Configuración de BlackBerry UEM
Cambio de los certificados que BlackBerry UEM utiliza para la autenticación
- Consideraciones para cambiar los certificados de BlackBerry Dynamics
- Cambio de un certificado de BlackBerry UEM
Instalación de BlackBerry Connectivity Node para conectarse a los recursos detrás del firewall de la empresa
- Pasos para instalar y activar BlackBerry Connectivity Node
- Requisitos: BlackBerry Connectivity Node
- Instalar y configurar BlackBerry Connectivity Node
- Creación de un grupo de servidores para administrar las conexiones regionales
- Resolución de problemas: BlackBerry Connectivity Node
Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy
- Envío de datos a través de un servidor proxy TCP a BlackBerry Infrastructure
  - Configuración de BlackBerry UEM para utilizar un servidor proxy TCP transparente
  - Activación de SOCKS v5 en un servidor proxy TCP
- Instalación de un BlackBerry Router independiente en un entorno UEM Cloud
Configuración de conexiones mediante los servidores proxy internos
Conexión a un servidor SMTP para enviar notificaciones de correo
Conexión con los directorios de la empresa
- Conexión a una instancia de Microsoft Active Directory
- Conexión a un directorio LDAP
- Permitir los grupos vinculados al directorio
- Activación y configuración de la integración y la extracción
- Sincronización de una conexión de directorio
Conexión de BlackBerry UEM a Entra ID para crear cuentas de usuario de directorio
Configuración de BlackBerry UEM para administrar perfiles de protección de aplicaciones Microsoft Intune
- Requisitos previos para admitir la protección de la aplicación Intune
- Creación de un registro de aplicaciones en Entra
- Configurar BlackBerry UEM para que se sincronicen con Microsoft Intune
Configuración de BlackBerry UEM como socio de cumplimiento de Intune en Entra
- Requisitos previos para configurar el acceso condicional de Entra ID
- Configuración de acceso condicional de Entra ID
Adquisición de certificado APN para gestionar los dispositivos iOS y macOS
- Solicitud y registro de un certificado APN
- Solución de problemas: APN
Configuración de BlackBerry UEM para DEP
Configuración de BlackBerry UEM para que admita dispositivos Android Enterprise
- Configurar BlackBerry UEM para que sea compatible con dispositivos Android Enterprise
Configuración de BlackBerry UEM para que admita dispositivos Android Management
- Configurar Android Management en la consola Google Cloud
- Configuración de Android Management en BlackBerry UEM
Ampliación de la gestión de dispositivos Chrome OS a BlackBerry UEM
- Creación de una cuenta de servicio para autenticar con el dominio de Google
- Activación de UEM para sincronizar los datos de Chrome OS
- Integración de UEM con el dominio Google
Simplificación de activaciones de Windows 10
- Integración de UEM con la combinación de Entra ID
  - Configuración de Windows Autopilot para la activación de dispositivos
- Implementación de un servicio de detección para simplificar las activaciones Windows 10
Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen
- Requisitos previos: migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen de BlackBerry
- Consideraciones y prácticas recomendadas sobre la migración de UEM
- Conexión con un servidor de origen
- Migración de políticas de TI, perfiles y grupos desde un servidor de origen
- Migración de usuarios desde un servidor de origen
- Migración de dispositivos desde un servidor de origen
Configuración de las propiedades y la comunicación de red para las aplicaciones BlackBerry Dynamics
- Gestión de clústeres de BlackBerry Proxy
- Configuración de Direct Connect utilizando el reenvío de puertos
- Configuración de las propiedades de BlackBerry Dynamics
- Configuración de los parámetros de comunicación de las aplicaciones de BlackBerry Dynamics
- Envío de los datos de aplicaciones de BlackBerry Dynamics a través de un proxy HTTP
  - Consideraciones para utilizar un archivo PAC con BlackBerry Proxy
  - Configuración de los parámetros de proxy de la aplicación BlackBerry Dynamics
- Métodos para enrutar el tráfico para las aplicaciones BlackBerry Dynamics
  - Ejemplos de situaciones de enrutamiento para el tráfico BlackBerry Dynamics
- Configuración de la autenticación de Kerberos para aplicaciones BlackBerry Dynamics
Cifrado de la conexión entre BlackBerry UEM y Microsoft SQL Server
Integración de BlackBerry UEM con Cisco ISE
- Administración del acceso a la red y de los controles del dispositivo con Cisco ISE
- Requisitos: integración de BlackBerry UEM con Cisco ISE
- Conexión de BlackBerry UEM a Cisco ISE
Configuración de la VPN con Knox StrongSwan para entornos de sitio oscuro de UEM

