Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Planung und Architektur
  4. BlackBerry UEM Cloud-Architektur und -Datenflüsse
  5. BlackBerry UEM Cloud-Architektur und Datenstrom

BlackBerry UEM Cloud
-Architektur und Datenstrom

BlackBerry UEM Cloud
 ist eine einheitliche Lösung zur Endpunktverwaltung von
BlackBerry
. Mit
BlackBerry UEM Cloud
 können Sie
iOS
-,
macOS
-,
Android
- und
Windows 10
-Geräte über eine einfache webbasierte Oberfläche verwalten und geschäftliche Daten auf BYOD-, COPE- und COBO-Geräten schützen.
Die
BlackBerry UEM Cloud
-Architektur wurde entwickelt, um Sie bei der Verwaltung mobiler Geräte für Ihr Unternehmen in einer Cloud-Umgebung zu unterstützen und eine sichere Verbindung für Daten bereitzustellen, die zwischen E-Mail- und Inhaltsservern und den Geräten der Benutzer übertragen werden.

Architektur:
BlackBerry UEM Cloud
-Lösung

Das Diagramm zeigt die Komponenten an, die in BlackBerry UEM Cloud verwendet werden.
Komponente
Beschreibung
BlackBerry UEM Cloud
BlackBerry UEM Cloud
 ist ein Dienst für die Verwaltung von Geräten, die in der Umgebung Ihres Unternehmens verwendet werden.
BlackBerry Infrastructure und BlackBerry Dynamics NOC
Die
BlackBerry Infrastructure
 registriert Benutzerinformationen für die Geräteaktivierung und überprüft Lizenzinformationen für
BlackBerry UEM Cloud
. Wenn Sie
BlackBerry Secure Connect Plus
 oder
BlackBerry Secure Gateway
 aktivieren, werden Daten, die diese Dienste verwenden, bei der Übertragung über die
BlackBerry Infrastructure
 geleitet.
BlackBerry Dynamics NOC
 ist ein separates Netzbetriebszentrum (Network Operation Center, NOC), das eine sichere Kommunikation zwischen
BlackBerry Dynamics
-Apps auf Geräten und
BlackBerry Proxy
 hinter der Firewall als Teil des
BlackBerry Connectivity Node
 bietet.
Geräte
BlackBerry UEM Cloud
 unterstützt Geräte mit
iOS
,
macOS
,
Android
 und
Windows 10
.
Benachrichtigungsdienste
BlackBerry UEM Cloud
 sendet Benachrichtigungen an Geräte, um mögliche Updates von
BlackBerry UEM
 abzurufen und Informationen über den Gerätebestand Ihres Unternehmens zu übermitteln. Diese Benachrichtigungen werden an die
BlackBerry Infrastructure
 gesendet, wo sie mithilfe des entsprechenden Benachrichtigungsdiensts an die Geräte gesendet werden.
  • APNs ist ein
    Apple
    -Dienst zum Senden von Benachrichtigungen an
    iOS
    - und
    macOS
    -Geräte.
  • FCM ist ein
    Google
    -Dienst zum Senden von Benachrichtigungen an
    Android
    -Geräte.
  • WNS ist ein
    Microsoft
    -Dienst zum Senden von Benachrichtigungen an
    Windows 10
    -Geräte.
BlackBerry Connectivity Node
Der
BlackBerry Connectivity Node
 ist eine optionale Komponente, die Sie innerhalb der Firewall Ihres Unternehmens installieren. Er enthält fünf Komponenten, die
BlackBerry UEM Cloud
 um weitere Funktionen erweitern:
  • Der
    BlackBerry Cloud Connector
     stellt eine Verbindung zwischen Ihrem Unternehmensverzeichnis und
    BlackBerry UEM Cloud
     hinter der Firewall Ihres Unternehmens her, um die Synchronisierung von Attributen, eine Suchfunktion und Dienste zur Authentifizierung von Benutzern zuzulassen. Wenn Sie den
    BlackBerry Connectivity Node
     nicht installieren und sich Ihr Unternehmensverzeichnis hinter der Firewall befindet, müssen Sie lokale Benutzerkonten in
    BlackBerry UEM Cloud
     erstellen, anstatt die in Ihrem Unternehmensverzeichnis aufgeführten Benutzerkonten zu verwenden. Der
    BlackBerry Cloud Connector
     ist nicht erforderlich, damit
    BlackBerry UEM Cloud
     eine Verbindung zu
    Microsoft Azure
    Active Directory
     herstellt.
  • BlackBerry Proxy
     hält eine sichere Verbindung zwischen Ihrem Unternehmen und
    BlackBerry Dynamics NOC
     aufrecht, die
    BlackBerry Dynamics
    -Apps eine sichere Kommunikation mit den Ressourcen Ihres Unternehmens hinter der Firewall erlaubt. Er unterstützt zudem
    BlackBerry Dynamics Direct Connect
    , eine Komponente, die App-Daten das Umgehen von
    BlackBerry Dynamics NOC
     ermöglicht.
  • Der
    BlackBerry Gatekeeping Service
     sendet Befehle an
    Exchange ActiveSync
    , um Geräte einer Positivliste hinzuzufügen, wenn Geräte auf
    BlackBerry UEM Cloud
     aktiviert werden. Nicht verwaltete Geräte, die versuchen, sich mit einem E-Mail-Server des Unternehmens zu verbinden, können durch einen Administrator über die
