PDFを入手

BlackBerry Connectivity Node
のインストールおよび設定

BlackBerry Connectivity Node をインストールするための要件と考慮事項を確認します。

管理コンソールのメニューバーで、

［設定］ > ［外部統合］ > ［BlackBerry Connectivity Node のセットアップ］

をクリックします。

をクリックし、

BlackBerry Connectivity Node

のセットアップアプリケーションをダウンロードします。

BlackBerry Connectivity Node

インスタンスをアクティブにするときに、既存のサーバーグループに追加する場合は、

［サーバーグループ］

ドロップダウンリストで、適切なサーバーグループをクリックします。アクティベーションファイルを生成して保存します。アクティベーションファイルは 60 分間有効です。

BlackBerry Connectivity Node

インスタンスをホストするコンピューターにセットアップアプリケーションとアクティベーションファイルを転送します。そのコンピューターで以下の手順を完了します。

BlackBerry Connectivity Node

セットアップアプリケーションを実行します。

言語を選択します。

［OK］

をクリックします。

［次へ］

をクリックします。

国または地域を選択します。使用許諾契約書を読んで、承諾します。

［次へ］

をクリックします。

インストールプログラムは、コンピューターがインストール要件を満たしていることを確認します。

［次へ］

をクリックします。

インストールのファイルパスを変更するには、

［...］

をクリックして、使用するファイルパスに移動します。

［インストール］

をクリックします。

インストールが完了したら、

［次へ］

をクリックします。

BlackBerry Connectivity Node

コンソールのアドレスが表示されます（http:/localhost:8088）。リンクをクリックし、サイトをブラウザーに保存します。

言語を選択します。

［次へ］

をクリックします。

BlackBerry Connectivity Node

をアクティブ化すると、ポート 443（HTTPS）を介してデータが

BlackBerry Infrastructure

に送信されます（na.bbsecure.com または eu.bbsecure.com など）。

BlackBerry Connectivity Node

はアクティブ化されると、

BlackBerry Infrastructure

を経由する他のすべてのアウトバウンド接続にポート 3101（TCP）を使用します。組織のファイアウォールの内側にある既存のプロキシサーバー経由で

BlackBerry Connectivity Node

からデータを送信する場合は、

［ここをクリックして組織の環境にプロキシを設定］

をクリックして

［プロキシサーバー］

オプションを選択し、次のいずれかを実行します。

アクティベーションデータをプロキシサーバー経由で送信するには、

［プロキシの登録］

フィールドに、プロキシサーバーの FQDN または IP アドレスおよびポート番号を入力します。プロキシサーバーは、ポート 443 を介して、データを bbsecure.com に送信できる必要があります。

［保存］

をクリックします。

BlackBerry Connectivity Node

のコンポーネントから他のアウトバウンド接続をプロキシサーバー経由で送信するには、該当するフィールドに、プロキシサーバーの FQDN または IP アドレスとポート番号を入力します。プロキシサーバーは、ポート 3101 を介してデータを bbsecure.com に送信できる必要があります。

