ナビゲーションをスキップする

BlackBerry UEM
アーキテクチャ

BlackBerry UEM

アーキテクチャは、組織のモバイルデバイスの管理を支援し、組織のメール、コンテンツサーバー、ユーザーデバイス間でデータを転送するための、セキュリティ保護されたリンクを提供します。

アーキテクチャ：
BlackBerry UEM
ソリューション

コンポーネント	説明
BlackBerry UEM	BlackBerry UEM は、統合エンドポイント管理ソリューションです。このソリューションでは、セキュリティと接続が統合されており、マルチプラットフォームデバイス、アプリケーション、およびコンテンツを包括的に管理することができます。
BlackBerry Infrastructure	BlackBerry Infrastructure は、複数の地域に分散されたグローバルなプライベートデータネットワークで、世界中の数千の組織と数百万のユーザー間のデータ転送を可能にし、データをセキュリティ保護します。 BlackBerry サービスとエンドユーザーデバイス間のデータ転送を効率的に管理できるように設計されています。 UEM を使用する組織では、 BlackBerry Infrastructure は、デバイスのアクティベーションのためにユーザー情報を登録し、ライセンス情報を検証し、強力な暗号化された相互認証に基づいて組織とすべてのユーザーの間に信頼されたパスを提供します。 UEM は BlackBerry Infrastructure への常時接続を維持します。そのため、組織がユーザーにデータを送信するのに必要なのは、信頼された IP アドレスへの単一のアウトバウンド接続のみです。ファイアウォール外部のデバイス用に組織へのセキュリティ保護されたチャネルを提供するために、 BlackBerry Infrastructure と UEM の間で伝送されるすべてのデータが認証され暗号化されます。
BlackBerry Dynamics NOC	BlackBerry Dynamics NOC とは、デバイス上の BlackBerry Dynamics アプリ、 UEM 、および BlackBerry Enterprise Mobility Server の間の通信を保護するネットワークオペレーションセンターです。
デバイス	BlackBerry UEM は、 iOS 、 macOS 、 Android 、および Windows の各デバイスをサポートします。
通知サービス	UEM は、通知をデバイスに送信して更新のために UEM と接続したり、組織のデバイスインベントリ用の情報をレポートしたりできます。これらの通知は BlackBerry Infrastructure に送信され、そこで適切な通知サービスを使用してデバイスへ送信されます。 APN は、 Apple および iOS デバイスに通知を送信するために、 macOS が提供するサービスです。 FCM は、 Google が提供する、 Android デバイスに通知を送信するためのサービスです。 Windows プッシュ通知サービス（WNS）は、 Microsoft が提供する、 Windows デバイスに通知を送信するためのサービスです。
ルーティングコンポーネント	デフォルトでは、 UEM はポート 3101 および 443 を介して BlackBerry Infrastructure への直接接続を確立するため、追加のルーティングコンポーネントをインストールする必要はありません。組織のセキュリティ標準によって、内部システムがインターネットへの直接接続を確立できないようにすることが要求される場合は、 BlackBerry Router またはプロキシサーバーを使用できます。 BlackBerry Router は、 UEM とすべてのデバイスの間の BlackBerry Infrastructure を経由する接続のプロキシサーバーとして機能します。 BlackBerry Router は、認証なしの SOCKS v5 をサポートしています。組織にすでに TCP プロキシサーバーがインストールされているか、ネットワーク要件を満たすために TCP プロキシサーバーが必要な場合は、 BlackBerry Router の代わりに TCP プロキシサーバーを使用できます。TCP プロキシサーバーは、認証なしの SOCKS v5 をサポートしています。 BlackBerry UEM Core および BlackBerry Proxy は、HTTP プロキシサーバーを使用して、 BlackBerry Dynamics NOC への接続をサポートします。
サードパーティーアプリケーションおよびコンテンツサーバー	会社のディレクトリ、メールサーバー、認証局などを含む、組織の環境内の追加のコンテンツサーバーおよびアプリケーションサーバー。
BlackBerry プラグインと BEMS	UEM は、 BlackBerry Enterprise Identity 、 BlackBerry 2FA 、および BlackBerry Workspaces などのその他の BlackBerry エンタープライズ製品と連携して、組織内で UEM 機能を拡張できるようにします。詳細については、「付随する製品およびサービス」を参照してください。 BlackBerry Enterprise Mobility Server では、 BlackBerry Dynamics アプリとの間で仕事用データを送受信するサービスが利用できます。詳細については、BlackBerry Enterprise Mobility Server のドキュメントを参照してください。

アーキテクチャ：
BlackBerry UEM Cloud
ソリューション

BlackBerry UEM Cloud

アーキテクチャは、クラウド環境における組織のモバイルデバイスの管理を支援し、組織のメール、コンテンツサーバー、ユーザーデバイス間でデータを転送するための、セキュリティ保護されたリンクを提供します。

