デバイスおよびアプリへのクライアント証明書の提供
クライアント証明書はいくつかの方法でデバイスとアプリへ送信できます。
証明書の追加 | 説明 | サポートされるデバイス |
|---|---|---|
デバイスのアクティベーション中 | アクティベーションプロセス中に BlackBerry UEM が証明書をデバイスに送信します。デバイスはこれらの証明書を使用してデバイスと UEM の間にセキュリティ保護された接続を確立します。 | すべて |
デバイスが SCEP サービスを使用して組織の CA に接続し、この CA からクライアント証明書を取得するための SCEP プロファイルを作成できます。デバイスと BlackBerry
Dynamics アプリは、これらの証明書を、証明書ベースの認証や、仕事用 Wi-Fi ネットワーク、仕事用 VPN、仕事用メールサーバーへの接続に使用できます。 | iOS macOS Android Windows 10 | |
組織で Entrust 、OpenTrust ソフトウェア製品など、PKI ソリューションを使用して証明書を発行および管理している場合は、デバイスが組織の CA からクライアント証明書を取得する際に使用できるユーザー資格情報プロファイルを作成できます。BlackBerry
Dynamics 対応のデバイスは、BlackBerry
Dynamics アプリからの証明書ベース認証のために、これらの証明書を使用します。その他のデバイスは、これらの証明書を、ブラウザーからの証明書ベースの認証や、仕事用 Wi-Fi ネットワーク、仕事用 VPN、仕事用メールサーバーへの接続に使用します。 | iOS macOS (BlackBerry Access 専用)Android Windows 10 (BlackBerry Access 専用) | |
共有証明書プロファイルは、 UEM が iOS 、macOS 、および Android デバイスに送信するクライアント証明書を指定します。UEM は、プロファイルが割り当てられている各ユーザーに同一のクライアント証明書を送信します。管理者は、共有証明書プロファイルを作成するために、証明書と秘密鍵にアクセスする必要があります。 | iOS macOS Android | |
ユーザーアカウントにクライアント証明書を追加できます。 UEM は、証明書をユーザーの iOS および Android デバイスに送信できます。証明書がユーザー資格情報プロファイルに関連付けられている場合、デバイスはこれらの証明書を使用して、仕事用 Wi-Fi ネットワーク、仕事用 VPN、および仕事用メールサーバーに接続できます。管理者は、クライアント証明書をユーザーに送信するために、証明書と秘密鍵にアクセスする必要があります。 | iOS Android | |
組織にオンプレミス UEM 環境がある場合、ユーザーは BlackBerry UEM Self-Service に証明書をアップロードできます。次に UEM は証明書をユーザーデバイスにプッシュします。証明書がユーザー資格情報プロファイルに関連付けられている場合、デバイスと BlackBerry
Dynamics アプリは、これらの証明書を証明書ベースの認証に使用して、仕事用 Wi-Fi ネットワーク、仕事用 VPN、および仕事用メールサーバーに接続できます。この機能は UEM Cloud ではサポートされていません。 | iOS Android | |