BlackBerry UEM の設定
BlackBerry UEM が認証に使用する証明書の変更
- BlackBerry Dynamics 証明書の変更に関する考慮事項
- BlackBerry UEM 証明書の変更
BlackBerry Connectivity Node のインストールと組織のファイアウォール内にあるリソースへの接続
- BlackBerry Connectivity Node をインストールしてアクティブ化する手順
- 要件：BlackBerry Connectivity Node
- BlackBerry Connectivity Node のインストールおよび設定
- 地域接続を管理するサーバーグループの作成
- トラブルシューティング：BlackBerry Connectivity Node
プロキシサーバーを介してデータを送信する BlackBerry UEM の設定
- TCP プロキシサーバーを介してデータを BlackBerry Infrastructure に送信する
  - 透過型 TCP プロキシサーバーを使用するように BlackBerry UEM を設定する方法
  - TCP プロキシサーバーで SOCKS v5 を有効にする
- スタンドアロンの BlackBerry Router の UEM Cloud 環境へのインストール
内部プロキシサーバーによる接続の設定
メール通知を送信するための SMTP サーバーへの接続
会社のディレクトリに接続する
- Microsoft Active Directory インスタンスに接続する
- LDAP ディレクトリに接続する
- ディレクトリにリンクされたグループを有効にする
- オンボーディングおよびオフボーディングの有効化と設定
- ディレクトリ接続の同期
BlackBerry UEM と Entra ID の接続によるディレクトリユーザーアカウントの作成
Microsoft Intune アプリ保護プロファイルを管理するための BlackBerry UEM の設定
- Intune アプリ保護をサポートするための前提条件
- Entra でのアプリ登録の作成
- BlackBerry UEM を設定して Microsoft Intune と同期する
BlackBerry UEM を Intune のコンプライアンスパートナーとして Entra に設定
- Entra ID 条件付きアクセスを設定するための前提条件
- Entra ID 条件付きアクセスの設定
APNs 証明書を取得して iOS および macOS デバイスを管理する
- APN 証明書の要求および登録
- トラブルシューティング：APN
DEP 用の BlackBerry UEM の設定
Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
- Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
Android Management デバイスをサポートするための BlackBerry UEM の設定
- Google Cloud コンソールでの Android Management の設定
- BlackBerry UEM での Android Management の設定
Chrome OS デバイスの管理を BlackBerry UEM に拡張
- Google ドメインで認証するためのサービスアカウントの作成
- UEM による Chrome OS データの同期の有効化
- UEM の Google ドメインとの統合
Windows 10 アクティベーションの簡易化
- UEM と Entra ID 参加の統合
  - デバイスのアクティベーションのための Windows Autopilot の設定
- Windows 10 アクティベーションを簡易化するために検出サービスを導入する
ソースサーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- 前提条件：ソースの BlackBerry サーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- UEM の移行のベストプラクティスと考慮事項
- ソースサーバーへの接続
- ソースサーバーから IT ポリシー、プロファイル、およびグループを移行する
- ソースサーバーからのユーザーの移行
- ソースサーバーからのデバイスの移行
BlackBerry Dynamics アプリのネットワーク通信とプロパティの設定
- BlackBerry Proxy クラスターの管理
- ポート転送を使用した Direct Connect の設定
- BlackBerry Dynamics プロパティの設定
- BlackBerry Dynamics アプリの通信設定
- HTTP プロキシを介した BlackBerry Dynamics アプリデータの送信
  - BlackBerry Proxy で PAC ファイルを使用する場合の考慮事項
  - BlackBerry Dynamics アプリプロキシの設定
- BlackBerry Dynamics アプリのトラフィックをルーティングする方法
  - BlackBerry Dynamics トラフィックのルーティングシナリオの例
- BlackBerry Dynamics アプリ用の Kerberos 認証の設定
BlackBerry UEM と Microsoft SQL Server 間の接続の暗号化
BlackBerry UEM と Cisco ISE を統合
- Cisco ISE を使用したネットワークアクセスとデバイス制御の管理
- 要件：BlackBerry UEM と Cisco ISE の統合
- BlackBerry UEM を Cisco ISE に接続する
ダークサイト環境の UEM に対する Knox StrongSwan を使用した VPN の設定

