- 初めて BlackBerry UEM を設定する
- BlackBerry UEM 証明書の変更
- BlackBerry UEM を設定してプロキシサーバーを介してデータを送信する
- 内部プロキシサーバーによる接続の設定
- 会社のディレクトリに接続する
- SMTP サーバーに接続してメール通知を送信する
- データベースミラーリングの設定
- BlackBerry UEM の Microsoft Azure への接続
- BlackBerry Infrastructure 経由での BlackBerry Web Services へのアクセスを有効にする
- APNs 証明書の取得および iOS と macOS デバイスの管理
- DEP 用に BlackBerry UEM を設定
- Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
- Windows 10 アクティベーションの簡易化
- ソースサーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- BlackBerry Dynamics アプリをサポートするための BlackBerry UEM の設定
- BlackBerry Proxy クラスターの管理
- ポート転送を使用した Direct Connect の設定
- BlackBerry Dynamics プロパティの設定
- BlackBerry Dynamics アプリの通信設定
- HTTP プロキシを介した BlackBerry Dynamics アプリデータの送信
- BlackBerry Dynamics の接続およびルーティング動作
- BlackBerry Dynamics アプリの Kerberos の設定
- BlackBerry UEM から BlackBerry Dynamics PKI コネクターへの接続
- BlackBerry UEM と Cisco ISE を統合
- BlackBerry Docs
- 12.16
- インストールと設定に関するドキュメント
- 設定
- BlackBerry UEM の Microsoft Azure への接続
- Azure でのエンタープライズエンドポイントの作成
Azure でのエンタープライズエンドポイントの作成
Azure
でのエンタープライズエンドポイントの作成Microsoft
Azure
への BlackBerry UEM
アクセスを提供するには、Azure
内にエンタープライズエンドポイントを作成する必要があります。エンタープライズエンドポイントを使用して、BlackBerry UEM
が Microsoft
Azure
に認証できます。詳細については、https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration を参照してください。BlackBerry UEM
を Microsoft Intune
と Windows Store
for Business の両方に接続している場合は、権限の違いと将来の変更の可能性があるため、それぞれの目的に別のエンタープライズアプリケーションを使用してください。Microsoft
National Cloud の導入(または、login.microsoftonline.com 以外のログイン URL を必要とする導入)では、UEM
と Intune
を接続するために追加手順が必要です。詳細については、support.blackberry.com/community にアクセスして、KB75773 を参照してください。- 返信 URL があることを確認します。モダン認証用に返信 URL を取得する手順については、「BlackBerry UEM を設定し Microsoft Intune と同期する」を参照してください。
- [Microsoft Azure] > [Azure Active Directory] > [アプリの登録]に移動します。
- [新しい登録]をクリックします。
- [名前]フィールドに、アプリの名前を入力します。
- アプリケーションを使用するか、API にアクセスできるアカウントタイプを選択します。
- [リダイレクト URI]セクションのドロップダウンリストで、[モバイルクライアント/デスクトップ]を選択し、有効な URL を入力します。URL の形式は、https://<BlackBerry UEM サーバーの FQDN>:<ポート>/admin/intuneauth です。
- [登録]をクリックします。
- アプリケーションのアプリケーション IDをコピーし、テキストファイルに貼り付けます。これは、BlackBerry UEMで必要なクライアント IDです。
- Microsoft Intuneを使用するアプリケーションを作成する場合、[管理]セクションの[API のアクセス許可]をクリックします。次のタスクを実行します。
- [アクセス許可の追加]をクリックします。
- [Microsoft Graph]を選択します。
- [デリゲートされたアクセス許可]を選択します。
- アクセス許可リストを下にスクロールし、[委任されたアクセス許可]の下で、Microsoft Intuneの次の権限を設定します。
- Microsoft Intuneアプリの読み取りと書き込み([DeviceManagementApps] > [DeviceManagementApps.ReadWrite.All])
- すべてのグループの読み取り([グループ] > [Group.Read.All])
- すべてのユーザーの基本プロファイルの読み取り([ユーザー] > [User.ReadBasic.All])
- [アクセス許可の追加]をクリックします。
- [同意する]で、[管理者の同意の付与]をクリックします。権限を付与するには、グローバル管理者になっている必要があります。
- メッセージが表示されたら、[はい]をクリックして、現在のディレクトリのすべてのアカウントの権限を付与します。
Windows Storefor Business に接続するアプリを作成する場合は、デフォルトの権限を使用することができます。 - [管理]セクションの[証明書およびシークレット]をクリックします。次の操作を実行します。
- [クライアントシークレット]で、[新しいクライアントシークレット]をクリックします。
- クライアントシークレットの説明を入力します。
- クライアントシークレットの期間を選択します。
- [追加]をクリックします。
- 新しいクライアントシークレットの値をコピーします。これは、BlackBerry UEMで必要なクライアントキーです。この時点でキーの値をコピーしない場合は、この画面を終了した後に値が表示されないため、新しいキーを作成する必要があります。