データフロー:管理対象 Google
Play アカウントを使用して Android Enterprise 仕事用と個人用 - フルコントロール デバイスをアクティブ化する
Google
Play
アカウントを使用して Android Enterprise
仕事用と個人用 - フルコントロール
デバイスをアクティブ化する
このデータフローは、
BlackBerry UEM
に Google
Play
アカウントの管理を許可する場合に適用されます。- 次の操作を実行します。
- ユーザーをローカルユーザーアカウントとして、または会社のディレクトリから取得したアカウント情報を使用して、BlackBerry UEMに追加します。
- 「仕事用と個人用 - フルコントロール」アクティベーションタイプがユーザーに割り当てられていることを確認します。
- アクティベーション QR コードにアクティベーションパスワードとBlackBerry UEM Clientをダウンロードする場所を含めることを許可します。
- ユーザーは、デバイスを工場出荷時のデフォルトの状態にリセットします。
- デバイスが再起動し、ようこそ画面またはスタート画面が表示されます。
- ユーザーは次の操作を実行します。
- コンピューターまたは別のデバイスで受信したアクティベーションメールを開きます
- デバイス画面を 7 回タップして QR コードリーダーを開きます
- デバイスをWi-Fiネットワークに接続します
- アクティベーションメールの QR コードをスキャンします
- デバイスが次の処理を実行します。
- デバイスの暗号化を求めるプロンプトを表示して、再起動します
- QR コードで指定されたダウンロード場所からUEM Clientをダウンロードしてインストールします
- UEM Clientは、次の処理を実行します。
- BlackBerry Infrastructureへの接続を確立する
- BlackBerry Infrastructureにアクティベーション情報を送信する
- BlackBerry Infrastructureは、次の処理を実行します。
- ユーザーが有効な登録済みユーザーであることを確認します
- ユーザーのBlackBerry UEMサーバーアドレスを取得します。
- UEM Clientにサーバーアドレスを送信します
- UEM Clientは、ポート 443 経由で HTTP CONNECT コールを使用してBlackBerry UEMとの接続を確立し、BlackBerry UEMにアクティベーション要求を送信します。アクティベーション要求には、ユーザー名、パスワード、デバイスのオペレーティングシステム、および固有のデバイス ID が含まれます。
- BlackBerry UEMは次の操作を実行します。
- ユーザーアカウントに割り当てられたアクティベーションタイプを決定します
- Googleに接続し、管理対象のGoogle Playユーザーを作成します
- デバイスインスタンスを作成します
- デバイスインスタンスを、指定されたユーザーアカウントに関連付けます
- 登録セッション ID を HTTP セッションに追加します
- ユーザーの管理対象Google Playアカウント情報と正常な認証メッセージをデバイスに送信します
- UEM Clientは、次の処理を実行します。
- Googleに接続してユーザーを確認します
- デバイス上に仕事用プロファイルを作成します
- BlackBerry UEMから受信した情報を使用して CSR を作成し、HTTPS を介してクライアント証明書リクエストをBlackBerry UEMへ送信します。
- BlackBerry UEMは次の操作を実行します。
- クライアント証明書要求を HTTP セッションの登録セッション ID と照合して検証します
- ルート証明書を使用してクライアント証明書要求に署名します
- 署名されたクライアント証明書とルート証明書をUEM Clientに返送する
UEM ClientとBlackBerry UEMの間に相互に認証された TLS セッションが確立されます。 - UEM Clientは、すべての設定情報を要求し、デバイスおよびソフトウェア情報をBlackBerry UEMに送信します。
- BlackBerry UEMは、デバイス情報をデータベースに保存し、要求された設定情報をデバイスに送信します。
- デバイスは、設定情報を受信し適用したことを示す確認応答をBlackBerry UEMに送信します。アクティベーションプロセスは完了です。