Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Installation et configuration
  4. Configuration Cloud
  5. Configuration de BlackBerry UEM Cloud pour prendre en charge les applications BlackBerry Dynamics
  6. Configurer les notifications e-mail de BlackBerry Work

Configurer les notifications e-mail de
BlackBerry Work

Le cloud
BEMS
 accepte les demandes d'inscription push envoyées par les terminaux, tels que
iOS
 et
Android
, puis communique avec le serveur
Microsoft Exchange Server
 ou
Microsoft Office 365
 sur site pour vérifier si la boîte aux lettres de l'utilisateur contient des changements. Lorsque vous spécifiez les informations du serveur
Microsoft Exchange Server
 ou
Microsoft Office 365
 sur site, vous indiquez les paramètres de création du cloud
BEMS
 locataire de votre entreprise.
Lorsque le locataire est créé, les services suivants sont automatiquement activés :
  • BlackBerry Directory Lookup
     : ce service permet aux utilisateurs de rechercher d'autres utilisateurs par prénom, nom et photo ou avatar associé à partir du répertoire de l'entreprise.
  • BlackBerry
     Follow-Me : cette fonction prend en charge le
    BlackBerry Dynamics Launcher
     sur
    BlackBerry Work
    .
Un environnement d'authentification moderne hybride (par exemple,
Microsoft Exchange Server
 sur site et
Microsoft Office 365
) permet à
Microsoft Exchange Server
 sur site d'utiliser une authentification et une autorisation utilisateur plus sécurisées par le biais de jetons d'accès OAuth obtenus à partir du cloud. Pour savoir comment configurer
Microsoft Exchange Server
 sur site afin d'utiliser une authentification moderne hybride, rendez-vous sur configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide.
Vérifiez que vous disposez des informations suivantes et que vous avez effectué les tâches appropriées.
  1. Dans la console de gestion, cliquez sur
    Paramètres > BlackBerry Dynamics > Notifications par e-mail
    .
  2. Dans la section
    Type d'authentification
    , sélectionnez un type d'authentification en fonction de votre environnement et effectuez les tâches associées pour permettre à
    BEMS
     de communiquer avec
    Microsoft Exchange Server
     ou
    Microsoft Office 365
     :
    Type d'authentification
    Description
    Tâche
    Informations d'identification
    Cette option utilise un nom d'utilisateur
    BEMS
     et un mot de passe définis pour s'authentifier auprès de
    Microsoft Exchange Server
     ou
    Microsoft Office 365
     à l'aide de l'authentification de base.
    1. Dans le champ
      Nom d'utilisateur du compte de service
      , saisissez le nom d'utilisateur du compte de service
      BEMS
      .
      • Pour
        Microsoft Office 365
        , saisissez le nom d'utilisateur principal du compte de service.
      • Pour
        Microsoft Exchange Server
         sur site, utilisez le format <
        domaine
        >\<
        nom d'utilisateur
        >.
    2. Dans le champ
      Mot de passe du compte de service
      , saisissez le mot de passe du compte de service.
    Certificat client
    Cette option utilise un certificat client pour permettre au compte de service
    BEMS
     de s'authentifier auprès de
    Microsoft Exchange Server
     ou
    Microsoft Office 365
    .
    1. En regard du champ
      Fichier de certificat (.pfx)
      , cliquez sur
      Parcourir
      . Accédez au fichier du certificat client et sélectionnez-le.
    2. Dans le champ
      Mot de passe
      , saisissez le mot de passe du certificat client.
    Authentification passive
    Cette option utilise un fournisseur d'identité (IDP) pour authentifier l'utilisateur et fournir à
    BEMS
     des jetons OAuth pour s'authentifier auprès de
    Microsoft Office 365
    .
    Dans un environnement hybride, l'authentification se fait pour
    Microsoft Exchange Server
     sur site
    *
    .
    1. Dans le champ
      Autorité d'authentification
      , saisissez l'URL du serveur d'authentification utilisé par
      BEMS
       pour accéder au jeton OAuth et le récupérer pour l'authentification avec
      Microsoft Office 365
       (par exemple, https://login.microsoftonline.com/common).
