Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Installation et configuration
  4. Configuration Cloud
  5. Installation de BlackBerry Connectivity Node pour vous connecter aux ressources derrière le pare-feu de votre entreprise
  6. Installation et mise à niveau de BlackBerry Connectivity Node
  7. Installer et configurer BlackBerry Connectivity Node

Installer et configurer
BlackBerry Connectivity Node

  1. Ouvrez le fichier d'installation (.exe) de
    BlackBerry Connectivity Node
     que vous avez téléchargé à partir de la console de gestion.
    Si un message
    Windows
     s'affiche pour vous demander l'autorisation d'apporter des modifications sur l'ordinateur, cliquez sur
    Oui
    .
  2. Choisissez votre langue. Cliquez sur
    OK
    .
  3. Cliquez sur
    Suivant
    .
  4. Sélectionnez votre pays ou région. Lisez et acceptez le contrat de licence. Cliquez sur
    Suivant
    .
  5. Le programme d'installation vérifie que votre ordinateur répond aux exigences d'installation. Cliquez sur
    Suivant
    .
  6. Pour modifier le chemin du fichier d'installation, cliquez sur
    ...
     et accédez au chemin d'accès du fichier que vous souhaitez utiliser. Cliquez sur
    Installer
    .
  7. Lorsque l'installation est terminée, cliquez sur
    Suivant
    .
    L’adresse de la console
    BlackBerry Connectivity Node
     s’affiche (http:/localhost:8088). Cliquez sur le lien et enregistrez le site dans votre navigateur.
  8. Sélectionnez votre langue. Cliquez sur
    Suivant
    .
  9. Lorsque vous activez
    BlackBerry Connectivity Node
    , celui-ci envoie les données via le port 443 (HTTPS) à
    BlackBerry Infrastructure
     (par exemple na.bbsecure.com ou eu.bbsecure.com). Une fois activé,
    BlackBerry Connectivity Node
     utilise le port 3101 (TCP) pour toutes les autres connexions sortantes via
    BlackBerry Infrastructure
    . Si vous voulez envoyer des données depuis
    BlackBerry Connectivity Node
     via un serveur proxy existant derrière le pare-feu de votre organisation, cliquez sur
    Cliquez ici pour configurer les paramètres proxy de l’environnement de votre organisation
    , sélectionnez l’option
    Serveur proxy
     et effectuez l’une des tâches suivantes :
    • Pour envoyer des données d’activation via un serveur proxy, dans les champs
      Proxy d'inscription
      , saisissez le FQDN ou l'adresse IP et le numéro de port du serveur proxy. Le serveur proxy doit être capable d'envoyer des données via le port 443 à bbsecure.com (par exemple na.bbsecure.com ou eu.bbsecure.com). Cliquez sur
      Enregistrer
      .
    • Pour envoyer d’autres connexions sortantes depuis les composants de
      BlackBerry Connectivity Node
       via un serveur proxy, saisissez le FQDN ou l'adresse IP et le numéro de port du serveur proxy dans les champs appropriés. Le serveur proxy doit être capable d'envoyer des données via le port 3101 à
      bbsecure.com (par exemple na.bbsecure.com ou eu.bbsecure.com). Cliquez sur
      Enregistrer
      .
  10. Dans le champ
    Nom convivial
    , saisissez un nom pour
    BlackBerry Connectivity Node
    . Cliquez sur
    Suivant
    .
  11. Cliquez sur
    Parcourir
    . Sélectionnez le fichier d'activation que vous avez téléchargé à partir de la console de gestion.
  12. Cliquez sur
    Activer
    .
    Si vous souhaitez ajouter une instance de
    BlackBerry Connectivity Node
     à un groupe de serveurs existant lorsque vous l'activez, le pare-feu de votre organisation doit autoriser les connexions à partir de ce serveur sur le port 443 via
    BlackBerry Infrastructure
     (par exemple na.bbsecure.com ou eu.bbsecure.com) pour activer
    BlackBerry Connectivity Node
     et dans la même région bbsecure.com que l'instance principale de
    BlackBerry Connectivity Node
    .
  13. Cliquez sur l'icône Ajouter et sélectionnez le type de répertoire d'entreprise que vous souhaitez configurer.
  14. Suivez les étapes pour le type d'annuaire de votre organisation :
    Type d'annuaire
    Étapes
    Microsoft Active Directory
    1. Dans le champ
      Nom de connexion
      , saisissez un nom pour cette connexion au répertoire d'entreprise.
      Si vous avez configuré un répertoire
      Microsoft Azure
      , ce nom de connexion doit être différent du nom de la connexion au répertoire
      Azure
      .
      Vous ne pouvez pas modifier le nom après avoir enregistré la configuration.
    2. Dans le champ
      Nom d'utilisateur
      , saisissez le nom d'utilisateur du compte
      Microsoft Active Directory
      .
