Configuration de BlackBerry UEM
Modification des certificats utilisés par BlackBerry UEM pour l‘authentification
- Considérations pour la modification des certificats BlackBerry Dynamics
- Modification d‘un certificat BlackBerry UEM
Installation de BlackBerry Connectivity Node pour vous connecter aux ressources derrière le pare-feu de votre entreprise
- Étapes à suivre pour installer et activer BlackBerry Connectivity Node
- Configuration requise : BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Créer un groupe de serveurs pour gérer les connexions régionales
- Dépannage : BlackBerry Connectivity Node
Configurer BlackBerry UEM pour envoyer les données via un serveur proxy
- Envoi de données via un serveur proxy TCP vers BlackBerry Infrastructure
  - Configurer BlackBerry UEM pour utiliser un serveur proxy TCP transparent
  - Activer SOCKS v5 sur un serveur proxy TCP
- Installer un BlackBerry Router autonome dans un environnement UEM Cloud
Configurer des connexions via des serveurs proxy internes
Se connecter à un serveur SMTP pour envoyer des notifications par e-mail
Connexion à vos annuaires d‘entreprise
- Se connecter à une instance de Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Activer les groupes liés par annuaire
- Activer et configurer l‘intégration et la suppression
- Synchroniser une connexion à un répertoire
Connecter BlackBerry UEM à Entra ID pour créer des comptes d‘utilisateur de répertoire
Configuration de BlackBerry UEM pour gérer les profils de protection des applications Microsoft Intune
- Conditions préalables à la prise en charge de la protection des applications Intune
- Créer un enregistrement d‘application dans Entra
- Configurer BlackBerry UEM pour la synchronisation avec Microsoft Intune
Configuration de BlackBerry UEM en tant que partenaire de conformité Intune dans Entra
- Conditions préalables pour configurer l‘accès conditionnel Entra ID
- Configurer l‘accès conditionnel Entra ID
Obtention d‘un certificat APNs pour gérer les terminaux iOS et macOS
- Demander et enregistrer un certificat APNs
- Dépannage : APNs
Configurer BlackBerry UEM pour le programme d‘inscription des appareils (DEP)
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
- Configurer BlackBerry UEM pour la prise en charge des terminaux Android Enterprise
Configuration de BlackBerry UEM pour la prise en charge des terminaux Android Management
- Configurer Android Management dans la console Google Cloud
- Configurer Android Management dans BlackBerry UEM
Extension de la gestion des terminaux Chrome OS à BlackBerry UEM
- Créer un compte de service pour s‘authentifier auprès du domaine Google
- Activer UEM pour synchroniser les données Chrome OS
- Intégrer UEM au domaine Google
Simplification des activations Windows 10
- Intégration de UEM avec la jonction à Entra ID
  - Configurer Windows Autopilot s pour l‘activation du terminal
- Déployer un service de détection pour simplifier les activations Windows 10
Migration d‘utilisateurs, de terminaux, de groupes et d‘autres données depuis un serveur source
- Conditions préalables : migrer des utilisateurs, des terminaux, des groupes et d‘autres données depuis un serveur BlackBerry source
- Bonnes pratiques et considérations relatives à la migration de UEM
- Connexion à un serveur source
- Migrer des stratégies informatiques, des profils et des groupes depuis un serveur source
- Migrer des utilisateurs depuis un serveur source
- Migrer des terminaux depuis un serveur source
Configuration de la communication réseau et des propriétés des applications BlackBerry Dynamics
- Gérer les clusters BlackBerry Proxy
- Configurer Direct Connect à l‘aide de la redirection de port
- Configurer les propriétés BlackBerry Dynamics
- Configurer les paramètres de communication pour les applications BlackBerry Dynamics
- Envoi de données d‘application BlackBerry Dynamics via un proxy HTTP
  - Considérations relatives à l‘utilisation d‘un fichier PAC avec BlackBerry Proxy
  - Configurer les paramètres proxy de l‘application BlackBerry Dynamics
- Méthodes de routage du trafic des applications BlackBerry Dynamics
  - Exemples de scénarios de routage du trafic BlackBerry Dynamics
- Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics
Chiffrer la connexion entre BlackBerry UEM et Microsoft SQL Server
Intégration de BlackBerry UEM avec Cisco ISE
- Gestion de l‘accès au réseau et des contrôles de terminaux à l‘aide de Cisco ISE
- Exigences : intégration de BlackBerry UEM à Cisco ISE
- Connecter BlackBerry UEM à Cisco ISE
Configurer un VPN à l‘aide de Knox StrongSwan pour les environnements de site sombre UEM

