Première configuration de BlackBerry UEM
- Droits d'administrateur requis pour configurer BlackBerry UEM
- Obtention et activation des licences
Modification des certificats BlackBerry UEM
- Considérations pour la modification des certificats BlackBerry Dynamics
- Modification d'un certificat BlackBerry UEM
Configuration de BlackBerry UEM pour envoyer des données via un serveur proxy
- Envoi de données via un serveur proxy TCP vers BlackBerry Infrastructure
- Envoi de données via BlackBerry Router vers BlackBerry Infrastructure
  - Configurer BlackBerry UEM pour utiliser BlackBerry Router
Configuration de connexions par le biais de serveurs proxy internes
- Configurer les paramètres proxy côté serveur
Connexion à vos annuaires d'entreprise
Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
- Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
Configuration de la mise en miroir des bases de données
Connexion de BlackBerry UEM à Microsoft Azure
Activer l'accès à BlackBerry Web Services sur BlackBerry Infrastructure
Obtention d'un certificat APNs pour gérer les terminaux iOS et macOS
Configuration de BlackBerry UEM pour le programme d'inscription des appareils (DEP)
Configuration de BlackBerry UEM pour la prise en charge des appareils Android Enterprise
Simplification des activations Windows 10
Migration d'utilisateurs, de terminaux, de groupes et d'autres données depuis un serveur source
Configuration de BlackBerry UEM pour prendre en charge les applications BlackBerry Dynamics
Intégration de BlackBerry UEM avec Cisco ISE

Déployer un service de détection pour simplifier les activations
Windows 10

Les étapes suivantes décrivent comment déployer l'application Web du service de détection dans l'environnement décrit ci-dessous.

vérifiez que les logiciels suivants sont installés et fonctionnent dans votre environnement :

Windows Server

2012 R2

Java

JRE 1.8 ou version ultérieure

Apache Tomcat

8 v8.0 ou version ultérieure

Configurez une adresse IP statique pour l'ordinateur qui hébergera le service de détection.

si vous souhaitez autoriser les utilisateurs à activer leurs terminaux en dehors du réseau de l'organisation, l'adresse IP doit être accessible de l'extérieur via le port 443.

Créez un enregistrement DNS de type A pour le nom

enterpriseenrollment.<email_domain>

qui renvoie vers l'adresse IP statique configurée lors de l'étape 1.

Dans le répertoire d'installation de

Apache Tomcat

, recherchez la section

8080

dans le fichier server.xml et modifiez les balises de commentaire comme indiqué ci-dessous :

<!--
    <Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="8443" />
    -->

Dans le fichier

server.xml

, remplacez toutes les occurrences de

8443

par

443

Recherchez la section

<Connector port="443"

, supprimez les balises de commentaire en haut et en bas, puis apportez les modifications comme indiqué ci-dessous :

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\<nom_compte>\.keystore" />

Tout en étant connecté au compte configuré précédemment, générez un certificat en exécutant les deux commandes ci-dessous. Lorsque vous êtes invité(e) à saisir votre nom de famille et votre prénom, saisissez

enterpriseenrollment.<email _domain>

comme indiqué ci-dessous :

C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048

C:\Program Files (x86)\Java\jre1.8.0_60\bin> keytool -certreq -alias tomcat -keyalg RSA -file <filename>.csr

C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 Saisissez le mot de passe : changeit
    Quels sont votre prénom et votre nom ?
      [Unknown] :  enterpriseenrollment.example.com
    Quel est le nom de votre unité organisationnelle ?
      [Unknown] :  IT Department
    Quel est le nom de votre organisation ?
      [Unknown] :  Manufacturing Co.
    Quel est le nom de votre ville ou localité ?
      [Unknown] :  Waterloo
    Quel est le nom de votre état ou province ?
      [Unknown] :  Ontario
    Quel est le code pays (composé de deux lettres) pour cette unité ?
      [Unknown] :  CA
    Est-ce que CN=enterpriseenrollment.example.com, OU=Business Unit, O=Example Company, L=Waterloo, ST=Ontario, C=CA sont corrects ?
      [no] :  oui
    
    C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -certreq -alias tomcat -keyalg RSA -file <enterpriseenrollment.example.com>.csr
    Saisissez le mot de passe de la clé de <enterpriseenrollment.example.com>
            (REVENIR EN ARRIÈRE si identique au mot de passe du magasin de clés) :

Envoyez votre demande de signature de certificat à une autorité de certification. L'autorité de certification vous renverra un fichier .p7b. Dans l'exemple ci-dessus, l'autorité de certification doit renvoyer le fichier

enterpriseenrollment.example.com.p7b

Si vous envoyez votre demande de signature de certificat à une grande autorité de certification externe, les utilisateurs accepteront automatiquement ce certificat lors du processus d'activation.

Si vous envoyez votre demande de signature de certificat à une autorité de certification interne, les utilisateurs devront installer le certificat d'autorité de certification sur leur terminal avant de procéder à l'activation.

Pour installer le certificat, utilisez la commande indiquée ci-dessous :

C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -import -trustcacerts -alias tomcat -file <filename>.p7b

Fermez

Apache Tomcat

Rendez-vous sur myAccount pour télécharger l'outil de détection automatique de proxy. Extrayez le contenu du fichier .zip et exécutez le fichier

W10AutoDiscovery-<version>.exe

Le fichier .exe extrait le fichier

W10découverte-<version>.war

vers

C:\BlackBerry

Dans le répertoire d'installation de

Apache Tomcat

, cherchez le dossier

\webapps\ROOT

. Si vous le trouvez, supprimez le dossier

\ROOT

Renommez

W10AutoDiscovery-<version>.war

ROOT.war

. Déplacez-le dans le dossier

\webapps

dans le répertoire d'installation d'

Apache Tomcat

Démarrez

Apache Tomcat

déploiera la nouvelle application Web et créera un dossier

\webapp\ROOT folder

Exécutez notepad.exe en tant qu'administrateur. Dans le répertoire où vous avez installé

Apache Tomcat

, ouvrez

\webapps\ROOT\WEB-INF\classes\config\wdp.properties

Ajoutez l'ID d'hôte de votre domaine

BlackBerry UEM

à la ligne

wdp.whitelisted.srpid

, comme illustré dans l'exemple ci-dessous. L'ID d'hôte de votre domaine

BlackBerry UEM

se trouve dans la console de gestion

BlackBerry UEM

. Si vous disposez de plusieurs domaines

BlackBerry UEM

, spécifiez l'ID d'hôte de chacun d'eux. Procédez comme suit :

Sur la barre de menus, cliquez sur

Paramètres > Gestion des licences > Résumé des licences

Cliquez sur

Activer les licences

Dans la liste déroulante

Mode d'activation des licences

, cliquez sur

ID d'hôte

wdp.whitelisted.srpid=<Host ID>, <Host ID>, <Host ID>

Redémarrez

Apache Tomcat

Section:

Simplification des activations Windows 10

Déployer un service de détection pour simplifier les activations Windows 10

Déployer un service de détection pour simplifier les activations
Windows 10