Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Planification et architecture
  4. Architecture et flux de données de BlackBerry UEM
  5. Activation des terminaux et des applications BlackBerry Dynamics
  6. Flux de données : activation d'un terminal Android Enterprise Espace Travail uniquement dans un domaine Google

Flux de données : activation d'un terminal 
Android Enterprise
Espace Travail uniquement
 dans un domaine 
Google

Schéma illustrant les étapes et les composants mentionnés dans le flux de données suivant.
Ce flux de données s'applique lorsque 
BlackBerry UEM
 est connecté à un domaine 
Google Cloud
 ou 
G Suite
. Pour plus d'informations, reportez-vous au contenu relatif à l'administration.
  1. Vous effectuez les opérations suivantes :
    1. Vérifiez que l'utilisateur dispose d'un compte 
      Google
       associé à son adresse électronique professionnelle. Vous pouvez également configurer 
      BlackBerry UEM
       pour créer le compte 
      Google
       de l'utilisateur pendant le processus d'activation. Lorsque 
      BlackBerry UEM
       crée le compte pour l'utilisateur dans 
      Google
      , l'utilisateur reçoit un e-mail du domaine 
      Google
       avec le mot de passe de son compte 
      Google
      .
    2. Vérifiez que le paramètre « Appliquer la stratégie EMM » est activé pour le domaine 
      Google
      . Ce paramètre indique que les terminaux activés sont gérés par un fournisseur de modules EMM, tels que 
      BlackBerry UEM
      .
    3. Ajoutez un utilisateur à 
      BlackBerry UEM
       en tant que compte d'utilisateur local ou à l'aide des informations de compte récupérées depuis votre annuaire d'entreprise. Lorsque vous spécifiez l'adresse e-mail, utilisez celle associée au compte 
      Google
       de cet utilisateur.
    4. Assurez-vous que le type d'activation « 
      Espace Travail uniquement
       » est attribué à l'utilisateur.
    5. Définissez le mot de passe d'activation de l'utilisateur.
  2. L'utilisateur réinitialise les paramètres par défaut de son terminal. 
  3. Le terminal redémarre et invite l'utilisateur à sélectionner un réseau 
    Wi-Fi
     et à ajouter un compte.
  4. L'utilisateur saisit son adresse e-mail professionnelle et son mot de passe.
  5. Le terminal communique avec le domaine 
    Google
     pour vérifier que l'utilisateur est un utilisateur professionnel et s'assurer que le paramètre Appliquer la stratégie EMM est activé. Après avoir effectué les validations nécessaires, le terminal effectue les opérations suivantes :
    1. Si le terminal n'est pas crypté, l'utilisateur est invité à le crypter, puis le terminal redémarre.
    2. Il télécharge 
      BlackBerry UEM Client
       depuis 
      Google Play
       et l'installe.
  6. L'instance de 
    BlackBerry UEM Client
     exécutée sur le terminal invite l'utilisateur à saisir son adresse e-mail et son mot de passe d'activation.
  7. L'utilisateur saisit son adresse e-mail et son mot de passe d'activation ou lit le 
    QR Code
    .
  8. Depuis le terminal, 
    BlackBerry UEM Client
     exécute les actions suivantes :
    1. Il se connecte à 
      BlackBerry Infrastructure
      .
    2. Il envoie une demande d'informations d'activation à 
      BlackBerry Infrastructure
      .
  9. BlackBerry Infrastructure
     effectue les opérations suivantes :
    1. Il vérifie que l'utilisateur est valide et enregistré.
    2. Il récupère l'adresse du serveur 
      BlackBerry UEM
       pour l'utilisateur.
    3. Il envoie l'adresse du serveur à 
      BlackBerry UEM Client
      .
  10. BlackBerry UEM Client
     établit une connexion avec 
    BlackBerry UEM
     via un appel HTTP CONNECT sur le port 443 et envoie une demande d'activation à 
    BlackBerry UEM
    . La demande d'activation comprend le nom d'utilisateur, le mot de passe, le système d'exploitation du terminal et un identifiant de terminal unique.
  11. BlackBerry UEM
     effectue les actions suivantes :
    1. Il détermine le type d'activation attribué au compte d'utilisateur.
    2. Il se connecte au domaine 
      Google
       pour vérifier les informations de l'utilisateur. Si l'utilisateur n'existe pas, en fonction de votre configuration, 
      BlackBerry UEM
       peut créer l'utilisateur dans le domaine 
      Google
      .
    3. Il crée une instance de terminal.
    4. Il associe l'instance du terminal au compte d'utilisateur spécifié.
    5. Il ajoute l'ID de la session d'inscription à une session HTTP
    6. Il envoie un message d'authentification réussie au terminal
  12. BlackBerry UEM Client
     effectue les opérations suivantes :
    1. Il invite l'utilisateur à entrer les informations du compte 
      Google
       de l'utilisateur. 
    2. Il se connecte au domaine 
      Google
       pour authentifier l'utilisateur.
    3. Il crée un CSR (requête de signature de certificat) à l'aide des informations reçues de 
      BlackBerry UEM
       et envoie une demande de certificat client à 
      BlackBerry UEM
       via HTTPS.
  13. BlackBerry UEM
     effectue les actions suivantes :
    1. Il valide la demande de certificat client en la comparant à l'ID de session d'inscription dans la session HTTP.
    2. Il signe la demande de certificat client avec le certificat racine.
    3. Il renvoie le certificat client signé et le certificat racine à 
      BlackBerry UEM Client
      .
    Une session TLS avec authentification mutuelle est établie entre 
    BlackBerry UEM Client
     et 
    BlackBerry UEM
    .
  14. BlackBerry UEM Client
     demande toutes les informations de configuration et envoie les informations relatives au terminal et au logiciel à 
    BlackBerry UEM
    .
  15. BlackBerry UEM
     stocke les informations relatives au terminal et envoie les informations de configuration demandées au terminal.
  16. Le terminal envoie un accusé de réception à 
    BlackBerry UEM
     pour lui confirmer qu'il a reçu et appliqué les informations de configuration. Le processus d'activation est terminé.