ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.16
  3. インストールと設定に関するドキュメント
  4. 設定
  5. 会社のディレクトリに接続する
  6. Microsoft Active Directory インスタンスに接続する

Microsoft Active Directory
 インスタンスに接続する

BlackBerry UEM
 が使用できる
Microsoft Active Directory
 アカウントを作成します。アカウントは、以下の要件を満たす必要があります。
  • Microsoft Exchange
     フォレストの一部である
    Windows
     ドメインに配置されていることが必要です。
  • ユーザーコンテナにアクセスし、
    Microsoft Exchange
     フォレストのグローバルカタログサーバーのユーザーオブジェクトを読み取る権限を持つ必要があります。
  • パスワードは、有効期限が切れないように設定し、次回のログイン時に変更する必要がないようにする必要があります。
  • シングルサインオンを有効にする場合は、アカウントに制約付き委任を設定する必要があります。
  • UEM サーバーも Active Directory ドメインに参加している必要があります。
  1. メニューバーで、
    [設定] > [外部統合] > [会社のディレクトリ]
    をクリックします。
  2. [Microsoft Active Director 接続を追加]
    をクリックします。
  3. [ディレクトリ接続名]
    フィールドに、ディレクトリ接続の名前を入力します。
  4. [ユーザー名]
    フィールドに、
    Microsoft Active Directory
     アカウントのユーザー名を入力します。
  5. [ドメイン]
    フィールドに、
    Microsoft Exchange
     フォレストの一部である
    Windows
     ドメインの名前を DNS 形式(たとえば、example.com)で入力します。
  6. [パスワード]
    フィールドにアカウントのパスワードを入力します。
  7. [Kerberos キー配布センターの選択]
    ドロップダウンリストで、次のいずれかの操作を実行します。
    • BlackBerry UEM
       でキー配布センター(KDC)を自動的に検出することを許可するには、
      [自動]
      をクリックします。
    • BlackBerry UEM
       で認証に使用する KDC のリストを指定するには、
      [手動]
      をクリックします。
      [サーバー名]
      フィールドに、DNS 形式で KDC ドメインコントローラーの名前を入力します(例:kdc01.example.com)。必要に応じて、ドメインコントローラーが使用するポート番号 (例:kdc01.example.com:88)を入力します。追加アイコン をクリックし、
      BlackBerry UEM
       で使用する追加の KDC ドメインコントローラーを指定します。
  8. [グローバルカタログの選択]
    ドロップダウンリストで、次の操作のいずれかを実行します。
    • BlackBerry UEM
       でグローバルカタログサーバーを自動的に検出する場合、
      [自動]
      をクリックします。
    • BlackBerry UEM
       で使用するグローバルカタログサーバーのリストを指定するには、
      [手動]
      をクリックします。
      [サーバー名]
      フィールドで、
      BlackBerry UEM
       がアクセスするグローバルカタログサーバーの DNS 名を入力します(例:globalcatalog01.example.com)。必要に応じて、グローバルカタログサーバーが使用するポート番号 (例:globalcatalog01.com:3268)を入力します。追加アイコン をクリックして、追加のサーバーを指定します。
  9. [続行]
    をクリックします。
  10. [グローバルカタログ検索ベース]
    フィールドで、次の操作のいずれかを実行します。
    • BlackBerry UEM
       でグローバルカタログ全体の検索を許可するには、フィールドを空白にしておきます。
    • BlackBerry UEM
       が認証することのできるユーザーアカウントを制御するには、ユーザーコンテナ(例:OU=sales,DC=example,DC=com)の識別名を入力します。
  11. グローバルグループのサポートを有効にする場合は、
    [グローバルグループのサポート]
    ドロップダウンリストで
    [はい]
    をクリックします。 
    オンボーディングにグローバルグループを使用する場合は、
    [はい]
    を選択する必要があります。グローバルグループドメインを設定するには、
    [グローバルグループドメインのリスト]
    セクションで、追加アイコン をクリックします。
    [ドメイン]
    フィールドで、追加するドメインを選択します。
    [ユーザー名とパスワードを指定しますか]
    フィールドはデフォルトで[いいえ]が選択されています。デフォルトの選択のままにすると、フォレスト接続のユーザ名とパスワードが使用されます。[はい]を選択した場合は、選択したドメインの
    Microsoft Active Directory
     アカウントの有効な資格情報を入力する必要があります。
    [KDC の選択]
    フィールドで、[自動]を選択して、
    BlackBerry UEM
     でキー配布センターを自動的に検出するか、または[手動]を選択して、
    BlackBerry UEM
     で認証に使用する KDC のリストを指定することができます。
    [追加]
    をクリックします。
  12. 環境に Microsoft Exchange リソースフォレストが含まれている場合、リンクされている
    Microsoft Exchange
     メールボックスのサポートを有効にするには、
    [リンクされた Microsoft Exchange メールボックスのサポート]
    ドロップダウンリストで、
    [はい]
    をクリックします。
    BlackBerry UEM
     でアクセスするフォレストごとに
    Microsoft Active Directory
     アカウントを設定するには、
    [アカウントフォレストのリスト]
    セクションで 追加アイコン をクリックします。ユーザーのドメイン名(ユーザーはアカウントフォレスト内のドメインに属している場合があります)とユーザー名とパスワードを指定します。必要に応じて、
    BlackBerry UEM
     で検索する KDC を指定します。必要に応じて、
    BlackBerry UEM
     でアクセスするグローバルカタログサーバーを指定します。
    [追加]
    をクリックします。
  13. シングルサインオンを有効にするには、
    [Windows シングルサインオンを有効にする]
    チェックボックスをオンにします。シングルサインオンの詳細については、管理関連の資料を参照してください。シングルサインオンは、オンプレミス環境でのみサポートされます。
  14. 会社のディレクトリからユーザーの詳細情報を同期するには、
    [追加のユーザーの詳細を同期]
    チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。
  15. [保存]
    をクリックします。
  16. [閉じる]
    をクリックします。
ディレクトリ同期スケジュールを追加する場合は、「同期スケジュールを追加する」を参照してください。