データフロー:デバイスでの最初の BlackBerry
Dynamics アプリのアクティベーション
BlackBerry
Dynamics
アプリのアクティベーションこのデータフローは、
BlackBerry
Dynamics
アプリがデバイス上でアクティベートされる際に、それ以外にアクティベートされている BlackBerry
Dynamics
アプリや BlackBerry UEM Client
が存在しない場合において、データが移動する仕組みを説明したものです。![次のデータフローに記載されている手順とコンポーネントを示す図。](/content/docs-blackberry-com/ja/endpoint-management/blackberry-uem/12_16/planning-architecture/architecture/_jcr_content/assetversioncopies/2c9578a4-0509-4604-a026-6d52f9d443b8.original.png)
- 管理者は次の操作を実行します。
- 1 つ以上のBlackBerry Dynamicsアプリをユーザーに割り当てます。
- アクティベーション認証情報(アクセスキー、アクティベーションパスワード、または QR コード)を発行してユーザーに送信するか、ユーザーに認証情報をBlackBerry UEM Self-Serviceから生成するように指示します。
- ユーザーは次の操作を実行します。
- アプリをデバイスにインストールします。
- 提供されたアクティベーション認証情報を取得して入力します。
- BlackBerry Dynamicsアプリが次の処理を実行します。
- BlackBerry Dynamics NOCに接続して、アクティベーションを完了します。
- 次のいずれかの方法を使用して、BlackBerry UEMのアドレスを取得します。
- ユーザーが認証情報を手動で入力した場合、アプリはアドレスをBlackBerry Infrastructureから取得します。
- ユーザーが QR コードをスキャンした場合、アプリはアドレスを QR コードから受信します。
- BlackBerry UEMにBlackBerry Infrastructureから接続して、BlackBerry UEMとのエンドツーエンドの暗号化セッションを EC-SPEKE プロトコルを使用して確立します。このセッションは、アクティベーション認証情報を発行したBlackBerry UEMインスタンスによってのみ復号できます。
- アクティベーション要求を保護されたセッションを介して送信します。
- BlackBerry UEMがアクティベーション要求を確認して、暗号化されたアクティベーション応答をアプリに送信します。アクティベーション応答には、クライアント証明書、マスターセッションキー、BlackBerry Proxyインスタンスのリスト、信頼済み認証局を含む、アプリがBlackBerry UEMと通信する際に必要なデータが含まれます。
- アプリはユーザーにアプリのパスワードを設定してBlackBerry Dynamics NOCを使用する簡単なアクティベーション委任として登録するよう要求し、2 回目以降にBlackBerry Dynamicsアプリをデバイスでアクティベートする際にユーザーが新しい認証情報を手動で取得しなくて済むようにします。