Installer et configurer BlackBerry Connectivity Node
BlackBerry Connectivity Node
- Ouvrez le fichier d'installation (.exe) deBlackBerry Connectivity Nodeque vous avez téléchargé à partir de la console de gestion.Si un messageWindowss'affiche pour vous demander l'autorisation d'apporter des modifications sur l'ordinateur, cliquez surOui.
- Choisissez votre langue. Cliquez surOK.
- Cliquez surSuivant.
- Sélectionnez votre pays ou région. Lisez et acceptez le contrat de licence. Cliquez surSuivant.
- Le programme d'installation vérifie que votre ordinateur répond aux exigences d'installation. Cliquez surSuivant.
- Pour modifier le chemin du fichier d'installation, cliquez sur...et accédez au chemin d'accès du fichier que vous souhaitez utiliser. Cliquez surInstaller.
- Lorsque l'installation est terminée, cliquez surSuivant.L’adresse de la consoleBlackBerry Connectivity Nodes’affiche (http:/localhost:8088). Cliquez sur le lien et enregistrez le site dans votre navigateur.
- Sélectionnez votre langue. Cliquez surSuivant.
- Lorsque vous activezBlackBerry Connectivity Node, celui-ci envoie les données via le port 443 (HTTPS) àBlackBerry Infrastructure(par exemple, na.bbsecure.com ou eu.bbsecure.com). Une fois activé,BlackBerry Connectivity Nodeutilise le port 3101 (TCP) pour toutes les autres connexions sortantes viaBlackBerry Infrastructure. Si vous voulez envoyer des données depuisBlackBerry Connectivity Nodevia un serveur proxy existant derrière le pare-feu de votre organisation, cliquez surCliquez ici pour configurer les paramètres proxy de l’environnement de votre organisation, sélectionnez l’optionServeur proxyet effectuez l’une des tâches suivantes :
- Pour envoyer des données d’activation via un serveur proxy, dans les champsProxy d'inscription, saisissez le FQDN ou l'adresse IP et le numéro de port du serveur proxy. Le serveur proxy doit être capable d'envoyer des données via le port 443 à bbsecure.com (par exemple na.bbsecure.com ou eu.bbsecure.com). Cliquez surEnregistrer.
- Pour envoyer d’autres connexions sortantes depuis les composants deBlackBerry Connectivity Nodevia un serveur proxy, saisissez le FQDN ou l'adresse IP et le numéro de port du serveur proxy dans les champs appropriés. Le serveur proxy doit être capable d'envoyer des données via le port 3101 à bbsecure.com (par exemple na.bbsecure.com ou eu.bbsecure.com). Cliquez surEnregistrer.
- Dans le champNom convivial, saisissez un nom pourBlackBerry Connectivity Node. Cliquez surSuivant.
- Cliquez surParcourir. Sélectionnez le fichier d'activation que vous avez téléchargé à partir de la console de gestion.
- Cliquez surActiver.Si vous souhaitez ajouter une instance deBlackBerry Connectivity Nodeà un groupe de serveurs existant lorsque vous l'activez, le pare-feu de votre organisation doit autoriser les connexions à partir de ce serveur sur le port 443 viaBlackBerry Infrastructure(par exemple, na.bbsecure.com ou eu.bbsecure.com) pour activerBlackBerry Connectivity Nodeet dans la même région bbsecure.com que l'instance principale deBlackBerry Connectivity Node.
- Cliquez sur et sélectionnez le type de répertoire d'entreprise que vous souhaitez configurer.
- Suivez les étapes pour le type d'annuaire de votre organisation :Type d'annuaireÉtapesMicrosoft Active Directory
- Dans le champNom de connexion, saisissez un nom pour cette connexion au répertoire d'entreprise.Si vous avez configuré un répertoireMicrosoft Azure, ce nom de connexion doit être différent du nom de la connexion au répertoireAzure.Vous ne pouvez pas modifier le nom après avoir enregistré la configuration.
- Dans le champNom d'utilisateur, saisissez le nom d'utilisateur du compteMicrosoft Active Directory.
- Dans le champDomaine, saisissez le FQDN du domaine qui hébergeMicrosoft Active Directory. Par exemple : domain.example.com.
- Dans le champMot de passe, saisissez le mot de passe du compteMicrosoft Active Directory.
