データフロー：仕事用データの送受信

BlackBerry UEM

上でアクティブなデバイスが仕事用データを送受信する場合、これらのデバイスは組織のメール、アプリケーション、またはコンテンツサーバーに接続されます。たとえば、仕事用メールアプリまたはカレンダーアプリを使用している場合、デバイスは組織のメールサーバーへの接続を確立します。仕事用ブラウザーを使用してイントラネット内を移動している場合、デバイスは組織内の Web サーバーとの接続を確立します。

このセクションでは、仕事用データが組織の

UEM

環境をどのように移動するかを詳細に示すデータフローを説明します。

デバイスタイプ、アクティベーションタイプ、ライセンスの種類および設定に応じて、デバイスは次のパスを使用して組織のサーバーへの接続を確立することがあります。

データパス	説明
仕事用 Wi-Fi ネットワーク	デバイスが仕事用 UEM ネットワークを使用して組織のリソースに接続できるように、管理者が Wi-Fi を使用してデバイスに Wi-Fi プロファイルを設定することができます。
VPN	デバイスが VPN を使用して組織のリソースに接続できるように、管理者が UEM を使用してデバイスに VPN プロファイルを設定するか、ユーザーが自分のデバイスに VPN プロファイルを設定することができます。
UEM および BlackBerry Infrastructure または BlackBerry Dynamics NOC	デバイス、アクティベーション、ライセンスの種類、および BlackBerry Dynamics アプリの存在に応じて、デバイスが、 UEM および BlackBerry Infrastructure を通じて組織のリソースと通信するためにエンタープライズ接続を使用できる可能性があります。 iOS デバイスの場合、デバイスに適切なライセンスがあれば、 BlackBerry Secure Gateway を有効にして、 BlackBerry Infrastructure および UEM を介して、デバイスを仕事用メールサーバーに接続できます。 BlackBerry Secure Gateway を使用する場合、iOS を使用するユーザーが組織の VPN または仕事用 Wi-Fi ネットワークに接続していないときに Microsoft Exchange に接続できるようにするために、メールサーバーをファイアウォールの外側に公開する必要はありません。 iOS 、 Android Enterprise 、および Samsung Knox Workspace のデバイスについては、デバイスに適切なライセンスがある場合、 BlackBerry Secure Connect Plus を有効にすることでエンタープライズ接続を使用できます。デバイスが BlackBerry Secure Connect Plus を使用する場合、仕事用データは、 BlackBerry Infrastructure を介してデバイス上のアプリと組織のネットワーク間で確立された、安全な IP トンネル内で転送されます。デバイスにインストールされている BlackBerry Dynamics アプリは BlackBerry Proxy と通信します。設定に応じて、データは BlackBerry Dynamics NOC または BlackBerry Infrastructure を通過して移動することも、 BlackBerry Dynamics Direct Connect を使用してそれらをバイパスすることもできます。デバイスは、すべての仕事用データにエンタープライズ接続を使用できます。エンタープライズ接続は、すべての仕事用データを暗号化して認証し、 UEM および BlackBerry Infrastructure を介して送信します。エンタープライズ接続は、組織の外部ファイアウォールで開き必要のあるポート数を、単一ポートの 3101 に限定します。

BlackBerry Infrastructure の使用による仕事用データの送受信

VPN または仕事用 Wi-Fi ネットワークの使用による作業データの送受信