BlackBerry UEM Client App
Mga detalye
- Produkto: BlackBerry UEM
- Bersyon: 12.21
- Petsa sa Pagpagawas: 2025-02-26
Impormasyon sa Produkto
Ang BlackBerry UEM (Unified Endpoint Management) usa ka komprehensibo nga solusyon alang sa pagdumala ug pag-secure sa mga device, apps, ug content sa nagkalain-laing plataporma sulod sa usa ka organisasyon. Nagtanyag kini mga bahin alang sa pag-configure sa mga sertipiko, pag-install sa mga node sa koneksyon, pag-set up sa mga proxy server, pagdumala sa mga abiso sa email, pagkonekta sa mga direktoryo, ug pag-integrate sa mga serbisyo sama sa Microsoft Intune.
Pag-configure sa BlackBerry UEM
Aron ma-configure ang BlackBerry UEM, sunda ang mga lakang nga gilatid sa manwal sa paggamit ubos sa seksyon nga "Pag-configure sa BlackBerry UEM".
Pag-ilis sa mga Sertipiko
Alang sa pag-ilis sa mga sertipiko nga gigamit sa BlackBerry UEM, tan-awa ang mga panudlo nga gihatag sa manwal ubos sa "Pag-ilis sa mga sertipiko nga gigamit sa BlackBerry UEM alang sa pag-authenticate."
Pag-instalar sa BlackBerry Connectivity Node
Aron ma-install ug ma-aktibo ang BlackBerry Connectivity Node, sunda ang mga lakang nga gilista sa manwal. Siguruha nga matuman ang gitakda nga mga kinahanglanon alang sa pag-install.
Pag-configure sa Proxy Server
Aron ipadala ang data pinaagi sa proxy server o i-configure ang mga koneksyon pinaagi sa internal nga proxy server, tan-awa ang tagsa-tagsa nga mga seksyon sa manwal alang sa detalyadong instruksyon.
SMTP Server ug Email Notifications
Aron makonektar sa usa ka SMTP server alang sa pagpadala sa mga pahibalo sa email, sunda ang mga lakang nga gilatid sa manwal sa paggamit.
Pagkonektar sa mga Direktoryo sa Kompanya
Aron makonektar ang BlackBerry UEM sa mga direktoryo sa kompanya sama sa Entra ID, sunda ang mga panudlo nga gihatag sa manwal.
Pagdumala sa Intune App Protection Profiles
Para sa pag-configure sa BlackBerry UEM sa pagdumala sa Microsoft Intune app protection profiles, siguroha nga imong natuman ang mga kinahanglanon ug sunda ang mga lakang nga gihisgutan sa manwal.
Mga FAQ
P: Unsaon nako pagsulbad ang mga isyu sa BlackBerry Connectivity Node?
A: Tan-awa ang seksyon sa pag-troubleshoot sa manwal alang sa giya sa pagsulbad sa mga problema nga may kalabotan sa koneksyon sa node.
P: Unsa ang mga kinahanglanon alang sa pagsuporta sa proteksyon sa Intune app sa BlackBerry UEM?
A: Susiha ang seksyon nga "Mga kinahanglanon aron masuportahan ang proteksyon sa Intune app" sa manwal alang sa mga detalye kung unsa ang kinahanglan.
“`
Pag-configure sa BlackBerry UEM
Ang mosunod nga talaan nagsumaryo sa inisyal nga mga buluhaton sa pag-configure nga gisakup niini nga giya. Si Review kanila aron mahibal-an kung unsang mga buluhaton ang kinahanglan nimong tapuson base sa mga panginahanglanon sa imong organisasyon. Human nimo makompleto ang angay nga mga buluhaton, andam ka na sa pag-set up sa mga tigdumala, paghimo ug pagdumala sa mga tiggamit ug grupo, pag-set up sa mga kontrol sa device, ug pagpaaktibo sa mga device.
Kung buhaton nimo ang mga buluhaton sa pag-configure niini nga giya, gamita ang account sa tagdumala nga imong gibuhat sa dihang imong gi-install ang UEM. Kung maghimo ka ug dugang nga mga account sa tagdumala aron ma-configure ang UEM, kinahanglan nimo nga i-assign ang tahas sa Security Administrator sa mga account aron masiguro nga ang husto nga lebel sa pagtugot gihatag.
Buluhaton
Onprem
Deskripsyon sa panganod
Usba ang default
mga sertipiko nga gigamit sa UEM
panghimatuod
Mahimo nimong ilisan ang default nga gipirmahan sa kaugalingon nga mga sertipiko nga gigamit sa UEM aron mapamatud-an ang komunikasyon tali sa mga sangkap ug sa mga aparato.
I-install ang BlackBerry Connectivity Node
Mahimo nimong i-install ug i-configure ang BlackBerry
Connectivity Node sa usa ka UEM Cloud nga palibot sa
paghatag og access sa imong organisasyon sa lugar
direktoryo sa kompanya ug aron mahimo ang luwas nga koneksyon
mga bahin.
I-configure ang UEM aron ipadala ang datos pinaagi sa proxy server
Mahimo nimong i-configure ang UEM aron ipadala ang datos pinaagi sa usa ka proxy
server sa dili pa kini makaabot sa BlackBerry Infrastructure.
Sa UEM Cloud environment mahimo nimong i-install ang a
standalone nga BlackBerry Router aron molihok isip proxy
server.
I-configure ang mga koneksyon pinaagi sa internal nga proxy server
Kung ang imong organisasyon naggamit ug proxy server para sa mga koneksyon tali sa mga server sulod sa imong network, mahimong kinahanglan nimo nga i-configure ang mga setting sa proxy sa kilid sa server aron tugotan ang mga sangkap sa UEM nga makigkomunikar sa layo nga mga higayon sa management console.
Sumpaysumpaya sa usa ka SMTP server sa
ipadala ang mga pahibalo sa email
Kung gusto nimo nga magpadala ang UEM og mga email sa pagpaaktibo ug uban pang mga pahibalo sa mga tiggamit, kinahanglan nimo nga itakda ang mga setting sa SMTP server nga magamit sa UEM.
Ikonektar ang UEM sa mga direktoryo sa kompanya
Ikonektar ang UEM sa mga direktoryo sa imong kompanya aron mahimo
mga account sa gumagamit, makahimo sa mga grupo nga nalambigit sa direktoryo, ug aron ma-configure ang onboarding ug direktoryo sa gumagamit
pag-synchronize.
Ikonektar ang BlackBerry UEM sa
Ikonektar ang UEM sa Entra aron makahimo og direktoryo nga tiggamit
Entra ID aron makahimo og direktoryo
mga account sa UEM.
mga account sa tiggamit
I-configure ang UEM aron madumala
Proteksyon sa Intune appfiles
Gamita ang UEM sa paghimo, pagdumala, ug pag-assign sa Microsoft
Proteksyon sa Intune appfiles aron mapanalipdan ang datos sa Opisina
365 nga mga aplikasyon.
| Pag-configure sa BlackBerry UEM | 6
Buluhaton
I-configure ang UEM isip kauban sa pagsunod sa Intune
Pagrehistro og sertipiko sa APN aron pagdumala sa iOS ug macOS nga mga device
I-configure ang UEM para sa Apple Device Enrollment Program
I-configure ang UEM aron suportahan ang mga Android Enterprise device
Onprem
I-configure ang UEM aron suportahan
Mga aparato sa Pagdumala sa Android
I-configure ang UEM sa pagdumala sa mga Chrome OS device
Pasimpleha ang Windows
10 nga pagpaaktibo
Pagbalhin sa mga tiggamit, mga aparato,
mga grupo, ug uban pang datos gikan sa a
tinubdan server
I-configure ang network
komunikasyon ug mga kabtangan
alang sa BlackBerry Dynamics apps
I-encrypt ang koneksyon
tali sa BlackBerry UEM ug
Microsoft SQL Server
I-integrate ang UEM sa Cisco ISE
I-set up ang VPN gamit ang Knox
StrongSwan para sa UEM dark site
palibot
Deskripsyon sa panganod
I-configure ang UEM aron suportahan ang Entra ID nga kondisyonal nga pag-access.
Pagkuha ug pagrehistro sa usa ka sertipiko sa APN kung gusto nimo
pagdumala ug pagpadala sa datos sa iOS ug macOS nga mga device.
Mahimo nimong gamiton ang UEM management console sa
pagdumala sa mga iOS device nga gipalit sa imong organisasyon
gikan sa Apple alang sa DEP.
Aron masuportahan ang mga aparato sa Android Enterprise, kinahanglan nimo
i-configure ang imong Google Workspace o Google
Cloud domain aron suportahan ang mga third-party nga mobile device management providers ug i-configure ang UEM sa
makigkomunikar sa imong Google Workspace o Google
Cloud domain.
Aron suportahan ang mga Android Management device, ikaw
i-configure ang Android Management sa Google Cloud console ug dayon idugang ang Android Management
koneksyon sa UEM.
Mahimo nimong i-configure ang UEM aron suportahan ang pipila nga mga bahin sa pagdumala sa Chrome OS.
Mahimo nimong pasimplehon ang proseso sa pagpaaktibo sa Windows
10 nga mga aparato aron ang mga tiggamit dili kinahanglan nga magpiho sa usa ka
adres sa server.
Mahimo nimong ibalhin ang mga tiggamit, aparato, grupo ug uban pa
data gikan sa gisuportahan nga mga server sa BlackBerry.
Mahimo nimong i-configure ang mga komunikasyon sa network ug
ubang mga kabtangan alang sa BlackBerry Dynamics apps.
Mahimo nimong i-encrypt ang koneksyon tali sa UEM ug Microsoft SQL Server.
Makahimo ka og koneksyon sa Cisco ISE aron mahimo kini nga makuha ang data sa aparato gikan sa UEM ug ipatuman ang mga palisiya sa pagkontrol sa pag-access sa network.
Sa usa ka UEM nga ngitngit nga palibot sa site, kinahanglan nimo nga i-set up ang VPN access aron ang mga Samsung Knox device maka-access sa imong internal nga mga server ug mga kapanguhaan.
| Pag-configure sa BlackBerry UEM | 7
Pag-usab sa mga sertipiko nga gigamit sa BlackBerry UEM alang sa pag-authenticate
Kung imong gi-install ang BlackBerry UEM sa lugar, ang aplikasyon sa pag-setup makamugna og daghang mga sertipiko nga gipirmahan sa kaugalingon nga gigamit aron mapamatud-an ang komunikasyon tali sa lainlaing mga sangkap sa UEM ug sa mga aparato. Mahimo nimong usbon ang mga sertipiko kung ang polisiya sa seguridad sa imong organisasyon nagkinahanglan nga ang mga sertipiko pirmahan sa CA sa imong organisasyon, o kung gusto nimong gamiton ang mga sertipiko nga gi-isyu sa usa ka CA nga gisaligan na sa mga device ug mga browser.
Kung adunay mga problema kung mag-ilis ka usa ka sertipiko, ang komunikasyon tali sa mga sangkap sa UEM ug tali sa UEM ug mga aparato mahimong mabalda. Kung gipili nimo nga usbon ang bisan unsang mga sertipiko, planoha ug sulayi pag-ayo ang pagbag-o.
Mahimo nimong usbon ang mosunod nga mga sertipiko:
Sertipiko
Deskripsyon
Apple profile sertipiko sa pagpirma
Kini ang sertipiko nga gigamit sa UEM sa pagpirma sa MDM profile nga kinahanglan dawaton sa mga tiggamit kung ilang gi-aktibo ang mga aparato sa iOS.
Kung naggamit ka ug sertipiko nga gipirmahan sa usa ka CA, pamatud-i nga ang sertipiko sa ugat alang sa CA na-install sa mga aparato sa iOS sa mga tiggamit sa wala pa ang pagpaaktibo.
Sertipiko sa SSL alang sa mga console
Kini ang SSL certificate nga gigamit sa management console ug UEM Self-Service sa pag-authenticate sa mga browser.
Kung imong gi-configure ang taas nga magamit, ang sertipiko kinahanglan adunay ngalan sa domain sa UEM. Makita nimo ang domain name sa management console ubos sa Settings> Infrastructure> Instances.
Mga sertipiko sa SSL alang sa BlackBerry Web Mga serbisyo
Kini ang SSL certificate nga ang BlackBerry Web Gigamit ang mga serbisyo aron mapamatud-an ang mga aplikasyon nga naggamit sa BlackBerry Web Mga Serbisyo sa API sa pagdumala sa UEM.
Kung imong gi-configure ang taas nga magamit, ang sertipiko kinahanglan adunay ngalan sa domain sa UEM. Makita nimo ang domain name sa management console ubos sa Settings> Infrastructure> Instances.
SSL certificate alang sa BlackBerry Dynamics apps
Kini ang sertipiko sa SSL nga gigamit sa BlackBerry Dynamics Launcher aron magtukod usa ka luwas nga channel sa komunikasyon sa UEM. Ang BlackBerry Dynamics apps nga naglakip sa integrated BlackBerry Dynamics Launcher makapresentar sa sertipiko sa UEM aron mapamatud-an sa server.
Sertipiko alang sa pagdumala sa aplikasyon
Kini ang SSL certificate nga gigamit alang sa pag-authenticate tali sa UEM ug BlackBerry Dynamics apps.
Ang root CA certificate gitipigan sa listahan sa kasaligan nga CA certificates sa device. Kung ang server nagpamatuod sa aparato, ang server nagpresentar niini nga sertipiko sa aparato alang sa pag-validate. Kung imong usbon kini nga sertipiko ug ang pagbag-o mahimong epektibo sa dili pa iduso sa UEM ang sertipiko sa tanan nga BlackBerry Dynamics apps, bisan unsang mga app nga wala makadawat sa sertipiko kinahanglan nga ma-aktibo pag-usab.
| Pag-usab sa mga sertipiko nga gigamit sa BlackBerry UEM alang sa pag-authenticate | 8
Sertipiko
Deskripsyon
Sertipiko alang sa Direct Connect
Kini ang SSL certificate nga gigamit alang sa authentication tali sa BlackBerry Proxy server nga gi-configure para sa BlackBerry Dynamics Direct Connect ug BlackBerry Dynamics nga mga app sa mga device.
Kung imong gi-update kini nga sertipiko, ang bag-ong bersyon kanunay nga ipadala sa mga aparato pinaagi sa usa ka dili-BlackBerry Dynamics Direct Connect nga koneksyon. Ang bisan unsang mga aparato o sudlanan nga wala online sa panahon sa pagbag-o makadawat sa update kung sila mobalik online. Ang pag-update niini nga sertipiko kinahanglan nga buhaton sa UEM server ug bisan unsang magamit nga mga kagamitan sa network sa parehas nga oras.
Para sa dugang nga impormasyon sa pag-set up sa Direct Connect, tan-awa ang Pag-configure sa Direct Connect gamit ang BlackBerry UEM.
Sertipiko alang sa BlackBerry Kini ang sertipiko sa SSL nga nagpamatuod sa mga koneksyon tali sa UEM ug
Mga server sa dinamika
BlackBerry Proxy.
Mga konsiderasyon sa pagbag-o sa mga sertipiko sa BlackBerry Dynamics
Review ang mosunod nga mga konsiderasyon kon gusto nimong usbon ang bisan unsang BlackBerry Dynamics SSL certificates. Kung mahitabo ang mga problema kung mag-ilis ka og sertipiko, ang komunikasyon tali sa mga sangkap sa BlackBerry UEM ug tali sa UEM ug BlackBerry Dynamics nga mga app mahimong mabalda. Pagplano ug pagsulay sa mga pagbag-o sa sertipiko pag-ayo.
Pagkonsiderar
Mga Detalye
Pagdugang bag-ong mga sertipiko sa mga kagamitan sa peripheral
Kung nakadugang ka ug mga sertipiko sa BlackBerry Dynamics sa mga kagamitan sa peripheral sa imong network, idugang ang bag-ong sertipiko sa kagamitan sa peripheral sa dili pa kini idugang sa UEM.
Gamita ang pinakabag-o nga bersyon sa BlackBerry Dynamics apps
Kon imong ilisan ang BlackBerry Dynamics certificate alang sa pagdumala sa aplikasyon o Direct Connect, siguroha nga ang mga tiggamit naggamit sa pinakabag-o nga bersyon sa BlackBerry Dynamics nga mga app sa dili pa nimo ilisan ang sertipiko.
Ang BlackBerry Dynamics apps kinahanglang bukas aron makadawat og sertipiko
Ang usa ka user kinahanglang mag-abli ug BlackBerry Dynamics app sa ilang device para kini makadawat ug certificate gikan sa UEM. Kung imong ilisan ang sertipiko sa BlackBerry Dynamics alang sa pagdumala sa aplikasyon o Direct Connect ug ang pagbag-o mahimong epektibo sa dili pa iduso sa UEM ang sertipiko sa tanan nga mga aplikasyon sa BlackBerry Dynamics, ang bisan unsang mga app nga wala makadawat sa sertipiko kinahanglan nga ma-aktibo pag-usab. Ang mga app dili makadawat og mga sertipiko samtang sila gisuspinde sa mga iOS device o samtang ang mga Android device anaa sa Doze mode.
Tinoa nga ang BlackBerry Connectivity Node kay accessible
Kung adunay bisan unsang mga BlackBerry Proxy nga mga instance nga dili maabot sa UEM kung ang mga sertipiko sa BlackBerry Dynamics giilisan, ang mga BlackBerry Dynamics apps dili makakonekta sa mga higayon nga pagkahuman sa pagpuli sa sertipiko.
Pag-iskedyul sa mga pagbag-o sa sertipiko
Kung imong ilisan ang sertipiko alang sa mga server sa BlackBerry Dynamics, pagpili og usa ka panahon sa ubos nga kalihokan aron ma-restart ang mga server.
Hatagi og igong panahon alang sa bag-ong mga sertipiko nga ipakaylap ngadto sa BlackBerry Proxy ug BlackBerry Dynamics nga mga app. Kung imong ilisan lang ang sertipiko alang sa mga server sa BlackBerry Dynamics, tugoti ang labing menos 10 ka minuto sa dili pa magsugod ang server.
| Pag-usab sa mga sertipiko nga gigamit sa BlackBerry UEM alang sa pag-authenticate | 9
Pag-ilis ug sertipiko sa BlackBerry UEM
Sa dili ka pa magsugod: · Review ang mga konsiderasyon sa pag-ilis sa mga sertipiko sa BlackBerry Dynamics. · Pagkuha ug sertipiko nga gipirmahan sa usa ka kasaligan nga CA. Ang sertipiko kinahanglang anaa sa keystore format (.pfx, .pkcs12) ug
kinahanglang ma-encrypt gamit ang TripleDES-SHA1 encryption type. 1. Sa management console, sa menu bar, i-klik ang Settings > Infrastructure > Server certificates. 2. Sa mga Sertipiko sa server o mga tab sa sertipiko sa BlackBerry Dynamics, sa seksyon alang sa sertipiko nga imong gihatod
gusto ilisan, click View mga detalye. 3. I-klik ang Replace certificate. 4. I-klik ang Browse. Pagdala ngadto ug pilia ang sertipiko file. 5. Diha sa Encryption password o Password field, i-type ang password. 6. I-klik ang Replace. Human nimo mahuman: · Kon imong giilisan ang bisan unsang mga sertipiko sa tab sa Sertipiko sa Server, i-restart ang UEM Core nga serbisyo sa tanang mga server. · Para sa mga sertipiko sa tab nga mga sertipiko sa BlackBerry Dynamics, mahimo nimong i-klik ang Revert sa default aron makabalik sa
gamit ang self-signed certificate. · Sa tab nga mga sertipiko sa BlackBerry Dynamics, mahimo nimong limpyohan ang Trust BlackBerry UEM CA ug Trust BlackBerry
Mga check box sa Dynamics CA kung dili nimo kinahanglan nga mosalig sa mga sertipiko nga gipirmahan sa kaugalingon. Mahimo nimong hawanan ang check box sa Trust BlackBerry Dynamics CA kung imong giilisan ang tanan nga mga sertipiko sa tab nga mga sertipiko sa BlackBerry Dynamics. · Kon ang BlackBerry Dynamics apps mohunong sa pagpakigsulti human nimo usbon ang mga sertipiko, siguroha nga ang mga app kay updated ug dayon tudloi ang mga tiggamit sa pagpaaktibo pag-usab sa mga app.
| Pag-usab sa mga sertipiko nga gigamit sa BlackBerry UEM alang sa pag-authenticate | 10
Pag-instalar sa BlackBerry Connectivity Node aron makonektar sa mga kapanguhaan luyo sa firewall sa imong organisasyon
Ang BlackBerry Connectivity Node usa ka koleksyon sa mga sangkap nga mahimo nimong i-install sa usa ka gipahinungod nga kompyuter aron mahimo ang dugang nga mga bahin alang sa BlackBerry UEM Cloud. Ang mosunod nga mga sangkap gilakip sa BlackBerry Connectivity Node.
