Skip Navigation
  1. BlackBerry Docs
  2. 12.20
  3. UEM – Übersicht und Architektur
  4. Datenflüsse: Aktivieren von Geräten und BlackBerry Dynamics-Apps
  5. Datenfluss: Aktivieren eines Android Enterprise Nur geschäftlicher Bereich-Geräts in einer Google-Domäne

Datenfluss: Aktivieren eines
Android Enterprise
Nur geschäftlicher Bereich
-Geräts in einer
Google
-Domäne

Diagramm mit den Schritten und Komponenten, die im folgenden Datenfluss erwähnt werden.
Dieser Datenfluss findet Anwendung, wenn
BlackBerry UEM
 mit einer
Google Cloud
- oder
Google Workspace
-Domäne verbunden ist.
  1. Führen Sie die folgenden Schritte aus:
    1. Stellen Sie sicher, dass der Benutzer über ein
      Google
      -Konto verfügt, das mit der geschäftlichen E-Mail-Adresse des Endanwenders verknüpft ist. Optional können Sie während des Aktivierungsprozesses
      BlackBerry UEM
       zum Erstellen des
      Google
      -Kontos für den Benutzer konfigurieren. Wenn
      BlackBerry UEM
       das Konto für den Benutzer in
      Google
       erstellt, erhält der Benutzer eine E-Mail aus der
      Google
      -Domain mit dem Kennwort zu seinem
      Google
      -Konto.
    2. Stellen Sie sicher, dass die Einstellung „EMM-Richtlinie erzwingen“ für die
      Google
      -Domäne aktiviert ist. Diese Einstellung legt fest, dass aktivierte Geräte von einem EMM-Provider, wie z. B.
      BlackBerry UEM
      , verwaltet werden.
    3. Fügen Sie
      BlackBerry UEM
       einen Benutzer als lokales Benutzerkonto hinzu, oder verwenden Sie die Kontoinformationen aus dem Unternehmensverzeichnis. Verwenden Sie bei der Angabe der E-Mail-Adresse die E-Mail-Adresse, die mit dem
      Google
      -Konto des Benutzers verknüpft ist.
    4. Stellen Sie sicher, dass die Aktivierungsart „
      Nur geschäftlicher Bereich
      “ dem Benutzer zugewiesen ist.
    5. Richten Sie das Aktivierungskennwort für den Benutzer ein.
  2. Der Benutzer setzt sein Gerät auf die werkseitigen Standardeinstellungen zurück.
  3. Das Gerät wird neu gestartet und fordert den Benutzer dazu auf, ein
    Wi-Fi
    -Netzwerk auszuwählen und ein Konto hinzuzufügen.
  4. Der Benutzer gibt seine geschäftliche E-Mail-Adresse und das Kennwort ein.
  5. Das Gerät kommuniziert mit der
    Google
    -Domäne, um festzustellen, ob es sich um einen geschäftlichen Benutzer handelt, und zu überprüfen, ob die Einstellung für die Durchsetzung der EMM-Richtlinie aktiviert ist. Nachdem das Gerät die entsprechenden Validierungen durchgeführt hat, führt es die folgenden Aktionen aus:
    1. Wenn das Gerät nicht verschlüsselt ist, fordert es den Benutzer auf, das Gerät zu verschlüsseln und neu zu starten.
    2. Lädt den
      BlackBerry UEM Client
       aus
      Google Play
       herunter und installiert ihn.
  6. Der
    BlackBerry UEM Client
     auf dem Gerät fordert den Benutzer dazu auf, seine E-Mail-Adresse und sein Aktivierungskennwort einzugeben.
  7. Der Benutzer gibt seine E-Mail-Adresse und sein Aktivierungskennwort ein oder scannt den
    QR Code
    .
  8. Der
    BlackBerry UEM Client
     auf dem Gerät führt folgende Aktionen aus:
    1. Aufbau einer Verbindung mit der
      BlackBerry Infrastructure
    2. Sendet eine Anforderung bezüglich Aktivierungsinformationen an die
      BlackBerry Infrastructure
  9. Der
    BlackBerry Infrastructure
     führt die folgenden Aktionen aus:
    1. Bestätigt, dass der Benutzer ein gültiger und registrierter Benutzer ist
    2. Ruft die
      BlackBerry UEM
      -Serveradresse für den Benutzer ab
    3. Sendet die Serveradresse an den
      BlackBerry UEM Client
  10. Der
    BlackBerry UEM Client
     stellt eine Verbindung mit
    BlackBerry UEM
     über den Aufruf „HTTP CONNECT“ über Port 443 her und sendet eine Aktivierungsanforderung an
    BlackBerry UEM
    . Die Aktivierungsanforderung enthält den Benutzernamen, das Kennwort, das Betriebssystem des Geräts und die eindeutige Gerätekennung.
  11. BlackBerry UEM
     führt die folgenden Aktionen aus:
    1. Bestimmt die Aktivierungsart, die dem Benutzerkonto zugewiesen ist
    2. Stellt eine Verbindung zur
      Google
      -Domäne her, um die Angaben des Benutzers zu überprüfen. Wenn der Benutzer nicht vorhanden ist, kann
      BlackBerry UEM
       je nach Konfiguration den Benutzer in der
      Google
      -Domäne erstellen.
    3. Erstellen eines Gerätekennworts
    4. Verknüpft die Geräteinstanz mit dem angegebenen Benutzerkonto
    5. Hinzufügen der ID der Anmeldungssitzung zu einer HTTP-Sitzung
    6. Senden einer erfolgreichen Authentifizierungsnachricht an das Gerät
  12. Der
    BlackBerry UEM Client
     führt die folgenden Aktionen aus:
    1. Fordert den Benutzer zur Angabe der
      Google
      -Kontoinformationen des Benutzers auf
    2. Stellt eine Verbindung zur
      Google
      -Domäne her, um den Benutzer zu authentifizieren
    3. Erstellt eine CSR mithilfe der von
      BlackBerry UEM
       empfangenen Informationen und sendet eine Anforderung für ein Client-Zertifikat über HTTPS an
      BlackBerry UEM
  13. BlackBerry UEM
     führt die folgenden Aktionen aus:
    1. Überprüfen der Anforderung des Client-Zertifikats mit der ID der Anmeldungssitzung in der HTTP-Sitzung
    2. Signieren der Anforderung des Client-Zertifikats mit dem Stammzertifikat
    3. Senden des signierten Client-Zertifikats und des Stammzertifikats zurück an den
      BlackBerry UEM Client
    Eine gegenseitig authentifizierte TLS-Sitzung wird zwischen dem
    BlackBerry UEM Client
     und
    BlackBerry UEM
     hergestellt.
  14. Der
    BlackBerry UEM Client
     fordert alle Konfigurationsinformationen an und sendet die Geräte- und Softwareinformationen an
    BlackBerry UEM
    .
  15. BlackBerry UEM
     speichert die Geräteinformationen und sendet die angeforderten Konfigurationsinformationen an das Gerät.
  16. Das Gerät sendet eine Bestätigung an
    BlackBerry UEM
    , dass es die Konfigurationsinformationen empfangen und angewendet hat. Der Aktivierungsprozess ist abgeschlossen.