Konfigurieren von BlackBerry UEM
Ändern der Zertifikate, die BlackBerry UEM für die Authentifizierung verwendet
- Überlegungen zum Ändern der BlackBerry Dynamics-Zertifikate
- Ändern eines BlackBerry UEM-Zertifikats
Installation von BlackBerry Connectivity Node zur Verbindung mit den Ressourcen hinter der Firewall Ihres Unternehmens
- Schritte zum Installieren und Aktivieren von BlackBerry Connectivity Node
- Anforderungen: BlackBerry Connectivity Node
- Installieren und Konfigurieren des BlackBerry Connectivity Node
- Erstellen einer Servergruppe zur Verwaltung regionaler Verbindungen
- Fehlerbehebung: BlackBerry Connectivity Node
Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Senden von Daten über einen TCP-Proxyserver an die BlackBerry Infrastructure
  - Konfigurieren von BlackBerry UEM für die Verwendung eines transparenten TCP-Proxy-Servers
  - Aktivieren von SOCKS v5 auf einem TCP-Proxy-Server
- Installieren eines eigenständigen BlackBerry Router in einer UEM Cloud-Umgebung
Konfigurieren von Verbindungen über interne Proxyserver
Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
Herstellen einer Verbindung zu Unternehmensverzeichnissen
- Verbindung zu einer Microsoft Active Directory-Instanz
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Aktivieren von per Verzeichnis verknüpften Gruppen
- Aktivieren und Konfigurieren von Onboarding und Offboarding
- Synchronisieren einer Verzeichnisverbindung
Verbinden von BlackBerry UEM mit Entra ID, um Verzeichnisbenutzerkonten zu erstellen
Konfigurieren von BlackBerry UEM zur Verwaltung von Microsoft Intune-App-Schutzprofilen
- Voraussetzungen zur Unterstützung des Intune-App-Schutzes
- Erstellen einer App-Registrierung in Entra
- Konfigurieren von BlackBerry UEM für die Synchronisierung mit Microsoft Intune
Konfigurieren von BlackBerry UEM als Intune-Konformitätspartner in Entra
- Voraussetzungen für die Konfiguration des bedingten Zugriffs in Entra ID.
- Konfigurieren des bedingten Zugriffs mit Entra ID
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Anfordern und Registrieren eines APNs-Zertifikats
- Fehlerbehebung: APNs
Konfigurieren von BlackBerry UEM für DEP
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Management-Geräten
- Konfigurieren von Android Management in der Google Cloud-Konsole
- Konfigurieren von Android Management in BlackBerry UEM
Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
- Erstellen eines Dienstkontos zur Authentifizierung bei der Google-Domäne
- Aktivieren von UEM zur Synchronisierung der Chrome OS-Daten
- Integration von UEM in die Google-Domäne
Vereinfachung von Windows 10-Aktivierungen
- Integrieren von UEM mit Entra ID-Einbindung
  - Konfigurieren von Windows Autopilot für die Geräteaktivierung
- Bereitstellen eines Suchdienstes zur Vereinfachung von Windows 10-Aktivierungen
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem BlackBerry-Quellserver
- Bewährte Verfahren und Überlegungen zur Migration von UEM
- Herstellen einer Verbindung zu einem Quellserver
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
Konfigurieren der Netzwerkkommunikation und Eigenschaften für BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Konfigurieren von BlackBerry Dynamics-Eigenschaften
- Konfigurieren Sie die Kommunikationseinstellungen für BlackBerry Dynamics-Apps
- Senden von BlackBerry Dynamics-App-Daten über einen HTTP-Proxy
  - Überlegungen zur Verwendung einer PAC-Datei mit BlackBerry Proxy
  - Konfigurieren der Proxyeinstellungen der BlackBerry Dynamics-App
- Methoden zur Weiterleitung des Datenverkehrs für BlackBerry Dynamics-Apps
  - Beispiel für Weiterleitungsszenarien für BlackBerry Dynamics-Datenverkehr
- Konfigurieren der Kerberos-Authentifizierung für BlackBerry Dynamics-Apps
Verschlüsseln der Verbindung zwischen dem BlackBerry UEM und Microsoft SQL Server
Integrieren von BlackBerry UEM mit Cisco ISE
- Verwalten von Netzwerkzugriff und Gerätesteuerelementen über Cisco ISE
- Anforderungen: Integration von BlackBerry UEM und Cisco ISE
- BlackBerry UEM mit Cisco ISE verbinden
Einrichten eines VPN mit Knox StrongSwan für UEM-Dark-Site-Umgebungen

Verbindung zu einer
Microsoft Active Directory
-Instanz

Die folgende Aufgabe gilt für eine lokale

UEM

-Umgebung. Installieren und konfigurieren Sie in einer

UEM Cloud

-Umgebung die BlackBerry Connectivity Node, um eine Verbindung zu Ihrem Unternehmensverzeichnis herzustellen.

