Passer la navigation

Architecture et flux de données de 
BlackBerry UEM Cloud

BlackBerry UEM Cloud
est une solution de gestion de points de terminaison unifiée de 
BlackBerry
.
BlackBerry UEM Cloud
 vous permet de gérer des terminaux 
iOS
,
macOS
Android
Windows 10
 et 
BlackBerry 10
 à l'aide d'une simple interface Web et de protéger vos informations commerciales sur des terminaux BYOD, COPE et COBO. 
L'architecture 
BlackBerry UEM Cloud
 a été conçue pour vous aider à gérer les terminaux mobiles de votre entreprise et fournir une liaison sécurisée pour l'acheminement des données entre les serveurs de messagerie et de contenu de votre organisation et les terminaux des utilisateurs.
 

Architecture : solution
BlackBerry UEM Cloud

Schéma présentant les éléments utilisés dans la solution BlackBerry UEM Cloud
Composant
Description
BlackBerry UEM Cloud
BlackBerry UEM Cloud
 est un service qui vous permet de gérer les terminaux utilisés dans l'environnement de votre entreprise.
BlackBerry Infrastructure et BlackBerry Dynamics NOC
BlackBerry Infrastructure
 enregistre les informations utilisateur requises pour activer le terminal et valide les informations de licence de 
BlackBerry UEM Cloud
. Si vous activez 
BlackBerry Secure Connect Plus
 ou 
BlackBerry Secure Gateway
, les données en transit qui utilisent ces services passent par 
BlackBerry Infrastructure
.
BlackBerry Dynamics NOC
 est un NOC distinct qui permet des communications sécurisées entre les applications 
BlackBerry Dynamics
 installées sur les terminaux, et 
BlackBerry Proxy
 installé derrière le pare-feu lors de l'installation de 
BlackBerry Connectivity Node
.
Terminaux
BlackBerry UEM Cloud
 prend en charge les terminaux 
iOS
macOS
Android
Windows 10
 et 
BlackBerry 10
.
Services de notification
BlackBerry UEM Cloud
 envoie les notifications aux terminaux 
BlackBerry UEM
 afin d'informer des mises à jour et de signaler certaines informations pour l'inventaire des terminaux de votre organisation. Ces notifications sont envoyées à
BlackBerry Infrastructure
, où elles sont transférées aux terminaux via le service de notification approprié :
  • APNs est un service fourni par
    Apple
    pour envoyer des notifications aux terminaux
    iOS
    et
    macOS
  • Le service GCM fourni par 
    Google
     envoie les notifications aux terminaux 
    Android
  • Le service WNS fourni par 
    Microsoft
     envoie les notifications aux terminaux 
    Windows 10
BlackBerry Connectivity Node
BlackBerry Connectivity Node
 est un composant facultatif que vous installez à l'intérieur du pare-feu de votre entreprise. Il comprend cinq composants qui améliorent le fonctionnement de 
BlackBerry UEM Cloud
 :
  • Le 
    BlackBerry Cloud Connector
     connecte 
    BlackBerry UEM Cloud
     à votre annuaire d'entreprise derrière le pare-feu pour permettre la synchronisation des attributs de base, une fonction de recherche et des services d'authentification des utilisateurs. Si vous n'installez pas 
    BlackBerry Connectivity Node
     et que votre annuaire d'entreprise est derrière le pare-feu, vous devez créer des comptes utilisateur locaux dans 
    BlackBerry UEM Cloud
     plutôt que d'utiliser les comptes utilisateur dans votre annuaire d'entreprise.
    BlackBerry Cloud Connector
     n'est pas nécessaire pour que 
    BlackBerry UEM Cloud
     se connecte à 
    Microsoft Azure
    Active Directory
    .
  • BlackBerry Proxy
    maintient une connexion sécurisée entre votre entreprise et
    BlackBerry Dynamics NOC
    , qui permet aux applications
    BlackBerry Dynamics
    de communiquer en toute sécurité avec les ressources de votre entreprise derrière le pare-feu. Il prend également en charge
    BlackBerry Dynamics Direct Connect
    , qui permet aux données d'application de contourner
    BlackBerry Dynamics NOC
    .
  • BlackBerry Gatekeeping Service
    envoie les commandes à
    Exchange ActiveSync
    pour ajouter les terminaux à une liste autorisée lorsque ceux-ci sont activés sur
    BlackBerry UEM Cloud
