ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.16
  3. 計画とアーキテクチャに関するドキュメント
  4. BlackBerry UEM アーキテクチャとデータフロー
  5. デバイスおよび BlackBerry Dynamics アプリのアクティブ化
  6. データフロー:Google ドメインで Android Enterprise 仕事用と個人用 - フルコントロール デバイスをアクティブ化する

データフロー:
Google
 ドメインで
Android Enterprise
仕事用と個人用 - フルコントロール
 デバイスをアクティブ化する

次のデータフローに記載されている手順とコンポーネントを示す図。
このデータフローは、
BlackBerry UEM
Google Cloud
 または
G Suite
 ドメインに接続されている場合に適用されます。詳細については、管理関連の資料を参照してください。
  1. 次の操作を実行します。
    1. ユーザーの仕事用メールアドレスに関連付けられている
      Google
       アカウントを、ユーザーが所有していることを確認します。
      BlackBerry UEM
       を設定して、アクティベーションプロセス中にユーザーに
      Google
       アカウントを作成することもできます。
      BlackBerry UEM
      Google
       でユーザー用アカウントを作成する場合に、ユーザーは
      Google
       ドメインから
      Google
       アカウントパスワードを含むメールを受信します。
    2. Google
       ドメインに対して[EMM ポリシーを強制]設定が有効になっていることを確認します。この設定は、アクティブ化されたデバイスを
      BlackBerry UEM
       などの EMM 事業者が管理するかを指定します。
    3. ユーザーをローカルユーザーアカウントとして、または会社のディレクトリから取得したアカウント情報を使用して、
      BlackBerry UEM
       に追加します。メールアドレスを指定する際には、ユーザーの
      Google
       アカウントに関連付けられたメールアドレスを使用します。
    4. 仕事用と個人用 - フルコントロール
       」アクティベーションタイプがユーザーに割り当てられていることを確認します。
    5. ユーザーのアクティベーションパスワードを設定します。
  2. ユーザーは、デバイスを工場出荷時のデフォルトの状態にリセットします。
  3. デバイスが再起動し、
    Wi-Fi
     ネットワークを選択し、アカウントを追加するように求めるプロンプトが表示されます。
  4. ユーザーは、仕事用メールアドレスとパスワードを入力します。
  5. デバイスは、
    Google
     ドメインと通信して、ユーザーが仕事用ユーザーであること、および[EMM ポリシーを強制]設定が有効になっていることを確認します。デバイスが適切な検証を実行した後、デバイスは次の処理を実行します。
    1. デバイスが暗号化されていない場合は、デバイスを暗号化するように求めるプロンプトを表示して、再起動します。
    2. BlackBerry UEM Client
      Google Play
       からダウンロードして、インストールします。
  6. デバイス上の
    BlackBerry UEM Client
     により、メールアドレスとアクティベーションパスワードを入力するように求めるプロンプトが表示されます。
  7. ユーザーは、メールアドレスとアクティベーションパスワードを入力するか、または
    QR Code
     をスキャンします。
  8. デバイスの
    BlackBerry UEM Client
     が次の操作を実行します。
    1. BlackBerry Infrastructure
       への接続を確立する
    2. BlackBerry Infrastructure
       にアクティベーション情報を送信する
  9. BlackBerry Infrastructure
     は、次の操作を実行します。
    1. ユーザーが有効な登録済みユーザーであることを確認する
    2. ユーザーの
      BlackBerry UEM
       サーバーアドレスを取得する
    3. BlackBerry UEM Client
       にサーバーアドレスを送信する
  10. BlackBerry UEM Client
     は、ポート 443 経由で HTTP CONNECT コールを使用して
    BlackBerry UEM
     との接続を確立し、
    BlackBerry UEM
     にアクティベーション要求を送信します。アクティベーション要求には、ユーザー名、パスワード、デバイスのオペレーティングシステム、および固有のデバイス ID が含まれます。
  11. BlackBerry UEM
     は次の操作を実行します。
    1. ユーザーアカウントに割り当てられたアクティベーションタイプを決定します。
    2. Google
       ドメインに接続して、ユーザー情報を確認します。ユーザーが存在しない場合、
      BlackBerry UEM
       は、設定に応じて
      Google
       ドメインにユーザーを作成することがあります。
    3. デバイスインスタンスを作成する
    4. デバイスインスタンスを、指定されたユーザーアカウントに関連付けます。
    5. 登録セッション ID を HTTP セッションに追加する
    6. 正常に認証されたことを示すメッセージをデバイスに送信する
  12. BlackBerry UEM Client
     は、次の操作を実行します。
    1. デバイス上に仕事用プロファイルを作成する
    2. Google
       アカウント情報の入力を求めるプロンプトを表示する
    3. Google
       ドメインに接続して、ユーザーを認証する
    4. BlackBerry UEM
       から受信した情報を使用して CSR を作成し、HTTPS を介してクライアント証明書要求を
      BlackBerry UEM
       へ送信する
  13. BlackBerry UEM
     は次の操作を実行します。
    1. クライアント証明書要求を HTTP セッションの登録セッション ID と照合して検証する
    2. ルート証明書を使用してクライアント証明書要求に署名する
    3. 署名されたクライアント証明書とルート証明書を
      BlackBerry UEM Client
       に返送する
    BlackBerry UEM Client
    BlackBerry UEM
     の間に相互に認証された TLS セッションが確立されます。
  14. BlackBerry UEM Client
     は、すべての設定情報を要求し、デバイスおよびソフトウェア情報を
    BlackBerry UEM
     に送信します。
  15. BlackBerry UEM
     は、デバイス情報を保存し、要求された設定情報をデバイスに送信します。
  16. デバイスは、設定情報を受信し適用したことを示す確認応答を
    BlackBerry UEM
     に送信します。アクティベーションプロセスは完了です。