- Première configuration de BlackBerry UEM
- Modification des certificats BlackBerry UEM
- Configuration de BlackBerry UEM pour envoyer des données via un serveur proxy
- Configuration de connexions par le biais de serveurs proxy internes
- Connexion à vos annuaires d'entreprise
- Configuration de l'authentification Microsoft Active Directory dans un environnement qui inclut des boîtes aux lettres Exchange liées
- Se connecter à une instance de Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Activer les groupes liés par annuaire
- Activer l'intégration
- Synchroniser une connexion à un répertoire d'entreprise
- Suppression d'une connexion à un répertoire d'entreprise
- Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
- Configuration de la mise en miroir des bases de données
- Étapes à suivre pour configurer la mise en miroir de bases de données
- Conditions préalables : Configuration de la mise en miroir des bases de données
- Créer et configurer la base de données miroir
- Connecter BlackBerry UEM à la base de données miroir
- Configuration d'une nouvelle base de données miroir
- Connexion de BlackBerry UEM à Microsoft Azure
- Activer l'accès à BlackBerry Web Services sur BlackBerry Infrastructure
- Obtention d'un certificat APNs pour gérer les terminaux iOS et macOS
- Configuration de BlackBerry UEM pour le programme d'inscription des appareils (DEP)
- Configuration de BlackBerry UEM pour la prise en charge des appareils Android Enterprise
- Simplification des activations Windows 10
- Migration d'utilisateurs, de terminaux, de groupes et d'autres données depuis un serveur source
- Conditions préalables : Migration d'utilisateurs, de terminaux, de groupes et d'autres données depuis un serveur source
- Connexion à un serveur source
- Considérations : Migration des stratégies informatiques, des profils et des groupes depuis un serveur source
- Migrer des stratégies informatiques, des profils et des groupes depuis un serveur source
- Migrer des stratégies et des profils pour les utilisateurs activés pour BlackBerry Dynamics
- Considérations : Migration des utilisateurs depuis un serveur source
- Migrer des utilisateurs depuis un serveur source
- Considérations : Migration des terminaux depuis un serveur source
- Migrer des terminaux depuis un serveur source
- Migration de terminaux DEP
- Configuration de BlackBerry UEM pour prendre en charge les applications BlackBerry Dynamics
- Gérer les clusters BlackBerry Proxy
- Configurer Direct Connect à l'aide de la redirection de port
- Configurer les propriétés BlackBerry Dynamics
- Configurer les paramètres de communication pour les applications BlackBerry Dynamics
- Envoi de données d'application BlackBerry Dynamics via un proxy HTTP
- Connectivité et comportement de routage de BlackBerry Dynamics
- Routage par défaut
- Exemples de scénarios de routage
- Scénario 1 : acheminer le trafic vers des serveurs ou des domaines spécifiques via BlackBerry Proxy
- Scénario 2 : acheminer tout le trafic via BlackBerry Proxy, puis via un serveur proxy Web
- Scénario 3 : acheminer une partie du trafic en interne pour la plupart des applications, mais configurer un serveur proxy spécifiquement pour la navigation Web via BlackBerry Access
- Flux de données BlackBerry Dynamics
- Configuration de Kerberos pour les applications BlackBerry Dynamics
- Connecter BlackBerry UEM à un connecteur PKI BlackBerry Dynamics
- Intégration de BlackBerry UEM avec Cisco ISE
- Exigences : intégration de BlackBerry UEM à Cisco ISE
- Créer un compte d'administrateur pouvant être utilisé par Cisco ISE
- Ajout du certificat BlackBerry Web Services au magasin de certificats Cisco ISE
- Connecter BlackBerry UEM à Cisco ISE
- Exemple : Règles de stratégie d'autorisation pour BlackBerry UEM
- Gestion de l'accès au réseau et des contrôles de terminaux à l'aide de Cisco ISE
- BlackBerry Docs
- 12.16
- Installation et configuration
- Configuration
- Configuration de BlackBerry UEM pour prendre en charge les applications BlackBerry Dynamics
- Configuration de Kerberos pour les applications BlackBerry Dynamics
- Domaines, domaines (realms) et forêts
- Environnement Kerberos multidomaine, configuration à forêt unique
Environnement Kerberos multidomaine, configuration à forêt unique
![Environnement de délégation contrainte Kerberos multidomaine](/content/dam/docs-blackberry-com/fr/enterprise/blackberry-uem/configuration/blackberry-dynamics/kcd/diagram-image-files/DF-UEM-KCD-Multi-Realm.png)
Dans un environnement KCD multidomaine, le client
BlackBerry
Dynamics
sélectionne un BlackBerry UEM Core
pour traiter la demande KCD en fonction du domaine DNS du serveur cible. Une fois que la cible est déterminée comme cible KCD, le client BlackBerry
Dynamics
détermine la liste des serveurs BlackBerry UEM Core
qui se trouvent dans le même domaine DNS que la cible, puis sélectionne un BlackBerry UEM Core
de manière aléatoire dans cette liste (en fonction des priorités) pour traiter la demande.S'il n'y a pas de correspondance DNS de ce type (aucun
BlackBerry UEM Core
serveur ne se trouve dans le même domaine DNS que la cible), le client sélectionne de manière aléatoire dans la liste de tous les serveurs BlackBerry UEM Core
.Lorsqu'une ressource (par exemple, Pour en savoir plus, rendez-vous sur support.blackberry.com/community pour consulter l'article 49304.
Microsoft
Exchange
) a un nom de domaine complet qui ne reflète pas exactement le domaine Kerberos
dans lequel se trouve la ressource, alors BlackBerry UEM
peut ne pas être en mesure d'authentifier correctement la ressource. Par exemple, si le nom de pool DNS de la ressource est cas.domain.com mais que les serveurs réels derrière ce nom de pool DNS sont server1.alternatedomain.domain.com et server2.alternatedomain.domain.com, SDK ne pourra pas trouver de serveur BlackBerry UEM Core
dans le domaine correct.SDK compare le domaine DNS de l'hôte cible au domaine DNS de tous les serveurs
BlackBerry UEM Core
afin que la comparaison puisse être effectuée hors ligne sur le terminal dès que la requête Kerberos intervient, sans recherches supplémentaires. Si la liste des serveurs Core situés dans le même domaine DNS que la cible est vide, SDK renvoie la liste complète des serveurs. Sinon, il utilise la liste générée précédemment. La liste est ensuite randomisée et triée pour s'assurer qu'elle respecte également les priorités (les principaux en premier). SDK sélectionne les deux premières entrées et envoie la demande KCD au premier serveur Core de la liste. Si cette demande échoue, SDK envoie la demande au deuxième serveur Core.