    . Les terminaux non gérés qui tentent de se connecter au serveur de messagerie d'une entreprise peuvent être examinés, vérifiés et bloqués ou autorisés par un administrateur via la console de gestion de
    BlackBerry UEM
    .
  • BlackBerry Secure Connect Plus
    fournit un tunnel IP sécurisé entre les applications professionnelles sur les terminaux et le réseau de votre organisation. Un tunnel prenant en charge les données IPv4 standard (TCP et UDP) est établi pour chaque terminal par l'intermédiaire de
    BlackBerry Infrastructure
    .
  • BlackBerry Secure Gateway
    fournit une connexion sécurisée avec le serveur de messagerie de votre entreprise par le biais de
    BlackBerry Infrastructure
    et
    BlackBerry UEM Cloud
    pour les terminaux
    iOS
    .
BlackBerry Connectivity Node
 utilise le port 3101 pour communiquer avec 
BlackBerry UEM Cloud
.
BlackBerry Enterprise Mobility Server
Si vous avez installé 
BlackBerry Connectivity Node
, vous pouvez également installer un 
BEMS
 sur site. 
BEMS
 consolide plusieurs services permettant d'échanger des données professionnelles avec les applications 
BlackBerry Dynamics
 :
  • BlackBerry Connect
    fournit une messagerie instantanée sécurisée, une recherche dans l'annuaire d'entreprise et des informations de présence des utilisateurs aux terminaux
    iOS
    et
    Android
    .
  • BlackBerry Presence
    fournit un état de présence en temps réel aux applications
    BlackBerry Dynamics
    .
  • BlackBerry Docs
    permet aux utilisateurs d'applications
    BlackBerry Dynamics
    d'accéder aux documents, de les synchroniser et de les partager à l'aide leur serveur de fichiers professionnel, de
    SharePoint
    , de
    Box
    et des systèmes de gestion de contenu prenant en charge CMIS. Aucun logiciel VPN, aucune reconfiguration du pare-feu et aucune duplication des magasins de données ne sont nécessaires.
Bases de données
BlackBerry Enterprise Mobility Server
Les bases de données
BEMS
stockent les informations relatives aux utilisateurs, aux applications, aux stratégies et à la configuration.
Répertoire d'entreprise
BlackBerry UEM Cloud
 prend en charge la connectivité avec 
Microsoft Active Directory
 ou l'annuaire d'entreprise LDAP de votre organisation derrière le pare-feu à l'aide de 
BlackBerry Connectivity Node
.
Microsoft Azure
Active Directory
Microsoft Azure
Active Directory
 est un service de gestion de répertoire reposant sur le Cloud. Si votre organisation utilise 
Azure
Active Directory
, vous pouvez vous y connecter à la place, ou en plus, d'un répertoire d'entreprise derrière le pare-feu.
Serveurs de contenu, d'applications et de messagerie
Lorsque vous activez 
BlackBerry Secure Connect Plus
ou lorsque des utilisateurs disposent d'applications 
BlackBerry Dynamics
, les terminaux peuvent se connecter aux serveurs de votre entreprise sans que vous deviez ouvrir une connexion directe entre le serveur et Internet. Les données professionnelles en transit entre vos serveurs et terminaux sont envoyées via 
BlackBerry Secure Connect Plus
 et 
BlackBerry Infrastructure
. Les données d'applications 
BlackBerry Dynamics
 sont envoyées par 
BlackBerry Proxy
 et 
BlackBerry Dynamics NOC
.
BlackBerry Secure Gateway
 fournit une connexion sécurisée via 
BlackBerry Infrastructure
 et 
BlackBerry Connectivity Node
 entre le serveur de messagerie de votre entreprise et les terminaux
iOS
.
Plug-ins 
BlackBerry
 et 
BEMS
La version Cloud de 
BlackBerry Enterprise Mobility Server
 fournit 
BlackBerry Push Notifications
, qui accepte les demandes d'inscription push des terminaux  
iOS
 et 
Android
, puis communique avec 
Microsoft Exchange
 pour contrôler les modifications du compte de messagerie professionnelle de l'utilisateur. Si 
Microsoft Exchange
 se situe derrière le pare-feu de votre entreprise, vous devez ouvrir un port pour que 
BEMS
 puisse communiquer avec 
Microsoft Exchange
.
BlackBerry UEM Cloud
 fonctionne avec des produits d'entreprise 
BlackBerry
 complémentaires, tels que 
BlackBerry Enterprise Identity
BlackBerry 2FA
 et 
BlackBerry Workspaces
, pour vous permettre d'étendre les fonctionnalités 
UEM
de votre entreprise.