Configuration de BlackBerry UEM
Modification des certificats utilisés par BlackBerry UEM pour l‘authentification
- Considérations pour la modification des certificats BlackBerry Dynamics
- Modification d‘un certificat BlackBerry UEM
Installation de BlackBerry Connectivity Node pour vous connecter aux ressources derrière le pare-feu de votre entreprise
- Étapes à suivre pour installer et activer BlackBerry Connectivity Node
- Configuration requise : BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Créer un groupe de serveurs pour gérer les connexions régionales
- Dépannage : BlackBerry Connectivity Node
Configurer BlackBerry UEM pour envoyer les données via un serveur proxy
- Envoi de données via un serveur proxy TCP vers BlackBerry Infrastructure
  - Configurer BlackBerry UEM pour utiliser un serveur proxy TCP transparent
  - Activer SOCKS v5 sur un serveur proxy TCP
- Installer un BlackBerry Router autonome dans un environnement UEM Cloud
Configurer des connexions via des serveurs proxy internes
Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
Connexion à vos annuaires d‘entreprise
- Se connecter à une instance de Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Activer les groupes liés par annuaire
- Activer et configurer l‘intégration et la suppression
- Synchroniser une connexion à un répertoire
Connecter BlackBerry UEM à Entra ID pour créer des comptes d‘utilisateur de répertoire
Configuration de BlackBerry UEM pour gérer les profils de protection des applications Microsoft Intune
- Conditions préalables à la prise en charge de la protection des applications Intune
- Créer un enregistrement d‘application dans Entra
- Configurer BlackBerry UEM pour la synchronisation avec Microsoft Intune
Configuration de BlackBerry UEM en tant que partenaire de conformité Intune dans Entra
- Conditions préalables pour configurer l‘accès conditionnel Entra ID
- Configurer l‘accès conditionnel Entra ID
Obtention d‘un certificat APNs pour gérer les terminaux iOS et macOS
- Demander et enregistrer un certificat APNs
- Dépannage : APNs
Configurer BlackBerry UEM pour le programme d‘inscription des appareils (DEP)
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
- Configurer BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Management
- Configurer Android Management dans la console Google Cloud
- Configurer Android Management dans BlackBerry UEM
Extension de la gestion des terminaux Chrome OS à BlackBerry UEM
- Créer un compte de service pour s‘authentifier auprès du domaine Google
- Activer UEM pour synchroniser les données Chrome OS
- Intégrer UEM au domaine Google
Simplification des activations Windows 10
- Intégration de UEM avec la jonction à Entra ID
  - Configurer Windows Autopilot s pour l‘activation du terminal
- Déployer un service de détection pour simplifier les activations Windows 10
Migration d‘utilisateurs, de terminaux, de groupes et d‘autres données depuis un serveur source
- Conditions préalables : migrer des utilisateurs, des terminaux, des groupes et d‘autres données depuis un serveur BlackBerry source
- Bonnes pratiques et considérations relatives à la migration de UEM
- Connexion à un serveur source
- Migrer des stratégies informatiques, des profils et des groupes depuis un serveur source
- Migrer des utilisateurs depuis un serveur source
- Migrer des terminaux depuis un serveur source
Configuration de la communication réseau et des propriétés des applications BlackBerry Dynamics
- Gérer les clusters BlackBerry Proxy
- Configurer Direct Connect à l‘aide de la redirection de port
- Configurer les propriétés BlackBerry Dynamics
- Configurer les paramètres de communication pour les applications BlackBerry Dynamics
- Envoi de données d‘application BlackBerry Dynamics via un proxy HTTP
  - Considérations relatives à l‘utilisation d‘un fichier PAC avec BlackBerry Proxy
  - Configurer les paramètres proxy de l‘application BlackBerry Dynamics
- Méthodes de routage du trafic des applications BlackBerry Dynamics
  - Exemples de scénarios de routage du trafic BlackBerry Dynamics
- Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics
Chiffrer la connexion entre BlackBerry UEM et Microsoft SQL Server
Intégration de BlackBerry UEM avec Cisco ISE
- Gestion de l‘accès au réseau et des contrôles de terminaux à l‘aide de Cisco ISE
- Exigences : intégration de BlackBerry UEM à Cisco ISE
- Connecter BlackBerry UEM à Cisco ISE
Configurer un VPN à l‘aide de Knox StrongSwan pour les environnements de site sombre UEM

