Konfigurieren von BlackBerry UEM
Ändern der Zertifikate, die BlackBerry UEM für die Authentifizierung verwendet
- Überlegungen zum Ändern der BlackBerry Dynamics-Zertifikate
- Ändern eines BlackBerry UEM-Zertifikats
Installation von BlackBerry Connectivity Node zur Verbindung mit den Ressourcen hinter der Firewall Ihres Unternehmens
- Schritte zum Installieren und Aktivieren von BlackBerry Connectivity Node
- Anforderungen: BlackBerry Connectivity Node
- Installieren und Konfigurieren des BlackBerry Connectivity Node
- Erstellen einer Servergruppe zur Verwaltung regionaler Verbindungen
- Fehlerbehebung: BlackBerry Connectivity Node
Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Senden von Daten über einen TCP-Proxyserver an die BlackBerry Infrastructure
  - Konfigurieren von BlackBerry UEM für die Verwendung eines transparenten TCP-Proxy-Servers
  - Aktivieren von SOCKS v5 auf einem TCP-Proxy-Server
- Installieren eines eigenständigen BlackBerry Router in einer UEM Cloud-Umgebung
Konfigurieren von Verbindungen über interne Proxyserver
Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
Herstellen einer Verbindung zu Unternehmensverzeichnissen
- Verbindung zu einer Microsoft Active Directory-Instanz
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Aktivieren von per Verzeichnis verknüpften Gruppen
- Aktivieren und Konfigurieren von Onboarding und Offboarding
- Synchronisieren einer Verzeichnisverbindung
Verbinden von BlackBerry UEM mit Entra ID, um Verzeichnisbenutzerkonten zu erstellen
Konfigurieren von BlackBerry UEM zur Verwaltung von Microsoft Intune-App-Schutzprofilen
- Voraussetzungen zur Unterstützung des Intune-App-Schutzes
- Erstellen einer App-Registrierung in Entra
- Konfigurieren von BlackBerry UEM für die Synchronisierung mit Microsoft Intune
Konfigurieren von BlackBerry UEM als Intune-Konformitätspartner in Entra
- Voraussetzungen für die Konfiguration des bedingten Zugriffs in Entra ID.
- Konfigurieren des bedingten Zugriffs mit Entra ID
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Anfordern und Registrieren eines APNs-Zertifikats
- Fehlerbehebung: APNs
Konfigurieren von BlackBerry UEM für DEP
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Management-Geräten
- Konfigurieren von Android Management in der Google Cloud-Konsole
- Konfigurieren von Android Management in BlackBerry UEM
Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
- Erstellen eines Dienstkontos zur Authentifizierung bei der Google-Domäne
- Aktivieren von UEM zur Synchronisierung der Chrome OS-Daten
- Integration von UEM in die Google-Domäne
Vereinfachung von Windows 10-Aktivierungen
- Integrieren von UEM mit Entra ID-Einbindung
  - Konfigurieren von Windows Autopilot für die Geräteaktivierung
- Bereitstellen eines Suchdienstes zur Vereinfachung von Windows 10-Aktivierungen
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem BlackBerry-Quellserver
- Bewährte Verfahren und Überlegungen zur Migration von UEM
- Herstellen einer Verbindung zu einem Quellserver
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
Konfigurieren der Netzwerkkommunikation und Eigenschaften für BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Konfigurieren von BlackBerry Dynamics-Eigenschaften
- Konfigurieren Sie die Kommunikationseinstellungen für BlackBerry Dynamics-Apps
- Senden von BlackBerry Dynamics-App-Daten über einen HTTP-Proxy
  - Überlegungen zur Verwendung einer PAC-Datei mit BlackBerry Proxy
  - Konfigurieren der Proxyeinstellungen der BlackBerry Dynamics-App
- Methoden zur Weiterleitung des Datenverkehrs für BlackBerry Dynamics-Apps
  - Beispiel für Weiterleitungsszenarien für BlackBerry Dynamics-Datenverkehr
- Konfigurieren der Kerberos-Authentifizierung für BlackBerry Dynamics-Apps
Verschlüsseln der Verbindung zwischen dem BlackBerry UEM und Microsoft SQL Server
Integrieren von BlackBerry UEM mit Cisco ISE
- Verwalten von Netzwerkzugriff und Gerätesteuerelementen über Cisco ISE
- Anforderungen: Integration von BlackBerry UEM und Cisco ISE
- BlackBerry UEM mit Cisco ISE verbinden
Einrichten eines VPN mit Knox StrongSwan für UEM-Dark-Site-Umgebungen

