BlackBerry UEM Client ilovasi
Texnik xususiyatlari
- Mahsulot: BlackBerry UEM
- Versiya: 12.21
- Chiqarilgan sana: 2025-02-26
Mahsulot haqida ma'lumot
BlackBerry UEM (Unified Endpoint Management) tashkilot ichidagi turli platformalarda qurilmalar, ilovalar va kontentni boshqarish va himoyalash uchun keng qamrovli yechimdir. U sertifikatlarni sozlash, ulanish tugunlarini o'rnatish, proksi-serverlarni sozlash, elektron pochta xabarnomalarini boshqarish, kataloglarga ulanish va Microsoft Intune kabi xizmatlar bilan integratsiya qilish uchun xususiyatlarni taklif etadi.
BlackBerry UEM sozlanmoqda
BlackBerry UEM ni sozlash uchun foydalanuvchi qo'llanmasida "BlackBerry UEMni sozlash" bo'limi ostida ko'rsatilgan amallarni bajaring.
Sertifikatlarni o'zgartirish
BlackBerry UEM tomonidan ishlatiladigan sertifikatlarni oʻzgartirish uchun “BlackBerry UEM tomonidan autentifikatsiya qilish uchun foydalanadigan sertifikatlarni oʻzgartirish” boʻlimidagi qoʻllanmada keltirilgan koʻrsatmalarga qarang.
BlackBerry Connectivity Node
BlackBerry Connectivity Node-ni o'rnatish va faollashtirish uchun qo'llanmada keltirilgan amallarni bajaring. O'rnatish uchun belgilangan talablarga javob berishingizga ishonch hosil qiling.
Proksi-serverni sozlash
Proksi-server orqali ma'lumotlarni yuborish yoki ichki proksi-serverlar orqali ulanishlarni sozlash uchun batafsil ko'rsatmalar uchun qo'llanmaning tegishli bo'limlariga qarang.
SMTP serveri va elektron pochta xabarnomalari
Elektron pochta xabarnomalarini yuborish uchun SMTP serveriga ulanish uchun foydalanuvchi qo'llanmasida ko'rsatilgan amallarni bajaring.
Kompaniya ma'lumotnomalariga ulanish
BlackBerry UEM-ni Entra ID kabi kompaniya kataloglariga ulash uchun qo'llanmada keltirilgan ko'rsatmalarga amal qiling.
Intune App Protection Pro-ni boshqarishfiles
BlackBerry UEM-ni Microsoft Intune ilovasini himoya qilish pro-ni boshqarish uchun sozlash uchunfiles, old shartlarga javob berganingizga ishonch hosil qiling va qo'llanmada ko'rsatilgan amallarni bajaring.
Tez-tez so'raladigan savollar
Savol: BlackBerry Connectivity Node bilan bog'liq muammolarni qanday hal qilish mumkin?
Javob: Ulanish tugunlari bilan bog'liq muammolarni hal qilish bo'yicha qo'llanmadagi muammolarni bartaraf etish bo'limiga qarang.
Savol: BlackBerry UEM da Intune ilovalari himoyasini qo‘llab-quvvatlash uchun qanday shartlar mavjud?
Javob: Kerakli narsalar haqida batafsil ma'lumot olish uchun qo'llanmadagi "Intune ilovasini himoya qilishni qo'llab-quvvatlash uchun zarur shartlar" bo'limini tekshiring.
“`
BlackBerry UEM sozlanmoqda
Quyidagi jadvalda ushbu qo'llanmada ko'rib chiqilgan dastlabki konfiguratsiya vazifalari jamlangan. Review ular tashkilotingiz ehtiyojlaridan kelib chiqqan holda qaysi vazifalarni bajarishingiz kerakligini aniqlash uchun. Tegishli vazifalarni bajarganingizdan so'ng, siz ma'murlarni o'rnatishga, foydalanuvchilar va guruhlarni yaratishga va boshqarishga, qurilma boshqaruvini sozlashga va qurilmalarni faollashtirishga tayyormiz.
Ushbu qo'llanmadagi konfiguratsiya vazifalarini bajarayotganingizda, UEMni o'rnatganingizda yaratgan administrator hisobidan foydalaning. Agar siz UEM ni sozlash uchun qoʻshimcha administrator hisoblarini yaratsangiz, tegishli ruxsat darajasi berilganligini taʼminlash uchun hisoblarga Xavfsizlik maʼmuri rolini belgilashingiz kerak.
