PDFを入手

BlackBerry UEM の設定
BlackBerry UEM が認証に使用する証明書の変更
- BlackBerry Dynamics 証明書の変更に関する考慮事項
- BlackBerry UEM 証明書の変更
BlackBerry Connectivity Node のインストールと組織のファイアウォール内にあるリソースへの接続
- BlackBerry Connectivity Node をインストールしてアクティブ化する手順
- 要件：BlackBerry Connectivity Node
- BlackBerry Connectivity Node のインストールおよび設定
- 地域接続を管理するサーバーグループの作成
- トラブルシューティング：BlackBerry Connectivity Node
プロキシサーバーを介してデータを送信する BlackBerry UEM の設定
- TCP プロキシサーバーを介してデータを BlackBerry Infrastructure に送信する
  - 透過型 TCP プロキシサーバーを使用するように BlackBerry UEM を設定する方法
  - TCP プロキシサーバーで SOCKS v5 を有効にする
- スタンドアロンの BlackBerry Router の UEM Cloud 環境へのインストール
内部プロキシサーバーによる接続の設定
メール通知を送信するための SMTP サーバーへの接続
会社のディレクトリに接続する
- Microsoft Active Directory インスタンスに接続する
- LDAP ディレクトリに接続する
- ディレクトリにリンクされたグループを有効にする
- オンボーディングおよびオフボーディングの有効化と設定
- ディレクトリ接続の同期
BlackBerry UEM と Entra ID の接続によるディレクトリユーザーアカウントの作成
Microsoft Intune アプリ保護プロファイルを管理するための BlackBerry UEM の設定
- Intune アプリ保護をサポートするための前提条件
- Entra でのアプリ登録の作成
- BlackBerry UEM を設定して Microsoft Intune と同期する
BlackBerry UEM を Intune のコンプライアンスパートナーとして Entra に設定
- Entra ID 条件付きアクセスを設定するための前提条件
- Entra ID 条件付きアクセスの設定
APNs 証明書を取得して iOS および macOS デバイスを管理する
- APN 証明書の要求および登録
- トラブルシューティング：APN
DEP 用の BlackBerry UEM の設定
Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
- Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
Android Management デバイスをサポートするための BlackBerry UEM の設定
- Google Cloud コンソールでの Android Management の設定
- BlackBerry UEM での Android Management の設定
Chrome OS デバイスの管理を BlackBerry UEM に拡張
- Google ドメインで認証するためのサービスアカウントの作成
- UEM による Chrome OS データの同期の有効化
- UEM の Google ドメインとの統合
Windows 10 アクティベーションの簡易化
- UEM と Entra ID 参加の統合
  - デバイスのアクティベーションのための Windows Autopilot の設定
- Windows 10 アクティベーションを簡易化するために検出サービスを導入する
ソースサーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- 前提条件：ソースの BlackBerry サーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- UEM の移行のベストプラクティスと考慮事項
- ソースサーバーへの接続
- ソースサーバーから IT ポリシー、プロファイル、およびグループを移行する
- ソースサーバーからのユーザーの移行
- ソースサーバーからのデバイスの移行
BlackBerry Dynamics アプリのネットワーク通信とプロパティの設定
- BlackBerry Proxy クラスターの管理
- ポート転送を使用した Direct Connect の設定
- BlackBerry Dynamics プロパティの設定
- BlackBerry Dynamics アプリの通信設定
- HTTP プロキシを介した BlackBerry Dynamics アプリデータの送信
  - BlackBerry Proxy で PAC ファイルを使用する場合の考慮事項
  - BlackBerry Dynamics アプリプロキシの設定
- BlackBerry Dynamics アプリのトラフィックをルーティングする方法
  - BlackBerry Dynamics トラフィックのルーティングシナリオの例
- BlackBerry Dynamics アプリ用の Kerberos 認証の設定
BlackBerry UEM と Microsoft SQL Server 間の接続の暗号化
BlackBerry UEM と Cisco ISE を統合
- Cisco ISE を使用したネットワークアクセスとデバイス制御の管理
- 要件：BlackBerry UEM と Cisco ISE の統合
- BlackBerry UEM を Cisco ISE に接続する
ダークサイト環境の UEM に対する Knox StrongSwan を使用した VPN の設定

