Configurer les notifications e-mail de BlackBerry Work
BlackBerry Work
Le cloud
BEMS
accepte les demandes d'inscription push envoyées par les terminaux, tels que iOS
et Android
, puis communique avec le serveur Microsoft Exchange
Server
ou Microsoft Office
365
sur site pour vérifier si la boîte aux lettres de l'utilisateur contient des changements. Lorsque vous spécifiez les informations du serveur Microsoft Exchange
Server
ou Microsoft Office
365
sur site, vous indiquez les paramètres de création du cloud BEMS
locataire de votre entreprise.
Lorsque le locataire est créé, les services suivants sont automatiquement activés :
- BlackBerry Directory Lookup: ce service permet aux utilisateurs de rechercher d'autres utilisateurs par prénom, nom et photo ou avatar associé à partir du répertoire de l'entreprise.
- BlackBerryFollow-Me : cette fonction prend en charge leBlackBerry Dynamics LaunchersurBlackBerry Work.
Un environnement d'authentification moderne hybride (par exemple,
Microsoft Exchange
Server
sur site et Microsoft Office
365
) permet à Microsoft Exchange
Server
sur site d'utiliser une authentification et une autorisation utilisateur plus sécurisées par le biais de jetons d'accès OAuth obtenus à partir du cloud. Pour savoir comment configurer Microsoft Exchange
Server
sur site afin d'utiliser une authentification moderne hybride, rendez-vous sur configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide.Vérifiez que vous disposez des informations suivantes et que vous avez effectué les tâches appropriées.
- Si vous disposez d'un environnementMicrosoft Office 365hybride etMicrosoft Exchange Serversur site, et que vous activez l'authentification moderne, assurez-vous queMicrosoft Exchange Serversur site est configuré pour utiliser l'authentification moderne hybride. Pour plus d'informations, rendez-vous sur configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide. Si leMicrosoft Exchange Servern'est pas configuré correctement, les utilisateurs ne recevront pas de notifications par e-mail.
- Dans un environnementMicrosoft Office 365, si vous prévoyez d'activer l'authentification moderne, vérifiez que vous remplissez les conditions suivantes :
- Si vous activez l'authentification moderne à l'aide de l'authentification du certificat client, effectuez l'une des actions suivantes :
- Si vous avez configuré l'accès conditionnelAzure ADpour votre entreprise, assurez-vous queBlackBerry Connectivity Nodeest installé et configuré dans votre environnement.
- Configurer les notifications e-mail deBlackBerry Work
- Dans un environnementMicrosoft Exchangesur site, assurez-vous queMicrosoft Exchange Servera été mis à jour pour prendre en charge TLS 1.2 ou les notifications Push échoueront. Les suites de codes les plus faibles, telles que TLSv1 ou TLS 1.0, sont désactivées par défaut. La désactivation des suites de codes renforce la sécurité.
- Si vous utilisez l'authentification passive, vérifiez que vous disposez de l'ID d'application pour BEMS à l'aide de l'authentification des informations d'identification.
- Si vous utilisez SSL pour la recherche SCP, vérifiez que vous avez exporté le certificat SSLMicrosoft Active Directory.
- Dans la console de gestion, cliquez surParamètres > BlackBerry Dynamics > Notifications par e-mail.
- Dans la sectionType d'authentification, sélectionnez un type d'authentification en fonction de votre environnement et effectuez les tâches associées pour permettre àBEMSde communiquer avecMicrosoft Exchange ServerouMicrosoft Office 365:Type d'authentificationDescriptionTâcheInformations d'identificationCette option utilise un nom d'utilisateurBEMSet un mot de passe définis pour s'authentifier auprès deMicrosoft Exchange ServerouMicrosoft Office 365à l'aide de l'authentification de base.
- Dans le champNom d'utilisateur du compte de service, saisissez le nom d'utilisateur du compte de serviceBEMS.
- PourMicrosoft Office 365, saisissez le nom d'utilisateur principal du compte de service.
- PourMicrosoft Exchange Serversur site, utilisez le format <domaine>\<nom d'utilisateur>.
- Dans le champMot de passe du compte de service, saisissez le mot de passe du compte de service.
Certificat clientCette option utilise un certificat client pour permettre au compte de serviceBEMSde s'authentifier auprès deMicrosoft Exchange ServerouMicrosoft Office 365.- En regard du champFichier de certificat (.pfx), cliquez surParcourir. Accédez au fichier du certificat client et sélectionnez-le.
- Dans le champMot de passe, saisissez le mot de passe du certificat client.
