Première configuration de BlackBerry UEM
- Droits d'administrateur requis pour configurer BlackBerry UEM
- Obtention et activation des licences
Modification des certificats BlackBerry UEM
- Considérations pour la modification des certificats BlackBerry Dynamics
- Modification d'un certificat BlackBerry UEM
Configuration de BlackBerry UEM pour envoyer des données via un serveur proxy
- Envoi de données via un serveur proxy TCP vers BlackBerry Infrastructure
- Envoi de données via BlackBerry Router vers BlackBerry Infrastructure
  - Configurer BlackBerry UEM pour utiliser BlackBerry Router
Configuration de connexions par le biais de serveurs proxy internes
- Configurer les paramètres proxy côté serveur
Connexion à vos annuaires d'entreprise
Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
- Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
Configuration de la mise en miroir des bases de données
Connexion de BlackBerry UEM à Microsoft Azure
Activer l'accès à BlackBerry Web Services sur BlackBerry Infrastructure
Obtention d'un certificat APNs pour gérer les terminaux iOS et macOS
Configuration de BlackBerry UEM pour le programme d'inscription des appareils (DEP)
Configuration de BlackBerry UEM pour la prise en charge des appareils Android Enterprise
Simplification des activations Windows 10
Migration d'utilisateurs, de terminaux, de groupes et d'autres données depuis un serveur source
Configuration de BlackBerry UEM pour prendre en charge les applications BlackBerry Dynamics
Intégration de BlackBerry UEM avec Cisco ISE

Se connecter à un annuaire LDAP

pour

BlackBerry UEM

, créez un compte LDAP situé dans l'annuaire LDAP qui convient. Le compte doit être conforme aux exigences suivantes :

Le compte doit avoir l'autorisation de lire tous les utilisateurs de l'annuaire.

Le mot de passe du compte n'expire jamais et il n'est pas nécessaire que l'utilisateur modifie le mot de passe lors de la connexion suivante.

Si la connexion LDAP est chiffrée SSL, vérifiez que vous disposez du certificat de serveur correspondant à la connexion LDAP et que le serveur LDAP prend en charge TLS 1.2. Si SSL est activé, la connexion LDAP à

BlackBerry UEM

doit utiliser TLS 1.2.

Vérifiez les valeurs d'attribut LDAP qu'utilise votre organisation (les étapes ci-dessous donnent des exemples de valeurs d'attribut typiques). Vous devez spécifier les valeurs d'attribut LDAP à partir de l'étape 11.

Sur la barre de menus, cliquez sur

Paramètres > Intégration externe > Annuaire d'entreprise

Cliquez sur

Ajouter une connexion LDAP

Dans le champ

Nom de connexion du répertoire

, saisissez le nom de la connexion à l'annuaire.

Dans la liste déroulante

Détection du serveur LDAP

, effectuez l'une des opérations suivantes :

Pour détecter automatiquement le serveur LDAP, cliquez sur

Automatique

. Dans le champ

Nom de domaine DNS

, saisissez le nom de domaine du serveur qui héberge le répertoire d'entreprise.

Pour spécifier une liste de serveurs LDAP, cliquez sur

Sélectionner un serveur dans la liste ci-dessous

. Dans le champ

Serveur LDAP

, saisissez le nom du serveur LDAP. Pour spécifier plusieurs serveurs LDAP, cliquez sur l'icône Ajouter

Dans la liste déroulante

Activer SSL

, effectuez l'une des opérations suivantes :

Si la connexion LDAP est cryptée SSL, cliquez sur

Oui

. En regard du champ

Certificat SSL du serveur LDAP

, cliquez sur

Parcourir

et sélectionnez le certificat du serveur LDAP.

Si la connexion LDAP n'est pas cryptée SSL, cliquez sur

Non

Dans le champ

Port LDAP

, saisissez le numéro de port TCP pour la communication. Les valeurs par défaut sont 636 si SSL est activé ou 389 si SSL est désactivé.

Dans la liste déroulante

Autorisation requise

, effectuez l'une des opérations suivantes :

Si une autorisation est requise pour la connexion, cliquez sur

Oui

. Dans le champ

Connexion

, saisissez le DN de l'utilisateur autorisé à se connecter au LDAP (par exemple, an=admin,o=Org1). Dans le champ

Mot de passe

, saisissez le mot de passe.