BlackBerry Dynamics
アプリ用 KCD の設定

BlackBerry Dynamics アプリの KCD を設定するための前提条件ロールを確認します。

BlackBerry Docs

用に KCD を設定する場合は、

BlackBerry Enterprise Mobility Server

関連の資料の「Docs サービスの Kerberos 制約付き委任の設定」を参照してください。

Kerberos

サービスアカウントを SPN にマッピングするには、

Active Directory

サーバーで管理者としてコマンドプロンプトを開き、ホストサーバー名、ドメイン、および

Kerberos

サービスアカウントを指定して以下のように入力します。

Kerberos

サービスアカウントは、

UEM

で KCD サービスを設定するサービスアカウント名（gc.krb5.principal.name）です。このアカウントは、

UEM

サービスアカウントと同じである必要はありませんが、同じでもかまいません。

setspn –s GCSvc/<UEM_Core_host_machine> <domain>\<Kerberos_service_account>

例：

setspn –s GCSvc/uem1.example.com example.com\kcdadmin

新しい

Kerberos

keytab ファイルを生成して

Kerberos

アカウントパスワードを設定するには、次の手順に従います。

KDC サーバーで、コマンドプロンプトを開きます。

次のコマンドを実行し、適切な値を指定します。

ktpass -out <output_filename>.keytab -mapuser <Kerberos_account>@<KERBEROS_REALM_IN_UPPERCASE> -princ <Kerberos_account>@<KERBEROS_REALM_IN_UPPERCASE> -ptype KRB5_NT_PRINCIPAL -pass <Kerberos_account_password>

組織で複数レルム

Kerberos

環境を使用している場合は、代わりに次のコマンドを使用します。

ktpass -out <output_filename>.keytab -mapuser <Kerberos_service_account>@<KERBEROS_REALM_IN_UPPERCASE> -princ GCSvc/<UEM_Core_host_machine> -princ GCSvc/<UEM_Core_host_machine>@<KERBEROS_REALM_IN_UPPERCASE> -ptype KRB5_NT_PRINCIPAL -pass <Kerberos_account_password>

新しい keytab ファイルを、同じ KCD 管理者アカウントを使用するすべての

UEM

サーバーにコピーします。

Active Directory

ユーザーオブジェクトグループメンバーシップの列挙を有効にします。詳細については、「補足説明 B：Active Directory の特権アカウントとグループ」を参照してください。

各

UEM

サーバーで、次の手順に従って

UEM

サービスアカウントの権限を設定し、

Kerberos

システムにユーザー資格情報を送信できるようにします（これは、SPN が関連付けられているのと同じアカウントです）。

Microsoft

管理コンソールで、

［ローカルセキュリティポリシー］ > ［ローカルポリシー］ > ［ユーザー権限の割り当て］

の順に移動します。

［オペレーティングシステムの一部として機能］

のプロパティを開き、

［ユーザーまたはグループの追加］

をクリックします。

サービスアカウントの名前を入力し、

［OK］

をクリックします。

UEM

管理コンソールのメニューバーで、

［設定］ > ［BlackBerry Dynamics］ > ［グローバルプロパティ］

をクリックします。

［明示的な UPN を使用］

チェックボックスをオンにします。

［KCD を有効にする］

チェックボックスをオンにします。

［保存］

をクリックします。

メニューバーで、

［設定］ > ［BlackBerry Dynamics］ > ［プロパティ］

の順にクリックし、サーバー名をクリックします。

［KDC の完全修飾名（gc.krb5.kdc）］

フィールドに、KDC の完全修飾名を入力します。通常、

Active Directory

ドメインコントローラーの FQDN に対応します。

［keytab ファイルの場所（gc.krb5.keytab.file）］

フィールドに、keytab ファイルの場所を入力します。パス名にはスラッシュを使用します。

［KCD サービスが実行されているサービスアカウント名（gc.krb5.principal.name）］

フィールドに、KCD サービスが使用するサービスアカウントの名前を入力します。

複数レルム

Kerberos

環境では、代わりに次のように指定します。

GCSvc/<UEM_Core_host_machine>

［領域 - Active Directory（gc.krb5.realm）］

フィールドに、

Active Directory

領域の名前をすべて大文字で入力します。

［GC サーバー上の krb5.config ファイル（gc.krb5.config.file）の場所］

フィールドに、krb5.conf ファイルの場所を入力します。

krb5.conf ファイルの要件の詳細については、BlackBerry Dynamics アプリの KCD を設定するための前提条件を参照してください。

［保存］

をクリックします。

Section:

BlackBerry Dynamics アプリ用の Kerberos 認証の設定

BlackBerry Dynamics アプリ用 KCD の設定

BlackBerry Dynamics
アプリ用 KCD の設定