Configuration de BlackBerry UEM
Modification des certificats utilisés par BlackBerry UEM pour l‘authentification
- Considérations pour la modification des certificats BlackBerry Dynamics
- Modification d‘un certificat BlackBerry UEM
Installation de BlackBerry Connectivity Node pour vous connecter aux ressources derrière le pare-feu de votre entreprise
- Étapes à suivre pour installer et activer BlackBerry Connectivity Node
- Configuration requise : BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Créer un groupe de serveurs pour gérer les connexions régionales
- Dépannage : BlackBerry Connectivity Node
Configurer BlackBerry UEM pour envoyer les données via un serveur proxy
- Envoi de données via un serveur proxy TCP vers BlackBerry Infrastructure
  - Configurer BlackBerry UEM pour utiliser un serveur proxy TCP transparent
  - Activer SOCKS v5 sur un serveur proxy TCP
- Installer un BlackBerry Router autonome dans un environnement UEM Cloud
Configurer des connexions via des serveurs proxy internes
Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
Connexion à vos annuaires d‘entreprise
- Se connecter à une instance de Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Activer les groupes liés par annuaire
- Activer et configurer l‘intégration et la suppression
- Synchroniser une connexion à un répertoire
Connecter BlackBerry UEM à Entra ID pour créer des comptes d‘utilisateur de répertoire
Configuration de BlackBerry UEM pour gérer les profils de protection des applications Microsoft Intune
- Conditions préalables à la prise en charge de la protection des applications Intune
- Créer un enregistrement d‘application dans Entra
- Configurer BlackBerry UEM pour la synchronisation avec Microsoft Intune
Configuration de BlackBerry UEM en tant que partenaire de conformité Intune dans Entra
- Conditions préalables pour configurer l‘accès conditionnel Entra ID
- Configurer l‘accès conditionnel Entra ID
Obtention d‘un certificat APNs pour gérer les terminaux iOS et macOS
- Demander et enregistrer un certificat APNs
- Dépannage : APNs
Configurer BlackBerry UEM pour le programme d‘inscription des appareils (DEP)
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
- Configurer BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Management
- Configurer Android Management dans la console Google Cloud
- Configurer Android Management dans BlackBerry UEM
Extension de la gestion des terminaux Chrome OS à BlackBerry UEM
- Créer un compte de service pour s‘authentifier auprès du domaine Google
- Activer UEM pour synchroniser les données Chrome OS
- Intégrer UEM au domaine Google
Simplification des activations Windows 10
- Intégration de UEM avec la jonction à Entra ID
  - Configurer Windows Autopilot s pour l‘activation du terminal
- Déployer un service de détection pour simplifier les activations Windows 10
Migration d‘utilisateurs, de terminaux, de groupes et d‘autres données depuis un serveur source
- Conditions préalables : migrer des utilisateurs, des terminaux, des groupes et d‘autres données depuis un serveur BlackBerry source
- Bonnes pratiques et considérations relatives à la migration de UEM
- Connexion à un serveur source
- Migrer des stratégies informatiques, des profils et des groupes depuis un serveur source
- Migrer des utilisateurs depuis un serveur source
- Migrer des terminaux depuis un serveur source
Configuration de la communication réseau et des propriétés des applications BlackBerry Dynamics
- Gérer les clusters BlackBerry Proxy
- Configurer Direct Connect à l‘aide de la redirection de port
- Configurer les propriétés BlackBerry Dynamics
- Configurer les paramètres de communication pour les applications BlackBerry Dynamics
- Envoi de données d‘application BlackBerry Dynamics via un proxy HTTP
  - Considérations relatives à l‘utilisation d‘un fichier PAC avec BlackBerry Proxy
  - Configurer les paramètres proxy de l‘application BlackBerry Dynamics
- Méthodes de routage du trafic des applications BlackBerry Dynamics
  - Exemples de scénarios de routage du trafic BlackBerry Dynamics
- Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics
Chiffrer la connexion entre BlackBerry UEM et Microsoft SQL Server
Intégration de BlackBerry UEM avec Cisco ISE
- Gestion de l‘accès au réseau et des contrôles de terminaux à l‘aide de Cisco ISE
- Exigences : intégration de BlackBerry UEM à Cisco ISE
- Connecter BlackBerry UEM à Cisco ISE
Configurer un VPN à l‘aide de Knox StrongSwan pour les environnements de site sombre UEM

