Konfigurieren von BlackBerry UEM
Ändern der Zertifikate, die BlackBerry UEM für die Authentifizierung verwendet
- Überlegungen zum Ändern der BlackBerry Dynamics-Zertifikate
- Ändern eines BlackBerry UEM-Zertifikats
Installation von BlackBerry Connectivity Node zur Verbindung mit den Ressourcen hinter der Firewall Ihres Unternehmens
- Schritte zum Installieren und Aktivieren von BlackBerry Connectivity Node
- Anforderungen: BlackBerry Connectivity Node
- Installieren und Konfigurieren des BlackBerry Connectivity Node
- Erstellen einer Servergruppe zur Verwaltung regionaler Verbindungen
- Fehlerbehebung: BlackBerry Connectivity Node
Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Senden von Daten über einen TCP-Proxyserver an die BlackBerry Infrastructure
  - Konfigurieren von BlackBerry UEM für die Verwendung eines transparenten TCP-Proxy-Servers
  - Aktivieren von SOCKS v5 auf einem TCP-Proxy-Server
- Installieren eines eigenständigen BlackBerry Router in einer UEM Cloud-Umgebung
Konfigurieren von Verbindungen über interne Proxyserver
Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
Herstellen einer Verbindung zu Unternehmensverzeichnissen
- Verbindung zu einer Microsoft Active Directory-Instanz
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Aktivieren von per Verzeichnis verknüpften Gruppen
- Aktivieren und Konfigurieren von Onboarding und Offboarding
- Synchronisieren einer Verzeichnisverbindung
Verbinden von BlackBerry UEM mit Entra ID, um Verzeichnisbenutzerkonten zu erstellen
Konfigurieren von BlackBerry UEM zur Verwaltung von Microsoft Intune-App-Schutzprofilen
- Voraussetzungen zur Unterstützung des Intune-App-Schutzes
- Erstellen einer App-Registrierung in Entra
- Konfigurieren von BlackBerry UEM für die Synchronisierung mit Microsoft Intune
Konfigurieren von BlackBerry UEM als Intune-Konformitätspartner in Entra
- Voraussetzungen für die Konfiguration des bedingten Zugriffs in Entra ID.
- Konfigurieren des bedingten Zugriffs mit Entra ID
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Anfordern und Registrieren eines APNs-Zertifikats
- Fehlerbehebung: APNs
Konfigurieren von BlackBerry UEM für DEP
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Management-Geräten
- Konfigurieren von Android Management in der Google Cloud-Konsole
- Konfigurieren von Android Management in BlackBerry UEM
Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
- Erstellen eines Dienstkontos zur Authentifizierung bei der Google-Domäne
- Aktivieren von UEM zur Synchronisierung der Chrome OS-Daten
- Integration von UEM in die Google-Domäne
Vereinfachung von Windows 10-Aktivierungen
- Integrieren von UEM mit Entra ID-Einbindung
  - Konfigurieren von Windows Autopilot für die Geräteaktivierung
- Bereitstellen eines Suchdienstes zur Vereinfachung von Windows 10-Aktivierungen
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem BlackBerry-Quellserver
- Bewährte Verfahren und Überlegungen zur Migration von UEM
- Herstellen einer Verbindung zu einem Quellserver
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
Konfigurieren der Netzwerkkommunikation und Eigenschaften für BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Konfigurieren von BlackBerry Dynamics-Eigenschaften
- Konfigurieren Sie die Kommunikationseinstellungen für BlackBerry Dynamics-Apps
- Senden von BlackBerry Dynamics-App-Daten über einen HTTP-Proxy
  - Überlegungen zur Verwendung einer PAC-Datei mit BlackBerry Proxy
  - Konfigurieren der Proxyeinstellungen der BlackBerry Dynamics-App
- Methoden zur Weiterleitung des Datenverkehrs für BlackBerry Dynamics-Apps
  - Beispiel für Weiterleitungsszenarien für BlackBerry Dynamics-Datenverkehr
- Konfigurieren der Kerberos-Authentifizierung für BlackBerry Dynamics-Apps
Verschlüsseln der Verbindung zwischen dem BlackBerry UEM und Microsoft SQL Server
Integrieren von BlackBerry UEM mit Cisco ISE
- Verwalten von Netzwerkzugriff und Gerätesteuerelementen über Cisco ISE
- Anforderungen: Integration von BlackBerry UEM und Cisco ISE
- BlackBerry UEM mit Cisco ISE verbinden
Einrichten eines VPN mit Knox StrongSwan für UEM-Dark-Site-Umgebungen

