Configuración de BlackBerry UEM
Cambio de los certificados que BlackBerry UEM utiliza para la autenticación
- Consideraciones para cambiar los certificados de BlackBerry Dynamics
- Cambio de un certificado de BlackBerry UEM
Instalación de BlackBerry Connectivity Node para conectarse a los recursos detrás del firewall de la empresa
Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy
- Envío de datos a través de un servidor proxy TCP a BlackBerry Infrastructure
  - Configuración de BlackBerry UEM para utilizar un servidor proxy TCP transparente
  - Activación de SOCKS v5 en un servidor proxy TCP
- Instalación de un BlackBerry Router independiente en un entorno UEM Cloud
Configuración de conexiones mediante los servidores proxy internos
Conexión a un servidor SMTP para enviar notificaciones de correo
Conexión con los directorios de la empresa
Conexión de BlackBerry UEM a Microsoft Entra ID
Adquisición de certificado APN para gestionar los dispositivos iOS y macOS
- Solicitud y registro de un certificado APN
- Solución de problemas: APN
Configuración de BlackBerry UEM para DEP
Configuración de BlackBerry UEM para que admita dispositivos Android Enterprise
- Configurar BlackBerry UEM para que sea compatible con dispositivos Android Enterprise
Configuración de BlackBerry UEM para que admita dispositivos Android Management
- Configurar Android Management en la consola Google Cloud
- Configuración de Android Management en BlackBerry UEM
Ampliación de la gestión de dispositivos Chrome OS a BlackBerry UEM
Simplificación de activaciones de Windows 10
- Integración de UEM con la combinación de Entra ID
  - Configuración de Windows Autopilot para la activación de dispositivos
- Implementación de un servicio de detección para simplificar las activaciones Windows 10
Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen
Configuración de las propiedades y la comunicación de red para las aplicaciones BlackBerry Dynamics
Integración de BlackBerry UEM con Cisco ISE
Configuración de la VPN con Knox StrongSwan para entornos de sitio oscuro de UEM

Conexión a una instancia de
Microsoft Active Directory

La tarea de abajo se aplica a un entorno

UEM

local. En un entorno

UEM Cloud

, instale y configure BlackBerry Connectivity Node para conectarse al directorio de la empresa.

Cree una cuenta de

Microsoft Active Directory

que

UEM

pueda utilizar. La cuenta debe cumplir los siguientes requisitos:

Debe estar ubicada en un dominio de

Windows

que sea parte del bosque de

Microsoft Exchange

Debe tener permiso para acceder a los contenedores de usuario y leer los objetos de usuario guardados en los servidores de catálogo global en el bosque de

Microsoft Exchange

La contraseña debe configurarse para que no caduque y no necesita cambiarse en el siguiente inicio de sesión.

Si activa el inicio de sesión único, debe configurar la delegación restringida de la cuenta.

El servidor de

UEM

también debe estar vinculado con el dominio de

Active Directory

Si su organización utiliza un bosque de recursos

Microsoft Exchange

, debe crear un buzón en el bosque de recursos para cada cuenta de usuario y asociarlos a las cuentas de usuario en los bosques de cuentas.

UEM

utiliza los buzones de correo para buscar las cuentas de usuario en los distintos dominios. Para autenticar los usuarios que inician sesión en

UEM

, debe leer la información de usuario que se guarda en los servidores de catálogo global que forman parte del bosque de recursos. Debe crear una cuenta de

Microsoft Active Directory

para

UEM

que se encuentre en un dominio

Windows

que forme parte del bosque de recursos. Al crear la conexión de directorio, proporcione las credenciales de

Windows

para la cuenta

Microsoft Active Directory

y, en caso de que sea necesario, los nombres de los servidores de catálogo global que

UEM

puede utilizar.

En la barra de menús de la consola de administración de

UEM

, haga clic en

Configuración > Integración externa > Directorio de empresa

Haga clic en El icono Agregar

> Conexión de Microsoft Active Directory

En el campo

Nombre de la conexión de directorio

, escriba un nombre para la conexión de directorio.

En el campo

Nombre de usuario

, escriba el nombre de usuario de la cuenta de

Microsoft Active Directory

En el campo

Dominio

, escriba el nombre del dominio de

Windows

que forma parte del bosque de

Microsoft Exchange

en formato DNS (por ejemplo, ejemplo.com).

En el campo

Contraseña

, escriba la contraseña de la cuenta.