Component
Katuyoan
BlackBerry Cloud Connector
Gitugotan sa BlackBerry Cloud Connector ang UEM Cloud nga ma-access ang direktoryo sa kompanya sa imong organisasyon. Makahimo ka ug direktoryo nga mga account sa gumagamit sa UEM pinaagi sa pagpangita ug pag-import sa datos sa tiggamit gikan sa direktoryo sa kompanya. Ang datos sa gumagamit gi-synchronize sa direktoryo sa usa ka iskedyul nga imong gi-configure.
Ang UEM Cloud kinahanglan nga maka-access sa direktoryo sa imong kompanya kung gusto nimo gamiton ang SCEP.
Ang mga tiggamit sa direktoryo mahimong mogamit sa ilang mga kredensyal sa direktoryo aron ma-access ang BlackBerry UEM Self-Service. Kung maghatag ka ug administratibong tahas sa mga tiggamit sa direktoryo, ang mga tiggamit mahimo usab nga mogamit sa ilang mga kredensyal sa direktoryo aron maka-log in sa console sa pagdumala.
Gitugotan usab sa BlackBerry Cloud Connector ang usa ka konektor sa PKI nga magpadala mga sertipiko sa mga aplikasyon sa BlackBerry Dynamics.
BlackBerry Proxy
Ang BlackBerry Proxy nagmintinar og koneksyon tali sa imong organisasyon ug sa BlackBerry Dynamics NOC nga nagtugot sa BlackBerry Dynamics nga mga app nga makigkomunikar nga luwas sa mga kapanguhaan luyo sa firewall sa imong organisasyon. Gisuportahan usab niini ang BlackBerry Dynamics Direct Connect, nga nagtugot sa datos sa app nga makalikay sa BlackBerry Dynamics NOC. Alang sa dugang nga impormasyon, tan-awa ang Pag-configure sa komunikasyon sa network ug mga kabtangan alang sa BlackBerry Dynamics apps.
Ang BlackBerry Secure Connect Plus
Ang BlackBerry Secure Connect Plus naghatag sa mga tiggamit og access sa work resources luyo sa firewall sa imong organisasyon samtang gisiguro ang seguridad sa datos gamit ang standard protocols ug end-to-end encryption. Alang sa dugang nga impormasyon, tan-awa ang Paggamit sa BlackBerry Secure Connect Plus alang sa mga koneksyon sa mga kapanguhaan sa pagtrabaho.
BlackBerry Secure Gateway
Ang BlackBerry Secure Gateway naghatag og mga iOS device nga naggamit sa MDM controls activation type nga adunay luwas nga koneksyon sa mail server sa imong organisasyon pinaagi sa BlackBerry Infrastructure. Para sa dugang nga impormasyon, tan-awa ang Pagpanalipod sa data sa email nga gipadala ngadto sa iOS device gamit ang BlackBerry Secure Gateway.
Serbisyo sa BlackBerry Gatekeeping
Gipasayon sa BlackBerry Gatekeeping Service ang pagkontrolar kung unsang mga device ang maka-access sa Exchange ActiveSync. Alang sa dugang nga impormasyon, tan-awa ang Pagkontrol kung unsang mga gamit ang maka-access sa Exchange ActiveSync.
Ang pag-instalar ug pagpaaktibo files alang sa BlackBerry Connectivity Node anaa sa UEM management console. Mahimo nimong gamiton kini files aron i-install ang bag-ong mga higayon sa BlackBerry Connectivity Node ug i-upgrade ang mga naa na nga mga higayon.
| Pag-instalar sa BlackBerry Connectivity Node aron makonektar sa mga kahinguhaan luyo sa firewall sa imong organisasyon | 11
Mga lakang sa pag-instalar ug pagpaaktibo sa BlackBerry Connectivity Node
Mahimo nimong i-install ang usa o daghan pa nga mga higayon sa BlackBerry Connectivity Node aron mahatagan ang redundancy.
Lakang
Aksyon
Review ang mga kinahanglanon ug konsiderasyon sa pag-instalar sa BlackBerry Connectivity Node.
I-install ug i-configure ang BlackBerry Connectivity Node.
Opsyonal, Paghimo usa ka grupo sa server aron madumala ang mga koneksyon sa rehiyon.
Paghimo og dugang nga configuration alang sa BlackBerry Secure Connect Plus, BlackBerry Secure Gateway, ang BlackBerry Gatekeeping Service, ug BlackBerry Dynamics apps.
Mga Kinahanglanon: BlackBerry Connectivity Node
Hardware nga butang
Mga kinahanglanon o konsiderasyon
I-install ang BlackBerry Connectivity Node sa usa ka gipahinungod nga kompyuter nga gitagana alang sa teknikal nga katuyoan, imbes sa usa ka kompyuter nga gigamit alang sa adlaw-adlaw nga trabaho. Ang kompyuter kinahanglan nga maka-access sa Internet ug sa direktoryo sa imong kompanya. Dili nimo ma-install ang BlackBerry Connectivity Node sa usa ka kompyuter nga nag-host na sa on-premise nga BlackBerry UEM nga pananglitan.
Mahimo nimong i-install ang usa o daghan pa nga mga higayon sa BlackBerry Connectivity Node aron mahatagan ang redundancy. Kinahanglan nimo nga i-install ang matag higayon sa usa ka gipahinungod nga kompyuter.
Ang bisan unsang kompyuter nga nag-host sa BlackBerry Connectivity Node kinahanglan nga makatagbo sa mosunod nga mga kinahanglanon:
· 6 ka core sa processor, E5-2670 (2.6 GHz), E5-2683 v4 (2.1 GHz), o katumbas · 12 GB nga available nga memorya · 64 GB sa disk space
| Pag-instalar sa BlackBerry Connectivity Node aron makonektar sa mga kahinguhaan luyo sa firewall sa imong organisasyon | 12
Item Single-service performance mode
Scalability ug taas nga magamit nga Software
Mga koneksyon sa direktoryo
Mga pantalan
Mga kinahanglanon o konsiderasyon
Opsyonal, mahimo nimong itudlo ang matag BlackBerry Connectivity Node sa usa ka grupo sa server aron pagdumala sa usa ka tipo sa koneksyon: BlackBerry Secure Connect Plus lang, BlackBerry Secure Gateway lang, o BlackBerry Proxy lang. Makapagawas kini og mga kapanguhaan aron masuportahan ang mas gamay nga mga server alang sa parehas nga gidaghanon sa mga tiggamit o mga sudlanan. Ang matag BlackBerry Connectivity Node nga gi-enable para sa single-service performance mode makasuporta og hangtod sa 10,000 ka device.
Kung imong gi-enable ang single-service performance mode para sa BlackBerry Connectivity Node, timan-i ang mosunod nga mga kausaban sa mga kinahanglanon sa hardware nga gilista sa ibabaw:
· BlackBerry Secure Connect Plus lang: 4 ka mga processor core, E5-2670 (2.6 GHz), E5-2683 v4 (2.1 GHz), o katumbas
· BlackBerry Secure Gateway lang: 8 ka mga processor core, E5-2670 (2.6 GHz), E5-2683 v4 (2.1 GHz), o katumbas
· BlackBerry Proxy lang: Walay kalainan.
Ang matag BlackBerry Connectivity Node makasuporta hangtod sa 5000 ka mga aparato. Mahimo nimong i-install ang dugang nga mga higayon aron suportahan ang hangtod sa 50,000 nga dugang nga mga aparato.
Mahimo nimong i-deploy ang labaw sa usa ka BlackBerry Connectivity Node sa usa ka grupo sa server aron tugutan ang taas nga pagkaanaa ug pagbalanse sa load.
Ang bisan unsang kompyuter nga nag-host sa usa ka pananglitan sa BlackBerry Connectivity Node kinahanglan nga makab-ot ang mosunod nga mga kinahanglanon:
· Usa ka gisuportahan nga OS · Windows PowerShell 2.0 o sa ulahi; gikinahanglan aron ma-install ang aplikasyon sa pag-setup
RRAS para sa BlackBerry Secure Connect Plus ug sa BlackBerry Gatekeeping Service · I-install ang gikinahanglan nga bersyon sa JRE ug itakda ang BB_JAVA_HOME variable. Para sa dugang nga impormasyon, tan-awa ang Set an environment variable para sa Java nga lokasyon.
Tinoa nga naggamit ka ug suportadong serbisyo sa direktoryo.
Mahimo nimong i-configure ang usa o daghang mga koneksyon sa direktoryo, apan kung adunay ka daghang mga higayon sa BlackBerry Connectivity Node, ang tanan nga mga koneksyon sa direktoryo kinahanglan nga parehas nga gi-configure. Kung ang usa ka koneksyon sa direktoryo nawala o dili husto nga gi-configure, kana nga BlackBerry Connectivity Node makita nga disabled sa management console.
Tinoa nga ang mosunod nga mga outbound port bukas sa firewall sa imong organisasyon aron ang mga sangkap sa BlackBerry Connectivity Node ug bisan unsang kaubang proxy server makakomunikar sa BlackBerry Infrastructure:
· 443 (HTTPS) para ma-activate ang BlackBerry Connectivity Node · 3101 (TCP) para sa tanan nga outbound connections
| Pag-instalar sa BlackBerry Connectivity Node aron makonektar sa mga kahinguhaan luyo sa firewall sa imong organisasyon | 13
Mga account sa Administrator sa Item
Mga kinahanglanon o konsiderasyon
Kung imong gi-install ug gi-configure ang BlackBerry Connectivity Node, gamita ang mga account sa tagdumala nga nakab-ot ang mosunod nga mga kinahanglanon:
· Paggamit og Windows account nga adunay permiso sa pag-instalar ug pag-configure sa software sa kompyuter.
· Pagpili usa ka account sa direktoryo nga adunay pagtugot sa pagbasa alang sa matag koneksyon sa direktoryo nga gusto nimong i-configure.
· Paggamit ug UEM Cloud administrator account nga adunay permiso sa pag-download sa BlackBerry Connectivity Node instalasyon ug pagpaaktibo files (alang sa example, Security Administrator).
I-install ug i-configure ang BlackBerry Connectivity Node
Sa dili ka pa magsugod:
· Review ang mga kinahanglanon ug konsiderasyon sa pag-instalar sa BlackBerry Connectivity Node. · Sa management console, sa menu bar, i-klik ang Settings > External integration > BlackBerry Connectivity
Pag-setup sa node. I-klik ug i-download ang aplikasyon sa pag-setup alang sa BlackBerry Connectivity Node. Kung gusto nimong idugang ang pananglitan sa BlackBerry Connectivity Node sa usa ka kasamtangan nga grupo sa server kung imong gi-aktibo kini, sa lista sa drop-down nga grupo sa Server, i-klik ang angay nga grupo sa server. Paghimo ug i-save ang pagpaaktibo file. Ang pagpaaktibo file balido sulod sa 60 minutos. · Ibalhin ang aplikasyon sa pag-setup ug ang pagpaaktibo file sa kompyuter nga gusto nimong i-host ang pananglitan sa BlackBerry Connectivity Node. Kompletoha ang mga lakang sa ubos sa kana nga kompyuter. · Kung gusto nimong i-install ang BlackBerry Connectivity Node gamit ang command prompt, tan-awa ang I-install ang BlackBerry Connectivity Node para sa UEM Cloud gamit ang command prompt.
1. Pagdalagan ang aplikasyon sa pag-setup sa BlackBerry Connectivity Node. 2. Pilia ang imong pinulongan. I-klik ang OK. 3. I-klik ang Sunod. 4. Pilia ang imong nasud o rehiyon. Basaha ug dawata ang kasabutan sa lisensya. I-klik ang Sunod. 5. Ang programa sa pag-install nagpamatuod nga ang imong kompyuter nakab-ot ang mga kinahanglanon sa pag-install. I-klik ang Sunod. 6. Aron usbon ang instalasyon file dalan, i-klik ... ug navigate sa file dalan nga gusto nimong gamiton. I-klik ang Install. 7. Sa diha nga ang pag-instalar makompleto, i-klik ang Next.
Ang adres sa BlackBerry Connectivity Node console gipakita (http:/localhost:8088). I-klik ang link ug i-save ang site sa imong browser. 8. Pilia ang imong pinulongan. I-klik ang Sunod. 9. Sa diha nga imong gi-activate ang BlackBerry Connectivity Node, kini nagpadala sa data sa port 443 (HTTPS) ngadto sa BlackBerry Infrastructure (alang sa example na.bbsecure.com o eu.bbsecure.com). Human kini ma-activate, ang BlackBerry Connectivity Node naggamit sa port 3101 (TCP) para sa tanang ubang outbound connections pinaagi sa BlackBerry Infrastructure. Kung gusto nimo ipadala ang data gikan sa BlackBerry Connectivity Node pinaagi sa usa ka kasamtangan nga proxy server sa luyo sa firewall sa imong organisasyon, i-klik ang Pag-klik dinhi aron ma-configure ang mga setting sa proxy alang sa palibot sa imong organisasyon, pilia ang kapilian sa Proxy server, ug buhata ang bisan unsang mosunod:
· Aron ipadala ang activation data pinaagi sa proxy server, sa Enrollment proxy fields, i-type ang FQDN o IP address ug ang port number sa proxy server. Ang proxy server kinahanglang makapadala ug data sa port 443 ngadto sa bbsecure.com. I-klik ang Save.
| Pag-instalar sa BlackBerry Connectivity Node aron makonektar sa mga kahinguhaan luyo sa firewall sa imong organisasyon | 14
· Aron ipadala ang ubang mga outbound nga koneksyon gikan sa mga sangkap sa BlackBerry Connectivity Node pinaagi sa proxy server, sa angay nga mga field, i-type ang FQDN o IP address ug ang port number sa proxy server. Ang proxy server kinahanglang makapadala ug data sa port 3101 ngadto sa bbsecure.com. I-klik ang Save.
10. Sa Friendly name field, i-type ang ngalan para sa BlackBerry Connectivity Node. I-klik ang Sunod.
11. I-klik ang Browse. Pilia ang pagpaaktibo file.
12. I-klik ang Aktibo.
Kung gusto nimong idugang ang usa ka pananglitan sa BlackBerry Connectivity Node sa usa ka kasamtangan nga grupo sa server kung imong gi-activate kini, ang firewall sa imong organisasyon kinahanglan nga magtugot sa mga koneksyon gikan sa kana nga server sa port 443 pinaagi sa BlackBerry Infrastructure aron ma-aktibo ang BlackBerry Connectivity Node ug sa parehas nga rehiyon sa bbsecure.com ingon ang panguna nga pananglitan sa BlackBerry Connectivity Node.
13. I-klik ug pilia ang matang sa direktoryo sa kompanya nga gusto nimong i-configure.
14. Sunda ang mga lakang alang sa tipo sa direktoryo sa imong organisasyon:
Uri sa direktoryo
Mga lakang
Microsoft Active Directory
a. Diha sa Connection name field, i-type ang ngalan alang sa directory connection. Kon ikaw adunay Microsoft Entra ID nga direktoryo nga na-configure, kini nga koneksyon nga ngalan kinahanglang lahi kay sa ngalan sa Entra nga direktoryo nga koneksyon.
b. Diha sa Username field, i-type ang username sa Microsoft Active Directory account.
c. Sa natad sa Domain, i-type ang FQDN sa domain nga nag-host sa Microsoft Active Directory. Kay exampug, domain.example.com.
d. Diha sa Password field, i-type ang password sa Microsoft Active Directory account.
e. Sa drop-down nga listahan sa pagdiskobre sa Domain controller, i-klik ang usa sa mosunod:
· Kung gusto nimong gamiton ang awtomatik nga pagdiskobre, i-klik ang Awtomatiko. · Kon gusto nimong ipiho ang domain controller computer, i-klik ang Select from list
ubos. I-klik ug i-type ang FQDN sa kompyuter. Balika kini nga lakang aron makadugang og mga kompyuter. f. Diha sa Global catalog search base field, i-type ang search base nga gusto nimong ma-access (alang sa example, OU=Users,DC=example,DC=com). Para pangitaon ang tibuok Global Catalog, biyai nga blangko ang field. g. Sa listahan nga drop-down sa Global catalog discovery, i-klik ang usa sa mosunod:
· Kung gusto nimong gamiton ang awtomatikong pagdiskobre sa katalogo, i-klik ang Awtomatiko. · Kung gusto nimong ipiho ang computer sa katalogo, i-klik ang Pagpili gikan sa lista sa ubos.
I-klik ug i-type ang FQDN sa kompyuter. Kung kinahanglan, balika kini nga lakang aron mahibal-an ang daghang mga kompyuter. h. Kung gusto nimong palihokon ang suporta alang sa mga na-link nga mga mailbox sa Microsoft Exchange, sa lista sa drop-down nga Suporta alang sa na-link nga mga mailbox sa Microsoft Exchange, i-klik ang Oo.
Aron ma-configure ang Microsoft Active Directory account alang sa matag kalasangan nga imong mahimo
gusto nga ma-access sa UEM Cloud, sa seksyon sa List of account forests, i-klik ang . Ipiho ang ngalan sa kalasangan, ngalan sa domain sa gumagamit (ang tiggamit mahimong sakop sa bisan unsang domain sa kalasangan sa account), username, ug password. i. Aron ma-synchronize ang dugang nga mga detalye sa user gikan sa direktoryo sa imong kompanya, pilia ang check box nga I-synchronize ang dugang nga mga detalye sa user. Ang dugang nga mga detalye naglakip sa ngalan sa kompanya ug telepono sa opisina. j. I-klik ang Save.
| Pag-instalar sa BlackBerry Connectivity Node aron makonektar sa mga kahinguhaan luyo sa firewall sa imong organisasyon | 15
Uri sa direktoryo nga direktoryo sa LDAP
Mga lakang
a. Diha sa Connection name field, i-type ang ngalan alang sa directory connection. Kon ikaw adunay Microsoft Entra ID nga direktoryo nga na-configure, kini nga koneksyon nga ngalan kinahanglang lahi kay sa ngalan sa Entra nga direktoryo nga koneksyon.
b. Sa drop-down list sa LDAP server discovery, i-klik ang usa sa mosunod:
· Kung gusto nimong gamiton ang awtomatik nga pagdiskobre, i-klik ang Awtomatiko. Sa DNS domain name field, i-type ang DNS domain name.
· Kung gusto nimong ipiho ang LDAP computer, i-klik ang Select server gikan sa lista sa ubos.
I-klik ug i-type ang FQDN sa kompyuter. Balika kini nga lakang aron makadugang og mga kompyuter. c. Diha sa Enable SSL drop-down list, pilia kung gusto nimo i-enable ang SSL authentication para sa LDAP traffic. Kon imong i-klik ang Oo, i-klik ang Browse ug pilia ang SSL certificate para sa LDAP computer. d. Sa LDAP port field, i-type ang port number sa LDAP computer. e. Diha sa lista sa pag-drop-down nga gikinahanglang Awtorisasyon, pilia kon ang UEM Cloud kinahanglan bang mo-authenticate gamit ang LDAP nga kompyuter. Kon imong i-klik ang Oo, i-type ang username ug password sa LDAP account. Ang username kinahanglang anaa sa DN format (alang sa example, CN=Megan Ball,OU=Sales,DC=example,DC=com). f. Diha sa search base field, i-type ang search base nga gusto nimong ma-access (alang sa example, OU=Users,DC=example,DC=com). g. Sa LDAP user search filter field, i-type ang filter nga gusto nimong gamiton para sa LDAP users. Kay example: (&(objectCategory=tawo)(objectclass=user) (memberOf=CN=Local,OU=Users,DC=example,DC=com)). h. Sa lista sa drop-down nga sakup sa pagpangita sa user sa LDAP, i-klik ang usa sa mosunod:
· Kung gusto nimo nga ang mga pagpangita sa gumagamit magamit sa tanan nga lebel sa ubos sa base DN, i-klik ang Tanan nga lebel.
· Kung gusto nimong limitahan ang mga pagpangita sa tiggamit sa usa ka lebel sa ubos sa base DN, i-klik ang Usa ka lebel.
i. Sa natad sa Unique identifier, i-type ang attribute para sa unique identifier sa matag user (alang sa example, uid). Ang hiyas kinahanglang dili mausab ug talagsaon sa tibuok kalibotan alang sa matag tiggamit.
j. Diha sa First name field, i-type ang attribute para sa matag user's first name (alang sa example, gihatag nga Ngalan).
k. Sa Natad sa Apelyido, i-type ang attribute para sa apelyido sa matag user (alang sa exampug, sn).
l. Sa natad sa Login attribute, i-type ang attribute para sa login attribute sa matag user (alang sa exampug, cn). Kini nga hiyas gigamit alang sa kantidad nga gi-type sa mga tiggamit aron maka-log in sa BlackBerry UEM Self-Service gamit ang ilang mga kredensyal sa direktoryo.
m. Sa field sa Email address, i-type ang attribute para sa email sa matag user (alang sa example, mail).
n. Sa field nga Display name, i-type ang attribute para sa display name sa matag user (alang sa example, displayName).
o. Aron ma-synchronize ang dugang nga mga detalye sa user gikan sa direktoryo sa imong kompanya, pilia ang check box nga I-synchronize ang dugang nga mga detalye sa user. Ang dugang nga mga detalye naglakip sa ngalan sa kompanya ug telepono sa opisina.
p. Aron mahimo ang mga grupo nga nalambigit sa direktoryo, pilia ang check box nga Enable ang mga grupo nga nalambigit sa direktoryo. Alang sa dugang nga impormasyon bahin sa mga grupo nga nalambigit sa direktoryo, tan-awa ang Enable nga mga grupo nga nalambigit sa direktoryo.
q. I-klik ang Save.
| Pag-instalar sa BlackBerry Connectivity Node aron makonektar sa mga kahinguhaan luyo sa firewall sa imong organisasyon | 16
15. Sa management console, i-klik ang Settings > External integration > BlackBerry Connectivity Node setup. 16. Sa Lakang 4: Pagsulay sa koneksyon seksyon, i-klik Sunod.