Authentification passiveCette option utilise un fournisseur d'identité (IDP) pour authentifier l'utilisateur et fournir àBEMSdes jetons OAuth pour s'authentifier auprès deMicrosoft Office 365.Dans un environnement hybride, l'authentification se fait pourMicrosoft Exchange Serversur site*.- Dans le champAutorité d'authentification, saisissez l'URL du serveur d'authentification utilisé parBEMSpour accéder au jeton OAuth et le récupérer pour l'authentification avecMicrosoft Office 365(par exemple, https://login.microsoftonline.com/common).
- Dans le champID de l'application client, saisissez l'ID de l'applicationAzurepour l'authentification des informations d'identification. Pour obtenir des instructions, reportez-vous à la section relative à l'ID d'application de BEMS à l'aide de l'authentification des informations d'identification.
- Dans le champNom de serveur, saisissez le FQDN du serveurMicrosoft Office 365. Par défaut, le nom du serveur est https://outlook.office365.com.
- Le champRediriger l'URIaffiche l'URL vers laquelle l'IDP redirige l'administrateur lorsque l'ID d'application client est autorisé et que les jetons d'authentification sont fournis. Ce champ est prérempli avec les informations de partition et ne peut pas être modifié.
- Cliquez surConnexion.
- Saisissez les informations d'identification associées au compte de service.
- Cliquez surOKpour confirmer que les jetons d'authentification ont été obtenus.
- Important :BEMScloud n'actualise pas automatiquement les jetons OAuth. Répétez les étapes e à g pour actualiser les jetons OAuth. Le délai d'expiration des jetons dépend de votre stratégie de locataire (par défaut, le délai d'expiration des jetons est de 90 jours). Lorsque les jetons OAuth expirent, l'envoi des notifications par e-mail cesse sur les terminaux des utilisateurs. L'expiration du jeton OAuth s'affiche après la connexion à l'IDP.
*LeMicrosoft Exchange Serversur site doit être configuré pour utiliser l'authentification moderne hybride. Pour plus d'informations, rendez-vous sur configure-exchange-server-for-hybrid-modern-authentication?view=o365-worldwide. - Si vous vous connectez à un environnementMicrosoft Office 365, procédez comme suit pour activer l'authentification moderne :
- Cochez la caseActiver l'authentification moderne.
- Dans le champAutorité d'authentification, saisissez l'URL du serveur d'authentification utilisé parBEMSpour récupérer le jeton OAuth pour l'authentification avecMicrosoft Office 365(par exemple, https://login.microsoftonline.com/<nomdelocataire> ou https://login.microsoftonline.com/<iddelocataire>).
- Dans le champID de l'application client, saisissez l'un des ID d'applicationAzuresuivants en fonction du type d'authentification que vous avez sélectionné. Effectuez l'une des opérations suivantes pour obtenir un ID d'applicationAzure:
- Dans le champNom du serveur, saisissez le FQDN du serveurMicrosoft Office 365(par exemple, https://outlook.office365.com).
- Vous pouvez également cocher la caseUtiliser les informations d'identification si l'authentification moderne échouepour autoriserBEMSà communiquer avecMicrosoft Office 365dans le cas oùBEMSne peut pas accéder à la source d'authentification moderne. Si vous cochez cette case, vous devez spécifier les informations d'identification du compte de serviceBEMS.lorsque vous configurez l'authentification moderne, tous les nœuds utilisent la configuration spécifiée.
- Dans le champNom d'utilisateur du compte de service, saisissez le nom d'utilisateur utilisé pour la connexion au serveurMicrosoft Exchange ServerouMicrosoft Office 365. Le nom d'utilisateur doit être dans l'un des formats suivants :
- Si votre environnement utilise uneMicrosoft Exchange Serversur site, utilisez <> Domaine>\<Utilisateur> ou UPN.
- Si votre environnement utiliseMicrosoft Office 365, suivez le format <utilisateur>@<domaine>.com.
- Dans le champMot de passe du compte de service, saisissez le mot de passe du compte de service que vous avez défini.
- Vous pouvez, si vous le souhaitez, saisir dans le champRemplacement de l'URL de détection automatique, l'URL de détection automatique permettant àBEMSd'obtenir des informations sur l'utilisateur depuis le serveurMicrosoft Exchange ServerouMicrosoft Office 365lorsqu'il détecte des utilisateurs deBlackBerry Push Notifications.Si vous n'indiquez pas d'URL,BEMSutilise la détection automatique pour localiser le serveurMicrosoft Exchange ServerouMicrosoft Office 365afin d'obtenir des informations sur l'utilisateur.