En la lista desplegable

Selección del centro de distribución de claves Kerberos

, haga una de las siguientes acciones:

Para permitir que

UEM

detecte automáticamente los centros de distribución de claves (KDC), haga clic en

Automático

Para especificar la lista de KDC de

UEM

que debe utilizarse para la autenticación, haga clic en

Manual

. En el campo

Nombres de servidor

, escriba el nombre del controlador de dominio KDC en formato DNS (por ejemplo, kdc01.ejemplo.com). De forma opcional, puede incluir el número de puerto que utiliza el controlador de dominio (por ejemplo, kdc01.ejemplo.com:88). Haga clic en El icono Agregar

para especificar qué controladores de dominio KDC adicionales desea que utilice

UEM

En la lista desplegable

Selección de catálogo global

, haga una de las acciones siguientes:

Si desea que

UEM

detecte automáticamente los servidores de catálogo global, haga clic en

Automático

Para especificar la lista de servidores de catálogo global que

UEM

utiliza, haga clic en

Manual.

En el campo

Nombres de servidor

, escriba el nombre de DNS del servidor de catálogo global al que desea que

UEM

acceda (por ejemplo, catálogoglobal01.ejemplo.com). De forma opcional, puede incluir el número de puerto que utiliza el servidor de catálogo global (por ejemplo, catálogoglobal01.com:3268). Haga clic en El icono Agregar

para especificar servidores adicionales.

Haga clic en

Continuar

En el campo

Base de búsqueda del catálogo global

, haga una de las siguientes acciones:

Para permitir a

UEM

buscar en el catálogo global, deje el campo en blanco.

Para controlar qué cuentas de usuario pueden autenticar

UEM

, escriba el nombre distintivo del contenedor Usuario (por ejemplo, OU=sales,DC=example,DC=com).

Si desea activar la compatibilidad para grupos globales, en la lista desplegable

Compatibilidad con grupos globales

, haga clic en

Sí

Si desea utilizar grupos globales para la integración, debe seleccionar

Sí

. Para configurar un dominio de grupo global, en la sección

Lista de dominios de grupo global

, haga clic en El icono Agregar

. En el campo

Dominio

, haga clic en el dominio que desea añadir. La selección predeterminada para el campo

¿Especificar nombre de usuario y contraseña?

es No. Si mantiene esta selección predeterminada, se utilizarán el nombre de usuario y la contraseña para la conexión del bosque. Si selecciona Sí, debe proporcionar unas credenciales válidas para una cuenta de

Active Directory

en el dominio que haya seleccionado. En el campo

Selección de KDC

, puede seleccionar Automático para permitir que

UEM

descubra automáticamente los centros de distribución de claves o Manual para especificar la lista de KDC que

UEM

utilizará para la autenticación. Haga clic en

Agregar

Si su entorno tiene un bosque de recursos de

Microsoft Exchange

, para activar la compatibilidad con los buzones de correo de

Microsoft Exchange

vinculados, en la lista desplegable

Compatibilidad con buzones de correo vinculados de Microsoft Exchange

, haga clic en

Sí

Para configurar la cuenta de

Microsoft Active Directory

para cada bosque al que desea que

UEM

acceda, en la sección

Lista de bosques de cuentas

, haga clic en El icono Agregar

. Especifique el nombre de dominio de usuario (el usuario puede pertenecer a cualquier dominio del bosque de cuentas), así como el nombre y la contraseña. Si es necesario, especifique los KDC que desea que

UEM

busque. Si es necesario, especifique los servidores de catálogo global a los que desea que

UEM

pueda acceder. Haga clic en

Agregar

Para activar el registro único, seleccione la casilla de verificación

Activar registro único de Windows

. Para obtener más información acerca del inicio de sesión único, consulte Configurar el inicio de sesión único para BlackBerry UEM en el contenido de Administración.

Para sincronizar más detalles de usuario desde el directorio de empresa, active la casilla de verificación

Sincronizar detalles adicionales del usuario

. Entre los detalles adicionales se incluyen el nombre de la empresa y el teléfono de la oficina.

Haga clic en

Guardar

Haga clic en

Cerrar

Haga cualquiera de las siguientes tareas opcionales:

Permitir los grupos vinculados al directorio.

Activación y configuración de la integración y la extracción.

Configurar sincronización de directorio.

Si elimina una conexión a un directorio, todos los usuarios que se añadieron a

UEM

desde ese directorio se convertirán en usuarios locales. Una vez que los usuarios se convierten en usuarios locales, no se pueden volver a convertir en usuarios vinculados a directorios, ni siquiera si posteriormente vuelve a agregar la conexión al directorio de la empresa. Los usuarios seguirán funcionando como usuarios locales, pero

UEM

no podrá sincronizar las actualizaciones desde el directorio de la empresa.

Section:

Conexión con los directorios de la empresa

Conexión a una instancia de Microsoft Active Directory

Conexión a una instancia de
Microsoft Active Directory