ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. UEM 設定ガイド
  4. BlackBerry Connectivity Node のインストールと組織のファイアウォール内にあるリソースへの接続
  5. BlackBerry Connectivity Node のインストールおよび設定

BlackBerry Connectivity Node
 のインストールおよび設定

  • 管理コンソールのメニューバーで、
    [設定] > [外部統合] > [BlackBerry Connectivity Node のセットアップ]
    をクリックします。BlackBerry Connectivity Node を追加するアイコン をクリックし、
    BlackBerry Connectivity Node
     のセットアップアプリケーションをダウンロードします。
    BlackBerry Connectivity Node
     インスタンスをアクティブにするときに、既存のサーバーグループに追加する場合は、
    [サーバーグループ]
    ドロップダウンリストで、適切なサーバーグループをクリックします。アクティベーションファイルを生成して保存します。アクティベーションファイルは 60 分間有効です。
  • BlackBerry Connectivity Node
     インスタンスをホストするコンピューターにセットアップアプリケーションとアクティベーションファイルを転送します。そのコンピューターで以下の手順を完了します。
  1. BlackBerry Connectivity Node
     セットアップアプリケーションを実行します。
  2. 言語を選択します。
    [OK]
    をクリックします。
  3. [次へ]
    をクリックします。
  4. 国または地域を選択します。使用許諾契約書を読んで、承諾します。
    [次へ]
    をクリックします。
  5. インストールプログラムは、コンピューターがインストール要件を満たしていることを確認します。
    [次へ]
    をクリックします。
  6. インストールのファイルパスを変更するには、
    [...]
    をクリックして、使用するファイルパスに移動します。
    [インストール]
    をクリックします。
  7. インストールが完了したら、
    [次へ]
    をクリックします。
    BlackBerry Connectivity Node
     コンソールのアドレスが表示されます(http:/localhost:8088)。リンクをクリックし、サイトをブラウザーに保存します。
  8. 言語を選択します。
    [次へ]
    をクリックします。
  9. BlackBerry Connectivity Node
     をアクティブ化すると、ポート 443(HTTPS)を介してデータが
    BlackBerry Infrastructure
     に送信されます(na.bbsecure.com または eu.bbsecure.com など)。
    BlackBerry Connectivity Node
     はアクティブ化されると、
    BlackBerry Infrastructure
     を経由する他のすべてのアウトバウンド接続にポート 3101(TCP)を使用します。組織のファイアウォールの内側にある既存のプロキシサーバー経由で
    BlackBerry Connectivity Node
     からデータを送信する場合は、
    [ここをクリックして組織の環境にプロキシを設定]
    をクリックして
    [プロキシサーバー]
    オプションを選択し、次のいずれかを実行します。
    • アクティベーションデータをプロキシサーバー経由で送信するには、
      [プロキシの登録]
      フィールドに、プロキシサーバーの FQDN または IP アドレスおよびポート番号を入力します。プロキシサーバーは、ポート 443 を介して、データを bbsecure.com に送信できる必要があります。
      [保存]
      をクリックします。
    • BlackBerry Connectivity Node
       のコンポーネントから他のアウトバウンド接続をプロキシサーバー経由で送信するには、該当するフィールドに、プロキシサーバーの FQDN または IP アドレスとポート番号を入力します。プロキシサーバーは、ポート 3101 を介してデータを
      bbsecure.com に送信できる必要があります。
      [保存]
      をクリックします。
  10. [登録名]
    フィールドに、
    BlackBerry Connectivity Node
     の名前を入力します。
    [次へ]
    をクリックします。
  11. [参照]
    をクリックします。アクティベーションプロファイルを選択します。
  12. [アクティブにする]
    をクリックします。
    BlackBerry Connectivity Node
     インスタンスをアクティブにするときに既存のサーバーグループに追加するには、組織のファイアウォールが、
    BlackBerry Connectivity Node
     をアクティブ化するために、
    BlackBerry Infrastructure
     を介してポート 443 経由で、またメイン
    BlackBerry Connectivity Node
     インスタンスとして同じ bbsecure.com 領域へ、そのサーバーからの接続を許可する必要があります。
  13. 追加アイコン をクリックして、設定する会社のディレクトリのタイプを選択します。
  14. 組織のディレクトリタイプについては、次の手順に従います。
    ディレクトリのタイプ
    手順
    Microsoft Active Directory
    1. [接続名]
      フィールドに、ディレクトリ接続の名前を入力します。
      Microsoft Entra ID