Vazifa
Onprem
Bulut tavsifi
Standartni o'zgartiring
UEM foydalanadigan sertifikatlar
autentifikatsiya
Siz UEM komponentlar va qurilmalar o'rtasidagi aloqani autentifikatsiya qilish uchun foydalanadigan standart o'z-o'zidan imzolangan sertifikatlarni almashtirishingiz mumkin.
BlackBerry ulanish tugunini o'rnating
Siz BlackBerry-ni o'rnatishingiz va sozlashingiz mumkin
UEM Cloud muhitidagi ulanish tuguniga
tashkilotingizning joyiga kirishni ta'minlash
kompaniya katalogini va xavfsiz ulanishni yoqish uchun
Xususiyatlari.
UEM ni proksi-server orqali ma'lumotlarni yuborish uchun sozlang
UEM ni proksi-server orqali ma'lumotlarni yuborish uchun sozlashingiz mumkin
server BlackBerry infratuzilmasiga yetib borguncha.
UEM Cloud muhitlarida siz o'rnatishingiz mumkin
proksi-server sifatida ishlash uchun mustaqil BlackBerry Router
server.
Ichki proksi-serverlar orqali ulanishlarni sozlang
Agar tashkilotingiz tarmog'ingiz ichidagi serverlar o'rtasidagi ulanishlar uchun proksi-serverdan foydalansa, UEM komponentlariga boshqaruv konsolining masofaviy nusxalari bilan bog'lanishiga ruxsat berish uchun server tomonidagi proksi-server sozlamalarini sozlashingiz kerak bo'lishi mumkin.
SMTP serveriga ulaning
elektron pochta xabarnomalarini yuborish
Agar siz UEM foydalanuvchilarga faollashtirish xatlari va boshqa bildirishnomalarni yuborishini istasangiz, UEM foydalanishi mumkin bo'lgan SMTP server sozlamalarini belgilashingiz kerak.
UEMni kompaniya kataloglariga ulang
Yaratish uchun UEMni kompaniyangiz kataloglariga ulang
foydalanuvchi hisoblari, katalogga bog'langan guruhlarni yoqish va foydalanuvchini ishga tushirish va katalogni sozlash
sinxronizatsiya.
BlackBerry UEM ga ulang
Katalog foydalanuvchisini yaratish uchun UEM ni Entra ga ulang
Katalog yaratish uchun identifikatorni kiriting
UEMdagi hisoblar.
foydalanuvchi hisoblari
Boshqarish uchun UEM ni sozlang
Intune ilovasini himoya qilish profiles
Microsoft-ni yaratish, boshqarish va tayinlash uchun UEM-dan foydalaning
Intune ilovasini himoya qilish profileOffice-da ma'lumotlarni himoya qilish uchun s
365 ta ilova.
| BlackBerry UEM | konfiguratsiyasi 6
Vazifa
UEM ni Intune muvofiqlik hamkori sifatida sozlang
iOS va macOS qurilmalarini boshqarish uchun APN sertifikatini roʻyxatdan oʻtkazing
Apple Device Enrollment dasturi uchun UEM ni sozlang
UEM ni Android Enterprise qurilmalarini qo'llab-quvvatlash uchun sozlang
Onprem
UEM ni qo'llab-quvvatlash uchun sozlang
Android boshqaruv qurilmalari
Chrome OS qurilmalarini boshqarish uchun UEMni sozlang
Windows-ni soddalashtiring
10 XNUMX faollashtirish
Foydalanuvchilarni, qurilmalarni ko'chirish,
guruhlar va boshqa ma'lumotlar a
manba serveri
Tarmoqni sozlash
aloqa va xususiyatlar
BlackBerry Dynamics ilovalari uchun
Ulanishni shifrlash
BlackBerry UEM va o'rtasida
Microsoft SQL Server
UEMni Cisco ISE bilan integratsiyalash
Knox yordamida VPN-ni sozlang
UEM qorong'u sayt uchun StrongSwan
muhitlar
Bulut tavsifi
Entra ID shartli kirishni qo'llab-quvvatlash uchun UEM ni sozlang.
