Konfigurieren von BlackBerry UEM
Ändern der Zertifikate, die BlackBerry UEM für die Authentifizierung verwendet
- Überlegungen zum Ändern der BlackBerry Dynamics-Zertifikate
- Ändern eines BlackBerry UEM-Zertifikats
Installation von BlackBerry Connectivity Node zur Verbindung mit den Ressourcen hinter der Firewall Ihres Unternehmens
- Schritte zum Installieren und Aktivieren von BlackBerry Connectivity Node
- Anforderungen: BlackBerry Connectivity Node
- Installieren und Konfigurieren des BlackBerry Connectivity Node
- Erstellen einer Servergruppe zur Verwaltung regionaler Verbindungen
- Fehlerbehebung: BlackBerry Connectivity Node
Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Senden von Daten über einen TCP-Proxyserver an die BlackBerry Infrastructure
  - Konfigurieren von BlackBerry UEM für die Verwendung eines transparenten TCP-Proxy-Servers
  - Aktivieren von SOCKS v5 auf einem TCP-Proxy-Server
- Installieren eines eigenständigen BlackBerry Router in einer UEM Cloud-Umgebung
Konfigurieren von Verbindungen über interne Proxyserver
Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
Herstellen einer Verbindung zu Unternehmensverzeichnissen
- Verbindung zu einer Microsoft Active Directory-Instanz
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Aktivieren von per Verzeichnis verknüpften Gruppen
- Aktivieren und Konfigurieren von Onboarding und Offboarding
- Synchronisieren einer Verzeichnisverbindung
Verbinden von BlackBerry UEM mit Entra ID, um Verzeichnisbenutzerkonten zu erstellen
Konfigurieren von BlackBerry UEM zur Verwaltung von Microsoft Intune-App-Schutzprofilen
- Voraussetzungen zur Unterstützung des Intune-App-Schutzes
- Erstellen einer App-Registrierung in Entra
- Konfigurieren von BlackBerry UEM für die Synchronisierung mit Microsoft Intune
Konfigurieren von BlackBerry UEM als Intune-Konformitätspartner in Entra
- Voraussetzungen für die Konfiguration des bedingten Zugriffs in Entra ID.
- Konfigurieren des bedingten Zugriffs mit Entra ID
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Anfordern und Registrieren eines APNs-Zertifikats
- Fehlerbehebung: APNs
Konfigurieren von BlackBerry UEM für DEP
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Management-Geräten
- Konfigurieren von Android Management in der Google Cloud-Konsole
- Konfigurieren von Android Management in BlackBerry UEM
Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
- Erstellen eines Dienstkontos zur Authentifizierung bei der Google-Domäne
- Aktivieren von UEM zur Synchronisierung der Chrome OS-Daten
- Integration von UEM in die Google-Domäne
Vereinfachung von Windows 10-Aktivierungen
- Integrieren von UEM mit Entra ID-Einbindung
  - Konfigurieren von Windows Autopilot für die Geräteaktivierung
- Bereitstellen eines Suchdienstes zur Vereinfachung von Windows 10-Aktivierungen
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem BlackBerry-Quellserver
- Bewährte Verfahren und Überlegungen zur Migration von UEM
- Herstellen einer Verbindung zu einem Quellserver
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
Konfigurieren der Netzwerkkommunikation und Eigenschaften für BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Konfigurieren von BlackBerry Dynamics-Eigenschaften
- Konfigurieren Sie die Kommunikationseinstellungen für BlackBerry Dynamics-Apps
- Senden von BlackBerry Dynamics-App-Daten über einen HTTP-Proxy
  - Überlegungen zur Verwendung einer PAC-Datei mit BlackBerry Proxy
  - Konfigurieren der Proxyeinstellungen der BlackBerry Dynamics-App
- Methoden zur Weiterleitung des Datenverkehrs für BlackBerry Dynamics-Apps
  - Beispiel für Weiterleitungsszenarien für BlackBerry Dynamics-Datenverkehr
- Konfigurieren der Kerberos-Authentifizierung für BlackBerry Dynamics-Apps
Verschlüsseln der Verbindung zwischen dem BlackBerry UEM und Microsoft SQL Server
Integrieren von BlackBerry UEM mit Cisco ISE
- Verwalten von Netzwerkzugriff und Gerätesteuerelementen über Cisco ISE
- Anforderungen: Integration von BlackBerry UEM und Cisco ISE
- BlackBerry UEM mit Cisco ISE verbinden
Einrichten eines VPN mit Knox StrongSwan für UEM-Dark-Site-Umgebungen

Herstellen der Verbindung zu einem LDAP-Verzeichnis

Die folgende Aufgabe gilt für eine lokale

UEM

-Umgebung. Installieren und konfigurieren Sie in einer

UEM Cloud

-Umgebung die BlackBerry Connectivity Node, um eine Verbindung zu Ihrem Unternehmensverzeichnis herzustellen.