Configuration requise pour la prise en charge de
Kerberos
PKINIT pour les applications
BlackBerry Dynamics

BlackBerry UEM

prend en charge

Kerberos

PKINIT pour l‘authentification de l‘utilisateur

BlackBerry Dynamics

à l‘aide de certificats PKI. Si vous souhaitez utiliser

Kerberos

PKINIT pour les applications

BlackBerry Dynamics

, votre organisation doit remplir les conditions suivantes :

Élément	Configuration requise
KDC	Vous devez ajouter l‘hôte KDC à la liste des domaines autorisés dans le profil de connectivité BlackBerry Dynamics attribué. Pour plus d‘informations, reportez-vous à la section Créer un profil de connectivité BlackBerry Dynamics dans le contenu relatif à l‘administration. L‘hôte KDC doit être à l‘écoute sur le port TCP 88 (port Kerberos par défaut). Le KDC doit avoir un enregistrement A (IPv4) ou AAAA (IPv6) dans votre DNS. BlackBerry Dynamics ne prend pas en charge le KDC sur UDP. BlackBerry Dynamics n‘utilise pas de fichiers de configuration Kerberos (tel que krb5.conf) pour localiser le KDC approprié. Le KDC peut référer le client à un autre hôte KDC. BlackBerry Dynamics suivra l‘instruction si l‘hôte KDC auquel il est renvoyé a été ajouté à la liste des domaines autorisés dans le profil de connectivité BlackBerry Dynamics . Le KDC peut obtenir le TGT de façon transparente pour BlackBerry Dynamics à partir d‘un autre hôte KDC. La délégation Kerberos contrainte ne doit pas être activée.
Certificats de serveur	Les certificats de serveur Windows KDC émis via les services de certificats Active Directory doivent provenir exclusivement des versions suivantes de Windows Server . Aucune autre version n‘est prise en charge. Internet Information Server avec Windows Server 2008 R2 Internet Information Server avec Windows Server 2012 R2 Des certificats de service KDC valides doivent se trouver dans le magasin de certificats BlackBerry Dynamics ou dans le magasin de certificats du terminal.
Certificats client	La longueur de clé minimale pour les certificats doit être de 2 048 octets. La propriété d‘utilisation de clé étendue du certificat doit avoir la valeur Ouverture de session par carte à puce Microsoft (1.3.6.1.4.1.311.20.2.2). Les certificats client doivent inclure le nom d‘utilisateur principal (par exemple, user@domain.com) dans l‘autre nom d‘objet de l‘ID objet szOID_NT_PRINCIPAL_NAME 1.3.6.1.4.1.311.20.2.3 Si l‘utilisateur reçoit plusieurs certificats client, le domaine du nom principal de l‘utilisateur doit correspondre au domaine de la ressource à laquelle l‘utilisateur accède pour s‘assurer que le certificat correct est utilisé. Les certificats doivent être valides. Vérifiez leur validité par rapport aux serveurs listés ci-dessus.

Section:

Configuration de l‘authentification Kerberos pour les applications BlackBerry Dynamics

Configuration requise pour la prise en charge de Kerberos PKINIT pour les applications BlackBerry Dynamics

Configuration requise pour la prise en charge de
Kerberos
PKINIT pour les applications
BlackBerry Dynamics