Configuration de BlackBerry UEM
Modification des certificats utilisés par BlackBerry UEM pour l‘authentification
- Considérations pour la modification des certificats BlackBerry Dynamics
- Modification d‘un certificat BlackBerry UEM
Installation de BlackBerry Connectivity Node pour vous connecter aux ressources derrière le pare-feu de votre entreprise
- Étapes à suivre pour installer et activer BlackBerry Connectivity Node
- Configuration requise : BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Créer un groupe de serveurs pour gérer les connexions régionales
- Dépannage : BlackBerry Connectivity Node
Configurer BlackBerry UEM pour envoyer les données via un serveur proxy
- Envoi de données via un serveur proxy TCP vers BlackBerry Infrastructure
  - Configurer BlackBerry UEM pour utiliser un serveur proxy TCP transparent
  - Activer SOCKS v5 sur un serveur proxy TCP
- Installer un BlackBerry Router autonome dans un environnement UEM Cloud
Configurer des connexions via des serveurs proxy internes
Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
Connexion à vos annuaires d‘entreprise
- Se connecter à une instance de Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Activer les groupes liés par annuaire
- Activer et configurer l‘intégration et la suppression
- Synchroniser une connexion à un répertoire
Connecter BlackBerry UEM à Entra ID pour créer des comptes d‘utilisateur de répertoire
Configuration de BlackBerry UEM pour gérer les profils de protection des applications Microsoft Intune
- Conditions préalables à la prise en charge de la protection des applications Intune
- Créer un enregistrement d‘application dans Entra
- Configurer BlackBerry UEM pour la synchronisation avec Microsoft Intune
Configuration de BlackBerry UEM en tant que partenaire de conformité Intune dans Entra
- Conditions préalables pour configurer l‘accès conditionnel Entra ID
- Configurer l‘accès conditionnel Entra ID
Obtention d‘un certificat APNs pour gérer les terminaux iOS et macOS
- Demander et enregistrer un certificat APNs
- Dépannage : APNs
Configurer BlackBerry UEM pour le programme d‘inscription des appareils (DEP)
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
- Configurer BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Management
- Configurer Android Management dans la console Google Cloud
- Configurer Android Management dans BlackBerry UEM
Extension de la gestion des terminaux Chrome OS à BlackBerry UEM
- Créer un compte de service pour s‘authentifier auprès du domaine Google
- Activer UEM pour synchroniser les données Chrome OS
- Intégrer UEM au domaine Google
Simplification des activations Windows 10
- Intégration de UEM avec la jonction à Entra ID
  - Configurer Windows Autopilot s pour l‘activation du terminal
- Déployer un service de détection pour simplifier les activations Windows 10
Migration d‘utilisateurs, de terminaux, de groupes et d‘autres données depuis un serveur source
- Conditions préalables : migrer des utilisateurs, des terminaux, des groupes et d‘autres données depuis un serveur BlackBerry source
- Bonnes pratiques et considérations relatives à la migration de UEM
- Connexion à un serveur source
- Migrer des stratégies informatiques, des profils et des groupes depuis un serveur source
- Migrer des utilisateurs depuis un serveur source
- Migrer des terminaux depuis un serveur source
Configuration de la communication réseau et des propriétés des applications BlackBerry Dynamics
- Gérer les clusters BlackBerry Proxy
- Configurer Direct Connect à l‘aide de la redirection de port
- Configurer les propriétés BlackBerry Dynamics
- Configurer les paramètres de communication pour les applications BlackBerry Dynamics
- Envoi de données d‘application BlackBerry Dynamics via un proxy HTTP
  - Considérations relatives à l‘utilisation d‘un fichier PAC avec BlackBerry Proxy
  - Configurer les paramètres proxy de l‘application BlackBerry Dynamics
- Méthodes de routage du trafic des applications BlackBerry Dynamics
  - Exemples de scénarios de routage du trafic BlackBerry Dynamics
- Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics
Chiffrer la connexion entre BlackBerry UEM et Microsoft SQL Server
Intégration de BlackBerry UEM avec Cisco ISE
- Gestion de l‘accès au réseau et des contrôles de terminaux à l‘aide de Cisco ISE
- Exigences : intégration de BlackBerry UEM à Cisco ISE
- Connecter BlackBerry UEM à Cisco ISE
Configurer un VPN à l‘aide de Knox StrongSwan pour les environnements de site sombre UEM

