Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Guide de configuration UEM
  4. Installation de BlackBerry Connectivity Node pour vous connecter aux ressources derrière le pare-feu de votre entreprise
  5. Installer et configurer BlackBerry Connectivity Node

Installer et configurer
BlackBerry Connectivity Node

  • Dans la console de gestion, sur la barre de menus, cliquez sur
    Paramètres > Intégration externe > Configuration de BlackBerry Connectivity Node
    . Cliquez sur Ajouter l‘icône BlackBerry Connectivity Node et téléchargez l‘application d‘installation de
    BlackBerry Connectivity Node
    . Pour ajouter l‘instance de
    BlackBerry Connectivity Node
     à un groupe de serveurs existant lorsque vous l‘activez, cliquez sur le groupe de serveurs qui convient dans la liste déroulante
    Groupe de serveurs
    . Générez et enregistrez le fichier d‘activation. Le fichier d‘activation est valide 60 minutes.
  • Transférez l‘application d‘installation et le fichier d‘activation vers l‘ordinateur devant héberger l‘instance de
    BlackBerry Connectivity Node
    . Suivez les étapes ci-dessous sur cet ordinateur.
  1. Exécutez l‘application d‘installation de
    BlackBerry Connectivity Node
    .
  2. Choisissez votre langue. Cliquez sur
    OK
    .
  3. Cliquez sur
    Suivant
    .
  4. Sélectionnez votre pays ou région. Lisez et acceptez le contrat de licence. Cliquez sur
    Suivant
    .
  5. Le programme d‘installation vérifie que votre ordinateur répond aux exigences d‘installation. Cliquez sur
    Suivant
    .
  6. Pour modifier le chemin du fichier d‘installation, cliquez sur
    ...
     et accédez au chemin d‘accès du fichier que vous souhaitez utiliser. Cliquez sur
    Installer
    .
  7. Lorsque l‘installation est terminée, cliquez sur
    Suivant
    .
    L’adresse de la console
    BlackBerry Connectivity Node
     s’affiche (http:/localhost:8088). Cliquez sur le lien et enregistrez le site dans votre navigateur.
  8. Sélectionnez votre langue. Cliquez sur
    Suivant
    .
  9. Lorsque vous activez
    BlackBerry Connectivity Node
    , celui-ci envoie les données via le port 443 (HTTPS) à
    BlackBerry Infrastructure
     (par exemple, na.bbsecure.com ou eu.bbsecure.com). Une fois activé,
    BlackBerry Connectivity Node
     utilise le port 3101 (TCP) pour toutes les autres connexions sortantes via
    BlackBerry Infrastructure
    . Si vous voulez envoyer des données depuis
    BlackBerry Connectivity Node
     via un serveur proxy existant derrière le pare-feu de votre organisation, cliquez sur
    Cliquez ici pour configurer les paramètres proxy de l’environnement de votre organisation
    , sélectionnez l’option
    Serveur proxy
     et effectuez l’une des tâches suivantes :
    • Pour envoyer des données d’activation via un serveur proxy, dans les champs
      Proxy d‘inscription
      , saisissez le FQDN ou l‘adresse IP et le numéro de port du serveur proxy. Le serveur proxy doit être capable d‘envoyer des données à bbsecure.com via le port 443. Cliquez sur
      Enregistrer
      .
    • Pour envoyer d’autres connexions sortantes depuis les composants de
      BlackBerry Connectivity Node
       via un serveur proxy, saisissez le FQDN ou l‘adresse IP et le numéro de port du serveur proxy dans les champs appropriés. Le serveur proxy doit être capable d‘envoyer des données à
      .bbsecure.com via le port 3101. Cliquez sur
      Enregistrer
      .
  10. Dans le champ
    Nom convivial
    , saisissez un nom pour
    BlackBerry Connectivity Node
    . Cliquez sur
    Suivant
    .