Configuration requise pour configuration de KCD pour les applications
BlackBerry Dynamics

Élément	Description
Port Active Directory	Le port 88 du service Active Directory doit être accessible par tous les serveurs UEM .
Environnement Kerberos	L‘environnement Kerberos doit inclure les composants suivants : Serveur Microsoft Active Directory : service du répertoire qui authentifie et autorise tous les utilisateurs et ordinateurs associés à votre réseau Windows Centre de distribution de clés (KDC) Kerberos : service d‘authentification sur le serveur Active Directory qui fournit des tickets de session et des clés aux utilisateurs et ordinateurs du domaine Active Directory Pour utiliser KCD avec des ressources Microsoft 365 , le domaine Active Directory sur site doit être intégré à Entra . Pour plus d‘informations, consultez l‘article Microsoft « Intégrer AD sur site avec Entra ».
fichier krb5.conf	Votre environnement UEM nécessite un fichier krb5.conf avec des valeurs spécifiques à votre KDC. Il doit inclure les paramètres minimaux suivants : Chiffrement RC4 : [libdefaults] allow_weak_crypto = true forwardable = true Fichier Keytab AES : [libdefaults] forwardable = true En cas d‘utilisation d‘un fichier Keytab AES, vous devez créer le fichier avec un indicateur AES /crypto AES256-SHA1 : ktpass /out outfilename.keytab /mapuser kerberos_account@REALM_IN_ALL_CAPS /princ kerberos_account@REALM_IN_ALL_CAPS /pass kerberos_account_password /ptype KRB5_NT_PRINCIPAL /crypto AES256-SHA1 Vous devez spécifier l‘emplacement du fichier krb5.conf dans Paramètres > BlackBerry Dynamics > Propriétés (voir Configuration de KCD pour les applications BlackBerry Dynamics). Pour plus d‘informations sur la construction d‘un fichier krb5.conf, consultez la documentation MIT Kerberos.
Noms principaux de service (SPN)	Créez des SPN pour tous les services HTTP, y compris BlackBerry Enterprise Mobility Server . Vous devez définir un SPN pour chaque ressource cible à laquelle vous souhaitez que les terminaux aient accès. Pour plus d‘informations sur la création et la modification de SPN, reportez-vous à la section Inscrire un nom principal de service pour les connexions Kerberos.
Environnements Kerberos multidomaine :	Au moins un serveur UEM Core doit être installé dans chaque domaine Kerberos . UEM doit résider dans le même domaine Kerberos que la ressource car la délégation de ressources inter-domaines n‘est pas prise en charge. Assurez-vous que le KCD à domaine unique fonctionne avant de configurer le KCD multidomaine. Toutes les relations approuvées doivent correspondre à des approbations de forêts transitives bidirectionnelles. Assurez-vous de maintenir une latence maximale de 5 ms entre les instances UEM Core et la base de données Microsoft SQL Server . Si vous effectuez une mise à niveau depuis UEM version 12.19 ou antérieure vers UEM version 12.20 ou ultérieure, procédez comme suit : Générez un nouveau fichier keytab Kerberos et copiez-le sur chaque serveur UEM (voir l‘étape 2 de Configuration de KCD pour les applications BlackBerry Dynamics). Dans Paramètres > BlackBerry Dynamics > Propriétés, dans le Nom du compte de service sous lequel le service KCD est exécuté (gc.krb5.principal.name), spécifiez les éléments suivants : GCSvc/<UEM_Core_host_machine>

Section:

Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics

Configuration requise pour configuration de KCD pour les applications BlackBerry Dynamics

Configuration requise pour configuration de KCD pour les applications
BlackBerry Dynamics