ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.16
  3. 計画とアーキテクチャに関するドキュメント
  4. BlackBerry UEM アーキテクチャとデータフロー
  5. デバイスおよび BlackBerry Dynamics アプリのアクティブ化
  6. データフロー:管理対象 Android Enterprise アカウントを使用して 仕事用と個人用 - ユーザーのプライバシー Google Play デバイスをアクティブ化する

データフロー:管理対象 
Android Enterprise
 アカウントを使用して 
仕事用と個人用 - ユーザーのプライバシー
Google Play
 デバイスをアクティブ化する

次のデータフローに記載されている手順とコンポーネントを示す図。
このデータフローは、
BlackBerry UEM
 に 
Google Play
 アカウントの管理を許可する場合に適用されます。詳細については、管理関連の資料を参照してください。
  1. 次の操作を実行します。
    1. ユーザーをローカルユーザーアカウントとして、または会社のディレクトリから取得したアカウント情報を使用して、
      BlackBerry UEM
       に追加します。
    2. 仕事用と個人用 - ユーザーのプライバシー
       」アクティベーションタイプがユーザーに割り当てられていることを確認します。
    3. 次のいずれかのオプションを使用してユーザーにアクティベーションの詳細情報を提供する
      • デバイスアクティベーションパスワードと、オプションとして、
        QR Code
         を自動生成して、アクティベーションの手順を記載したメールを送信する
      • デバイスアクティベーションパスワードを設定して、ユーザー名とパスワードをユーザーに直接通知するか、メールで通知する
      • デバイスアクティベーションパスワードを設定せずに、ユーザーが自身でアクティベーションパスワードを設定し 
        BlackBerry UEM Self-Service
         を表示できるように、
        QR Code
         アドレスをユーザーに通知する
  2. ユーザーは、
    BlackBerry UEM Client
     から 
    Google Play
     をダウンロードして、デバイスにインストールします。インストール後に、ユーザーは 
    BlackBerry UEM Client
     を開き、メールアドレスとアクティベーションパスワードを入力するか 
    QR Code
     をスキャンします。
  3. デバイスの 
    BlackBerry UEM Client
     が次の操作を実行します。
    1. BlackBerry Infrastructure
       への接続を確立する
    2. BlackBerry Infrastructure
       にアクティベーション情報を送信する
  4. BlackBerry Infrastructure
     は、次の操作を実行します。
    1. ユーザーが有効な登録済みユーザーであることを確認する
    2. ユーザーの 
      BlackBerry UEM
       アドレスを取得する
    3. BlackBerry UEM Client
       にアドレスを送信する
  5. BlackBerry UEM Client
     は、ポート 443 経由で HTTP CONNECT コールを使用して 
    BlackBerry UEM
     との接続を確立し、
    BlackBerry UEM
     にアクティベーション要求を送信します。アクティベーション要求には、ユーザー名、パスワード、デバイスのオペレーティングシステム、および固有のデバイス ID が含まれます。
  6. BlackBerry UEM
     は次の操作を実行します。
    1. ユーザーアカウントに割り当てられたアクティベーションタイプを決定します。
    2. Google
       に接続し、監視対象の 
      Google Play
       ユーザーを作成する
    3. デバイスインスタンスを作成する
    4. デバイスインスタンスを、指定されたユーザーアカウントに関連付けます。
    5. 登録セッション ID を HTTP セッションに追加する
    6. ユーザーの監視対象 
      Google Play
       アカウント情報と正常な認証メッセージをデバイスに送信する
  7. デバイスが暗号化されていない場合は、デバイスの暗号化を求めるプロンプトが表示されます。 
  8. BlackBerry UEM Client
     は、次の操作を実行します。
    1. Google
       に接続してユーザーを確認する
    2. デバイス上に仕事用プロファイルを作成する 
    3. BlackBerry UEM
       から受信した情報を使用して CSR を作成し、HTTPS を介してクライアント証明書要求を 
      BlackBerry UEM
       へ送信する
  9. BlackBerry UEM
     は次の操作を実行します。
    1. クライアント証明書要求を HTTP セッションの登録セッション ID と照合して検証する
    2. ルート証明書を使用してクライアント証明書要求に署名する
    3. 署名されたクライアント証明書とルート証明書を 
      BlackBerry UEM Client
       に返送する
    BlackBerry UEM Client
     と 
    BlackBerry UEM
     の間に相互に認証された TLS セッションが確立されます。
  10. BlackBerry UEM Client
     は、すべての設定情報を要求し、デバイスおよびソフトウェア情報を 
    BlackBerry UEM
     に送信します。
  11. BlackBerry UEM
     は、デバイス情報をデータベースに保存し、要求された設定情報をデバイスに送信します。
  12. デバイスは、設定情報を受信し適用したことを示す確認応答を 
    BlackBerry UEM
     に送信します。アクティベーションプロセスは完了です。