  11. Cliquez sur
    Parcourir
    . Sélectionnez le fichier d‘activation.
  12. Cliquez sur
    Activer
    .
    Si vous souhaitez ajouter une instance de
    BlackBerry Connectivity Node
     à un groupe de serveurs existant lorsque vous l‘activez, le pare-feu de votre organisation doit autoriser les connexions à partir de ce serveur sur le port 443 via
    BlackBerry Infrastructure
     pour activer
    BlackBerry Connectivity Node
     et dans la même région bbsecure.com que l‘instance principale de
    BlackBerry Connectivity Node
    .
  13. Cliquez sur L‘icône Ajouter et sélectionnez le type de répertoire d‘entreprise que vous souhaitez configurer.
  14. Suivez les étapes pour le type d‘annuaire de votre organisation :
    Type d‘annuaire
    Étapes
    Microsoft Active Directory
    1. Dans le champ
      Nom de connexion
      , saisissez le nom de la connexion au répertoire. Si vous avez configuré un répertoire
      Microsoft Entra ID
      , ce nom de connexion doit être différent du nom de la connexion au répertoire
      Entra
      .
    2. Dans le champ
      Nom d‘utilisateur
      , saisissez le nom d‘utilisateur du compte
      Microsoft Active Directory
      .
    3. Dans le champ
      Domaine
      , saisissez le FQDN du domaine qui héberge
      Microsoft Active Directory
      . Par exemple : domain.example.com.
    4. Dans le champ
      Mot de passe
      , saisissez le mot de passe du compte
      Microsoft Active Directory
      .
    5. Dans la liste déroulante
      Détection du contrôleur de domaine
      , cliquez sur l‘une des opérations suivantes :
      • Si vous souhaitez utiliser la détection automatique, cliquez sur
        Automatique
        .
      • Si vous souhaitez spécifier l‘ordinateur du contrôleur de domaine, cliquez sur
        Sélectionner dans la liste ci-dessous
        . Cliquez sur L‘icône Ajouter et saisissez le FQDN de l‘ordinateur. Répétez cette étape pour ajouter d‘autres ordinateurs.
    6. Dans le champ
      Base de recherche du catalogue global
      , saisissez la base de recherche à laquelle vous souhaitez accéder (par exemple, OU=Users,DC=example,DC=com). Pour effectuer des recherches dans le catalogue global, laissez le champ vide.
    7. Dans la liste déroulante
      Détection du catalogue global
      , cliquez sur l‘une des opérations suivantes :
      • Si vous souhaitez utiliser la détection automatique de catalogue, cliquez sur
        Automatique
        .
      • Si vous souhaitez spécifier l‘ordinateur du catalogue, cliquez sur
        Sélectionner dans la liste ci-dessous
        . Cliquez sur L‘icône Ajouter et saisissez le FQDN de l‘ordinateur. Répétez cette étape pour ajouter d‘autres ordinateurs, si nécessaire.
    8. Si vous voulez activer la prise en charge de boites aux lettres
      Microsoft Exchange
       liées, dans la liste déroulante
      Prise en charge des boites aux lettres Microsoft Exchange liées
      , cliquez sur
      Oui
      .
      Pour configurer le compte
      Microsoft Active Directory
       de chacune des forêts auxquelles vous souhaitez que
      UEM Cloud
       ait accès, dans la section
      Liste des forêts de comptes
      , cliquez sur L‘icône Ajouter. Spécifiez le nom de la forêt, le nom du domaine de l‘utilisateur (l‘utilisateur peut appartenir à n‘importe quel domaine de la forêt de comptes), le nom d‘utilisateur et le mot de passe.
    9. Pour synchroniser plus d‘informations utilisateur à partir de votre annuaire d‘entreprise, cochez la case
      Synchroniser les informations complémentaires sur l‘utilisateur
      . Les informations supplémentaires comprennent le nom de l‘entreprise et le téléphone du bureau.
    10. Cliquez sur
      Enregistrer
      .
