ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. BlackBerry UEM のインストールおよびアップグレード
  4. BlackBerry UEM ソフトウェアのインストールまたはアップグレード
  5. ダークサイト環境での BlackBerry UEM のインストールまたはアップグレード

ダークサイト環境での
BlackBerry UEM
 のインストールまたはアップグレード

ダークサイト用
BlackBerry UEM
 では、
UEM
 をインターネット上の
BlackBerry Infrastructure
 やその他のサービスに接続することなく、セキュリティ保護されたモバイルデバイス管理ソリューションを利用できます。ただし、
UEM
 をインターネットに接続しないため、一部の機能がサポートされません。ダークサイト環境で
UEM
 を設定する際の注意事項を以下に示します。
項目
注意事項
サポートされるコンポーネント
ダークサイト環境にインストールされた
UEM
 では、次のコンポーネントのみ利用できます。
  • UEM
     管理コンソール
  • BlackBerry UEM Core
  • Exchange ActiveSync
     にアクセスできるデバイスを制御する
    BlackBerry Gatekeeping Service
サポートされているアクティベーションタイプ
ダークサイト用
UEM
 は、
iOS
 デバイスと
Samsung Knox
 デバイスのアクティベーションのみをサポートしています。以下のアクティベーションタイプで、これらのデバイスをアクティブ化することができます。
  • MDM コントロール(
    iOS
     のみ)
  • 仕事用領域専用(
    Android Enterprise
     完全管理のデバイス)
  • 仕事用と個人用 - フルコントロール(仕事用プロファイルがある
    Android Enterprise
     完全管理のデバイス)
  • 仕事用と個人用 - ユーザープライバシー(仕事用プロファイルがある
    Android Enterprise
  • 仕事用および個人用 - フルコントロール(
    Samsung Knox
ダークサイト用
UEM
 は、
Knox Mobile Enrollment
 をサポートしていません。
サポートされないコンポーネント
以下の機能など、
BlackBerry Infrastructure
 を使用してデバイスを組織のリソースに接続する必要がある機能はサポートされていません。
  • BlackBerry Secure Connect Plus
  • BlackBerry Secure Gateway
  • UEM
     の SCEP 要求のプロキシとしての使用
  • BlackBerry Proxy
サポートされないデバイス機能
  • BlackBerry Dynamics
     はサポートされていません。
  • サポートされているアクティベーションタイプに対して、すべてのデバイス機能がサポートされるわけではありません。アクティベーションプロファイルでは、次のオプションを有効にしないでください。
    • Android デバイスで MDM コントロールのアクティベーションタイプを有効にする
    • BlackBerry Infrastructure での登録の有効化
  • Google Play Integrity
     はサポートされていません。
  • iOS
    BlackBerry UEM Client
     がダークサイト環境にインストールできないため、コンプライアンスプロファイルは
    iOS
     デバイスではサポートされません。
  • Samsung Knox
     デバイス上のデフォルトのメールアプリは、データを送受信する前に
    Samsung
     インフラストラクチャに接続する必要があります。この接続を許可するか、
    Samsung Knox
     デバイスで別の E メールアプリを使用するかを選択できます。
ライセンス
ライセンス情報を手動で
UEM
 にインポートする必要があります。
組織がダークサイト環境で
Samsung Knox
 デバイスを使用している場合は、オンプレミスの
Samsung Knox
 オンプレミスライセンスサーバーが
UEM
 とともにインストールされています。
デバイスは仕事用の
Wi-Fi
 ネットワークを使用して、
Knox
 オンプレミスライセンスサーバーと通信します。
Android Enterprise
 アクティベーションタイプでデバイスをアクティブ化しており、
Knox
 オンプレミスライセンスサーバー証明書が社内の CA によって署名されている場合は、CA 証明書のプロファイルを使用して、
Knox
 オンプレミスライセンスサーバー証明書をデバイスに送信する必要があります。
APN
iOS
 デバイスを管理するには、
UEM
 が APN サーバー経由でデバイスに通知を送信する必要があります。デバイスは APN から通知を受信すると、更新のために
UEM
 と通信します。
APN 証明書を取得するプロセスは、ダークサイト環境では異なります。署名されていない CSR 証明書を
BlackBerry
 からダウンロードして保存した後、
BlackBerry
 カスタマサポート担当者に送付し、
BlackBerry
 CA による署名を受ける必要があります。署名付き証明書が返送されたら、証明書を登録するための手順を完了できます。
VPN
アクティベーション後、
iOS
 デバイスは VPN 接続を使用して
UEM
 と組織のリソースに接続します。VPN を使用するには、デバイスに適切な VPN アプリをインストールし、
UEM
 で VPN プロファイルを設定する必要があります。
Samsung Knox
 は、VPN 接続を介して
UEM
 と組織のリソースに接続できます。詳細については、設定関連の資料の「Knox StrongSwan を使用した VPN の設定」を参照してください。