Configuration de BlackBerry UEM
Modification des certificats utilisés par BlackBerry UEM pour l‘authentification
- Considérations pour la modification des certificats BlackBerry Dynamics
- Modification d‘un certificat BlackBerry UEM
Installation de BlackBerry Connectivity Node pour vous connecter aux ressources derrière le pare-feu de votre entreprise
- Étapes à suivre pour installer et activer BlackBerry Connectivity Node
- Configuration requise : BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Créer un groupe de serveurs pour gérer les connexions régionales
- Dépannage : BlackBerry Connectivity Node
Configurer BlackBerry UEM pour envoyer les données via un serveur proxy
- Envoi de données via un serveur proxy TCP vers BlackBerry Infrastructure
  - Configurer BlackBerry UEM pour utiliser un serveur proxy TCP transparent
  - Activer SOCKS v5 sur un serveur proxy TCP
- Installer un BlackBerry Router autonome dans un environnement UEM Cloud
Configurer des connexions via des serveurs proxy internes
Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
Connexion à vos annuaires d‘entreprise
- Se connecter à une instance de Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Activer les groupes liés par annuaire
- Activer et configurer l‘intégration et la suppression
- Synchroniser une connexion à un répertoire
Connecter BlackBerry UEM à Entra ID pour créer des comptes d‘utilisateur de répertoire
Configuration de BlackBerry UEM pour gérer les profils de protection des applications Microsoft Intune
- Conditions préalables à la prise en charge de la protection des applications Intune
- Créer un enregistrement d‘application dans Entra
- Configurer BlackBerry UEM pour la synchronisation avec Microsoft Intune
Configuration de BlackBerry UEM en tant que partenaire de conformité Intune dans Entra
- Conditions préalables pour configurer l‘accès conditionnel Entra ID
- Configurer l‘accès conditionnel Entra ID
Obtention d‘un certificat APNs pour gérer les terminaux iOS et macOS
- Demander et enregistrer un certificat APNs
- Dépannage : APNs
Configurer BlackBerry UEM pour le programme d‘inscription des appareils (DEP)
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
- Configurer BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Management
- Configurer Android Management dans la console Google Cloud
- Configurer Android Management dans BlackBerry UEM
Extension de la gestion des terminaux Chrome OS à BlackBerry UEM
- Créer un compte de service pour s‘authentifier auprès du domaine Google
- Activer UEM pour synchroniser les données Chrome OS
- Intégrer UEM au domaine Google
Simplification des activations Windows 10
- Intégration de UEM avec la jonction à Entra ID
  - Configurer Windows Autopilot s pour l‘activation du terminal
- Déployer un service de détection pour simplifier les activations Windows 10
Migration d‘utilisateurs, de terminaux, de groupes et d‘autres données depuis un serveur source
- Conditions préalables : migrer des utilisateurs, des terminaux, des groupes et d‘autres données depuis un serveur BlackBerry source
- Bonnes pratiques et considérations relatives à la migration de UEM
- Connexion à un serveur source
- Migrer des stratégies informatiques, des profils et des groupes depuis un serveur source
- Migrer des utilisateurs depuis un serveur source
- Migrer des terminaux depuis un serveur source
Configuration de la communication réseau et des propriétés des applications BlackBerry Dynamics
- Gérer les clusters BlackBerry Proxy
- Configurer Direct Connect à l‘aide de la redirection de port
- Configurer les propriétés BlackBerry Dynamics
- Configurer les paramètres de communication pour les applications BlackBerry Dynamics
- Envoi de données d‘application BlackBerry Dynamics via un proxy HTTP
  - Considérations relatives à l‘utilisation d‘un fichier PAC avec BlackBerry Proxy
  - Configurer les paramètres proxy de l‘application BlackBerry Dynamics
- Méthodes de routage du trafic des applications BlackBerry Dynamics
  - Exemples de scénarios de routage du trafic BlackBerry Dynamics
- Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics
Chiffrer la connexion entre BlackBerry UEM et Microsoft SQL Server
Intégration de BlackBerry UEM avec Cisco ISE
- Gestion de l‘accès au réseau et des contrôles de terminaux à l‘aide de Cisco ISE
- Exigences : intégration de BlackBerry UEM à Cisco ISE
- Connecter BlackBerry UEM à Cisco ISE
Configurer un VPN à l‘aide de Knox StrongSwan pour les environnements de site sombre UEM

Configuration de KCD pour les applications
BlackBerry Dynamics

Examinez les Configuration requise pour configuration de KCD pour les applications BlackBerry Dynamics.