Agar xohlasangiz, APN sertifikatini oling va ro'yxatdan o'tkazing
iOS va macOS qurilmalariga maʼlumotlarni boshqarish va yuborish.
Buning uchun UEM boshqaruv konsolidan foydalanishingiz mumkin
tashkilotingiz sotib olgan iOS qurilmalarini boshqaring
DEP uchun Apple'dan.
Android Enterprise qurilmalarini qo'llab-quvvatlash uchun sizga kerak
Google Workspace yoki Google-ni sozlang
Uchinchi tomon mobil qurilmalarni boshqarish provayderlarini qo'llab-quvvatlash va UEMni sozlash uchun bulutli domen
Google Workspace yoki Google bilan bog'laning
Bulutli domen.
Android boshqaruv qurilmalarini qo'llab-quvvatlash uchun siz
Google Cloud konsolida Android boshqaruvini sozlang va keyin Android boshqaruvini qo'shing
UEMda ulanish.
UEM ni Chrome OS boshqaruvining muayyan funksiyalarini qo‘llab-quvvatlash uchun sozlashingiz mumkin.
Windows-ni faollashtirish jarayonini soddalashtirishingiz mumkin
10 ta qurilma, shuning uchun foydalanuvchilar a.ni ko'rsatishga hojat qolmaydi
server manzili.
Siz foydalanuvchilarni, qurilmalarni, guruhlarni va boshqalarni ko'chirishingiz mumkin
qo'llab-quvvatlanadigan BlackBerry serverlaridan olingan ma'lumotlar.
Tarmoq aloqalarini sozlashingiz mumkin va
BlackBerry Dynamics ilovalari uchun boshqa xususiyatlar.
UEM va Microsoft SQL Server o'rtasidagi ulanishni shifrlashingiz mumkin.
UEM dan qurilma maʼlumotlarini olish va tarmoqqa kirishni boshqarish siyosatlarini qoʻllash imkonini berish uchun Cisco ISE bilan ulanish yaratishingiz mumkin.
UEM qorong'u sayt muhitida Samsung Knox qurilmalari ichki serverlar va resurslaringizga kirishi uchun VPN ruxsatini sozlashingiz kerak.
| BlackBerry UEM | konfiguratsiyasi 7
BlackBerry UEM autentifikatsiya qilish uchun foydalanadigan sertifikatlarni o'zgartirish
BlackBerry UEM-ni mahalliy o'rnatganingizda, sozlash ilovasi turli UEM komponentlari va qurilmalar o'rtasidagi aloqani autentifikatsiya qilish uchun ishlatiladigan bir nechta o'z-o'zidan imzolangan sertifikatlarni ishlab chiqaradi. Agar tashkilotingiz xavfsizlik siyosati sertifikatlar tashkilotingiz CA tomonidan imzolanishini talab qilsa yoki qurilmalar va brauzerlar allaqachon ishonadigan CA tomonidan berilgan sertifikatlardan foydalanmoqchi boʻlsangiz, sertifikatlarni oʻzgartirishingiz mumkin.
Agar sertifikatni o'zgartirganda muammolar yuzaga kelsa, UEM komponentlari va UEM va qurilmalar o'rtasidagi aloqa uzilishi mumkin. Agar biron-bir sertifikatni o'zgartirishni tanlasangiz, o'zgartirishni diqqat bilan rejalashtiring va sinab ko'ring.
Siz quyidagi sertifikatlarni o'zgartirishingiz mumkin:
Sertifikat
Tavsif
Apple profile imzolash sertifikati
Bu UEM MDM proni imzolash uchun foydalanadigan sertifikatfile foydalanuvchilar iOS qurilmalarini faollashtirganda qabul qilishlari kerak.
Agar siz CA tomonidan imzolangan sertifikatdan foydalanayotgan bo'lsangiz, faollashtirishdan oldin CA uchun ildiz sertifikati foydalanuvchilarning iOS qurilmalarida o'rnatilganligini tekshiring.
Konsollar uchun SSL sertifikati
Bu boshqaruv konsoli va UEM Self-Service brauzerlarni autentifikatsiya qilish uchun foydalanadigan SSL sertifikatidir.
Agar siz yuqori mavjudlikni sozlasangiz, sertifikat UEM domeni nomiga ega bo‘lishi kerak. Domen nomini boshqaruv konsolida Sozlamalar > Infratuzilma > Instanslar ostida topishingiz mumkin.
