Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. BlackBerry 2FA – Administratorhandbuch
  4. Schritte zum Verwalten von BlackBerry 2FA in BlackBerry UEM 
  5. Erstellen oder Ändern eines BlackBerry 2FA-Profils in BlackBerry UEM Cloud oder BlackBerry UEM Version 12.9 oder höher

Erstellen oder Ändern eines
BlackBerry 2FA
-Profils in
BlackBerry UEM Cloud
 oder
BlackBerry UEM
 Version 12.9 oder höher

Zur Verwendung von
BlackBerry 2FA
 müssen Sie ein
BlackBerry 2FA
-Profil erstellen und dieses Benutzern zuweisen.
  1. Klicken Sie in der Menüleiste auf
    Richtlinien und Profile
    .
  2. Klicken Sie auf
    Netzwerke und Verbindungen
     >
    BlackBerry 2FA
    .
  3. Führen Sie einen der folgenden Schritte aus:
    • Um ein Profil zu erstellen, klicken Sie auf Das Symbol „Hinzufügen“.
    • Um ein Profil zu ändern, klicken Sie auf den Namen des Profils, das Sie ändern möchten, und klicken Sie auf Das Symbol „Bearbeiten“.
  4. Geben Sie einen Namen für das
    BlackBerry 2FA
    -Profil ein.
  5. Fügen Sie ggf. eine Beschreibung für das
    BlackBerry 2FA
    -Profil hinzu.
  6. Führen Sie einen der folgenden Schritte aus:
    1. Wählen Sie
      Authentifizierung mit BlackBerry 2FA
      , wenn Sie ein
      BlackBerry 2FA
      -Standardprofil erstellen.
    2. Wählen Sie
      Authentifizierung nur mittels Unternehmenskennwort
      , wenn Sie ein Profil für Benutzer erstellen, die kein Gerät haben, aber Zugriff auf die Ressourcen Ihres Unternehmens benötigen. Diese Option bietet weniger Sicherheit, da der Benutzer nur bei Anforderung der Authentifizierung ein Verzeichniskennwort bereitstellt und keine Bestätigungsanforderung für die Authentifizierung gesendet wird. OTP-Token (Token für Einmalkennwort) werden bei dieser Option nicht unterstützt.
  7. Wenn Sie den Authentifizierungsmodus „Authentifizierung mit
    BlackBerry 2FA
    “ ausgewählt haben, konfigurieren Sie die folgenden Einstellungen:
    Einstellung
    Beschreibung
    Push-Authentifizierung zulassen
    Diese Einstellung gibt an, ob Benutzern ermöglicht werden soll, sich mithilfe der
    2FA
    -Bestätigungsaufforderung auf ihrem Gerät zu authentifizieren.
    Unternehmenskennwort erforderlich
    Diese Einstellung gibt an, ob Benutzer ihr Unternehmenskennwort bei der Anmeldung bei den Ressourcen ihres Unternehmens angeben müssen. Nachdem ein Benutzer sein Kennwort eingeben hat, wird er dazu aufgefordert, sich auf seinem Gerät zu authentifizieren.
    Diese Einstellung ist nur dann gültig, wenn „Push-Authentifizierung zulassen“ ausgewählt ist.
    Vorauthentifizierung über Mobilgeräte zulassen
    Diese Einstellung gibt an, ob Benutzer die Vorauthentifizierungsfunktion verwenden können, um sich bei den Ressourcen Ihres Unternehmens für einen kurzen, begrenzten Zeitraum zu authentifizieren. Wenn Sie diese Option auswählen, ist die Funktion auf dem Startbildschirm der
    BlackBerry UEM Client
    -App für die Benutzer verfügbar.
    Geben Sie die Standard- und maximale Zeitspanne in Stunden an, während der Benutzer auf die Ressourcen Ihres Unternehmens zugreifen können, ohne nach einer Authentifizierung auf ihren Geräten gefragt zu werden.
    Diese Einstellung ist nur dann gültig, wenn „Push-Authentifizierung zulassen“ und „Unternehmenskennwort erforderlich“ ausgewählt ist.
