Datenfluss: Aktivieren eines 

iOS

-Geräts

Wenn Sie planen, das Programm zur Geräteregistrierung von 

Apple

 zu verwenden, führen Sie die folgenden Schritte aus:

Stellen Sie sicher, dass 
BlackBerry UEM
 für die Synchronisation mit DEP konfiguriert ist.
Registrieren Sie das Gerät im DEP, und weisen Sie es einem MDM Server zu.
Weisen Sie dem Gerät eine Registrierungskonfiguration zu.

 Führen Sie die folgenden Schritte aus:

Fügen Sie 
BlackBerry UEM
 einen Benutzer als lokales Benutzerkonto hinzu, oder verwenden Sie die Kontoinformationen aus dem Unternehmensverzeichnis.
Weisen Sie dem Benutzer ein Aktivierungsprofil zu.
Es gibt folgende Möglichkeiten, Aktivierungsdetails für Benutzer bereitzustellen:
Automatisches Generieren eines Geräteaktivierungskennworts und optional eines 
QR Code
 s, und Senden einer E-Mail mit Aktivierungsanweisungen für den Benutzer
Einrichten eines Geräteaktivierungskennworts und Informieren des Benutzers über Benutzername und Kennwort direkt oder per E-Mail
Kein Einrichten eines Geräteaktivierungskennworts und keine Mitteilung der 
BlackBerry UEM Self-Service
-Adresse an den Benutzer, sodass der Benutzer ein eigenes Aktivierungskennwort festlegen und ein 
QR Code
 anzeigen kann

Wenn das Gerät im 

Apple

 DEP registriert ist, kommuniziert das Gerät mit dem 

Apple

 DEP Web Service während der Ersteinrichtung. Wenn Sie das Gerät zur Installation der 

BlackBerry UEM Client

-App konfiguriert haben, lädt das Gerät diese automatisch herunter und installiert sie.

Falls das Gerät nicht beim 

Apple

 DEP registriert ist oder wenn Sie das Gerät nicht zur Installation des 

BlackBerry UEM Client

 konfiguriert haben, muss der Benutzer den 

BlackBerry UEM Client

 manuell herunterladen und auf dem Gerät installieren. Nach der Installation öffnet der Benutzer den 

BlackBerry UEM Client

 und gibt auf dem Gerät die E-Mail-Adresse und das Aktivierungskennwort ein oder scannt den 

QR Code

.

Die 

BlackBerry UEM Client

 führt die folgenden Aktionen aus:

Aufbau einer Verbindung mit der 
BlackBerry Infrastructure
Sendet eine Anforderung bezüglich Aktivierungsinformationen an die 
BlackBerry Infrastructure

Die 

BlackBerry Infrastructure

 führt die folgenden Aktionen aus:

Bestätigt, dass der Benutzer ein gültiger und registrierter Benutzer ist
Ruft die 
BlackBerry UEM
-Adresse für den Benutzer ab
Sendet die Adresse an den 
BlackBerry UEM Client

Der 

BlackBerry UEM Client

 stellt eine Verbindung mit 

BlackBerry UEM

 über den Aufruf „HTTP CONNECT“ über Port 443 her und sendet eine Aktivierungsanforderung an 

BlackBerry UEM

. Die Aktivierungsanforderung enthält den Benutzernamen, das Kennwort, das Betriebssystem des Geräts und die eindeutige Gerätekennung.

BlackBerry UEM

 führt folgende Aktionen aus:

Überprüfen der Anmeldeinformationen auf Gültigkeit
Erstellen eines Gerätekennworts
Verknüpfen der Geräteinstanz mit dem angegebenen Benutzerkonto in der 
BlackBerry UEM
-Datenbank
Hinzufügen der ID der Anmeldungssitzung zu einer HTTP-Sitzung
Senden einer erfolgreichen Authentifizierungsnachricht an das Gerät

Der 

BlackBerry UEM Client

 erstellt mithilfe der von 

BlackBerry UEM

 empfangenen Informationen eine CSR und sendet eine Anforderung für ein Client-Zertifikat über HTTPS.

BlackBerry UEM

 führt die folgenden Aktionen aus:

Überprüfen der Anforderung des Client-Zertifikats mit der ID der Anmeldungssitzung in der HTTP-Sitzung
Signieren der Anforderung des Client-Zertifikats mit dem Stammzertifikat
Senden des signierten Client-Zertifikats und des Stammzertifikats zurück an den 
BlackBerry UEM Client

Der 

BlackBerry UEM Client

 zeigt eine Nachricht an, um den Benutzer darüber zu informieren, dass ein Zertifikat zum Abschließen der Aktivierung installiert werden muss. Der Benutzer klickt auf „OK“ und wird an den Link für die Aktivierung des nativen MDM-Daemons weitergeleitet. Der 

BlackBerry UEM Client

 baut eine Verbindung mit 

BlackBerry UEM

 auf.

BlackBerry UEM

 stellt das MDM-Profil für das Gerät bereit. In diesem Profil sind die MDM-Aktivierungs-URL und die Challenge enthalten. Das MDM-Profil ist als signierte PKCS#7-Nachricht gewrappt, in der die vollständige Zertifikatskette des Signaturgebers enthalten ist, wodurch es dem Gerät möglich ist, das Profil zu überprüfen. Dadurch wird der Anmeldungsvorgang ausgelöst.

Der native MDM-Daemon auf dem Gerät sendet das Geräteprofil, einschließlich der Kunden-ID, der Sprache und der Version des Betriebssystems, an 

BlackBerry UEM

.

BlackBerry UEM

 überprüft, dass die Anforderung von einer Zertifizierungsstelle signiert wurde und auf den nativen MDM-Daemon mit einer erfolgreichen Authentifizierungsbenachrichtigung reagiert.

Der native MDM-Daemon sendet eine Anforderung an 

BlackBerry UEM

, um ein Zertifizierungsstellenzertifikat, Funktionsinformationen der Zertifizierungsstelle und ein vom Gerät ausgegebenes Zertifikat anzufragen.

BlackBerry UEM

 sendet das Zertifizierungsstellenzertifikat, Funktionsinformationen der Zertifizierungsstelle und das vom Gerät ausgegebene Zertifikat an den nativen MDM-Daemon.

Der native MDM-Daemon installiert das MDM-Profil auf dem Gerät. Der 

BlackBerry UEM Client

 benachrichtigt 

BlackBerry UEM

 über die erfolgreiche Installation des MDM-Profils und des Zertifikats und fragt 

BlackBerry UEM

 periodisch ab, bis bestätigt wird, dass die MDM-Aktivierung abgeschlossen ist.

BlackBerry UEM

 bestätigt, dass die MDM-Aktivierung abgeschlossen ist.

Der 

BlackBerry UEM Client

 fordert alle Konfigurationsinformationen an und sendet die Geräte- und Softwareinformationen an 

BlackBerry UEM

.

BlackBerry UEM

 speichert die Geräteinformationen in der Datenbank und sendet Konfigurationsinformationen an das Gerät.

Das Gerät sendet eine Bestätigung an 

BlackBerry UEM

, dass es die Konfigurationsupdates empfangen und angewendet hat. Der Aktivierungsprozess ist abgeschlossen.