Konfigurieren von BlackBerry UEM
Ändern der Zertifikate, die BlackBerry UEM für die Authentifizierung verwendet
- Überlegungen zum Ändern der BlackBerry Dynamics-Zertifikate
- Ändern eines BlackBerry UEM-Zertifikats
Installation von BlackBerry Connectivity Node zur Verbindung mit den Ressourcen hinter der Firewall Ihres Unternehmens
- Schritte zum Installieren und Aktivieren von BlackBerry Connectivity Node
- Anforderungen: BlackBerry Connectivity Node
- Installieren und Konfigurieren des BlackBerry Connectivity Node
- Erstellen einer Servergruppe zur Verwaltung regionaler Verbindungen
- Fehlerbehebung: BlackBerry Connectivity Node
Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Senden von Daten über einen TCP-Proxyserver an die BlackBerry Infrastructure
  - Konfigurieren von BlackBerry UEM für die Verwendung eines transparenten TCP-Proxy-Servers
  - Aktivieren von SOCKS v5 auf einem TCP-Proxy-Server
- Installieren eines eigenständigen BlackBerry Router in einer UEM Cloud-Umgebung
Konfigurieren von Verbindungen über interne Proxyserver
Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
Herstellen einer Verbindung zu Unternehmensverzeichnissen
- Verbindung zu einer Microsoft Active Directory-Instanz
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Aktivieren von per Verzeichnis verknüpften Gruppen
- Aktivieren und Konfigurieren von Onboarding und Offboarding
- Synchronisieren einer Verzeichnisverbindung
Verbinden von BlackBerry UEM mit Entra ID, um Verzeichnisbenutzerkonten zu erstellen
Konfigurieren von BlackBerry UEM zur Verwaltung von Microsoft Intune-App-Schutzprofilen
- Voraussetzungen zur Unterstützung des Intune-App-Schutzes
- Erstellen einer App-Registrierung in Entra
- Konfigurieren von BlackBerry UEM für die Synchronisierung mit Microsoft Intune
Konfigurieren von BlackBerry UEM als Intune-Konformitätspartner in Entra
- Voraussetzungen für die Konfiguration des bedingten Zugriffs in Entra ID.
- Konfigurieren des bedingten Zugriffs mit Entra ID
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Anfordern und Registrieren eines APNs-Zertifikats
- Fehlerbehebung: APNs
Konfigurieren von BlackBerry UEM für DEP
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Management-Geräten
- Konfigurieren von Android Management in der Google Cloud-Konsole
- Konfigurieren von Android Management in BlackBerry UEM
Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
- Erstellen eines Dienstkontos zur Authentifizierung bei der Google-Domäne
- Aktivieren von UEM zur Synchronisierung der Chrome OS-Daten
- Integration von UEM in die Google-Domäne
Vereinfachung von Windows 10-Aktivierungen
- Integrieren von UEM mit Entra ID-Einbindung
  - Konfigurieren von Windows Autopilot für die Geräteaktivierung
- Bereitstellen eines Suchdienstes zur Vereinfachung von Windows 10-Aktivierungen
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem BlackBerry-Quellserver
- Bewährte Verfahren und Überlegungen zur Migration von UEM
- Herstellen einer Verbindung zu einem Quellserver
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
Konfigurieren der Netzwerkkommunikation und Eigenschaften für BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Konfigurieren von BlackBerry Dynamics-Eigenschaften
- Konfigurieren Sie die Kommunikationseinstellungen für BlackBerry Dynamics-Apps
- Senden von BlackBerry Dynamics-App-Daten über einen HTTP-Proxy
  - Überlegungen zur Verwendung einer PAC-Datei mit BlackBerry Proxy
  - Konfigurieren der Proxyeinstellungen der BlackBerry Dynamics-App
- Methoden zur Weiterleitung des Datenverkehrs für BlackBerry Dynamics-Apps
  - Beispiel für Weiterleitungsszenarien für BlackBerry Dynamics-Datenverkehr
- Konfigurieren der Kerberos-Authentifizierung für BlackBerry Dynamics-Apps
Verschlüsseln der Verbindung zwischen dem BlackBerry UEM und Microsoft SQL Server
Integrieren von BlackBerry UEM mit Cisco ISE
- Verwalten von Netzwerkzugriff und Gerätesteuerelementen über Cisco ISE
- Anforderungen: Integration von BlackBerry UEM und Cisco ISE
- BlackBerry UEM mit Cisco ISE verbinden
Einrichten eines VPN mit Knox StrongSwan für UEM-Dark-Site-Umgebungen

Voraussetzungen für die Konfiguration des bedingten Zugriffs in
Entra ID
.