Sa view ang kahimtang sa usa ka pananglitan sa BlackBerry Connectivity Node, sa management console, sa menu bar, i-klik ang Settings > External integration > BlackBerry Connectivity Node status.
Human nimo mahuman:
· Aron ma-install ang dugang nga BlackBerry Connectivity Node nga mga higayon, i-download ang pag-install ug pagpaaktibo files pag-usab ug balika kini nga buluhaton sa laing computer. Kinahanglang buhaton kini human ma-activate ang unang higayon.
· Kung mag-install ka labaw sa usa ka BlackBerry Connectivity Node, kinahanglan nimo nga i-configure ang parehas nga koneksyon sa direktoryo sa matag higayon. Mahimo nimong gamiton ang BlackBerry Connectivity Node console aron ma-export ang mga koneksyon sa direktoryo alang sa usa ka pananglitan (.txt file), dayon ibalhin ug i-import ang mga koneksyon sa usa ka lahi nga BlackBerry Connectivity Node gamit ang console alang niana nga higayon. Timan-i nga ang gi-eksport (.txt file) dili maglakip sa bisan unsa nga mga password, ug sila kinahanglan nga isulod pag-usab sa dili pa kini i-import ngadto sa bisan unsa nga BlackBerry Connectivity Node. Kuhaa ang bisan unsang kasamtangan nga koneksyon sa direktoryo gikan sa usa ka pananglitan sa dili ka pa mag-import sa mga configuration sa direktoryo.
· Opsyonal, Paghimo usa ka grupo sa server aron madumala ang mga koneksyon sa rehiyon. · Kung gusto nimo magpadala ug data pinaagi sa HTTP proxy sa dili pa kini makaabot sa BlackBerry Dynamics NOC, sa
BlackBerry Connectivity Node console, i-klik ang General settings > BlackBerry Router ug proxy. Pilia ang Enable HTTP proxy check box ug i-configure ang proxy settings. · Kung gusto nimong usbon ang default settings para sa BlackBerry Connectivity Node instances, sa management console, sa menu bar, i-klik ang Settings > External integration > BlackBerry Connectivity Node setup ug i-klik
. Mahimo nimong usbon ang mga setting sa pag-log, i-disable ang mga higayon sa BlackBerry Gatekeeping Service, ug i-configure ang mga setting sa BlackBerry Secure Gateway. · Kung gipahibalo ka sa usa ka update sa BlackBerry Connectivity Node, balika kini nga buluhaton aron ma-upgrade ang matag higayon. Gamita ang BlackBerry Connectivity Node console sa pagrekord o pag-eksport sa mga configuration sa direktoryo. Kinahanglan nimo nga i-upgrade ang tanan nga mga higayon sa BlackBerry Connectivity Node sa parehas nga bersyon. Kung imong gi-upgrade ang una nga higayon, ang mga serbisyo sa direktoryo ma-disable hangtod ang tanan nga mga node ma-upgrade sa parehas nga bersyon. · Para sa mga instruksyon sa pagpagana sa BlackBerry Secure Connect Plus, tan-awa ang Paggamit sa BlackBerry Secure Connect Plus para sa mga koneksyon aron magamit ang mga kapanguhaan sa sulod sa Administrasyon. · Para sa mga instruksyon sa pagpagana sa BlackBerry Secure Gateway, tan-awa ang Pagpanalipod sa data sa email nga gipadala ngadto sa iOS device gamit ang BlackBerry Secure Gateway sa Administration content. · Alang sa mga panudlo alang sa pag-configure sa BlackBerry Gatekeeping Service, tan-awa ang Pagkontrol kung unsang mga aparato ang maka-access sa Exchange ActiveSync sa sulud sa Administrasyon.
I-install ang BlackBerry Connectivity Node para sa UEM Cloud gamit ang command prompt
Sa usa ka UEM Cloud environment, mahimo nimong i-install o i-upgrade ang usa ka instance sa BlackBerry Connectivity Node gamit ang command prompt window.
Sa dili ka pa magsugod:
· Kinahanglan ka nga mag-usabview ang BlackBerry Solution License Agreement para sa imong hurisdiksyon (“BBSLA”). Kinahanglan nimo nga ilhon ang imong pagdawat sa BBSLA kung imong gipadagan ang mando nga i-install ang BlackBerry Connectivity Node. Pinaagi sa pag-ila sa imong pagdawat sa BBSLA o pinaagi sa pag-install o paggamit sa software, miuyon ka sa mga termino ug kondisyon sa BBSLA.
· I-download ang setup application para sa BlackBerry Connectivity Node (Settings > External integration > BlackBerry Connectivity Node setup) ug ibalhin kini sa computer nga gusto nimong i-host ang instance.
· Tinoa nga ang kompyuter nakatuman sa mga kinahanglanon alang sa BlackBerry Connectivity Node.
1. I-extract ang setup application. 2. Ablihi ang command prompt isip administrador ug usba ang direktoryo sa lokasyon diin imong gikuha ang
Ang aplikasyon sa pag-setup sa BlackBerry Connectivity Node.
| Pag-instalar sa BlackBerry Connectivity Node aron makonektar sa mga kahinguhaan luyo sa firewall sa imong organisasyon | 17
3. Padagana ang mosunod nga sugo:
setup.exe -s -a –iAcceptBESEULA [–properties service.account.name= ,service.account.password= ,
install.path= ,logging.common.path=file_direktoryo>]
Pangatarungan -s o -hilom
-a o –executionArgs –iAcceptBESEULA
- mga kabtangan
Deskripsyon
Kini nga argumento makahimo sa usa ka hilom nga pag-instalar. Kung dili iapil, ang mando maglunsad sa UI alang sa aplikasyon sa pag-setup.
Kini nga argumento kinahanglang gamiton sa pagdawat sa ubang gikinahanglang argumento.
Kini nga argumento nagpaila sa pagdawat sa BBSLA, ug gikinahanglan nga i-install ang software.
Kini nga argumento mahimong gamiton sa pagtino sa mosunod nga opsyonal nga mga argumento: · service.account.name= · service.account.password= · install.path= · logging.common.path=file_directory> Ang opsyonal nga mga argumento kinahanglang iapil isip listahan nga gibulag sa koma. Kung dili nimo ipiho ang usa ka ngalan sa account sa serbisyo ug password, ang aplikasyon sa pag-setup naggamit sa mga kredensyal sa account nga imong gigamit sa pagpadagan sa command prompt. Kung dili nimo itakda ang usa ka agianan sa pag-install, gigamit ang default nga agianan sa pag-install (C:/Program Files/BlackBerry/BlackBerry Connectivity Node). Kung wala ka magtino sa usa ka log file direktoryo, ang default nga direktoryo gigamit (C:/Program Files/BlackBerry/BlackBerry Connectivity Node/Logs).
Paghimo usa ka grupo sa server aron pagdumala sa mga koneksyon sa rehiyon
Kung gusto nimo nga magdumala sa mga rehiyonal nga koneksyon alang sa mga bahin sa koneksyon sa negosyo nga gitanyag sa BlackBerry Connectivity Node, mahimo nimong i-deploy ang daghang mga higayon sa BlackBerry Connectivity Node sa usa ka gipahinungod nga rehiyon ingon usa ka grupo sa server. Kung maghimo ka ug grupo sa server, imong ipiho ang agianan sa datos sa rehiyon nga gusto nimo gamiton sa mga sangkap aron makonektar sa BlackBerry Infrastructure. Gisuportahan usab sa mga grupo sa server ang redundancy, taas nga pagkaanaa, ug pagbalanse sa load para sa mga higayon sa BlackBerry Connectivity Node.
Sa dili ka pa magsugod: I-install ug i-configure ang daghang mga higayon sa BlackBerry Connectivity Node.
1. Sa management console, sa menu bar, i-klik ang Settings > External integration > BlackBerry Connectivity Node setup.
2. I-klik ang .
3. Pag-type og ngalan ug deskripsyon alang sa grupo sa server. 4. Sa Nasud nga drop-down nga lista, pilia ang angay nga nasud. 5. Kung gusto nimong i-disable ang koneksyon sa direktoryo sa kompanya alang sa mga higayon sa grupo sa server, pilia ang
I-override ang mga setting sa Directory Service nga check box. 6. Sa kasagaran, ang BlackBerry Gatekeeping Service sa matag BlackBerry Connectivity Node instance aktibo. Kung ikaw
gusto sa gatekeeping data nga madumala lamang sa nag-unang BlackBerry Connectivity Node pananglitan, pilia ang
| Pag-instalar sa BlackBerry Connectivity Node aron makonektar sa mga kahinguhaan luyo sa firewall sa imong organisasyon | 18
I-override ang mga setting sa BlackBerry Gatekeeping Service nga check box aron ma-disable ang matag BlackBerry Gatekeeping Service sa server group.
7. Kung gusto nimong gamiton ang DNS settings para sa BlackBerry Secure Connect Plus nga lahi sa default settings (Settings > Infrastructure > BlackBerry Secure Connect Plus), pilia ang Override DNS servers check box. Buhata ang mosunod:
a) Sa seksyon sa DNS server, i-klik ang . I-type ang adres sa DNS server sa dot-decimal notation (alang sa exampug, 192.0.2.0). I-klik ang Add. Balika kon gikinahanglan.
b) Sa seksyon sa DNS search suffix, i-klik ang . Isulat ang DNS search suffix (alang sa exampug, domain.com). I-klik ang Add. Balika kon gikinahanglan.
8. Kung gusto nimong i-configure ang mga setting sa pag-log alang sa mga higayon sa BlackBerry Connectivity Node sa grupo sa server, pilia ang check box nga Override logging settings. Buhata ang bisan unsa sa mosunod:
· Sa lista sa drop-down nga lebel sa lebel sa log debug sa Server, pilia ang angay nga lebel sa log. · Kung gusto nimong i-ruta ang mga panghitabo sa log sa usa ka server sa syslog, pilia ang check box sa Syslog ug ipiho ang host name
ug pantalan sa syslog server. · Kung gusto nimong usbon ang mga setting sa lokal nga log, pilia ang Enable local file destinasyon check box. Tinoa ang gidak-on
limitahan (sa MB), ang limitasyon sa edad (sa mga adlaw), ug pilia kung gusto nimo i-compress ang mga folder sa log. · Kung gusto nimong i-configure ang lainlaing lebel sa log alang sa mga sangkap sa BlackBerry Connectivity Node, sa Serbisyo
logging override section, i-klik ug pilia ang angay nga component ug log level. Balika kon gikinahanglan.
9. Kon gusto nimong gamiton ang mga instance sa server group para sa usa lang ka matang sa koneksyon, pilia ang Enable singleservice performance mode check box. Sa drop-down menu nga Type sa Connection, pilia ang tipo sa koneksyon (BlackBerry Secure Connect Plus lang, BlackBerry Secure Gateway lang, o BlackBerry Proxy lang).
10. Kung gusto nimo ipiho ang mga setting sa BlackBerry Secure Gateway para sa mga higayon sa grupo sa server, pilia ang check box nga Override BlackBerry Secure Gateway setting. Para sa mga iOS device nga naggamit ug modernong authentication aron makonektar sa Microsoft Exchange Online, ipiho ang discovery endpoint ug mail server resource:
a) Pilia ang Enable OAuth para sa mail server authentication check box. b) Diha sa Discovery endpoint field, ipiho ang URL nga gamiton alang sa mga hangyo sa pagdiskobre. Pagsulod sa diskobre nga endpoint
sa pormat https:// /.well-known/openid-configuration (alang sa example, https:// login.microsoftonline.com/common/.well-known/openid-configuration) o https:// login.windows.net/common/.well-known/openid-configuration). c) Diha sa Mail server resource field, ipiho ang URL sa kapanguhaan sa mail server nga gamiton alang sa pagtugot ug mga hangyo sa token gamit ang OAuth. Kay exampug, https://outlook.office365.com.
11. I-klik ang Save.
Pagkahuman nimo: Pilia ang grupo sa server ug i-klik aron idugang ang mga higayon sa BlackBerry Connectivity Node niini. Mahimo nimong idugang ang usa ka pananglitan sa usa ka grupo sa server o tangtangon ang usa ka pananglitan gikan sa usa ka grupo sa server bisan unsang orasa.
Pag-troubleshoot: BlackBerry Connectivity Node
Problema
Posible nga solusyon
Ang BlackBerry Connectivity Node dili aktibo sa UEM Cloud.
· Tinoa nga imong gi-upload ang pinakabag-o nga pagpaaktibo file nga imong namugna sa management console. Lamang ang pinakabag-o nga pagpaaktibo file balido.
· Usa ka pagpaaktibo file matapos human sa 60 minutos. Paghimo ug pag-upload og bag-ong pagpaaktibo file, unya sulayi sa pagpaaktibo pag-usab.
· Tan-awa ang KB 38964.
| Pag-instalar sa BlackBerry Connectivity Node aron makonektar sa mga kahinguhaan luyo sa firewall sa imong organisasyon | 19
Problema
Posible nga solusyon
Ang BlackBerry Connectivity Node wala magkonektar sa UEM Cloud.
· Tinoa nga ang mosunod nga mga outbound port bukas sa firewall sa imong organisasyon aron ang mga sangkap sa BlackBerry Connectivity Node (ug bisan unsang kaubang proxy server) makakomunikar sa BlackBerry Infrastructure (region.bbsecure.com):
· 443 (HTTPS) para ma-activate ang BlackBerry Connectivity Node · 3101 (TCP) para sa tanan nga outbound connections · Review ang pinakabag-o nga log file alang sa impormasyon kon nganong ang BlackBerry Connectivity Node dili makakonektar sa UEM Cloud. Sa kasagaran, ang log files nahimutang sa : Programa FilesBlackBerry BlackBerry Connectivity NodeLogs.
Ang BlackBerry Connectivity Node wala magkonektar sa direktoryo sa kompanya.
· Kung adunay ka daghang mga higayon sa BlackBerry Connectivity Node, pamatud-i nga silang tanan parehas nga bersyon.
· Tinoa nga imong gipiho ang husto nga mga setting alang sa direktoryo sa kompanya.
· Tinoa nga ang tanan nga mga higayon adunay koneksyon sa direktoryo ug nga ang mga koneksyon sa direktoryo gi-configure nga parehas sa tanan nga mga higayon.
· Tinoa nga imong gipiho ang husto nga impormasyon sa pag-login alang sa direktoryo nga account ug nga ang account adunay gikinahanglan nga mga pagtugot sa pag-access sa direktoryo sa kompanya.
· Tinoa nga ang husto nga mga pantalan bukas sa firewall sa imong organisasyon.
· Tinoa nga wala nimo gigamit ang parehas nga pagpaaktibo file alang sa duha ka lain-laing mga instalasyon.
· Tinoa nga imong gigamit ang pinakabag-o nga pagpaaktibo file.
· Review ang pinakabag-o nga log file alang sa mga detalye kon nganong ang BlackBerry Connectivity Node dili maka-access sa direktoryo sa kompanya. Sa kasagaran, ang log files nahimutang sa : Programa FilesBlackBerry BlackBerry Connectivity NodeLogs.
· Kung naggamit ka sa Microsoft Active Directory, tan-awa ang KB 36955.
| Pag-instalar sa BlackBerry Connectivity Node aron makonektar sa mga kahinguhaan luyo sa firewall sa imong organisasyon | 20
Pag-configure sa BlackBerry UEM aron magpadalag datos pinaagi sa proxy server
Mahimo nimong gamiton ang mosunod nga proxy configurations sa imong BlackBerry UEM environment:
Kalibutan
Mga kapilian sa proxy
UEM sa lugar
Mahimo nimong i-configure ang UEM aron magpadala og data pinaagi sa TCP proxy server sa dili pa kini makaabot sa BlackBerry Infrastructure.
Sa kasagaran, ang UEM direktang nagkonektar sa BlackBerry Infrastructure gamit ang port 3101. Kung ang polisiya sa seguridad sa imong organisasyon nagkinahanglan nga ang mga internal nga sistema dili direktang makakonektar sa Internet, mahimo kang mag-install ug TCP proxy server. Ang TCP proxy server naglihok isip tigpataliwala tali sa UEM ug sa BlackBerry Infrastructure.
Mahimo nimong i-install ang usa ka proxy server sa gawas sa firewall sa imong organisasyon sa usa ka DMZ. Ang pag-instalar og TCP proxy server sa DMZ naghatag og dugang nga lebel sa seguridad alang sa UEM. Ang proxy server ra ang nagkonektar sa UEM gikan sa gawas sa firewall. Ang tanang koneksyon sa BlackBerry Infrastructure tali sa UEM ug mga device moagi sa proxy server.
UEM Cloud
Aron makagamit ug proxy server nga adunay BlackBerry Connectivity Node, mahimo nimong i-install ang BlackBerry Router aron molihok isip proxy server, o mahimo nimong gamiton ang TCP proxy server nga na-install na sa palibot sa imong organisasyon.
Mahimo nimong i-install ang BlackBerry Router o usa ka proxy server sa gawas sa firewall sa imong organisasyon sa usa ka DMZ. Ang pag-instalar sa BlackBerry Router o TCP proxy server sa DMZ naghatag og dugang nga lebel sa seguridad. Ang BlackBerry Router lang o ang proxy server ang nagkonektar sa BlackBerry Connectivity Node gikan sa gawas sa firewall. Ang tanang koneksyon sa BlackBerry Infrastructure tali sa BlackBerry Connectivity Node ug mga device moagi sa proxy server.
Sa kasagaran, ang BlackBerry Connectivity Node direktang nagkonektar sa BlackBerry Infrastructure gamit ang port 3101. Kung ang polisiya sa seguridad sa imong organisasyon nagkinahanglan nga ang mga internal nga sistema dili direktang magkonektar sa Internet, mahimo nimong i-install ang BlackBerry Router o TCP proxy server. Ang BlackBerry Router o TCP proxy server naglihok isip tigpataliwala tali sa BlackBerry Connectivity Node ug sa BlackBerry Infrastructure.
Pagpadala og data pinaagi sa TCP proxy server ngadto sa BlackBerry Infrastructure
Sa UEM on-premises environment, mahimo nimong i-configure ang transparent TCP proxy server para sa BlackBerry UEM Core nga serbisyo. Kini nga serbisyo nanginahanglan usa ka outbound nga koneksyon ug mahimo usab nga adunay lainlaing mga pantalan nga gi-configure. Dili nimo ma-install o ma-configure ang daghang transparent nga TCP proxy server alang sa matag serbisyo.
Sa UEM Cloud environment, ang BlackBerry Connectivity Node nagpadala sa activation data sa port 443 (HTTPS). Human kini ma-activate, ang BlackBerry Connectivity Node magpadala ug modawat ug data sa port 3101 (TCP). Mahimo nimong i-configure ang BlackBerry Connectivity Node aron i-ruta ang HTTPS o TCP nga datos pinaagi sa proxy server nga anaa sa luyo sa firewall sa imong organisasyon. Ang BlackBerry Connectivity Node wala mosuporta sa authentication gamit ang proxy server.
| Pag-configure sa BlackBerry UEM aron magpadalag datos pinaagi sa proxy server | 21
Mahimo nimong i-configure ang daghang TCP proxy server nga gi-configure gamit ang SOCKS v5 (walay authentication) aron makonektar sa UEM. Daghang TCP proxy servers nga gi-configure gamit ang SOCKS v5 (walay authentication) makahatag og suporta kung ang usa sa mga aktibong proxy server nga instance dili molihok sa husto.
Imong gi-configure ang usa lang ka port nga kinahanglang paminawon sa tanang SOCKS v5 nga mga serbisyo. Kung nag-configure ka labaw sa usa ka TCP proxy server nga adunay SOCKS v5, ang matag server kinahanglan nga mag-ambit sa proxy listening port.
I-configure ang BlackBerry UEM aron mogamit ug transparent nga TCP proxy server
Sa dili ka pa magsugod: Pag-instalar og compatible nga transparent TCP proxy server sa UEM domain. 1. Sunda ang mga lakang para sa imong palibot:
Kalibutan
Mga lakang
UEM sa lugar
a. Sa management console, sa menu bar, i-klik ang Settings > Infrastructure > BlackBerry Router ug proxy.
b. Ubos sa Global setting, pilia ang Proxy server.
c. Alang sa matag serbisyo nga gusto nimong gamiton ang proxy server, ipiho ang FQDN o IP address ug numero sa port sa proxy server. Ang matag field nagkinahanglan og usa ka bili.
