Skip Navigation
  1. BlackBerry Docs
  2. 12.19
  3. UEM – Übersicht und Architektur
  4. BlackBerry UEM-Architektur

BlackBerry UEM
-Architektur

Die
BlackBerry UEM
-Architektur wurde entwickelt, um Sie bei der Verwaltung mobiler Geräte in Ihrem Unternehmen zu unterstützen und eine sichere Verbindung für Daten bereitzustellen, die zwischen E-Mail- und den Inhaltsservern sowie den Geräten der Benutzer übertragen werden.

Architektur:
BlackBerry UEM
-Lösung

Komponente
Beschreibung
BlackBerry UEM
BlackBerry UEM
 ist eine einheitliche Endpunktverwaltungslösung, die umfassende Funktionen für die plattformübergreifende Verwaltung von Geräten und Anwendungen sowie für das Content Management mit integrierter Sicherheit und Konnektivität bietet.
BlackBerry Infrastructure
Die
BlackBerry Infrastructure
 ist ein globales privates Datennetzwerk, das über mehrere Regionen verteilt ist und die Datenübertragung zwischen Tausenden von Unternehmen und Millionen von Benutzern weltweit ermöglicht und sichert. Sie ist darauf ausgelegt, den Transport von Daten zwischen
BlackBerry
-Diensten und Endbenutzergeräten effizient zu verwalten.
Für Unternehmen mit
UEM
 registriert die
BlackBerry Infrastructure
 Benutzerinformationen für die Geräteaktivierung, überprüft Lizenzinformationen und stellt einen vertrauenswürdigen Pfad, der auf einer starken, kryptografischen gegenseitigen Authentifizierung beruht, zwischen dem Unternehmen und jedem Benutzer bereit.
UEM
 ermöglicht eine konstante Verbindung zur
BlackBerry Infrastructure
, sodass Unternehmen nur eine einzelne ausgehende Verbindung zu einer vertrauenswürdigen IP-Adresse benötigen, um Daten an Benutzer zu senden. Alle Daten zwischen der
BlackBerry Infrastructure
 und
UEM
 werden authentifiziert und verschlüsselt, um für Geräte außerhalb der Firewall einen sicheren Kommunikationskanal in Ihr Unternehmen bereitzustellen.
BlackBerry Dynamics
 NOC
Das
BlackBerry Dynamics
 NOC ist ein Netzwerkbetriebszentrum, das eine sichere Kommunikation zwischen den
BlackBerry Dynamics
-Apps auf Geräten und
UEM
 sowie dem
BlackBerry Enterprise Mobility Server
 ermöglicht.
Geräte
BlackBerry UEM
 unterstützt Geräte mit
iOS
,
macOS
,
Android
 und
Windows
.
Benachrichtigungsdienste
UEM
 sendet Benachrichtigungen an Geräte, um
UEM
 wegen Updates zu kontaktieren und Informationen über den Gerätebestand Ihres Unternehmens zu übermitteln. Diese Benachrichtigungen werden an die
BlackBerry Infrastructure
 gesendet, wo sie mithilfe des entsprechenden Benachrichtigungsdiensts an die Geräte gesendet werden.
  • APNs ist ein
    Apple
    -Dienst zum Senden von Benachrichtigungen an
    iOS
    - und
    macOS
    -Geräte.
  • FCM ist ein
    Google
    -Dienst zum Senden von Benachrichtigungen an
    Android
    -Geräte.
  • Windows
    -Pushbenachrichtungsdienst (WNS) ist ein
    Microsoft
    -Dienst zum Senden von Benachrichtigungen an
    Windows
    -Geräte.
Routingkomponenten
Standardmäßig stellt
UEM
 über die Ports 3101 und 443 eine direkte Verbindung mit der
BlackBerry Infrastructure
 her, sodass Sie keine weiteren Routingkomponenten installieren müssen. Wenn die Sicherheitsstandards Ihres Unternehmens jedoch vorschreiben, dass interne Systeme keine direkten Verbindungen mit dem Internet herstellen dürfen, können Sie den
BlackBerry Router
 oder einen Proxyserver verwenden.
Der
BlackBerry Router
 agiert als Proxy-Server für Verbindungen über die
BlackBerry Infrastructure
 zwischen
UEM
 und allen Geräten. Der
BlackBerry Router
 kann SOCKs v5 ohne Authentifizierung unterstützen.
Wenn Ihr Unternehmen schon einen TCP-Proxy-Server installiert hat oder einen benötigt, um die Netzwerkanforderungen zu erfüllen, können Sie einen TCP-Proxy-Server anstelle des
BlackBerry Router
 verwenden. Der TCP-Proxy-Server kann SOCKs v5 ohne Authentifizierung unterstützen.
Der
BlackBerry UEM Core
 und
BlackBerry Proxy
 unterstützen das Herstellen von Verbindungen mit dem
BlackBerry Dynamics
 NOC über einen HTTP-Proxyserver.
Drittanbieteranwendungs- und Inhaltsserver
Zusätzliche Inhaltsserver und Anwendungsserver in der Unternehmensumgebung, einschließlich Unternehmensverzeichnis, Mailserver, Zertifizierungsstellen usw.
BlackBerry
-Plug-ins und
BEMS
UEM
 ist mit zusätzlichen
BlackBerry
-Unternehmensprodukten, z. B.
BlackBerry Enterprise Identity
,
BlackBerry 2FA
 und
BlackBerry Workspaces
 kompatibel, um die
UEM
-Funktionen in Ihrem Unternehmen zu erweitern. Weitere Informationen finden Sie unter Zugehörige Produkte und Dienste.
Der
BlackBerry Enterprise Mobility Server
 stellt Dienste bereit, die zum Übertragen von geschäftlichen Daten zwischen
BlackBerry Dynamics
-Apps verwendet werden. Weitere Informationen finden Sie in der Dokumentation für BlackBerry Enterprise Mobility Server.

