Envoi de certificats aux terminaux et applications à l'aide de profils

Vous pouvez envoyer des certificats aux terminaux et aux applications à l'aide des profils suivants, disponibles dans la bibliothèque des stratégies et des profils :

Profil	Description
Certificat d'AC	Les profils de certificat d'autorité de certification spécifient un certificat d'autorité de certification que les terminaux et les applications BlackBerry Dynamics peuvent utiliser pour approuver l'identité associée à n'importe quel certificat client ou serveur qui a été signé par cette autorité de certification.
Informations d'identification de l'utilisateur	Les profils d'informations d'identification de l'utilisateur envoient les certificats aux terminaux comme suit : Ils peuvent spécifier une connexion au logiciel PKI de votre entreprise pour l'envoi des certificats client aux terminaux et aux applications BlackBerry Dynamics . Ils vous permettent de télécharger manuellement les certificats dans BlackBerry UEM et, dans un environnement local, permettent aux utilisateurs de télécharger des certificats à l'aide de BlackBerry UEM Self-Service . Ils peuvent autoriser les applications BlackBerry Dynamics sur les terminaux Android et l'application BlackBerry Access sur les terminaux macOS et Windows 10 à utiliser des certificats du magasin de clés natif du terminal. Ils peuvent permettre aux applications BlackBerry Dynamics d'importer des certificats à partir d'autres solutions PKI basées sur des applications telles que Purebred .
SCEP	Les profils SCEP indiquent comment les terminaux et les applications BlackBerry Dynamics sont connectés à et obtiennent des certificats client de l'autorité de certification de votre entreprise à l'aide d'un service SCEP.
Certificat partagé	Les profils de certificats partagés spécifient un certificat client que BlackBerry UEM envoie aux terminaux iOS et Android . BlackBerry UEM envoie le même certificat client à chaque utilisateur auquel le profil est attribué.

Pour les terminaux

iOS

Android

, vous pouvez également envoyer un certificat client à un terminal en ajoutant directement ce certificat à un compte d'utilisateur. Pour plus d'informations, reportez-vous à Ajouter un certificat client à un compte d'utilisateur.

Pour les terminaux

iOS

Android

, si votre entreprise utilise des certificats pour S/MIME, vous pouvez également utiliser des profils pour permettre à des terminaux d'obtenir des clés publiques de destinataire et vérifier l'état du certificat. Pour plus d'informations, reportez-vous à la section Extension de la sécurité de la messagerie à l'aide de S/MIME.

Pour que les applications

BlackBerry Dynamics

utilisent les certificats envoyés par des profils, vous devez sélectionner l'option Autoriser les applications

BlackBerry Dynamics

à utiliser les certificats utilisateur, les profils SCEP et les profils d'informations d'identification des utilisateurs dans les paramètres de l'application.

Choix des profils pour envoyer des certificats client aux terminaux et aux applications

Envoi de certificats d'autorité de certification à des terminaux et des applications

Envoi de certificats clients vers des terminaux et des applications à l'aide de profils d'authentification utilisateur

Envoyer de certificats clients vers des terminaux et des applications à l'aide de SCEP

Envoi du même certificat client à plusieurs terminaux

Spécifier le certificat utilisé par une application