synchronisieren einer Unternehmensverzeichnis-Verbindung
- Entfernen einer Verbindung zu einem Unternehmensverzeichnis
- Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
- Konfigurieren der Datenbankspiegelung
- Verbinden von BlackBerry UEM mit Microsoft Azure
- Erstellen eines Microsoft Azure-Kontos
- Synchronisieren von Microsoft Active Directory mit Microsoft Azure
- Erstellen eines Unternehmensendpunkts in Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
- Konfigurieren von BlackBerry UEM als Konformitätspartner in Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
- Konfigurieren des BlackBerry Dynamics-Konnektivitätsprofils zur Unterstützung der Azure-Funktion „Bedingter Zugriff“
- Funktion Benutzern zuweisen – Azure-App für bedingten Zugriff
- Konfigurieren eines BlackBerry Dynamics-Profils
- Geräte aus bedingtem Zugriff mit Azure Active Directory entfernen
- Aktivierung des Zugriffs auf BlackBerry Web Services über die BlackBerry Infrastructure
- Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Konfigurieren von BlackBerry UEM für DEP
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
- Einrichten der Verwaltung von Chrome OS-Geräten, wenn Sie BlackBerry UEM bereits für die Verwendung von Android Enterprise konfiguriert haben
- Erstellen eines Dienstkontos für die Authentifizierung von BlackBerry UEM bei Google Cloud oder Google Workspace nach Google-Domäne
- Aktivieren zusätzlicher APIs, um BlackBerry UEM die Synchronisierung der Chrome OS-Daten zu ermöglichen
- Integrieren von BlackBerry UEM in Google Cloud oder Google Workspace nach Google-Domäne für die Verwendung von Chrome OS-Geräten
- Synchronisieren von BlackBerry UEM mit der Google Admin-Konsole
- Vereinfachung von Windows 10-Aktivierungen
- Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Herstellen einer Verbindung zu einem Quellserver
- Überlegungen: Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Vollständige Richtlinien- und Profilmigration für BlackBerry Dynamics-aktivierte Benutzer
- Überlegungen: Migrieren von Benutzern aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Überlegungen: Migrieren von Geräten aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
- Migrieren von DEP-Geräten
- Konfiguration von BlackBerry UEM für die Unterstützung von BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Konfigurieren von BlackBerry Dynamics-Eigenschaften
- Konfigurieren der Kommunikationseinstellungen für BlackBerry Dynamics-Apps
- Senden von BlackBerry Dynamics-App-Daten über einen HTTP-Proxy
- Verbindungs- und Weiterleitungsverhalten von BlackBerry Dynamics
- Standardweiterleitung
- Beispiel für Weiterleitungsszenarien
- Szenario 1: Weiterleiten des Datenverkehrs an bestimmte Server oder Domänen über BlackBerry Proxy
- Szenario 2: Weiterleiten des gesamten Datenverkehrs über BlackBerry Proxy und dann über einen Web-Proxyserver
- Szenario 3: Einen Teil des Datenverkehrs für die meisten Apps intern weiterleiten, speziell für das Surfen im Internet mit BlackBerry Access aber einen Proxyserver konfigurieren
- BlackBerry Dynamics-Datenfluss
- Konfigurieren von Kerberos für BlackBerry Dynamics-Apps
- Verbindung von BlackBerry UEM mit einer BlackBerry Dynamics-PKI-Verbindung
- Integrieren von BlackBerry UEM mit Cisco ISE
- Anforderungen: Integration von BlackBerry UEM und Cisco ISE
- Erstellen eines Administratorkontos, das von Cisco ISE verwendet werden kann
- Hinzufügen des BlackBerry Web Services-Zertifikats zum Cisco ISE-Zertifikatspeicher
- BlackBerry UEM mit Cisco ISE verbinden
- Beispiel: Authentifizierungsrichtlinienregeln für BlackBerry UEM
- Verwalten von Netzwerkzugriff und Gerätesteuerelementen über Cisco ISE
Voraussetzungen
- Port 88 auf demActive Directory-Dienst muss für alleBlackBerry UEM-Server zugänglich sein.
- DieKerberos-Umgebung muss die folgenden Komponenten enthalten:
- Microsoft Active Directory-Server: Der Verzeichnisdienst, der alle Benutzer und Computer authentifiziert und autorisiert, die mit demWindows-Netzwerk verbunden sind
- KerberosKey Distribution Center (KDC): Der Authentifizierungsdienst auf demActive Directory-Server, der Sitzungstickets und -schlüssel für Benutzer und Computer in derActive Directory-Domäne bereitstellt
- Erstellen Sie Dienstprinzipalnamen (SPN) für alle HTTP-Dienste (einschließlichBlackBerry Enterprise Mobility Serverund andere Dienste). Sie müssen für jede Zielressource, auf die Geräte zugreifen sollen, einen SPN festlegen. Beispiel:setspn –S HTTP/SPHOST.FQDN:PORT domain\AppPoolUserWeitere Informationen zum Erstellen und Ändern von SPNs finden Sie unter docs.microsoft.com im Abschnitt „Einen Service Principal Name für Kerberos-Verbindungen registrieren“. SPNs sollten von den Eigentümern der App-Server oder desActive Directory-Servers konfiguriert werden.
Für
Kerberos
-Umgebungen mit mehreren Bereichen:- Mindestens einBlackBerry UEM Core-Server muss in jedemKerberos-Bereich installiert sein.BlackBerry UEMmuss sich in demselbenKerberos-Bereich wie die Ressource befinden, weil eine bereichsübergreifende Ressourcendelegierung nicht unterstützt wird.
- Stellen Sie sicher, dass KCD mit einem einzelnen Bereich funktioniert, bevor Sie KCD für mehrere Bereiche konfigurieren.
- Alle Vertrauensstellungen müssen bidirektionale, transitive Gesamtstruktur-Vertrauensstellungen sein.Stellen Sie sicher, dass die Latenz zwischen denBlackBerry UEM Core-Servern und derMicrosoft SQL Server-Datenbank maximal 5 ms beträgt. Weitere Informationen finden Sie unter Hardwareanforderungen für BlackBerry UEM.