［保存］

をクリックします。

［登録名］

フィールドに、

BlackBerry Connectivity Node

の名前を入力します。

［次へ］

をクリックします。

［参照］

をクリックします。アクティベーションプロファイルを選択します。

［アクティブにする］

をクリックします。

BlackBerry Connectivity Node

インスタンスをアクティブにするときに既存のサーバーグループに追加するには、組織のファイアウォールが、

BlackBerry Connectivity Node

をアクティブ化するために、

BlackBerry Infrastructure

を介してポート 443 経由で、またメイン

BlackBerry Connectivity Node

インスタンスとして同じ bbsecure.com 領域へ、そのサーバーからの接続を許可する必要があります。

をクリックして、設定する会社のディレクトリのタイプを選択します。

組織のディレクトリタイプについては、次の手順に従います。

ディレクトリのタイプ	手順
Microsoft Active Directory	［接続名］フィールドに、ディレクトリ接続の名前を入力します。 Microsoft Entra ID ディレクトリが設定されている場合、この接続名は Entra ディレクトリ接続の名前と異なる必要があります。［ユーザー名］フィールドに、 Microsoft Active Directory アカウントの名前を入力します。［ドメイン］フィールドに、 Microsoft Active Directory をホストするドメインの FQDN を入力します。たとえば、domain.example.com などです。［パスワード］フィールドに、 Microsoft Active Directory アカウントのパスワードを入力します。［ドメインコントローラー検出］ドロップダウンリストで、次のいずれかをクリックします。自動検出を使用する場合は、［自動］をクリックします。ドメインコントローラーコンピューターを指定する場合は、［以下のリストから選択］をクリックします。をクリックして、コンピューターの FQDN を入力します。さらにコンピューターを追加するには、この手順を繰り返します。［グローバルカタログ検索ベース］フィールドに、アクセスする検索ベースを入力します（たとえば、OU=Users,DC=example,DC=com）。グローバルカタログ全体を検索するには、フィールドを空白にしておきます。［グローバルカタログ検出］ドロップダウンリストで、次のいずれかをクリックします。自動カタログ検出を使用する場合は、［自動］をクリックします。カタログコンピューターを指定する場合は、［以下のリストから選択］をクリックします。をクリックして、コンピューターの FQDN を入力します。必要に応じてこの手順を繰り返して、さらにコンピューターを指定します。リンクされている Microsoft Exchange メールボックスのサポートを有効にする場合、［リンクされた Microsoft Exchange メールボックスのサポート］ドロップダウンリストで、［はい］をクリックします。 Microsoft Active Directory でアクセスするフォレストごとに UEM Cloud アカウントを設定するには、［アカウントフォレストのリスト］セクションでをクリックします。フォレスト名、ユーザーのドメイン名（ユーザーはアカウントフォレスト内のどのドメインにも属することができます）、ユーザー名、およびパスワードを指定します。会社のディレクトリからユーザーの詳細情報を同期するには、［追加のユーザーの詳細を同期］チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。［保存］をクリックします。
LDAP ディレクトリ	［接続名］フィールドに、ディレクトリ接続の名前を入力します。 Microsoft Entra ID ディレクトリが設定されている場合、この接続名は Entra ディレクトリ接続の名前と異なる必要があります。［LDAP サーバー検出］ドロップダウンリストで、次のいずれかをクリックします。自動検出を使用する場合は、［自動］をクリックします。［DNS ドメイン名］フィールドに、DNS ドメイン名を入力します。 LDAP コンピューターを指定する場合は、［以下のリストからサーバーを選択］をクリックします。をクリックして、コンピューターの FQDN を入力します。さらにコンピューターを追加するには、この手順を繰り返します。［SSL を有効にする］ドロップダウンリストで、LDAP トラフィックに対して SSL 認証を有効にするかどうかを選択します。［はい］をクリックした場合は、［参照］をクリックして LDAP コンピューターの SSL 証明書を選択します。［LDAP ポート］フィールドに、LDAP コンピューターのポート番号を入力します。［認証が必須］ドロップダウンリストで、 UEM Cloud が LDAP コンピューターで認証する必要があるかどうかを選択します。［はい］をクリックする場合は、LDAP アカウントのユーザー名とパスワードを入力します。ユーザー名は DN 形式（たとえば、CN=Megan Ball,OU=Sales,DC=example,DC=com）にする必要があります。［検索ベース］フィールドに、アクセスする検索ベースを入力します（たとえば、OU=Users,DC=example,DC=com）。［LDAP ユーザー検索フィルター］フィールドに、LDAP ユーザーに対して使用するフィルターを入力します。たとえば、(&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com))。［LDAP ユーザー検索範囲］ドロップダウンリストで、次のいずれかをクリックします。ベース DN の下にあるすべてのレベルにユーザー検索を適用する場合は、［すべてのレベル］をクリックします。ベース DN の 1 レベル下にユーザー検索を制限する場合は、［1 レベル］をクリックします。［固有 ID］フィールドに、各ユーザーの固有 ID の属性を入力します（たとえば、uid）。この属性は、全ユーザーに対して、不変でグローバルに固有であることが必要です。［名］フィールドに、各ユーザーの名の属性を入力します（たとえば、givenName）。［姓］フィールドに、各ユーザーの姓の属性を入力します（たとえば、sn）。［ログイン属性］フィールドに、各ユーザーのログイン属性を入力します（たとえば、cn）。この属性は、ディレクトリ資格情報で BlackBerry UEM Self-Service にログインするために、ユーザーが入力する値として使用されます。［メールアドレス］フィールドに、各ユーザーのメールアドレスの属性を入力します（mail など）。［表示名］フィールドに、各ユーザーの表示名の属性を入力します（たとえば、displayName）。会社のディレクトリからユーザーの詳細情報を同期するには、［追加のユーザーの詳細を同期］チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。ディレクトリにリンクされたグループを有効にするには、［ディレクトリにリンクされたグループを有効にする］チェックボックスをオンにします。ディレクトリにリンクされたグループの詳細については、ディレクトリにリンクされたグループを有効にするを参照してください。［保存］をクリックします。