Se connecter à un annuaire LDAP

La tâche ci-dessous s‘applique à un environnement sur site

UEM

. Dans un environnement

UEM Cloud

, installez et configurez BlackBerry Connectivity Node pour vous connecter au répertoire de votre entreprise.

pour

UEM

, créez un compte LDAP situé dans l‘annuaire LDAP qui convient. Le compte doit être conforme aux exigences suivantes :

Le compte doit avoir l‘autorisation de lire tous les utilisateurs du répertoire.

Le mot de passe doit être configuré pour ne pas expirer et ne doit pas être modifié lors de la connexion suivante.

Si la connexion LDAP est chiffrée SSL, vérifiez que vous disposez du certificat de serveur correspondant à la connexion LDAP et que le serveur LDAP prend en charge TLS 1.2. Si SSL est activé, la connexion LDAP à

UEM

doit utiliser TLS 1.2.

Vérifiez les valeurs d‘attribut LDAP que votre organisation utilise (les étapes ci-dessous donnent des exemples de valeurs d‘attribut typiques) ; vous les utiliserez dans les étapes ci-dessous.

Dans la barre de menus de la console de gestion de

UEM

, cliquez sur

Paramètres > Intégration externe > Répertoire d‘entreprise

Cliquez sur L‘icône Ajouter

> Connexion LDAP

Dans le champ

Nom de connexion du répertoire

, saisissez le nom de la connexion à l‘annuaire.

Dans la liste déroulante

Détection du serveur LDAP

, effectuez l‘une des opérations suivantes :

Pour détecter automatiquement le serveur LDAP, cliquez sur

Automatique

. Dans le champ

Nom de domaine DNS

, saisissez le nom de domaine du serveur qui héberge le répertoire d‘entreprise.

Pour spécifier une liste de serveurs LDAP, cliquez sur

Sélectionner un serveur dans la liste ci-dessous

. Dans le champ

Serveur LDAP

, saisissez le nom du serveur LDAP. Pour ajouter d‘autres serveurs LDAP, cliquez sur L‘icône Ajouter

Dans la liste déroulante

Activer SSL

, effectuez l‘une des opérations suivantes :

Si la connexion LDAP est cryptée SSL, cliquez sur

Oui

. En regard du champ

Certificat SSL du serveur LDAP

, cliquez sur

Parcourir

et sélectionnez le certificat du serveur LDAP.

Si la connexion LDAP n‘est pas cryptée SSL, cliquez sur

Non

Dans le champ

Port LDAP

, saisissez le numéro de port TCP pour la communication. Les valeurs par défaut sont 636 si SSL est activé ou 389 si SSL est désactivé.

Dans la liste déroulante

Autorisation requise

, effectuez l‘une des opérations suivantes :

Si une autorisation est requise pour la connexion, cliquez sur

Oui

. Dans le champ

Connexion

, saisissez le DN de l‘utilisateur autorisé à se connecter au LDAP (par exemple, an=admin,o=Org1). Dans le champ

Mot de passe

, saisissez le mot de passe.

Si aucune autorisation n‘est requise pour la connexion, cliquez sur

Non

Dans le champ

Base de recherche d‘utilisateurs

, saisissez la valeur à utiliser en tant que DN de base pour les recherches d‘informations sur les utilisateurs.

Dans le champ

Filtre de recherche d‘utilisateurs LDAP

, saisissez le filtre de recherche LDAP requis pour trouver des objets utilisateur dans le serveur d‘annuaires de votre organisation. Par exemple, pour un

IBM Domino Directory

, saisissez

(objectClass=Person)

Dans la liste déroulante

Étendue de recherche de l‘utilisateur LDAP

, effectuez l‘une des opérations suivantes :

Pour rechercher tous les objets qui suivent l‘objet de base, cliquez sur

Tous les niveaux

. Il s‘agit du paramètre par défaut.

