Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Présentation et architecture d‘UEM
  4. Flux de données : activation des terminaux et des applications BlackBerry Dynamics
  5. Flux de données : activation d‘un terminal Android Enterprise Espace Travail uniquement dans un domaine Google

Flux de données : activation d‘un terminal
Android Enterprise
Espace Travail uniquement
 dans un domaine
Google

Schéma illustrant les étapes et les composants mentionnés dans le flux de données suivant.
Ce flux de données s‘applique lorsque
BlackBerry UEM
 est connecté à un domaine
Google Cloud
 ou
Google Workspace
.
  1. Vous effectuez les opérations suivantes :
    1. Vérifiez que l‘utilisateur dispose d‘un compte
      Google
       associé à son adresse électronique professionnelle. Vous pouvez également configurer
      BlackBerry UEM
       pour créer le compte
      Google
       de l‘utilisateur pendant le processus d‘activation. Lorsque
      BlackBerry UEM
       crée le compte pour l‘utilisateur dans
      Google
      , l‘utilisateur reçoit un e-mail du domaine
      Google
       avec le mot de passe de son compte
      Google
      .
    2. Vérifiez que le paramètre « Appliquer la stratégie EMM » est activé pour le domaine
      Google
      . Ce paramètre indique que les terminaux activés sont gérés par un fournisseur de modules EMM, tels que
      BlackBerry UEM
      .
    3. Ajoutez un utilisateur à
      BlackBerry UEM
       en tant que compte d‘utilisateur local ou à l‘aide des informations de compte récupérées depuis votre répertoire d‘entreprise. Lorsque vous spécifiez l‘adresse électronique, utilisez celle associée au compte
      Google
       de cet utilisateur.
    4. Assurez-vous que le type d‘activation « 
      Espace Travail uniquement
       » est attribué à l‘utilisateur.
    5. Définissez le mot de passe d‘activation de l‘utilisateur.
  2. L‘utilisateur réinitialise les paramètres par défaut de son terminal.
  3. Le terminal redémarre et invite l‘utilisateur à sélectionner un réseau
    Wi-Fi
     et à ajouter un compte.
  4. L‘utilisateur saisit son adresse e-mail professionnelle et son mot de passe.
  5. Le terminal communique avec le domaine
    Google
     pour vérifier que l‘utilisateur est un utilisateur professionnel et s‘assurer que le paramètre Appliquer la stratégie EMM est activé. Après avoir effectué les validations nécessaires, le terminal effectue les opérations suivantes :
    1. Si le terminal n‘est pas crypté, l‘utilisateur est invité à le crypter, puis le terminal redémarre.
    2. Il télécharge
      BlackBerry UEM Client
       depuis
      Google Play
       et l‘installe
  6. L‘instance de
    BlackBerry UEM Client
     exécutée sur le terminal invite l‘utilisateur à saisir son adresse électronique et son mot de passe d‘activation.
  7. L‘utilisateur saisit son adresse électronique et son mot de passe d‘activation ou lit le
    QR Code
    .
  8. Depuis le terminal,
    BlackBerry UEM Client
     exécute les actions suivantes :
    1. Il se connecte à
      BlackBerry Infrastructure
      .
    2. Il envoie une demande d‘informations d‘activation à
      BlackBerry Infrastructure
      .
  9. BlackBerry Infrastructure
     effectue les opérations suivantes :
    1. Il vérifie que l‘utilisateur est valide et enregistré.
    2. Il récupère l‘adresse du serveur
      BlackBerry UEM
       pour l‘utilisateur.
    3. Il envoie l‘adresse du serveur à
      BlackBerry UEM Client
      .
  10. BlackBerry UEM Client
     établit une connexion avec
    BlackBerry UEM
     via un appel HTTP CONNECT sur le port 443 et envoie une demande d‘activation à
    BlackBerry UEM
    . La demande d‘activation comprend le nom d‘utilisateur, le mot de passe, le système d‘exploitation du terminal et un identifiant de terminal unique.
  11. BlackBerry UEM
     effectue les actions suivantes :
    1. Il détermine le type d‘activation attribué au compte d‘utilisateur.
    2. Il se connecte au domaine
      Google
       pour vérifier les informations de l‘utilisateur. Si l‘utilisateur n‘existe pas, en fonction de votre configuration,
      BlackBerry UEM
       peut créer l‘utilisateur dans le domaine
      Google
      .
    3. Il crée une instance de terminal.
    4. Il associe l‘instance du terminal au compte d‘utilisateur spécifié.
    5. Il ajoute l‘ID de la session d‘inscription à une session HTTP
    6. Il envoie un message d‘authentification réussie au terminal
  12. BlackBerry UEM Client
     effectue les opérations suivantes :
    1. Il invite l‘utilisateur à entrer les informations du compte
      Google
       de l‘utilisateur.
    2. Il se connecte au domaine
      Google
       pour authentifier l‘utilisateur.
    3. Il crée un CSR (requête de signature de certificat) à l‘aide des informations reçues de
      BlackBerry UEM
       et envoie une demande de certificat client à
      BlackBerry UEM
       via HTTPS.
  13. BlackBerry UEM
     effectue les actions suivantes :
    1. Il valide la demande de certificat client en la comparant à l‘ID de session d‘inscription dans la session HTTP.
    2. Il signe la demande de certificat client avec le certificat racine.
    3. Il renvoie le certificat client signé et le certificat racine à
      BlackBerry UEM Client
    Une session TLS avec authentification mutuelle est établie entre le
    BlackBerry UEM Client
     et
    BlackBerry UEM
    .
  14. Le
    BlackBerry UEM Client
     demande toutes les informations de configuration et envoie les informations relatives au terminal et au logiciel à
    BlackBerry UEM
    .
  15. BlackBerry UEM
     stocke les informations relatives au terminal et envoie les informations de configuration demandées au terminal.
  16. Le terminal envoie un accusé de réception à
    BlackBerry UEM
     pour lui confirmer qu‘il a reçu et appliqué les informations de configuration. Le processus d‘activation est terminé.