ディレクトリのタイプ

手順

Microsoft Active Directory

［接続名］

フィールドに、ディレクトリ接続の名前を入力します。

Microsoft Entra ID

ディレクトリが設定されている場合、この接続名は

Entra

ディレクトリ接続の名前と異なる必要があります。

［ユーザー名］

フィールドに、

Microsoft Active Directory

アカウントの名前を入力します。

［ドメイン］

フィールドに、

Microsoft Active Directory

をホストするドメインの FQDN を入力します。たとえば、domain.example.com などです。

［パスワード］

フィールドに、

Microsoft Active Directory

アカウントのパスワードを入力します。

［ドメインコントローラー検出］

ドロップダウンリストで、次のいずれかをクリックします。

自動検出を使用する場合は、

［自動］

をクリックします。

ドメインコントローラーコンピューターを指定する場合は、

［以下のリストから選択］

をクリックします。

をクリックして、コンピューターの FQDN を入力します。さらにコンピューターを追加するには、この手順を繰り返します。

［グローバルカタログ検索ベース］

フィールドに、アクセスする検索ベースを入力します（たとえば、OU=Users,DC=example,DC=com）。グローバルカタログ全体を検索するには、フィールドを空白にしておきます。

［グローバルカタログ検出］

ドロップダウンリストで、次のいずれかをクリックします。

自動カタログ検出を使用する場合は、

［自動］

をクリックします。

カタログコンピューターを指定する場合は、

［以下のリストから選択］

をクリックします。

をクリックして、コンピューターの FQDN を入力します。必要に応じてこの手順を繰り返して、さらにコンピューターを指定します。

リンクされている

Microsoft Exchange

メールボックスのサポートを有効にする場合、

［リンクされた Microsoft Exchange メールボックスのサポート］

ドロップダウンリストで、

［はい］

をクリックします。

Microsoft Active Directory

でアクセスするフォレストごとに

UEM Cloud

アカウントを設定するには、

［アカウントフォレストのリスト］

セクションで

をクリックします。フォレスト名、ユーザーのドメイン名（ユーザーはアカウントフォレスト内のどのドメインにも属することができます）、ユーザー名、およびパスワードを指定します。

会社のディレクトリからユーザーの詳細情報を同期するには、

［追加のユーザーの詳細を同期］

チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。

［保存］

をクリックします。

LDAP ディレクトリ

［接続名］

フィールドに、ディレクトリ接続の名前を入力します。

Microsoft Entra ID

ディレクトリが設定されている場合、この接続名は

Entra

ディレクトリ接続の名前と異なる必要があります。

［LDAP サーバー検出］

ドロップダウンリストで、次のいずれかをクリックします。

自動検出を使用する場合は、

［自動］

をクリックします。

［DNS ドメイン名］

フィールドに、DNS ドメイン名を入力します。

LDAP コンピューターを指定する場合は、

［以下のリストからサーバーを選択］

をクリックします。

をクリックして、コンピューターの FQDN を入力します。さらにコンピューターを追加するには、この手順を繰り返します。

［SSL を有効にする］

ドロップダウンリストで、LDAP トラフィックに対して SSL 認証を有効にするかどうかを選択します。

［はい］

をクリックした場合は、

［参照］

をクリックして LDAP コンピューターの SSL 証明書を選択します。

［LDAP ポート］

フィールドに、LDAP コンピューターのポート番号を入力します。

［認証が必須］

ドロップダウンリストで、

UEM Cloud

が LDAP コンピューターで認証する必要があるかどうかを選択します。

［はい］

をクリックする場合は、LDAP アカウントのユーザー名とパスワードを入力します。ユーザー名は DN 形式（たとえば、CN=Megan Ball,OU=Sales,DC=example,DC=com）にする必要があります。

［検索ベース］

フィールドに、アクセスする検索ベースを入力します（たとえば、OU=Users,DC=example,DC=com）。

［LDAP ユーザー検索フィルター］

フィールドに、LDAP ユーザーに対して使用するフィルターを入力します。たとえば、(&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com))。

