Konfigurieren von BlackBerry UEM
Ändern der Zertifikate, die BlackBerry UEM für die Authentifizierung verwendet
- Überlegungen zum Ändern der BlackBerry Dynamics-Zertifikate
- Ändern eines BlackBerry UEM-Zertifikats
Installation von BlackBerry Connectivity Node zur Verbindung mit den Ressourcen hinter der Firewall Ihres Unternehmens
Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Senden von Daten über einen TCP-Proxyserver an die BlackBerry Infrastructure
  - Konfigurieren von BlackBerry UEM für die Verwendung eines transparenten TCP-Proxy-Servers
  - Aktivieren von SOCKS v5 auf einem TCP-Proxy-Server
- Installieren eines eigenständigen BlackBerry Router in einer UEM Cloud-Umgebung
Konfigurieren von Verbindungen über interne Proxyserver
Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
Herstellen einer Verbindung zu Unternehmensverzeichnissen
Verbinden von BlackBerry UEM mit Microsoft Entra ID
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Anfordern und Registrieren eines APNs-Zertifikats
- Fehlerbehebung: APNs
Konfigurieren von BlackBerry UEM für DEP
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Management-Geräten
- Konfigurieren von Android Management in der Google Cloud-Konsole
- Konfigurieren von Android Management in BlackBerry UEM
Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
Vereinfachung von Windows 10-Aktivierungen
- Integrieren von UEM mit Entra ID-Einbindung
  - Konfigurieren von Windows Autopilot für die Geräteaktivierung
- Bereitstellen eines Suchdienstes zur Vereinfachung von Windows 10-Aktivierungen
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
Konfigurieren der Netzwerkkommunikation und Eigenschaften für BlackBerry Dynamics-Apps
Integrieren von BlackBerry UEM mit Cisco ISE
Einrichten eines VPN mit Knox StrongSwan für UEM-Dark-Site-Umgebungen

Anforderungen zur Unterstützung von
Kerberos
PKINIT für
BlackBerry Dynamics
-Apps

BlackBerry UEM

unterstützt

Kerberos

PKINIT für die

BlackBerry Dynamics

-Benutzerauthentifizierung mithilfe von PKI-Zertifikaten. Wenn Sie

Kerberos

PKINIT für

BlackBerry Dynamics

-Apps verwenden möchten, muss Ihre Organisation die folgenden Anforderungen erfüllen:

Objekt	Anforderungen
KDC	Sie müssen den KDC-Host zur Liste der zulässigen Domänen im zugewiesenen BlackBerry Dynamics -Konnektivitätsprofil hinzufügen. Weitere Informationen finden Sie unter Erstellen eines BlackBerry Dynamics-Konnektivitätsprofils in der Dokumentation für Administratoren. Der KDC-Host muss den TCP-Port 88 überwachen (der Kerberos -Standardport). Das KDC muss einen A- (IPv4) oder AAAA-Datensatz (IPv6) in Ihrem DNS aufweisen. BlackBerry Dynamics bietet keine Unterstützung für das KDC über UDP. BlackBerry Dynamics verwendet keine Kerberos -Konfigurationsdateien (z. B. krb5.conf), um das richtige KDC zu suchen. Das KDC kann den Client auf einen anderen KDC-Host verweisen. BlackBerry Dynamics folgt dem Verweis, solange der KDC-Host, auf den verwiesen wird, der Liste der zulässigen Domänen im BlackBerry Dynamics -Konnektivitätsprofil hinzugefügt wird. Das KDC kann das TGT transparent in BlackBerry Dynamics von einem anderen KDC-Host abrufen. Die eingeschränkte Kerberos -Delegierung darf nicht aktiviert sein.
Serverzertifikate	Windows -KDC-Serverzertifikate, die über die Active Directory -Zertifikatdienste ausgegeben wurden, dürfen nur aus den folgenden Windows Server -Versionen stammen. Es werden keine anderen Serverversionen unterstützt. Internet Information Server mit Windows Server 2008 R2 Internet Information Server mit Windows Server 2012 R2 Gültige KDC-Dienstzertifikate müssen sich entweder im BlackBerry Dynamics -Zertifikatspeicher oder im Gerätezertifikatspeicher befinden.
Client-Zertifikate	Die minimale Schlüssellänge für die Zertifikate muss 2.048 Byte betragen. Die Eigenschaft „Erweiterte Schlüsselnutzung“ des Zertifikats muss Microsoft Smart Card-Anmeldung (1.3.6.1.4.1.311.20.2.2) lauten. Client-Zertifikate müssen den Benutzerprinzipalnamen (UPN; zum Beispiel user@domain.com) im alternativen Antragstellernamen der Objekt-ID „szOID_NT_PRINCIPAL_NAME 1.3.6.1.4.1.311.20.2.3“ enthalten. Wenn dem Benutzer mehr als ein Client-Zertifikat ausgestellt wird, muss die Domäne des Benutzerprinzipalnamens mit der Domäne der Ressource übereinstimmen, auf die zugegriffen wird, um sicherzustellen, dass das richtige Zertifikat verwendet wird. Zertifikate müssen gültig sein. Überprüfen Sie sie anhand der oben aufgeführten Server.

Section:

Konfigurieren der Kerberos-Authentifizierung für BlackBerry Dynamics-Apps

Anforderungen zur Unterstützung von Kerberos PKINIT für BlackBerry Dynamics-Apps

Anforderungen zur Unterstützung von
Kerberos
PKINIT für
BlackBerry Dynamics
-Apps