Configurer le message d'avertissement d'expiration du mot de passe
Pour les utilisateurs pour permettre aux applications
Active
Directory
et les groupes d'utilisateurs qui utilisent la méthode PSO (Password Settings Object) pour définir le délai d'expiration du mot de passe, vous pouvez configurer BEMS
CloudBlackBerry Work
des utilisateurs d'afficher un message d'avertissement lorsque leur mot de passe Active
Directory
est sur le point d'expirer. Dans la console de gestion
BlackBerry UEM
, les notifications par e-mail pour BlackBerry Work
doivent être configurées à l'aide du type d'authentification Informations d'identification pour afficher l'onglet Expiration du mot de passe.Pour plus d'informations sur l'affichage d'un message d'avertissement pour les utilisateurs qui utilisent la méthode GPO (Global Policy Object) pour définir le délai d'expiration du mot de passe, reportez-vous au contenu relatif à l'administration de
BlackBerry Work
.- Assurez-vous d'être en possession des informations suivantes :
- Informations de connexion pour le compte de service utilisé pour s'authentifier auprès du contrôleur de domaine.
- Nom du serveur LDAP et numéro de port. Le nom du serveur LDAP doit être l'un des contrôleurs de domaine.
- Vérifiez que le compte de service dispose des autorisations READ sur le « Password Settings Container ». Pour obtenir des instructions, reportez-vous à Ajouter une autorisation de lecture au compte utilisé pour l'authentification auprès du serveur LDAP.
- Vérifiez queBlackBerry Connectivity Nodeest installé et activé dans votre environnement. Pour plus d'informations, reportez-vous à Étapes à suivre pour installer et activer BlackBerry Connectivity Node.
- Vérifiez que les administrateurs utilisent la méthode PSO pour définir le délai d'expiration du mot de passe pour les utilisateurs.
- Vérifiez que les utilisateurs de votre environnement exécutentBlackBerry Work3.8 ou une version ultérieure.
- Dans la console de gestion, cliquez surParamètres > BlackBerry Dynamics > Notifications par e-mail.
- Cliquez sur l'ongletExpiration du mot de passe.
- Cliquez sur
.
- Cochez la casepour permettre àActiver l'expiration du mot de passeBEMSd'interrogerActive Directoryconcernant les détails de l'expiration du mot de passe pour les utilisateurs.
- Dans le champ, saisissez le nom du serveur LDAP (par exemple, ldap.<Nom du serveur LDAPnom_domaine_DNS>).
- Dans le champPort LDAP, saisissez le numéro de port de l'ordinateur LDAP. Le port par défaut est 389.
- Saisissez le compte de connexion LDAP et le mot de passe. Vous pouvez saisir le compte de connexion au formatdomaine\nomd'utilisateurou le nom principal de l'utilisateur au formatnomd'utilisateur@domaine.
- Dans le champ, saisissez le DN de base pour la recherche LDAP. Si cette entrée n'est pas définie,DN de base (contrôleur de domaine)BEMStente de trouver le DN de base dans l'attribut namingContexts.
- Vous pouvez également cocher la caseActiver SSL LDAPpour tunneliser les données via une connexion chiffrée SSL. Si vous activez SSL LDAP, saisissez le numéro de port de l'ordinateur LDAP que vous avez utilisé à l'étape 6. Le numéro de port par défaut est 636. Cette étape nécessite l'importation du certificat LDAP dans le magasin de clésBEMS. Pour obtenir des instructions, reportez-vous à Création d'une connexion sécurisée entre BEMS Cloud et Microsoft Exchange Server.
- Cliquez surTestpour tester la connexion au serveur LDAP.
- Cliquez surEnregistrer.