ナビゲーションをスキップする

データフロー:管理対象
Google Play
アカウントを使用して
Android Enterprise
仕事用と個人用 - フルコントロール
デバイスをアクティブ化する

次のデータフローに記載されている手順とコンポーネントを示す図。
このデータフローは、
BlackBerry UEM
Google Play
アカウントの管理を許可する場合に適用されます。
  1. 次の操作を実行します。
    1. ユーザーをローカルユーザーアカウントとして、または会社のディレクトリから取得したアカウント情報を使用して、
      BlackBerry UEM
      に追加します。
    2. 仕事用と個人用 - フルコントロール
      」アクティベーションタイプがユーザーに割り当てられていることを確認します。
    3. アクティベーション QR コードにアクティベーションパスワードと
      BlackBerry UEM Client
      をダウンロードする場所を含めることを許可します。
  2. ユーザーは、デバイスを工場出荷時のデフォルトの状態にリセットします。
  3. デバイスが再起動し、ようこそ画面またはスタート画面が表示されます。
  4. ユーザーは次の操作を実行します。
    1. コンピューターまたは別のデバイスで受信したアクティベーションメールを開きます
    2. デバイス画面を 7 回タップして QR コードリーダーを開きます
    3. デバイスを
      Wi-Fi
      ネットワークに接続します
    4. アクティベーションメールの QR コードをスキャンします
  5. デバイスが次の処理を実行します。
    1. デバイスの暗号化を求めるプロンプトを表示して、再起動します
    2. QR コードで指定されたダウンロード場所から
      UEM Client
      をダウンロードしてインストールします
  6. UEM Client
    は、次の処理を実行します。
    1. BlackBerry Infrastructure
      への接続を確立する
    2. BlackBerry Infrastructure
      にアクティベーション情報を送信する
  7. BlackBerry Infrastructure
    は、次の処理を実行します。
    1. ユーザーが有効な登録済みユーザーであることを確認します
    2. ユーザーの
      BlackBerry UEM
      サーバーアドレスを取得します。
    3. UEM Client
      にサーバーアドレスを送信します
  8. UEM Client
    は、ポート 443 経由で HTTP CONNECT コールを使用して
    BlackBerry UEM
    との接続を確立し、
    BlackBerry UEM
    にアクティベーション要求を送信します。アクティベーション要求には、ユーザー名、パスワード、デバイスのオペレーティングシステム、および固有のデバイス ID が含まれます。
  9. BlackBerry UEM
    は次の操作を実行します。
    1. ユーザーアカウントに割り当てられたアクティベーションタイプを決定します
    2. Google
      に接続し、管理対象の
      Google Play
      ユーザーを作成します
    3. デバイスインスタンスを作成します
    4. デバイスインスタンスを、指定されたユーザーアカウントに関連付けます
    5. 登録セッション ID を HTTP セッションに追加します
    6. ユーザーの管理対象
      Google Play
      アカウント情報と正常な認証メッセージをデバイスに送信します
  10. UEM Client
    は、次の処理を実行します。
    1. Google
      に接続してユーザーを確認します
    2. デバイス上に仕事用プロファイルを作成します
    3. BlackBerry UEM
      から受信した情報を使用して CSR を作成し、HTTPS を介してクライアント証明書リクエストを
      BlackBerry UEM
      へ送信します。
  11. BlackBerry UEM
    は次の操作を実行します。
    1. クライアント証明書要求を HTTP セッションの登録セッション ID と照合して検証します
    2. ルート証明書を使用してクライアント証明書要求に署名します
    3. 署名されたクライアント証明書とルート証明書を
      UEM Client
      に返送する
    UEM Client
    BlackBerry UEM
    の間に相互に認証された TLS セッションが確立されます。
  12. UEM Client
    は、すべての設定情報を要求し、デバイスおよびソフトウェア情報を
    BlackBerry UEM
    に送信します。
  13. BlackBerry UEM
    は、デバイス情報をデータベースに保存し、要求された設定情報をデバイスに送信します。
  14. デバイスは、設定情報を受信し適用したことを示す確認応答を
    BlackBerry UEM
    に送信します。アクティベーションプロセスは完了です。