Configuración de BlackBerry UEM
Cambio de los certificados que BlackBerry UEM utiliza para la autenticación
- Consideraciones para cambiar los certificados de BlackBerry Dynamics
- Cambio de un certificado de BlackBerry UEM
Instalación de BlackBerry Connectivity Node para conectarse a los recursos detrás del firewall de la empresa
- Pasos para instalar y activar BlackBerry Connectivity Node
- Requisitos: BlackBerry Connectivity Node
- Instalar y configurar BlackBerry Connectivity Node
- Creación de un grupo de servidores para administrar las conexiones regionales
- Resolución de problemas: BlackBerry Connectivity Node
Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy
- Envío de datos a través de un servidor proxy TCP a BlackBerry Infrastructure
  - Configuración de BlackBerry UEM para utilizar un servidor proxy TCP transparente
  - Activación de SOCKS v5 en un servidor proxy TCP
- Instalación de un BlackBerry Router independiente en un entorno UEM Cloud
Configuración de conexiones mediante los servidores proxy internos
Conexión a un servidor SMTP para enviar notificaciones de correo
Conexión con los directorios de la empresa
- Conexión a una instancia de Microsoft Active Directory
- Conexión a un directorio LDAP
- Permitir los grupos vinculados al directorio
- Activación y configuración de la integración y la extracción
- Sincronización de una conexión de directorio
Conexión de BlackBerry UEM a Entra ID para crear cuentas de usuario de directorio
Configuración de BlackBerry UEM para administrar perfiles de protección de aplicaciones Microsoft Intune
- Requisitos previos para admitir la protección de la aplicación Intune
- Creación de un registro de aplicaciones en Entra
- Configurar BlackBerry UEM para que se sincronicen con Microsoft Intune
Configuración de BlackBerry UEM como socio de cumplimiento de Intune en Entra
- Requisitos previos para configurar el acceso condicional de Entra ID
- Configuración de acceso condicional de Entra ID
Adquisición de certificado APN para gestionar los dispositivos iOS y macOS
- Solicitud y registro de un certificado APN
- Solución de problemas: APN
Configuración de BlackBerry UEM para DEP
Configuración de BlackBerry UEM para que admita dispositivos Android Enterprise
- Configurar BlackBerry UEM para que sea compatible con dispositivos Android Enterprise
Configuración de BlackBerry UEM para que admita dispositivos Android Management
- Configurar Android Management en la consola Google Cloud
- Configuración de Android Management en BlackBerry UEM
Ampliación de la gestión de dispositivos Chrome OS a BlackBerry UEM
- Creación de una cuenta de servicio para autenticar con el dominio de Google
- Activación de UEM para sincronizar los datos de Chrome OS
- Integración de UEM con el dominio Google
Simplificación de activaciones de Windows 10
- Integración de UEM con la combinación de Entra ID
  - Configuración de Windows Autopilot para la activación de dispositivos
- Implementación de un servicio de detección para simplificar las activaciones Windows 10
Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen
- Requisitos previos: migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen de BlackBerry
- Consideraciones y prácticas recomendadas sobre la migración de UEM
- Conexión con un servidor de origen
- Migración de políticas de TI, perfiles y grupos desde un servidor de origen
- Migración de usuarios desde un servidor de origen
- Migración de dispositivos desde un servidor de origen
Configuración de las propiedades y la comunicación de red para las aplicaciones BlackBerry Dynamics
- Gestión de clústeres de BlackBerry Proxy
- Configuración de Direct Connect utilizando el reenvío de puertos
- Configuración de las propiedades de BlackBerry Dynamics
- Configuración de los parámetros de comunicación de las aplicaciones de BlackBerry Dynamics
- Envío de los datos de aplicaciones de BlackBerry Dynamics a través de un proxy HTTP
  - Consideraciones para utilizar un archivo PAC con BlackBerry Proxy
  - Configuración de los parámetros de proxy de la aplicación BlackBerry Dynamics
- Métodos para enrutar el tráfico para las aplicaciones BlackBerry Dynamics
  - Ejemplos de situaciones de enrutamiento para el tráfico BlackBerry Dynamics
- Configuración de la autenticación de Kerberos para aplicaciones BlackBerry Dynamics
Cifrado de la conexión entre BlackBerry UEM y Microsoft SQL Server
Integración de BlackBerry UEM con Cisco ISE
- Administración del acceso a la red y de los controles del dispositivo con Cisco ISE
- Requisitos: integración de BlackBerry UEM con Cisco ISE
- Conexión de BlackBerry UEM a Cisco ISE
Configuración de la VPN con Knox StrongSwan para entornos de sitio oscuro de UEM