    Annuaire LDAP
    1. Dans le champ
      Nom de connexion
      , saisissez le nom de la connexion au répertoire. Si vous avez configuré un répertoire
      Microsoft Entra ID
      , ce nom de connexion doit être différent du nom de la connexion au répertoire
      Entra
      .
    2. Dans la liste déroulante
      Détection du serveur LDAP
      , cliquez sur l‘une des opérations suivantes :
      • Si vous souhaitez utiliser la détection automatique, cliquez sur
        Automatique
        . Dans le champ
        Nom du domaine DNS
        , saisissez le nom du domaine DNS.
      • Si vous souhaitez spécifier l‘ordinateur LDAP, cliquez sur
        Sélectionner le serveur dans la liste ci-dessous
        . Cliquez sur L‘icône Ajouter et saisissez le FQDN de l‘ordinateur. Répétez cette étape pour ajouter d‘autres ordinateurs.
    3. Dans la liste déroulante
      Activer SSL
      , choisissez si vous souhaitez activer l‘authentification SSL pour le trafic LDAP ou non. Si vous cliquez sur
      Oui
      , cliquez sur
      Parcourir
       et sélectionnez le certificat SSL pour l‘ordinateur LDAP.
    4. Dans le champ du port
      LDAP
      , saisissez le numéro de port de l‘ordinateur LDAP.
    5. Dans la liste déroulante
      Autorisation requise
      , sélectionnez si
      UEM Cloud
       doivent s‘authentifier avec l‘ordinateur LDAP. Si vous cliquez sur
      Oui
      , saisissez le nom d‘utilisateur et le mot de passe du compte LDAP. Le nom d‘utilisateur doit être en format DN (par exemple, CN=Megan Ball,OU=Sales,DC=example,DC=com).
    6. Dans le champ
      Base de recherche
      , saisissez la base de recherche à laquelle vous souhaitez accéder (par exemple, OU=Users,DC=example,DC=com).
    7. Dans le champ
      Filtre de recherche de l‘utilisateur LDAP
      , saisissez le filtre que vous voulez utiliser pour les utilisateurs LDAP. Par exemple : (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
    8. Dans la liste déroulante
      Étendue de recherche de l‘utilisateur LDAP
      , cliquez sur l‘une des opérations suivantes :
      • Si vous souhaitez que les recherches de l‘utilisateur s‘appliquent à tous les niveaux en dessous du DN de base, cliquez sur
        Tous les niveaux
        .
      • Si vous souhaitez limiter les recherches de l‘utilisateur à un niveau en dessous du DN de base, cliquez sur
        Un niveau
        .
    9. Dans le champ
      Identificateur unique
      , saisissez l‘attribut de chaque identificateur unique de l‘utilisateur (par exemple, uid). L‘attribut doit être immuable et globalement unique pour chaque utilisateur.
    10. Dans le champ
      Prénom
      , saisissez l‘attribut du prénom de chaque utilisateur (par exemple, givenName).
    11. Dans le champ
      Nom
      , saisissez l‘attribut du nom de chaque utilisateur (par exemple, sn).
    12. Dans le champ
      Attribut de connexion
      , saisissez l‘attribut de connexion de chaque utilisateur (par exemple, cn). Cet attribut est utilisé pour la valeur que les utilisateurs saisissent pour se connecter à 
      BlackBerry UEM Self-Service
       avec leurs informations d‘identification d‘annuaire.
    13. Dans le champ
      Adresse électronique
      , saisissez l‘attribut de messagerie de chaque utilisateur (par exemple, mail).
    14. Dans le champ
      Nom d‘affichage
      , saisissez l‘attribut du nom d‘affichage de chaque utilisateur (par exemple, displayName).
    15. Pour synchroniser plus d‘informations utilisateur à partir de votre annuaire d‘entreprise, cochez la case
      Synchroniser les informations complémentaires sur l‘utilisateur
      . Les informations supplémentaires comprennent le nom de l‘entreprise et le téléphone du bureau.
