デバイスおよびアプリへのクライアント証明書の提供
クライアント証明書はいくつかの方法でデバイスとアプリへ送信できます。
証明書の追加 | 説明 | サポートされるデバイス |
|---|---|---|
デバイスのアクティベーション中 | アクティベーションプロセス中に BlackBerry UEM が証明書をデバイスに送信します。デバイスはこれらの証明書を使用してデバイスと BlackBerry UEM の間にセキュリティ保護された接続を確立します。 | すべて |
SCEP プロファイル | デバイスが SCEP サービスを使用して組織の CA に接続し、この CA からクライアント証明書を取得するための SCEP プロファイルを作成できます。デバイスと BlackBerry
Dynamics アプリは、これらの証明書を、証明書ベースの認証や、仕事用 Wi-Fi ネットワーク、仕事用 VPN、仕事用メールサーバーへの接続に使用できます。 | iOS macOS Android Windows 10 |
組織の PKI ソリューションへの接続 | 組織で Entrust 、OpenTrust ソフトウェア製品など、PKI ソリューションを使用して証明書を発行および管理している場合は、デバイスが組織の CA からクライアント証明書を取得する際に使用できるユーザー資格情報プロファイルを作成できます。BlackBerry
Dynamics 対応のデバイスは、BlackBerry
Dynamics アプリからの証明書ベース認証のために、これらの証明書を使用します。その他のデバイスは、これらの証明書を、ブラウザーからの証明書ベースの認証や、仕事用 Wi-Fi ネットワーク、仕事用 VPN、仕事用メールサーバーへの接続に使用します。 | iOS macOS (BlackBerry Access 専用)Android Windows 10 (BlackBerry Access 専用) |
共有証明書プロファイル | 共有証明書プロファイルは、 BlackBerry UEM が iOS 、macOS 、および Android デバイスに送信するクライアント証明書を指定します。BlackBerry UEM は、プロファイルが割り当てられている各ユーザーに同一のクライアント証明書を送信します。管理者は、共有証明書プロファイルを作成するために、証明書と秘密鍵にアクセスする必要があります。 | iOS macOS Android |
クライアント証明書の個々のユーザーアカウントへの送信 | ユーザーアカウントにクライアント証明書を追加できます。 BlackBerry UEM は、証明書をユーザーの iOS および Android デバイスに送信できます。証明書がユーザー資格情報プロファイルに関連付けられている場合、デバイスはこれらの証明書を使用して、仕事用 Wi-Fi ネットワーク、仕事用 VPN、および仕事用メールサーバーに接続できます。管理者は、クライアント証明書をユーザーに送信するために、証明書と秘密鍵にアクセスする必要があります。 | iOS Android |
ユーザーによる UEM Self-Service へのアップロード | 組織にオンプレミス BlackBerry UEM 環境がある場合、ユーザーは BlackBerry UEM Self-Service に証明書をアップロードできます。次に BlackBerry UEM は証明書をユーザーデバイスにプッシュします。証明書がユーザー資格情報プロファイルに関連付けられている場合、デバイスと BlackBerry
Dynamics アプリは、これらの証明書を証明書ベースの認証に使用して、仕事用 Wi-Fi ネットワーク、仕事用 VPN、および仕事用メールサーバーに接続できます。この機能は BlackBerry UEM Cloud ではサポートされていません。 | iOS Android |
ユーザーインポート | BlackBerry 10 デバイスでは、ユーザーは[システム設定]の[セキュリティおよびプライバシー]に移動し、デバイスの証明書ストアにクライアント証明書をインポートできます。仕事用ブラウザーでの使用や仕事用メールアカウントからの S/MIME 保護されたメッセージの送信のための証明書は、デバイスのファイルシステムから、または仕事用領域からアクセスできるネットワーク上の場所からインポートできます。Android デバイスでは、ユーザーは BlackBerry
Dynamics アプリで使用するためにデバイスのネイティブキーストアに証明書を追加できます。 | Android |