Aktivieren und Konfigurieren von Onboarding und Offboarding

Wenn Sie Onboarding aktivieren, fügen Sie universelle oder globale Verzeichnisgruppen zu

UEM

als Onboarding-Verzeichnisgruppen hinzu (Onboarding wird für lokale Gruppen der Domäne nicht unterstützt). Wenn

UEM

während eines Synchronisierungsprozesses einen Verzeichnisbenutzer in einer Onboarding-Verzeichnisgruppe erkennt, der kein entsprechendes

UEM

-Benutzerkonto hat, wird dieses Benutzerkonto in

UEM

erstellt. Wenn Sie das Onboarding aktivieren, können Sie auch das Offboarding konfigurieren. Wenn Sie einen Benutzer aus einer Onboarding-Verzeichnisgruppe deaktivieren oder entfernen, kann

UEM

Gerätedaten löschen und den Benutzer aus

UEM

entfernen.

Wenn Offboarding aktiviert ist, werden alle

UEM

-Benutzerkonten, die nicht Mitglied einer Onboarding-Verzeichnisgruppe sind, unabhängig davon, wie sie zu

UEM

hinzugefügt wurden, während des nächsten Synchronisierungsprozesses entfernt.

Herstellen einer Verbindung zum Unternehmensverzeichnis:

UEM

lokal: Verbindung zu einer Microsoft Active Directory-Instanz oder Herstellen der Verbindung zu einem LDAP-Verzeichnis.

UEM Cloud

: Installieren und Konfigurieren von BlackBerry Connectivity Node für die Verbindung mit Microsoft AD oder LDAP.

Lokal oder Cloud: Verbinden von UEM mit Microsoft Entra ID.

Vergewissern Sie sich, dass keine Synchronisierung des Unternehmensverzeichnisses ausgeführt wird. Sie können die Änderungen, die Sie an einer Unternehmensverzeichnisverbindung vornehmen, erst nach Beendigung der Synchronisierung speichern.

Um Mitglieder globaler Gruppen zu integrieren, müssen Sie die Unterstützung für globale Gruppen in den Verbindungseinstellungen von Microsoft Active Directory aktivieren.

Klicken Sie in der Menüleiste der Verwaltungskonsole auf

Einstellungen > Externe Integration > Unternehmensverzeichnis

Klicken Sie auf eine Unternehmensverzeichnis-Verbindung.

Aktivieren Sie auf der Registerkarte

Synchronisierungseinstellungen

das Kontrollkästchen

Aktivieren von per Verzeichnis verknüpften Gruppen

Aktivieren Sie das Kontrollkästchen

Onboarding aktivieren

Führen Sie eine der folgenden Aktionen aus:

Aufgabe	Schritte
Fügen Sie Onboarding-Verzeichnisgruppen hinzu, und konfigurieren Sie die Geräteaktivierungsoptionen.	Klicken Sie auf . Suchen Sie nach universellen oder globalen Verzeichnisgruppen, und fügen Sie sie hinzu. Wählen Sie für jede Verzeichnisgruppe aus, ob verschachtelte Gruppen verknüpft werden sollen. Geben Sie im Abschnitt Geräteaktivierung an, ob integrierte Benutzer ein automatisch generiertes Aktivierungskennwort und eine E-Mail oder kein Aktivierungskennwort erhalten sollen. Wenn Sie die Option für das automatisch generierte Kennwort auswählen, konfigurieren Sie den Aktivierungszeitraum und wählen eine Vorlage für die Aktivierungs-E-Mail aus.
Benutzer hinzufügen, die nur BlackBerry Dynamics -Apps verwenden dürfen.	Führen Sie die folgenden Schritte aus, wenn Sie Benutzer hinzufügen möchten, die nur BlackBerry Dynamics -Apps verwenden. Diese Benutzer aktivieren ihre Geräte nicht auf UEM mit dem UEM Client , und ihre Geräte werden nicht von UEM verwaltet. Aktivieren Sie das Kontrollkästchen Nur Benutzer mit BlackBerry Dynamics-Apps integrieren . Klicken Sie auf . Suchen Sie nach universellen oder globalen Verzeichnisgruppen, und fügen Sie sie hinzu. Wählen Sie für jede Verzeichnisgruppe aus, ob verschachtelte Gruppen verknüpft werden sollen. Wählen Sie die Anzahl der Zugriffsschlüssel aus, die pro Benutzer erzeugt werden sollen, die Ablauffrist des Zugriffsschlüssels und E-Mail-Vorlage.
Offboarding konfigurieren.	Wenn Sie Gerätedaten beim Offboarding eines Benutzers aus UEM löschen möchten, aktivieren Sie das Kontrollkästchen Gerätedaten löschen, wenn der Benutzer von allen integrierten Verzeichnisgruppen entfernt wird . Gehen Sie wie folgt vor: Wählen Sie die entsprechende Option für die Daten aus, die Sie vom Gerät entfernen möchten. Wenn Sie ein Benutzerkonto aus UEM entfernen möchten, wenn ein Benutzer aus allen Onboarding-Verzeichnisgruppen entfernt wird, aktivieren Sie das Kontrollkästchen Benutzer löschen, wenn der Benutzer von allen integrierten Verzeichnisgruppen entfernt wird . Wenn Sie das Löschen von Benutzern und Gerätedaten um zwei Stunden nach einem Synchronisierungszyklus verzögern möchten, aktivieren Sie das Kontrollkästchen Offboarding-Schutz . Mit dieser Option kann unerwartetes Löschen aufgrund von Verzeichnisreplikationslatenz vermieden werden.

Wenn Sie die Synchronisierung von Unternehmensverzeichnisgruppen erzwingen möchten, aktivieren Sie das Kontrollkästchen

Synchronisierung erzwingen

Wenn diese Option aktiviert ist und eine Gruppe aus dem Unternehmensverzeichnis entfernt wird, werden die Verknüpfungen für diese Gruppe aus den per Verzeichnis verknüpften Gruppen und den Onboarding-Verzeichnisgruppen entfernt. Wenn alle Unternehmensverzeichnisgruppen, die einer per Verzeichnis verknüpften Gruppe zugeordnet sind, entfernt werden, wird die per Verzeichnis verknüpfte Gruppe in eine lokale Gruppe umgewandelt.

Geben Sie im Feld

Synchronisierungsbeschränkung

die maximale Anzahl Änderungen ein, die pro Synchronisierungsprozess zulässig sein sollen.

Falls die Anzahl der zu synchronisierenden Änderungen das Synchronisierungslimit übersteigt, können Sie die Ausführung der Synchronisierung verhindern.

UEM

ermittelt insgesamt die folgenden Änderungen: die den Gruppen hinzuzufügenden Benutzer, die aus den Gruppen zu entfernenden Benutzer, die per Onboarding zu integrierenden Benutzer, die durch Offboarding zu entfernenden Benutzer.

Geben Sie im Feld

Maximale Verschachtelung von Verzeichnisgruppen

die Anzahl der Verschachtelungsebenen ein, die für Unternehmensverzeichnisgruppen synchronisiert werden sollen.

Klicken Sie auf

Speichern

Konfigurieren Sie optional die Verzeichnissynchronisierung.

Section:

Herstellen einer Verbindung zu Unternehmensverzeichnissen