    2. Dans le champ
      ID de l'application client
      , saisissez l'ID de l'application
      Azure
       pour l'authentification des informations d'identification. Pour obtenir des instructions, reportez-vous à la section relative à l'ID d'application de BEMS à l'aide de l'authentification des informations d'identification.
    3. Dans le champ
      Nom de serveur
      , saisissez le FQDN du serveur
      Microsoft Office 365
      . Par défaut, le nom du serveur est https://outlook.office365.com.
    4. Le champ
      Rediriger l'URI
       affiche l'URL vers laquelle l'IDP redirige l'administrateur lorsque l'ID d'application client est autorisé et que les jetons d'authentification sont fournis. Ce champ est prérempli avec les informations de partition et ne peut pas être modifié.
    5. Cliquez sur
      Connexion
      .
    6. Saisissez les informations d'identification associées au compte de service.
    7. Cliquez sur
      OK
       pour confirmer que les jetons d'authentification ont été obtenus.
    8. Important :
      BEMS
       cloud n'actualise pas automatiquement les jetons OAuth. Répétez les étapes e à g pour actualiser les jetons OAuth. Le délai d'expiration des jetons dépend de votre stratégie de locataire (par défaut, le délai d'expiration des jetons est de 90 jours). Lorsque les jetons OAuth expirent, l'envoi des notifications par e-mail cesse sur les terminaux des utilisateurs. L'expiration du jeton OAuth s'affiche après la connexion à l'IDP.
    *
     Le
    Microsoft Exchange Server
     sur site doit être configuré pour utiliser l'authentification moderne hybride. Pour plus d'informations, rendez-vous sur configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide.
  3. Si vous vous connectez à un environnement
    Microsoft Office 365
    , procédez comme suit pour activer l'authentification moderne :
    1. Cochez la case
      Activer l'authentification moderne
      .
    2. Dans le champ
      Autorité d'authentification
      , saisissez l'URL du serveur d'authentification utilisé par
      BEMS
       pour récupérer le jeton OAuth pour l'authentification avec
      Microsoft Office 365
       (par exemple, https://login.microsoftonline.com/<
      nomdelocataire
      > ou https://login.microsoftonline.com/<
      iddelocataire
      >).
    3. Dans le champ
      ID de l'application client
      , saisissez l'un des ID d'application
      Azure
       suivants en fonction du type d'authentification que vous avez sélectionné. Effectuez l'une des opérations suivantes pour obtenir un ID d'application
      Azure
       :
    4. Dans le champ
      Nom du serveur
      , saisissez le FQDN du serveur
      Microsoft Office 365
       (par exemple, https://outlook.office365.com).
    5. Vous pouvez également cocher la case 
      Utiliser les informations d'identification si l'authentification moderne échoue
       pour autoriser
      BEMS
       à communiquer avec
      Microsoft Office 365
       dans le cas où
      BEMS
       ne peut pas accéder à la source d'authentification moderne. Si vous cochez cette case, vous devez spécifier les informations d'identification du compte de service
      BEMS
      .
      lorsque vous configurez l'authentification moderne, tous les nœuds utilisent la configuration spécifiée.
  4. Dans le champ
    Nom d'utilisateur du compte de service
    , saisissez le nom d'utilisateur utilisé pour la connexion au serveur
    Microsoft Exchange Server
     ou
    Microsoft Office 365
    . Le nom d'utilisateur doit être dans l'un des formats suivants :
    • Si votre environnement utilise une
      Microsoft Exchange Server
       sur site, utilisez <
       > Domaine
      >\<
      Utilisateur
       > ou UPN.
    • Si votre environnement utilise
      Microsoft Office 365
      , suivez le format <
      utilisateur
      >@<
      domaine
      >.com.
  5. Dans le champ
    Mot de passe du compte de service
    , saisissez le mot de passe du compte de service que vous avez défini.
