Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Installation et mise à niveau de BlackBerry UEM
  4. Installation ou mise à niveau du logiciel BlackBerry UEM
  5. Installation ou mise à niveau de BlackBerry UEM dans un environnement de site sombre

Installation ou mise à niveau de
BlackBerry UEM
 dans un environnement de site sombre

BlackBerry UEM
 pour les sites sombres fournit une solution de gestion des terminaux mobiles sécurisée sans que
UEM
 doive se connecter à
BlackBerry Infrastructure
 et à d‘autres services sur Internet. Comme
UEM
 ne se connecte pas à Internet, certaines fonctionnalités ne sont pas prises en charge. Voici quelques points à prendre en compte lorsque vous configurez
UEM
 dans un environnement de site sombre :
Élément
Considération
Composants pris en charge
Seuls les composants suivants sont activés pour
UEM
 installé dans un environnement de site sombre :
  • Console de gestion de
    UEM
  • BlackBerry UEM Core
  • BlackBerry Gatekeeping Service
     pour déterminer les terminaux autorisés à accéder à
    Exchange ActiveSync
Types d‘activation pris en charge
UEM
 pour les sites sombres ne prend en charge l‘activation que pour les terminaux
iOS
 et
Samsung Knox
. Vous pouvez activer des terminaux avec les types d‘activation suivants :
  • Contrôles MDM (
    iOS
     uniquement)
  • Espace Travail uniquement (terminal
    Android Enterprise
     entièrement géré)
  • Travail et Personnel - Contrôle total (terminal
    Android Enterprise
     entièrement géré avec un profil professionnel)
  • Travail et Personnel - Confidentialité des données de l‘utilisateur (
    Android Enterprise
     avec profil professionnel)
  • Travail et Personnel - Contrôle total (
    Samsung Knox
    )
UEM
 pour les sites sombres ne prend pas en charge
Knox Mobile Enrollment
.
Composants non pris en charge
Les fonctionnalités qui nécessitent que les terminaux se connectent aux ressources de votre organisation par le biais de
BlackBerry Infrastructure
 ne sont pas prises en charge, y compris :
  • BlackBerry Secure Connect Plus
  • BlackBerry Secure Gateway
  • Utilisation de
    UEM
     comme proxy pour les demandes SCEP
  • BlackBerry Proxy
Fonctionnalités de terminal non prises en charge
  • BlackBerry Dynamics
     n‘est pas pris en charge.
  • Pour les types d‘activation pris en charge, les fonctionnalités de terminal ne sont pas toutes prises en charge. Dans les profils d‘activation, n‘activez pas les options suivantes :
    • Activez le type d‘activation Contrôles MDM pour les terminaux Android
    • Activer l‘inscription auprès de BlackBerry Infrastructure
  • Google Play Integrity
     n‘est pas pris en charge.
  • Les profils de conformité ne sont pas pris en charge pour les terminaux
    iOS
     car le
    BlackBerry UEM Client
     pour
    iOS
     ne peut pas être installé dans les environnements de site sombre.
  • L‘application de messagerie par défaut sur les terminaux
    Samsung Knox
     a besoin de se connecter à l‘infrastructure
    Samsung
     avant d‘envoyer et de recevoir des données. Vous pouvez choisir d‘autoriser cette connexion ou d‘utiliser une autre application de messagerie sur les terminaux
    Samsung Knox
    .
Gestion des licences
Vous devez importer manuellement les informations de licence dans
UEM
.
Si votre organisation utilise des terminaux
Samsung Knox
 dans un environnement de site sombre, un serveur sur site de licence
Samsung Knox
 a été installé avec
UEM
.
Les terminaux communiquent avec le serveur sur site de licence
Knox
 à l‘aide de votre réseau
Wi-Fi
 professionnel. Si vous activez des terminaux avec des types d‘activation
Android Enterprise
 et que le certificat de serveur sur site de licence
Knox
 est signé par une autorité de certification interne, vous devez envoyer ce certificat
Knox
 aux terminaux à l‘aide d‘un profil de certificat d‘autorité de certification.
APNs
Pour gérer les terminaux
iOS
,
UEM
 doit envoyer des notifications aux terminaux par l‘intermédiaire d‘un serveur d‘APNs. Lorsque les terminaux reçoivent une notification depuis des APNs, ils contactent
UEM
 pour rechercher des mises à jour.
Le processus d‘obtention d‘un certificat APN est différent pour les environnements de sites sombres. Après avoir téléchargé et enregistré le certificat CSR non signé de
BlackBerry
, vous devez l‘envoyer à votre représentant de l‘assistance clientèle
BlackBerry
 pour qu‘il soit signé par l‘autorité de certification
BlackBerry
. Une fois le certificat signé renvoyé, vous pouvez suivre les instructions pour enregistrer le certificat.
VPN
Après l‘activation, les terminaux
iOS
 se connectent à
UEM
 et à vos ressources via une connexion VPN. Pour utiliser un VPN, vous devez installer une application VPN appropriée sur les terminaux et définir un profil VPN dans
UEM
.
Samsung Knox
 peut se connecter à
UEM
 et à vos ressources via une connexion VPN. Pour plus d‘informations, reportez-vous à la section Configurer le VPN à l‘aide de Knox StrongSwan dans le contenu relatif à la configuration.