Configuration de BlackBerry UEM
Modification des certificats utilisés par BlackBerry UEM pour l‘authentification
- Considérations pour la modification des certificats BlackBerry Dynamics
- Modification d‘un certificat BlackBerry UEM
Installation de BlackBerry Connectivity Node pour vous connecter aux ressources derrière le pare-feu de votre entreprise
Configurer BlackBerry UEM pour envoyer les données via un serveur proxy
- Envoi de données via un serveur proxy TCP vers BlackBerry Infrastructure
  - Configurer BlackBerry UEM pour utiliser un serveur proxy TCP transparent
  - Activer SOCKS v5 sur un serveur proxy TCP
- Installer un BlackBerry Router autonome dans un environnement UEM Cloud
Configurer des connexions via des serveurs proxy internes
Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
Connexion à vos annuaires d‘entreprise
Connexion de BlackBerry UEM à Microsoft Entra ID
Obtention d‘un certificat APNs pour gérer les terminaux iOS et macOS
- Demander et enregistrer un certificat APNs
- Dépannage : APNs
Configurer BlackBerry UEM pour le programme d‘inscription des appareils (DEP)
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
- Configurer BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Management
- Configurer Android Management dans la console Google Cloud
- Configurer Android Management dans BlackBerry UEM
Extension de la gestion des terminaux Chrome OS à BlackBerry UEM
Simplification des activations Windows 10
- Intégration de UEM avec la jonction à Entra ID
  - Configurer Windows Autopilot s pour l‘activation du terminal
- Déployer un service de détection pour simplifier les activations Windows 10
Migration d‘utilisateurs, de terminaux, de groupes et d‘autres données depuis un serveur source
Configuration de la communication réseau et des propriétés des applications BlackBerry Dynamics
Intégration de BlackBerry UEM avec Cisco ISE
Configurer un VPN à l‘aide de Knox StrongSwan pour les environnements de site sombre UEM

Configuration requise pour la prise en charge de
Kerberos
PKINIT pour les applications
BlackBerry Dynamics

BlackBerry UEM

prend en charge

Kerberos

PKINIT pour l‘authentification de l‘utilisateur

BlackBerry Dynamics

à l‘aide de certificats PKI. Si vous souhaitez utiliser

Kerberos

PKINIT pour les applications

BlackBerry Dynamics

, votre organisation doit remplir les conditions suivantes :

Élément	Configuration requise
KDC	Vous devez ajouter l‘hôte KDC à la liste des domaines autorisés dans le profil de connectivité BlackBerry Dynamics attribué. Pour plus d‘informations, reportez-vous à la section Créer un profil de connectivité BlackBerry Dynamics dans le contenu relatif à l‘administration. L‘hôte KDC doit être à l‘écoute sur le port TCP 88 (port Kerberos par défaut). Le KDC doit avoir un enregistrement A (IPv4) ou AAAA (IPv6) dans votre DNS. BlackBerry Dynamics ne prend pas en charge le KDC sur UDP. BlackBerry Dynamics n‘utilise pas de fichiers de configuration Kerberos (tel que krb5.conf) pour localiser le KDC approprié. Le KDC peut référer le client à un autre hôte KDC. BlackBerry Dynamics suivra l‘instruction si l‘hôte KDC auquel il est renvoyé a été ajouté à la liste des domaines autorisés dans le profil de connectivité BlackBerry Dynamics . Le KDC peut obtenir le TGT de façon transparente pour BlackBerry Dynamics à partir d‘un autre hôte KDC. La délégation Kerberos contrainte ne doit pas être activée.
Certificats de serveur	Les certificats de serveur Windows KDC émis via les services de certificats Active Directory doivent provenir exclusivement des versions suivantes de Windows Server . Aucune autre version n‘est prise en charge. Internet Information Server avec Windows Server 2008 R2 Internet Information Server avec Windows Server 2012 R2 Des certificats de service KDC valides doivent se trouver dans le magasin de certificats BlackBerry Dynamics ou dans le magasin de certificats du terminal.
Certificats client	La longueur de clé minimale pour les certificats doit être de 2 048 octets. La propriété d‘utilisation de clé étendue du certificat doit avoir la valeur Ouverture de session par carte à puce Microsoft (1.3.6.1.4.1.311.20.2.2). Les certificats client doivent inclure le nom d‘utilisateur principal (par exemple, user@domain.com) dans l‘autre nom d‘objet de l‘ID objet szOID_NT_PRINCIPAL_NAME 1.3.6.1.4.1.311.20.2.3 Si l‘utilisateur reçoit plusieurs certificats client, le domaine du nom principal de l‘utilisateur doit correspondre au domaine de la ressource à laquelle l‘utilisateur accède pour s‘assurer que le certificat correct est utilisé. Les certificats doivent être valides. Vérifiez leur validité par rapport aux serveurs listés ci-dessus.

Section:

Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics

Configuration requise pour la prise en charge de Kerberos PKINIT pour les applications BlackBerry Dynamics

Configuration requise pour la prise en charge de
Kerberos
PKINIT pour les applications
BlackBerry Dynamics