BlackBerry uchun SSL sertifikatlari Web Xizmatlar
Bu BlackBerry SSL sertifikatidir Web Xizmatlar BlackBerry ishlatadigan ilovalarni autentifikatsiya qilish uchun foydalanadi Web UEMni boshqarish uchun API xizmatlari.
Agar siz yuqori mavjudlikni sozlasangiz, sertifikat UEM domeni nomiga ega bo‘lishi kerak. Domen nomini boshqaruv konsolida Sozlamalar > Infratuzilma > Instanslar ostida topishingiz mumkin.
BlackBerry Dynamics ilovalari uchun SSL sertifikati
Bu BlackBerry Dynamics Launcher UEM bilan xavfsiz aloqa kanalini o'rnatish uchun foydalanadigan SSL sertifikatidir. O'rnatilgan BlackBerry Dynamics Launcher-ni o'z ichiga olgan BlackBerry Dynamics ilovalari server bilan autentifikatsiya qilish uchun sertifikatni UEMga taqdim etishi mumkin.
Ilovani boshqarish uchun sertifikat
Bu UEM va BlackBerry Dynamics ilovalari o'rtasida autentifikatsiya qilish uchun ishlatiladigan SSL sertifikatidir.
Ildiz CA sertifikati qurilmadagi ishonchli CA sertifikatlari ro'yxatida saqlanadi. Server qurilma bilan autentifikatsiya qilganda, server ushbu sertifikatni tekshirish uchun qurilmaga taqdim etadi. Agar siz ushbu sertifikatni o'zgartirsangiz va o'zgartirish UEM sertifikatni barcha BlackBerry Dynamics ilovalariga surishdan oldin kuchga kirsa, sertifikatni olmagan barcha ilovalar qayta faollashtirilishi kerak.
| BlackBerry UEM autentifikatsiya qilish uchun foydalanadigan sertifikatlarni o'zgartirish | 8
Sertifikat
Tavsif
To'g'ridan-to'g'ri ulanish uchun sertifikat
Bu qurilmalardagi BlackBerry Dynamics Direct Connect va BlackBerry Dynamics ilovalari uchun tuzilgan BlackBerry Proksi serveri o'rtasida autentifikatsiya qilish uchun ishlatiladigan SSL sertifikatidir.
Ushbu sertifikatni yangilaganingizda, yangi versiya har doim BlackBerry bo'lmagan Dynamics Direct Connect ulanishi orqali qurilmalarga yuboriladi. O'zgartirish vaqtida onlayn bo'lmagan har qanday qurilma yoki konteynerlar qayta onlayn bo'lganda yangilanishni oladi. Ushbu sertifikatni yangilash bir vaqtning o'zida UEM serverida va har qanday tegishli tarmoq qurilmalarida amalga oshirilishi kerak.
Direct Connectni sozlash haqida qoʻshimcha maʼlumot olish uchun BlackBerry UEM bilan Direct Connectni sozlash boʻlimiga qarang.
BlackBerry uchun sertifikat Bu UEM va o'rtasidagi ulanishlarni tasdiqlovchi SSL sertifikatidir
Dinamik serverlar
BlackBerry proksi.
BlackBerry Dynamics sertifikatlarini o'zgartirish bo'yicha fikrlar
Review BlackBerry Dynamics SSL sertifikatlaridan birini o'zgartirmoqchi bo'lsangiz, quyidagi fikrlarga e'tibor bering. Agar sertifikatni o'zgartirganingizda muammolar yuzaga kelsa, BlackBerry UEM komponentlari va UEM va BlackBerry Dynamics ilovalari o'rtasidagi aloqa uzilishi mumkin. Ehtiyotkorlik bilan o'zgartirishni rejalashtiring va sinovdan o'tkazing.
Mulohaza
Tafsilotlar
Periferik uskunalarga yangi sertifikatlar qo'shing
Agar siz BlackBerry Dynamics sertifikatlarini tarmog'ingizdagi periferik uskunaga qo'shgan bo'lsangiz, uni UEMga qo'shishdan oldin yangi sertifikatni periferik uskunaga qo'shing.