Conexión a un directorio LDAP

La tarea de abajo se aplica a un entorno

UEM

local. En un entorno

UEM Cloud

, instale y configure BlackBerry Connectivity Node para conectarse al directorio de la empresa.

Cree una cuenta LDAP de

UEM

que se ubique en el directorio LDAP pertinente. La cuenta debe cumplir los siguientes requisitos:

La cuenta debe tener permiso para leer todos los usuarios del directorio.

La contraseña debe configurarse para que no caduque y no necesita cambiarse en el siguiente inicio de sesión.

Si la conexión LDAP cuenta con cifrado SSL, asegúrese de tener el certificado del servidor para la conexión LDAP y de que el servidor LDAP admita TLS 1.2. Si se ha activado SSL, la conexión LDAP con

UEM

debe usar TLS 1.2.

Verifique los valores de atributo LDAP que utiliza su empresa (los pasos siguientes proporcionan ejemplos de valores de atributo típicos); los utilizará en los pasos siguientes.

En la barra de menús de la consola de administración de

UEM

, haga clic en

Configuración > Integración externa > Directorio de empresa

Haga clic en El icono Agregar

> Conexión LDAP

En el campo

Nombre de la conexión de directorio

, escriba un nombre para la conexión de directorio.

En la lista desplegable

Detección del servidor LDAP

, realice una de las siguientes acciones:

Para detectar automáticamente el servidor LDAP, haga clic en

Automático

. En el campo

Nombre del dominio DNS

, escriba el nombre del dominio del servidor que aloja el directorio de la compañía.

Para especificar una lista de servidores LDAP, haga clic en

Seleccionar servidor de la lista a continuación

. En el campo

Servidor LDAP

, escriba el nombre del servidor LDAP. Para añadir más servidores LDAP, haga clic en El icono Agregar

En la lista desplegable

Activar SSL

, lleve a cabo una de las siguientes acciones:

Si la conexión LDAP cuenta con cifrado SSL, haga clic en

Sí

. Junto al campo

Certificado SSL del servidor LDAP

, haga clic en

Examinar

y seleccione el certificado de servidor LDAP.

Si la conexión LDAP no cuenta con cifrado SSL, haga clic en

En el campo

Puerto LDAP

, escriba el número de puerto TCP para la comunicación. Los valores predeterminados son 636 para SSL activado o 389 para SSL desactivado.

En la lista desplegable

Autorización requerida

, realice una de las siguientes acciones:

Si se requiere autorización para la conexión, haga clic en

Sí

. En el campo

Iniciar sesión

, escriba el DN del usuario autorizado para iniciar sesión en LDAP (por ejemplo, an=admin, o=Org1). En el campo

Contraseña

, escriba la contraseña.

Si no se requiere autorización para la conexión, haga clic en

En el campo

Base de búsqueda de usuario

, escriba el valor que desea utilizar como el DN de base para las búsquedas de información del usuario.

En el campo

Filtro de búsqueda LDAP de usuario

, escriba el filtro de búsqueda LDAP que se requiere para encontrar objetos de usuario en el servidor del directorio de la empresa. Por ejemplo, para

IBM Domino Directory

, escriba

(objectClass=Person)

En la lista desplegable

Ámbito de búsqueda de usuario de LDAP

, realice una de las siguientes acciones:

Para buscar todos los objetos que siguen al objeto base, haga clic en

Todos los niveles

. Esta es la configuración predeterminada.

