ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. UEM 設定ガイド
  4. BlackBerry UEM と Cisco ISE を統合
  5. BlackBerry UEM を Cisco ISE に接続する

BlackBerry UEM
Cisco ISE
 に接続する

Cisco Identity Services Engine
(ISE)管理者アカウントを所有していない場合は、
UEM
 および
UEM
 管理者アカウントに関する必要な情報とともに、これらの手順を
Cisco ISE
 管理者に送付してください。最新の
Cisco ISE
 ドキュメントについては、Cisco ISE の設定ガイドを参照してください。
ブラウザーで
https://
<server_name>
:
<BlackBerry_Web_Services_port>
/enterprise/admin/util/ws?wsdl
 に移動します。この
<server_name>
 は、
BlackBerry UEM Core
 コンポーネントをホストするコンピューターの FQDN です。
<BlackBerry_Web_Services_port>
 のデフォルト値は 18084 です。ブラウザーを使用して
BlackBerry Web Services
 証明書をエクスポートし、デスクトップに保存します。
  1. Cisco ISE
     管理コンソールにログインします。
  2. BlackBerry Web Services
     証明書を
    Cisco ISE
     の信頼済み証明書ストアにインポートします。クライアント認証と syslog を信頼するオプションと、
    Cisco
     サービスの認証を信頼するオプションを選択します。
  3. 外部 MDM サービスを追加し、
    UEM
     ドメインの FQDN または IP アドレス、ポート(デフォルトは 18084)、
    UEM
     管理者アカウントの資格情報など、
    UEM
     インスタンスの詳細を指定します。
  4. ポーリング間隔では、デバイスデータについて
    Cisco ISE
    UEM
     をポーリングする間隔を分単位で指定します。デフォルト値を使用することをお勧めします。
    この値を 60 分以下に設定した場合、組織の環境に重大なパフォーマンスの影響を与える可能性があります。この値を 0 に設定した場合、
    Cisco ISE
    UEM
     をポーリングしません。
  5. UEM
     への接続を有効にしてテストします。
接続が確立されると、
UEM
 のディクショナリ属性を
Cisco ISE
 管理コンソールで確認できます。
Cisco ISE
 のポーリングのログエントリは、
BlackBerry UEM Core
(CORE)ログファイルに記録されます。
Cisco ISE
 管理コンソールで、次の設定タスクを実行します。
  • ワイヤレス LAN コントローラーで ACL を設定します。
  • UEM
     でアクティブ化されていないデバイスが仕事用ネットワークにアクセスしようとした場合に、そのデバイスを
    BlackBerry UEM Self-Service
     コンソールにリダイレクトする認証プロファイルを設定します。ユーザーが
    UEM
     にログインしてデバイスをアクティブ化するには、
    BlackBerry UEM Self-Service
     のユーザーアカウントが必要です。
    Cisco ISE
     により登録ページへリダイレクトされた場合は、
    UEM
     管理者に問い合わせるようユーザーに指示してください。
  • UEM
     でアクティブ化されていないデバイスまたは
    UEM
     に準拠していないデバイスを、
    Cisco ISE
     がどのように処理するかを決定する認証ポリシールールを設定します。