UEM Cloud 2. I-klik ang Save.
a. Sa BlackBerry Connectivity Node console (http:/localhost:8088), i-klik ang General settings > Proxy.
b. Pilia ang proxy server.
c. Kung gusto nimong i-ruta ang data sa pagpaaktibo sa HTTPS para sa BlackBerry Connectivity Node pinaagi sa proxy server, sa Enrollment proxy fields, i-type ang FQDN o IP address ug ang port number sa proxy server. Ang proxy server kinahanglan nga makahimo sa pagpadala data sa port 443 sa .bbsecure.com.
d. Kung gusto nimo nga iruta ang mga outbound nga koneksyon gikan sa mga sangkap sa BlackBerry Connectivity Node pinaagi sa proxy server, sa angay nga mga field, i-type ang FQDN o IP address ug ang port number sa proxy server. Ang proxy server kinahanglan nga makahimo sa pagpadala data sa port 3101 sa .bbsecure.com.
I-enable ang SOCKS v5 sa TCP proxy server
Sa dili ka pa magsugod: Pag-instalar ug compatible nga TCP proxy server nga adunay SOCKS v5 (walay authentication) sa UEM domain.
1. Buhata ang usa sa mosunod:
· Sa UEM on-premises environment, sa management console, sa menu bar, i-klik ang Settings > Infrastructure > BlackBerry Router ug proxy.
· Sa UEM Cloud environment, sa BlackBerry Connectivity Node console (http:/localhost:8088), i-klik ang General settings > Proxy.
2. Pilia ang Proxy server. 3. Pilia ang Enable SOCKS v5 check box. 4. I-klik ang . 5. Sa field sa Server address, i-type ang IP address o host name sa SOCKS v5 proxy server. 6. I-klik ang Add. 7. Balika ang mga lakang 2 ngadto sa 6 alang sa matag SOCKS v5 proxy server nga gusto nimong i-configure. 8. Diha sa Port field, i-type ang port number.
| Pag-configure sa BlackBerry UEM aron magpadalag datos pinaagi sa proxy server | 22
9. I-klik ang Save.
Pag-instalar og standalone nga BlackBerry Router sa usa ka UEM Cloud nga palibot
Ang BlackBerry Router usa ka opsyonal nga sangkap nga mahimo nimong i-install sa usa ka DMZ gawas sa firewall sa imong organisasyon. Ang BlackBerry Router nagkonektar sa Internet aron ipadala ang datos tali sa BlackBerry Connectivity Node ug mga himan nga naggamit sa BlackBerry Infrastructure. Ang BlackBerry Router naglihok isip proxy server ug makasuporta sa SOCKS v5 (walay authentication). Mahimo nimong i-configure ang daghang mga higayon sa BlackBerry Router alang sa taas nga magamit. Imong gi-configure ang usa lang ka port para sa BlackBerry Router instances nga paminawon. Sa kasagaran, ang BlackBerry Connectivity Node nagkonektar sa BlackBerry Router gamit ang port 3102. Gisuportahan sa BlackBerry Router ang tanang outbound nga trapiko gikan sa BlackBerry Connectivity Node nga mga sangkap. Sa dili ka pa magsugod: Kinahanglan nimo nga i-install ang usa ka standalone nga BlackBerry Router sa usa ka kompyuter nga wala mag-host sa usa ka pananglitan sa BlackBerry Connectivity Node. 1. Sa UEM management console, sa menu bar, i-klik ang Settings > External integration > BlackBerry
Pag-setup sa Node sa Koneksyon. 2. I-klik ang . 3. I-klik ang Download. 4. Sa pahina sa pag-download sa software, tubaga ang gikinahanglan nga mga pangutana ug i-klik ang Download. I-save ug i-extract ang
pakete sa pag-instalar. 5. Sa folder sa router, kuhaa ang setupinstaller .zip file. Kini nga .zip file adunay usa ka folder sa Installer nga adunay
Setup.exe file nga imong gigamit sa pag-instalar sa BlackBerry Router. 6. Ibalhin ang Setup.exe file sa kompyuter nga gusto nimong i-install ang BlackBerry Router ug i-double click kini
aron modagan ang aplikasyon sa pag-setup. Ang pag-instalar nagdagan sa background ug wala’y gipakita nga mga kahon sa diyalogo. Kung nahuman na ang pag-install, ang serbisyo sa BlackBerry Router makita sa bintana sa Mga Serbisyo. 7. Sa BlackBerry Connectivity Node console (http://localhost:8088), i-klik ang General settings > Proxy. 8. Pilia ang BlackBerry Router. 9. I-klik ang . 10. I-type ang IP address o host name sa BlackBerry Router nga pananglitan nga gusto nimong ikonektar sa UEM. 11. I-klik ang Add. 12. Sa natad sa Port, i-type ang numero sa port nga paminawon sa tanang BlackBerry Router instances. Ang default nga kantidad mao ang 3102. 13. I-klik ang Save.
| Pag-configure sa BlackBerry UEM aron magpadalag datos pinaagi sa proxy server | 23
I-configure ang mga koneksyon pinaagi sa internal nga proxy server
Kung ang imong organisasyon naggamit ug proxy server alang sa mga koneksyon tali sa mga server sulod sa imong network, mahimo nimo kinahanglan nga i-configure ang imong BlackBerry UEM on-premises nga palibot aron:
· Tugoti ang UEM Core nga makigkomunikar sa management console kon kini na-install sa bulag nga kompyuter. · Tugoti ang UEM nga makigkomunikar sa ubang internal nga serbisyo, sama sa mga awtoridad sa sertipikasyon ug mga server nga nag-host
pagduso sa mga aplikasyon.
Ang mga setting sa proxy sa kilid sa server dili magamit sa mga outbound nga koneksyon. Para sa impormasyon bahin sa pag-configure sa UEM aron mogamit og TCP proxy server, tan-awa ang Pag-configure sa BlackBerry UEM aron magpadala og data pinaagi sa proxy server.
1. Sa management console, sa menu bar, i-klik ang Settings > Infrastructure > Server-side proxy. 2. Buhata ang usa sa mosunod:
Buluhaton
Mga lakang
I-configure ang mga setting sa proxy sa kalibutan para sa kadaghanan o tanan nga mga server sa imong domain sa UEM.
a. Pagpalapad sa Global server-side proxy settings. b. Sa Type nga drop-down list, i-klik ang PAC Configuration o Manual
Pag-configure. c. Kompletoha ang gikinahanglan nga mga field. d. I-klik ang Save.
I-configure ang mga setting sa proxy alang sa usa o daghang mga server nga lahi sa mga setting sa proxy sa kalibutan.
a. Pagpalapad sa ngalan sa server. b. Sa Type nga drop-down list, i-klik ang Wala, PAC Configuration, o
Manwal nga Configuration. c. Kompletoha ang gikinahanglan nga mga field. d. I-klik ang Save.
| I-configure ang mga koneksyon pinaagi sa internal nga proxy server | 24
Sumpaysumpaya sa usa ka SMTP server sa pagpadala email notifications
Kinahanglan nimo nga ikonektar ang BlackBerry UEM sa lugar sa usa ka SMTP server aron mahimo kini nga magpadala mga panudlo sa pagpaaktibo, mga pasidaan sa pagsunod sa aparato, mga password alang sa UEM Self-Service, ug mga pahibalo sa email sa mga tiggamit sa aparato. 1. Sa management console, sa menu bar, i-klik ang Settings > External integration > SMTP server. 2. I-klik ang . 3. Diha sa Sender display name field, i-type ang ngalan nga gamiton alang sa email notifications gikan sa UEM (alang sa example,
donotreply o UEM Admin. 4. Diha sa Sender address field, i-type ang email address nga gusto nimo nga gamiton sa UEM sa pagpadala sa email notifications. 5. Sa SMTP server field, i-type ang FQDN sa SMTP server. 6. Diha sa SMTP server port field, i-type ang SMTP server port number. Ang default port number mao ang 25. 7. Diha sa Supported encryption type drop-down list, pilia ang angay nga encryption type. 8. Kon ang SMTP server nagkinahanglan og authentication, ipiho ang username ug password. 9. Kon gikinahanglan, import ug SMTP CA certificate:
a) Kopyaha ang SSL certificate file alang sa SMTP server sa imong organisasyon ngadto sa kompyuter nga imong gigamit. b) I-klik ang Browse. c) Pagdala ngadto ug pilia ang SSL certificate file ug i-klik ang Upload. 10. I-klik ang Save. Human nimo mahuman: I-klik ang Test connection kon gusto nimong sulayan ang koneksyon sa SMTP server ug magpadala ug test email nga mensahe. Gipadala sa UEM ang mensahe sa email address nga imong gitakda sa field sa Sender address.
| Sumpaysumpaya sa usa ka SMTP server aron ipadala ang mga pahibalo sa email | 25
Pagkonektar sa mga direktoryo sa imong kompanya
Mahimo nimong ikonektar ang BlackBerry UEM sa direktoryo sa kompanya sa imong organisasyon aron makuha ang advantage sa mosunod nga mga bahin:
· Makahimo ka og mga user account sa UEM gamit ang data sa user gikan sa direktoryo, ug ang UEM makapamatuod sa mga tigdumala alang sa management console ug mga tiggamit alang sa BlackBerry UEM Self-Service.
· Mahimo nimong i-link ang mga grupo sa direktoryo sa kompanya sa mga grupo sa UEM aron maorganisar ang mga tiggamit sa parehas nga paagi nga gi-organisar sila sa direktoryo sa imong kompanya, ug aron mapasimple ang buluhaton ug pagdumala sa mga palisiya sa IT, profiles, ug mga app alang sa mga tiggamit. Gitawag kini nga mga grupo nga nalambigit sa direktoryo.
· Mahimo nimong palihokon ang onboarding alang sa piho nga mga grupo sa direktoryo sa imong kompanya aron awtomatiko nga makahimo ang mga tiggamit sa UEM. Gitawag kini nga mga grupo sa direktoryo sa onboarding. Kung magdugang ka ug bag-ong mga tiggamit sa kini nga mga grupo sa direktoryo, ang mga bag-ong account sa gumagamit gihimo para sa kini nga mga tiggamit sa UEM. Kung mahimo nimo ang onboarding, mahimo usab nimo nga i-configure ang offboarding aron matangtang ang data sa aparato ug mga account sa gumagamit sa UEM kung ang mga tiggamit na-disable o gikuha gikan sa direktoryo sa kompanya.
Kung dili nimo ikonektar ang UEM sa usa ka direktoryo sa kompanya, mahimo nimo nga mano-mano ang paghimo sa lokal nga mga account sa gumagamit ug pag-authenticate sa mga tagdumala gamit ang default nga pag-authenticate.
Lakang
Aksyon
Sa UEM on-premises environment, Connect to a Microsoft Active Directory instance or Connect to LDAP directory.
Sa usa ka palibot sa UEM Cloud, i-install ug i-configure ang BlackBerry Connectivity Node aron makonektar sa direktoryo sa imong kompanya.
Para sa mga instruksyon sa pagkonektar sa UEM on-premises o UEM Cloud ngadto sa Entra ID, tan-awa ang Ikonektar ang BlackBerry UEM ngadto sa Entra ID aron makahimo og directory user accounts.
Opsyonal, I-enable ang mga grupo nga nalambigit sa direktoryo.
Opsyonal, I-enable ug i-configure ang onboarding ug offboarding.
Opsyonal, i-configure ang pag-synchronize sa direktoryo.
Sumpaysumpaya ang Microsoft Active Directory nga pananglitan
Ang buluhaton sa ubos magamit sa usa ka UEM sa lugar nga palibot. Sa usa ka palibot sa UEM Cloud, i-install ug i-configure ang BlackBerry Connectivity Node aron makonektar sa direktoryo sa imong kompanya.
Sa dili ka pa magsugod:
· Paghimo og Microsoft Active Directory account nga magamit sa UEM. Ang asoy kinahanglang makatagbo sa mosunod nga mga kinahanglanon: · Kini kinahanglang mahimutang sa usa ka domain sa Windows nga kabahin sa kalasangan sa Microsoft Exchange. · Kini kinahanglan nga adunay pagtugot sa pag-access sa sulud sa tiggamit ug pagbasa sa mga butang sa tiggamit nga gitipigan sa global nga mga server sa katalogo sa kalasangan sa Microsoft Exchange. · Ang password kinahanglang i-configure aron dili ma-expire ug dili na kinahanglang usbon sa sunod nga login.
| Pagkonektar sa imong mga direktoryo sa kompanya | 26
· Kung imong gi-enable ang single sign-on, ang gipugngan nga delegasyon kinahanglang i-configure para sa account. · Ang UEM server kinahanglan usab nga iapil sa Active Directory domain. · Review ang mga kinahanglanon sa pantalan alang sa mga koneksyon gikan sa UEM ngadto sa Active Directory. · Kung ang imong organisasyon naggamit sa usa ka Microsoft Exchange nga kahinguhaan nga lasang, kinahanglan ka nga maghimo ug mailbox sa kahinguhaan nga lasang alang sa matag user account ug i-associate kini sa mga user account sa account forests. Gigamit sa UEM ang mga mailbox aron pangitaon ang mga account sa gumagamit sa indibidwal nga mga dominyo. Aron mapamatud-an ang mga tiggamit nga nag-log in sa UEM, kinahanglan nga basahon sa UEM ang impormasyon sa tiggamit nga gitipigan sa mga server sa katalogo sa kalibutan nga bahin sa resource forest. Kinahanglan ka nga maghimo usa ka Aktibo nga Direktoryo nga account para sa UEM nga nahimutang sa usa ka domain sa Windows nga bahin sa lasang sa kapanguhaan. Kung maghimo ka sa koneksyon sa direktoryo, imong ihatag ang mga kredensyal sa Windows alang sa Aktibo nga Direktoryo nga account, ug, kung gikinahanglan, ang mga ngalan sa global nga mga server sa katalogo nga magamit sa UEM.
1. Sa UEM management console, sa menu bar, i-klik ang Settings > External integration > Company directory. 2. I-klik > Koneksyon sa Microsoft Active Directory. 3. Diha sa Directory connection name field, type ug ngalan para sa directory connection. 4. Diha sa Username field, type ang username sa Active Directory account. 5. Sa natad sa Domain, i-type ang ngalan sa domain sa Windows nga bahin sa kalasangan sa Microsoft Exchange, sa
DNS format (alang sa example, example.com). 6. Sa natad sa Password, i-type ang password sa account. 7. Sa listahan sa drop-down nga pagpili sa Kerberos Key Distribution Center, buhata ang usa sa mosunod:
· Aron tugotan ang UEM nga awtomatik nga madiskubre ang yawe nga mga sentro sa pag-apod-apod (KDCs), i-klik ang Awtomatiko. · Aron ipiho ang lista sa mga KDC nga gamiton sa UEM alang sa pag-authenticate, i-klik ang Manwal. Sa Mga ngalan sa server field, type
ang ngalan sa KDC domain controller sa DNS format (alang sa exampug, kdc01.example.com). Opsyonal, iapil ang port number nga gigamit sa domain controller (alang sa exampug, kdc01.example.com:88). I-klik aron ipiho ang dugang nga KDC domain controllers nga gusto nimong gamiton sa UEM. 8. Sa listahan sa drop-down nga pagpili sa Global catalog, buhata ang usa sa mosunod:
· Kung gusto nimo nga awtomatik nga madiskubre sa UEM ang global nga mga server sa katalogo, i-klik ang Awtomatiko. · Aron ipiho ang lista sa mga global catalog server nga gamiton sa UEM, i-klik ang Manwal. Sa mga ngalan sa Server
field, i-type ang DNS nga ngalan sa global catalog server nga gusto nimo nga ma-access sa UEM (alang sa exampug, globalcatalog01.example.com). Opsyonal, iapil ang numero sa pantalan nga gigamit sa global catalog server (alang sa exampug, globalcatalog01.com:3268). Pag-klik aron mahibal-an ang dugang nga mga server. 9. I-klik ang Padayon. 10. Diha sa Global catalog search base field, buhata ang usa sa mosunod:
· Aron tugotan ang UEM sa pagpangita sa tibuok kalibutan nga katalogo, biyai nga blangko ang field. · Aron makontrol kung unsang mga account sa gumagamit ang mahimong mapamatud-an sa UEM, i-type ang bantog nga ngalan sa sulud sa tiggamit
(alang sa example, OU=sales,DC=example,DC=com). 11. Kung gusto nimo nga ma-enable ang suporta para sa mga global nga grupo, sa drop-down list nga Support for global groups, i-klik ang Oo.
Kung gusto nimo gamiton ang mga global nga grupo para sa onboarding, kinahanglan nimo nga pilion ang Oo. Aron ma-configure ang usa ka domain sa global nga grupo, sa seksyon sa Lista sa mga domain sa global nga grupo, i-klik ang . Sa natad sa Domain, i-klik ang domain nga gusto nimong idugang. Ang default nga pagpili alang sa Ipiho ang username ug password? field mao ang Dili. Kung imong huptan kining default nga pagpili, ang username ug password alang sa koneksyon sa lasang gigamit. Kung imong pilion ang Oo, kinahanglan ka maghatag balido nga mga kredensyal alang sa usa ka Aktibo nga Direktoryo nga account sa domain nga imong gipili. Sa natad sa pagpili sa KDC, mahimo nimong pilion ang Awtomatiko aron tugotan ang UEM nga awtomatik nga madiskubre ang hinungdanon nga mga sentro sa pag-apod-apod, o Manwal aron ipiho ang lista sa mga KDC nga gamiton sa UEM alang sa pag-authenticate. I-klik ang Add. 12. Kung ang imong palibot adunay sulud nga gigikanan sa Microsoft Exchange, aron mahimo ang suporta alang sa nalambigit nga mga mailbox sa Microsoft Exchange, sa lista sa drop-down nga Suporta alang sa na-link nga mga mailbox sa Microsoft Exchange, i-klik ang Oo. Aron ma-configure ang Aktibo nga Direktoryo nga account alang sa matag kalasangan nga gusto nimo nga ma-access sa UEM, sa seksyon sa Lista sa mga kalasangan sa account, i-klik ang . Itakda ang user domain name (ang user mahimong sakop sa bisan unsang domain sa account
| Pagkonektar sa imong mga direktoryo sa kompanya | 27
lasang), ug ang username ug password. Kung gikinahanglan, ipiho ang mga KDC nga gusto nimo pangitaon sa UEM. Kung gikinahanglan, ipiho ang global nga mga server sa katalogo nga gusto nimo nga ma-access sa UEM. I-klik ang Add. 13. Aron mahimo ang single sign-on, pilia ang Enable Windows single sign-on check box. Para sa dugang nga impormasyon bahin sa single sign-on, tan-awa ang Configure single sign-on para sa BlackBerry UEM sa Administration content. 14. Aron ma-synchronize ang dugang nga mga detalye sa user gikan sa direktoryo sa imong kompanya, pilia ang check box nga I-synchronize ang dugang nga mga detalye sa user. Ang dugang nga mga detalye naglakip sa ngalan sa kompanya ug telepono sa opisina. 15. I-klik ang Save. 16. I-klik ang Close.
Human nimo mahuman:
· Buhata ang bisan unsa sa mosunod nga opsyonal nga mga buluhaton: · I-enable ang mga grupo nga nalambigit sa direktoryo. · I-enable ug i-configure ang onboarding ug offboarding. · I-configure ang pag-synchronize sa direktoryo.
· Kung tangtangon nimo ang koneksyon sa direktoryo, ang tanan nga tiggamit nga gidugang sa UEM gikan sa kana nga direktoryo makabig sa lokal nga tiggamit. Sa higayon nga ang mga tiggamit makabig ngadto sa lokal nga mga tiggamit dili na sila makombertir balik ngadto sa direktoryo nga nalambigit sa mga tiggamit, bisan pa kon sa ulahi imong idugang pag-usab ang koneksyon sa direktoryo sa kompanya. Ang mga tiggamit magpadayon sa paglihok isip lokal nga tiggamit apan ang UEM dili makahimo sa pag-synchronize sa mga update gikan sa direktoryo sa kompanya.
Sumpaysumpaya sa usa ka LDAP nga direktoryo
Ang buluhaton sa ubos magamit sa usa ka UEM sa lugar nga palibot. Sa usa ka palibot sa UEM Cloud, i-install ug i-configure ang BlackBerry Connectivity Node aron makonektar sa direktoryo sa imong kompanya.
Sa dili ka pa magsugod:
· Paghimo og LDAP account para sa UEM nga nahimutang sa may kalabutan nga direktoryo sa LDAP. Ang asoy kinahanglang makatagbo sa mosunod nga mga kinahanglanon: · Ang asoy kinahanglang adunay permiso sa pagbasa sa tanang tiggamit sa direktoryo. · Ang password kinahanglang i-configure aron dili ma-expire ug dili na kinahanglang usbon sa sunod nga login.