Para buscar objetos que están justo un nivel después del DN de base, haga clic en

Un nivel

En el campo

Identificador único

, escriba el nombre del atributo que identifica de forma única a cada usuario en el directorio LDAP de la empresa (debe ser una cadena invariable y exclusiva a nivel global). Por ejemplo,

dominoUNID

En el campo

Nombre

, escriba el atributo del nombre de cada usuario (por ejemplo,

givenName

En el campo

Apellidos

, escriba el atributo de los apellidos de cada usuario (por ejemplo,

En el campo

Atributo de inicio de sesión

, escriba el atributo de inicio de sesión que se utilizará para la autenticación (por ejemplo,

uid

En el campo

Dirección de correo

, escriba el atributo de la dirección de correo electrónico de cada usuario (por ejemplo,

mail

). Si no define el valor, se utilizará un valor predeterminado.

En el campo

Nombre para mostrar

, escriba el atributo del nombre para mostrar de cada usuario (por ejemplo,

displayName

). Si no define el valor, se utilizará un valor predeterminado.

En el campo

Nombre principal del usuario

, escriba el nombre principal del usuario para SCEP (por ejemplo,

mail

En el campo

Departamento

, escriba el atributo del departamento de cada usuario.

En el campo

Cargo

, escriba el atributo del cargo de cada usuario.

Si desea sincronizar campos adicionales del directorio LDAP, seleccione la casilla de verificación

Sincronizar detalles adicionales del usuario

. Escriba los atributos de los campos adicionales según sea necesario.

Para activar los grupos vinculados a directorios en la conexión de directorio, seleccione la casilla de verificación

Permitir los grupos vinculados a directorios

En el campo

Base de búsqueda de grupos

, escriba el valor que desea utilizar como DN de base para las búsquedas de información de grupos.

En el campo

Filtro de búsqueda LDAP de grupos

, escriba el filtro de búsqueda LDAP que se requiere para encontrar objetos de grupos en el directorio de la empresa. Por ejemplo, para

IBM Domino Directory

, escriba

(objectClass=dominoGroup)

En el campo

Identificador exclusivo de grupo

, escriba el atributo del identificador exclusivo de cada grupo. Este atributo debe ser invariable y exclusivo globalmente (por ejemplo,

En el campo

Nombre para mostrar del grupo

, escriba el atributo de nombre para mostrar de cada grupo (por ejemplo

En el campo

Atributo de pertenencia al grupo

, escriba el nombre del atributo de pertenencia al grupo. Los valores del atributo deben estar en formato DN (por ejemplo,

CN=jsmith,CN=Users,DC=example,DC=com

En el campo

Probar nombre de grupo

, escriba el nombre de un grupo actual para validar los atributos de grupo especificados.

Si desea habilitar la búsqueda paginada para los miembros del grupo, seleccione la casilla de verificación

Habilitar búsqueda de grupo paginada

Haga clic en

Guardar

Haga clic en

Cerrar

Haga cualquiera de las siguientes tareas opcionales:

Permitir los grupos vinculados al directorio.

Activación y configuración de la integración y la extracción.

Configurar sincronización de directorio.

Si elimina una conexión a un directorio, todos los usuarios que se añadieron a

UEM

desde ese directorio se convertirán en usuarios locales. Una vez que los usuarios se convierten en usuarios locales, no se pueden volver a convertir en usuarios vinculados a directorios, ni siquiera si posteriormente vuelve a agregar la conexión al directorio de la empresa. Los usuarios seguirán funcionando como usuarios locales, pero

UEM

no podrá sincronizar las actualizaciones desde el directorio de la empresa.

Section:

Conexión con los directorios de la empresa