    3. Dans le champ
      Domaine
      , saisissez le FQDN du domaine qui héberge
      Microsoft Active Directory
      . Par exemple : domain.example.com.
    4. Dans le champ
      Mot de passe
      , saisissez le mot de passe du compte
      Microsoft Active Directory
      .
    5. Dans la liste déroulante
      Détection du contrôleur de domaine
      , cliquez sur l'une des opérations suivantes :
      • Si vous souhaitez utiliser la détection automatique, cliquez sur
        Automatique
        .
      • Si vous souhaitez spécifier l'ordinateur du contrôleur de domaine, cliquez sur
        Sélectionner dans la liste ci-dessous
        . Cliquez sur l'icône Ajouter et saisissez le FQDN de l'ordinateur. Répétez cette étape pour ajouter d'autres ordinateurs.
    6. Dans le champ
      Base de recherche du catalogue global
      , saisissez la base de recherche à laquelle vous souhaitez accéder (par exemple, OU=Users,DC=example,DC=com). Pour effectuer des recherches dans le catalogue global, laissez le champ vide.
    7. Dans la liste déroulante
      Détection du catalogue global
      , cliquez sur l'une des opérations suivantes :
      • Si vous souhaitez utiliser la détection automatique de catalogue, cliquez sur
        Automatique
        .
      • Si vous souhaitez spécifier l'ordinateur du catalogue, cliquez sur
        Sélectionner dans la liste ci-dessous
        . Cliquez sur l'icône Ajouter et saisissez le FQDN de l'ordinateur. Répétez cette étape pour ajouter d'autres ordinateurs, si nécessaire.
    8. Si vous voulez activer la prise en charge de boites aux lettres
      Microsoft Exchange
       liées, dans la liste déroulante
      Prise en charge des boites aux lettres Microsoft Exchange liées
      , cliquez sur
      Oui
      .
      Pour configurer le compte
      Microsoft Active Directory
       de chacune des forêts auxquelles vous souhaitez que
      BlackBerry UEM Cloud
       ait accès, dans la section
      Liste des forêts de comptes
      , cliquez sur l'icône Ajouter. Spécifiez le nom de la forêt, le nom du domaine de l'utilisateur (l'utilisateur peut appartenir à n'importe quel domaine de la forêt de comptes), le nom d'utilisateur et le mot de passe.
    9. Pour synchroniser plus d'informations utilisateur à partir de votre annuaire d'entreprise, cochez la case
      Synchroniser les informations complémentaires sur l'utilisateur
      . Les informations supplémentaires comprennent le nom de l'entreprise et le téléphone du bureau.
    10. Cliquez sur
      Enregistrer
      .
    Annuaire LDAP
    1. Dans le champ
      Nom de connexion
      , saisissez un nom pour cette connexion au répertoire d'entreprise.
      Si vous avez configuré un répertoire
      Microsoft Azure
      , ce nom de connexion doit être différent du nom de la connexion au répertoire
      Azure
      .
      Vous ne pouvez pas modifier le nom après avoir enregistré la configuration.
    2. Dans la liste déroulante
      Détection du serveur LDAP
      , cliquez sur l'une des opérations suivantes :
      • Si vous souhaitez utiliser la détection automatique, cliquez sur
        Automatique
        . Dans le champ
        Nom du domaine DNS
        , saisissez le nom du domaine DNS.
      • Si vous souhaitez spécifier l'ordinateur LDAP, cliquez sur
        Sélectionner le serveur dans la liste ci-dessous
        . Cliquez sur l'icône Ajouter et saisissez le FQDN de l'ordinateur. Répétez cette étape pour ajouter d'autres ordinateurs.
    3. Dans la liste déroulante
      Activer SSL
      , choisissez si vous souhaitez activer l'authentification SSL pour le trafic LDAP ou non. Si vous cliquez sur
      Oui
      , cliquez sur
      Parcourir
       et sélectionnez le certificat SSL pour l'ordinateur LDAP.
    4. Dans le champ du port
      LDAP
      , saisissez le numéro de port de l'ordinateur LDAP.
    5. Dans la liste déroulante
      Autorisation requise
      , choisissez si
      BlackBerry UEM Cloud
       doit s'authentifier avec l'ordinateur LDAP. Si vous cliquez sur
      Oui
      , saisissez le nom d'utilisateur et le mot de passe du compte LDAP. Le nom d'utilisateur doit être en format DN (par exemple, CN=Megan Ball,OU=Sales,DC=example,DC=com).
    6. Dans le champ
      Base de recherche
      , saisissez la base de recherche à laquelle vous souhaitez accéder (par exemple, OU=Users,DC=example,DC=com).
    7. Dans le champ
      Filtre de recherche de l'utilisateur LDAP
      , saisissez le filtre que vous voulez utiliser pour les utilisateurs LDAP. Par exemple : (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
    8. Dans la liste déroulante
      Étendue de recherche de l'utilisateur LDAP
      , cliquez sur l'une des opérations suivantes :
      • Si vous souhaitez que les recherches de l'utilisateur s'appliquent à tous les niveaux en dessous du DN de base, cliquez sur
        Tous les niveaux
        .
