- Configuración de BlackBerry UEM por primera vez
- Cambio de certificados de BlackBerry UEM
- Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy
- Configuración de conexiones mediante los servidores proxy internos
- Conexión con los directorios de la empresa
- Configuración de la autenticación de Microsoft Active Directory en un entorno que incluya buzones de correo vinculados a Exchange
- Conexión a una instancia de Microsoft Active Directory
- Conexión a un directorio LDAP
- Permitir los grupos vinculados al directorio
- Permitir integración
- Sincronización de una conexión de directorio de empresa
- Eliminación de una conexión a un directorio de la empresa
- Conexión a un servidor SMTP para enviar notificaciones de correo
- Configuración de replicación de bases de datos
- Conexión de BlackBerry UEM a Microsoft Azure
- Crea una cuenta de Microsoft Azure
- Sincronización de Microsoft Active Directory con Microsoft Azure
- Creación de un extremo empresarial en Azure
- Configuración del acceso condicional de Azure Active Directory
- Configurar BlackBerry UEM como socio de cumplimiento en Azure
- Configuración de acceso condicional de Azure Active Directory.
- Configure el perfil de conectividad de BlackBerry Dynamics para que sea compatible con la función de acceso condicional de Azure
- Asigne la aplicación Función-Acceso condicional de Azure a usuarios
- Configurar un perfil de BlackBerry Dynamics
- Quitar dispositivos del acceso condicional de Azure Active Directory
- Permiso de acceso a BlackBerry Web Services mediante BlackBerry Infrastructure
- Adquisición de certificado APN para gestionar los dispositivos iOS y macOS
- Configuración de BlackBerry UEM para DEP
- Configuración de BlackBerry UEM para que admita dispositivos Android Enterprise
- Ampliación de la gestión de dispositivos Chrome OS a BlackBerry UEM
- Configuración de la gestión de dispositivos Chrome OS si ya ha configurado BlackBerry UEM para utilizar Android Enterprise
- Cree una cuenta de servicio que BlackBerry UEM utilice para autenticarse con su dominio Google Cloud o Google Workspace by Google
- Activar API adicionales para permitir a BlackBerry UEM sincronizar los datos de Chrome OS
- Integrar BlackBerry UEM con un dominio de Google Cloud o de Google Workspace by Google de forma que pueda usar dispositivos con Chrome OS
- Sincronizar BlackBerry UEM con la consola de administración de Google
- Simplificación de activaciones de Windows 10
- Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen
- Requisitos previos: migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen
- Conexión con un servidor de origen
- Consideraciones: migración de políticas de TI, perfiles y grupos desde un servidor de origen
- Migración de políticas de TI, perfiles y grupos desde un servidor de origen
- Complete la migración de políticas y perfiles para los usuarios activados para BlackBerry Dynamics
- Consideraciones: Migración de usuarios desde un servidor de origen
- Migración de usuarios desde un servidor de origen
- Consideraciones: migración de dispositivos desde un servidor de origen
- Migración de dispositivos desde un servidor de origen
- Migración de dispositivos DEP
- Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics
- Gestión de clústeres de BlackBerry Proxy
- Configuración de Direct Connect utilizando reenvío de puertos
- Configuración de las propiedades de BlackBerry Dynamics
- Configuración de los parámetros de comunicación de las aplicaciones de BlackBerry Dynamics
- Envío de los datos de aplicaciones de BlackBerry Dynamics a través de un proxy HTTP
- Conectividad y comportamiento de enrutamiento de BlackBerry Dynamics
- Ruta predeterminada
- Ejemplos de escenarios de enrutamiento
- Escenario 1: Enrutamiento del tráfico a servidores o dominios específicos a través de BlackBerry Proxy
- Escenario 2: enrutar todo el tráfico a través de y BlackBerry Proxy, a continuación, a través de un servidor proxy web
- Escenario 3: dirija parte del tráfico internamente para la mayoría de las aplicaciones, pero configure un servidor proxy específicamente para la navegación web mediante BlackBerry Access
- Flujo de datos de BlackBerry Dynamics
- Configuración de Kerberos para aplicaciones de BlackBerry Dynamics
- Conexión de BlackBerry UEM a un conector PKI de BlackBerry Dynamics
- Integración de BlackBerry UEM con Cisco ISE
- Requisitos: integración de BlackBerry UEM con Cisco ISE
- Creación de una cuenta de administrador que Cisco ISE pueda utilizar
- Adición del certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE
- Conexión de BlackBerry UEM a Cisco ISE
- Ejemplo: Reglas de políticas de autorización para BlackBerry UEM
- Administración del acceso a la red y de los controles del dispositivo con Cisco ISE
- BlackBerry Docs
- 12.17
- Instalación y configuración
- Configuración
- Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics
- Configuración de Kerberos para aplicaciones de BlackBerry Dynamics
- Dominios, dominios Kerberos y bosques
- DNS para BlackBerry UEM y BlackBerry Connectivity Node en dominios independientes
DNS para BlackBerry UEM y BlackBerry Connectivity Node en dominios independientes
Los servidores
BlackBerry UEM
y BlackBerry Connectivity Node
a menudo se instalan en el mismo dominio Kerberos
, pero no tiene por qué. Puede instalar el BlackBerry Connectivity Node
en una DMZ o en un grupo de trabajo "de sacrificio". Si selecciona esta configuración, puede establecer algunas configuraciones de red requeridas, como las indicadas a continuación.El funcionamiento de
BlackBerry
Dynamics
es diferente entre un Kerberos
normal (o autenticación Kerberos
) y la delegación restringida Kerberos
(KCD), lo que afecta a la configuración de red.- En KCD, el servicio deBlackBerry UEM Corerequiere vales de autenticación de los servidores de control de vales (el controlador de dominio) por cuenta de las aplicaciones cliente.
- EnKerberossin delegación restringida , las aplicaciones cliente solicitan los vales y solicitan pasar a través deBlackBerry Proxy. Esto significa queBlackBerry Proxydebe poder identificar el nombre del controlador del dominioKerberos(servidor). En el sistema de nombres de dominio (DNS), debe añadir un registro SRV en el que se especifique el servicioKerberosque permita el reconocimiento. Este registro SRV debe estar asociado con un registro A o AAAA, no con un registro CNAME. La siguiente sintaxis es de un controlador de dominioKerberosde un dominio de internet llamado ejemplo.com:
Esto apunta a un servidor llamado kerberos.ejemplo.com, que escucha al puerto TCP 88 para solicitudes de_kerberos._tcp.ejemplo.com. 86400 IN SRV 0 5 88 kerberos.ejemplo.comKerberos. La prioridad es 0 y el peso es 5.