［LDAP ユーザー検索範囲］

ドロップダウンリストで、次のいずれかをクリックします。

ベース DN の下にあるすべてのレベルにユーザー検索を適用する場合は、

［すべてのレベル］

をクリックします。

ベース DN の 1 レベル下にユーザー検索を制限する場合は、

［1 レベル］

をクリックします。

［固有 ID］

フィールドに、各ユーザーの固有 ID の属性を入力します（たとえば、uid）。この属性は、全ユーザーに対して、不変でグローバルに固有であることが必要です。

［名］

フィールドに、各ユーザーの名の属性を入力します（たとえば、givenName）。

［姓］

フィールドに、各ユーザーの姓の属性を入力します（たとえば、sn）。

［ログイン属性］

フィールドに、各ユーザーのログイン属性を入力します（たとえば、cn）。この属性は、ディレクトリ資格情報で

BlackBerry UEM Self-Service

にログインするために、ユーザーが入力する値として使用されます。

［メールアドレス］

フィールドに、各ユーザーのメールアドレスの属性を入力します（mail など）。

［表示名］

フィールドに、各ユーザーの表示名の属性を入力します（たとえば、displayName）。

会社のディレクトリからユーザーの詳細情報を同期するには、

［追加のユーザーの詳細を同期］

チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。

ディレクトリにリンクされたグループを有効にするには、

［ディレクトリにリンクされたグループを有効にする］

チェックボックスをオンにします。ディレクトリにリンクされたグループの詳細については、ディレクトリにリンクされたグループを有効にするを参照してください。

［保存］

をクリックします。

管理コンソールで、

［設定］ > ［外部統合］ > ［BlackBerry Connectivity Node のセットアップ］

をクリックします。

手順 4：

［テスト接続］

セクションで

［次へ］

をクリックします。

BlackBerry Connectivity Node

インスタンスのステータスを表示するには、管理コンソールのメニューバーで、

［設定］ > ［外部統合］ > ［BlackBerry Connectivity Node のステータス］

をクリックします。

追加の

BlackBerry Connectivity Node

インスタンスをインストールするには、インストールファイルおよびアクティベーションファイルを再度ダウンロードし、別のコンピューターでこのタスクを繰り返します。この操作は、1 つ目のインスタンスのアクティベーションが完了した後に行う必要があります。

複数の

BlackBerry Connectivity Node

をインストールする場合は、各インスタンスに同じディレクトリ接続を設定する必要があります。

BlackBerry Connectivity Node

コンソールを使用して、インスタンス（.txt ファイル）のディレクトリ接続をエクスポートし、そのインスタンスのコンソールを使用してそれらの接続を別の

BlackBerry Connectivity Node

に転送してインポートできます。ディレクトリ設定をインポートする前に、インスタンスから既存のディレクトリ接続をすべて削除します。

オプションで、地域接続を管理するサーバーグループの作成。

BlackBerry Dynamics NOC

に到達する前に HTTP プロキシ経由でデータを送信する場合は、

BlackBerry Connectivity Node

コンソールで

［一般設定］ > ［BlackBerry Router とプロキシ］

をクリックします。

［HTTP プロキシを有効にする］

チェックボックスをオンにして、プロキシを設定します。

BlackBerry Connectivity Node

インスタンスのデフォルト設定を変更する場合は、管理コンソールのメニューバーで、

［設定］ > ［外部統合］ > ［BlackBerry Connectivity Node のセットアップ］

をクリックし、

をクリックします。ロギング設定の変更、

BlackBerry Gatekeeping Service

のインスタンスの無効化、および

BlackBerry Secure Gateway

設定を行うことができます。

BlackBerry Connectivity Node

への更新が通知されたら、このタスクを繰り返して各インスタンスをアップグレードします。

BlackBerry Connectivity Node

コンソールを使用して、ディレクトリ設定を記録またはエクスポートします。

BlackBerry Connectivity Node

のインスタンスはすべて同じバージョンへアップグレードする必要があります。最初のインスタンスをアップグレードすると、すべてのノードが同じバージョンにアップグレードされるまで、ディレクトリサービスは無効になります。

BlackBerry Secure Connect Plus

の有効化手順の詳細については、管理関連の資料の「仕事用リソースへの接続のための BlackBerry Secure Connect Plus の使用」を参照してください。

BlackBerry Secure Gateway

の有効化手順については、管理関連の資料の「BlackBerry Secure Gateway を使用して iOS デバイスに送信されたメールデータを保護する」を参照してください。

BlackBerry Gatekeeping Service

の設定手順については、管理関連の資料の「Exchange ActiveSync にアクセス可能なデバイスの制御」を参照してください。

Section:

BlackBerry Connectivity Node のインストールと組織のファイアウォール内にあるリソースへの接続

BlackBerry Connectivity Node のインストールおよび設定

BlackBerry Connectivity Node
のインストールおよび設定