- 初めて BlackBerry UEM を設定する
- BlackBerry UEM 証明書の変更
- BlackBerry UEM を設定してプロキシサーバーを介してデータを送信する
- 内部プロキシサーバーによる接続の設定
- 会社のディレクトリに接続する
- SMTP サーバーに接続してメール通知を送信する
- データベースミラーリングの設定
- BlackBerry UEM の Microsoft Azure への接続
- BlackBerry Infrastructure 経由での BlackBerry Web Services へのアクセスを有効にする
- APNs 証明書の取得および iOS と macOS デバイスの管理
- DEP 用に BlackBerry UEM を設定
- Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
- Windows 10 アクティベーションの簡易化
- ソースサーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- BlackBerry Dynamics アプリをサポートするための BlackBerry UEM の設定
- BlackBerry Proxy クラスターの管理
- ポート転送を使用した Direct Connect の設定
- BlackBerry Dynamics プロパティの設定
- BlackBerry Dynamics アプリの通信設定
- HTTP プロキシを介した BlackBerry Dynamics アプリデータの送信
- BlackBerry Dynamics の接続およびルーティング動作
- BlackBerry Dynamics アプリの Kerberos の設定
- BlackBerry UEM から BlackBerry Dynamics PKI コネクターへの接続
- BlackBerry UEM と Cisco ISE を統合
- BlackBerry Docs
- 12.16
- インストールと設定に関するドキュメント
- 設定
- 会社のディレクトリに接続する
- オンボーディングを有効にする
- オンボーディングおよびオフボーディングの有効化と設定
オンボーディングおよびオフボーディングの有効化と設定
ユニバーサルグループおよびグローバルグループのメンバーであるユーザーを自動的にオンボーディングできます。ドメインローカルグループでは、オンボーディングはサポートされていません。
- 会社のディレクトリの同期が進行中でないことを確認します。会社のディレクトリ接続に加えた変更は、同期が完了するまで保存できません。
- グローバルグループのメンバーをオンボードするには、Microsoft Active Directory 接続設定でグローバルグループのサポートを有効にする必要があります。
- メニューバーで、[設定] > [外部統合] > [会社のディレクトリ]をクリックします。
- 編集する会社のディレクトリ名をクリックします。
- [同期設定]タブで[ディレクトリにリンクされたグループを有効にする]チェックボックスをオンにします。
- [オンボーディングを有効にする]チェックボックスをオンにします。
- デバイスアクティベーションオプションを使用してオンボーディングを設定するグループごとに、次のアクションを実行します。
をクリックします。
- 会社のディレクトリグループの名前を入力します。
をクリックします。
- グループを選択します。[追加]をクリックします。
- 必要な場合は、[ネストされたグループをリンク]を選択します。
- [デバイスのアクティベーション]セクションで、ユーザーが自動生成されたアクティベーションパスワードを受け取るか、またはアクティベーションパスワードを受け取らないかを選択します。自動生成されたパスワードのオプションを選択した場合は、アクティベーション期間を設定し、アクティベーションメールテンプレートを選択します。
- BlackBerry Dynamicsでユーザーをオンボードするには、[BlackBerry Dynamics アプリのみを使用してユーザーをオンボードする]チェックボックスをオンにします。
- BlackBerry Dynamicsアプリのみのアクティベーションを使用してオンボードする各グループに対して次の操作を実行します。
をクリックします。
- 会社のディレクトリグループの名前を入力します。
をクリックします。
- グループを選択します。[追加]をクリックします。
- 必要な場合は、[ネストされたグループをリンク]を選択します。
- 追加するユーザーごとに生成するアクセスキーの数、アクセスキーの有効期限、およびメールテンプレートを選択します。
- ユーザーがオフボードされた場合にデバイスデータを削除するには、[ユーザーがすべてのオンボーディングディレクトリグループから削除されたらデバイスデータを削除する]チェックボックスをオンにします。次のオプションのいずれかを選択します。
- 仕事用データのみを削除
- すべてのデバイスデータを削除
- 会社所有の全デバイスデータを削除/個人所有の仕事用データのみを削除
- ユーザーがすべてのオンボーディンググループから削除されたときにBlackBerry UEMからユーザーアカウントを削除するには、[ユーザーがすべてのオンボーディングディレクトリグループから削除されたらユーザーを削除する]を選択します。ユーザーアカウントがすべてのオンボーディングディレクトリグループから削除された後に初めて同期サイクルが発生したときに、ユーザーアカウントがBlackBerry UEMから削除されます。
- ユーザーアカウントまたはデバイスデータがBlackBerry UEMから予期せず削除されないようにするには、[オフボーディング保護]を選択します。オフボーディング保護とは、次の同期サイクルの 2 時間後までユーザーがBlackBerry UEMから削除されないことを意味します。
- 会社のディレクトリグループの同期を強制するには、[同期を強制する]チェックボックスをオンにします。選択した場合、グループが会社のディレクトリから削除されたときに、そのグループへのリンクが、オンボーディングディレクトリグループおよびディレクトリにリンクされているグループから削除されます。選択されていない場合で会社のディレクトリグループが見つからない場合、同期プロセスがキャンセルされます。
- [同期制限]フィールドで、各同期プロセスで許可する変更の最大数を入力します。デフォルトの設定は 5 です。同期する変更の数が同期制限を超えている場合は、同期プロセスが実行されないようにすることができます。変更は、グループに追加するユーザー、グループから削除するユーザー、オンボーディングされるユーザー、オフボーディングされるユーザーを加算することで計算されます。
- [ディレクトリグループの最大ネストレベル]フィールドに、会社のディレクトリグループの同期するネストレベルの数を入力します。
- [保存]をクリックします。