· Kon ang LDAP nga koneksyon kay SSL encrypted, pamatud-i nga ikaw adunay server certificate para sa LDAP nga koneksyon ug nga ang LDAP server nagsuporta sa TLS 1.2. Kung gipagana ang SSL, ang koneksyon sa LDAP sa UEM kinahanglan nga mogamit sa TLS 1.2.
· I-verify ang LDAP attribute values nga gigamit sa imong organisasyon (ang mga lakang sa ubos naghatag examples alang sa kasagaran nga mga hiyas sa hiyas), imong gamiton kini sa mga lakang sa ubos.
1. Sa UEM management console, sa menu bar, i-klik ang Settings > External integration > Company directory. 2. I-klik > LDAP koneksyon. 3. Diha sa Directory connection name field, type ug ngalan para sa directory connection. 4. Sa drop-down list sa LDAP server discovery, buhata ang usa sa mosunod:
· Aron awtomatik nga madiskobrehan ang LDAP server, i-klik ang Automatic. Sa DNS domain name field, i-type ang domain name alang sa server nga nag-host sa direktoryo sa kompanya.
· Aron matino ang usa ka lista sa mga LDAP server, i-klik ang Select server gikan sa lista sa ubos. Sa field sa LDAP server, i-type ang ngalan sa LDAP server. Aron makadugang og mga LDAP server, i-klik ang .
5. Diha sa Enable SSL drop-down list, buhata ang usa sa mosunod nga mga aksyon:
· Kon ang koneksyon sa LDAP kay SSL encrypted, i-klik ang Oo. Sa tupad sa LDAP server SSL certificate field, i-klik ang Browse ug pilia ang LDAP server certificate.
· Kung ang koneksyon sa LDAP dili SSL encrypted, i-klik ang No.
| Pagkonektar sa imong mga direktoryo sa kompanya | 28
6. Sa LDAP port field, i-type ang TCP port number para sa komunikasyon. Ang default nga mga kantidad mao ang 636 alang sa SSL enabled o 389 alang sa SSL disabled.
7. Diha sa gipangayo nga pagtugot nga drop-down list, buhata ang usa sa mosunod:
· Kung gikinahanglan ang pagtugot alang sa koneksyon, i-klik ang Oo. Sa Log in field, i-type ang DN sa user nga gitugutan sa pag-log in sa LDAP (alang sa example, an=admin,o=Org1). Sa natad sa Password, i-type ang password.
· Kung dili kinahanglan ang pagtugot alang sa koneksyon, i-klik ang Num. 8. Sa field sa User search base, i-type ang value nga gamiton isip base DN para sa pagpangita sa impormasyon sa user. 9. Diha sa LDAP user search filter field, i-type ang LDAP search filter nga gikinahanglan aron makit-an ang user objects sa imong
direktoryo nga server sa organisasyon. Kay example, para sa IBM Domino Directory, type (objectClass=Person). 10. Sa lista sa drop-down nga sakop sa pagpangita sa user sa LDAP, buhata ang usa sa mosunod:
· Aron pangitaon ang tanang butang nga nagsunod sa base nga butang, i-klik ang Tanang lebel. Kini ang default setting. · Sa pagpangita sa mga butang nga usa ka lebel nga direkta nga nagsunod sa base DN, i-klik Usa ka lebel. 11. Diha sa Unique identifier field, i-type ang ngalan sa attribute nga talagsaon nga nagpaila sa matag user sa LDAP directory sa imong organisasyon (kinahanglan usa ka string nga dili mausab ug talagsaon sa tibuok kalibutan). Kay example, dominoUNID. 12. Diha sa First name field, i-type ang attribute para sa matag user's first name (alang sa example, gihatag nga Ngalan). 13. Sa Natad sa Apelyido, i-type ang attribute para sa apelyido sa matag user (alang sa exampug, sn). 14. Sa natad sa Login attribute, i-type ang login attribute nga gamiton para sa authentication (alang sa example, uid). 15. Sa field sa Email address, i-type ang attribute para sa email address sa matag user (alang sa example, mail). Kung dili nimo itakda ang kantidad, usa ka default nga kantidad ang gigamit. 16. Diha sa Display name field, i-type ang attribute para sa display name sa matag user (alang sa example, displayName). Kung dili nimo itakda ang kantidad, usa ka default nga kantidad ang gigamit. 17. Diha sa User Principal Name field, i-type ang user principal name para sa SCEP (alang sa example, mail). 18. Sa natad sa Departamento, i-type ang attribute para sa departamento sa matag user. 19. Diha sa Job Title field, i-type ang attribute para sa job title sa matag user. 20. Kon gusto nimong i-synchronize ang dugang nga mga field gikan sa LDAP directory, pilia ang check box nga I-synchronize ang dugang nga mga detalye sa user. Isulat ang mga hiyas alang sa dugang nga mga natad kung gikinahanglan. 21. Aron mahimo ang mga grupo nga nalambigit sa direktoryo alang sa koneksyon sa direktoryo, pilia ang check box nga Enable ang mga grupo nga nalambigit sa direktoryo. a) Sa Group search base field, i-type ang value nga gamiton isip base DN para sa pagpangita sa impormasyon sa grupo. b) Sa field sa filter sa pagpangita sa grupo sa LDAP, i-type ang filter sa pagpangita sa LDAP nga gikinahanglan aron makit-an ang mga butang sa grupo sa
direktoryo sa imong kompanya. Kay example, para sa IBM Domino Directory, type (objectClass=dominoGroup). c) Sa Group Unique Identifier field, i-type ang attribute para sa unique identifier sa matag grupo. Kini nga hiyas kinahanglan
mahimong dili mausab ug talagsaon sa tibuok kalibutan (alang sa example, type cn). d) Diha sa Group Display name field, i-type ang attribute para sa display name sa matag grupo (alang sa example, type cn). e) Sa Group Membership attribute field, i-type ang ngalan sa attribute para sa group membership. Ang
Ang mga hiyas sa hiyas kinahanglang anaa sa DN nga pormat (alang sa example, CN=jsmith,CN=Users,DC=example,DC=com). f) Diha sa Test Group Name field, i-type ang kasamtangan nga ngalan sa grupo para sa pag-validate sa mga attribute sa grupo nga gipiho. g) Kung gusto nimong palihokon ang paged searching sa mga miyembro sa grupo, pilia ang Enable paged group search check
kahon. 22. I-klik ang Save. 23. I-klik ang Close.
Human nimo mahuman:
· Buhata ang bisan unsa sa mosunod nga opsyonal nga mga buluhaton: · I-enable ang mga grupo nga nalambigit sa direktoryo.
| Pagkonektar sa imong mga direktoryo sa kompanya | 29
· I-enable ug i-configure ang onboarding ug offboarding. · I-configure ang pag-synchronize sa direktoryo. · Kung tangtangon nimo ang koneksyon sa direktoryo, ang tanan nga tiggamit nga gidugang sa UEM gikan sa kana nga direktoryo makabig sa lokal nga tiggamit. Sa higayon nga ang mga tiggamit makabig ngadto sa lokal nga mga tiggamit dili na sila makombertir balik ngadto sa direktoryo nga nalambigit sa mga tiggamit, bisan pa kon sa ulahi imong idugang pag-usab ang koneksyon sa direktoryo sa kompanya. Ang mga tiggamit magpadayon sa paglihok isip lokal nga tiggamit apan ang UEM dili makahimo sa pag-synchronize sa mga update gikan sa direktoryo sa kompanya.
I-enable ang mga grupo nga nalambigit sa direktoryo
Mahimo nimong i-link ang mga grupo sa BlackBerry UEM ngadto sa mga grupo sa direktoryo sa imong kompanya aron maorganisar ang mga tiggamit sa UEM sa parehas nga paagi nga sila gi-organisar sa direktoryo, ug aron mapasimple ang buluhaton ug pagdumala sa mga palisiya sa IT, profiles, ug mga app alang sa mga tiggamit. Alang sa dugang nga kasayuran, tan-awa ang Paghimo ug pagdumala sa mga grupo sa tiggamit sa sulud sa Administrasyon. Sa dili ka pa magsugod: · Sumpaysumpaya sa direktoryo sa imong organisasyon:
· UEM on-premises: Sumpaysumpaya sa usa ka Microsoft Active Directory instance o Sumpaysumpaya sa usa ka LDAP directory. · UEM Cloud: I-install ug i-configure ang BlackBerry Connectivity Node aron makonektar sa Microsoft AD o LDAP. · On-premises o Cloud: Ikonektar ang BlackBerry UEM ngadto sa Entra ID aron makahimo og directory user accounts. · Tinoa nga ang usa ka direktoryo sa kompanya nga pag-synchronize wala pa nagpadayon. Dili nimo matipigan ang mga pagbag-o nga imong gihimo sa koneksyon sa direktoryo sa kompanya hangtod makompleto ang pag-synchronize. 1. Sa management console, sa menu bar, i-klik ang Settings > External integration > Company directory. 2. Pag-klik sa koneksyon sa direktoryo sa kompanya. 3. Diha sa Sync settings tab, pilia ang Enable directory-linked groups check box. 4. Kung gusto nimong pugson ang pag-synchronize sa mga grupo sa direktoryo sa kompanya, pilia ang check box nga Force synchronization. Kung mahimo, kung ang usa ka grupo matangtang gikan sa direktoryo sa kompanya, ang mga link sa kana nga grupo kuhaon gikan sa mga grupo nga nalambigit sa direktoryo ug mga grupo sa direktoryo sa onboarding. Kung ang tanan nga mga grupo sa direktoryo sa kompanya nga adunay kalabotan sa usa ka grupo nga nalambigit sa direktoryo matangtang, ang grupo nga nalambigit sa direktoryo makabig sa usa ka lokal nga grupo. 5. Diha sa Sync limit field, i-type ang maximum nga gidaghanon sa mga kausaban nga makompleto sa matag proseso sa pag-synchronize. Kung ang gidaghanon sa mga pagbag-o nga i-synchronize molapas sa limitasyon sa pag-synchronize, mahimo nimong mapugngan ang proseso sa pag-synchronize nga modagan. Gitino sa UEM ang kinatibuk-an sa mosunod nga mga pagbag-o: ang mga tiggamit nga idugang sa mga grupo, ang mga tiggamit nga tangtangon gikan sa mga grupo, ang mga tiggamit nga isakay, ug ang mga tiggamit nga i-offboard. 6. Diha sa Maximum nesting level sa directory groups field, i-type ang gidaghanon sa nested level aron i-synchronize para sa company directory groups. 7. I-klik ang Save. Human nimo mahuman: · Opsyonal, I-enable ug i-configure ang onboarding ug offboarding. · Opsyonal, i-configure ang pag-synchronize sa direktoryo. · Paghimo mga grupo nga nalambigit sa direktoryo. Alang sa dugang nga kasayuran, tan-awa ang Paghimo ug pagdumala sa mga grupo sa tiggamit sa sulud sa Administrasyon.
I-enable ug i-configure ang onboarding ug offboarding
Kung imong gi-enable ang onboarding, imong idugang ang unibersal o global nga mga grupo sa direktoryo sa UEM isip onboarding nga mga grupo sa direktoryo (ang onboarding dili suportado alang sa mga lokal nga grupo sa domain). Atol sa proseso sa pag-synchronize, kung makit-an sa UEM ang a
| Pagkonektar sa imong mga direktoryo sa kompanya | 30
directory user sa onboarding directory group nga walay katugbang nga UEM user account, kini nagmugna nianang user account sa UEM. Kung mahimo nimo ang onboarding mahimo usab nimo nga i-configure ang offboarding; kung imong gi-disable o gitangtang ang usa ka user gikan sa usa ka onboarding directory group, ang UEM mahimong mag-delete sa data sa device ug tangtangon ang user gikan sa UEM.
Mubo nga sulat: Kung ang offboarding gi-enable, ang bisan unsang UEM user account nga dili miyembro sa onboarding directory nga grupo, bisan unsa pa sila gidugang sa UEM, ma-offboard atol sa sunod nga proseso sa pag-synchronize.
Sa dili ka pa magsugod:
· Sumpaysumpaya sa direktoryo sa imong organisasyon: · UEM on-premises: Sumpaysumpaya sa Microsoft Active Directory instance o Sumpaysumpaya sa LDAP directory. · UEM Cloud: I-install ug i-configure ang BlackBerry Connectivity Node aron makonektar sa Microsoft AD o LDAP. · On-premises o Cloud: Ikonektar ang BlackBerry UEM ngadto sa Entra ID aron makahimo og directory user accounts.
· Tinoa nga ang usa ka direktoryo sa kompanya nga pag-synchronize wala pa nagpadayon. Dili nimo matipigan ang mga pagbag-o nga imong gihimo sa koneksyon sa direktoryo sa kompanya hangtod makompleto ang pag-synchronize.
· Sa onboard nga mga miyembro sa global nga mga grupo, kinahanglan nimo nga i-enable ang suporta alang sa global nga mga grupo sa imong Microsoft Active Directory connection settings.
1. Sa management console, sa menu bar, i-klik ang Settings > External integration > Company directory. 2. Pag-klik sa koneksyon sa direktoryo sa kompanya. 3. Diha sa Sync settings tab, pilia ang Enable directory-linked groups check box. 4. Pilia ang Enable onboarding check box. 5. Buhata ang bisan unsa sa mosunod:
Buluhaton
Mga lakang
Idugang ang mga grupo sa direktoryo sa onboarding ug i-configure ang mga opsyon sa pagpaaktibo sa device.
a. I-klik ang .
b. Pangitaa ang ug idugang ang universal o global nga mga grupo sa direktoryo.
c. Alang sa matag grupo sa direktoryo, pilia kung gusto nimo i-link ang mga nested nga grupo.
d. Sa seksyon sa pagpaaktibo sa aparato, pilia kung gusto nimo ang mga nakasakay nga tiggamit makadawat usa ka awtomatik nga password sa pagpaaktibo ug email, o wala’y password sa pagpaaktibo. Kung imong pilion ang kapilian sa autogenerated password, i-configure ang panahon sa pagpaaktibo ug pagpili og template sa email sa pagpaaktibo.
Ang mga tiggamit sa onboard nga gusto nimo gamiton ang mga BlackBerry Dynamics apps.
Sunda kini nga mga lakang kung gusto nimo nga i-onboard ang mga tiggamit nga mogamit lamang sa BlackBerry Dynamics apps. Kini nga mga tiggamit dili mag-aktibo sa ilang mga aparato sa UEM gamit ang UEM Client ug ang ilang mga aparato dili madumala sa UEM.
a. Pilia ang mga tiggamit sa Onboard nga adunay mga aplikasyon sa BlackBerry Dynamics lamang nga check box. b. I-klik ang . c. Pangitaa ang ug idugang ang universal o global nga mga grupo sa direktoryo. d. Alang sa matag grupo sa direktoryo, pilia kung gusto nimo i-link ang mga nested nga grupo. e. Ipiho ang gidaghanon sa mga yawe sa pag-access nga mamugna matag tiggamit, ang yawe sa pag-access
expiration period, ug ang email template.
| Pagkonektar sa imong mga direktoryo sa kompanya | 31
Buluhaton
Mga lakang
I-configure ang offboarding.
Kung gusto nimo nga papason ang data sa aparato kung ang usa ka user gikan sa UEM, pilia ang Pagtangtang sa datos sa aparato kung ang user gikuha gikan sa tanan nga mga grupo sa direktoryo sa onboarding nga check box. Buhata ang mosunod:
· Pilia ang angay nga kapilian alang sa datos nga gusto nimong kuhaon gikan sa aparato.
· Kung gusto nimong tangtangon ang usa ka user gikan sa UEM kung kana nga user gikuha gikan sa tanan nga onboarding directory nga mga grupo, pilia ang Delete user kung ang user gikuha gikan sa tanan nga onboarding directory groups check box.
· Kung gusto nimong ilangan ang pagtangtang sa mga tiggamit ug data sa aparato sulod sa duha ka oras pagkahuman sa siklo sa pag-synchronize, pilia ang check box sa proteksyon sa offboard. Kini nga kapilian makatabang sa paglikay sa wala damha nga mga pagtangtang tungod sa latency sa pagkopya sa direktoryo.
6. Kung gusto nimong pugson ang pag-synchronize sa mga grupo sa direktoryo sa kompanya, pilia ang check box nga Force synchronization.
Kung mahimo, kung ang usa ka grupo matangtang gikan sa direktoryo sa kompanya, ang mga link sa kana nga grupo kuhaon gikan sa mga grupo nga nalambigit sa direktoryo ug mga grupo sa direktoryo sa onboarding. Kung ang tanan nga mga grupo sa direktoryo sa kompanya nga adunay kalabotan sa usa ka grupo nga nalambigit sa direktoryo matangtang, ang grupo nga nalambigit sa direktoryo makabig sa usa ka lokal nga grupo.
7. Diha sa Sync limit field, i-type ang maximum nga gidaghanon sa mga kausaban nga makompleto sa matag proseso sa pag-synchronize.
Kung ang gidaghanon sa mga pagbag-o nga i-synchronize molapas sa limitasyon sa pag-synchronize, mahimo nimong mapugngan ang proseso sa pag-synchronize nga modagan. Gitino sa UEM ang kinatibuk-an sa mosunod nga mga pagbag-o: ang mga tiggamit nga idugang sa mga grupo, ang mga tiggamit nga tangtangon gikan sa mga grupo, ang mga tiggamit nga isakay, ug ang mga tiggamit nga i-offboard.
8. Diha sa Maximum nesting level sa directory groups field, i-type ang gidaghanon sa nested level aron i-synchronize para sa company directory groups.
9. I-klik ang Save.
Pagkahuman nimo: Opsyonal, i-configure ang pag-synchronize sa direktoryo.
I-synchronize ang koneksyon sa direktoryo
Human nimo makonektar ang UEM sa direktoryo sa kompanya sa imong organisasyon, mahimo nimo nga mano-mano ang pagsugod sa proseso sa pag-synchronize bisan unsang orasa o mahimo nimong i-iskedyul ang nagbalikbalik nga mga pag-synchronize. Mahimo nimo preview usa ka taho sa pag-synchronize sa dili pa mahitabo ang sunod nga pag-synchronize, ug mahimo nimo view ang report human makompleto ang proseso sa pag-synchronize.
Sa dili ka pa magsugod:
· Sumpaysumpaya sa direktoryo sa imong organisasyon: · UEM on-premises: Sumpaysumpaya sa Microsoft Active Directory instance o Sumpaysumpaya sa LDAP directory. · UEM Cloud: I-install ug i-configure ang BlackBerry Connectivity Node aron makonektar sa Microsoft AD o LDAP. · On-premises o Cloud: Ikonektar ang BlackBerry UEM ngadto sa Entra ID aron makahimo og directory user accounts.
· Opsyonal, I-enable ang mga grupo nga nalambigit sa direktoryo ug I-enable ug i-configure ang onboarding ug offboarding.
1. Sa management console, sa menu bar, i-klik ang Settings > External integration > Company directory. 2. Buhata ang bisan hain sa mosunod:
| Pagkonektar sa imong mga direktoryo sa kompanya | 32
Buluhaton Preview usa ka synchronization.
Pagsugod sa usa ka pag-synchronize sa direktoryo.
Pagdugang usa ka iskedyul sa pag-synchronize.
Mga lakang
a. Pag-klik alang sa koneksyon sa direktoryo nga gusto nimo preview ang synchronization alang sa.
b. Pag-klik Preview karon. c. Kung mahuman ang pagproseso sa taho, i-klik ang petsa sa Katapusan nga taho
kolum.
a. Pag-klik alang sa koneksyon sa direktoryo nga gusto nimong i-synchronize. b. Kung kompleto na ang pag-synchronize, i-klik ang petsa sa Last report
kolum. c. Aron ma-export ang usa ka .csv file sa report, i-klik ang .
a. I-klik ang koneksyon sa direktoryo nga gusto nimong i-iskedyul ang pag-synchronize. b. Sa tab nga Iskedyul sa pag-sync, i-klik ang . c. Diha sa drop-down nga lista sa Synchronization type, pagpili og usa sa mosunod:
· Tanan nga mga grupo ug tiggamit: Ang mga tiggamit gisakay ug gi-offboard kung gikinahanglan, ang mga pagbag-o sa membership sa grupo gi-synchronize, ug ang mga pagbag-o sa mga kinaiya sa tiggamit gi-synchronize.
· On-boarding nga mga grupo: Ang mga tiggamit gi-onboard ug gi-offboard kung gikinahanglan ug ang mga pagbag-o sa mga kinaiya sa tiggamit gi-synchronize.
· Mga grupo nga nalambigit sa direktoryo: Ang mga pagbag-o sa membership sa grupo gi-synchronize ug gi-synchronize ang mga pagbag-o sa mga attribute sa user.