    BlackBerry UEM
    -Verwaltungskonsole überprüft, verifiziert und blockiert oder zugelassen werden.
  • BlackBerry Secure Connect Plus
     stellt einen sicheren IP-Tunnel zwischen Apps für den geschäftlichen Bereich auf Geräten und dem Netzwerk des Unternehmens her. Ein Tunnel, der standardmäßige IPV4-Daten (TCP und UDP) unterstützt, wird für jedes Gerät über die
    BlackBerry Infrastructure
     bereitgestellt.
  • Der
    BlackBerry Secure Gateway
     bietet eine sichere Verbindung über die
    BlackBerry Infrastructure
     und
    BlackBerry UEM Cloud
     zum E-Mail-Server Ihres Unternehmens für
    iOS
    -Geräte.
Der
BlackBerry Connectivity Node
 nutzt für die Kommunikation mit der
BlackBerry UEM Cloud
 Port 3101.
BlackBerry Enterprise Mobility Server
Wenn Sie
BlackBerry Connectivity Node
 installiert haben, ist auch eine Installation eines lokalen
BEMS
 möglich. Der
BEMS
 führt verschiedene Dienste zusammen, die zum Übertragen von geschäftlichen Daten zwischen
BlackBerry Dynamics
-Apps verwendet werden:
  • BlackBerry Connect
     ermöglicht sicheres Instant Messaging, Suchanfragen im Unternehmensverzeichnis und Anwesenheitsbenachrichtigungen auf
    iOS
    - und
    Android
    -Geräten.
  • BlackBerry Presence
     stellt Informationen zum Anwesenheitsstatus für
    BlackBerry Dynamics
    -Apps in Echtzeit bereit.
  • BlackBerry Docs
     ermöglicht den Benutzern der
    BlackBerry Dynamics
    -App den Zugriff, die Synchronisierung und die gemeinsame Nutzung von Dokumenten über ihren geschäftlichen Dateiserver,
    SharePoint
    ,
    Box
     und Content-Management-Systeme mit CMIS-Unterstützung, ohne Einsatz von VPN-Software, ohne Firewall-Neukonfiguration oder doppelte Datenspeicher.
BlackBerry Enterprise Mobility Server
-Datenbanken
In den
BEMS
-Datenbanken werden Benutzer-, App-, Richtlinien- und Konfigurationsinformationen gespeichert.
Unternehmensverzeichnis
BlackBerry UEM Cloud
 unterstützt Verbindungen zum
Microsoft Active Directory
 Ihres Unternehmens bzw. zum LDAP-Unternehmensverzeichnis hinter der Firewall über den
BlackBerry Connectivity Node
.
Microsoft Azure
Active Directory
Microsoft Azure
Active Directory
 ist ein Cloud-basierter Verzeichnisverwaltungsdienst. Wenn Ihr Unternehmen
Azure
Active Directory
 verwendet, können Sie eine Verbindung dazu anstatt oder zusätzlich zum Unternehmensverzeichnis hinter der Firewall herstellen.
Inhalts-, Anwendungs- und Mail-Server
Wenn Sie
BlackBerry Secure Connect Plus
 aktivieren, oder wenn Benutzer
BlackBerry Dynamics
-Apps haben, können Geräte eine Verbindung mit den Servern Ihres Unternehmens herstellen, ohne dass Sie eine direkte Verbindung zwischen dem Server und dem Internet herstellen müssen. Geschäftliche Daten während der Übertragung zwischen Ihren Servern und Geräten werden über
BlackBerry Secure Connect Plus
 und
BlackBerry Infrastructure
 gesendet.
BlackBerry Dynamics
-App-Daten werden über
BlackBerry Proxy
 und
BlackBerry Dynamics NOC
 gesendet.
BlackBerry Secure Gateway
 bietet eine sichere Verbindung über
BlackBerry Infrastructure
 und
BlackBerry Connectivity Node
 zwischen dem E-Mail-Server Ihres Unternehmens und
iOS
-Geräten.
BlackBerry
-Plug-ins und
BEMS
Die Cloud-Version von
BlackBerry Enterprise Mobility Server
 stellt
BlackBerry Push Notifications
 bereit und akzeptiert Push-Registrierungsanforderungen von
iOS
- und
Android
-Geräten und kommuniziert mit
Microsoft Exchange
, um das geschäftliche E-Mail-Konto des Benutzers auf Änderungen zu überwachen. Wenn Sie die Informationen über den lokalen Microsoft Exchange Server oder Microsoft Office 365-Server angeben, legen Sie die Einstellungen für die Erstellung des BEMS-Cloudmandanten für Ihr Unternehmen fest.
Sie können auch die Cloud-Version von BEMS mit
BlackBerry Docs
 integrieren. Dies ermöglicht den Benutzern der
BlackBerry Dynamics
-App den Zugriff, die Synchronisierung und die gemeinsame Nutzung von Dokumenten über ihren geschäftlichen Dateiserver,
SharePoint
,
Box
 und Content-Management-Systeme mit CMIS-Unterstützung, ohne Einsatz von VPN-Software, ohne Firewall-Neukonfiguration oder doppelte Datenspeicher.
BlackBerry UEM Cloud
 ist mit zusätzlichen
BlackBerry
-Unternehmensprodukten, z. B.
BlackBerry Enterprise Identity
,
BlackBerry 2FA
 und
BlackBerry Workspaces
, kompatibel, um Ihnen die Erweiterung von
UEM
-Funktionen in Ihrem Unternehmen zu ermöglichen.