PDFを入手

BlackBerry UEM の設定
BlackBerry UEM が認証に使用する証明書の変更
- BlackBerry Dynamics 証明書の変更に関する考慮事項
- BlackBerry UEM 証明書の変更
BlackBerry Connectivity Node のインストールと組織のファイアウォール内にあるリソースへの接続
- BlackBerry Connectivity Node をインストールしてアクティブ化する手順
- 要件：BlackBerry Connectivity Node
- BlackBerry Connectivity Node のインストールおよび設定
- 地域接続を管理するサーバーグループの作成
- トラブルシューティング：BlackBerry Connectivity Node
プロキシサーバーを介してデータを送信する BlackBerry UEM の設定
- TCP プロキシサーバーを介してデータを BlackBerry Infrastructure に送信する
  - 透過型 TCP プロキシサーバーを使用するように BlackBerry UEM を設定する方法
  - TCP プロキシサーバーで SOCKS v5 を有効にする
- スタンドアロンの BlackBerry Router の UEM Cloud 環境へのインストール
内部プロキシサーバーによる接続の設定
メール通知を送信するための SMTP サーバーへの接続
会社のディレクトリに接続する
- Microsoft Active Directory インスタンスに接続する
- LDAP ディレクトリに接続する
- ディレクトリにリンクされたグループを有効にする
- オンボーディングおよびオフボーディングの有効化と設定
- ディレクトリ接続の同期
BlackBerry UEM と Entra ID の接続によるディレクトリユーザーアカウントの作成
Microsoft Intune アプリ保護プロファイルを管理するための BlackBerry UEM の設定
- Intune アプリ保護をサポートするための前提条件
- Entra でのアプリ登録の作成
- BlackBerry UEM を設定して Microsoft Intune と同期する
BlackBerry UEM を Intune のコンプライアンスパートナーとして Entra に設定
- Entra ID 条件付きアクセスを設定するための前提条件
- Entra ID 条件付きアクセスの設定
APNs 証明書を取得して iOS および macOS デバイスを管理する
- APN 証明書の要求および登録
- トラブルシューティング：APN
DEP 用の BlackBerry UEM の設定
Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
- Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
Android Management デバイスをサポートするための BlackBerry UEM の設定
- Google Cloud コンソールでの Android Management の設定
- BlackBerry UEM での Android Management の設定
Chrome OS デバイスの管理を BlackBerry UEM に拡張
- Google ドメインで認証するためのサービスアカウントの作成
- UEM による Chrome OS データの同期の有効化
- UEM の Google ドメインとの統合
Windows 10 アクティベーションの簡易化
- UEM と Entra ID 参加の統合
  - デバイスのアクティベーションのための Windows Autopilot の設定
- Windows 10 アクティベーションを簡易化するために検出サービスを導入する
ソースサーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- 前提条件：ソースの BlackBerry サーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- UEM の移行のベストプラクティスと考慮事項
- ソースサーバーへの接続
- ソースサーバーから IT ポリシー、プロファイル、およびグループを移行する
- ソースサーバーからのユーザーの移行
- ソースサーバーからのデバイスの移行
BlackBerry Dynamics アプリのネットワーク通信とプロパティの設定
- BlackBerry Proxy クラスターの管理
- ポート転送を使用した Direct Connect の設定
- BlackBerry Dynamics プロパティの設定
- BlackBerry Dynamics アプリの通信設定
- HTTP プロキシを介した BlackBerry Dynamics アプリデータの送信
  - BlackBerry Proxy で PAC ファイルを使用する場合の考慮事項
  - BlackBerry Dynamics アプリプロキシの設定
- BlackBerry Dynamics アプリのトラフィックをルーティングする方法
  - BlackBerry Dynamics トラフィックのルーティングシナリオの例
- BlackBerry Dynamics アプリ用の Kerberos 認証の設定
BlackBerry UEM と Microsoft SQL Server 間の接続の暗号化
BlackBerry UEM と Cisco ISE を統合
- Cisco ISE を使用したネットワークアクセスとデバイス制御の管理
- 要件：BlackBerry UEM と Cisco ISE の統合
- BlackBerry UEM を Cisco ISE に接続する
ダークサイト環境の UEM に対する Knox StrongSwan を使用した VPN の設定

