Konfigurieren von BlackBerry UEM
Ändern der Zertifikate, die BlackBerry UEM für die Authentifizierung verwendet
- Überlegungen zum Ändern der BlackBerry Dynamics-Zertifikate
- Ändern eines BlackBerry UEM-Zertifikats
Installation von BlackBerry Connectivity Node zur Verbindung mit den Ressourcen hinter der Firewall Ihres Unternehmens
Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Senden von Daten über einen TCP-Proxyserver an die BlackBerry Infrastructure
  - Konfigurieren von BlackBerry UEM für die Verwendung eines transparenten TCP-Proxy-Servers
  - Aktivieren von SOCKS v5 auf einem TCP-Proxy-Server
- Installieren eines eigenständigen BlackBerry Router in einer UEM Cloud-Umgebung
Konfigurieren von Verbindungen über interne Proxyserver
Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
Herstellen einer Verbindung zu Unternehmensverzeichnissen
Verbinden von BlackBerry UEM mit Microsoft Entra ID
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Anfordern und Registrieren eines APNs-Zertifikats
- Fehlerbehebung: APNs
Konfigurieren von BlackBerry UEM für DEP
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Management-Geräten
- Konfigurieren von Android Management in der Google Cloud-Konsole
- Konfigurieren von Android Management in BlackBerry UEM
Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
Vereinfachung von Windows 10-Aktivierungen
- Integrieren von UEM mit Entra ID-Einbindung
  - Konfigurieren von Windows Autopilot für die Geräteaktivierung
- Bereitstellen eines Suchdienstes zur Vereinfachung von Windows 10-Aktivierungen
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
Konfigurieren der Netzwerkkommunikation und Eigenschaften für BlackBerry Dynamics-Apps
Integrieren von BlackBerry UEM mit Cisco ISE
Einrichten eines VPN mit Knox StrongSwan für UEM-Dark-Site-Umgebungen

Konfigurieren von KCD für
BlackBerry Dynamics
-Apps

Lesen Sie Voraussetzungen für die Konfiguration von KCD für BlackBerry Dynamics-Apps.

Wenn Sie KCD für

BlackBerry Docs

konfigurieren, finden Sie weitere Informationen unter Konfigurieren der eingeschränkten Kerberos-Delegierung für den Docs-Dienst in der

BlackBerry Enterprise Mobility Server

-Dokumentation.

Um das

Kerberos

-Dienstkonto einer SPN auf dem

Active Directory

-Server zuzuordnen, öffnen Sie die Eingabeaufforderung als Administrator, und geben Sie Folgendes ein, wobei Sie den Namen des Hostservers, die Domäne und das

Kerberos

-Dienstkonto angeben. Das

Kerberos

-Dienstkonto ist der Name des Dienstkontos, unter dem der KCD-Dienst in

UEM

konfiguriert wird (gc.krb5.principal.name). Dieses Konto muss nicht mit dem

UEM

-Dienstkonto identisch sein, kann jedoch.

setspn –s GCSvc/<UEM_Core_host_machine> <domain>\<Kerberos_service_account>

Beispiel:

setspn –s GCSvc/uem1.example.com example.com\kcdadmin

Führen Sie die folgenden Schritte aus, um eine neue

Kerberos

-Schlüsseltabellendatei zu erstellen und das Kennwort für das

Kerberos

-Konto festzulegen:

Öffnen Sie auf dem KDC-Server eine Eingabeaufforderung.

Führen Sie den folgenden Befehl aus, und geben Sie die entsprechenden Werte an:

ktpass -out <output_filename>.keytab -mapuser <Kerberos_account>@<KERBEROS_REALM_IN_ALL_CAPS> -princ <Kerberos_account>@<KERBEROS_REALM_IN_UPPERCASE> /ptype KRB5_NT_PRINCIPAL -pass <Kerberos_account_password>

Kopieren Sie die neue Schlüsseltabellendatei auf jeden

UEM

-Server, auf dem Sie dasselbe KCD-Administratorkonto verwenden möchten.

Erlauben Sie die Zählung der Gruppenmitgliedschaft von

Active Directory

-Benutzerobjekten. Weitere Informationen finden Sie unter Anhang B: Privilegierte Konten und Gruppen in Active Directory.

Führen Sie auf jedem

UEM

-Server die folgenden Schritte aus, um Berechtigungen für das

UEM

-Dienstkonto zu konfigurieren, damit es Benutzeranmeldeinformationen an das

Kerberos

-System senden kann (dies ist dasselbe Konto, das über die zugehörige SPN verfügt):

Navigieren Sie in der

Microsoft

-Verwaltungskonsole zu

Lokale Sicherheitsrichtlinie > Lokale Richtlinien > Zuweisung von Benutzerrechten

Öffnen Sie die Eigenschaften von

Als Teil des Betriebssystems agieren

, und klicken Sie auf

Benutzer oder Gruppe hinzufügen

Geben Sie einen Namen für das Dienstkonto ein, und klicken Sie auf

Klicken Sie in der Menüleiste der

UEM

-Verwaltungskonsole auf

Einstellungen > BlackBerry Dynamics > Globale Eigenschaften

Aktivieren Sie das Kontrollkästchen

Explizites UPN verwenden

Aktivieren Sie das Kontrollkästchen

KCD aktivieren

Klicken Sie auf

Speichern

Klicken Sie in der Menüleiste auf

Einstellungen > BlackBerry Dynamics > Eigenschaften

und dann auf den Servernamen.

Geben Sie in das Feld

Vollständig qualifizierter Name für das KDC (gc.krb5.kdc)

den vollständig qualifizierten Namen für das KDC ein. Er entspricht in der Regel dem FQDN eines

Active Directory

-Domänen-Controllers.

Geben Sie im Feld

Speicherort der Schlüsseltabellendatei (gc.krb5.keytab.file)

den Speicherort der Schlüsseltabellendatei ein. Verwenden Sie Schrägstriche im Pfadnamen.

Geben Sie in das Feld

Dienstkontoname, unter dem der KDC-Dienst ausgeführt wird (gc.krb5.principal.name)

den Namen des Dienstkontos ein, das vom KCD-Dienst verwendet wird.

Geben Sie im Feld

Bereich – Active Directory (gc.krb5.realm)

den Namen des

Active Directory

-Bereichs in Großbuchstaben ein.

Wenn Ihre Umgebung eine CAPATH-Vertrauensbeziehung für mehrere

Kerberos

-Domänen erfordert, erstellen Sie eine krb5.conf-Datei. Geben Sie im Feld

Speicherort der krb5.config-Datei auf dem GC-Server (gc.krb5.config.file)

den Speicherort der Datei ein.

Klicken Sie auf

Speichern

Section:

Konfigurieren der Kerberos-Authentifizierung für BlackBerry Dynamics-Apps

Konfigurieren von KCD für BlackBerry Dynamics-Apps

Konfigurieren von KCD für
BlackBerry Dynamics
-Apps