Configuration de BlackBerry UEM
Modification des certificats utilisés par BlackBerry UEM pour l‘authentification
- Considérations pour la modification des certificats BlackBerry Dynamics
- Modification d‘un certificat BlackBerry UEM
Installation de BlackBerry Connectivity Node pour vous connecter aux ressources derrière le pare-feu de votre entreprise
- Étapes à suivre pour installer et activer BlackBerry Connectivity Node
- Configuration requise : BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Créer un groupe de serveurs pour gérer les connexions régionales
- Dépannage : BlackBerry Connectivity Node
Configurer BlackBerry UEM pour envoyer les données via un serveur proxy
- Envoi de données via un serveur proxy TCP vers BlackBerry Infrastructure
  - Configurer BlackBerry UEM pour utiliser un serveur proxy TCP transparent
  - Activer SOCKS v5 sur un serveur proxy TCP
- Installer un BlackBerry Router autonome dans un environnement UEM Cloud
Configurer des connexions via des serveurs proxy internes
Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
Connexion à vos annuaires d‘entreprise
- Se connecter à une instance de Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Activer les groupes liés par annuaire
- Activer et configurer l‘intégration et la suppression
- Synchroniser une connexion à un répertoire
Connecter BlackBerry UEM à Entra ID pour créer des comptes d‘utilisateur de répertoire
Configuration de BlackBerry UEM pour gérer les profils de protection des applications Microsoft Intune
- Conditions préalables à la prise en charge de la protection des applications Intune
- Créer un enregistrement d‘application dans Entra
- Configurer BlackBerry UEM pour la synchronisation avec Microsoft Intune
Configuration de BlackBerry UEM en tant que partenaire de conformité Intune dans Entra
- Conditions préalables pour configurer l‘accès conditionnel Entra ID
- Configurer l‘accès conditionnel Entra ID
Obtention d‘un certificat APNs pour gérer les terminaux iOS et macOS
- Demander et enregistrer un certificat APNs
- Dépannage : APNs
Configurer BlackBerry UEM pour le programme d‘inscription des appareils (DEP)
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
- Configurer BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Management
- Configurer Android Management dans la console Google Cloud
- Configurer Android Management dans BlackBerry UEM
Extension de la gestion des terminaux Chrome OS à BlackBerry UEM
- Créer un compte de service pour s‘authentifier auprès du domaine Google
- Activer UEM pour synchroniser les données Chrome OS
- Intégrer UEM au domaine Google
Simplification des activations Windows 10
- Intégration de UEM avec la jonction à Entra ID
  - Configurer Windows Autopilot s pour l‘activation du terminal
- Déployer un service de détection pour simplifier les activations Windows 10
Migration d‘utilisateurs, de terminaux, de groupes et d‘autres données depuis un serveur source
- Conditions préalables : migrer des utilisateurs, des terminaux, des groupes et d‘autres données depuis un serveur BlackBerry source
- Bonnes pratiques et considérations relatives à la migration de UEM
- Connexion à un serveur source
- Migrer des stratégies informatiques, des profils et des groupes depuis un serveur source
- Migrer des utilisateurs depuis un serveur source
- Migrer des terminaux depuis un serveur source
Configuration de la communication réseau et des propriétés des applications BlackBerry Dynamics
- Gérer les clusters BlackBerry Proxy
- Configurer Direct Connect à l‘aide de la redirection de port
- Configurer les propriétés BlackBerry Dynamics
- Configurer les paramètres de communication pour les applications BlackBerry Dynamics
- Envoi de données d‘application BlackBerry Dynamics via un proxy HTTP
  - Considérations relatives à l‘utilisation d‘un fichier PAC avec BlackBerry Proxy
  - Configurer les paramètres proxy de l‘application BlackBerry Dynamics
- Méthodes de routage du trafic des applications BlackBerry Dynamics
  - Exemples de scénarios de routage du trafic BlackBerry Dynamics
- Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics
Chiffrer la connexion entre BlackBerry UEM et Microsoft SQL Server
Intégration de BlackBerry UEM avec Cisco ISE
- Gestion de l‘accès au réseau et des contrôles de terminaux à l‘aide de Cisco ISE
- Exigences : intégration de BlackBerry UEM à Cisco ISE
- Connecter BlackBerry UEM à Cisco ISE
Configurer un VPN à l‘aide de Knox StrongSwan pour les environnements de site sombre UEM

Configurer l‘accès conditionnel
Entra ID

Vérifiez que vous remplissez les conditions préalables pour l‘accès conditionnel à Entra ID.

Dans la barre de menus de la console de gestion

UEM

, cliquez sur

Paramètres > Intégration externe > Accès conditionnel Entra ID

Cliquez sur Icône Ajouter.

Saisissez un nom pour la configuration.

Dans la liste déroulante

Entra cloud

, cliquez sur

GLOBAL

Dans le champ

ID de locataire Entra

, saisissez le nom de locataire de votre organisation au format FQDN ou l‘ID de locataire unique au format GUID.

Sous

Remplacement de mappage de terminal

, cliquez sur

UPN

E-mail

Si vous choisissez UPN, vérifiez que le locataire

Entra ID

et tous les répertoires mappés partagent la même valeur UPN pour les utilisateurs avant d‘enregistrer la connexion. Une fois la connexion enregistrée, vous ne pouvez pas modifier le remplacement de mappage de terminal.

Dans la liste

Répertoires d‘entreprise disponibles

, sélectionnez et ajoutez les répertoires d‘entreprise appropriés.

Cliquez sur

Enregistrer

Sélectionnez le compte d‘administrateur que vous souhaitez utiliser pour vous connecter au locataire

Entra

de votre organisation.