Architektur:
BlackBerry UEM Cloud
-Lösung

Die
BlackBerry UEM Cloud
-Architektur wurde entwickelt, um Sie bei der Verwaltung mobiler Geräte für Ihr Unternehmen in einer Cloud-Umgebung zu unterstützen und eine sichere Verbindung für Daten bereitzustellen, die zwischen E-Mail- und Inhaltsservern und den Geräten der Benutzer übertragen werden.
Das Diagramm zeigt die Komponenten an, die in BlackBerry UEM Cloud verwendet werden.
Komponente
Beschreibung
BlackBerry UEM Cloud
BlackBerry UEM Cloud
 ist ein Dienst für die Verwaltung von Geräten, die in der Umgebung Ihres Unternehmens verwendet werden.
BlackBerry Infrastructure
 und
BlackBerry Dynamics NOC
Die
BlackBerry Infrastructure
 registriert Benutzerinformationen für die Geräteaktivierung und überprüft Lizenzinformationen. Wenn Sie
BlackBerry Secure Connect Plus
 oder
BlackBerry Secure Gateway
 aktivieren, werden Daten, die diese Dienste verwenden, bei der Übertragung über die
BlackBerry Infrastructure
 geleitet.
BlackBerry Dynamics NOC
 ist ein separates Netzbetriebszentrum (Network Operation Center, NOC), das eine sichere Kommunikation zwischen
BlackBerry Dynamics
-Apps auf Geräten und
BlackBerry Proxy
 hinter der Firewall als Teil des
BlackBerry Connectivity Node
 bietet.
Geräte
BlackBerry UEM Cloud
 unterstützt Geräte mit
iOS
,
macOS
,
Android
 und
Windows
.
Benachrichtigungsdienste
UEM Cloud
 sendet Benachrichtigungen an Geräte, um mögliche Updates von
UEM
 abzurufen und Informationen über den Gerätebestand Ihres Unternehmens zu übermitteln. Diese Benachrichtigungen werden an die
BlackBerry Infrastructure
 gesendet, wo sie mithilfe des entsprechenden Benachrichtigungsdiensts an die Geräte gesendet werden:
  • APNs ist ein
    Apple
    -Dienst zum Senden von Benachrichtigungen an
    iOS
    - und
    macOS
    -Geräte.
  • FCM ist ein
    Google
    -Dienst zum Senden von Benachrichtigungen an
    Android
    -Geräte.
  • WNS ist ein
    Microsoft
    -Dienst zum Senden von Benachrichtigungen an
    Windows 10
    -Geräte.
BlackBerry Connectivity Node
Der
BlackBerry Connectivity Node
 ist eine optionale Komponente, die Sie innerhalb der Firewall Ihres Unternehmens installieren. Er enthält fünf Komponenten, die
UEM Cloud
 um weitere Funktionen erweitern:
  • Der
    BlackBerry Cloud Connector
     stellt eine Verbindung zwischen Ihrem Unternehmensverzeichnis und
    UEM Cloud
     hinter der Firewall Ihres Unternehmens her, um die Synchronisierung von Attributen, eine Suchfunktion und Dienste zur Authentifizierung von Benutzern zuzulassen. Wenn Sie den
    BlackBerry Connectivity Node
     nicht installieren und sich Ihr Unternehmensverzeichnis hinter der Firewall befindet, müssen Sie lokale Benutzerkonten in
    UEM Cloud
     erstellen, anstatt die in Ihrem Unternehmensverzeichnis aufgeführten Benutzerkonten zu verwenden. Der
    BlackBerry Cloud Connector
     ist nicht erforderlich, damit
    UEM Cloud
     eine Verbindung zu
    Microsoft Entra ID
     herstellt.
  • BlackBerry Proxy
     hält eine sichere Verbindung zwischen Ihrem Unternehmen und
    BlackBerry Dynamics NOC