    Gerätekennwort erforderlich, falls Gerät gesperrt ist
    Diese Einstellung legt fest, ob die Benutzer ihr Gerät entsperren müssen, bevor sie auf die Authentifizierungsaufforderung auf dem Gerät reagieren können.
    Diese Einstellung ist nur dann gültig, wenn „Push-Authentifizierung zulassen“ ausgewählt ist.
    Erneute Eingabe des Gerätekennworts erforderlich, auch wenn das Gerät bereits entsperrt ist (nur
    BlackBerry 10
    -Geräte)
    Diese Einstellung legt fest, ob die Benutzer von
    BlackBerry 10
    -Geräten ihr Gerätekennwort eingeben müssen, auch wenn das Gerät bereits entsperrt ist, bevor sie auf die Authentifizierungsaufforderung auf dem Gerät reagieren können.
    Diese Einstellung ist nur dann gültig, wenn „Push-Authentifizierung zulassen“ und „Gerätekennwort erforderlich, falls Gerät gesperrt ist“ ausgewählt ist.
    Direkte Authentifizierung über Mobilgeräte zulassen
    Diese Einstellung gibt an, ob Benutzer die Funktion für die direkte Authentifizierung verwenden können, um die Authentifizierung auf dem Mobilgerät zu starten. Wenn Sie diese Option auswählen, ist die Funktion auf dem Startbildschirm der
    BlackBerry UEM Client
    -App für die Benutzer verfügbar.
    Sie müssen die Zeitspanne in Sekunden angeben, während die Benutzer die Zwei-Faktor-Authentifizierung abschließen müssen. Die Voreinstellung ist „120“ und die maximale Einstellung ist „180“.
    Diese Einstellung ist nur dann gültig, wenn „Push-Authentifizierung zulassen“ ausgewählt ist.
    Authentifizierung mit Einmalkennwort (OTP) zulassen
    Diese Einstellung gibt an, ob Benutzer OTP-Codes als zweiten Faktor für die Authentifizierung verwenden können.
    Unternehmenskennwort erforderlich
    Diese Einstellung gibt an, ob der Benutzer das Verzeichniskennwort zusammen mit dem OTP-Code eingeben muss.
    Diese Einstellung ist nur dann gültig, wenn „Authentifizierung mit Einmalkennwort (OTP) zulassen“ ausgewählt ist.
    Erstellung eines OTP auf Mobilgeräten zulassen
    Diese Einstellung gibt an, ob OTP-Codes auf dem Mobilgerät generiert werden müssen. Wenn Sie diese Option auswählen, können Benutzer OTP-Codes verwenden, die auf dem Startbildschirm der
    BlackBerry UEM Client
    -App angezeigt werden.
    Geben Sie die Länge der OTP-Codes an, die in
    UEM Client
     generiert werden sollen. Die Standardlänge ist „6“.
    Diese Einstellung ist nur dann gültig, wenn „Authentifizierung mit Einmalkennwort (OTP) zulassen“ ausgewählt ist.
    OTP-Hardware-Token zulassen
    Diese Einstellung gibt an, ob Benutzer OTP-Hardware-Token verwenden dürfen. Wenn Sie diese Option aktivieren, können Benutzer OTP-Codes auf den Hardware-Token verwenden, die ihnen zugewiesen sind.
    Diese Einstellung ist nur dann gültig, wenn „Authentifizierung mit Einmalkennwort (OTP) zulassen“ ausgewählt ist.
    Wiederherstellung von
    BlackBerry UEM Self-Service
     zulassen
    Diese Einstellung gibt an, ob Benutzer die Wiederherstellungsfunktion verwenden können, um sich bei den Ressourcen Ihres Unternehmens für einen begrenzten Zeitraum zu authentifizieren. Wenn Sie diese Option aktivieren, können Benutzer auf die Wiederherstellungsfunktion in
    BlackBerry UEM Self-Service
     zugreifen, aber nur, wenn sie mit dem Netzwerk des Unternehmens verbunden sind.
    Geben Sie die Standard- und maximale Zeitspanne in Stunden an, während der Benutzer auf die Ressourcen Ihres Unternehmens zugreifen können, ohne nach einer Authentifizierung auf ihren Geräten gefragt zu werden.
  8. Klicken Sie auf
    Hinzufügen
     oder auf
    Speichern
    .