       ディレクトリが設定されている場合、この接続名は
      Entra
       ディレクトリ接続の名前と異なる必要があります。
    2. [ユーザー名]
      フィールドに、
      Microsoft Active Directory
       アカウントの名前を入力します。
    3. [ドメイン]
      フィールドに、
      Microsoft Active Directory
       をホストするドメインの FQDN を入力します。たとえば、domain.example.com などです。
    4. [パスワード]
      フィールドに、
      Microsoft Active Directory
       アカウントのパスワードを入力します。
    5. [ドメインコントローラー検出]
      ドロップダウンリストで、次のいずれかをクリックします。
      • 自動検出を使用する場合は、
        [自動]
        をクリックします。
      • ドメインコントローラーコンピューターを指定する場合は、
        [以下のリストから選択]
        をクリックします。追加アイコン をクリックして、コンピューターの FQDN を入力します。さらにコンピューターを追加するには、この手順を繰り返します。
    6. [グローバルカタログ検索ベース]
      フィールドに、アクセスする検索ベースを入力します(たとえば、OU=Users,DC=example,DC=com)。グローバルカタログ全体を検索するには、フィールドを空白にしておきます。
    7. [グローバルカタログ検出]
      ドロップダウンリストで、次のいずれかをクリックします。
      • 自動カタログ検出を使用する場合は、
        [自動]
        をクリックします。
      • カタログコンピューターを指定する場合は、
        [以下のリストから選択]
        をクリックします。追加アイコン をクリックして、コンピューターの FQDN を入力します。必要に応じてこの手順を繰り返して、さらにコンピューターを指定します。
    8. リンクされている
      Microsoft Exchange
       メールボックスのサポートを有効にする場合、
      [リンクされた Microsoft Exchange メールボックスのサポート]
      ドロップダウンリストで、
      [はい]
      をクリックします。
      Microsoft Active Directory
       でアクセスするフォレストごとに
      UEM Cloud
       アカウントを設定するには、
      [アカウントフォレストのリスト]
      セクションで 追加アイコン をクリックします。フォレスト名、ユーザーのドメイン名(ユーザーはアカウントフォレスト内のどのドメインにも属することができます)、ユーザー名、およびパスワードを指定します。
    9. 会社のディレクトリからユーザーの詳細情報を同期するには、
      [追加のユーザーの詳細を同期]
      チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。
    10. [保存]
      をクリックします。
    LDAP ディレクトリ
    1. [接続名]
      フィールドに、ディレクトリ接続の名前を入力します。
      Microsoft Entra ID
       ディレクトリが設定されている場合、この接続名は
      Entra
       ディレクトリ接続の名前と異なる必要があります。
    2. [LDAP サーバー検出]
      ドロップダウンリストで、次のいずれかをクリックします。
      • 自動検出を使用する場合は、
        [自動]
        をクリックします。
        [DNS ドメイン名]
        フィールドに、DNS ドメイン名を入力します。
      • LDAP コンピューターを指定する場合は、
        [以下のリストからサーバーを選択]
        をクリックします。追加アイコン をクリックして、コンピューターの FQDN を入力します。さらにコンピューターを追加するには、この手順を繰り返します。
    3. [SSL を有効にする]
      ドロップダウンリストで、LDAP トラフィックに対して SSL 認証を有効にするかどうかを選択します。
      [はい]
      をクリックした場合は、
      [参照]
      をクリックして LDAP コンピューターの SSL 証明書を選択します。
    4. [LDAP ポート]
      フィールドに、LDAP コンピューターのポート番号を入力します。
    5. [認証が必須]
      ドロップダウンリストで、
      UEM Cloud
       が LDAP コンピューターで認証する必要があるかどうかを選択します。
      [はい]
      をクリックする場合は、LDAP アカウントのユーザー名とパスワードを入力します。ユーザー名は DN 形式(たとえば、CN=Megan Ball,OU=Sales,DC=example,DC=com)にする必要があります。
    6. [検索ベース]
      フィールドに、アクセスする検索ベースを入力します(たとえば、OU=Users,DC=example,DC=com)。
    7. [LDAP ユーザー検索フィルター]
      フィールドに、LDAP ユーザーに対して使用するフィルターを入力します。たとえば、(&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com))。
    8. [LDAP ユーザー検索範囲]
      ドロップダウンリストで、次のいずれかをクリックします。
      • ベース DN の下にあるすべてのレベルにユーザー検索を適用する場合は、
        [すべてのレベル]
        をクリックします。