      • Si vous souhaitez limiter les recherches de l'utilisateur à un niveau en dessous du DN de base, cliquez sur
        Un niveau
        .
    9. Dans le champ
      Identificateur unique
      , saisissez l'attribut de chaque identificateur unique de l'utilisateur (par exemple, uid). L'attribut doit être immuable et globalement unique pour chaque utilisateur.
    10. Dans le champ
      Prénom
      , saisissez l'attribut du prénom de chaque utilisateur (par exemple, givenName).
    11. Dans le champ
      Nom
      , saisissez l'attribut du nom de chaque utilisateur (par exemple, sn).
    12. Dans le champ
      Attribut de connexion
      , saisissez l'attribut de connexion de chaque utilisateur (par exemple, cn). Cet attribut est utilisé pour la valeur que les utilisateurs saisissent pour se connecter à
      BlackBerry UEM Self-Service
       avec leurs informations d'identification d'annuaire.
    13. Dans le champ
      Adresse électronique
      , saisissez l'attribut de messagerie de chaque utilisateur (par exemple, mail).
    14. Dans le champ
      Nom d'affichage
      , saisissez l'attribut du nom d'affichage de chaque utilisateur (par exemple, displayName).
    15. Pour synchroniser plus d'informations utilisateur à partir de votre annuaire d'entreprise, cochez la case
      Synchroniser les informations complémentaires sur l'utilisateur
      . Les informations supplémentaires comprennent le nom de l'entreprise et le téléphone du bureau.
    16. Pour activer les groupes liés par répertoire, sélectionnez la case
      Activer les groupes liés par répertoire
      . Pour plus d'informations sur les groupes liés par répertoire, reportez-vous à la section Lier les groupes de répertoires d'entreprise aux groupes de BlackBerry UEM.
    17. Cliquez sur
      Enregistrer
      .
  15. Dans la console de gestion, cliquez sur
    Paramètres > Intégration externe > Configuration de BlackBerry Connectivity Node
    .
  16. Dans la section
    Étape 4 : tester la connexion
    , cliquez sur
    Suivant
    .
Pour afficher l'état d'une instance de
BlackBerry Connectivity Node
, dans la console de gestion, sur la barre de menus, cliquez sur
Paramètres > Intégration externe > État de BlackBerry Connectivity Node
.
  • Pour installer une deuxième instance de
    BlackBerry Connectivity Node
     pour la redondance, téléchargez un autre jeu de fichiers d'installation et d'activation puis répétez cette tâche sur un autre ordinateur. Cette opération doit être effectuée après l'activation de la première instance.
  • Vous pouvez configurer une ou plusieurs connexions de répertoire, mais si vous avez plusieurs
    BlackBerry Connectivity Node
    , toutes les connexions au répertoire doivent être configurées de la même manière. Si une connexion au répertoire est manquante ou mal configurée, ce
    BlackBerry Connectivity Node
     apparaît comme désactivé dans la console de gestion. Vous pouvez faciliter cette tâche en copiant les configurations de connexion de répertoire d'un répertoire
    BlackBerry Connectivity Node
     à un autre.
  • Si nécessaire, configurez les paramètres de proxy de
    BlackBerry Connectivity Node
    . Pour obtenir des instructions, reportez-vous à Configuration de BlackBerry Connectivity Node pour qu'il utilise BlackBerry Router ou un serveur proxy TCP.
  • Pour modifier les paramètres de répertoire que vous avez configurés, dans la console
    BlackBerry Connectivity Node
     (http:/localhost:8088), cliquez sur
    Paramètres généraux > Répertoire d'entreprise
    . Cliquez sur l'icône Modifier pour la connexion au répertorie.
  • Pour envoyer des données via un proxy HTTP avant d'atteindre
    BlackBerry Dynamics NOC
    , dans la console
    BlackBerry Connectivity Node
     (http://localhost:8088), cliquez sur
    Paramètres généraux  > BlackBerry Router et proxy
    . Cochez la case
    Activer le proxy HTTP
     et configurez les paramètres de proxy.
  • Pour obtenir des instructions sur l'activation de
    BlackBerry Secure Connect Plus
    , reportez-vous à la section « Utilisation de BlackBerry Secure Connect Plus pour des connexions sécurisées aux ressources professionnelles » dans le contenu relatif à l'administration.
  • Pour plus d'informations sur l'activation de
    BlackBerry Secure Gateway
    , reportez-vous à la section « Protection des données de la messagerie électronique à l'aide de BlackBerry Secure Gateway » dans le contenu relatif à l'administration.
  • Pour obtenir des instructions sur la configuration de
    BlackBerry Gatekeeping Service
    , reportez-vous à la section « Désigner les terminaux autorisés à accéder à Exchange ActiveSync » dans le contenu relatif à l'administration.