     aufrecht, die
    BlackBerry Dynamics
    -Apps eine sichere Kommunikation mit den Ressourcen Ihres Unternehmens hinter der Firewall erlaubt. Er unterstützt zudem
    BlackBerry Dynamics Direct Connect
    , eine Komponente, die App-Daten das Umgehen von
    BlackBerry Dynamics NOC
     ermöglicht.
  • Der
    BlackBerry Gatekeeping Service
     sendet Befehle an
    Exchange ActiveSync
    , um Geräte einer Positivliste hinzuzufügen, wenn Geräte auf
    UEM Cloud
     aktiviert werden. Nicht verwaltete Geräte, die versuchen, sich mit einem E-Mail-Server des Unternehmens zu verbinden, können durch einen Administrator über die
    UEM
    -Verwaltungskonsole überprüft, verifiziert und blockiert oder zugelassen werden.
  • BlackBerry Secure Connect Plus
     stellt einen sicheren IP-Tunnel zwischen Apps für den geschäftlichen Bereich auf Geräten und dem Netzwerk des Unternehmens her. Ein Tunnel, der standardmäßige IPV4-Daten (TCP und UDP) unterstützt, wird für jedes Gerät über die
    BlackBerry Infrastructure
     bereitgestellt.
  • BlackBerry Secure Gateway
     bietet eine sichere Verbindung über die
    BlackBerry Infrastructure
     und
    UEM Cloud
     zum E-Mail-Server Ihres Unternehmens für
    iOS
    -Geräte.
Unternehmensverzeichnis
UEM Cloud
 unterstützt Verbindungen zum
Microsoft Active Directory
 Ihres Unternehmens bzw. zum LDAP-Unternehmensverzeichnis hinter der Firewall über den
BlackBerry Connectivity Node
.
Microsoft Entra ID
 (ehemals Azure AD)
Microsoft Entra ID
 ist ein Cloud-basierter Verzeichnisverwaltungsdienst. Wenn Ihr Unternehmen
Entra ID
 verwendet, können Sie eine Verbindung dazu anstatt oder zusätzlich zum Unternehmensverzeichnis hinter der Firewall herstellen.
Inhalts-, Anwendungs- und Mail-Server
Wenn Sie
BlackBerry Secure Connect Plus
 aktivieren, oder wenn Benutzer
BlackBerry Dynamics
-Apps haben, können Geräte eine Verbindung mit den Servern Ihres Unternehmens herstellen, ohne dass Sie eine direkte Verbindung zwischen dem Server und dem Internet herstellen müssen. Geschäftliche Daten während der Übertragung zwischen Ihren Servern und Geräten werden über
BlackBerry Secure Connect Plus
 und
BlackBerry Infrastructure
 gesendet.
BlackBerry Dynamics
-App-Daten werden über
BlackBerry Proxy
 und
BlackBerry Dynamics NOC
 gesendet.
BlackBerry Secure Gateway
 bietet eine sichere Verbindung über die
BlackBerry Infrastructure
 und
BlackBerry Connectivity Node
 zwischen dem E-Mail-Server Ihres Unternehmens und
iOS
-Geräten.
BlackBerry
-Plug-ins und
BEMS
UEM
 ist mit zusätzlichen
BlackBerry
-Unternehmensprodukten, z. B.
BlackBerry Enterprise Identity
,
BlackBerry 2FA
 und
BlackBerry Workspaces
 kompatibel, um die
UEM
-Funktionen in Ihrem Unternehmen zu erweitern. Weitere Informationen finden Sie unter Zugehörige Produkte und Dienste.
Der
BlackBerry Enterprise Mobility Server
 stellt Dienste bereit, die zum Übertragen von geschäftlichen Daten zwischen
BlackBerry Dynamics
-Apps verwendet werden. Weitere Informationen finden Sie in der Dokumentation für BlackBerry Enterprise Mobility Server.