· Mga hiyas sa tiggamit: Ang mga pagbag-o lamang sa mga hiyas sa tiggamit ang gi-synchronize. d. Sa Recurrence drop-down list, pilia ang angay nga kapilian ug i-configure
ang mga setting sa pagbalik-balik kung gikinahanglan. e. I-klik ang Add. f. I-klik ang Save.
| Pagkonektar sa imong mga direktoryo sa kompanya | 33
Ikonektar ang BlackBerry UEM sa Entra ID aron makahimo og direktoryo nga mga account sa tiggamit
Mahimo nimong ikonektar ang BlackBerry UEM sa Microsoft Entra ID aron makahimo og direktoryo nga mga account sa gumagamit sa UEM. Human nimo ma-configure ang koneksyon, mahimo nimong pangitaon ug i-import ang data sa user gikan sa direktoryo aron makamugna ang mga tiggamit sa UEM. Ang mga tiggamit sa direktoryo mahimong mogamit sa ilang mga kredensyal sa direktoryo aron ma-access ang BlackBerry UEM Self-Service. Kung mag-assign ka ug administratibong tahas sa usa ka user sa direktoryo, ang user makagamit sa ilang mga kredensyal sa direktoryo aron maka-log in sa management console.
Kung ang imong organisasyon naggamit sa usa ka naa sa lugar nga Active Directory ug ang mga account gi-synchronize sa Entra ID, kinahanglan nga maghimo ka usa ka koneksyon sa direktoryo alang sa imong on-premise nga Active Directory sa baylo (tan-awa ang Connect to a Microsoft Active Directory instance). Ang pagkonektar sa UEM sa Entra ID angay kung ang Entra ID mao ang imong panguna nga serbisyo sa direktoryo ug wala ka usa ka naa sa lugar nga Active Directory.
Pahinumdom: Human nimo makonektar ang UEM sa Entra ID, ang UEM console URLs kausaban sa mosunod (“&redirect=no” gikuha gikan sa katapusan sa URL):
· Konsol sa pagdumala: https:// : /admin/index.jsp?tenant= · Self-service console: https:// : /mydevice/index.jsp?tenant=
Sa dili ka pa magsugod: Kinahanglan adunay ka account sa Microsoft Entra ID. Kung wala kay account, bisitaha ang https:// azure.microsoft.com para maghimo ug account. Gamita kini nga account aron maka-log in sa Entra portal.
1. Log in sa Entra portal. 2. Sa seksyon alang sa mga pagrehistro sa Entra ID app, pagdugang og bag-ong rehistrasyon. 3. Ipiho ang mosunod ug kompletoha ang pagparehistro:
a) Pag-type ug ngalan para sa pagparehistro. b) Pilia kung unsang mga tipo sa account ang makagamit sa aplikasyon o maka-access sa API. c) Para sa redirect URI, i-klik Web ug type http://localhost. 4. Kopyaha ang application ID. Kini ang Client ID nga imong iparehistro sa UEM. 5. Sa seksyon alang sa pagdumala sa mga permiso sa API (Button sa Pagrehistro), pagdugang og pagtugot ug pilia ang mosunod:
· Microsoft Graph · Mga permiso sa aplikasyon · Itakda ang mosunod nga mga permiso: Group.Read.All (Application), User.Read (Delegated), User.Read.All
(Aplikasyon) 6. Paghatag pagtugot sa tagdumala alang sa tanan nga mga account sa karon nga direktoryo. 7. Sa seksyon alang sa pagdumala sa mga sertipiko ug mga sekreto, pagdugang usa ka bag-ong sekreto sa kliyente ug ipiho ang usa ka paghulagway ug
gidugayon. 8. Kopyaha ang Value field sa bag-ong sekreto sa kliyente (dili ang Secret ID).
Kini ang yawe sa Kliyente nga imong iparehistro sa UEM. 9. Sa UEM management console, sa menu bar, i-klik ang Settings > External integration > Company directory. 10. Pag-klik > Koneksyon sa Microsoft Entra ID. 11. Diha sa Directory connection name field, i-type ang ngalan alang sa koneksyon. 12. Sa natad sa Domain, i-type ang Entra ID domain. 13. Sa field sa Client ID, i-type ang ID nga imong girekord sa step 4. 14. Sa Client key field, i-type ang value nga imong girekord sa step 8. 15. I-klik ang Continue.
| Ikonektar ang BlackBerry UEM ngadto sa Entra ID aron makahimo og directory user accounts | 34
16. I-klik ang Save. Human nimo mahuman: Makompleto nimo ang bisan unsa sa mosunod nga opsyonal nga mga buluhaton: · I-enable ang mga grupo nga nalambigit sa direktoryo · I-enable ug i-configure ang onboarding ug offboarding · I-synchronize ang koneksyon sa direktoryo
| Ikonektar ang BlackBerry UEM ngadto sa Entra ID aron makahimo og directory user accounts | 35
Pag-configure sa BlackBerry UEM aron madumala ang Microsoft Intune app protection profiles
Kung gusto nimo gamiton ang BlackBerry UEM sa paghimo, pagdumala, ug pag-assign sa Microsoft Intune app protection profileAron maprotektahan ang datos sa Office 365 apps, kinahanglan nimong buhaton ang mosunod:
Lakang
Aksyon
Review ang mga Kinahanglanon aron masuportahan ang proteksyon sa Intune app.
Paghimo og pagparehistro sa app sa Entra.
I-configure ang BlackBerry UEM aron ma-synchronize sa Microsoft Intune.
Mga kinahanglanon aron masuportahan ang proteksyon sa Intune app
· Aron i-synchronize ang BlackBerry UEM sa Intune, kinahanglan nimong gamiton ang Microsoft administrator account nga adunay Intune nga lisensya ug uban sa usa sa mosunod nga mga permiso sa Entra portal: global administrator, limitadong administrator nga adunay Intune Service administrator role, o custom nga papel nga adunay mga permiso nga gihulagway sa KB 50341.
· Mga account sa gumagamit nga gusto nimo itudlo ang proteksyon sa Intune appfilekinahanglan nga anaa sa Entra ID. · Ang mga tiggamit kinahanglan idugang sa UEM isip mga tiggamit sa direktoryo. · Kung imong gisagol ang imong on-premise nga Microsoft Active Directory, nan ang mga tiggamit kinahanglan nga i-synchronize sa Entra ID. Kay
dugang nga impormasyon, tan-awa ang dokumentasyon sa Microsoft para sa Entra ID Connect.
Paghimo og pagparehistro sa app sa Entra
Kinahanglan ka nga maghimo usa ka pagrehistro sa app sa Entra nga magamit sa UEM aron mapamatud-an ang Entra.
Sa dili ka pa magsugod:
· Review ang mga Kinahanglanon aron masuportahan ang proteksyon sa Intune app. · Sa UEM management console, sa menu bar, i-klik ang Settings > External integration > Microsoft Intune.
Irekord ang bili sa Reply URL. Imong gamiton kini URL sa lakang 3.
1. Log in sa Entra portal. 2. Sa seksyon alang sa mga pagrehistro sa app, pagdugang og bag-ong rehistrasyon. 3. Ipiho ang mosunod ug kompletoha ang pagparehistro:
a) Pag-type ug ngalan para sa pagparehistro. b) Pilia kung unsang mga tipo sa account ang makagamit sa aplikasyon o maka-access sa API. c) Para sa redirect URI, i-klik ang Mobile Client/Desktop ug isulod ang Reply URL gikan sa management console. 4. Kopyaha ang application ID. Kini ang Client ID nga imong iparehistro sa UEM.
| Pag-configure sa BlackBerry UEM aron madumala ang Microsoft Intune app protection profiles | 36
5. Sa seksyon para sa pagdumala sa mga permiso sa API, pagdugang og permiso ug pilia ang mosunod: · Microsoft Graph · Gitugyan nga mga permiso · Itakda ang mosunod nga gitugyan nga mga permiso: · Basaha ug isulat ang Microsoft Intune apps (DeviceManagementApps > DeviceManagementApps.ReadWrite.All) · Basaha ang tanang grupo (Group > Grupo. Basaha ang tanan.All basic pro) · Basaha ang tanan.file (User > User.ReadBasic.All)
6. Ihatag ang pagtugot sa tagdumala alang sa tanang mga account sa kasamtangan nga direktoryo. 7. Sa seksyon alang sa pagdumala sa mga sertipiko ug mga sekreto, pagdugang usa ka bag-ong sekreto sa kliyente ug ipiho ang usa ka paghulagway ug
gidugayon. 8. Kopyaha ang Value field sa bag-ong sekreto sa kliyente (dili ang Secret ID).
Kini ang yawe sa Kliyente nga imong iparehistro sa UEM. Pagkahuman nimo: I-configure ang BlackBerry UEM aron ma-synchronize sa Microsoft Intune.
I-configure ang BlackBerry UEM aron ma-synchronize sa Microsoft Intune
Sa dili ka pa magsugod: Paghimo og pagparehistro sa app sa Entra. 1. Sa management console, sa menu bar, i-klik ang Settings > External Integration > Microsoft Intune. 2. Diha sa Entra tenant ID field, i-type ang ID sa Entra ID tenant sa imong organisasyon. 3. Diha sa Client ID field, i-type ang ID nga imong girekord sa Create an app registration sa Entra. 4. Diha sa Client key field, type ang value nga imong girekord sa Create an app registration sa Entra. 5. I-klik ang Sunod. 6. Ipiho ang mga kredensyal sa Intune administrator account nga gusto nimong gamiton para sa pag-synchronize
proseso. Human nimo mahuman: · Tan-awa ang Pagdumala sa mga app nga giprotektahan sa Microsoft Intune sa sulod sa Administrasyon. · Kung kinahanglan nimong isulod pag-usab ang mga kredensyal sa Intune administrator account (alang sa example, usbon nimo ang
password sa account), sa Settings > External Integration > Microsoft Intune, i-klik ang Update credentials.
| Pag-configure sa BlackBerry UEM aron madumala ang Microsoft Intune app protection profiles | 37
Pag-configure sa BlackBerry UEM isip kauban sa pagsunod sa Intune sa Entra
Kon imong gi-configure ang Entra ID nga conditional access para sa imong organisasyon, mahimo nimong i-configure ang BlackBerry UEM isip compliance partner aron ang iOS ug Android device nga gidumala sa UEM mailhan nga nagsunod sa Intune sa dihang nag-access sa imong cloud-based nga apps sama sa Office 365.
Mahimo nimong i-configure ang labaw sa usa ka tenant sa UEM alang sa matag tenant sa Entra, apan ang tanan nga mga tenant sa UEM mag-ambit sa parehas nga entry sa pagdumala sa pagsunod sa kauban. Ang Entra dili makaila kung diin gikan ang nag-abang sa UEM nga usa ka update sa status sa pagsunod. Mahimo nimong i-configure ang usa ka tenant sa UEM aron makonektar sa usa o daghang mga tenant sa Entra. Kinahanglan kang magdugang ug direktoryo nga koneksyon sa UEM para sa matag Entra tenant.
Kung gi-aktibo sa mga tiggamit ang ilang mga aparato sa UEM, gi-report sa UEM ang kahimtang sa pagsunod sa aparato sa Entra. Ang kinahanglanon sa pagsunod natagbaw nga dili kinahanglan nga mag-enrol sa mga aparato direkta sa Intune. Ipahibalo sa UEM ang Entra kung ang usa ka aparato wala sa pagsunod o kung ang usa ka aparato mobalik sa pagsunod.
Kung dili nimo gusto nga gamiton ang "Kinahanglan nga aparato nga mamarkahan ingon nagsunod" nga kondisyon nga kontrol sa pag-access sa Entra, ug gusto nimo nga mogamit mga kasaligan nga lokasyon aron makontrol ang pag-access gikan sa mga aparato nga naa sa sulod sa imong network, mahimo nimo kini sa UEM pinaagi sa pagruta sa trapiko sa mga serbisyo sa Microsoft pinaagi sa mga higayon sa BlackBerry Connectivity Node sa imong organisasyon. Sa kini nga senaryo, dili nimo kinahanglan nga sundon ang mga panudlo sa kini nga seksyon aron makonektar ang UEM sa Entra ID alang sa kondisyon nga pag-access.
Mga kinahanglanon aron ma-configure ang Entra ID nga adunay kondisyon nga pag-access
· Tinoa nga ikaw adunay Microsoft account nga adunay Intune nga lisensya ug adunay usa sa mosunod nga mga permiso sa Entra portal: global administrator, limitado nga administrator nga adunay Intune Service administrator nga papel, o usa ka custom nga papel nga adunay mga permiso nga gihulagway sa KB 50341.
· Sa Microsoft Endpoint Manager admin center, sa seksyon alang sa Partner Compliance Management, idugang ang BlackBerry UEM Entra Conditional Access isip compliance partner para sa iOS ug Android device ug i-assign kini sa mga user ug grupo.
· Sa Entra ID, paghimo ug pag-configure sa usa ka conditional access profile ug i-enable ang opsyon nga “Require device to be marked as compliant”. Timan-i nga kini lamang ang conditional access profile setting nga nakig-uban sa UEM.
· Aron magamit kini nga bahin, ang mga tiggamit sa aparato kinahanglan nga makab-ot ang mosunod nga mga kinahanglanon:
· Ang mga tiggamit kinahanglan anaa sa Entra ID ug kinahanglan adunay balido nga lisensya sa Intune. Alang sa dugang nga impormasyon, tan-awa ang mga lisensya sa Microsoft Intune.
· Kung imong i-synchronize ang imong on-premise nga Active Directory sa Entra ID, ang Active Directory UPN nga anaa sa mga user kinahanglan motugma sa ilang Entra ID UPN.
· Ang mga tiggamit kinahanglan idugang sa UEM isip mga tiggamit sa direktoryo. · Human nimo mapamatud-an ang mga kinahanglanon sa ibabaw, sunda ang mga lakang sa Configure Entra ID conditional access.
· Timan-i nga ang mga lakang sa pag-configure magtudlo kanimo aron ang UEM Client maka-enrol sa BlackBerry Dynamics ug i-install ang UEM Client sa mga device.
· Ang mga lakang magtudlo kanimo sa pag-install sa Microsoft Authenticator app sa mga gamit sa mga tiggamit sa dili pa i-aktibo sa UEM. Kung gusto nimo nga malangan ang conditional access enrollment sa device hangtod ma-install ang Microsoft Authenticator app (manual man sa user o i-deploy sa UEM), mahimo nimong palihokon ang "Start conditional access enrollment human ma-install ang authentication broker" nga setting sa gi-assign nga BlackBerry Dynamics profile. Timan-i nga kini nga opsyon dili suportado para sa Android device nga adunay User privacy activation type (kini magamit sa Android Enterprise user privacy ug Android Management user privacy). Kung mahimo, pagkahuman ma-install ang Microsoft Authenticator app, ang proseso sa pag-enrol sa kondisyon nga pag-access masugdan kung ablihan sa user ang UEM Client. Sa mga Android device, kung ma-unlock ang work space, ang user maaghat sa pag-abli sa UEM Client aron masugdan ang conditional access enrollment.
| Pag-configure sa BlackBerry UEM isip kauban sa pagsunod sa Intune sa Entra | 38
I-configure ang Entra ID conditional access
Sa dili ka pa magsugod: I-verify nga nakab-ot nimo ang gikinahanglan alang sa Entra ID conditional access.
1. Sa UEM management console, sa menu bar, i-klik ang Settings > External integration > Entra ID Conditional Access.
2. I-klik ang . 3. Pag-type og ngalan para sa configuration. 4. Sa Entra cloud drop-down list, i-klik ang GLOBAL. 5. Sa Entra tenant ID field, i-type ang ngalan sa tenant sa imong organisasyon sa FQDN format o talagsaon nga tenant ID sa GUID
pormat. 6. Ubos sa Device mapping override, i-klik ang UPN o Email.
Kon imong pilion ang UPN, pamatud-i nga ang Entra ID tenant ug ang tanang mapa nga mga direktoryo adunay parehas nga kantidad sa UPN alang sa mga tiggamit sa dili pa nimo i-save ang koneksyon. Human nimo ma-save ang koneksyon, dili nimo mabag-o ang override sa pagmapa sa aparato. 7. Diha sa Anaa nga listahan sa mga direktoryo sa kompanya, pilia ug idugang ang angay nga mga direktoryo sa kompanya. 8. I-klik ang Save. 9. Pilia ang administrator account nga gusto nimong gamiton sa pag-log in sa Entra tenant sa imong organisasyon. 10. Dawata ang hangyo sa pagtugot sa Microsoft. 11. Sa menu bar, i-klik ang Mga Polisiya ug Profiles > Patakaran > BlackBerry Dynamics. Buhata ang mosunod nga mga lakang alang sa bisan unsang BlackBerry Dynamics profile nga imong giplano nga i-assign sa mga tiggamit sa device (alang sa example, ang default nga profile ug bisan unsang custom profiles). a) Ablihi ug usba ang profile. b) Pilia ang Enable UEM Client aron ma-enrol sa BlackBerry Dynamics. c) Kung gusto nimo malangan ang proseso sa pag-enrol sa kondisyon nga pag-access hangtod ang Microsoft Authenticator app
na-install sa mga device, pilia ang Start conditional access enrollment human ma-install ang authentication broker. d) I-klik ang Save. e) I-assign ang profile sa mga tiggamit ug mga grupo kung gikinahanglan. 12. Sa menu bar, i-klik ang Mga Patakaran ug Profiles > Mga Network ug Koneksyon > BlackBerry Dynamics nga koneksyon. Buhata ang mosunod nga mga lakang alang sa bisan unsang BlackBerry Dynamics connectivity profile nga imong giplano nga i-assign sa mga tiggamit sa device (alang sa example, ang default nga profile ug bisan unsang custom profiles). a) Ablihi ug usba ang profile. b) Sa seksyon sa App server, i-klik ang Add. c) Pangitaa ang ug i-klik ang Feature - Azure Conditional Access. d) I-klik ang Save. e) Sa Azure Conditional Access nga lamesa, i-klik ang . f) Sa natad sa Server, i-type ang gdas- . .bbsecure.com. g) Sa Port field, type 443. h) Ubos sa Route type, i-klik ang Direct. i) I-klik ang Save. j) I-assign ang profile sa mga tiggamit ug mga grupo kung gikinahanglan. 13. I-assign ang Feature Azure Conditional Access app sa mga tiggamit o grupo. Alang sa dugang nga impormasyon, tan-awa ang Pagdumala sa mga account sa gumagamit ug Pagdumala sa usa ka grupo sa tiggamit. 14. Paghimo ug pag-configure sa usa ka pro compliancefile ug assign sa profile sa mga tiggamit ug mga grupo kung gikinahanglan. Ang mosunud nga talaan nagdetalye kung giunsa ang mga aksyon sa pagsunod sa UEM gitaho sa Intune:
| Pag-configure sa BlackBerry UEM isip kauban sa pagsunod sa Intune sa Entra | 39
Aksiyon sa pagpatuman sa pagsunod sa UEM
Paggawi
Pagpatuman nga aksyon: Pag-monitor ug pag-log
Wala’y gitaho sa Intune.
Pagpatuman nga aksyon:
· Dili pagsalig · Pagtangtang lamang sa datos sa trabaho · Pagtangtang sa tanan nga datos
Gipahibalo sa UEM ang Entra ID pagkahuman na-expire na ang tanan nga mga pag-aghat sa gumagamit.
Pagpatuman nga aksyon para sa BlackBerry Dynamics apps: Monitor ug log
Wala’y gitaho sa Intune.
Pagpatuman nga aksyon para sa BlackBerry Dynamics:
· Ayaw tugoti ang BlackBerry Dynamics apps nga modagan · I-delete ang data sa BlackBerry Dynamics app
Gipahibalo sa UEM ang Entra ID sa diha nga namatikdan ang paglapas sa pagsunod.
15. I-install ang UEM Client ug ang Microsoft Authenticator app sa mga gamit sa tiggamit. Mahimo nimong i-assign ug i-deploy ang Microsoft Authenticator app gamit ang UEM (tan-awa ang Pagdugang sa mga pampublikong app sa lista sa app), o mahimo nimong tudloan ang mga tiggamit sa pag-download niini sa ilang kaugalingon.
16. Depende sa email client nga gusto gamiton sa imong organisasyon, kinahanglan nimong kompletohon ang dugang nga mga lakang aron masiguro nga ang mail client maka-validate ug makakomunikar sa Entra:
· Para sa BlackBerry Work, tan-awa ang Pag-configure sa BlackBerry Work app configuration alang sa Entra ID conditional access sa BlackBerry Work Administration Guide.
· Para sa iOS native mail client, tan-awa ang KB 94163. · Para sa Android Gmail, tan-awa ang KB 94494.
Human nimo mahuman:
· Kung gi-aktibo sa usa ka tiggamit ang ilang aparato, ang Kliyente sa UEM nag-aghat sa tiggamit nga magparehistro sa Entra nga kondisyon nga pag-access. Ang mga tiggamit nga adunay gi-aktibo nga mga aparato giaghat nga magparehistro sa Entra conditional nga pag-access sa sunod higayon nga ilang ablihan ang UEM Client. Mubo nga sulat: Tudloi ang mga tiggamit sa pagsugod sa pagrehistro sa Entra gamit ang UEM Client, dili gamit ang bisan unsang opsyon sa pag-sign-in sulod sa Microsoft Authenticator. Ang pag-aghat sa pagrehistro gikan sa Kliyente sa UEM magbukas sa Microsoft Authenticator aron maaghat ang tiggamit alang sa mga kredensyal ug aron makompleto ang proseso sa pagrehistro.