Si vous configurez la KCD pour

BlackBerry Docs

, reportez-vous à la section Configuration de la délégation contrainte Kerberos pour le service Docs dans le contenu

BlackBerry Enterprise Mobility Server

Pour mapper le compte de service

Kerberos

sur un SPN, sur le serveur

Active Directory

, ouvrez l‘invite de commande en tant qu‘administrateur et saisissez ce qui suit, en spécifiant le nom, le domaine et le compte de service

Kerberos

du serveur hôte. Le compte de service

Kerberos

est le nom du compte de service sous lequel le service KCD sera configuré dans

UEM

(gc.krb5.principal.name). Ce compte n‘a pas besoin d‘être identique au compte de service

UEM

, mais peut l‘être.

setspn –s GCSvc/<UEM_Core_host_machine> <domain>\<Kerberos_service_account>

Par exemple :

setspn –s GCSvc/uem1.example.com example.com\kcdadmin

Procédez comme suit pour générer un nouveau fichier keytab

Kerberos

et définir le mot de passe du compte

Kerberos

Sur le serveur KDC, ouvrez une invite de commande.

Exécutez la commande suivante et spécifiez les valeurs appropriées :

ktpass -out <output_filename>.keytab -mapuser <Kerberos_account>@<KERBEROS_REALM_IN_UPPERCASE> -princ <Kerberos_account>@<KERBEROS_REALM_IN_UPPERCASE> -ptype KRB5_NT_PRINCIPAL -pass <Kerberos_account_password>

Si votre organisation utilise un environnement multidomaine

Kerberos

, utilisez plutôt la commande suivante :

ktpass -out <output_filename>.keytab -mapuser <Kerberos_service_account>@<KERBEROS_REALM_IN_UPPERCASE> -princ GCSvc/<UEM_Core_host_machine> -princ GCSvc/<UEM_Core_host_machine>@<KERBEROS_REALM_IN_UPPERCASE> -ptype KRB5_NT_PRINCIPAL -pass <Kerberos_account_password>

Copiez le nouveau fichier keytab sur chaque serveur

UEM

devant utiliser le même compte d‘administrateur KCD.

Activez l‘énumération des appartenances au groupe d‘objets d‘utilisateur

Active Directory

. Pour plus d‘informations, reportez-vous à l‘ Annexe B : Comptes et groupes privilégiés dans Active Directory.

Sur chaque serveur

UEM

, procédez comme suit afin de configurer pour le compte de service

UEM

les autorisations lui permettant d‘envoyer les informations d‘identification d‘utilisateur au système

Kerberos

(il s‘agit du même compte associé au SPN) :

Dans la console de gestion

Microsoft

, accédez à

Stratégie de sécurité locale > Stratégies locales > Attribution des droits d‘utilisateur

Ouvrez les propriétés de

Agir dans le cadre du système d‘exploitation

et cliquez sur

Ajouter un utilisateur ou un groupe

Saisissez le nom du compte de service puis cliquez sur

Dans la barre de menus de la console de gestion

UEM

, cliquez sur

Paramètres > BlackBerry Dynamics > Propriétés globales

Cochez la case

Utiliser un UPN explicite

Cochez la case

Activer KCD

Cliquez sur

Enregistrer

Dans la barre de menus, cliquez sur

Paramètres > BlackBerry Dynamics > Propriétés

puis sur le nom du serveur.

Dans le champ

Nom entièrement qualifié pour le KDC (gc.krb5.kdc)

, saisissez le nom complet du KDC. Ce nom correspond généralement au FQDN d‘un contrôleur de domaine

Active Directory

Dans le champ

Emplacement du fichier keytab (gc.krb5.keytab.file)

, saisissez l‘emplacement du fichier keytab. Utilisez des barres obliques dans le nom du chemin.

Dans le champ

Nom du compte de service dans lequel le service KCD est en cours d‘exécution (gc.krb5.principal.name)

, saisissez le nom du compte de service utilisé par le service KCD.

Dans un environnement multidomaine

Kerberos

, spécifiez plutôt les éléments suivants :

GCSvc/<UEM_Core_host_machine>

Dans le champ

Domaine - Active Directory (gc.krb5.realm)

, saisissez le nom du domaine

Active Directory

entièrement en majuscules.

Dans le champ

Emplacement du fichier krb5.config sur le serveur GC (gc.krb5.config.file)

, saisissez l‘emplacement du fichier krb5.conf.

Pour plus d‘informations sur la configuration requise pour le fichier krb5.conf, reportez-vous à Configuration requise pour configuration de KCD pour les applications BlackBerry Dynamics.

Cliquez sur

Enregistrer

Section:

Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics

Configuration de KCD pour les applications BlackBerry Dynamics

Configuration de KCD pour les applications
BlackBerry Dynamics