Erstellen Sie ein LDAP-Konto für

UEM

im entsprechenden LDAP-Verzeichnis. Das Konto muss die folgenden Anforderungen erfüllen:

Das Konto muss über Leseberechtigungen für alle Benutzer im Verzeichnis verfügen.

Das Kennwort muss so konfiguriert werden, dass es nicht abläuft und dass es bei der nächsten Anmeldung nicht geändert werden muss.

Wenn die LDAP-Verbindung mit SSL verschlüsselt ist, vergewissern Sie sich, dass Sie das Serverzertifikat für die LDAP-Verbindung haben und dass der LDAP-Server TLS 1.2 unterstützt. Wenn SSL aktiviert ist, muss die LDAP-Verbindung zu

UEM

TLS 1.2 verwenden.

Überprüfen Sie die von Ihrem Unternehmen verwendeten LDAP-Attributwerte (die nachstehenden Schritte enthalten Beispiele für typische Attributwerte). Sie benötigen diese für die folgenden Schritte.

Klicken Sie in der Menüleiste der

UEM

-Verwaltungskonsole auf

Einstellungen > Externe Integration > Unternehmensverzeichnis

Klicken Sie auf Das Symbol „Hinzufügen“

> LDAP-Verbindung

Geben Sie im Feld

Name der Verbindung des Verzeichnisses

einen Namen für die Verzeichnisverbindung ein.

Führen Sie in der Dropdown-Liste

LDAP-Servererkennung

eine der folgenden Aktionen aus:

Für eine automatische Erkennung des LDAP-Servers, klicken Sie auf

Automatisch

. Geben Sie im Feld

DNS-Domänenname

den Domänennamen des Servers ein, der das Unternehmensverzeichnis hostet.

Um die Liste der LDAP-Server festzulegen, klicken Sie auf

Server aus der Liste unten auswählen

. Geben Sie in das Feld

LDAP-Server

den Namen des LDAP-Servers ein. Um weitere LDAP-Server hinzuzufügen, klicken Sie auf Das Symbol „Hinzufügen“

Führen Sie in der Dropdown-Liste

SSL aktivieren

eine der folgenden Aktionen aus:

Wenn die LDAP-Verbindung eine SSL-Verschlüsselung aufweist, klicken Sie auf

. Klicken Sie neben dem Feld

LDAP-Server-SSL-Zertifikat

auf

Durchsuchen

, und wählen Sie das LDAP-Serverzertifikat aus.

Wenn die LDAP-Verbindung keine SSL-Verschlüsselung aufweist, klicken Sie auf

Nein

Geben Sie im Feld

LDAP-Port

die TCP-Portnummer für die Verbindung ein. Die Standardwerte sind 636 für „SSL aktiviert“ oder 389 für „SSL deaktiviert“.

Führen Sie in der Dropdown-Liste

Autorisierung erforderlich

eine der folgenden Aktionen aus:

Wenn für die Verbindung eine Autorisierung erforderlich ist, klicken Sie auf

. Geben Sie im Feld

Anmeldung

den DN des Benutzers ein, der für die Anmeldung bei LDAP autorisiert ist (z. B. an=admin,o=Org1). Geben Sie im Feld

Kennwort

das Kennwort ein.

Wenn für die Verbindung keine Autorisierung erforderlich ist, klicken Sie auf

Nein

Geben Sie im Feld

Benutzersuchbasis

den Wert ein, der als Basis-DN für Benutzerinformationssuchen verwendet werden soll.

Geben Sie im Feld

LDAP-Suchfilter nach Benutzer

den LDAP-Suchfilter ein, der zum Auffinden von Benutzerobjekten auf Ihrem Unternehmensverzeichnisserver erforderlich ist. Geben Sie beispielsweise für ein

IBM Domino Directory

(objectClass=Person)

ein.

Führen Sie in der Dropdown-Liste

LDAP-Benutzersuchbereich

eine der folgenden Aktionen aus:

Klicken Sie für die Suche nach Objekten, die dem Basisobjekt folgen, auf

Alle Ebenen

. Dies ist die Standardeinstellung.