  6. Vous pouvez, si vous le souhaitez, saisir dans le champ
    Remplacement de l'URL de détection automatique
    , l'URL de détection automatique permettant à
    BEMS
     d'obtenir des informations sur l'utilisateur depuis le serveur
    Microsoft Exchange Server
     ou
    Microsoft Office 365
     lorsqu'il détecte des utilisateurs de
    BlackBerry Push Notifications
    .
    Si vous n'indiquez pas d'URL,
    BEMS
     utilise la détection automatique pour localiser le serveur
    Microsoft Exchange Server
     ou
    Microsoft Office 365
     afin d'obtenir des informations sur l'utilisateur.
  7. Cochez la case
    Autoriser la redirection HTTP et l'enregistrement SRV du DNS
     pour autoriser la redirection HTTP et les recherches DNS SRV afin de récupérer l'URL automatiquement détectée lors de la détection des utilisateurs de
    BlackBerry Push Notifications
    . Par défaut, ce paramètre est activé.
  8. Sélectionnez
    Utiliser un itinéraire de BlackBerry Connectivity Node
     pour permettre au cloud
    BEMS
     de se connecter à
    Microsoft Exchange Server
     ou
    Microsoft Office 365
     à l'aide du réseau d'entreprise plutôt que d'utiliser une connexion directe à partir de l'infrastructure cloud
    BlackBerry
    BEMS
    . Ce paramètre exige que le
    BlackBerry Connectivity Node
     soit installé et configuré dans votre environnement. Si votre environnement utilise l'accès conditionnel
    Azure AD
    , assurez-vous que cette option est sélectionnée.
  9. Si votre environnement utilise une URL interne pour accéder à une instance de
    Microsoft Exchange Server
     sur site et communiquer avec elle, cochez la case
    Utiliser l'URL des services Web Exchange internes
    . Ce paramètre nécessite que le paramètre « Utiliser un itinéraire de BlackBerry Connectivity Node » soit activé. Cette option n'est pas disponible si l'authentification moderne est activée.
  10. Vous pouvez également cocher la case
    Activer les recherches SCP
     pour interroger
    Microsoft Active Directory
     à l'aide de LDAP et localiser les URL de point de terminaison de détection automatique. Ce paramètre est valide uniquement si l'authentification Informations d'identification est sélectionnée et si
    BlackBerry Connectivity Node
     est installé et configuré dans votre environnement. Cette option n'est pas disponible lorsque l'option « Remplacement de l'URL de détection automatique » est spécifiée.
  11. Cochez la case
    Activer SSL pour SCP
    . Cela permet à
    BEMS
     de communiquer avec
    Microsoft Active Directory
     à l'aide de SSL. Ce paramètre nécessite que l'option « Activer les recherches SCP » soit sélectionnée. Si vous activez cette fonction, vous devez ajouter le certificat SSL
    Microsoft Active Directory
     à la base de données cloud
    BEMS
    . Pour plus d'informations sur l'ajout du certificat, reportez-vous à la section Création d'une connexion sécurisée entre BEMS Cloud et Microsoft Exchange Server.
  12. Si vous avez activé
    Activer les recherches SCP
     ou
    Activer les recherches SCP
     et
    Activer SSL pour SCP
    , spécifiez l'option
    Domain Controllers for SCP
     pour configurer LDAP sur SCP. Si vous disposez de plusieurs contrôleurs de domaine, séparez-les à l'aide de virgules (par exemple, contrôleurdedomaine1.exemple.com,contrôleurdedomaine2.exemple.com, etc.).
  13. Si vous le souhaitez, dans le champ
    Saisir une adresse électronique de l'utilisateur
    , saisissez une adresse e-mail pour tester la connexion au serveur
    Microsoft Exchange Server
     ou
    Microsoft Office 365
    . Cliquez sur
    Tester la connexion
    . Si le test échoue, corrigez les problèmes identifiés et réessayez. Vous pouvez supprimer l'adresse e-mail, une fois le test terminé.
  14. Cliquez sur
    Enregistrer
    .