Se connecter à une instance de
Microsoft Active Directory

La tâche ci-dessous s‘applique à un environnement sur site

UEM

. Dans un environnement

UEM Cloud

, installez et configurez BlackBerry Connectivity Node pour vous connecter au répertoire de votre entreprise.

créez un compte

Microsoft Active Directory

utilisable par

UEM

. Le compte doit être conforme aux exigences suivantes :

Il doit se trouver dans un domaine

Windows

qui fait partie de la forêt

Microsoft Exchange

Il doit avoir l‘autorisation d‘accéder au conteneur d‘utilisateurs et de lire les objets utilisateur stockés sur les serveurs de catalogue global de la forêt

Microsoft Exchange

Le mot de passe doit être configuré pour ne pas expirer et ne doit pas être modifié lors de la connexion suivante.

Si vous avez configuré l‘authentification unique, la délégation contrainte doit être configurée pour le compte.

Le serveur

UEM

doit également être joint au domaine

Active Directory

Si votre organisation utilise une forêt de ressources

Microsoft Exchange

, vous devez créer une boite aux lettres dans cette forêt de ressources pour chaque compte d‘utilisateur et associer les ressources aux comptes d‘utilisateur dans les forêts de comptes.

UEM

utilise les boites aux lettres pour rechercher les comptes d‘utilisateur dans les domaines individuels. Afin d‘authentifier les utilisateurs qui se connectent à

UEM

doit lire les informations utilisateur qui sont stockées sur les serveurs de catalogue global qui font partie de la forêt de ressources. Vous devez créer un compte

Microsoft Active Directory

pour

UEM

qui est situé dans un domaine

Windows

faisant partie de la forêt de ressources. Lorsque vous créez la connexion au répertoire, vous fournissez les informations d‘identification

Windows

du compte

Microsoft Active Directory

et, si nécessaire, les noms des serveurs de catalogue global que

UEM

peut utiliser.

Dans la barre de menus de la console de gestion de

UEM

, cliquez sur

Paramètres > Intégration externe > Répertoire d‘entreprise

Cliquez sur L‘icône Ajouter

> Connexion Microsoft Active Directory

Dans le champ

Nom de connexion du répertoire

, saisissez le nom de la connexion à l‘annuaire.

Dans le champ

Nom d‘utilisateur

, saisissez le nom d‘utilisateur du compte

Microsoft Active Directory

Dans le champ

Domaine

, saisissez le nom du domaine

Windows

qui fait partie de la forêt

Microsoft Exchange

au format DNS (par exemple : exemple.com).

Dans le champ

Mot de passe

, saisissez le mot de passe du compte.

Dans la liste déroulante

Sélection du centre de distribution clé Kerberos

, effectuez l‘une des opérations suivantes :

Pour autoriser

UEM

à détecter automatiquement les centres de distribution clés (KDC), cliquez sur

Automatique

Pour spécifier la liste de KDC à utiliser pour l‘authentification de

UEM

, cliquez sur

Manuel

. Dans le champ

Noms des serveurs

, saisissez le nom du contrôleur de domaine KDC au format DNS (par exemple, kdc01.exemple.com). Si vous le souhaitez, ajoutez le numéro de port utilisé par le contrôleur de domaine (par exemple kdc01.exemple.com:88). Cliquez sur L‘icône Ajouter

pour spécifier des contrôleurs de domaine KDC supplémentaires que

UEM

doit utiliser.

Dans la liste déroulante

Sélection du catalogue global

, effectuez l‘une des opérations suivantes :

Si vous souhaitez que

UEM

détecte automatiquement les serveurs de catalogue global, cliquez sur

Automatique

Pour spécifier la liste de serveurs de catalogue global que

UEM

doit utiliser, cliquez sur

Manuelle

. Dans le champ

Noms des serveurs

, saisissez le nom DNS du serveur de catalogue global auquel vous souhaitez que

UEM

accède (par exemple : catalogueglobal01.exemple.com). Si vous le souhaitez, ajoutez le numéro de port utilisé par le serveur de catalogue global (par exemple, globalcatalog01.com:3268). Cliquez sur L‘icône Ajouter

pour spécifier des serveurs supplémentaires.

