BlackBerry UEM 地域での導入
BlackBerry UEM
地域での導入この図は、
BlackBerry Connectivity Node
の 1 つまたは複数のインスタンスが別の場所にインストールされている場合、BlackBerry UEM
コンポーネントがどのように接続されるかを示しています。サーバーグループを使用して、デバイスの接続先の BlackBerry Connectivity Node
の地域インスタンスを指定することができます。
コンポーネント間の接続に使用されるポートについては、計画関連の資料を参照してください。
コンポーネント名 | 説明 |
|---|---|
プライマリ BlackBerry UEM コンポーネント | プライマリ BlackBerry UEM コンポーネントには、BlackBerry UEM Core と同じサーバーにインストールされているすべてのコンポーネントが含まれます。 |
BlackBerry UEM Core | BlackBerry UEM Core は BlackBerry UEM アーキテクチャの中心的なコンポーネントです。これは、以下を担当するいくつかのサブコンポーネントで構成されています。
|
BlackBerry UEM データベース | BlackBerry UEM データベースは、BlackBerry UEM がデバイスと BlackBerry
Dynamics アプリを管理するために使用するユーザーアカウント情報と設定情報が格納されたリレーショナルデータベースです。 |
BlackBerry MDS Connection Service | BlackBerry MDS Connection Service は、BlackBerry 10 デバイスが仕事用 Wi-Fi ネットワークに接続していないか、VPN 接続を使用していない場合に、そのデバイスと組織のネットワークとの間にセキュリティ保護された接続を提供します。 |
BlackBerry Dispatcher | BlackBerry Dispatcher は、IPPP を使用して BlackBerry 10 デバイスにセキュリティ保護された接続を提供します。 |
BlackBerry Affinity Manager | BlackBerry Affinity Manager は、デバイスが BlackBerry 10 を使用していないときに、BlackBerry Infrastructure デバイスと BlackBerry Secure Connect Plus の間でアクティブな SRP 接続を維持する責任を担います。 |
BlackBerry Gatekeeping Service (プライマリ) | BlackBerry Gatekeeping Service は、デバイスが BlackBerry UEM でアクティブになった時点でデバイスを許可リストに追加するように、Exchange ActiveSync にコマンドを送信します。組織のメールサーバーへの接続を試行する管理されていないデバイスは、BlackBerry UEM 管理コンソールを通じて、管理者によって調査、確認され、ブロックまたは許可されます。 |
管理コンソールと BlackBerry UEM Self-Service | 管理コンソールと BlackBerry UEM Self-Service は、管理者およびユーザーが BlackBerry UEM にアクセスするための Web ベースのユーザーインターフェイスを提供します。他の BlackBerry UEM コンポーネントとは別にインストールすることができます。管理コンソールを使用して、システム設定、ユーザー、デバイス、およびアプリを管理します。 ユーザーは、 BlackBerry UEM Self-Service にアクセスし、アクティベーションパスワードを設定して、set password、lock device、delete device data などのコマンドをデバイスに送信できます。 |
BlackBerry Connectivity Node | BlackBerry Connectivity Node は BlackBerry UEM とは異なるサーバー上の組織のドメインに BlackBerry UEM Core デバイス接続コンポーネントのインスタンスをインストールします。各 BlackBerry Connectivity Node には、以下のコンポーネントが含まれています。
BlackBerry Connectivity Node の地域での導入がある場合、BlackBerry UEM Core とその地域の BlackBerry Connectivity Node を含むサーバーグループとの間の接続を設定する必要があります。 |
BlackBerry Cloud Connector | BlackBerry Cloud Connector は、BlackBerry Connectivity Node コンポーネントが BlackBerry UEM Core と通信することを許可します。BlackBerry Cloud Connector と BlackBerry UEM Core の間のすべての通信は BlackBerry Infrastructure を通過します。 |
BlackBerry Proxy | BlackBerry Proxy は、組織と BlackBerry Dynamics NOC との間のセキュリティ保護された接続を維持します。また、アプリデータが BlackBerry
Dynamics をバイパスすることを許可する、BlackBerry Dynamics NOC Direct Connect をサポートします。 |
BlackBerry Secure Connect Plus | BlackBerry Secure Connect Plus は、デバイス上の仕事用アプリと組織のネットワークとの間にセキュリティ保護された IP トンネルを提供します。標準 IPv4(TCP および UDP)データをサポートする 1 つのトンネルが、BlackBerry Infrastructure を介して各デバイスに確立されます。 |
BlackBerry Secure Gateway | BlackBerry Secure Gateway は、BlackBerry Infrastructure および BlackBerry UEM を介して、iOS デバイスと組織のメールサーバーとの間にセキュリティ保護された接続を提供します。 |
BlackBerry Gatekeeping Service (BlackBerry Connectivity Node ) | BlackBerry UEM は、BlackBerry Connectivity Node とインストールされている BlackBerry Gatekeeping Service のインスタンスを使用して、メールサーバーのゲートキーピングを管理できます。各インスタンスは、組織のゲートキーピングサーバーにアクセスできる必要があります。プライマリ BlackBerry Gatekeeping Service コンポーネントにインストールされている BlackBerry UEM によってのみ、ゲートキーピングデータを管理する場合は、各 BlackBerry Gatekeeping Service の BlackBerry Connectivity Node を無効にすることができます。 |
BlackBerry Enterprise Mobility Server | BEMS は、BlackBerry
Dynamics 、BlackBerry Push Notifications 、BlackBerry Connect 、BlackBerry Presence などの BlackBerry Docs アプリとの間で仕事用データを送信するために使用する複数のサービスを統合します。 |
BlackBerry Enterprise Mobility Server データベース | BEMS データベースには、ユーザー、アプリ、ポリシー、および設定情報が保存されます。 |
BlackBerry Infrastructure および BlackBerry Dynamics NOC | BlackBerry Infrastructure は、デバイスのアクティベーションのためにユーザー情報を登録し、BlackBerry UEM のライセンス情報を検証し、強力な暗号化された、相互認証に基づいて組織とすべてのユーザーの間に信頼されたパスを提供します。BlackBerry Dynamics NOC は、デバイス上の BlackBerry
Dynamics アプリと BlackBerry UEM Core 、BlackBerry Proxy および BlackBerry Enterprise Mobility Server 間のセキュリティ保護された通信を提供する、別個に配置された NOC です。 |