BlackBerry UEM
と
Microsoft SQL Server
間の接続の暗号化

BlackBerry UEM

と

Microsoft SQL Server

との間で暗号化された接続を設定できます。デフォルトでは、接続は暗号化されていません。

UEM

をアップグレードすると、暗号化設定は保持されません。アップグレード後、再度接続を暗号化するには、手順 3 以降を繰り返す必要があります。

暗号化された接続により、

BlackBerry UEM Core

をホストするコンピュータの UOS CPU が増加する可能性があることに注意してください。

SQL Server

をホストするコンピュータの

Microsoft

管理コンソールで、証明書スナップインを使用してコンピュータ証明書を要求します（［コンピュータアカウント］を選択して、［証明書（ローカルコンピュータ）］ > ［個人］を右クリック > ［すべてのタスク］ > [新しい証明書の要求］を選択します）。［証明書（ローカルコンピュータ）］ > ［個人］ > ［証明書］で、証明書を確認できます。

SQL Server

の設定によっては、証明書に対するアクセス権限を

SQL Server

アカウントに付与する必要があります。

SQL Server

Configuration Manager で、ネットワーク設定に移動し、

SQL Server

プロトコルの［プロパティ］を開きます。［証明書］タブで、［コンピュータ証明書］を選択します。

SQL Server

サービスを再起動します。

Microsoft

管理コンソールで、証明書スナップインを使用して、個人用ストア（personal.cer）からコンピュータ証明書をエクスポートします。

UEM

インスタンスをホストする各コンピュータで証明書をコピーします。

UEM Core

インスタンスをホストするすべてのコンピュータで、この手順を実行します。

個人証明書（personal.cer）に移動して、ダブルクリックします。親証明書（parent.cer）を表示してエクスポートし、個人証明書を含む同じフォルダ（C:\blackberry\certs\ など）に保存します。

コマンドプロンプトを開き、次のコマンドを実行して、個人証明書と親証明書を

Java

キーストアにインポートし、トラストストアを生成します。

keytool -importcert -keystore "<path_to_Java_CA_certs_store>" -storepass <CA_certs_store_password> -file <path_to_personal_cert> -alias personal

keytool -importcert -keystore "<path_to_Java_CA_certs_store>" -storepass <CA_certs_store_password> -file <path_to_parent_cert> -alias parent

keytool -import -v -trustcacerts -alias personal -file <path_to_personal_cert> -keystore <path_to_folder_with_personal_and_parent_certs>\truststore.jks -storepass <password_to_set_for_trust_store> -storetype JKS

例：

keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\personal.cer -alias personal

keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\parent.cer -alias parent

keytool -import -v -trustcacerts -alias personal -file c:\blackberry\certs\personal.cer -keystore c:\blackberry\certs\truststore.jks -storepass password -storetype JKS

すべての

UEM

サービスを停止します。

C：\Program Files\BlackBerry\UEM\common-settings で、

db.properties

をコピーして名前を変更し、バックアップデータベースのプロパティファイルを作成します。

db.properties

を開きます。

［

SQL Server

暗号化設定］セクションで、次の設定を構成します（他の設定を変更する必要はありません）。

configuration.database.ng.encrypt=true
configuration.database.ng.trustservercertificate=false
configuration.database.ng.truststore=<path_to_the_jks_trust_store_generated_in_step_2>
configuration.database.ng.truststorepassword=<password_for_jks_trust_store_generated_in_step_2>

保存して

db.properties

を閉じます。

UEM

サービスを再起動します。

BlackBerry UEM と Microsoft SQL Server 間の接続の暗号化

BlackBerry UEM
と
Microsoft SQL Server
間の接続の暗号化