Pour rechercher les objets situés un niveau après le DN de base, cliquez sur

Un seul niveau

Dans le champ

Identifiant unique

, saisissez le nom de l‘attribut qui identifie de manière unique chaque utilisateur du répertoire LDAP de votre organisation (cet attribut doit être une chaine immuable et globalement unique). Par exemple,

dominoUNID

Dans le champ

Prénom

, saisissez l‘attribut de prénom de chaque utilisateur (par exemple,

givenName

Dans le champ

Nom

, saisissez l‘attribut de nom de chaque utilisateur (par exemple,

Dans le champ

Attribut de connexion

, saisissez l‘attribut de connexion à utiliser pour l‘authentification (par exemple,

uid

Dans le champ

Adresse électronique

, saisissez l‘attribut d‘adresse électronique de chaque utilisateur (par exemple,

mail

). Si vous ne définissez rien, la valeur par défaut sera utilisée.

Dans le champ

Nom d‘affichage

, saisissez l‘attribut de nom d‘affichage de chaque utilisateur (par exemple,

displayName

). Si vous ne définissez rien, la valeur par défaut sera utilisée.

Dans le champ

Nom de l‘utilisateur principal

, saisissez le nom principal de l‘utilisateur pour SCEP (par exemple,

mail

Dans le champ

Service

, saisissez l‘attribut de service de chaque utilisateur.

Dans le champ

Intitulé du poste

, saisissez l‘attribut d‘intitulé de poste de chaque utilisateur.

Si vous souhaitez synchroniser des champs supplémentaires à partir du répertoire LDAP, cochez la case

Synchroniser les informations complémentaires sur l‘utilisateur

. Saisissez les attributs des champs supplémentaires selon les besoins.

Pour activer des groupes liés par répertoire pour la connexion au répertoire, cochez la case

Activer les groupes liés par répertoire

Dans le champ

Base de recherche de groupes

, saisissez la valeur à utiliser en tant que DN de base pour les recherches d‘informations de groupe.

Dans le champ

Filtre de recherche de groupes LDAP

, saisissez le filtre de recherche LDAP requis pour trouver des objets de groupe dans le répertoire de votre organisation. Par exemple, pour

IBM Domino Directory

, saisissez

(objectClass=dominoGroup)

Dans le champ

Identifiant unique du groupe

, saisissez l‘attribut de l‘identifiant unique de chaque groupe. Cet attribut doit être immuable et globalement unique (par exemple,

Dans le champ

Nom d‘affichage du groupe

, saisissez l‘attribut du nom d‘affichage de chaque groupe (par exemple, saisissez

Dans le champ

Attribut d‘adhésion au groupe

, saisissez le nom de l‘attribut d‘adhésion au groupe. Les valeurs d‘attribut doivent être au format DN (par exemple,

CN=jsmith,CN=Users,DC=example,DC=com

Dans le champ

Nom du groupe test

, saisissez un nom de groupe existant pour valider les attributs de groupe spécifiés.

Si vous souhaitez activer la recherche paginée pour les membres de groupes, cochez la case

Activer la recherche de groupe paginée

Cliquez sur

Enregistrer

Cliquez sur

Fermer

Effectuez l‘une des tâches facultatives suivantes :

Activer les groupes liés par annuaire.

Activer et configurer l‘intégration et la suppression.

Configurez la synchronisation des répertoires.

Si vous supprimez une connexion à un répertoire, tous les utilisateurs ajoutés à

UEM

à partir de ce répertoire seront convertis en utilisateurs locaux. Une fois les utilisateurs convertis en utilisateurs locaux, ils ne peuvent plus être reconvertis en utilisateurs associés à un répertoire, même si vous ajoutez à nouveau la connexion au répertoire d‘entreprise ultérieurement. Les utilisateurs continueront à fonctionner comme des utilisateurs locaux, mais

UEM

ne pourra pas synchroniser les mises à jour à partir du répertoire d‘entreprise.

Section:

Connexion à vos annuaires d‘entreprise