- 初めて BlackBerry UEM を設定する
- BlackBerry UEM 証明書の変更
- BlackBerry UEM を設定してプロキシサーバーを介してデータを送信する
- 内部プロキシサーバーによる接続の設定
- 会社のディレクトリに接続する
- SMTP サーバーに接続してメール通知を送信する
- データベースミラーリングの設定
- BlackBerry UEM の Microsoft Azure への接続
- BlackBerry Infrastructure 経由での BlackBerry Web Services へのアクセスを有効にする
- APNs 証明書の取得および iOS と macOS デバイスの管理
- DEP 用に BlackBerry UEM を設定
- Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
- Windows 10 アクティベーションの簡易化
- ソースサーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- BlackBerry Dynamics アプリをサポートするための BlackBerry UEM の設定
- BlackBerry Proxy クラスターの管理
- ポート転送を使用した Direct Connect の設定
- BlackBerry Dynamics プロパティの設定
- BlackBerry Dynamics アプリの通信設定
- HTTP プロキシを介した BlackBerry Dynamics アプリデータの送信
- BlackBerry Dynamics の接続およびルーティング動作
- BlackBerry Dynamics アプリの Kerberos の設定
- BlackBerry UEM から BlackBerry Dynamics PKI コネクターへの接続
- BlackBerry UEM と Cisco ISE を統合
前提条件
- Active Directoryサービスのポート 88 は、すべてのBlackBerry UEMサーバーからアクセスできる必要があります。
- Kerberos環境には、次のコンポーネントが含まれている必要があります。
- Microsoft Active Directoryサーバー:Windowsネットワークに関連付けられているすべてのユーザーとコンピューターを認証および承認するディレクトリサービス
- Kerberosキー配布センター(KDC):Active Directoryドメイン内のユーザーとコンピューターにセッションチケットとキーを提供するActive Directoryサーバー上の認証サービス
- すべての HTTP サービス(BlackBerry Enterprise Mobility Serverおよびその他のサービスを含む)のサービスプリンシパル名(SPN)を作成します。デバイスがアクセスできるようにするターゲットリソースごとに SPN を設定する必要があります。例:setspn –S HTTP/SPHOST.FQDN:PORT domain\AppPoolUserSPN の作成および変更方法の詳細については、docs.microsoft.com を参照して、「Kerberos 接続のサービスプリンシパル名の登録」を参照してください。SPN は、アプリサーバーまたはActive Directoryサーバーの所有者が設定する必要があります。
複数レルム
Kerberos
環境の場合:- 各Kerberosレルムには少なくとも 1 つのBlackBerry UEM Coreサーバーをインストールする必要があります。レルム間のリソース委任はサポートされていないため、BlackBerry UEMはリソースと同じKerberosレルム内に存在する必要があります。
- 複数レルム KCD を設定する前に、単一レルム KCD が動作していることを確認します。
- すべての信頼は、双方向で推移的なフォレストの信頼である必要があります。BlackBerry UEM CoreサーバーとMicrosoft SQL Serverデータベースの間には、最大 5 ミリ秒の遅延時間を確保してください。詳細については、「BlackBerry UEM のハードウェア要件」を参照してください。