· Human ma-aktibo sa usa ka user ang usa ka aparato nga adunay UEM, mahimo nimong susihon ang mga kabtangan sa aparato sa gumagamit sa Microsoft Endpoint Manager aron makumpirma nga narehistro kini sa Entra sama sa gipaabut. Ang ngalan sa device anaa sa mosunod nga format: – wala mailhi nga wala mailhi - .
· Kon imong usbon ang sakup sa mga tiggamit o mga grupo sa Entra partner compliance configuration, sa Entra portal, navigate ngadto sa security permissions para sa BlackBerry UEM Conditional Access ug paghatag og pagtugot sa administrator para sa BlackBerry pag-usab.
· Kung tangtangon nimo ang usa ka aparato gikan sa UEM, ang aparato magpabilin nga narehistro alang sa Entra ID nga adunay kondisyon nga pag-access. Mahimong tangtangon sa mga user ang ilang Entra ID account gikan sa mga setting sa account sa Microsoft Authenticator app, o mahimo nimong tangtangon ang device gikan sa Entra portal.
| Pag-configure sa BlackBerry UEM isip kauban sa pagsunod sa Intune sa Entra | 40
Pagkuha ug sertipiko sa APN aron pagdumala sa mga aparato sa iOS ug macOS
Ang mga APN mao ang Apple Push Notification Service. Kinahanglan ka nga makakuha ug magparehistro sa usa ka sertipiko sa APN kung gusto nimo gamiton ang BlackBerry UEM sa pagdumala sa mga aparato sa iOS o macOS. Kung nag-set up ka labaw sa usa ka UEM nga domain, ang matag domain nanginahanglan usa ka sertipiko sa APN. Mahimo nimong makuha ug marehistro ang sertipiko sa APN gamit ang una nga wizard sa pag-login o pinaagi sa paggamit sa seksyon sa eksternal nga panagsama sa console sa pagdumala. Ang matag sertipiko sa APN balido sulod sa usa ka tuig. Gipakita sa management console ang expiration date. Kinahanglan nimo nga bag-ohon ang sertipiko sa APN sa wala pa ang petsa sa pag-expire, gamit ang parehas nga Apple ID nga imong gigamit aron makuha ang sertipiko. Mahimo nimong matikdan ang Apple ID sa management console. Mahimo ka usab nga maghimo usa ka pahibalo sa panghitabo sa email aron ipahinumdom kanimo nga i-renew ang sertipiko 30 ka adlaw sa wala pa kini matapos. Kung ang sertipiko matapos, ang mga aparato dili makadawat mga datos gikan sa UEM. Kung magparehistro ka ug bag-ong sertipiko sa APN, ang mga tiggamit sa aparato kinahanglan nga i-aktibo pag-usab ang ilang mga aparato aron makadawat mga datos. Labing maayo nga praktis ang pag-access sa console sa pagdumala ug sa Apple Push Certificates Portal gamit ang Google Chrome o Safari, tungod kay kini nga mga browser naghatag og labing maayo nga suporta alang sa paghangyo ug pagrehistro sa usa ka sertipiko sa APN.
Paghangyo ug pagrehistro ug sertipiko sa APN
1. Sa management console, sa menu bar, i-klik ang Settings > External integration > Apple Push Notification. 2. Sa seksyon nga Lakang 1 sa 3 – I-download ang gipirmahan nga CSR certificate gikan sa BlackBerry, i-klik ang Download certificate. 3. I-save ang gipirmahan nga CSR file sa imong kompyuter. 4. Sa seksyon nga Lakang 2 sa 3 - Paghangyo og sertipiko sa APN gikan sa Apple, i-klik ang Apple Push Certificate Portal. 5. Sign in sa Apple Push Certificates Portal gamit ang balido nga Apple ID. 6. Sunda ang mga instruksyon sa pag-upload sa pinirmahan nga CSR.
Kung dili balido file type error displays, mahimo nimong ilisan ang ngalan sa file sa usa ka .txt file ug i-upload kini pag-usab. 7. I-download ug i-save ang APNs certificate sa imong computer. 8. Sa management console, sa seksyon nga Step 3 sa 3 – Register APNs certificate, click Browse. 9. Pagdala ngadto ug pilia ang APNs certificate. 10. I-klik ang Isumite. Human nimo mahuman: · Aron sulayan ang koneksyon tali sa UEM ug sa APNs server, i-klik Test APNs certificate. · Ang sertipiko sa APN balido sulod sa usa ka tuig. Kinahanglan nimo nga i-renew ang sertipiko sa APN matag tuig sa dili pa kini matapos,
gamit ang parehas nga Apple ID nga imong gigamit aron makuha ang orihinal nga sertipiko sa APN. Aron mabag-o ang sertipiko, balika ang mga lakang sa ibabaw apan i-klik ang Bag-o nga sertipiko sa lakang 2.
| Pagkuha ug sertipiko sa APN aron madumala ang mga aparato sa iOS ug macOS | 41
Pag-troubleshoot: Mga APN
Problema
Posible nga solusyon
Kung gisulayan nimo nga makakuha usa ka pinirmahan nga CSR, makuha nimo ang mosunod nga sayup: "Nakasugat og sayup ang sistema. Sulayi pag-usab."
Tan-awa ang KB 37266.
Kung gisulayan nimo nga irehistro ang sertipiko sa APN, nadawat nimo ang sayup nga "Ang sertipiko sa APN dili motakdo sa CSR."
Kung nag-download ka daghang CSR filegikan sa BlackBerry, ang katapusan ra nga imong gi-download ang balido. Kung nahibal-an nimo kung unsang CSR ang labing bag-o, balik sa Apple Push Certificates Portal ug i-upload kini. Kung dili ka sigurado kung unsang CSR ang labing bag-o, pagkuha usa ka bag-o gikan sa BlackBerry, unya balik sa Apple Push Certificates Portal ug i-upload kini.
Dili nimo ma-activate ang iOS o macOS nga mga device.
Ang sertipiko sa APN mahimong dili narehistro sa husto. Susiha ang mosunod:
· Sa management console, sa menu bar, i-klik ang Settings > External integration > Apple Push Notification. Tinoa nga ang status sa sertipiko sa APN kay "Na-install." Kung dili husto ang kahimtang, sulayi nga irehistro pag-usab ang sertipiko sa APN.
· I-klik ang Test APNs certificate aron sulayan ang koneksyon tali sa BlackBerry UEM ug sa APNs server.
· Kon gikinahanglan, pagkuha ug bag-ong pinirmahan nga CSR gikan sa BlackBerry ug bag-ong sertipiko sa APN.
| Pagkuha ug sertipiko sa APN aron madumala ang mga aparato sa iOS ug macOS | 42
I-configure ang BlackBerry UEM para sa DEP
Mahimo nimong i-configure ang BlackBerry UEM aron i-synchronize sa Apple Device Enrollment Program (DEP) kung gusto nimo gamiton ang UEM management console aron madumala ang pagpaaktibo sa mga iOS device nga gipalit sa imong organisasyon para sa DEP.
1. Sa management console, navigate sa Settings > External integration > Apple Device Enrollment Program.
Kung naggamit ka sa UEM sa lugar, i-klik ug i-type ang usa ka ngalan alang sa account. 2. Sa seksyon 1 sa 4: Paghimo og Apple DEP account, i-klik Paghimo og Apple DEP account. 3. Kompletoha ang mga natad ug sunda ang mga aghat sa paghimo sa imong account. 4. Sa seksyon 2 sa 4: Pag-download og public key, i-klik ang Download public key. 5. I-save ang public key sa imong lokal nga makina. 6. Sa seksyon 3 sa 4: Paghimo og server token gikan sa Apple DEP account, i-klik ang Open the Apple DEP portal. 7. Sign in sa Apple Business Manager. Sa mga gusto sa imong account, i-download ang server token para sa
MDM server. Para sa dugang nga impormasyon, tan-awa ang Apple Business Manager User Guide: Link sa third-party MDM server sa Apple Business Manager. 8. Sa seksyon 4 sa 4: Irehistro ang server token gamit ang BlackBerry UEM, i-klik ang Browse. 9. Pagdala ngadto ug pilia ang .p7m server token file. I-klik ang Open unya i-klik ang Next. 10. Diha sa enrollment configuration window, i-type ang ngalan para sa configuration. 11. Kung gusto nimo nga awtomatik nga i-assign sa UEM ang configuration sa enrollment sa mga device kung imong iparehistro kini sa Apple DEP, pilia ang check box nga Awtomatikong i-assign ang tanang bag-ong device niini nga configuration. Ayaw pilia kini nga opsyon kung gusto nimo gamiton ang UEM management console aron mano-mano nga i-assign ang enrollment configuration sa piho nga mga device.
Hinumdomi: Ang UEM nag-synchronize sa Apple DEP adlaw-adlaw ug bisan kanus-a ka view ang panid sa Apple DEP device. Awtomatiko ka nga maka-assign og usa lang ka configuration sa enrollment sa bag-ong DEP device. Kung nakabuhat ka kaniadto og configuration sa enrollment uban niini nga setting, ang setting kuhaon gikan sa miaging configuration ug idugang sa bag-o. Kung nakamugna ka kaniadto og configuration sa enrollment uban niini nga setting ug ang configuration kay gipadapat sa mga device, ang UEM wala mag-assign sa bag-ong enrollment configuration. 12. Opsyonal, i-type ang ngalan sa departamento ug suporta nga numero sa telepono nga ipakita sa mga aparato sa panahon sa pag-setup. 13. Sa seksyon sa Pag-configure sa aparato, pilia ang bisan unsang mosunod nga mga kapilian:
· Tugoti ang pagpares: Mahimong ipares sa mga tiggamit ang aparato sa usa ka kompyuter. · Mandatory: Ang mga tiggamit mahimo’g ma-aktibo ang mga aparato gamit ang username ug password sa direktoryo sa kompanya. · Tugoti ang pagtangtang sa MDM profile: Ang mga tiggamit makahimo sa pag-deactivate sa mga device. · Paghulat hangtod ma-configure ang aparato: Ang mga tiggamit dili makakansela sa setup sa aparato hangtod makompleto ang pagpaaktibo sa UEM. 14. Sa Skip during setup section, pilia ang mga butang nga dili nimo gustong iapil sa device setup. Pag-hover sa usa ka opsyon sa view usa ka tooltip nga adunay dugang nga mga detalye. 15. I-klik ang Save. Kung gipili nimo Awtomatikong i-assign ang mga bag-ong aparato sa kini nga pag-configure i-klik ang Oo.
Human nimo mahuman:
· I-aktibo ang mga aparato sa iOS. Para sa dugang nga impormasyon bahin sa pag-activate sa mga device nga na-enrol sa DEP, tan-awa ang Pag-activate sa iOS device nga na-enrol sa DEP.
· Ang token sa server balido sulod sa usa ka tuig. Kinahanglan nimo nga bag-ohon ang token matag tuig sa dili pa kini matapos. Aron makita ang status sa token, tan-awa ang Expiry date sa Apple Device Enrollment Program window. Aron mabag-o ang token, sa Settings> External integration> Apple Device Enrollment Program, i-klik ang DEP account ug i-klik ang Update server token. Kompletoha ang duha ka lakang aron makamugna og bag-ong server token ug irehistro kini sa UEM.
· Mahimo nimong tangtangon ang bisan unsang koneksyon sa DEP nga imong gihimo. Kung imong tangtangon ang tanan nga koneksyon sa DEP, dili nimo ma-aktibo ang bag-ong mga aparato sa Apple DEP. Kung nag-assign ka sa mga configuration sa enrollment sa mga device ug ang mga configuration wala
| I-configure ang BlackBerry UEM para sa DEP | 43
gi-apply, gitangtang sa UEM ang mga configuration sa enrollment nga gi-assign sa mga device. Ang pagtangtang sa koneksyon dili makaapekto sa mga device nga aktibo sa UEM.
| I-configure ang BlackBerry UEM para sa DEP | 44
Pag-configure sa BlackBerry UEM aron suportahan ang mga aparato sa Android Enterprise
Ang mga Android Enterprise device naghatag og dugang nga seguridad alang sa mga organisasyon nga gustong modumala sa mga Android device. Ang mosunod nga talaan nagsumaryo sa lain-laing mga opsyon sa pag-configure sa BlackBerry UEM aron suportahan ang mga Android Enterprise device:
Pamaagi
Kanus-a pilion kini nga pamaagi
Uri sa user account
Gisuportahan nga mga serbisyo sa Google
Ikonektar ang usa ka UEM nga domain sa usa ka Google Workspace nga domain.
Ang imong organisasyon naggamit ug Google Workspace nga domain.
Mga account sa Google Workspace (alang sa mga organisasyon)
· Tanang serbisyo sa Google Workspace sama sa Gmail, Google Calendar, ug Drive
· Pagdumala sa app pinaagi sa Google Play
Ikonektar ang usa ka UEM nga domain sa usa ka Google Cloud nga domain.
Ang imong organisasyon naggamit ug Google Cloud domain.
Mga Google Cloud account, nailhan usab nga Managed Google accounts (alang sa mga organisasyon)
· Susama sa Google Workspace apan walay access sa mga bayad nga produkto sama sa Gmail, Google Calendar, ug Drive
· Pagdumala sa app pinaagi sa Google Play
Tugoti ang UEM sa pagdumala sa mga Android Enterprise device isip gidumala nga mga Google Play account.
Ang imong organisasyon wala mogamit ug Google domain o mogamit ug Google domain nga konektado na sa usa ka UEM domain ug gusto nimong gamiton ang Android Enterprise device sa ikaduhang UEM nga domain.
Mga device sa Android Enterprise nga nagdumala sa mga Google Play account
· Pagdumala sa app pinaagi sa Google Play
· Ang Google Services wala gisuportahan
I-configure ang BlackBerry UEM aron suportahan ang mga Android Enterprise device
Sa dili ka pa magsugod: Kung nagkonektar ka kaniadto sa usa ka UEM nga domain sa usa ka Google nga domain ug gusto nimo nga magkonektar sa usa ka bag-ong UEM nga domain, kinahanglan nimong tangtangon ang kasamtangan nga koneksyon. Sa management console, sa menu bar, i-klik ang Settings > External integration > Google domain connection ug kuhaa ang koneksyon. Mahimo usab nimong tangtangon ang koneksyon gikan sa Mga Setting sa Admin sa Google Play (https://play.google.com/work) gamit ang parehas nga Google account nga imong gigamit sa paghimo sa koneksyon. Kung imong tangtangon ang usa ka koneksyon, ang tanan nga mga aparato nga gi-aktibo sa usa ka matang sa pagpaaktibo sa Android Enterprise ma-deactivate.
1. Sa management console, sa menu bar, i-klik ang Settings > External integration > Android ug Chrome Management.
2. Buhata ang usa sa mosunod:
| Pag-configure sa BlackBerry UEM aron suportahan ang mga aparato sa Android Enterprise | 45
Buluhaton
Mga lakang
Gamita ang mga Android Enterprise device nga nagdumala sa mga Google Play account.
a. Pilia ang Tugoti ang BlackBerry UEM sa pagdumala sa Google Play Accounts.
b. I-klik ang Sunod.
c. Sa Google prompt, ipiho ang email address sa Google o Gmail account nga mahimong administrator account alang sa Bring Android to Work nga serbisyo. Sunda ang mga prompt aron makompleto ang proseso sa pagrehistro.
Gamit ug Google domain.
a. Pilia ang Ikonektar ang BlackBerry UEM sa imong naa na nga domain sa Google.
Timan-i nga dili nimo mapaambit ang mga dominyo sa Google tali sa daghang mga dominyo sa UEM. Kini nga opsyon nagsuporta sa Android Enterprise ug Chrome OS Enterprise. b. I-klik ang Sunod. c. Kompletoha ang mga natad aron makahimo usa ka account sa serbisyo ug i-klik ang Sunod.
3. Buhata ang usa sa mosunod:
· Aron ipadala ang mga detalye sa configuration sa app gamit ang BlackBerry Infrastructure, pilia ang Send app configuration gamit ang UEM Client.
· Aron ipadala ang mga detalye sa mga configuration sa app gamit ang Google infrastructure, pilia ang Send app configuration gamit ang Google Play.
4. Kung giaghat, i-klik ang Accept aron dawaton ang mga pagtugot nga gitakda alang sa pipila o sa tanan nga gipakita sa Google ug BlackBerry apps.
5. I-klik ang Tapos.
Human nimo mahuman:
· Kompletoha ang mga lakang aron ma-aktibo ang mga aparato sa Android Enterprise. Alang sa dugang nga impormasyon bahin sa pagpaaktibo sa device, tan-awa ang Pag-aktibo sa mga Android device sa sulod sa Administrasyon.
· Mahimo nimong usbon ang koneksyon sa domain sa Google gikan sa Settings > External integration aron usbon ang tipo sa domain sa Google nga imong gigamit o aron masulayan ang koneksyon sa domain.
· Kung nagplano ka nga i-decommission ang UEM domain nga konektado sa Google, kuhaa ang koneksyon sa dili pa nimo i-decommission ang domain (Settings > External integration > Google domain connection). Mahimo usab nimong tangtangon ang koneksyon gikan sa Mga Setting sa Admin sa Google Play (https://play.google.com/work) gamit ang parehas nga Google account nga imong gigamit sa paghimo sa koneksyon. Kung imong tangtangon ang usa ka koneksyon, ang tanan nga mga aparato nga gi-aktibo sa usa ka matang sa pagpaaktibo sa Android Enterprise ma-deactivate.
| Pag-configure sa BlackBerry UEM aron suportahan ang mga aparato sa Android Enterprise | 46
Pag-configure sa BlackBerry UEM aron suportahan ang mga aparato sa Pagdumala sa Android
Ang mga Android Management device naghatag og dugang nga seguridad alang sa mga organisasyon nga gustong modumala sa mga device gamit ang Android Management API.
Sa dili pa i-activate ang mga device nga adunay mga matang sa pagpaaktibo sa Android Management, review ang Mga Pagkonsiderar alang sa mga tipo sa pagpaaktibo sa Android Management.
Lakang
Aksyon
I-configure ang Android Management sa Google Cloud console.
I-configure ang Android Management sa BlackBerry UEM.
I-configure ang Android Management sa Google Cloud console
Kinahanglan nimo nga i-set up ang Android Enterprise gamit ang usa ka gidumala nga Google Play account sa dili pa nimo ma-access ang kapilian sa pag-configure sa Android Management.
Kung nag-set up ka sa Android Management, kinahanglan nimo nga mogamit usa ka gipahinungod nga email address sa Gmail. Dili ka makagamit og email address nga gigamit sa pag-set up sa Android Enterprise.
1. Adto sa https://console.developers.google.com ug pag-sign in gamit ang Gmail email address nga gamiton para sa Android Management.
2. Sa Cloud Console, i-klik ang Bag-ong Proyekto. 3. I-klik ang APIs and Services > Select Library. 4. Sa search bar, pangitaa ang Android Management API. 5. Sa lista sa mga resulta sa pagpangita, i-enable ang Android Management API ug Cloud Pub/Sub API. 6. Sa Cloud Console, sa menu bar, i-klik ang IAM & Admin > Service Accounts > Select > Create Service
Account. 7. Sa Hatag niini nga serbisyo nga account access sa proyekto nga seksyon, sa Role drop-down list, pilia ang Android
Gumagamit sa Pagdumala. 8. Sa ikaduhang Role drop-down list, pilia ang Pub/Sub Admin. 9. Sa Hatagan ang mga tiggamit og access sa service account nga seksyon, isulod ang email address nga imong gigamit sa lakang 1. 10. I-klik ang Tapos. 11. Sa menu bar, i-klik ang Service Accounts ug pilia ang account nga imong gibuhat. 12. I-klik ang Keys > Add Key. 13. Sa Paghimo ug pribadong yawe para sa “ ” dialog box, pilia ang JSON. I-klik ang Create. 14. Irekord ang service account name, ang Gmail email address nga imong gigamit alang sa Android Management
administrator (lakang 1), ug ang pribado nga yawe sa JSON.
Human nimo mahuman: I-configure ang Android Management sa BlackBerry UEM.
| Pag-configure sa BlackBerry UEM aron suportahan ang mga Android Management device | 47
I-configure ang Android Management sa BlackBerry UEM
Sa dili ka pa magsugod: · I-configure ang Android Management sa Google Cloud console. · I-verify nga ang Android Enterprise na-configure na sa UEM. Tan-awa ang Pag-configure sa BlackBerry UEM aron suportahan
Mga aparato sa Android Enterprise. · Tinoa nga aduna kay Android Management service account name, ang Gmail email address sa Android
Administrator sa pagdumala, ug ang pribado nga yawe sa JSON. 1. Sa UEM management console, sa menu bar, i-klik ang Settings > External Integration > Android ug Chrome
Pagdumala. 2. I-klik Add Android Management koneksyon. 3. Diha sa Enterprise display name field, ipiho ang ngalan sa service account. 4. Diha sa Administrator email address field, ipiho ang Gmail email address sa Android Management
account sa tagdumala. 5. Diha sa Service account info (json format) field, ipiho ang JSON private key. 6. I-klik ang Save. 7. Sa Domain name o Business name dialog box, sa imong tubag field, isulod ang Android Management
ngalan sa account sa serbisyo. I-klik ang Sunod.
| Pag-configure sa BlackBerry UEM aron suportahan ang mga Android Management device | 48
Ang pagpalapad sa pagdumala sa mga Chrome OS device ngadto sa BlackBerry UEM
Mahimo nimong i-integrate ang BlackBerry UEM sa usa ka domain nga gidumala sa Google aron i-extend ang pipila ka gamit sa pagdumala sa Chrome OS ngadto sa UEM. Ang domain sa Google kinahanglang maglakip sa Chrome Enterprise Upgrade. Timan-i nga ang pag-enrol ug pipila ka pagdumala sa mga Chrome OS device padayong gihimo pinaagi sa Google managed domain console.