Erstellen Sie ein

Microsoft Active Directory

-Konto, das von

UEM

verwendet werden kann. Das Konto muss die folgenden Anforderungen erfüllen:

Es muss sich in einer

Windows

-Domäne befinden, die Teil der

Microsoft Exchange

-Gesamtstruktur ist.

Es muss Berechtigungen für den Zugriff auf den Benutzercontainer und Leseberechtigungen für die Benutzerobjekte aufweisen, die in den globalen Katalogservern in der

Microsoft Exchange

-Gesamtstruktur gespeichert sind.

Das Kennwort muss so konfiguriert werden, dass es nicht abläuft und dass es bei der nächsten Anmeldung nicht geändert werden muss.

Wenn Sie die einmalige Anmeldung aktivieren, muss die eingeschränkte Delegierung für das Konto konfiguriert werden.

Der

UEM

-Server muss auch mit der

Active Directory

-Domäne verbunden sein.

Wenn Ihr Unternehmen eine

Microsoft Exchange

-Ressourcengesamtstruktur verwendet, müssen Sie für jedes Benutzerkonto ein Postfach in der Ressourcenstruktur erstellen und diese mit den Benutzerkonten in der Kontengesamtstruktur verknüpfen.

UEM

verwendet die Postfächer, um die Benutzerkonten in den einzelnen Domänen zu suchen. Um Benutzer zu authentifizieren, die sich bei

UEM

anmelden, muss

UEM

die Benutzerinformationen lesen, die auf den zur Ressourcengesamtstruktur gehörenden globalen Katalogservern gespeichert sind. Sie müssen ein

Microsoft Active Directory

-Konto für

UEM

erstellen, das sich in einer

Windows

-Domäne befindet, die Teil der Ressourcengesamtstruktur ist. Beim Erstellen der Verzeichnisverbindung geben Sie die

Windows

-Anmeldeinformationen für das

Microsoft Active Directory

-Konto und ggf. die Namen der globalen Katalogserver an, die

UEM

nutzen kann.

Klicken Sie in der Menüleiste der

UEM

-Verwaltungskonsole auf

Einstellungen > Externe Integration > Unternehmensverzeichnis

Klicken Sie auf Das Symbol „Hinzufügen“

Verbindung zu Microsoft Active Directory

Geben Sie im Feld

Name der Verbindung des Verzeichnisses

einen Namen für die Verzeichnisverbindung ein.

Geben Sie im Feld

Benutzername

den Benutzernamen des

Microsoft Active Directory

-Kontos ein.

Geben Sie im Feld

Domäne

den Namen der

Windows

-Domäne, die Teil der

Microsoft Exchange

-Gesamtstruktur ist, im DNS-Format ein (Beispiel: beispiel.com).

Geben Sie im Feld

Kennwort

das Kontokennwort ein.

Führen Sie in der Dropdown-Liste für die

Auswahl der Kerberos-Schlüsselverteilungscenter

eine der folgenden Aktionen durch:

Damit

UEM

die Schlüsselverteilungscenter (KDCs) automatisch erkennen kann, klicken Sie auf

Automatisch

Um die Liste der KDCs anzugeben, die

UEM

für die Authentifizierung verwenden soll, klicken Sie auf

Manuell

. Geben Sie im Feld

Servernamen

den Namen des KDC-Domänencontrollers im DNS-Format (z. B. kdc01.beispiel.com) ein. Fügen Sie optional die Portnummer ein, die der Domänencontroller verwendet (z. B. kdc01.beispiel.com:88). Klicken Sie auf Das Symbol „Hinzufügen“

, um zusätzliche KDC-Domänencontroller anzugeben, die

UEM

verwenden soll.

Führen Sie in der Dropdown-Liste

Auswahl des globalen Katalogs

eine der folgenden Aktionen aus:

Wenn

UEM

die globalen Katalogserver automatisch erkennen soll, klicken Sie auf

Automatisch

Um die Liste der globalen Katalogserver anzugeben, die

UEM

verwenden soll, klicken Sie auf

Manuell

. Geben Sie im Feld

Servernamen

den DNS-Namen des globalen Katalogservers ein, auf den

UEM

zugreifen soll (z. B. globalcatalog01.beispiel.com). Fügen Sie optional die Portnummer ein, die der globale Katalogserver verwendet (z. B. globalcatalog01.com:3268). Klicken Sie auf Das Symbol „Hinzufügen“

, um weitere Server anzugeben.