Stellen Sie sicher, dass Sie über ein

Microsoft

-Konto mit einer

Intune

-Lizenz und einer der folgenden Berechtigungen im

Entra

-Portal verfügen: globaler Administrator, eingeschränkter Administrator mit Intune-Dienstadministratorrolle oder eine benutzerdefinierte Rolle mit den in KB 50341 beschriebenen Berechtigungen.

Fügen Sie im

Microsoft

Endpoint Manager Admin Center, im Abschnitt für Partner-Konformitätsverwaltung,

BlackBerry UEM Entra Conditional Access

als Konformitätspartner für

iOS

- und

Android

-Geräte hinzu, und weisen Sie die Einstellung Benutzern und Gruppen zu.

Erstellen und konfigurieren Sie in

Entra ID

ein Profil für den bedingten Zugriff, und aktivieren Sie die Option „Gerät muss als konform markiert werden“. Beachten Sie, dass dies die einzige Profileinstellung für bedingten Zugriff ist, mit der

UEM

interagiert.

Zur Verwendung dieser Funktion müssen Gerätebenutzer folgende Anforderungen erfüllen:

Benutzer müssen unter

Entra ID

vorhanden sein und über eine gültige

Intune

-Lizenz verfügen. Weitere Informationen finden Sie unter Microsoft Intune-Lizenzen.

Wenn Sie Ihr lokales

Active Directory

mit

Entra ID

synchronisieren, muss der lokale

Active Directory

-UPN der Benutzer mit deren

Entra ID

-UPN übereinstimmen.

Benutzer müssen als Verzeichnisbenutzer zu

UEM

hinzugefügt werden.

Nachdem Sie überprüft haben, dass die oben genannten Voraussetzungen vorliegen, führen Sie die Schritte unter Konfigurieren des bedingten Zugriffs mit Entra ID aus.

Beachten Sie, dass Sie in den Konfigurationsschritten aufgefordert werden, den

UEM Client

für die Registrierung in

BlackBerry Dynamics

zu aktivieren und den

UEM Client

auf Geräten zu installieren.

In den Schritten werden Sie angewiesen, die

Microsoft Authenticator

-App vor der Aktivierung mit

UEM

auf den Geräten der Benutzer zu installieren. Wenn Sie die Registrierung des bedingten Zugriffs auf dem Gerät verzögern möchten, bis die

Microsoft Authenticator

-App installiert ist (entweder manuell durch den Benutzer oder bereitgestellt mit

UEM

), können Sie die Einstellung „Start der Registrierung für bedingten Zugriff, nachdem der Authentifizierungs-Broker installiert wurde“ im zugewiesenen

BlackBerry Dynamics

-Profil aktivieren. Beachten Sie, dass diese Option für

Android

-Geräte mit der Aktivierungsart „Benutzerdatenschutz“ nicht unterstützt wird (gilt für den

Android Enterprise

-Benutzerdatenschutz und den

Android Management

-Benutzerdatenschutz). Wenn diese Option aktiviert ist, wird nach der Installation der

Microsoft Authenticator

-App die Registrierung für den bedingten Zugriff eingeleitet, wenn der Benutzer den

UEM Client

öffnet. Wenn der geschäftliche Bereich auf

Android

-Geräten entsperrt ist, wird der Benutzer aufgefordert, den

UEM Client

zu öffnen, um die Registrierung für den bedingten Zugriff zu starten.

Section:

Konfigurieren von BlackBerry UEM als Intune-Konformitätspartner in Entra

Voraussetzungen für die Konfiguration des bedingten Zugriffs in Entra ID.

Voraussetzungen für die Konfiguration des bedingten Zugriffs in
Entra ID
.