Si aucune autorisation n'est requise pour la connexion, cliquez sur

Non

Dans le champ

Base de recherche d'utilisateurs

, saisissez la valeur à utiliser en tant que DN de base pour les recherches d'informations d'utilisateur.

Dans le champ

Filtre de recherche d'utilisateurs LDAP

, saisissez le filtre de recherche LDAP requis pour trouver des objets utilisateur dans le serveur d'annuaires de votre organisation. Par exemple, pour un

IBM Domino Directory

, saisissez

(objectClass=Person)

si vous souhaitez exclure les comptes d'utilisateur désactivés des résultats de la recherche, saisissez

(&(objectclass=user)(logindisabled=false))

Dans la liste déroulante

Étendue de la recherche d'utilisateurs LDAP

, effectuez l'une des opérations suivantes :

Pour rechercher tous les objets qui suivent l'objet de base, cliquez sur

Tous les niveaux

. Il s'agit du paramètre par défaut.

Pour rechercher les objets situés un niveau après le DN de base, cliquez sur

Un seul niveau

Dans le champ

Identifiant unique

, saisissez le nom de l'attribut qui identifie de manière unique chaque utilisateur du répertoire LDAP de votre organisation (cet attribut doit être une chaine immuable et globalement unique). Par exemple,

dominoUNID

IBM Domino

dans LDAP 7 et ultérieures.

Dans le champ

Prénom

, saisissez l'attribut du prénom de chaque utilisateur (par exemple,

givenName

Dans le champ

Nom

, saisissez l'attribut du nom de chaque utilisateur (par exemple,

Dans le champ

Attribut de connexion

, saisissez l'attribut de connexion à utiliser pour l'authentification (par exemple,

uid

Dans le champ

Adresse électronique

, saisissez l'attribut de messagerie de chaque utilisateur (par exemple,

mail

). Si vous ne définissez rien, la valeur par défaut sera utilisée.

Dans le champ

Nom d'affichage

, saisissez l'attribut du nom d'affichage de chaque utilisateur (par exemple,

displayName

). Si vous ne définissez rien, la valeur par défaut sera utilisée.

Dans le champ

Nom du compte du profil de messagerie

, saisissez l'attribut du nom du compte du profil de messagerie de chaque utilisateur (par exemple,

mail

Dans le champ

Nom de l'utilisateur principal

, saisissez le nom principal de l'utilisateur pour SCEP (par exemple,

mail

Pour activer des groupes liés par répertoire pour la connexion au répertoire, cochez la case

Activer les groupes liés par répertoire

Spécifiez les informations suivantes :

Dans le champ

Base de recherche de groupes

, saisissez la valeur à utiliser en tant que DN de base pour les recherches d'informations de groupe.

Dans le champ

Filtre de recherche de groupes LDAP

, saisissez le filtre de recherche LDAP requis pour trouver des objets de groupe dans le répertoire de votre organisation. Par exemple, pour un

IBM Domino Directory

, saisissez

(objectClass=dominoGroup)

Dans le champ

Identifiant unique du groupe

, saisissez l'attribut de l'identifiant unique de chaque groupe. Cet attribut doit être immuable et globalement unique (par exemple, saisissez

Dans le champ

Nom d'affichage du groupe

, saisissez l'attribut du nom d'affichage de chaque groupe (par exemple, saisissez

Dans le champ

Attribut d'adhésion au groupe

, saisissez le nom de l'attribut d'adhésion au groupe. Les valeurs d'attribut doivent être au format DN (par exemple,

CN=jsmith,CN=Users,DC=example,DC=com

Dans le champ

Nom du groupe test

, saisissez un nom de groupe existant pour valider les attributs de groupe spécifiés.

Cliquez sur

Enregistrer

Cliquez sur

Fermer

Si vous souhaitez ajouter un calendrier de synchronisation du répertoire, reportez-vous à Ajouter un calendrier de synchronisation.

Section:

Connexion à vos annuaires d'entreprise