Requisitos previos para configurar KCD para las aplicaciones
BlackBerry Dynamics

Elemento	Descripción
Puerto Active Directory	El puerto 88 del servicio Active Directory debe ser accesible para todos los servidores de UEM .
Entorno de Kerberos	El entorno Kerberos debe incluir los siguientes componentes: Servidor de Microsoft Active Directory : el servicio de directorios que autentica y autoriza a todos los usuarios y equipos asociados con su red de Windows . Centro de distribución de claves de Kerberos (KCD): el servicio de autenticación del servidor de Active Directory que proporciona vales y claves de sesión a los usuarios y equipos del dominio de Active Directory . Para utilizar KCD con los recursos de Microsoft 365 , el dominio local de Active Directory debe estar integrado con Entra . Para obtener más información, consulte el artículo de Microsoft "Integración de AD local en Entra".
Archivo krb5.conf	Su entorno de UEM requiere un archivo krb5.conf con valores específicos para su KDC. Debe incluir la siguiente configuración mínima: Cifrado RC4: [libdefaults] allow_weak_crypto = true forwardable = true Archivo keytab de AES: [libdefaults] forwardable = true Si utiliza un archivo keytab de AES, debe crear el archivo con un indicador AES de /crypto AES256-SHA1 : ktpass /out outfilename.keytab /mapuser kerberos_account@REALM_IN_ALL_CAPS /princ kerberos_account@REALM_IN_ALL_CAPS /pass kerberos_account_password /ptype KRB5_NT_PRINCIPAL /crypto AES256-SHA1 Debe especificar la ubicación del archivo krb5.conf en Configuración > BlackBerry Dynamics > Propiedades (consulte Configuración de KCD para aplicaciones BlackBerry Dynamics). Para obtener más información sobre cómo crear un archivo krb5.conf, consulte la Documentación de Kerberos del MIT.
Nombres principales de servicio (SPN)	Cree SPN para todos los servicios HTTP, incluido BlackBerry Enterprise Mobility Server . Debe establecer un SPN para cada recurso de destino al que quiere que los dispositivos puedan acceder. Para obtener más información sobre cómo crear y modificar los SPN, consulte Registrar un nombre principal de servicio para las conexiones con Kerberos.
Entornos Kerberos con múltiples dominios	Debe instalarse un UEM Core en cada dominio Kerberos como mínimo. UEM debe ubicarse en el mismo dominio Kerberos que el recurso, ya que la delegación de recursos entre dominios no es compatible. Asegúrese de que la KCD de un único dominio Kerberos funciona antes de configurar la KCD de múltiples dominios Kerberos. Todas las confianzas deben ser confianzas de bosque transitivas y bidireccionales. Garantice que haya un máximo de 5 ms de latencia entre las instancias de UEM Core y la base de datos de Microsoft SQL Server . Si actualiza desde UEM versión 12.19 o anterior a UEM 12.20 o posterior, debe hacer lo siguiente: Genere un nuevo archivo keytab de Kerberos y cópielo en cada servidor de UEM (consulte el paso 2 en Configuración de KCD para aplicaciones BlackBerry Dynamics). En Configuración > BlackBerry Dynamics > Propiedades, en el campo Nombre de la cuenta de servicio bajo el cual se ejecuta el servicio KCD (gc.krb5.principal.name), especifique lo siguiente: GCSvc/<UEM_Core_host_machine>

Section:

Configuración de la autenticación de Kerberos para aplicaciones BlackBerry Dynamics

Requisitos previos para configurar KCD para las aplicaciones BlackBerry Dynamics

Requisitos previos para configurar KCD para las aplicaciones
BlackBerry Dynamics