ゲートキーピング設定の作成
ゲートキーピング設定を作成し、組織のセキュリティポリシーに準拠するデバイスが
Microsoft Exchange
Server
または Microsoft 365
に接続できるようにできます。- モダン認証を使用する場合は、「モダン認証を設定するために Entra アプリを追加して Entra の詳細情報を取得する」に従います。
- 次の操作のいずれかを実行します。
- オンプレミス環境にBlackBerry UEMがある場合は、メニューバーで、[設定] > [外部統合] > [Microsoft Exchange ゲートキーピング]をクリックします。
- BlackBerry UEM Cloudがある場合は、BlackBerry Connectivity Nodeコンソール(http:/localhost:8088)で、[一般設定] > [BlackBerry Gatekeeping Service]をクリックします。
- Microsoft Exchange Serverリストセクションで、
をクリックします。 - 次のタスクのいずれかを実行します。タスク手順モダン認証を使用してMicrosoft 365に接続しますモダン認証を使用するようにBlackBerry UEMを設定する前に、公開鍵と秘密鍵を持つ証明書を生成する必要があります。証明書は、OpenSSLまたは PowerShell を使用して生成できます。詳細については、「モダン認証のための Entra アプリ ID と証明書の関連付け」を参照してください。
- [モダン認証]チェックボックスをオンにします。
- [Exchange Online 接続名]フィールドに、接続の名前を入力します。
- [参照]をクリックして、認証に使用する証明書を選択します。
- [証明書のパスワード]フィールドに、証明書のパスワードを入力します。
- [Entra アプリケーション ID]を指定します。
- [Entra 組織]を指定します。
基本認証を使用して、Microsoft Exchange ServerまたはMicrosoft 365に接続します。- [サーバー名]フィールドに、アクセスを管理するMicrosoft Exchange ServerまたはMicrosoft 365環境の名前を入力します。
- Exchange ActiveSyncゲートキーピングを管理するために作成したアカウントのユーザー名とパスワードを入力します。
- [認証の種類]ドロップダウンリストで、Microsoft Exchange ServerまたはMicrosoft 365で使用する認証の種類を選択します。
- BlackBerry UEMとMicrosoft Exchange ServerまたはMicrosoft 365の間で SSL 認証を有効にするには、[SSL を使用]チェックボックスをオンにします。オプションで、追加の証明書確認を選択します。
- [プロキシのタイプ]ドロップダウンリストで、BlackBerry UEMとMicrosoft Exchange ServerまたはMicrosoft 365の間で使用するプロキシ設定の種類を選択します(存在する場合)。
- 以前の手順でプロキシ設定を選択した場合は、プロキシサーバーで使用される認証の種類を選択します。
- 必要に応じて[認証が必須]を選択し、ユーザー名とパスワードを入力します。
- [テスト接続]をクリックし、接続が成功していることを確認します。
- [保存]をクリックします。
- ゲートキーピングプロファイルの作成 を行い、それをユーザーアカウント、ユーザーグループ、またはデバイスグループに割り当てます。
- 1 つまたは複数のBlackBerry Gatekeeping Serviceのアクティブなインスタンスを持つBlackBerry Connectivity Nodeサーバーグループを設定した場合は、ゲートキーピングプロファイルを適切なサーバーグループに関連付けます。そのゲートキーピングプロファイルを割り当てられているすべてのユーザーは、そのサーバーグループのBlackBerry Gatekeeping Serviceの任意のアクティブなインスタンスを使用できます。