- Dans la liste déroulanteDétection du contrôleur de domaine, cliquez sur l'une des opérations suivantes :
- Si vous souhaitez utiliser la détection automatique, cliquez surAutomatique.
- Si vous souhaitez spécifier l'ordinateur du contrôleur de domaine, cliquez surSélectionner dans la liste ci-dessous. Cliquez sur et saisissez le FQDN de l'ordinateur. Répétez cette étape pour ajouter d'autres ordinateurs.
- Dans le champBase de recherche du catalogue global, saisissez la base de recherche à laquelle vous souhaitez accéder (par exemple, OU=Users,DC=example,DC=com). Pour effectuer des recherches dans le catalogue global, laissez le champ vide.
- Dans la liste déroulanteDétection du catalogue global, cliquez sur l'une des opérations suivantes :
- Si vous souhaitez utiliser la détection automatique de catalogue, cliquez surAutomatique.
- Si vous souhaitez spécifier l'ordinateur du catalogue, cliquez surSélectionner dans la liste ci-dessous. Cliquez sur et saisissez le FQDN de l'ordinateur. Répétez cette étape pour ajouter d'autres ordinateurs, si nécessaire.
- Si vous voulez activer la prise en charge de boites aux lettresMicrosoft Exchangeliées, dans la liste déroulantePrise en charge des boites aux lettres Microsoft Exchange liées, cliquez surOui.Pour configurer le compteMicrosoft Active Directoryde chacune des forêts auxquelles vous souhaitez queBlackBerry UEM Cloudait accès, dans la sectionListe des forêts de comptes, cliquez sur . Spécifiez le nom de la forêt, le nom du domaine de l'utilisateur (l'utilisateur peut appartenir à n'importe quel domaine de la forêt de comptes), le nom d'utilisateur et le mot de passe.
- Pour synchroniser plus d'informations utilisateur à partir de votre annuaire d'entreprise, cochez la caseSynchroniser les informations complémentaires sur l'utilisateur. Les informations supplémentaires comprennent le nom de l'entreprise et le téléphone du bureau.
- Cliquez surEnregistrer.
Annuaire LDAP- Dans le champNom de connexion, saisissez un nom pour cette connexion au répertoire d'entreprise.Si vous avez configuré un répertoireMicrosoft Azure, ce nom de connexion doit être différent du nom de la connexion au répertoireAzure.Vous ne pouvez pas modifier le nom après avoir enregistré la configuration.
- Dans la liste déroulanteDétection du serveur LDAP, cliquez sur l'une des opérations suivantes :
- Si vous souhaitez utiliser la détection automatique, cliquez surAutomatique. Dans le champNom du domaine DNS, saisissez le nom du domaine DNS.
- Si vous souhaitez spécifier l'ordinateur LDAP, cliquez surSélectionner le serveur dans la liste ci-dessous. Cliquez sur et saisissez le FQDN de l'ordinateur. Répétez cette étape pour ajouter d'autres ordinateurs.
- Dans la liste déroulanteActiver SSL, choisissez si vous souhaitez activer l'authentification SSL pour le trafic LDAP ou non. Si vous cliquez surOui, cliquez surParcouriret sélectionnez le certificat SSL pour l'ordinateur LDAP.
- Dans le champ du portLDAP, saisissez le numéro de port de l'ordinateur LDAP.
- Dans la liste déroulanteAutorisation requise, sélectionnez siBlackBerry UEM Clouddoivent s'authentifier avec l'ordinateur LDAP. Si vous cliquez surOui, saisissez le nom d'utilisateur et le mot de passe du compte LDAP. Le nom d'utilisateur doit être en format DN (par exemple, CN=Megan Ball,OU=Sales,DC=example,DC=com).
- Dans le champBase de recherche, saisissez la base de recherche à laquelle vous souhaitez accéder (par exemple, OU=Users,DC=example,DC=com).
- Dans le champFiltre de recherche de l'utilisateur LDAP, saisissez le filtre que vous voulez utiliser pour les utilisateurs LDAP. Par exemple : (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
- Dans la liste déroulanteÉtendue de recherche de l'utilisateur LDAP, cliquez sur l'une des opérations suivantes :
- Si vous souhaitez que les recherches de l'utilisateur s'appliquent à tous les niveaux en dessous du DN de base, cliquez surTous les niveaux.