Cliquez sur

Continuer

Dans le champ

Base de recherche du catalogue global

, effectuez l‘une des opérations suivantes :

Pour permettre à

UEM

d‘effectuer des recherches dans tout le catalogue global, laissez le champ vide.

Pour désigner les comptes d‘utilisateur que

UEM

peut authentifier, saisissez le nom distinctif du conteneur d‘utilisateurs (par exemple, OU=sales,DC=example,DC=com).

Si vous voulez activer la prise en charge de groupes globaux, dans la liste déroulante

Prise en charge des groupes globaux

, cliquez sur

Oui

Si vous voulez utiliser des groupes globaux pour l‘ intégration, vous devez sélectionner

Oui

. Pour configurer un domaine de groupe global, dans la section

Liste des domaines de groupes globaux

, cliquez sur L‘icône Ajouter

. Dans le champ

Domaine

, cliquez sur le domaine à ajouter. La sélection par défaut pour le champ

Spécifier le nom d‘utilisateur et le mot de passe ?

est Non. Si vous conservez cette sélection par défaut, le nom d‘utilisateur et le mot de passe pour la connexion de la forêt sont utilisés. Si vous sélectionnez Oui, vous devez fournir des informations d‘identification valides pour un compte

Active Directory

dans le domaine que vous avez sélectionné. Dans le champ

Sélection KDC

, vous pouvez sélectionner Automatique pour permettre à

UEM

de découvrir automatiquement les principaux centres de distribution ou Manuel pour spécifier la liste de KDC que

UEM

peut utiliser pour l‘authentification. Cliquez sur

Ajouter

Si votre environnement comprend une forêt de ressources

Microsoft Exchange

, pour activer la prise en charge de boites aux lettres

Microsoft Exchange

liées, dans la liste déroulante

Prise en charge des boites aux lettres Microsoft Exchange liées

, cliquez sur

Oui

Pour configurer le compte

Microsoft Active Directory

de chacune des forêts auxquelles vous souhaitez que

UEM

ait accès, dans la section

Liste des forêts de comptes

, cliquez sur L‘icône Ajouter

. Spécifiez le nom du domaine de l‘utilisateur (l‘utilisateur peut appartenir à n‘importe quel domaine de la forêt de comptes) et le nom d‘utilisateur et le mot de passe. Si nécessaire, spécifiez les KDC dans lesquels

UEM

doit effectuer la recherche. Si nécessaire, spécifiez les serveurs de catalogue global auxquels

UEM

doit accéder. Cliquez sur

Ajouter

Pour activer l‘authentification unique, cochez la case

Activer l‘authentification unique Windows

. Pour plus d‘informations sur l‘authentification unique, reportez-vous à la section Configurer l‘authentification unique pour BlackBerry UEM dans le contenu relatif à l‘administration.

Pour synchroniser plus d‘informations utilisateur à partir de votre annuaire d‘entreprise, cochez la case

Synchroniser les informations complémentaires sur l‘utilisateur

. Les informations supplémentaires comprennent le nom de l‘entreprise et le téléphone du bureau.

Cliquez sur

Enregistrer

Cliquez sur

Fermer

Effectuez l‘une des tâches facultatives suivantes :

Activer les groupes liés par annuaire.

Activer et configurer l‘intégration et la suppression.

Configurez la synchronisation des répertoires.

Si vous supprimez une connexion à un répertoire, tous les utilisateurs ajoutés à

UEM

à partir de ce répertoire seront convertis en utilisateurs locaux. Une fois les utilisateurs convertis en utilisateurs locaux, ils ne peuvent plus être reconvertis en utilisateurs associés à un répertoire, même si vous ajoutez à nouveau la connexion au répertoire d‘entreprise ultérieurement. Les utilisateurs continueront à fonctionner comme des utilisateurs locaux, mais

UEM

ne pourra pas synchroniser les mises à jour à partir du répertoire d‘entreprise.

Section:

Connexion à vos annuaires d‘entreprise

Se connecter à une instance de Microsoft Active Directory

Se connecter à une instance de
Microsoft Active Directory