Voraussetzungen für die Konfiguration von KCD für
BlackBerry Dynamics
-Apps

Objekt	Beschreibung
Active Directory -Port	Port 88 auf dem Active Directory -Dienst muss für alle UEM -Server zugänglich sein.
Kerberos -Umgebung	Die Kerberos -Umgebung muss die folgenden Komponenten enthalten: Microsoft Active Directory -Server: Der Verzeichnisdienst, der alle Benutzer und Computer authentifiziert und autorisiert, die mit dem Windows -Netzwerk verbunden sind. Kerberos Key Distribution Center (KDC): Der Authentifizierungsdienst auf dem Active Directory -Server, der Sitzungstickets und -schlüssel für Benutzer und Computer in der Active Directory -Domäne bereitstellt. Um KCD mit Microsoft 365 -Ressourcen zu verwenden, muss die lokale Active Directory -Domain mit Entra integriert sein. Weitere Informationen finden Sie im Microsoft-Artikel „Integrieren von lokalem AD mit Entra“.
krb5.conf-Datei	Ihre UEM -Umgebung erfordert eine krb5.conf-Datei mit spezifischen Werten für Ihr KDC. Sie muss folgende Mindesteinstellungen enthalten: RC4-Verschlüsselung: [libdefaults] allow_weak_crypto = true forwardable = true AES-Schlüsseltabellendatei: [libdefaults] forwardable = true Wenn Sie eine AES-Schlüsseltabellendatei verwenden, müssen Sie die Datei mit dem AES-Flag /crypto AES256-SHA1 erstellen: ktpass /out outfilename.keytab /mapuser kerberos_account@REALM_IN_ALL_CAPS /princ kerberos_account@REALM_IN_ALL_CAPS /pass kerberos_account_password /ptype KRB5_NT_PRINCIPAL /crypto AES256-SHA1 Sie müssen den Speicherort der krb5.conf-Datei unter Einstellungen > BlackBerry Dynamics > Eigenschaften (siehe Konfigurieren von KCD für BlackBerry Dynamics-Apps) angeben. Weitere Informationen zum Erstellen einer krb5.conf-Datei finden Sie in der Dokumentation zu MIT Kerberos.
Dienstprinzipalnamen (Service Principal Name, SPN)	Erstellen Sie SPNs für alle HTTP-Dienste, einschließlich BlackBerry Enterprise Mobility Server . Sie müssen für jede Zielressource, auf die Geräte zugreifen sollen, einen SPN festlegen. Weitere Informationen zum Erstellen und Ändern von SPNs finden Sie unter Einen Service Principal Name für Kerberos-Verbindungen registrieren.
Kerberos -Umgebungen mit mehreren Bereichen	Mindestens ein UEM Core muss in jedem Kerberos -Bereich installiert sein. UEM muss sich in demselben Kerberos -Bereich wie die Ressource befinden, weil eine bereichsübergreifende Ressourcendelegierung nicht unterstützt wird. Stellen Sie sicher, dass KCD mit einem einzelnen Bereich funktioniert, bevor Sie KCD für mehrere Bereiche konfigurieren. Alle Vertrauensstellungen müssen bidirektionale, transitive Gesamtstruktur-Vertrauensstellungen sein. Stellen Sie sicher, dass die Latenz zwischen den UEM Core -Instanzen und der Microsoft SQL Server -Datenbank maximal 5 ms beträgt. Wenn Sie ein Upgrade von der UEM -Version 12.19 oder früher auf UEM 12.20 oder höher durchführen, müssen Sie Folgendes durchführen: Erstellen Sie eine neue Kerberos -Schlüsseltabellendatei und kopieren Sie sie auf jeden UEM -Server (siehe Schritt 2 in Konfigurieren von KCD für BlackBerry Dynamics-Apps). Geben Sie unter Einstellungen > BlackBerry Dynamics > Eigenschaften im Feld „Dienstkontoname“, unter dem der KCD-Dienst ausgeführt wird (gc.krb5.principal.name) Folgendes an: GCSvc/<UEM_Core_host_machine>

Section:

Konfigurieren der Kerberos-Authentifizierung für BlackBerry Dynamics-Apps

Voraussetzungen für die Konfiguration von KCD für BlackBerry Dynamics-Apps

Voraussetzungen für die Konfiguration von KCD für
BlackBerry Dynamics
-Apps