- 初めて BlackBerry UEM を設定する
- BlackBerry UEM 証明書の変更
- BlackBerry UEM を設定してプロキシサーバーを介してデータを送信する
- 内部プロキシサーバーによる接続の設定
- 会社のディレクトリに接続する
- SMTP サーバーに接続してメール通知を送信する
- データベースミラーリングの設定
- BlackBerry UEM の Microsoft Azure への接続
- BlackBerry Infrastructure 経由での BlackBerry Web Services へのアクセスを有効にする
- APNs 証明書の取得および iOS と macOS デバイスの管理
- DEP 用に BlackBerry UEM を設定
- Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
- Windows 10 アクティベーションの簡易化
- ソースサーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- BlackBerry Dynamics アプリをサポートするための BlackBerry UEM の設定
- BlackBerry Proxy クラスターの管理
- ポート転送を使用した Direct Connect の設定
- BlackBerry Dynamics プロパティの設定
- BlackBerry Dynamics アプリの通信設定
- HTTP プロキシを介した BlackBerry Dynamics アプリデータの送信
- BlackBerry Dynamics の接続およびルーティング動作
- BlackBerry Dynamics アプリの Kerberos の設定
- BlackBerry UEM から BlackBerry Dynamics PKI コネクターへの接続
- BlackBerry UEM と Cisco ISE を統合
Kerberos PKINIT の設定
Kerberos
PKINIT の設定BlackBerry UEM
は、PKI 証明書を使用した BlackBerry
Dynamics
ユーザー認証に Kerberos
PKINIT をサポートしています。BlackBerry
Dynamics
アプリで Kerberos
PKINIT を使用する場合、組織で次の要件を満たす必要があります。重要なポイント
- Kerberos制約付き委任を無効にする必要があります。
- KDC ホストはBlackBerry Dynamics接続プロファイルの[許可ドメイン]リストに追加する必要があります。
- KDC ホストは、TCP ポート 88(Kerberosデフォルトポート)で待機する必要があります。
- BlackBerry Dynamicsは、UDP を介した KDC をサポートしていません。
- KDC は、DNS にAレコード(IPv4)またはAAAAレコード(IPv6)を必要とします。
- BlackBerry Dynamicsは、正しい KDC の検索に、Kerberos設定ファイル(Krb5.confなど)を使用しません。
- KDC は、クライアントに別の KDC ホストを参照させることができます。BlackBerry Dynamicsは、参照される KDC ホストがBlackBerry Dynamics接続プロファイルの[許可ドメイン]リストに追加されている限り、照会に従います。
- KDC は、別の KDC ホストからBlackBerry Dynamicsへ TGT を透過的に取得できます。
サーバー証明書
- Active Directory 証明書サービスで発行されたWindowsKDC サーバー証明書は、以下のWindows Serverバージョンだけからのものである必要があります。これ以外のサーバーバージョンはサポートされていません。
- Windows Server2008 R2 を含んだインターネット情報サーバー
- Windows Server2012 R2 を含んだインターネット情報サーバー
- 有効な KDC サービス証明書が、BlackBerry Dynamics証明書ストアまたはデバイス証明書ストアのいずれかに置かれている必要があります。
クライアント証明書
- 証明書の最小キー長は 2,048 バイトにする必要があります。
- クライアント証明書には、オブジェクト ID szOID_NT_PRINCIPAL_NAME 1.3.6.1.4.1.311.20.2.3 のサブジェクト別名にユーザープリンシパル名(user@domain.com など)が含まれている必要があります。
- ユーザープリンシパル名のドメインは、Windows KDC サービスの領域の名前と一致している必要があります。
- 証明書の拡張キー使用法プロパティはMicrosoftスマートカードログオン(1.3.6.1.4.1.311.20.2.2)である必要があります。
- 証明書が有効である必要があります。上記のサーバーに照らして確認してください。