Klicken Sie auf

Fortfahren

Führen Sie im Feld

Suchbasis des globalen Katalogs

eine der folgenden Aktionen aus:

Lassen Sie das Feld leer, um

UEM

zu ermöglichen, den globalen Katalog zu durchsuchen.

Geben Sie den Distinguished Name des Benutzercontainers ein (z. B. OU=sales,DC=example,DC=com), um zu steuern, welche Benutzerkonten

UEM

authentifizieren kann.

Wenn Sie die Unterstützung für globale Gruppen aktivieren möchten, klicken Sie in der Dropdown-Liste

Unterstützung für globale Gruppen

auf

Wenn Sie für das Onboarding globale Gruppen verwenden möchten, müssen Sie

auswählen. Um eine globale Gruppendomäne zu konfigurieren, klicken Sie im Abschnitt

Liste der globalen Gruppendomänen

auf

. Klicken Sie im Feld

Domäne

auf die Domäne, die hinzugefügt werden soll. Die Standardauswahl für das Feld

Benutzername und Kennwort angeben?

ist „Nein“. Wenn Sie diese Standardauswahl beibehalten, werden der Benutzername und das Kennwort für die Verbindung mit der Gesamtstruktur verwendet. Wenn Sie „Ja“ wählen, müssen Sie gültige Anmeldeinformationen für ein

Active Directory

-Konto in der ausgewählten Domäne angeben. Im Feld

KDC-Auswahl

können Sie „Automatisch“ auswählen, damit

UEM

Key Distribution Centers automatisch sucht. Wenn Sie „Manuell“ auswählen, können Sie die für die Authentifizierung zu verwendende KDC-Liste für

UEM

selbst angeben. Klicken Sie auf

Hinzufügen

Wenn Ihre Umgebung eine

Microsoft Exchange

-Ressourcengesamtstruktur enthält und Sie die Unterstützung für verknüpfte

Microsoft Exchange

-Postfächer aktivieren möchten, klicken Sie in der Dropdown-Liste

Unterstützung für verknüpfte Microsoft Exchange-Postfächer

auf

Um das

Microsoft Active Directory

-Konto für jede Gesamtstruktur zu konfigurieren, auf die

UEM

zugreifen soll, klicken Sie im Abschnitt

Auflisten von Kontengesamtstrukturen

auf

. Geben Sie den Namen der Benutzerdomäne (der Benutzer kann einer beliebigen Domäne in der Kontengesamtstruktur angehören) sowie den Benutzernamen und das Kennwort an. Geben Sie bei Bedarf die KDCs an, die

UEM

durchsuchen soll. Geben Sie bei Bedarf die globalen Katalogserver an, auf die

UEM

zugreifen soll. Klicken Sie auf

Hinzufügen

Zum Aktivieren der einmaligen Anmeldung wählen Sie das Kontrollkästchen

Windows Single Sign-on aktivieren

aus. Weitere Informationen zu Single Sign-on finden Sie unter Konfigurieren der einmaligen Anmeldung für BlackBerry UEM in der Dokumentation für Administratoren.

Um, weitere Benutzerdetails aus Ihrem Unternehmensverzeichnis zu synchronisieren, aktivieren Sie das Kontrollkästchen

Zusätzliche Benutzerdetails synchronisieren

. Zu den zusätzlichen Details gehören der Name des Unternehmens und die geschäftliche Telefonnummer.

Klicken Sie auf

Speichern

Klicken Sie auf

Schließen

Führen Sie eine der folgenden optionalen Aufgaben aus:

Aktivieren von per Verzeichnis verknüpften Gruppen.

Aktivieren und Konfigurieren von Onboarding und Offboarding.

Konfigurieren der Verzeichnissynchronisierung.

Wenn Sie eine Verzeichnisverbindung entfernen, werden alle Benutzer, die aus diesem Verzeichnis zu

UEM

hinzugefügt wurden, in lokale Benutzer konvertiert. Sobald Benutzer in lokale Benutzer umgewandelt wurden, können sie nicht wieder in verzeichnisgebundene Benutzer umgewandelt werden, selbst wenn Sie die Unternehmensverzeichnisverbindung später wieder hinzufügen. Benutzer werden weiterhin als lokale Benutzer fungieren, aber

UEM

kann keine Updates aus dem Unternehmensverzeichnis synchronisieren.

Section:

Herstellen einer Verbindung zu Unternehmensverzeichnissen

Verbindung zu einer Microsoft Active Directory-Instanz

Verbindung zu einer
Microsoft Active Directory
-Instanz