- Configuración de BlackBerry UEM por primera vez
- Cambio de certificados de BlackBerry UEM
- Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy
- Configuración de conexiones mediante los servidores proxy internos
- Conexión con los directorios de la empresa
- Configuración de la autenticación de Microsoft Active Directory en un entorno que incluya buzones de correo vinculados a Exchange
- Conexión a una instancia de Microsoft Active Directory
- Conexión a un directorio LDAP
- Permitir los grupos vinculados al directorio
- Permitir integración
- Sincronización de una conexión de directorio de empresa
- Eliminación de una conexión a un directorio de la empresa
- Conexión a un servidor SMTP para enviar notificaciones de correo
- Configuración de replicación de bases de datos
- Conexión de BlackBerry UEM a Microsoft Azure
- Crea una cuenta de Microsoft Azure
- Sincronización de Microsoft Active Directory con Microsoft Azure
- Creación de un extremo empresarial en Azure
- Configuración del acceso condicional de Azure Active Directory
- Configurar BlackBerry UEM como socio de cumplimiento en Azure
- Configuración de acceso condicional de Azure Active Directory.
- Configure el perfil de conectividad de BlackBerry Dynamics para que sea compatible con la función de acceso condicional de Azure
- Asigne la aplicación Función-Acceso condicional de Azure a usuarios
- Configurar un perfil de BlackBerry Dynamics
- Quitar dispositivos del acceso condicional de Azure Active Directory
- Permiso de acceso a BlackBerry Web Services mediante BlackBerry Infrastructure
- Adquisición de certificado APN para gestionar los dispositivos iOS y macOS
- Configuración de BlackBerry UEM para DEP
- Configuración de BlackBerry UEM para que admita dispositivos Android Enterprise
- Ampliación de la gestión de dispositivos Chrome OS a BlackBerry UEM
- Configuración de la gestión de dispositivos Chrome OS si ya ha configurado BlackBerry UEM para utilizar Android Enterprise
- Cree una cuenta de servicio que BlackBerry UEM utilice para autenticarse con su dominio Google Cloud o Google Workspace by Google
- Activar API adicionales para permitir a BlackBerry UEM sincronizar los datos de Chrome OS
- Integrar BlackBerry UEM con un dominio de Google Cloud o de Google Workspace by Google de forma que pueda usar dispositivos con Chrome OS
- Sincronizar BlackBerry UEM con la consola de administración de Google
- Simplificación de activaciones de Windows 10
- Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen
- Requisitos previos: migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen
- Conexión con un servidor de origen
- Consideraciones: migración de políticas de TI, perfiles y grupos desde un servidor de origen
- Migración de políticas de TI, perfiles y grupos desde un servidor de origen
- Complete la migración de políticas y perfiles para los usuarios activados para BlackBerry Dynamics
- Consideraciones: Migración de usuarios desde un servidor de origen
- Migración de usuarios desde un servidor de origen
- Consideraciones: migración de dispositivos desde un servidor de origen
- Migración de dispositivos desde un servidor de origen
- Migración de dispositivos DEP
- Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics
- Gestión de clústeres de BlackBerry Proxy
- Configuración de Direct Connect utilizando reenvío de puertos
- Configuración de las propiedades de BlackBerry Dynamics
- Configuración de los parámetros de comunicación de las aplicaciones de BlackBerry Dynamics
- Envío de los datos de aplicaciones de BlackBerry Dynamics a través de un proxy HTTP
- Conectividad y comportamiento de enrutamiento de BlackBerry Dynamics
- Ruta predeterminada
- Ejemplos de escenarios de enrutamiento
- Escenario 1: Enrutamiento del tráfico a servidores o dominios específicos a través de BlackBerry Proxy
- Escenario 2: enrutar todo el tráfico a través de y BlackBerry Proxy, a continuación, a través de un servidor proxy web
- Escenario 3: dirija parte del tráfico internamente para la mayoría de las aplicaciones, pero configure un servidor proxy específicamente para la navegación web mediante BlackBerry Access
- Flujo de datos de BlackBerry Dynamics
- Configuración de Kerberos para aplicaciones de BlackBerry Dynamics
- Conexión de BlackBerry UEM a un conector PKI de BlackBerry Dynamics
- Integración de BlackBerry UEM con Cisco ISE
- Requisitos: integración de BlackBerry UEM con Cisco ISE
- Creación de una cuenta de administrador que Cisco ISE pueda utilizar
- Adición del certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE
- Conexión de BlackBerry UEM a Cisco ISE
- Ejemplo: Reglas de políticas de autorización para BlackBerry UEM
- Administración del acceso a la red y de los controles del dispositivo con Cisco ISE
- BlackBerry Docs
- 12.17
- Instalación y configuración
- Configuración
- Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics
- Configuración de Kerberos para aplicaciones de BlackBerry Dynamics
Configuración de Kerberos para aplicaciones de BlackBerry
Dynamics
Kerberos
para aplicaciones de BlackBerry
Dynamics
Las aplicaciones de
BlackBerry
Dynamics
son compatibles con la delegación restringida Kerberos
y Kerberos
PKINIT. Delegación restringida Kerberos
(KCD) y Kerberos
PKINIT son implementaciones diferentes de Kerberos
. Las aplicaciones de BlackBerry
Dynamics
pueden admitir una o la otra, pero no ambas.La delegación restringida
Kerberos
(KCD) permite a los usuarios acceder a recursos empresariales sin necesidad de introducir sus credenciales de red. KCD utiliza vales de servicio que se cifran y descifran mediante claves que no contienen las credenciales del usuario.Cuando se configura la
delegación
, la aplicación de BlackBerry
Dynamics
delega la autenticación a BlackBerry UEM
para que actúe en su nombre para solicitar acceso a un recurso de trabajo. KCD restringe
los recursos a los que se accede: los administradores pueden limitar los recursos de la red a los que se puede acceder. Esto se consigue configurando la cuenta bajo la que se ejecuta la aplicación delegada (BlackBerry UEM
) como aplicación de confianza únicamente para servicios específicos.Por ejemplo, si KCD no está configurado y una aplicación solicita un recurso como mipágina.midominio.com, la aplicación solicita al usuario credenciales. Si KCD está configurado, la infraestructura de
BlackBerry
Dynamics
gestiona la autenticación y al usuario no se le solicitan las credenciales para el recurso.Kerberos
es una parte de Microsoft Active
Directory
. Antes de configurar la delegación restringida Kerberos
en BlackBerry UEM
, asegúrese de que su entorno Kerberos
está funcionando correctamente y de que entiende las implicaciones de configurar la delegación restringida para recursos internos. Consulte la documentación pertinente de Microsoft
si necesita obtener más información sobre Kerberos
en general o sobre la delegación restringida. La autenticación
Kerberos
PKINIT establece una confianza directa entre la aplicación de BlackBerry
Dynamics
y el KDC de Windows
. La autenticación de usuario se basa en los certificados emitidos por los servicios de certificados de Microsoft Active Directory. Para utilizar PKINIT, la delegación restringida Kerberos
no debe estar habilitada en la configuración de la aplicación en BlackBerry UEM
.La información de esta sección es una guía. Si necesita más información sobre
Kerberos
y BlackBerry UEM
, póngase en contacto con el equipo de soporte técnico de BlackBerry.