- Si vous souhaitez limiter les recherches de l'utilisateur à un niveau en dessous du DN de base, cliquez surUn niveau.
- Dans le champIdentificateur unique, saisissez l'attribut de chaque identificateur unique de l'utilisateur (par exemple, uid). L'attribut doit être immuable et globalement unique pour chaque utilisateur.
- Dans le champPrénom, saisissez l'attribut du prénom de chaque utilisateur (par exemple, givenName).
- Dans le champNom, saisissez l'attribut du nom de chaque utilisateur (par exemple, sn).
- Dans le champAttribut de connexion, saisissez l'attribut de connexion de chaque utilisateur (par exemple, cn). Cet attribut est utilisé pour la valeur que les utilisateurs saisissent pour se connecter àBlackBerry UEM Self-Serviceavec leurs informations d'identification d'annuaire.
- Dans le champAdresse électronique, saisissez l'attribut de messagerie de chaque utilisateur (par exemple, mail).
- Dans le champNom d'affichage, saisissez l'attribut du nom d'affichage de chaque utilisateur (par exemple, displayName).
- Pour synchroniser plus d'informations utilisateur à partir de votre annuaire d'entreprise, cochez la caseSynchroniser les informations complémentaires sur l'utilisateur. Les informations supplémentaires comprennent le nom de l'entreprise et le téléphone du bureau.
- Pour activer les groupes liés par répertoire, sélectionnez la caseActiver les groupes liés par répertoire. Pour plus d'informations sur les groupes liés par répertoire, reportez-vous à la section Lier les groupes de répertoires d'entreprise aux groupes de BlackBerry UEM.
- Cliquez surEnregistrer.
- Dans la console de gestion, cliquez surParamètres > Intégration externe > Configuration de BlackBerry Connectivity Node.
- Dans la sectionÉtape 4 : tester la connexion, cliquez surSuivant.
Pour afficher l'état d'une instance de
BlackBerry Connectivity Node
, dans la console de gestion, sur la barre de menus, cliquez sur Paramètres > Intégration externe > État de BlackBerry Connectivity Node
.- Pour installer une deuxième instance deBlackBerry Connectivity Nodepour la redondance, téléchargez un autre jeu de fichiers d'installation et d'activation puis répétez cette tâche sur un autre ordinateur. Cette opération doit être effectuée après l'activation de la première instance.
- Vous pouvez configurer une ou plusieurs connexions de répertoire, mais si vous avez plusieursBlackBerry Connectivity Node, toutes les connexions au répertoire doivent être configurées de la même manière. Si une connexion au répertoire est manquante ou incorrectement configurée, ceBlackBerry Connectivity Nodeapparait comme désactivé dans la console de gestion. Vous pouvez faciliter cette tâche en effectuant une Copie des configurations de connexion de répertoire d'unBlackBerry Connectivity Nodeà un autre.
- Si nécessaire, configurez les paramètres de proxy deBlackBerry Connectivity Node. Pour obtenir des instructions, reportez-vous à la section Configuration de BlackBerry Connectivity Node pour utiliser BlackBerry Router ou un serveur proxy TCP.
- Pour modifier les paramètres de répertoire que vous avez configurés, dans la consoleBlackBerry Connectivity Node(http:/localhost:8088), cliquez surParamètres généraux > Répertoire d'entreprise. Cliquez sur pour la connexion au répertorie.
- Pour envoyer des données via un proxy HTTP avant d'atteindreBlackBerry Dynamics NOC, dans la consoleBlackBerry Connectivity Node(http://localhost:8088), cliquez surParamètres généraux > BlackBerry Router et proxy. Cochez la caseActiver le proxy HTTPet configurez les paramètres de proxy.
- Pour obtenir des instructions sur l'activation deBlackBerry Secure Connect Plus, reportez-vous à la section « Utilisation de BlackBerry Secure Connect Plus pour des connexions sécurisées aux ressources professionnelles » dans le contenu relatif à l'administration.
- Pour plus d'informations sur l'activation deBlackBerry Secure Gateway, reportez-vous à la section « Protéger les données de la messagerie électronique à l'aide de BlackBerry Secure Gateway » dans le contenu relatif à l'administration.
- Pour obtenir des instructions sur la configuration deBlackBerry Gatekeeping Service, reportez-vous à la section « Désigner les terminaux autorisés à accéder à Exchange ActiveSync » dans le contenu relatif à la configuration.