      • ベース DN の 1 レベル下にユーザー検索を制限する場合は、
        [1 レベル]
        をクリックします。
    9. [固有 ID]
      フィールドに、各ユーザーの固有 ID の属性を入力します(たとえば、uid)。この属性は、全ユーザーに対して、不変でグローバルに固有であることが必要です。
    10. [名]
      フィールドに、各ユーザーの名の属性を入力します(たとえば、givenName)。
    11. [姓]
      フィールドに、各ユーザーの姓の属性を入力します(たとえば、sn)。
    12. [ログイン属性]
      フィールドに、各ユーザーのログイン属性を入力します(たとえば、cn)。この属性は、ディレクトリ資格情報で
      BlackBerry UEM Self-Service
       にログインするために、ユーザーが入力する値として使用されます。
    13. [メールアドレス]
      フィールドに、各ユーザーのメールアドレスの属性を入力します(mail など)。
    14. [表示名]
      フィールドに、各ユーザーの表示名の属性を入力します(たとえば、displayName)。
    15. 会社のディレクトリからユーザーの詳細情報を同期するには、
      [追加のユーザーの詳細を同期]
      チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。
    16. ディレクトリにリンクされたグループを有効にするには、
      [ディレクトリにリンクされたグループを有効にする]
      チェックボックスをオンにします。ディレクトリにリンクされたグループの詳細については、ディレクトリにリンクされたグループを有効にする を参照してください。
    17. [保存]
      をクリックします。
  15. 管理コンソールで、
    [設定] > [外部統合] > [BlackBerry Connectivity Node のセットアップ]
    をクリックします。
  16. 手順 4:
    [テスト接続]
    セクションで
    [次へ]
    をクリックします。
BlackBerry Connectivity Node
 インスタンスのステータスを表示するには、管理コンソールのメニューバーで、
[設定] > [外部統合] > [BlackBerry Connectivity Node のステータス]
をクリックします。
  • 追加の
    BlackBerry Connectivity Node
     インスタンスをインストールするには、インストールファイルおよびアクティベーションファイルを再度ダウンロードし、別のコンピューターでこのタスクを繰り返します。この操作は、1 つ目のインスタンスのアクティベーションが完了した後に行う必要があります。
  • 複数の
    BlackBerry Connectivity Node
     をインストールする場合は、各インスタンスに同じディレクトリ接続を設定する必要があります。
    BlackBerry Connectivity Node
     コンソールを使用して、インスタンス(.txt ファイル)のディレクトリ接続をエクスポートし、そのインスタンスのコンソールを使用してそれらの接続を別の
    BlackBerry Connectivity Node
     に転送してインポートできます。ディレクトリ設定をインポートする前に、インスタンスから既存のディレクトリ接続をすべて削除します。
  • BlackBerry Dynamics NOC
     に到達する前に HTTP プロキシ経由でデータを送信する場合は、
    BlackBerry Connectivity Node
     コンソールで
    [一般設定] > [BlackBerry Router とプロキシ]
    をクリックします。
    [HTTP プロキシを有効にする]
    チェックボックスをオンにして、プロキシを設定します。
  • BlackBerry Connectivity Node
     インスタンスのデフォルト設定を変更する場合は、管理コンソールのメニューバーで、
    [設定] > [外部統合] > [BlackBerry Connectivity Node のセットアップ]
    をクリックし、[デフォルト設定を編集]アイコン をクリックします。ロギング設定の変更、
    BlackBerry Gatekeeping Service
     のインスタンスの無効化、および
    BlackBerry Secure Gateway
     設定を行うことができます。
  • BlackBerry Connectivity Node
     への更新が通知されたら、このタスクを繰り返して各インスタンスをアップグレードします。
    BlackBerry Connectivity Node
     コンソールを使用して、ディレクトリ設定を記録またはエクスポートします。
    BlackBerry Connectivity Node
     のインスタンスはすべて同じバージョンへアップグレードする必要があります。最初のインスタンスをアップグレードすると、すべてのノードが同じバージョンにアップグレードされるまで、ディレクトリサービスは無効になります。
  • BlackBerry Secure Connect Plus
     の有効化手順の詳細については、管理関連の資料の「仕事用リソースへの接続のための BlackBerry Secure Connect Plus の使用」を参照してください。
  • BlackBerry Secure Gateway
     の有効化手順 については、管理関連の資料の「BlackBerry Secure Gateway を使用して iOS デバイスに送信されたメールデータを保護する」を参照してください。
  • BlackBerry Gatekeeping Service
     の設定手順については、管理関連の資料の「Exchange ActiveSync にアクセス可能なデバイスの制御」を参照してください。