BlackBerry UEM Cloud ソリューションで使用されるコンポーネントを示す図

コンポーネント	説明
BlackBerry UEM Cloud	BlackBerry UEM Cloud は、組織の環境内で使用されているデバイスを管理者が管理することができるサービスです。
BlackBerry Infrastructure および BlackBerry Dynamics NOC	BlackBerry Infrastructure は、デバイスアクティベーションのユーザー情報を登録し、ライセンス情報を検証します。 BlackBerry Secure Connect Plus または BlackBerry Secure Gateway を有効にすると、これらのサービスを使用する転送データは BlackBerry Infrastructure を経由します。 BlackBerry Dynamics NOC は、デバイス上の BlackBerry Dynamics アプリと BlackBerry Connectivity Node の一部としてファイアウォールの内側にインストールされた BlackBerry Proxy との通信を保護する、別個に配置された NOC です。
デバイス	BlackBerry UEM Cloud は、 iOS 、 macOS 、 Android 、および Windows デバイスをサポートします。
通知サービス	UEM Cloud は、通知をデバイスに送信し、更新のために UEM と接続したり、組織のデバイスインベントリ用の情報をレポートしたりできます。これらの通知は BlackBerry Infrastructure に送信され、適切な通知サービスを使用してデバイスへ送信されます。 APN は、 Apple および iOS デバイスに通知を送信するために、 macOS が提供するサービスです。 FCM は、 Google が提供する、 Android デバイスに通知を送信するためのサービスです。 WNS は、 Microsoft が提供する、 Windows 10 デバイスに通知を送信するサービスです。
BlackBerry Connectivity Node	BlackBerry Connectivity Node は、組織のファイアウォール内にインストールするオプションコンポーネントです。これには UEM Cloud に機能を追加する以下のコンポーネントが含まれています。 BlackBerry Cloud Connector コンポーネントは、 UEM Cloud をファイアウォールの内側にある会社のディレクトリに接続して、基本属性の同期、検索機能、およびユーザー認証サービスを使用できるようにします。 BlackBerry Connectivity Node をインストールせず、会社のディレクトリがファイアウォールの内側にある場合は、会社のディレクトリのユーザーアカウントを使用する代わりに、 UEM Cloud でローカルユーザーアカウントを作成する必要があります。 UEM Cloud を Microsoft Entra ID に接続するのには、 BlackBerry Cloud Connector は必要ありません。 BlackBerry Proxy は組織と BlackBerry Dynamics NOC の間で、セキュリティ保護された接続を維持します。この接続により、 BlackBerry Dynamics アプリは、セキュリティで保護された状態でファイアウォール内にある組織のリソースと通信できるようになります。また BlackBerry Dynamics Direct Connect もサポートされているため、アプリデータの転送で BlackBerry Dynamics NOC をバイパスすることができます。 BlackBerry Gatekeeping Service は、デバイスが UEM Cloud でアクティブになった時点でデバイスを許可リストに追加するように、 Exchange ActiveSync にコマンドを送信します。組織のメールサーバーへの接続を試行する管理されていないデバイスは、 UEM 管理コンソールを使用して、管理者によって調査、確認され、ブロックまたは許可されます。 BlackBerry Secure Connect Plus は、デバイス上の仕事用アプリと組織のネットワークとの間にセキュリティ保護された IP トンネルを提供します。標準 IPv4（TCP および UDP）データをサポートする 1 つのトンネルが、 BlackBerry Infrastructure を介して各デバイスに確立されます。 BlackBerry Secure Gateway は、 BlackBerry Infrastructure および UEM Cloud を介して、 iOS デバイスを組織のメールサーバーに安全に接続します。
会社のディレクトリ	UEM Cloud は、 BlackBerry Connectivity Node を使用して、組織の Microsoft Active Directory またはファイアウォールの内側にある会社の LDAP ディレクトリとの接続をサポートします。
Microsoft Entra ID （旧称 Azure AD）	Microsoft Entra ID はクラウドベースのディレクトリ管理サービスです。組織が Entra ID を使用している場合は、ファイアウォールの内側にある会社のディレクトリの代わりに、またはそれに加えて、Entra ID に接続できます。
コンテンツ、アプリケーション、およびメールサーバー	BlackBerry Secure Connect Plus を有効にしている場合、またはユーザーが BlackBerry Dynamics アプリを使用している場合は、サーバーとインターネット間の直接接続を開くことなく、デバイスを組織のサーバーに接続できます。サーバーとデバイス間で転送される仕事用データは、 BlackBerry Secure Connect Plus および BlackBerry Infrastructure を経由して送信されます。 BlackBerry Dynamics アプリのデータは、 BlackBerry Proxy および BlackBerry Dynamics NOC を介して送信されます。 BlackBerry Secure Gateway は、 BlackBerry Infrastructure および BlackBerry Connectivity Node を介して、組織のメールサーバーと iOS デバイス間を安全に接続します。
BlackBerry プラグインと BEMS	UEM は、 BlackBerry Enterprise Identity 、 BlackBerry 2FA 、および BlackBerry Workspaces などのその他の BlackBerry エンタープライズ製品と連携して、組織内で UEM 機能を拡張できるようにします。詳細については、「付随する製品およびサービス」を参照してください。 BlackBerry Enterprise Mobility Server では、 BlackBerry Dynamics アプリとの間で仕事用データを送受信するサービスが利用できます。詳細については、BlackBerry Enterprise Mobility Server のドキュメントを参照してください。

オンプレミスの BlackBerry UEM のコンポーネント

オンプレミスの BlackBerry UEM の分散インストール