- Configuración de BlackBerry UEM por primera vez
- Cambio de certificados de BlackBerry UEM
- Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy
- Configuración de conexiones mediante los servidores proxy internos
- Conexión con los directorios de la empresa
- Configuración de la autenticación de Microsoft Active Directory en un entorno que incluya buzones de correo vinculados a Exchange
- Conexión a una instancia de Microsoft Active Directory
- Conexión a un directorio LDAP
- Permitir los grupos vinculados al directorio
- Permitir integración
- Sincronización de una conexión de directorio de empresa
- Eliminación de una conexión a un directorio de la empresa
- Conexión a un servidor SMTP para enviar notificaciones de correo
- Configuración de replicación de bases de datos
- Conexión de BlackBerry UEM a Microsoft Azure
- Crea una cuenta de Microsoft Azure
- Sincronización de Microsoft Active Directory con Microsoft Azure
- Creación de un extremo empresarial en Azure
- Configuración del acceso condicional de Azure Active Directory
- Configurar BlackBerry UEM como socio de cumplimiento en Azure
- Configuración de acceso condicional de Azure Active Directory.
- Configure el perfil de conectividad de BlackBerry Dynamics para que sea compatible con la función de acceso condicional de Azure
- Asigne la aplicación Función-Acceso condicional de Azure a usuarios
- Configurar un perfil de BlackBerry Dynamics
- Quitar dispositivos del acceso condicional de Azure Active Directory
- Permiso de acceso a BlackBerry Web Services mediante BlackBerry Infrastructure
- Adquisición de certificado APN para gestionar los dispositivos iOS y macOS
- Configuración de BlackBerry UEM para DEP
- Configuración de BlackBerry UEM para que admita dispositivos Android Enterprise
- Ampliación de la gestión de dispositivos Chrome OS a BlackBerry UEM
- Configuración de la gestión de dispositivos Chrome OS si ya ha configurado BlackBerry UEM para utilizar Android Enterprise
- Cree una cuenta de servicio que BlackBerry UEM utilice para autenticarse con su dominio Google Cloud o Google Workspace by Google
- Activar API adicionales para permitir a BlackBerry UEM sincronizar los datos de Chrome OS
- Integrar BlackBerry UEM con un dominio de Google Cloud o de Google Workspace by Google de forma que pueda usar dispositivos con Chrome OS
- Sincronizar BlackBerry UEM con la consola de administración de Google
- Simplificación de activaciones de Windows 10
- Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen
- Requisitos previos: migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen
- Conexión con un servidor de origen
- Consideraciones: migración de políticas de TI, perfiles y grupos desde un servidor de origen
- Migración de políticas de TI, perfiles y grupos desde un servidor de origen
- Complete la migración de políticas y perfiles para los usuarios activados para BlackBerry Dynamics
- Consideraciones: Migración de usuarios desde un servidor de origen
- Migración de usuarios desde un servidor de origen
- Consideraciones: migración de dispositivos desde un servidor de origen
- Migración de dispositivos desde un servidor de origen
- Migración de dispositivos DEP
- Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics
- Gestión de clústeres de BlackBerry Proxy
- Configuración de Direct Connect utilizando reenvío de puertos
- Configuración de las propiedades de BlackBerry Dynamics
- Configuración de los parámetros de comunicación de las aplicaciones de BlackBerry Dynamics
- Envío de los datos de aplicaciones de BlackBerry Dynamics a través de un proxy HTTP
- Conectividad y comportamiento de enrutamiento de BlackBerry Dynamics
- Ruta predeterminada
- Ejemplos de escenarios de enrutamiento
- Escenario 1: Enrutamiento del tráfico a servidores o dominios específicos a través de BlackBerry Proxy
- Escenario 2: enrutar todo el tráfico a través de y BlackBerry Proxy, a continuación, a través de un servidor proxy web
- Escenario 3: dirija parte del tráfico internamente para la mayoría de las aplicaciones, pero configure un servidor proxy específicamente para la navegación web mediante BlackBerry Access
- Flujo de datos de BlackBerry Dynamics
- Configuración de Kerberos para aplicaciones de BlackBerry Dynamics
- Conexión de BlackBerry UEM a un conector PKI de BlackBerry Dynamics
- Integración de BlackBerry UEM con Cisco ISE
- Requisitos: integración de BlackBerry UEM con Cisco ISE
- Creación de una cuenta de administrador que Cisco ISE pueda utilizar
- Adición del certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE
- Conexión de BlackBerry UEM a Cisco ISE
- Ejemplo: Reglas de políticas de autorización para BlackBerry UEM
- Administración del acceso a la red y de los controles del dispositivo con Cisco ISE
Requisitos previos
- El puerto 88 del servicio deActive Directorydebe ser accesible por todos los servidores deBlackBerry UEM.
- El entornoKerberosdebe incluir los siguientes componentes:
- Servidor deMicrosoft Active Directory: el servicio de directorios que autentica y autoriza a todos los usuarios y equipos asociados con su red deWindows
- Centro de distribución de claves (KDC) deKerberos: el servicio de autenticación del servidor deActive Directoryque proporciona vales y claves de sesión a los usuarios y equipos del dominio deActive Directory
- Crear nombres principales de servicio (SPN) para todos los servicios HTTP (incluidoBlackBerry Enterprise Mobility Serverentre otros servicios). Debe establecer un SPN para cada recurso de destino al que quiere que los dispositivos puedan acceder. Por ejemplo:setspn –S HTTP/SPHOST.FQDN:PORT domain\AppPoolUserPara obtener más información sobre cómo crear y modificar los SPN, consulte docs.microsoft.com y lea "Registrar un nombre principal de servicio para las conexiones con Kerberos". Los propietarios de los servidores de aplicaciones o del servidor deActive Directorydeberían configurar los SPN.
Para entornos
Kerberos
con múltiples dominios:- Debe instalarse un servidor deBlackBerry UEM Coreen cada dominioKerberoscomo mínimo.BlackBerry UEMdebe ubicarse en el mismo dominioKerberosque el recurso, porque no se admite la delegación de recursos entre dominios kerberos.
- Asegúrese de que la KCD de un único dominio Kerberos funciona antes de configurar la KCD de múltiples dominios Kerberos.
- Todas las confianzas deben ser confianzas de bosque transitivas y bidireccionales.Garantice que haya un máximo de 5 ms de latencia entre los servidores deBlackBerry UEM Corey la base de datos deMicrosoft SQL Server. Para obtener más información, consulte los requisitos de hardware de BlackBerry UEM.