- Première configuration de BlackBerry UEM
- Modification des certificats BlackBerry UEM
- Configuration de BlackBerry UEM pour envoyer des données via un serveur proxy
- Configuration de connexions par le biais de serveurs proxy internes
- Connexion à vos annuaires d'entreprise
- Configuration de l'authentification Microsoft Active Directory dans un environnement qui inclut des boîtes aux lettres Exchange liées
- Se connecter à une instance de Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Activer les groupes liés par annuaire
- Activer l'intégration
- Synchroniser une connexion à un répertoire d'entreprise
- Suppression d'une connexion à un répertoire d'entreprise
- Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
- Configuration de la mise en miroir des bases de données
- Étapes à suivre pour configurer la mise en miroir de bases de données
- Conditions préalables : Configuration de la mise en miroir des bases de données
- Créer et configurer la base de données miroir
- Connecter BlackBerry UEM à la base de données miroir
- Configuration d'une nouvelle base de données miroir
- Connexion de BlackBerry UEM à Microsoft Azure
- Activer l'accès à BlackBerry Web Services sur BlackBerry Infrastructure
- Obtention d'un certificat APNs pour gérer les terminaux iOS et macOS
- Configuration de BlackBerry UEM pour le programme d'inscription des appareils (DEP)
- Configuration de BlackBerry UEM pour la prise en charge des appareils Android Enterprise
- Simplification des activations Windows 10
- Migration d'utilisateurs, de terminaux, de groupes et d'autres données depuis un serveur source
- Conditions préalables : Migration d'utilisateurs, de terminaux, de groupes et d'autres données depuis un serveur source
- Connexion à un serveur source
- Considérations : Migration des stratégies informatiques, des profils et des groupes depuis un serveur source
- Migrer des stratégies informatiques, des profils et des groupes depuis un serveur source
- Migrer des stratégies et des profils pour les utilisateurs activés pour BlackBerry Dynamics
- Considérations : Migration des utilisateurs depuis un serveur source
- Migrer des utilisateurs depuis un serveur source
- Considérations : Migration des terminaux depuis un serveur source
- Migrer des terminaux depuis un serveur source
- Migration de terminaux DEP
- Configuration de BlackBerry UEM pour prendre en charge les applications BlackBerry Dynamics
- Gérer les clusters BlackBerry Proxy
- Configurer Direct Connect à l'aide de la redirection de port
- Configurer les propriétés BlackBerry Dynamics
- Configurer les paramètres de communication pour les applications BlackBerry Dynamics
- Envoi de données d'application BlackBerry Dynamics via un proxy HTTP
- Connectivité et comportement de routage de BlackBerry Dynamics
- Routage par défaut
- Exemples de scénarios de routage
- Scénario 1 : acheminer le trafic vers des serveurs ou des domaines spécifiques via BlackBerry Proxy
- Scénario 2 : acheminer tout le trafic via BlackBerry Proxy, puis via un serveur proxy Web
- Scénario 3 : acheminer une partie du trafic en interne pour la plupart des applications, mais configurer un serveur proxy spécifiquement pour la navigation Web via BlackBerry Access
- Flux de données BlackBerry Dynamics
- Configuration de Kerberos pour les applications BlackBerry Dynamics
- Connecter BlackBerry UEM à un connecteur PKI BlackBerry Dynamics
- Intégration de BlackBerry UEM avec Cisco ISE
- Exigences : intégration de BlackBerry UEM à Cisco ISE
- Créer un compte d'administrateur pouvant être utilisé par Cisco ISE
- Ajout du certificat BlackBerry Web Services au magasin de certificats Cisco ISE
- Connecter BlackBerry UEM à Cisco ISE
- Exemple : Règles de stratégie d'autorisation pour BlackBerry UEM
- Gestion de l'accès au réseau et des contrôles de terminaux à l'aide de Cisco ISE
Configuration de Kerberos PKINIT
Kerberos
PKINITBlackBerry UEM
prend en charge Kerberos
PKINIT pour l'authentification de l'utilisateur BlackBerry
Dynamics
à l'aide de certificats PKI.Si vous souhaitez utiliser
Kerberos
PKINIT pour les applications BlackBerry
Dynamics
, votre organisation doit remplir les conditions suivantes :Points clés
- La délégationKerberoscontrainte ne doit pas être activée.
- L'hôte KDC doit être ajouté à la liste des domaines autorisés dans le Profil de connectivitéBlackBerry Dynamics.
- L'hôte KDC doit être à l'écoute sur le port TCP 88 (portKerberospar défaut).
- BlackBerry Dynamicsne prend pas en charge le KDC sur UDP.
- Le KDC doit avoir un enregistrementA(IPv4) ouAAAA(IPv6) dans votre DNS.
- BlackBerry Dynamicsn'utilise pas de fichiers de configurationKerberos(commekrb5.conf) pour localiser le KDC approprié.
- Le KDC peut référer le client à un autre hôte KDC.BlackBerry Dynamicssuivra l'instruction si l'hôte KDC auquel il est renvoyé a été ajouté à la liste des domaines autorisés dans le Profil de connectivitéBlackBerry Dynamics.
- Le KDC peut obtenir le TGT de façon transparente pourBlackBerry Dynamicsà partir d'un autre hôte KDC.
Certificats de serveur
- Les certificats de serveurWindowsKDC émis via les services de certificats Active Directory doivent provenir exclusivement des versions suivantes deWindows Server. Aucune autre version n'est prise en charge.
- Internet Information Server avecWindows Server2008 R2
- Internet Information Server avecWindows Server2012 R2
- Des certificats de service KDC valides doivent se trouver soit dans le magasin de certificatsBlackBerry Dynamics, soit dans le magasin de certificats du terminal.
Certificats client
- La longueur de clé minimale pour les certificats doit être de 2 048 octets.
- Les certificats client doivent inclure le nom d'utilisateur principal (par exemple, user@domain.com) dans l'autre nom d'objet de l'ID objet szOID_NT_PRINCIPAL_NAME 1.3.6.1.4.1.311.20.2.3
- Le domaine du Nom principal de l'utilisateur doit correspondre au nom de domaine du service KDC Windows.
- La propriété Utilisation de clé étendue du certificat doit avoir la valeur Ouverture de session par carte à puceMicrosoft(1.3.6.1.4.1.311.20.2.2).
- Les certificats doivent être valides. Vérifiez leur validité par rapport aux serveurs listés ci-dessus.