Configuration de BlackBerry UEM
Modification des certificats utilisés par BlackBerry UEM pour l‘authentification
- Considérations pour la modification des certificats BlackBerry Dynamics
- Modification d‘un certificat BlackBerry UEM
Installation de BlackBerry Connectivity Node pour vous connecter aux ressources derrière le pare-feu de votre entreprise
- Étapes à suivre pour installer et activer BlackBerry Connectivity Node
- Configuration requise : BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Créer un groupe de serveurs pour gérer les connexions régionales
- Dépannage : BlackBerry Connectivity Node
Configurer BlackBerry UEM pour envoyer les données via un serveur proxy
- Envoi de données via un serveur proxy TCP vers BlackBerry Infrastructure
  - Configurer BlackBerry UEM pour utiliser un serveur proxy TCP transparent
  - Activer SOCKS v5 sur un serveur proxy TCP
- Installer un BlackBerry Router autonome dans un environnement UEM Cloud
Configurer des connexions via des serveurs proxy internes
Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
Connexion à vos annuaires d‘entreprise
- Se connecter à une instance de Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Activer les groupes liés par annuaire
- Activer et configurer l‘intégration et la suppression
- Synchroniser une connexion à un répertoire
Connecter BlackBerry UEM à Entra ID pour créer des comptes d‘utilisateur de répertoire
Configuration de BlackBerry UEM pour gérer les profils de protection des applications Microsoft Intune
- Conditions préalables à la prise en charge de la protection des applications Intune
- Créer un enregistrement d‘application dans Entra
- Configurer BlackBerry UEM pour la synchronisation avec Microsoft Intune
Configuration de BlackBerry UEM en tant que partenaire de conformité Intune dans Entra
- Conditions préalables pour configurer l‘accès conditionnel Entra ID
- Configurer l‘accès conditionnel Entra ID
Obtention d‘un certificat APNs pour gérer les terminaux iOS et macOS
- Demander et enregistrer un certificat APNs
- Dépannage : APNs
Configurer BlackBerry UEM pour le programme d‘inscription des appareils (DEP)
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
- Configurer BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Management
- Configurer Android Management dans la console Google Cloud
- Configurer Android Management dans BlackBerry UEM
Extension de la gestion des terminaux Chrome OS à BlackBerry UEM
- Créer un compte de service pour s‘authentifier auprès du domaine Google
- Activer UEM pour synchroniser les données Chrome OS
- Intégrer UEM au domaine Google
Simplification des activations Windows 10
- Intégration de UEM avec la jonction à Entra ID
  - Configurer Windows Autopilot s pour l‘activation du terminal
- Déployer un service de détection pour simplifier les activations Windows 10
Migration d‘utilisateurs, de terminaux, de groupes et d‘autres données depuis un serveur source
- Conditions préalables : migrer des utilisateurs, des terminaux, des groupes et d‘autres données depuis un serveur BlackBerry source
- Bonnes pratiques et considérations relatives à la migration de UEM
- Connexion à un serveur source
- Migrer des stratégies informatiques, des profils et des groupes depuis un serveur source
- Migrer des utilisateurs depuis un serveur source
- Migrer des terminaux depuis un serveur source
Configuration de la communication réseau et des propriétés des applications BlackBerry Dynamics
- Gérer les clusters BlackBerry Proxy
- Configurer Direct Connect à l‘aide de la redirection de port
- Configurer les propriétés BlackBerry Dynamics
- Configurer les paramètres de communication pour les applications BlackBerry Dynamics
- Envoi de données d‘application BlackBerry Dynamics via un proxy HTTP
  - Considérations relatives à l‘utilisation d‘un fichier PAC avec BlackBerry Proxy
  - Configurer les paramètres proxy de l‘application BlackBerry Dynamics
- Méthodes de routage du trafic des applications BlackBerry Dynamics
  - Exemples de scénarios de routage du trafic BlackBerry Dynamics
- Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics
Chiffrer la connexion entre BlackBerry UEM et Microsoft SQL Server
Intégration de BlackBerry UEM avec Cisco ISE
- Gestion de l‘accès au réseau et des contrôles de terminaux à l‘aide de Cisco ISE
- Exigences : intégration de BlackBerry UEM à Cisco ISE
- Connecter BlackBerry UEM à Cisco ISE
Configurer un VPN à l‘aide de Knox StrongSwan pour les environnements de site sombre UEM

Chiffrer la connexion entre
BlackBerry UEM
et
Microsoft SQL Server

Vous pouvez configurer une connexion chiffrée entre

BlackBerry UEM

Microsoft SQL Server

. Par défaut, la connexion n‘est pas chiffrée.

