アプリベースの証明書を使用するための BlackBerry
Dynamics アプリの設定
BlackBerry
Dynamics
アプリの設定BlackBerry
Dynamics
アプリは、証明書のキー使用法プロパティと拡張キー使用法プロパティに基づいて、S/MIME に使用する証明書と TLS 接続経由の認証に使用する証明書を自動的に選択します。同じ証明書のプロパティセットが 2 つ以上あると、アプリが TLS 認証に使用する証明書を解決できない場合があります。以下の手順に従って、アプリが使用する証明書を決定できます。次のいずれかを完了していることを確認します。
- 環境で、アプリベース PKI ソリューションをiOSデバイスで使用する場合、BlackBerry UEM を組織のアプリベース PKI ソリューションに接続します。
- 環境で、アプリベース PKI ソリューションをiOSデバイスで使用し、PKI アプリがBlackBerry Dynamicsではない場合は、アプリベースの証明書をサポートするように BlackBerry UEM Client を設定します。
- UEM管理コンソールのメニューバーで、[アプリ]をクリックします。
- アプリリストで、アプリを選択します(BlackBerry WorkやBlackBerry Accessなど)。
- [BlackBerry Dynamics アプリで、ユーザー証明書、SCEP プロファイル、およびユーザー資格情報プロファイルを使用できるようにする]チェックボックスを選択します。
- BlackBerry Workを設定している場合、[アプリの設定]セクションで
をクリックし、次のいずれかのタスクを実行します。タスク手順組織でBEMSを使用しているときにBlackBerry Workを設定する- [基本設定]タブの[セキュリティ設定]セクションで、[ログイン/パスワードの代わりにクライアント証明書を使用する]チェックボックスをオンにします。
- ユーザーが使用しているMicrosoft Exchangeサーバーの自動検出を有効にするには、[クライアント設定]セクションで、[BEMS を使用してユーザーの EAS/EWS の自動検出を実行する]チェックボックスを選択します。
- [詳細設定]タブの[TLS 証明書の設定]セクションで、デバイスのユーザー資格情報プロファイルの名前を入力します。
組織でBEMSを使用していないときにBlackBerry Workを設定する- [基本設定]タブをクリックします。
- サーバーで、ドメイン名\ユーザーのログイン形式が使用されている場合は、[Exchange ActiveSync 設定]セクションの[デフォルトドメイン]フィールドで、ユーザーのログイン時にBlackBerry Workがデフォルトで接続するWindows NTドメインを指定します。
- [Active Sync サーバー]フィールドで、ユーザーがBlackBerry WorkにログインするときにBlackBerry Workが接続するデフォルトのExchange ActiveSyncサーバーを指定します(cas.mydomain.com など)。
- わかっている場合は、[自動検出 URL]フィールドに自動検出 URL を指定します。これにより、自動検出セットアッププロセス(https://autodiscover.mydomain.com など)が高速になります。
- [秒単位の自動検出接続タイムアウト(iOS のみ)]フィールドで、自動検出接続のタイムアウトを秒単位で指定します。
- [TLS 証明書設定]セクションの、[ユーザー資格情報プロファイル名]フィールドに、ユーザー資格情報プロファイルの名前を入力します。
- [保存]をクリックします。
アプリベースの PKI ソリューションを作成して、次のデバイスで使用します。
- iOSデバイス:アプリベースの証明書を使用するためにユーザー資格情報プロファイルを作成します。
- Androidデバイス:ユーザー資格情報プロファイルを作成して、ネイティブキーストアから証明書を使用します。