PDFを入手

BlackBerry UEM の設定
BlackBerry UEM が認証に使用する証明書の変更
- BlackBerry Dynamics 証明書の変更に関する考慮事項
- BlackBerry UEM 証明書の変更
BlackBerry Connectivity Node のインストールと組織のファイアウォール内にあるリソースへの接続
- BlackBerry Connectivity Node をインストールしてアクティブ化する手順
- 要件：BlackBerry Connectivity Node
- BlackBerry Connectivity Node のインストールおよび設定
- 地域接続を管理するサーバーグループの作成
- トラブルシューティング：BlackBerry Connectivity Node
プロキシサーバーを介してデータを送信する BlackBerry UEM の設定
- TCP プロキシサーバーを介してデータを BlackBerry Infrastructure に送信する
  - 透過型 TCP プロキシサーバーを使用するように BlackBerry UEM を設定する方法
  - TCP プロキシサーバーで SOCKS v5 を有効にする
- スタンドアロンの BlackBerry Router の UEM Cloud 環境へのインストール
内部プロキシサーバーによる接続の設定
メール通知を送信するための SMTP サーバーへの接続
会社のディレクトリに接続する
- Microsoft Active Directory インスタンスに接続する
- LDAP ディレクトリに接続する
- ディレクトリにリンクされたグループを有効にする
- オンボーディングおよびオフボーディングの有効化と設定
- ディレクトリ接続の同期
BlackBerry UEM と Entra ID の接続によるディレクトリユーザーアカウントの作成
Microsoft Intune アプリ保護プロファイルを管理するための BlackBerry UEM の設定
- Intune アプリ保護をサポートするための前提条件
- Entra でのアプリ登録の作成
- BlackBerry UEM を設定して Microsoft Intune と同期する
BlackBerry UEM を Intune のコンプライアンスパートナーとして Entra に設定
- Entra ID 条件付きアクセスを設定するための前提条件
- Entra ID 条件付きアクセスの設定
APNs 証明書を取得して iOS および macOS デバイスを管理する
- APN 証明書の要求および登録
- トラブルシューティング：APN
DEP 用の BlackBerry UEM の設定
Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
- Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
Android Management デバイスをサポートするための BlackBerry UEM の設定
- Google Cloud コンソールでの Android Management の設定
- BlackBerry UEM での Android Management の設定
Chrome OS デバイスの管理を BlackBerry UEM に拡張
- Google ドメインで認証するためのサービスアカウントの作成
- UEM による Chrome OS データの同期の有効化
- UEM の Google ドメインとの統合
Windows 10 アクティベーションの簡易化
- UEM と Entra ID 参加の統合
  - デバイスのアクティベーションのための Windows Autopilot の設定
- Windows 10 アクティベーションを簡易化するために検出サービスを導入する
ソースサーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- 前提条件：ソースの BlackBerry サーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- UEM の移行のベストプラクティスと考慮事項
- ソースサーバーへの接続
- ソースサーバーから IT ポリシー、プロファイル、およびグループを移行する
- ソースサーバーからのユーザーの移行
- ソースサーバーからのデバイスの移行
BlackBerry Dynamics アプリのネットワーク通信とプロパティの設定
- BlackBerry Proxy クラスターの管理
- ポート転送を使用した Direct Connect の設定
- BlackBerry Dynamics プロパティの設定
- BlackBerry Dynamics アプリの通信設定
- HTTP プロキシを介した BlackBerry Dynamics アプリデータの送信
  - BlackBerry Proxy で PAC ファイルを使用する場合の考慮事項
  - BlackBerry Dynamics アプリプロキシの設定
- BlackBerry Dynamics アプリのトラフィックをルーティングする方法
  - BlackBerry Dynamics トラフィックのルーティングシナリオの例
- BlackBerry Dynamics アプリ用の Kerberos 認証の設定
BlackBerry UEM と Microsoft SQL Server 間の接続の暗号化
BlackBerry UEM と Cisco ISE を統合
- Cisco ISE を使用したネットワークアクセスとデバイス制御の管理
- 要件：BlackBerry UEM と Cisco ISE の統合
- BlackBerry UEM を Cisco ISE に接続する
ダークサイト環境の UEM に対する Knox StrongSwan を使用した VPN の設定

