ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. UEM 概要とアーキテクチャ
  4. データフロー:デバイスと BlackBerry Dynamics アプリのアクティブ化
  5. データフロー:デバイスでの最初の BlackBerry Dynamics アプリのアクティベーション

データフロー:デバイスでの最初の
BlackBerry Dynamics
 アプリのアクティベーション

このデータフローは、
BlackBerry Dynamics
 アプリがデバイス上でアクティベートされる際に、それ以外にアクティベートされている
BlackBerry Dynamics
 アプリや
BlackBerry UEM Client
 が存在しない場合において、データが移動する仕組みを説明したものです。
次のデータフローに記載されている手順とコンポーネントを示す図。
  1. 管理者は次の操作を実行します。
    1. 1 つ以上の
      BlackBerry Dynamics
       アプリをユーザーに割り当てます。
    2. アクティベーション認証情報(アクセスキー、アクティベーションパスワード、または QR コード)を発行するか、サードパーティ ID プロバイダーを使用してユーザーに送信するか、ユーザーに認証情報を
      BlackBerry UEM Self-Service
       から生成するように指示します。
  2. ユーザーは次の操作を実行します。
    1. アプリをデバイスにインストールします。
    2. 提供されたアクティベーション認証情報を取得して入力します。
  3. BlackBerry Dynamics
     アプリが次の処理を実行します。
    1. BlackBerry Dynamics NOC
       に接続して、アクティベーションを完了します。
    2. 次のいずれかの方法を使用して、
      BlackBerry UEM
       のアドレスを取得します。
      • ユーザーが認証情報を手動で入力した場合、アプリはアドレスを
        BlackBerry Infrastructure
         から取得します。
      • ユーザーが QR コードをスキャンした場合、アプリはアドレスを QR コードから受信します。
    3. BlackBerry UEM
      BlackBerry Infrastructure
       で接続して
      BlackBerry UEM
       とのエンドツーエンドの暗号化セッションを EC-SPEKE プロトコルを使用して確立します。
      このセッションは、アクティベーション認証情報を発行した
      BlackBerry UEM
       インスタンスによってのみ復号できます。
    4. アクティベーション要求を保護されたセッションを介して送信します。
  4. BlackBerry UEM
     がアクティベーション要求を確認して、暗号化されたアクティベーション応答をアプリに送信します。アクティベーション応答には、クライアント証明書、マスターセッションキー、
    BlackBerry Proxy
     インスタンスのリスト、信頼済み認証局を含む、アプリが
    BlackBerry UEM
     と通信する際に必要なデータが含まれます。
  5. アプリはユーザーにアプリのパスワードを設定して
    BlackBerry Dynamics NOC
     を使用する簡単なアクティベーション委任として登録するよう要求し、2 回目以降に
    BlackBerry Dynamics
     アプリをデバイスでアクティベートする際にユーザーが新しい認証情報を手動で取得しなくて済むようにします。