Configuration de BlackBerry UEM
Modification des certificats utilisés par BlackBerry UEM pour l‘authentification
- Considérations pour la modification des certificats BlackBerry Dynamics
- Modification d‘un certificat BlackBerry UEM
Installation de BlackBerry Connectivity Node pour vous connecter aux ressources derrière le pare-feu de votre entreprise
Configurer BlackBerry UEM pour envoyer les données via un serveur proxy
- Envoi de données via un serveur proxy TCP vers BlackBerry Infrastructure
  - Configurer BlackBerry UEM pour utiliser un serveur proxy TCP transparent
  - Activer SOCKS v5 sur un serveur proxy TCP
- Installer un BlackBerry Router autonome dans un environnement UEM Cloud
Configurer des connexions via des serveurs proxy internes
Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
Connexion à vos annuaires d‘entreprise
Connexion de BlackBerry UEM à Microsoft Entra ID
Obtention d‘un certificat APNs pour gérer les terminaux iOS et macOS
- Demander et enregistrer un certificat APNs
- Dépannage : APNs
Configurer BlackBerry UEM pour le programme d‘inscription des appareils (DEP)
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
- Configurer BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Management
- Configurer Android Management dans la console Google Cloud
- Configurer Android Management dans BlackBerry UEM
Extension de la gestion des terminaux Chrome OS à BlackBerry UEM
Simplification des activations Windows 10
- Intégration de UEM avec la jonction à Entra ID
  - Configurer Windows Autopilot s pour l‘activation du terminal
- Déployer un service de détection pour simplifier les activations Windows 10
Migration d‘utilisateurs, de terminaux, de groupes et d‘autres données depuis un serveur source
Configuration de la communication réseau et des propriétés des applications BlackBerry Dynamics
Intégration de BlackBerry UEM avec Cisco ISE
Configurer un VPN à l‘aide de Knox StrongSwan pour les environnements de site sombre UEM

Configuration de KCD pour les applications
BlackBerry Dynamics

Examinez Configuration requise pour configuration de KCD pour les applications BlackBerry Dynamics.

Si vous configurez la KCD pour

BlackBerry Docs

, reportez-vous à la section Configuration de la délégation contrainte Kerberos pour le service Docs dans le contenu

BlackBerry Enterprise Mobility Server

Pour mapper le compte de service

Kerberos

sur un SPN, sur le serveur

Active Directory

, ouvrez l‘invite de commande en tant qu‘administrateur et saisissez ce qui suit, en spécifiant le nom, le domaine et le compte de service

Kerberos

du serveur hôte. Le compte de service

Kerberos

est le nom du compte de service sous lequel le service KCD sera configuré dans

UEM

(gc.krb5.principal.name). Ce compte n‘a pas besoin d‘être identique au compte de service

UEM

, mais peut l‘être.

setspn –s GCSvc/<UEM_Core_host_machine> <domain>\<Kerberos_service_account>

Par exemple :

setspn –s GCSvc/uem1.example.com example.com\kcdadmin

Procédez comme suit pour générer un nouveau fichier keytab

Kerberos

et définir le mot de passe du compte

Kerberos

Sur le serveur KDC, ouvrez une invite de commande.

Exécutez la commande suivante et spécifiez les valeurs appropriées :

ktpass -out <output_filename>.keytab -mapuser <Kerberos_account>@<KERBEROS_REALM_IN_ALL_CAPS> -princ <Kerberos_account>@<KERBEROS_REALM_IN_UPPERCASE> /ptype KRB5_NT_PRINCIPAL -pass <Kerberos_account_password>

Copiez le nouveau fichier keytab sur chaque serveur

UEM

devant utiliser le même compte d‘administrateur KCD.

Activez l‘énumération des appartenances au groupe d‘objets d‘utilisateur

Active Directory

. Pour plus d‘informations, reportez-vous à l' Annexe B : Comptes et groupes privilégiés dans Active Directory.

Sur chaque serveur

UEM

, procédez comme suit afin de configurer pour le compte de service

UEM

les autorisations lui permettant d‘envoyer les informations d‘identification d‘utilisateur au système

Kerberos

(il s‘agit du même compte associé au SPN) :

Dans la console de gestion

Microsoft

, accédez à

Stratégie de sécurité locale > Stratégies locales > Attribution des droits d‘utilisateur

Ouvrez les propriétés de

Agir dans le cadre du système d‘exploitation

et cliquez sur

Ajouter un utilisateur ou un groupe

Saisissez le nom du compte de service puis cliquez sur

Dans la barre de menus de la console de gestion

UEM

, cliquez sur

Paramètres > BlackBerry Dynamics > Propriétés globales

Cochez la case

Utiliser un UPN explicite

Cochez la case

Activer KCD

Cliquez sur

Enregistrer

Dans la barre de menus, cliquez sur

Paramètres > BlackBerry Dynamics > Propriétés

puis sur le nom du serveur.

Dans le champ

Nom entièrement qualifié pour le KDC (gc.krb5.kdc)

, saisissez le nom complet du KDC. Ce nom correspond généralement au FQDN d‘un contrôleur de domaine

Active Directory

Dans le champ

Emplacement du fichier keytab (gc.krb5.keytab.file)

, saisissez l‘emplacement du fichier keytab. Utilisez des barres obliques dans le nom du chemin.

Dans le champ

Nom du compte de service dans lequel le service KCD est en cours d‘exécution (gc.krb5.principal.name)

, saisissez le nom du compte de service utilisé par le service KCD.

Dans le champ

Domaine - Active Directory (gc.krb5.realm)

, saisissez le nom du domaine

Active Directory

entièrement en majuscules.

Si votre environnement nécessite une relation de confiance CAPATH pour plusieurs domaines

Kerberos

, créez un fichier krb5.conf. Dans le champ

Emplacement du fichier krb5.config sur le serveur GC (gc.krb5.config.file)

, saisissez l‘emplacement du fichier.

Cliquez sur

Enregistrer

Section:

Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics

Configuration de KCD pour les applications BlackBerry Dynamics

Configuration de KCD pour les applications
BlackBerry Dynamics