ナビゲーションをスキップする

BlackBerry UEM の設定
BlackBerry UEM が認証に使用する証明書の変更
- BlackBerry Dynamics 証明書の変更に関する考慮事項
- BlackBerry UEM 証明書の変更
BlackBerry Connectivity Node のインストールと組織のファイアウォール内にあるリソースへの接続
- BlackBerry Connectivity Node をインストールしてアクティブ化する手順
- 要件：BlackBerry Connectivity Node
- BlackBerry Connectivity Node のインストールおよび設定
- 地域接続を管理するサーバーグループの作成
- トラブルシューティング：BlackBerry Connectivity Node
プロキシサーバーを介してデータを送信する BlackBerry UEM の設定
- TCP プロキシサーバーを介してデータを BlackBerry Infrastructure に送信する
  - 透過型 TCP プロキシサーバーを使用するように BlackBerry UEM を設定する方法
  - TCP プロキシサーバーで SOCKS v5 を有効にする
- スタンドアロンの BlackBerry Router の UEM Cloud 環境へのインストール
内部プロキシサーバーによる接続の設定
メール通知を送信するための SMTP サーバーへの接続
会社のディレクトリに接続する
- Microsoft Active Directory インスタンスに接続する
- LDAP ディレクトリに接続する
- ディレクトリにリンクされたグループを有効にする
- オンボーディングおよびオフボーディングの有効化と設定
- ディレクトリ接続の同期
BlackBerry UEM と Entra ID の接続によるディレクトリユーザーアカウントの作成
Microsoft Intune アプリ保護プロファイルを管理するための BlackBerry UEM の設定
- Intune アプリ保護をサポートするための前提条件
- Entra でのアプリ登録の作成
- BlackBerry UEM を設定して Microsoft Intune と同期する
BlackBerry UEM を Intune のコンプライアンスパートナーとして Entra に設定
- Entra ID 条件付きアクセスを設定するための前提条件
- Entra ID 条件付きアクセスの設定
APNs 証明書を取得して iOS および macOS デバイスを管理する
- APN 証明書の要求および登録
- トラブルシューティング：APN
DEP 用の BlackBerry UEM の設定
Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
- Android Enterprise デバイスをサポートするための BlackBerry UEM の設定
Android Management デバイスをサポートするための BlackBerry UEM の設定
- Google Cloud コンソールでの Android Management の設定
- BlackBerry UEM での Android Management の設定
Chrome OS デバイスの管理を BlackBerry UEM に拡張
- Google ドメインで認証するためのサービスアカウントの作成
- UEM による Chrome OS データの同期の有効化
- UEM の Google ドメインとの統合
Windows 10 アクティベーションの簡易化
- UEM と Entra ID 参加の統合
  - デバイスのアクティベーションのための Windows Autopilot の設定
- Windows 10 アクティベーションを簡易化するために検出サービスを導入する
ソースサーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- 前提条件：ソースの BlackBerry サーバーからのユーザー、デバイス、グループ、およびその他のデータの移行
- UEM の移行のベストプラクティスと考慮事項
- ソースサーバーへの接続
- ソースサーバーから IT ポリシー、プロファイル、およびグループを移行する
- ソースサーバーからのユーザーの移行
- ソースサーバーからのデバイスの移行
BlackBerry Dynamics アプリのネットワーク通信とプロパティの設定
- BlackBerry Proxy クラスターの管理
- ポート転送を使用した Direct Connect の設定
- BlackBerry Dynamics プロパティの設定
- BlackBerry Dynamics アプリの通信設定
- HTTP プロキシを介した BlackBerry Dynamics アプリデータの送信
  - BlackBerry Proxy で PAC ファイルを使用する場合の考慮事項
  - BlackBerry Dynamics アプリプロキシの設定
- BlackBerry Dynamics アプリのトラフィックをルーティングする方法
  - BlackBerry Dynamics トラフィックのルーティングシナリオの例
- BlackBerry Dynamics アプリ用の Kerberos 認証の設定
BlackBerry UEM と Microsoft SQL Server 間の接続の暗号化
BlackBerry UEM と Cisco ISE を統合
- Cisco ISE を使用したネットワークアクセスとデバイス制御の管理
- 要件：BlackBerry UEM と Cisco ISE の統合
- BlackBerry UEM を Cisco ISE に接続する
ダークサイト環境の UEM に対する Knox StrongSwan を使用した VPN の設定

BlackBerry Dynamics
アプリでの
Kerberos
PKINIT のサポート要件

BlackBerry UEM

は、PKI 証明書を使用した

BlackBerry Dynamics

ユーザー認証に

Kerberos

PKINIT をサポートしています。

BlackBerry Dynamics

アプリで

Kerberos

PKINIT を使用する場合、組織で次の要件を満たす必要があります。

項目	要件
KDC	KDC ホストを、割り当てられた BlackBerry Dynamics 接続プロファイルの許可されたドメインのリストに追加する必要があります。詳細については、管理関連の資料の「BlackBerry Dynamics 接続プロファイルの作成」を参照してください。 KDC ホストは、TCP ポート 88（ Kerberos デフォルトポート）で待機する必要があります。 KDC は、DNS に A レコード（IPv4）または AAAA レコード（IPv6）を必要とします。 BlackBerry Dynamics は、UDP を介した KDC をサポートしていません。 BlackBerry Dynamics は、正しい KDC の検索に、 Kerberos 設定ファイル（krb5.conf など）を使用しません。 KDC は、クライアントに別の KDC ホストを参照させることができます。 BlackBerry Dynamics は、参照される KDC ホストが BlackBerry Dynamics 接続プロファイルの許可されたドメインのリストに追加されている限り、照会に従います。 KDC は、別の KDC ホストから BlackBerry Dynamics へ TGT を透過的に取得できます。 Kerberos 制約付き委任を無効にする必要があります。
サーバー証明書	Active Directory 証明書サービスで発行された Windows KDC サーバー証明書は、以下の Windows Server バージョンだけからのものである必要があります。これ以外のサーバーバージョンはサポートされていません。 Windows Server 2008 R2 を含んだインターネット情報サーバー Windows Server 2012 R2 を含んだインターネット情報サーバー有効な KDC サービス証明書が、 BlackBerry Dynamics 証明書ストアまたはデバイス証明書ストアのいずれかに置かれている必要があります。
クライアント証明書	証明書の最小キー長は 2,048 バイトにする必要があります。証明書の拡張キー使用法プロパティは Microsoft スマートカードログオン（1.3.6.1.4.1.311.20.2.2）である必要があります。クライアント証明書には、オブジェクト ID szOID_NT_PRINCIPAL_NAME 1.3.6.1.4.1.311.20.2.3 のサブジェクト別名にユーザープリンシパル名（user@domain.com など）が含まれている必要があります。ユーザーが複数のクライアント証明書を発行された場合、正しい証明書が使用されるように、ユーザープリンシパル名のドメインは、アクセスされているリソースのドメインと一致する必要があります。証明書が有効である必要があります。上記のサーバーに照らして確認してください。

BlackBerry Dynamics アプリ用の Kerberos 認証の設定