Konfigurieren von BlackBerry UEM
Ändern der Zertifikate, die BlackBerry UEM für die Authentifizierung verwendet
- Überlegungen zum Ändern der BlackBerry Dynamics-Zertifikate
- Ändern eines BlackBerry UEM-Zertifikats
Installation von BlackBerry Connectivity Node zur Verbindung mit den Ressourcen hinter der Firewall Ihres Unternehmens
- Schritte zum Installieren und Aktivieren von BlackBerry Connectivity Node
- Anforderungen: BlackBerry Connectivity Node
- Installieren und Konfigurieren des BlackBerry Connectivity Node
- Erstellen einer Servergruppe zur Verwaltung regionaler Verbindungen
- Fehlerbehebung: BlackBerry Connectivity Node
Konfigurieren von BlackBerry UEM zum Senden von Daten über einen Proxyserver
- Senden von Daten über einen TCP-Proxyserver an die BlackBerry Infrastructure
  - Konfigurieren von BlackBerry UEM für die Verwendung eines transparenten TCP-Proxy-Servers
  - Aktivieren von SOCKS v5 auf einem TCP-Proxy-Server
- Installieren eines eigenständigen BlackBerry Router in einer UEM Cloud-Umgebung
Konfigurieren von Verbindungen über interne Proxyserver
Herstellen einer Verbindung zu einem SMTP-Server zum Senden von E-Mail-Benachrichtigungen
Herstellen einer Verbindung zu Unternehmensverzeichnissen
- Verbindung zu einer Microsoft Active Directory-Instanz
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Aktivieren von per Verzeichnis verknüpften Gruppen
- Aktivieren und Konfigurieren von Onboarding und Offboarding
- Synchronisieren einer Verzeichnisverbindung
Verbinden von BlackBerry UEM mit Entra ID, um Verzeichnisbenutzerkonten zu erstellen
Konfigurieren von BlackBerry UEM zur Verwaltung von Microsoft Intune-App-Schutzprofilen
- Voraussetzungen zur Unterstützung des Intune-App-Schutzes
- Erstellen einer App-Registrierung in Entra
- Konfigurieren von BlackBerry UEM für die Synchronisierung mit Microsoft Intune
Konfigurieren von BlackBerry UEM als Intune-Konformitätspartner in Entra
- Voraussetzungen für die Konfiguration des bedingten Zugriffs in Entra ID.
- Konfigurieren des bedingten Zugriffs mit Entra ID
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und macOS-Geräten
- Anfordern und Registrieren eines APNs-Zertifikats
- Fehlerbehebung: APNs
Konfigurieren von BlackBerry UEM für DEP
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
- Konfigurieren von BlackBerry UEM für die Unterstützung von Android Enterprise-Geräten
Konfigurieren von BlackBerry UEM für die Unterstützung von Android Management-Geräten
- Konfigurieren von Android Management in der Google Cloud-Konsole
- Konfigurieren von Android Management in BlackBerry UEM
Erweiterung der Verwaltung von Chrome OS-Geräten auf BlackBerry UEM
- Erstellen eines Dienstkontos zur Authentifizierung bei der Google-Domäne
- Aktivieren von UEM zur Synchronisierung der Chrome OS-Daten
- Integration von UEM in die Google-Domäne
Vereinfachung von Windows 10-Aktivierungen
- Integrieren von UEM mit Entra ID-Einbindung
  - Konfigurieren von Windows Autopilot für die Geräteaktivierung
- Bereitstellen eines Suchdienstes zur Vereinfachung von Windows 10-Aktivierungen
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem Quellserver
- Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einem BlackBerry-Quellserver
- Bewährte Verfahren und Überlegungen zur Migration von UEM
- Herstellen einer Verbindung zu einem Quellserver
- Migrieren von IT-Richtlinien, Profilen und Gruppen aus einem Quellserver
- Migrieren von Benutzern aus einem Quellserver
- Migrieren von Geräten aus einem Quellserver
Konfigurieren der Netzwerkkommunikation und Eigenschaften für BlackBerry Dynamics-Apps
- Verwalten von BlackBerry Proxy-Clustern
- Konfigurieren von Direct Connect über Portweiterleitung
- Konfigurieren von BlackBerry Dynamics-Eigenschaften
- Konfigurieren Sie die Kommunikationseinstellungen für BlackBerry Dynamics-Apps
- Senden von BlackBerry Dynamics-App-Daten über einen HTTP-Proxy
  - Überlegungen zur Verwendung einer PAC-Datei mit BlackBerry Proxy
  - Konfigurieren der Proxyeinstellungen der BlackBerry Dynamics-App
- Methoden zur Weiterleitung des Datenverkehrs für BlackBerry Dynamics-Apps
  - Beispiel für Weiterleitungsszenarien für BlackBerry Dynamics-Datenverkehr
- Konfigurieren der Kerberos-Authentifizierung für BlackBerry Dynamics-Apps
Verschlüsseln der Verbindung zwischen dem BlackBerry UEM und Microsoft SQL Server
Integrieren von BlackBerry UEM mit Cisco ISE
- Verwalten von Netzwerkzugriff und Gerätesteuerelementen über Cisco ISE
- Anforderungen: Integration von BlackBerry UEM und Cisco ISE
- BlackBerry UEM mit Cisco ISE verbinden
Einrichten eines VPN mit Knox StrongSwan für UEM-Dark-Site-Umgebungen

