データフロー:macOS デバイスのアクティベーション
macOS
デバイスのアクティベーション
- 管理者は、ユーザーがBlackBerry UEMユーザーアカウントと、以下を含むBlackBerry UEM Self-Serviceへのログイン情報を持っていることを確認します。
- BlackBerry UEM Self-Serviceの Web アドレス
- ユーザー名とパスワード
- ドメイン名
- ユーザーは自分のBlackBerry UEM Self-ServiceデバイスでmacOSにログインし、デバイスをアクティブ化します。
- デバイスがポート 443 でBlackBerry UEMアクティベーション要求を送信します。
- BlackBerry UEMは、MDM プロファイルをデバイスに提供します。このプロファイルには、MDM アクティベーション URL とチャレンジが含まれます。MDM プロファイルは、デバイスがプロファイルを検証できるように、署名者の完全な証明書チェーンを含む PKCS#7 署名付きメッセージとしてラップされます。これによって登録プロセスがトリガーされます。
- デバイス上のネイティブ MDM Daemon は、顧客 ID、言語、および OS バージョンを含むデバイスプロファイルをBlackBerry UEMに送信します。
- BlackBerry UEMは、要求が CA によって署名されていることを検証し、ネイティブ MDM Daemon に正常に認証されたことを示す通知で応答します。
- ネイティブ MDM Daemon は、CA 証明書、CA 機能情報、およびデバイスが発行した証明書を求める要求をBlackBerry UEMに送信します。
- BlackBerry UEMは、CA 証明書、CA 機能情報、およびデバイスが発行した証明書をネイティブ MDM Daemon に送信します。
- ネイティブ MDM Daemon は、MDM プロファイルをデバイスにインストールします。
- BlackBerry UEMは、MDM アクティベーションが完了したことを確認します。
- デバイスはすべての設定情報を要求します。
- BlackBerry UEMは、デバイス情報をデータベースに保存し、設定情報をデバイスに送信します。
- デバイスは、設定情報を受信し適用したことを示す確認応答をBlackBerry UEMに送信します。アクティベーションプロセスは完了です。