ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. UEM 概要とアーキテクチャ
  4. データフロー:デバイスと BlackBerry Dynamics アプリのアクティブ化
  5. データフロー:iOS デバイスのアクティベーション

データフロー:
iOS
 デバイスのアクティベーション

次のデータフローに記載されている手順とコンポーネントを示す図。
  1. Apple
     の Device Enrollment Program を使用する予定の場合は、次の操作を実行します。
    1. DEP と同期させるため、
      BlackBerry UEM
       が設定されていることを確認します。
    2. DEP でデバイスを登録し、MDM サーバーに割り当てます。
    3. 登録設定をデバイスに割り当てます。
  2.  次の操作を実行します。
    1. ユーザーをローカルユーザーアカウントとして、または会社のディレクトリから取得したアカウント情報を使用して、
      BlackBerry UEM
       に追加する
    2. アクティベーションプロファイルをユーザーに割り当てる
    3. 次のいずれかのオプションを使用してユーザーにアクティベーションの詳細情報を提供する
      • デバイスアクティベーションパスワードと、オプションとして、
        QR Code
         を自動生成して、アクティベーションの手順を記載したメールを送信する
      • デバイスアクティベーションパスワードを設定して、ユーザー名とパスワードをユーザーに直接通知するか、メールで通知する
      • デバイスアクティベーションパスワードを設定せずに、ユーザーが自身でアクティベーションパスワードを設定し
        BlackBerry UEM Self-Service
         を表示できるように、
        QR Code
         アドレスをユーザーに通知する
  3. デバイスが
    Apple
     DEP に登録されている場合には、デバイスは初期セットアップ中に
    Apple
     DEP Web サービスと通信します。デバイスが
    BlackBerry UEM Client
     アプリをインストールするように設定した場合は、デバイスはダウンロードおよびインストールを自動的に実行します。
  4. デバイスが
    Apple
     DEP に登録されていない場合、および
    BlackBerry UEM Client
     をインストールするようにデバイスを設定していない場合は、ユーザーが手動で
    BlackBerry UEM Client
     をデバイスにダウンロードおよびインストールします。インストール後に、ユーザーは
    BlackBerry UEM Client
     を開き、メールアドレスとアクティベーションパスワードを入力するか
    QR Code
     をスキャンします。
  5. BlackBerry UEM Client
     は、次の操作を実行します。
    1. BlackBerry Infrastructure
       への接続を確立する
    2. BlackBerry Infrastructure
       にアクティベーション情報を送信する
  6. BlackBerry Infrastructure
     は、次の操作を実行します。
    1. ユーザーが有効な登録済みユーザーであることを確認する
    2. ユーザーの
      BlackBerry UEM
       アドレスを取得する
    3. BlackBerry UEM Client
       にアドレスを送信する
  7. BlackBerry UEM Client
     は、ポート 443 経由で HTTP CONNECT コールを使用して
    BlackBerry UEM
     との接続を確立し、
    BlackBerry UEM
     にアクティベーション要求を送信します。アクティベーション要求には、ユーザー名、パスワード、デバイスのオペレーティングシステム、および固有のデバイス ID が含まれます。
  8. BlackBerry UEM
     は次の操作を実行します。
    1. 資格情報の有効性を調べる
    2. デバイスインスタンスを作成する
    3. デバイスインスタンスを、
      BlackBerry UEM
       データベース内の指定されたユーザーアカウントに関連付ける
    4. 登録セッション ID を HTTP セッションに追加する
    5. 正常に認証されたことを示すメッセージをデバイスに送信する
  9. BlackBerry UEM Client
    BlackBerry UEM
     から受信した情報を使用して CSR を作成し、HTTPS を介してクライアント証明書要求を送信します。
  10. BlackBerry UEM
     は次の操作を実行します。
    1. クライアント証明書要求を HTTP セッションの登録セッション ID と照合して検証する
    2. ルート証明書を使用してクライアント証明書要求に署名する
    3. 署名されたクライアント証明書とルート証明書を
      BlackBerry UEM Client
       に返送する
    BlackBerry UEM Client
    BlackBerry UEM
     の間に相互に認証された TLS セッションが確立されます。
  11. BlackBerry UEM Client
     は、アクティベーションを完了するために証明書をインストールする必要があることをユーザーに通知するために、メッセージを表示します。ユーザーは、[OK]をクリックすると、ネイティブ MDM Daemon アクティベーションのリンクへリダイレクトされます。
    BlackBerry UEM Client
     は、
    BlackBerry UEM
     への接続を確立します。
  12. BlackBerry UEM
     は、MDM プロファイルをデバイスに提供します。このプロファイルには、MDM アクティベーション URL とチャレンジが含まれます。MDM プロファイルは、デバイスがプロファイルを検証できるように、署名者の完全な証明書チェーンを含む PKCS#7 署名付きメッセージとしてラップされます。これによって登録プロセスがトリガーされます。
  13. デバイス上のネイティブ MDM Daemon は、顧客 ID、言語、および OS バージョンを含むデバイスプロファイルを
    BlackBerry UEM
     に送信します。
  14. BlackBerry UEM
     は、要求が CA によって署名されていることを検証し、ネイティブ MDM Daemon に正常に認証されたことを示す通知で応答します。
  15. ネイティブ MDM Daemon は、CA 証明書、CA 機能情報、およびデバイスが発行した証明書を求める要求を
    BlackBerry UEM
     に送信します。
  16. BlackBerry UEM
     は、CA 証明書、CA 機能情報、およびデバイスが発行した証明書をネイティブ MDM Daemon に送信します。
  17. ネイティブ MDM Daemon は、MDM プロファイルをデバイスにインストールします。
    BlackBerry UEM Client
     は、MDM プロファイルと証明書が正常にインストールされたことを
    BlackBerry UEM
     に通知し、
    BlackBerry UEM
     が MDM アクティベーションの完了を確認するまで、定期的にポーリングします。
  18. BlackBerry UEM
     は、MDM アクティベーションが完了したことを確認します。
  19. BlackBerry UEM Client
     は、すべての設定情報を要求し、デバイスおよびソフトウェア情報を
    BlackBerry UEM
     に送信します。
  20. BlackBerry UEM
     は、デバイス情報をデータベースに保存し、設定情報をデバイスに送信します。
  21. デバイスは、設定更新を受信し適用したことを示す確認応答を
    BlackBerry UEM
     に送信します。アクティベーションプロセスは完了です。