オンボーディングおよびオフボーディングの有効化と設定

オンボーディングを有効にすると、ユニバーサルまたはグローバルディレクトリグループをオンボーディングディレクトリグループとして

UEM

に追加します（オンボーディングはドメインローカルグループではサポートされません）。同期プロセス中に、

UEM

が、オンボーディングディレクトリグループに対応する

UEM

ユーザーアカウントのないディレクトリユーザーを検出した場合、そのユーザーアカウントを

UEM

に作成します。オンボーディングを有効にすると、オフボーディングも設定できます。オンボーディングディレクトリグループのユーザーを無効または削除すると、

UEM

はデバイスデータを削除し、

UEM

からユーザーを削除できます。

オフボーディングが有効になっている場合、オンボーディングディレクトリグループのメンバーでない

UEM

ユーザーアカウントは、どのように

UEM

に追加されたかに関係なく、次の同期プロセス中にオフボーディングされます。

組織のディレクトリに接続します。

オンプレミスの

UEM

：「Microsoft Active Directory インスタンスに接続する」または「LDAP ディレクトリに接続する」

UEM Cloud

：「BlackBerry Connectivity Node をインストールして設定し、Microsoft AD または LDAP に接続」

オンプレミスまたはクラウド：「UEM を Microsoft Entra ID に接続」

会社のディレクトリの同期が進行中でないことを確認します。会社のディレクトリ接続に加えた変更は、同期が完了するまで保存できません。

グローバルグループのメンバーをオンボードするには、Microsoft Active Directory 接続設定でグローバルグループのサポートを有効にする必要があります。

管理コンソールのメニューバーで、

［設定］ > ［外部統合］ > ［会社のディレクトリ］

の順にクリックします。

［会社のディレクトリ接続］をクリックします。

［同期設定］

タブで

［ディレクトリにリンクされたグループを有効にする］

チェックボックスをオンにします。

［オンボーディングを有効にする］

チェックボックスをオンにします。

次の操作のいずれかを実行します。

タスク	手順
オンボーディングディレクトリグループを追加し、デバイスのアクティベーションオプションを設定します。	をクリックします。ユニバーサルまたはグローバルディレクトリグループを検索して追加します。各ディレクトリグループについて、ネストされたグループをリンクするかどうかを選択します。［デバイスのアクティベーション］セクションで、オンボーディングされたユーザーに自動生成されたアクティベーションパスワードが記載されたメールを送信するか、またはアクティベーションパスワードを送信しないかを選択します。自動生成されたパスワードのオプションを選択した場合は、アクティベーション期間を設定し、アクティベーションメールテンプレートを選択します。
BlackBerry Dynamics アプリのみを使用するユーザーをオンボードします。	BlackBerry Dynamics アプリのみを使用するユーザーをオンボードする場合は、次の手順に従います。これらのユーザーは UEM で UEM Client を使用してもデバイスをアクティブ化できず、それらのデバイスは UEM によって管理されません。［BlackBerry Dynamics アプリのみを使用してユーザーをオンボードする］チェックボックスをオンにします。をクリックします。ユニバーサルまたはグローバルディレクトリグループを検索して追加します。各ディレクトリグループについて、ネストされたグループをリンクするかどうかを選択します。ユーザーごとに生成するアクセスキーの数、アクセスキーの有効期限、およびメールテンプレートを指定します。
オフボーディングを設定します。	ユーザーが UEM からオフボーディングされたときにデバイスデータを削除する場合は、［ユーザーがすべてのオンボーディングディレクトリグループから削除されたらデバイスデータを削除する］チェックボックスをオンにします。次の手順に従います。デバイスから削除するデータに適したオプションを選択します。ユーザーがすべてのオンボーディングディレクトリグループから削除されたときに UEM からユーザーを削除する場合は、［ユーザーがすべてのオンボーディングディレクトリグループから削除されたらユーザーを削除する］チェックボックスをオンにします。同期サイクル後ユーザーとデバイスデータを削除するまで 2 時間待機する場合は、［オフボーディング保護］チェックボックスをオンにします。このオプションを使用すると、ディレクトリレプリケーションの遅延によって予期せず削除されないようにすることができます。

会社のディレクトリグループの同期を強制する場合は、

［同期を強制する］

チェックボックスをオンにします。

有効にした場合、グループが会社のディレクトリから削除されたときに、そのグループへのリンクが、ディレクトリにリンクされているグループおよびオンボーディングディレクトリグループから削除されます。ディレクトリにリンクされているグループに関連付けられているすべての会社のディレクトリグループが削除された場合、ディレクトリにリンクされているグループはローカルグループに変換されます。

［同期制限］

フィールドで、各同期プロセスが完了できる変更の最大数を入力します。

同期する変更の数が同期制限を超えている場合は、同期プロセスが実行されないようにすることができます。

UEM

では、グループに追加するユーザー、グループから削除するユーザー、オンボーディングされるユーザー、オフボーディングされるユーザーに対する変更の総数を定めています。

［ディレクトリグループの最大ネストレベル］

フィールドに、会社のディレクトリグループの同期するネストレベルの数を入力します。

［保存］

をクリックします。

必要に応じて、ディレクトリ同期を設定します。

Section:

会社のディレクトリに接続する