Um nach Objekten zu suchen, die sich direkt eine Ebene unter dem Basis-DN befinden, klicken Sie auf

Eine Ebene

Geben Sie im Feld

Eindeutige Kennung

den Namen des Attributs ein, das den jeweiligen Benutzer im LDAP-Verzeichnis Ihres Unternehmens eindeutig identifiziert (muss eine Zeichenfolge sein, die unveränderbar und global eindeutig ist). Beispiel:

dominoUNID

Geben Sie im Feld

Vorname

das Attribut für den Vornamen der einzelnen Benutzer ein (beispielsweise

givenName

Geben Sie im Feld

Nachname

das Attribut für den Nachnamen der einzelnen Benutzer ein (beispielsweise

Geben Sie im Feld

Anmeldeattribute

das für die Authentifizierung zu verwendende Anmeldeattribut ein (beispielsweise

uid

Geben Sie im Feld

E-Mail-Adresse

das Attribut für die E-Mail-Adresse der einzelnen Benutzer ein (beispielsweise

mail

). Wenn Sie keinen Wert festlegen, wird ein Standardwert verwendet.

Geben Sie im Feld

Anzeigename

das Attribut für den Anzeigenamen der einzelnen Benutzer ein (beispielsweise

displayName

). Wenn Sie keinen Wert festlegen, wird ein Standardwert verwendet.

Geben Sie im Feld

Benutzerprinzipalname

den Benutzerprinzipalnamen für SCEP ein (beispielsweise

mail

Geben Sie im Feld

Abteilung

das Attribut für die Abteilung der einzelnen Benutzer ein.

Geben Sie im Feld

Berufsbezeichnung

das Attribut für die Berufsbezeichnung der einzelnen Benutzer ein.

Wenn Sie zusätzliche Felder aus dem LDAP-Verzeichnis synchronisieren möchten, aktivieren Sie das Kontrollkästchen

Zusätzliche Benutzerdetails synchronisieren

. Geben Sie bei Bedarf die Attribute für die zusätzlichen Felder ein.

Um per Verzeichnis verknüpfte Gruppen für die Verzeichnisverbindung zu aktivieren, aktivieren Sie das Kontrollkästchen

Aktivieren von per Verzeichnis verknüpften Gruppen

Geben Sie im Feld

Suchbasis für Gruppen

den Wert ein, der als Basis-DN für Gruppeninformationssuchen verwendet werden soll.

Geben Sie im Feld

LDAP-Suchfilter für Gruppen

den LDAP-Suchfilter ein, der zum Auffinden von Gruppenobjekten in Ihrem Unternehmensverzeichnis erforderlich ist. Geben Sie z. B. für

IBM Domino Directory

(objectClass=dominoGroup)

ein.

Geben Sie im Feld

Eindeutige Kennung der Gruppe

das Attribut für die eindeutige Kennung der einzelnen Gruppen ein. Dieses Attribut muss unveränderbar und global eindeutig sein (beispielsweise

Geben Sie im Feld

Anzeigename der Gruppe

das Attribut für den Anzeigenamen der einzelnen Gruppen ein (z. B.

Geben Sie im Feld

Gruppenmitgliedschaft – Attribut

den Namen des Attributs für die Gruppenmitgliedschaft ein. Die Attributwerte müssen im DN-Format vorliegen (z. B.

CN=jsmith,CN=Users,DC=example,DC=com

Geben Sie im Feld

Gruppenname testen

einen vorhandenen Gruppennamen ein, um die festgelegten Gruppenattribute zu validieren.

Wenn Sie die Seitensuche für Gruppenmitglieder aktivieren möchten, aktivieren Sie das Kontrollkästchen

Seitensuche für Gruppen aktivieren

Klicken Sie auf

Speichern

Klicken Sie auf

Schließen

Führen Sie eine der folgenden optionalen Aufgaben aus:

Aktivieren von per Verzeichnis verknüpften Gruppen.

Aktivieren und Konfigurieren von Onboarding und Offboarding.

Konfigurieren der Verzeichnissynchronisierung.

Wenn Sie eine Verzeichnisverbindung entfernen, werden alle Benutzer, die aus diesem Verzeichnis zu

UEM

hinzugefügt wurden, in lokale Benutzer konvertiert. Sobald Benutzer in lokale Benutzer umgewandelt wurden, können sie nicht wieder in verzeichnisgebundene Benutzer umgewandelt werden, selbst wenn Sie die Unternehmensverzeichnisverbindung später wieder hinzufügen. Benutzer werden weiterhin als lokale Benutzer fungieren, aber

UEM

kann keine Updates aus dem Unternehmensverzeichnis synchronisieren.

Section:

Herstellen einer Verbindung zu Unternehmensverzeichnissen