- Erstmalige Konfiguration von BlackBerry UEM
- Ändern von BlackBerry UEM-Zertifikaten
- Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Konfigurieren von Verbindungen über interne Proxy-Server
- Herstellen einer Verbindung zu Unternehmensverzeichnissen
- Konfigurieren der Microsoft Active Directory-Authentifizierung in einer Umgebung, die verknüpfte Exchange-Postfächer enthält
- Verbindung zu einer Microsoft Active Directory-Instanz
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Aktivieren von per Verzeichnis verknüpften Gruppen
- Aktivieren von Onboarding
- Synchronisieren einer Unternehmensverzeichnis-Verbindung
- Entfernen einer Verbindung zu einem Unternehmensverzeichnis
- Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
- Konfigurieren der Datenbankspiegelung
- Verbinden von BlackBerry UEM mit Microsoft Azure
- Erstellen eines Microsoft Azure-Kontos
- Synchronisieren von Microsoft Active Directory mit Microsoft Azure
- Erstellen eines Unternehmensendpunkts in Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
- Konfigurieren von BlackBerry UEM als Konformitätspartner in Azure
- Konfigurieren des bedingten Zugriffs mit Azure Active Directory
- Konfigurieren des BlackBerry Dynamics-Konnektivitätsprofils zur Unterstützung der Azure-Funktion „Bedingter Zugriff“
- Funktion Benutzern zuweisen – Azure-App für bedingten Zugriff
- Konfigurieren eines BlackBerry Dynamics-Profils
- Geräte aus bedingtem Zugriff mit Azure Active Directory entfernen
- Aktivierung des Zugriffs auf BlackBerry Web Services über die BlackBerry Infrastructure
- Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Konfigurieren von BlackBerry UEM für DEP
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
- Einrichten der Verwaltung von Chrome OS-Geräten, wenn Sie BlackBerry UEM bereits für die Verwendung von Android Enterprise konfiguriert haben
- Erstellen eines Dienstkontos für die Authentifizierung von BlackBerry UEM bei Google Cloud oder Google Workspace nach Google-Domäne
- Aktivieren zusätzlicher APIs, um BlackBerry UEM die Synchronisierung der Chrome OS-Daten zu ermöglichen
- Integrieren von BlackBerry UEM in Google Cloud oder Google Workspace nach Google-Domäne für die Verwendung von Chrome OS-Geräten
- Synchronisieren von BlackBerry UEM mit der Google Admin-Konsole
- Vereinfachung von Windows 10-Aktivierungen
- Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Herstellen einer Verbindung zu einem Quellserver
- Überlegungen: Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Vollständige Richtlinien- und Profilmigration für BlackBerry Dynamics-aktivierte Benutzer
- Überlegungen: Migrieren von Benutzern aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Überlegungen: Migrieren von Geräten aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
- Migrieren von DEP-Geräten
- Konfiguration von BlackBerry UEM für die Unterstützung von BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Konfigurieren von BlackBerry Dynamics-Eigenschaften
- Konfigurieren der Kommunikationseinstellungen für BlackBerry Dynamics-Apps
- Senden von BlackBerry Dynamics-App-Daten über einen HTTP-Proxy
- Verbindungs- und Weiterleitungsverhalten von BlackBerry Dynamics
- Standardweiterleitung
- Beispiel für Weiterleitungsszenarien
- Szenario 1: Weiterleiten des Datenverkehrs an bestimmte Server oder Domänen über BlackBerry Proxy
- Szenario 2: Weiterleiten des gesamten Datenverkehrs über BlackBerry Proxy und dann über einen Web-Proxyserver
- Szenario 3: Einen Teil des Datenverkehrs für die meisten Apps intern weiterleiten, speziell für das Surfen im Internet mit BlackBerry Access aber einen Proxyserver konfigurieren
- BlackBerry Dynamics-Datenfluss
- Konfigurieren von Kerberos für BlackBerry Dynamics-Apps
- Verbindung von BlackBerry UEM mit einer BlackBerry Dynamics-PKI-Verbindung
- Integrieren von BlackBerry UEM mit Cisco ISE
- Anforderungen: Integration von BlackBerry UEM und Cisco ISE
- Erstellen eines Administratorkontos, das von Cisco ISE verwendet werden kann
- Hinzufügen des BlackBerry Web Services-Zertifikats zum Cisco ISE-Zertifikatspeicher
- BlackBerry UEM mit Cisco ISE verbinden
- Beispiel: Authentifizierungsrichtlinienregeln für BlackBerry UEM
- Verwalten von Netzwerkzugriff und Gerätesteuerelementen über Cisco ISE
Konfigurieren von Kerberos PKINIT
Kerberos
PKINITBlackBerry UEM
unterstützt Kerberos
PKINIT für die BlackBerry
Dynamics
-Benutzerauthentifizierung mithilfe von PKI-Zertifikaten.Wenn Sie
Kerberos
PKINIT für BlackBerry
Dynamics
-Apps verwenden möchten, muss Ihre Organisation die folgenden Anforderungen erfüllen:Wichtige Punkte
- Die eingeschränkteKerberos-Delegierung darf nicht aktiviert sein.
- Der KDC-Host muss der Liste der zulässigen Domänen imBlackBerry Dynamics-Konnektivitätsprofil hinzugefügt werden.
- Der KDC-Host muss den TCP-Port 88 überwachen (derKerberos-Standardport).
- BlackBerry Dynamicsbietet keine Unterstützung für das KDC über UDP.
- Das KDC muss einenA- (IPv4) oderAAAA-Datensatz (IPv6) in Ihrem DNS aufweisen.
- BlackBerry Dynamicsverwendet keineKerberos-Konfigurationsdateien (z. B.krb5.conf), um das richtige KDC zu suchen.
- Das KDC kann den Client auf einen anderen KDC-Host verweisen.BlackBerry Dynamicsfolgt dem Verweis, solange der KDC-Host, auf den verwiesen wird, der Liste der zulässigen Domänen imBlackBerry Dynamics-Konnektivitätsprofil hinzugefügt wird.
- Das KDC kann das TGT transparent inBlackBerry Dynamicsvon einem anderen KDC-Host abrufen.
Serverzertifikate
- Windows-KDC-Serverzertifikate, die über die Active Directory-Zertifikatdienste ausgegeben wurden, dürfen nur aus den folgendenWindows Server-Versionen stammen. Es werden keine anderen Serverversionen unterstützt.
- Internet Information Server mitWindows Server2008 R2
- Internet Information Server mitWindows Server2012 R2
- Gültige KDC-Dienstzertifikate müssen sich entweder imBlackBerry Dynamics-Zertifikatspeicher oder im Gerätezertifikatspeicher befinden.
Client-Zertifikate
- Die minimale Schlüssellänge für die Zertifikate muss 2.048 Byte betragen.
- Client-Zertifikate müssen den Benutzerprinzipalnamen (UPN; zum Beispiel user@domain.com) im alternativen Antragstellernamen der Objekt-ID „szOID_NT_PRINCIPAL_NAME 1.3.6.1.4.1.311.20.2.3“ enthalten.
- Die Domäne des Benutzerprinzipalnamens muss mit dem Namen des Bereichs des Windows KDC-Dienstes übereinstimmen.
- Die Eigenschaft "Erweiterte Schlüsselnutzung" des Zertifikats mussMicrosoftSmart Card-Anmeldung (1.3.6.1.4.1.311.20.2.2) lauten.
- Zertifikate müssen gültig sein. Überprüfen Sie sie anhand der oben aufgeführten Server.