    16. Pour activer les groupes liés par répertoire, sélectionnez la case
      Activer les groupes liés par répertoire
      . Pour plus d‘informations sur les groupes liés par répertoire, reportez-vous à la section Activer les groupes liés par annuaire.
    17. Cliquez sur
      Enregistrer
      .
  15. Dans la console de gestion, cliquez sur
    Paramètres > Intégration externe > Configuration de BlackBerry Connectivity Node
    .
  16. Dans la section
    Étape 4 : tester la connexion
    , cliquez sur
    Suivant
    .
Pour afficher l‘état d‘une instance de
BlackBerry Connectivity Node
, dans la console de gestion, sur la barre de menus, cliquez sur
Paramètres > Intégration externe > État de BlackBerry Connectivity Node
.
  • Pour installer des instances supplémentaires de
    BlackBerry Connectivity Node
    , téléchargez à nouveau les fichiers d‘installation et d‘activation et répétez cette tâche sur un autre ordinateur. Cette opération doit être effectuée après l‘activation de la première instance.
  • Si vous installez plusieurs instances de
    BlackBerry Connectivity Node
    , vous devez configurer des connexions au répertoire identiques sur chaque instance. Vous pouvez utiliser la console
    BlackBerry Connectivity Node
     pour exporter les connexions au répertoire d‘une instance (fichier .txt), puis transférer et importer ces connexions vers une autre instance de
    BlackBerry Connectivity Node
     à l‘aide de la console de cette instance. Supprimez toutes les connexions au répertoire existantes d‘une instance avant d‘importer les configurations de répertoire.
  • Si vous souhaitez envoyer des données via un proxy HTTP avant d‘atteindre
    BlackBerry Dynamics NOC
    , dans la console de
    BlackBerry Connectivity Node
    , cliquez sur
    Paramètres généraux > BlackBerry Router et proxy
    . Cochez la case
    Activer le proxy HTTP
     et configurez les paramètres de proxy.
  • Si vous souhaitez changer les paramètres par défaut des instances de
    BlackBerry Connectivity Node
    , dans la barre de menus de la console de gestion, cliquez sur
    Paramètres > Intégration externe > Configuration de BlackBerry Connectivity Node
    , puis cliquez sur Icône Modifier les paramètres par défaut. Vous pouvez changer les paramètres de journalisation, désactiver des instances de
    BlackBerry Gatekeeping Service
     et configurer des paramètres
    BlackBerry Secure Gateway
    .
  • Lorsque vous êtes averti d‘une mise à jour de
    BlackBerry Connectivity Node
    , répétez cette tâche pour mettre à niveau chaque instance. Utilisez la console
    BlackBerry Connectivity Node
     pour enregistrer ou exporter des configurations de répertoire. Vous devez mettre à niveau toutes les instances de
    BlackBerry Connectivity Node
     vers la même version. Lorsque vous mettez à niveau la première instance, les services de répertoire sont désactivés jusqu‘à ce que tous les nœuds soient mis à niveau vers la même version.
  • Pour obtenir des instructions sur l‘activation de
    BlackBerry Secure Connect Plus
    , reportez-vous à la section Utilisation de BlackBerry Secure Connect Plus pour des connexions sécurisées aux ressources professionnelles dans le contenu relatif à l‘administration.
  • Pour obtenir des instructions sur l‘activation de
    BlackBerry Secure Gateway
    , reportez-vous à la section Protection des données de messagerie électronique envoyées aux terminaux iOS à l‘aide de BlackBerry Secure Gateway dans le contenu relatif à l‘administration.
  • Pour obtenir des instructions sur la configuration de
    BlackBerry Gatekeeping Service
    , reportez-vous à la section Désignation des terminaux autorisés à accéder à Exchange ActiveSync dans le contenu relatif à l‘administration.