BlackBerry Dynamics
アプリの KCD を設定するための前提条件

項目	説明
Active Directory ポート	Active Directory サービスのポート 88 は、すべての UEM サーバーからアクセスできる必要があります。
Kerberos 環境	Kerberos 環境には、次のコンポーネントが含まれている必要があります。 Microsoft Active Directory サーバー： Windows ネットワークに関連付けられているすべてのユーザーとコンピューターを認証および承認するディレクトリサービス Kerberos キー配布センター（KDC）： Active Directory ドメイン内のユーザーとコンピューターにセッションチケットとキーを提供する Active Directory サーバー上の認証サービス Microsoft 365 リソースで KCD を使用するには、オンプレミスの Active Directory ドメインを Entra と統合する必要があります。詳細については、Microsoft の記事『オンプレミス AD と Entra の統合』を参照してください。
krb5.conf ファイル	UEM 環境では KDC に固有の値を持つ krb5.conf ファイルが必要です。このファイルには、以下の最小設定を含める必要があります。 RC4 の暗号化： [libdefaults] allow_weak_crypto = true forwardable = true AES Keytab ファイル： [libdefaults] forwardable = true AES Keytab ファイルを使用する場合は、 /crypto AES256-SHA1 の AES フラグを持つファイルを作成する必要があります。 ktpass /out outfilename.keytab /mapuser kerberos_account@REALM_IN_ALL_CAPS /princ kerberos_account@REALM_IN_ALL_CAPS /pass kerberos_account_password /ptype KRB5_NT_PRINCIPAL /crypto AES256-SHA1 krb5.conf ファイルの場所は、［設定］ > ［BlackBerry Dynamics］ > ［プロパティ］で指定する必要があります（BlackBerry Dynamics アプリ用 KCD の設定参照）。krb5.conf ファイルの作成に関する詳細については、「MIT Kerberos のドキュメント」を参照してください。
サービスプリンシパル名（SPN）	BlackBerry Enterprise Mobility Server を含むすべての HTTP サービスの SPN を作成します。デバイスがアクセスできるようにするターゲットリソースごとに SPN を設定する必要があります。 SPN の作成および変更方法の詳細については、「Kerberos 接続のサービスプリンシパル名の登録」を参照してください。
複数レルム Kerberos 環境	各 Kerberos レルムには少なくとも 1 つの UEM Core をインストールする必要があります。レルム間のリソース委任はサポートされていないため、 UEM はリソースと同じ Kerberos レルム内に存在する必要があります。複数レルム KCD を設定する前に、単一レルム KCD が動作していることを確認します。すべての信頼は、双方向で推移的なフォレストの信頼である必要があります。 UEM Core インスタンスと Microsoft SQL Server データベースの間には、最大 5 ミリ秒の遅延時間を確保してください。 UEM バージョン 12.19 以前から UEM 12.20 以降にアップグレードする場合は、次の手順を実行する必要があります。新しい Kerberos keytab ファイルを生成し、各 UEM サーバーにコピーします（BlackBerry Dynamics アプリ用 KCD の設定の手順 2 参照）。［設定］ > ［BlackBerry Dynamics］ > ［プロパティ］の［KCD サービスが実行されているサービスアカウント名（gc.krb5.principal.name）］フィールドで、次の項目を指定します。 GCSvc/<UEM_Core_host_machine>

Section:

BlackBerry Dynamics アプリ用の Kerberos 認証の設定

BlackBerry Dynamics アプリの KCD を設定するための前提条件

BlackBerry Dynamics
アプリの KCD を設定するための前提条件