Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. BlackBerry 2FA – Administratorhandbuch
  4. Schritte zum Verwalten von BlackBerry 2FA in BlackBerry UEM 
  5. Erstellen oder Ändern eines BlackBerry 2FA-Profils in der BlackBerry UEM-Version 12.8 oder früher

Erstellen oder Ändern eines
BlackBerry 2FA
-Profils in der
BlackBerry UEM
-Version 12.8 oder früher

Zur Verwendung von
BlackBerry 2FA
 müssen Sie ein
BlackBerry 2FA
-Profil erstellen und dieses Benutzern zuweisen.
  1. Klicken Sie in der Menüleiste auf
    Richtlinien und Profile
    .
  2. Klicken Sie auf
    Netzwerke und Verbindungen
     >
    BlackBerry 2FA
    .
  3. Führen Sie einen der folgenden Schritte aus:
    • Um ein Profil zu erstellen, klicken Sie auf Das Symbol „Hinzufügen“.
    • Um ein Profil zu ändern, klicken Sie auf den Namen des Profils, das Sie ändern möchten, und klicken Sie auf Das Symbol „Bearbeiten“.
  4. Geben Sie einen Namen für das
    BlackBerry 2FA
    -Profil ein.
  5. Fügen Sie ggf. eine Beschreibung für das
    BlackBerry 2FA
    -Profil hinzu.
  6. Wählen Sie eine Authentifizierungsoption:
    1. Wählen Sie
      Zwei-Faktor-Authentifizierung
      , wenn Sie ein
      BlackBerry 2FA
      -Standardprofil erstellen.
    2. Wählen Sie
      Ein-Faktor-Authentifizierung mittels Unternehmenskennwort
      , wenn Sie ein Profil für Benutzer erstellen, die kein Gerät haben, aber Zugriff auf die Ressourcen Ihres Unternehmens benötigen. Diese Option bietet weniger Sicherheit, da der Benutzer nur bei Anforderung der Authentifizierung ein Verzeichniskennwort bereitstellt und keine Bestätigungsanforderung für die Authentifizierung gesendet wird. OTP-Token (Token für Einmalkennwort) werden bei dieser Option nicht unterstützt.
  7. Wählen Sie ein Kennwort aus, das bei Eingabeaufforderung durch das Gerät verwendet werden soll:
    1. Wählen Sie
      Enterprise-Kennwort
      , wenn Sie ein Profil für Benutzer erstellen, die bei Authentifizierungsanforderung zunächst ihr Verzeichniskennwort eingeben müssen und dann eine Bestätigungsanforderung auf ihrem Gerät erhalten.
    2. Wählen Sie
      Passives Gerätekennwort
      , wenn Sie ein Profil für
      BlackBerry 10
      -Benutzer erstellen, die eine passive Aufforderung zur Eingabe ihres Arbeitsbereichskennworts sowie zum Entsperren ihres Arbeitsbereichs und dann eine Bestätigungsaufforderung für die Authentifizierung auf ihren Geräten erhalten sollen. Passive Eingabeaufforderung bedeutet, dass der Benutzer kein Kennwort für den Arbeitsbereich eingeben muss, wenn er eine Authentifizierung anfordert und der Arbeitsbereich des Geräts bereits entsperrt ist.
    3. Wählen Sie
      Aktives Gerätekennwort
      , wenn Sie ein Profil für
      BlackBerry 10
      -Benutzer erstellen, die eine aktive Aufforderung zur Eingabe ihres Arbeitsbereichskennworts sowie zum Entsperren ihres Arbeitsbereichs und dann eine Bestätigungsaufforderung für die Authentifizierung auf ihren Geräten erhalten sollen. Aktive Eingabeaufforderung bedeutet, dass der Benutzer ein Kennwort für den Arbeitsbereich eingeben muss, wenn er eine Authentifizierung anfordert und der Arbeitsbereich des Geräts bereits entsperrt ist.
  8. Optional: Falls Sie die Authentifizierungsrichtlinie
    Unternehmenskennwort
     verwenden, führen Sie einen der folgenden Schritte aus:
    1. Um Benutzern in der
      BlackBerry UEM Client
      -App die Verwendung von OTPs zu erlauben, wählen Sie
      Token für Einmalkennwort zulassen
       aus. Legen Sie die Länge der zu generierenden OTPs fest.
    2. Wählen Sie die Option
      Direkte Authentifizierung über Benutzergerät zulassen
       aus, damit die Benutzer eine direkte Authentifizierung anfordern können. Legen Sie die Dauer in Sekunden fest, die Benutzern für die Zwei-Faktor-Authentifizierung zur Verfügung steht, nachdem sie den Vorgang auf ihrem mobilen Gerät gestartet haben. Der Höchstwert für diese Einstellung beträgt „180“.
    3. Wählen Sie die Option
      Wiederherstellung über BlackBerry UEM Self-Service zulassen
       aus, damit die Benutzer einen Wiederherstellungszeitraum festlegen können. Geben Sie einen Standard- und einen maximalen Zeitraum in Stunden an, in dem Benutzer auf die Ressourcen Ihres Unternehmens Zugriff haben, ohne auf eine Bestätigungsaufforderung auf deren Geräten antworten zu müssen.
    4. Wählen Sie die Option
      Vorauthentifizierung über Benutzergerät zulassen
       aus, damit die Benutzer einen Vorauthentifizierungszeitraum festlegen können. Geben Sie einen Standard- und einen maximalen Zeitraum in Stunden an, in dem Benutzer auf die Ressourcen Ihres Unternehmens Zugriff haben, ohne auf eine Bestätigungsaufforderung auf ihren Geräten antworten zu müssen (es wird keine Eingabeaufforderung angezeigt).
  9. Klicken Sie auf
    Hinzufügen
     oder auf
    Speichern
    .