ナビゲーションをスキップする

ゲートキーピング設定の作成

ゲートキーピング設定を作成し、組織のセキュリティポリシーに準拠するデバイスが
Microsoft Exchange Server
または
Microsoft 365
に接続できるようにできます。
  1. 次の操作のいずれかを実行します。
    • オンプレミス環境に
      BlackBerry UEM
      がある場合は、メニューバーで、
      [設定] > [外部統合] > [Microsoft Exchange ゲートキーピング]
      をクリックします。
    • BlackBerry UEM Cloud
      がある場合は、
      BlackBerry Connectivity Node
      コンソール(http:/localhost:8088)で、
      [一般設定] > [BlackBerry Gatekeeping Service]
      をクリックします。
  2. Microsoft Exchange Server
    リストセクションで、追加アイコン をクリックします。
  3. 次のタスクのいずれかを実行します。
    タスク
    手順
    モダン認証を使用して
    Microsoft 365
    に接続します
    モダン認証を使用するように
    BlackBerry UEM
    を設定する前に、公開鍵と秘密鍵を持つ証明書を生成する必要があります。証明書は、
    OpenSSL
    または PowerShell を使用して生成できます。詳細については、「モダン認証のための Entra アプリ ID と証明書の関連付け」を参照してください。
    1. [モダン認証]
      チェックボックスをオンにします。
    2. [Exchange Online 接続名]
      フィールドに、接続の名前を入力します。
    3. [参照]
      をクリックして、認証に使用する証明書を選択します。
    4. [証明書のパスワード]
      フィールドに、証明書のパスワードを入力します。
    5. [Entra アプリケーション ID]
      を指定します。
    6. [Entra 組織]
      を指定します。
    基本認証を使用して、
    Microsoft Exchange Server
    または
    Microsoft 365
    に接続します。
    1. [サーバー名]
      フィールドに、アクセスを管理する
      Microsoft Exchange Server
      または
      Microsoft 365
      環境の名前を入力します。
    2. Exchange ActiveSync
      ゲートキーピングを管理するために作成したアカウントのユーザー名とパスワードを入力します。
    3. [認証の種類]
      ドロップダウンリストで、
      Microsoft Exchange Server
      または
      Microsoft 365
      で使用する認証の種類を選択します。
    4. BlackBerry UEM
      Microsoft Exchange Server
      または
      Microsoft 365
      の間で SSL 認証を有効にするには、
      [SSL を使用]
      チェックボックスをオンにします。オプションで、追加の証明書確認を選択します。
    5. [プロキシのタイプ]
      ドロップダウンリストで、
      BlackBerry UEM
      Microsoft Exchange Server
      または
      Microsoft 365
      の間で使用するプロキシ設定の種類を選択します(存在する場合)。
    6. 以前の手順でプロキシ設定を選択した場合は、プロキシサーバーで使用される認証の種類を選択します。
    7. 必要に応じて
      [認証が必須]
      を選択し、ユーザー名とパスワードを入力します。
  4. [テスト接続]
    をクリックし、接続が成功していることを確認します。
  5. [保存]
    をクリックします。
  • ゲートキーピングプロファイルの作成 を行い、それをユーザーアカウント、ユーザーグループ、またはデバイスグループに割り当てます。
  • 1 つまたは複数の
    BlackBerry Gatekeeping Service
    のアクティブなインスタンスを持つ
    BlackBerry Connectivity Node
    サーバーグループを設定した場合は、ゲートキーピングプロファイルを適切なサーバーグループに関連付けます。そのゲートキーピングプロファイルを割り当てられているすべてのユーザーは、そのサーバーグループの
    BlackBerry Gatekeeping Service
    の任意のアクティブなインスタンスを使用できます。