Lorsque vous mettez à niveau

UEM

, les paramètres de chiffrement ne sont pas conservés. Après la mise à niveau, vous devez répéter l‘étape 3 et les étapes suivantes pour chiffrer à nouveau la connexion.

Veuillez noter que la connexion chiffrée peut entraîner une augmentation du CPU UOS sur l‘ordinateur qui héberge le

BlackBerry UEM Core

Sur l‘ordinateur qui héberge

SQL Server

, dans la console de gestion

Microsoft

, utilisez le composant logiciel enfichable de certificat pour demander le certificat de l‘ordinateur (sélectionnez le compte de l‘ordinateur, Certificats (ordinateur local) > cliquez avec le bouton droit sur Personnel > Toutes les tâches > Demander un nouveau certificat). Vous devriez voir le certificat dans Certificats (ordinateur local) > Personnel > Certificats.

Selon la configuration de

SQL Server

, vous devrez peut-être accorder des autorisations au certificat au compte

SQL Server

Dans le gestionnaire de configuration

SQL Server

, accédez à Configuration réseau et ouvrez les Propriétés des protocoles

SQL Server

. Dans l‘onglet Certificat, sélectionnez le certificat de l‘ordinateur. Redémarrez le service

SQL Server

Dans la console de gestion

Microsoft

, utilisez le composant logiciel enfichable de certificats pour exporter le certificat de l‘ordinateur depuis le magasin personnel (personal.cer). Copiez le certificat sur tous les ordinateurs qui hébergent une instance

UEM

Exécutez ces étapes sur tous les ordinateurs qui hébergent une instance de

UEM Core

Accédez au certificat personnel (personal.cer) et double-cliquez dessus. Affichez le certificat parent (parent.cer), exportez-le et enregistrez-le dans le même dossier que celui contenant le certificat personnel (par exemple, C:\blackberry\certs\).

Ouvrez l‘invite de commande et exécutez les commandes suivantes pour importer les certificats personnels et parents dans le magasin de clés

Java

et générer un magasin de certificats approuvés :

keytool -importcert -keystore "<path_to_Java_CA_certs_store>" -storepass <CA_certs_store_password> -file <path_to_personal_cert> -alias personal

keytool -importcert -keystore "<path_to_Java_CA_certs_store>" -storepass <CA_certs_store_password> -file <path_to_parent_cert> -alias parent

keytool -import -v -trustcacerts -alias personal -file <path_to_personal_cert> -keystore <path_to_folder_with_personal_and_parent_certs>\truststore.jks -storepass <password_to_set_for_trust_store> -storetype JKS

Par exemple :

keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\personal.cer -alias personal

keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\parent.cer -alias parent

keytool -import -v -trustcacerts -alias personal -file c:\blackberry\certs\personal.cer -keystore c:\blackberry\certs\truststore.jks -storepass password -storetype JKS

Arrêtez tous les services

UEM

Dans C:\Program Files\BlackBerry\UEM\common-settings, copiez et renommez

db.properties

pour créer un fichier de propriétés de base de données de sauvegarde.

Ouvrez

db.properties

Dans la section Paramètres de chiffrement de

SQL Server

, configurez les paramètres suivants (vous n‘avez pas besoin de modifier d‘autres paramètres) :

configuration.database.ng.encrypt=true
configuration.database.ng.trustservercertificate=false
configuration.database.ng.truststore=<path_to_the_jks_trust_store_generated_in_step_2>
configuration.database.ng.truststorepassword=<password_for_jks_trust_store_generated_in_step_2>

Enregistrez et fermez

db.properties

Redémarrez les services

UEM

Chiffrer la connexion entre BlackBerry UEM et Microsoft SQL Server

Chiffrer la connexion entre
BlackBerry UEM
et
Microsoft SQL Server