- Cochez la caseAutoriser la redirection HTTP et l'enregistrement SRV du DNSpour autoriser la redirection HTTP et les recherches DNS SRV afin de récupérer l'URL automatiquement détectée lors de la détection des utilisateurs deBlackBerry Push Notifications. Par défaut, ce paramètre est activé.
- SélectionnezUtiliser un itinéraire de BlackBerry Connectivity Nodepour permettre au cloudBEMSde se connecter àMicrosoft Exchange ServerouMicrosoft Office 365à l'aide du réseau d'entreprise plutôt que d'utiliser une connexion directe à partir de l'infrastructure cloudBlackBerryBEMS. Ce paramètre exige que leBlackBerry Connectivity Nodesoit installé et configuré dans votre environnement. Si votre environnement utilise l'accès conditionnelAzure AD, assurez-vous que cette option est sélectionnée.
- Si votre environnement utilise une URL interne pour accéder à une instance deMicrosoft Exchange Serversur site et communiquer avec elle, cochez la caseUtiliser l'URL des services Web Exchange internes. Ce paramètre nécessite que le paramètre « Utiliser un itinéraire de BlackBerry Connectivity Node » soit activé. Cette option n'est pas disponible si l'authentification moderne est activée.
- Vous pouvez également cocher la caseActiver les recherches SCPpour interrogerMicrosoft Active Directoryà l'aide de LDAP et localiser les URL de point de terminaison de détection automatique. Ce paramètre est valide uniquement si l'authentification Informations d'identification est sélectionnée et siBlackBerry Connectivity Nodeest installé et configuré dans votre environnement. Cette option n'est pas disponible lorsque l'option « Remplacement de l'URL de détection automatique » est spécifiée.
- Cochez la caseActiver SSL pour SCP. Cela permet àBEMSde communiquer avecMicrosoft Active Directoryà l'aide de SSL. Ce paramètre nécessite que l'option « Activer les recherches SCP » soit sélectionnée. Si vous activez cette fonction, vous devez ajouter le certificat SSLMicrosoft Active Directoryà la base de données cloudBEMS. Pour plus d'informations sur l'ajout du certificat, reportez-vous à la section Création d'une connexion sécurisée entre BEMS Cloud et Microsoft Exchange Server.
- Si vous avez activéActiver les recherches SCPouActiver les recherches SCPetActiver SSL pour SCP, spécifiez l'optionDomain Controllers for SCPpour configurer LDAP sur SCP. Si vous disposez de plusieurs contrôleurs de domaine, séparez-les à l'aide de virgules (par exemple, contrôleurdedomaine1.exemple.com,contrôleurdedomaine2.exemple.com, etc.).
- Si vous le souhaitez, dans le champSaisir une adresse électronique de l'utilisateur, saisissez une adresse e-mail pour tester la connexion au serveurMicrosoft Exchange ServerouMicrosoft Office 365. Cliquez surTester la connexion. Si le test échoue, corrigez les problèmes identifiés et réessayez. Vous pouvez supprimer l'adresse e-mail, une fois le test terminé.
- Cliquez surEnregistrer.
- Testez la connexion au serveurMicrosoft Exchange ServerouMicrosoft Office 365sur site et la détection automatique. Actualisez ou rouvrez l'écran des notifications par e-mail. Cliquez surTester la connexion.S'assurer que le test de connexion est réussi avant d'attribuer des terminaux afin d'éviter les problèmes liés à Autodiscover. Si les terminaux sont activés avant la configuration du service de notification par e-mail, demandez aux utilisateurs de se déconnecter deBlackBerry Work, puis de se reconnecter. Si le test renvoie un message d'erreur, effectuez les tâches pour résoudre le problème, puis testez à nouveau la connexion.
- Attribuez le droit d'accès à BlackBerry Cloud Enterprise Services (com.blackberry.gdservice-autorisation.cloud) aux utilisateurs devant recevoir des notifications par e-mail pourBlackBerry Work. Pour obtenir des instructions, consultez le contenu relatif à l'administration suivant :
- Si vous le souhaitez, vous pouvez créer une connexion sécurisée entreBEMScloud etMicrosoft Exchange Server. Pour obtenir des instructions, reportez-vous à Création d'une connexion sécurisée entre BEMS Cloud et Microsoft Exchange Server.
- ConfigurezBlackBerry Work. Pour obtenir des instructions, consultez le contenu de l'administration de BlackBerry Work, Notes et Tasks.
- Vous pouvez également configurer le serviceBEMS-Docs. Pour obtenir des instructions, reportez-vous à Activer le service BEMS-Docs.