Gi-synchronize sa UEM ang mga org unit gikan sa Google admin console ngadto sa UEM org unit groups. Human sa inisyal nga pag-synchronize, ang UEM nagparehistro sa Google domain aron mapahibalo sa bisan unsang kausaban sa org units, user, o device. Kung ang UEM gipahibalo sa usa ka pagbag-o, kini nag-synchronize ug nag-update sa database sumala niana.
Lakang
Aksyon
Paghimo usa ka account sa serbisyo aron mapamatud-an gamit ang domain sa Google.
I-enable ang UEM sa pag-synchronize sa data sa Chrome OS.
I-integrate ang UEM sa Google domain.
Kung na-configure na nimo ang UEM aron suportahan ang mga aparato sa Android Enterprise, mahimo nimong sundon kini nga mga lakang aron tugutan ang UEM sa pagdumala sa mga aparato sa Chrome OS:
Lakang
Aksyon
I-verify nga ang Google domain sa imong organisasyon adunay Chrome OS enterprise nga naka-enable.
Tinoa nga ang Chrome Policy API gipalihok sa Google domain sa imong organisasyon. Para sa dugang nga impormasyon, tan-awa ang Paghimo og account sa serbisyo aron mapamatud-an gamit ang domain sa Google.
Tinoa nga ang tanan nga mga sakup gidugang. Para sa dugang nga impormasyon, tan-awa ang Enable UEM to synchronize Chrome OS data.
I-enable ang pagdumala sa Chrome OS sa UEM console. Para sa dugang nga impormasyon, tan-awa ang I-integrate ang UEM sa Google domain.
Paghimo usa ka account sa serbisyo aron mapamatud-an gamit ang domain sa Google
Buhata kini nga mga lakang kung ang BlackBerry UEM wala pa konektado sa usa ka naglungtad nga domain nga gidumala sa Google. 1. Log in sa Google Developers Console gamit ang Google account nga gusto nimong gamiton sa pagdumala sa imong proyekto. 2. Paghimo og proyekto. 3. Pilia ang proyekto ug paghimo og service account alang niini.
| Ang pagpalapad sa pagdumala sa Chrome OS device ngadto sa BlackBerry UEM | 49
4. Ihatag ang service account sa Basic > Editor nga papel. 5. Pilia ang service account ug idugang ang bag-ong P12 key. 6. Kopyaha ang pribadong yawe nga password ug i-save ang sertipiko sa imong lokal nga makina. 7. Pangitaa ug kopyaha ang talagsaong client ID ug email address sa service account. 8. Sa seksyon para sa mga API ug serbisyo nga gipagana, pangitaa ug i-enable ang mosunod nga mga API:
· Admin SDK API · Google Play EMM API · Chrome Policy API Human nimo mahuman: I-enable ang UEM sa pag-synchronize sa data sa Chrome OS.
I-enable ang UEM sa pag-synchronize sa data sa Chrome OS
Kinahanglan nimong gamiton ang Google administration console sa imong organisasyon aron mahimo ang dugang nga mga API nga nagtugot sa UEM sa pag-synchronize sa data sa Chrome OS. Sa dili ka pa magsugod: Paghimo og account sa serbisyo aron mapamatud-an gamit ang domain sa Google. 1. Log in sa Google administration console gamit ang administrator account para sa imong Google domain. 2. Pagdala ngadto sa seksyon alang sa ikatulo nga partido nga mga integrasyon alang sa mga mobile device. 3. Tinoa nga ang ikatulo nga partido nga pagdumala sa mobile sa Android gipagana. 4. Sa seksyon para sa pagdugang sa EMM providers, paghimo og token. 5. Kopyaha ang token. 6. Sa seksyon alang sa seguridad API kontrol, i-klik ang kapilian sa pagdumala sa tibuok domain delegasyon. 7. Pagdugang og bag-ong configuration. 8. Para sa client ID, idikit ang talagsaong client ID para sa Google service account. 9. Para sa mga sakop sa OAuth, i-type o i-paste ang mosunod sa listahan nga gitangtang sa comma:
· https://www.googleapis.com/auth/admin.directory.user · https://www.googleapis.com/auth/admin.directory.customer · https://www.googleapis.com/auth/admin.directory.device.chromeos · https://www.googleapis.com/auth/admin.directory.www.googleapis.com/auth/admin.directory.device.chromeos · https://www.googleapis.com/auth/admin.directory.www.googleapis.com https://www.googleapis.com/auth/chrome.management.policy · https://www.googleapis.com/auth/admin.reports.audit.readonly 10. Itugot ang koneksyon. Pagkahuman nimo: I-integrate ang UEM sa domain sa Google.
I-integrate ang UEM sa domain sa Google
Sa dili ka pa magsugod: I-enable ang UEM sa pag-synchronize sa data sa Chrome OS. 1. Log in sa UEM management console gamit ang Security Administrator account. 2. Sa menu bar, i-klik ang Settings > External integration > Android ug Chrome Management. 3. Pilia ang Sumpaysumpaya ang BlackBerry UEM sa imong kasamtangan nga Google domain. 4. Ubos sa Giunsa pagpadala ang mga configuration sa app, pilia ang Send app configuration gamit ang Google Play. 5. I-klik ang Sunod.
| Ang pagpalapad sa pagdumala sa Chrome OS device ngadto sa BlackBerry UEM | 50
6. Sa natad sa Private key password, idikit ang private key password gikan sa Google Developers Console. 7. I-klik ang Browse. 8. Pagdala ngadto ug pilia ang sertipiko file gikan sa Google Developers Console. 9. Diha sa Service account email address field, idikit ang Google service account email address gikan sa Google
Developers Console. 10. Diha sa Google administrator email address field, type ang email address sa administrator account nga mao
gigamit sa pagdumala sa Google Cloud o Google Workspace pinaagi sa Google nga domain. 11. Sa Token field, idikit ang token nga imong namugna. 12.Ubos Pagpili sa matang sa domain sa pagdumala sa mga Android device uban sa usa ka buhat profile seksyon, pilia ang
angay nga tipo sa domain sa Google. 13. Kon imong gipili ang Google Cloud nga domain, pagpili og usa sa mosunod nga mga opsyon:
· Ayaw tugoti ang BlackBerry UEM sa paghimo og mga tiggamit sa domain: Kung imong pilion kini nga opsyon, kinahanglan ka nga maghimo og mga tiggamit sa imong Google Cloud nga domain ug maghimo og mga lokal nga tiggamit nga adunay parehas nga email address sa UEM.
· Tugoti ang BlackBerry UEM sa paghimo og mga tiggamit sa domain: Kon imong pilion kini nga opsyon, pagpili og usa sa mosunod: · Ayaw tugoti ang BlackBerry UEM sa pagtangtang sa mga tiggamit sa Google domain · Tugoti ang BlackBerry UEM sa pagtangtang sa mga tiggamit sa Google domain
14. I-klik ang Sunod ug pilia kung unsang mga aplikasyon ang gusto nimong idugang sa UEM. 15. I-klik ang Sunod. 16. I-klik ang Sunod pag-usab. Human nimo mahuman: Aron i-synchronize ang UEM sa Google admin console, sa menu bar, i-klik ang Settings > External integration > Android ug Chrome Management. Sa seksyon sa Pagdumala sa Chrome OS, i-klik ang Enable. Naghimo ang UEM og inisyal nga pag-synchronize sa datos sulod sa 10 ka minuto ug nag-iskedyul og regular nga mga pag-synchronize. Human makompleto ang pag-synchronize, mahimo nimong gamiton ang mga opsyon niini nga screen aron masugdan ang out-of-schedule nga mga pag-synchronize para sa mga org unit, user, ug device.
| Ang pagpalapad sa pagdumala sa Chrome OS device ngadto sa BlackBerry UEM | 51
Pagpasimple sa Windows 10 nga pagpaaktibo
Kung ang usa ka tiggamit mag-aktibo sa usa ka Windows 10 nga aparato nga adunay BlackBerry UEM, kinahanglan nga ipiho sa tiggamit ang adres sa server sa UEM. Mahimo nimong pasimplehon ang proseso sa pagpaaktibo alang sa mga tiggamit gamit ang mosunod nga mga pamaagi:
Pamaagi
Deskripsyon
I-integrate ang UEM sa pag-apil sa Entra ID.
Kung imong gi-configure ang pag-apil sa Entra ID, ang mga tiggamit mahimo’g ma-aktibo ang ilang mga aparato gamit lamang ang ilang username ug password sa Entra ID. Ang usa ka Entra ID premium nga lisensya gikinahanglan.
Tan-awa ang I-integrate ang UEM sa pag-apil sa Entra ID.
I-configure ang Windows Autopilot.
Kon imong i-configure ang Windows Autopilot, ang pagpalista kabahin sa outof-box setup nga kasinatian ug ang device awtomatikong ma-activate kung makompleto na kini sa user gamit lang ang ilang Entra ID username ug password. Ang paghiusa sa pag-apil sa Entra ID ug usa ka premium nga lisensya sa Entra ID ang gikinahanglan.
Tan-awa ang I-configure ang Windows Autopilot para sa pagpaaktibo sa device.
I-integrate ang UEM sa pag-apil sa Entra ID
Mahimo nimong i-integrate ang BlackBerry UEM sa Entra ID nga moapil para sa gipasimple nga proseso sa pag-enrol para sa Windows 10 device. Kung kini ma-configure, ang mga tiggamit mahimo’g ma-enrol ang ilang mga aparato gamit ang UEM gamit ang ilang username ug password sa Entra ID. Ang pag-apil sa Entra ID gikinahanglan usab aron suportahan ang Windows Autopilot, nga nagtugot Windows 10 nga mga aparato nga awtomatiko nga ma-aktibo sa UEM sa panahon sa Windows 10 out-of-the-box nga kasinatian sa pag-setup. Usa ka UEM nga sertipiko mahimong i-install sa aparato nga mano-mano o ang mga tagdumala mahimo nga mag-deploy sa sertipiko gamit ang SCCM.
Sa dili ka pa magsugod: Kinahanglan nimo ang mga termino sa paggamit sa MDM URL ug ang pagkadiskobre sa MDM URL aron makompleto ang mga lakang sa ubos. Aron matino kini URLs, sa UEM management console, paghimo ug test user account ug ipadala ang user ug activation email gamit ang default activation email template. Ang default template naglangkob sa %ClientlessActivationURL% variable nga nagsulbad sa angay nga kantidad sa nadawat nga email. Gamita kana nga bili alang sa mosunod URLs sa mga lakang sa ubos:
· Mga termino sa paggamit sa MDM URL: %ClientlessActivationURL%/azure/termsofuse · Nadiskobrehan sa MDM URL: %ClientlessActivationURL%/azure/diskubre
1. Log in sa Microsoft Azure portal. 2. Sa seksyon sa Mobility (MDM ug WIP), idugang ang aplikasyon ug hatagi kini og mahigalaon nga ngalan (alang sa exampug, BlackBerry
UEM). 3. Ipiho ang sakup sa tiggamit. Kung mahimo, pilia ang mga grupo. 4. Ipiho ang mga termino sa paggamit sa MDM URL ug ang pagkadiskobre sa MDM URL.
Human nimo mahuman: Opsyonal, I-configure ang Windows Autopilot para sa pagpaaktibo sa device.
I-configure ang Windows Autopilot para sa pagpaaktibo sa device
Kon imong i-configure ang Windows Autopilot, ang device awtomatik nga ma-activate kung makompleto sa user ang out-of-thebox setup gamit lang ang ilang Entra ID username ug password.
Sa dili ka pa magsugod: I-integrate ang UEM sa pag-apil sa Entra ID.
1. Log in sa Microsoft Entra ID management portal.
| Pagpasimple sa Windows 10 nga pagpaaktibo | 52
2. Sa seksyon para sa Windows device enrollment, paghimo ug Windows Autopilot deployment profile. 3. Pagsulod ug ngalan ug deskripsyon para sa profile. 4. I-configure ang out-of-box nga mga setting sa kasinatian. 5. I-assign ang profile ngadto sa angay nga mga grupo sa tiggamit. 6. I-save ang profile. 7. Kompletoha ang mosunod nga mga lakang sa matag Windows 10 device nga gusto nimong i-activate gamit ang Windows Autopilot:
a) I-on ang device aron ma-load ang out-of-the-box setup ug magkonektar sa Wi-Fi network. b) Pindota ang CTRL + SHIFT + F3 aron ma-restart ug mosulod sa audit mode. c) Pagdalagan ang Windows PowerShell isip tigdumala ug padagana ang mosunod nga mga sugo:
Save-Script -Name Get-WindowsAutoPilotInfo -Path C:WindowsTemp Install-Script -Name Get-WindowsAutoPilotInfo Get-WindowsAutoPilotInfo.ps1 -OutputFile C:WindowsTempMyComputer.csv d) Tigoma ang resulta nga .csv file gikan sa matag device. 8. Sa Microsoft Entra ID management portal, sa seksyon alang sa Windows device enrollment ug Windows Autopilot device, import ang .csv file gikan sa matag device. 9. Sa dialogo sa himan sa pagpangandam sa sistema, buhata ang mosunod: a) Para sa aksyon sa paglimpyo sa sistema, pilia ang opsyon sa pagsulod sa system out-of-box nga kasinatian (OOBE) ug i-deselect ang generalize. b) Sa mga kapilian sa pagsira, pilia ang kapilian sa pag-reboot.
| Pagpasimple sa Windows 10 nga pagpaaktibo | 53
Pagbalhin sa mga tiggamit, aparato, grupo, ug uban pang datos gikan sa usa ka gigikanan nga server
Mahimo nimong gamiton ang BlackBerry UEM management console aron ibalhin ang mga user, device, grupo, ug uban pang data gikan sa tinubdan sa UEM server.
Lakang
Aksyon
Review ang mga kinahanglanon sa paglalin ug labing maayong gawi ug konsiderasyon.
Sumpaysumpaya sa usa ka tinubdan server.
Pagbalhin sa mga palisiya sa IT, profiles, ug mga grupo gikan sa tinubdan nga server.
Pagbalhin sa mga tiggamit gikan sa gigikanan nga server.
Pagbalhin sa mga aparato gikan sa gigikanan nga server.
Kinahanglanon: Pagbalhin sa mga tiggamit, mga aparato, mga grupo, ug uban pang datos gikan sa usa ka gigikanan nga server sa BlackBerry
Mga permiso sa Administrator sa Seguridad sa Item Gisuportahan nga mga bersyon sa source server
BlackBerry Connectivity Node (UEM Cloud lang) koneksyon sa direktoryo sa kompanya sa UEM
Mga kinahanglanon
Kompletoha ang mga instruksyon niini nga seksyon isip Security Administrator.
Mahimo kang molalin gikan sa tinubdan UEM on-premises nga bersyon 12.19 o sa ulahi. Alang sa UEM Cloud, mahimo nimong ibalhin ang datos gikan sa UEM sa mga lugar lamang. Ang tinubdan nga UEM on-premises nga pananglitan kinahanglan nga usa sa tulo ka pinakabag-o nga mayor nga bersyon nga gipagawas. Ang mga daan nga bersyon wala gisuportahan alang sa paglalin.
Aron masuportahan ang tanan nga mga bahin sa paglalin, kinahanglan nimo nga i-aktibo ang labing menos usa ka bersyon sa BlackBerry Connectivity Node 2.13 o sa ulahi.
I-configure ang destinasyon nga koneksyon sa direktoryo sa kompanya sa UEM sa parehas nga paagi nga kini gi-configure sa gigikanan nga server. Ang paglalin dili molihok kung ang koneksyon sa direktoryo sa kompanya dili magkatugma.
| Ang pagbalhin sa mga tiggamit, mga himan, mga grupo, ug uban pang datos gikan sa usa ka tinubdan nga server | 54
Item Defragment ang mga database (UEM on-premises lang) BlackBerry UEM Client BlackBerry Dynamics apps
Mga katungod sa BlackBerry Dynamics app
Custom nga BlackBerry Dynamics apps Mga Port
Mga kinahanglanon
I-defragment ang tinubdan ug destinasyon nga mga database sa UEM sa dili ka pa magsugod sa paglalin. Kung naglalin ka sa daghang mga tiggamit o aparato, kinahanglan nimo nga i-defragment ang destinasyon nga database sa UEM pagkahuman nimo ibalhin ang matag set sa mga tiggamit o aparato.
· UEM on-premises: Kung nagplano ka nga ibalhin ang BlackBerry Dynamics nga naka-enroll sa UEM Client ug BlackBerry Dynamics nga mga app, ang pinakabag-o nga UEM Client kinahanglan nga ma-install sa mga device.
· UEM Cloud: Ang UEM Client kinahanglan nga bersyon 12.x o sa ulahi.
· UEM on-premises: Ang tanan nga BlackBerry Dynamics apps nga imong giplano nga ibalhin kinahanglan nga mogamit sa BlackBerry Dynamics SDK nga bersyon 7.1 o sa ulahi.
· UEM Cloud: Ang tanan nga BlackBerry Dynamics apps nga imong giplano nga ibalhin kinahanglan nga mogamit sa BlackBerry Dynamics SDK nga bersyon 8.0 o sa ulahi.
· Ang BlackBerry Dynamics nga mga app nga dili suportado para sa paglalin tangtangon gikan sa device atol sa proseso sa paglalin.
· Ang destinasyon nga UEM server kinahanglan adunay parehas nga lista sa mga katungod sa BlackBerry Dynamics app ingon ang gigikanan nga server.
· Ang mga migrate nga user account kinahanglang i-assign sa samang lista sa BlackBerry Dynamics app nga mga katungod sa destinasyon nga UEM sama sa anaa sa source server.
· Ang delegado sa authentication kinahanglan parehas sa source server ug sa destinasyon nga server. Mahimo nimong usbon ang delegado sa pag-authenticate pagkahuman sa paglalin.
· Kung ang BlackBerry Dynamics profile sa source server nagtugot sa UEM Client nga ma-activate sa BlackBerry Dynamics, i-configure ang sama sa destinasyon nga server.
· Ang authentication delegate kinahanglan nga pareho sa source server ug sa destinasyon nga UEM server. Mahimo nimong usbon ang delegado sa pag-authenticate pagkahuman sa paglalin.
Kon ang mga katungod dili motakdo tali sa tinubdan ug destinasyon nga server, ang BlackBerry Dynamics nga mga app ma-disable human sa paglalin.
Ang mga custom nga app mo-migrate lang kung ang gigikanan ug destinasyon nga mga server adunay parehas nga ID sa organisasyon. Alang sa dugang nga impormasyon bahin sa paghiusa sa mga organisasyon, tan-awa ang KB 47626.
· UEM on-premises: I-verify nga ang Port 1433 (TCP) ug port 1434 (UDP) gi-unblock sa Microsoft SQL Server.
· UEM Cloud: Ang Port 8887 (TCP) kinahanglang bukas tali sa on-premise nga UEM server ug sa BlackBerry Connectivity Node. Tinoa nga ang pantalan nga gigamit sa Microsoft SQL Server nga nag-host sa on-premise nga database sa UEM bukas ug mahimong ma-access sa BlackBerry Connectivity Node (alang sa exampug, pantalan 1433).
| Ang pagbalhin sa mga tiggamit, mga himan, mga grupo, ug uban pang datos gikan sa usa ka tinubdan nga server | 55
UEM migration labing maayong gawi ug konsiderasyon
Mga palisiya sa pagbalhin sa IT, profiles, ug mga grupo
butang
Mga konsiderasyon ug labing maayong gawi
Mga butang nga gikopya gikan sa tinubdan nga UEM server
· Pinili nga mga palisiya sa IT · Email profiles · Wi-Fi profiles · VPN profiles · Proxy profiles · BlackBerry Dynamics connectivity profiles · BlackBerry Dynamics profiles · Mga setting sa pagsumpo sa app · CA certificate profiles · Gipaambit nga sertipiko profiles · Pagkuha sa sertipiko · Ang kredensyal sa tiggamit profiles · SCEP profiles · CRL profiles · OSCP profiles · Mga setting sa awtoridad sa sertipikasyon
Mga Dokumento / Mga Kapanguhaan
 |
BlackBerry UEM Client App [pdf] Giya sa Gumagamit UEM-12-21, UEM Client App, UEM, Client App, App |