Anforderungen zur Unterstützung von
Kerberos
PKINIT für
BlackBerry Dynamics
-Apps

BlackBerry UEM

unterstützt

Kerberos

PKINIT für die

BlackBerry Dynamics

-Benutzerauthentifizierung mithilfe von PKI-Zertifikaten. Wenn Sie

Kerberos

PKINIT für

BlackBerry Dynamics

-Apps verwenden möchten, muss Ihre Organisation die folgenden Anforderungen erfüllen:

Objekt	Anforderungen
KDC	Sie müssen den KDC-Host zur Liste der zulässigen Domänen im zugewiesenen BlackBerry Dynamics -Konnektivitätsprofil hinzufügen. Weitere Informationen finden Sie unter Erstellen eines BlackBerry Dynamics-Konnektivitätsprofils in der Dokumentation für Administratoren. Der KDC-Host muss den TCP-Port 88 überwachen (der Kerberos -Standardport). Das KDC muss einen A- (IPv4) oder AAAA-Datensatz (IPv6) in Ihrem DNS aufweisen. BlackBerry Dynamics bietet keine Unterstützung für das KDC über UDP. BlackBerry Dynamics verwendet keine Kerberos -Konfigurationsdateien (z. B. krb5.conf), um das richtige KDC zu suchen. Das KDC kann den Client auf einen anderen KDC-Host verweisen. BlackBerry Dynamics folgt dem Verweis, solange der KDC-Host, auf den verwiesen wird, der Liste der zulässigen Domänen im BlackBerry Dynamics -Konnektivitätsprofil hinzugefügt wird. Das KDC kann das TGT transparent in BlackBerry Dynamics von einem anderen KDC-Host abrufen. Die eingeschränkte Kerberos -Delegierung darf nicht aktiviert sein.
Serverzertifikate	Windows -KDC-Serverzertifikate, die über die Active Directory -Zertifikatdienste ausgegeben wurden, dürfen nur aus den folgenden Windows Server -Versionen stammen. Es werden keine anderen Serverversionen unterstützt. Internet Information Server mit Windows Server 2008 R2 Internet Information Server mit Windows Server 2012 R2 Gültige KDC-Dienstzertifikate müssen sich entweder im BlackBerry Dynamics -Zertifikatspeicher oder im Gerätezertifikatspeicher befinden.
Client-Zertifikate	Die minimale Schlüssellänge für die Zertifikate muss 2.048 Byte betragen. Die Eigenschaft „Erweiterte Schlüsselnutzung“ des Zertifikats muss Microsoft Smart Card-Anmeldung (1.3.6.1.4.1.311.20.2.2) lauten. Client-Zertifikate müssen den Benutzerprinzipalnamen (UPN; zum Beispiel user@domain.com) im alternativen Antragstellernamen der Objekt-ID „szOID_NT_PRINCIPAL_NAME 1.3.6.1.4.1.311.20.2.3“ enthalten. Wenn dem Benutzer mehr als ein Client-Zertifikat ausgestellt wird, muss die Domäne des Benutzerprinzipalnamens mit der Domäne der Ressource übereinstimmen, auf die zugegriffen wird, um sicherzustellen, dass das richtige Zertifikat verwendet wird. Zertifikate müssen gültig sein. Überprüfen Sie sie anhand der oben aufgeführten Server.

Section:

Konfigurieren der Kerberos-Authentifizierung für BlackBerry Dynamics-Apps

Anforderungen zur Unterstützung von Kerberos PKINIT für BlackBerry Dynamics-Apps

Anforderungen zur Unterstützung von
Kerberos
PKINIT für
BlackBerry Dynamics
-Apps