Acceptez la demande d‘autorisation de

Microsoft

Dans la barre de menus, cliquez sur

Stratégies et profils > Stratégie > BlackBerry Dynamics

. Procédez comme suit pour tout profil BlackBerry Dynamics que vous prévoyez d‘attribuer aux utilisateurs du terminal (par exemple, le profil par défaut et les profils personnalisés).

Ouvrez et modifiez le profil.

Sélectionnez

Autoriser UEM Client à s‘inscrire dans BlackBerry Dynamics

Si vous souhaitez retarder le processus d‘inscription à l‘accès conditionnel jusqu‘à ce que l‘application

Microsoft Authenticator

soit installée sur les terminaux, sélectionnez

Démarrer l‘inscription à l‘accès conditionnel après l‘installation du courtier d‘authentification

Cliquez sur

Enregistrer

Attribuez le profil aux utilisateurs et aux groupes selon les besoins.

Dans la barre de menus, cliquez sur

Stratégies et profils > Réseaux et connexions > Connectivité BlackBerry Dynamics

. Procédez comme suit pour tout profil de connectivité BlackBerry Dynamics que vous prévoyez d‘attribuer aux utilisateurs du terminal (par exemple, le profil par défaut et les profils personnalisés).

Ouvrez et modifiez le profil.

Dans la section

Serveurs d‘application

, cliquez sur

Ajouter

Recherchez

Feature-Azure Conditional Access

et cliquez dessus.

Cliquez sur

Enregistrer

Dans le tableau

Accès conditionnel Azure

, cliquez sur Icône Ajouter.

Dans le champ

Serveur

, saisissez

gdas-<UEM_SRP_ID>.<region_code>.bbsecure.com

Dans le champ

Port

, saisissez 443.

Sous

Type de route

, cliquez sur

Direct

Cliquez sur

Enregistrer

Attribuez le profil aux utilisateurs et aux groupes selon les besoins.

Attribuez l‘application

Feature-Azure Conditional Access

aux utilisateurs ou aux groupes. Pour plus d‘informations, reportez-vous aux sections Gérer les comptes d‘utilisateurs et Gérer un groupe d‘utilisateurs.

Créez et configurez un profil de conformité et attribuez-le aux utilisateurs et aux groupes si nécessaire. Le tableau suivant détaille la manière dont les actions de conformité

UEM

sont signalées à

Intune

Action d‘application de la conformité UEM	Comportement
Action d‘application : surveiller et consigner	Rien n‘est signalé à Intune .
Action d‘application : Ne pas faire confiance Supprimer uniquement les données professionnelles Supprimer toutes les données	UEM notifie Entra ID après que toutes les invites utilisateur ont expiré.
Action d‘application pour les applications BlackBerry Dynamics : surveiller et consigner	Rien n‘est signalé à Intune .
Action d‘application pour BlackBerry Dynamics : Ne pas autoriser l‘exécution d‘applications BlackBerry Dynamics Supprimer les données d‘applications BlackBerry Dynamics	UEM notifie Entra ID dès que la violation de conformité est détectée.

Installez

UEM Client

et l‘application

Microsoft Authenticator

sur les terminaux des utilisateurs. Vous pouvez attribuer et déployer l’application

Microsoft Authenticator

avec

UEM

(voir Ajout d‘applications publiques à la liste d‘applications), ou vous pouvez demander aux utilisateurs de la télécharger eux-mêmes.

En fonction du client de messagerie que votre entreprise souhaite utiliser, vous devez effectuer des étapes supplémentaires pour vous assurer que le client de messagerie peut valider et communiquer avec

Entra

Pour

BlackBerry Work

, reportez-vous à la section Configuration de l‘application BlackBerry Work pour l‘accès conditionnel à Entra ID dans le Guide d‘administration

BlackBerry Work

Pour le client de messagerie natif

iOS

, reportez-vous à l‘article KB 94163.

Pour

Android

Gmail

, reportez-vous à l‘article KB 94494.

Lorsqu‘un utilisateur active son terminal,

UEM Client

l‘invite à s‘inscrire à l‘accès conditionnel

Entra

. Les utilisateurs disposant de terminaux activés sont invités à s‘inscrire à l‘accès conditionnel

Entra

la prochaine fois qu‘ils ouvrent le

UEM Client

Demandez aux utilisateurs de lancer l‘inscription à

Entra

à l‘aide de

UEM Client

, sans utiliser d‘options de connexion dans

Microsoft Authenticator

. L‘invite à l‘inscription de

UEM Client

ouvre

Microsoft Authenticator

pour inviter l‘utilisateur à saisir ses informations d‘identification et à terminer le processus d‘inscription.

Lorsqu‘un utilisateur active un terminal avec

UEM

, vous pouvez vérifier les propriétés du terminal de l‘utilisateur dans

Microsoft

Endpoint Manager pour confirmer qu‘il a été inscrit avec

Entra

comme prévu. Le nom du terminal sera au format suivant : <username> - <platform> inconnu inconnu - <xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx>.

Si vous modifiez le périmètre des utilisateurs ou des groupes dans la configuration de la conformité des partenaires

Entra

, dans le portail

Entra

, accédez aux autorisations de sécurité pour l‘accès conditionnel

BlackBerry UEM

et accordez à nouveau le consentement administrateur pour

BlackBerry

Lorsque vous supprimez un terminal à partir de

UEM

, le terminal reste inscrit à l‘accès conditionnel

Entra ID

. Les utilisateurs peuvent supprimer leur compte

Entra ID

dans les paramètres de compte de l‘application

Microsoft Authenticator

ou vous pouvez supprimer le terminal du portail

Entra

Section:

Configuration de BlackBerry UEM en tant que partenaire de conformité Intune dans Entra

Configurer l‘accès conditionnel Entra ID

Configurer l‘accès conditionnel
Entra ID