BlackBerry Dynamics ilovalarining so'nggi versiyalaridan foydalaning
Agar siz ilovalarni boshqarish yoki Direct Connect uchun BlackBerry Dynamics sertifikatini almashtirayotgan bo'lsangiz, sertifikatni almashtirishdan oldin foydalanuvchilar BlackBerry Dynamics ilovalarining so'nggi mavjud versiyasidan foydalanayotganligiga ishonch hosil qiling.
Sertifikat olish uchun BlackBerry Dynamics ilovalari ochiq bo'lishi kerak
UEM sertifikatini olish uchun foydalanuvchi o'z qurilmasida BlackBerry Dynamics ilovasini ochishi kerak. Agar siz ilovalarni boshqarish yoki Direct Connect uchun BlackBerry Dynamics sertifikatini almashtirayotgan bo'lsangiz va o'zgartirish UEM sertifikatni barcha BlackBerry Dynamics ilovalariga surishdan oldin kuchga kirsa, sertifikatni olmagan barcha ilovalar qayta faollashtirilishi kerak. Ilovalar iOS qurilmalarida toʻxtatilganda yoki Android qurilmalari Doze rejimida boʻlganda sertifikatlar olmaydi.
BlackBerry Connectivity Node-ga kirish mumkinligini tekshiring
Agar BlackBerry Dynamics sertifikatlari almashtirilganda UEM har qanday BlackBerry Proksi nusxasiga kirish imkoni bo'lmasa, BlackBerry Dynamics ilovalari sertifikat almashtirilgandan keyin ushbu nusxalarga ulana olmaydi.
Sertifikatni o'zgartirishni rejalashtirish
Agar siz BlackBerry Dynamics serverlari uchun sertifikatni almashtirayotgan bo'lsangiz, serverlarni qayta ishga tushirish uchun past faollik davrini tanlang.
Yangi sertifikatlarning BlackBerry Proxy va BlackBerry Dynamics ilovalariga tarqalishi uchun etarli vaqt ajrating. Agar siz faqat BlackBerry Dynamics serverlari uchun sertifikatni almashtirayotgan bo'lsangiz, server qayta ishga tushishiga kamida 10 daqiqa vaqt bering.
| BlackBerry UEM autentifikatsiya qilish uchun foydalanadigan sertifikatlarni o'zgartirish | 9
BlackBerry UEM sertifikatini o'zgartiring
Boshlashdan oldin: · Qaytaview BlackBerry Dynamics sertifikatlarini o'zgartirish bo'yicha fikrlar. · Ishonchli CA tomonidan imzolangan sertifikatni oling. Sertifikat kalit do'koni formatida bo'lishi kerak (.pfx, .pkcs12) va
TripleDES-SHA1 shifrlash turi bilan shifrlangan bo'lishi kerak. 1. Boshqaruv konsolida, menyu satrida Sozlamalar > Infratuzilma > Server sertifikatlari-ni bosing. 2. Server sertifikatlari yoki BlackBerry Dynamics sertifikatlari yorliqlarida sertifikat uchun bo'limda
almashtirishni xohlasangiz, bosing View tafsilotlar. 3. Sertifikatni almashtirish tugmasini bosing. 4. Browse tugmasini bosing. Sertifikatga o'ting va tanlang file. 5. Shifrlash paroli yoki Parol maydoniga parolni kiriting. 6. Almashtirish tugmasini bosing. Tugatganingizdan so'ng: · Agar siz Server sertifikatlari yorlig'idagi sertifikatlardan birini almashtirgan bo'lsangiz, UEM Core xizmatini barcha serverlarda qayta ishga tushiring. · BlackBerry Dynamics sertifikatlari yorlig'idagi sertifikatlar uchun qayta o'tish uchun Standart holatga qaytarish tugmasini bosishingiz mumkin.
o'z-o'zidan imzolangan sertifikat yordamida. · BlackBerry Dynamics sertifikatlari ilovasida Trust BlackBerry UEM CA va Trust BlackBerry ni tozalashingiz mumkin
O'z-o'zidan imzolangan sertifikatlarga ishonishingiz shart bo'lmasa, Dynamics CA katakchalarini belgilang. BlackBerry Dynamics CA ga ishonish katagiga faqat BlackBerry Dynamics sertifikatlari yorlig'idagi barcha sertifikatlarni almashtirgan bo'lsangiz olib tashlashingiz mumkin. · Agar sertifikatlarni o'zgartirganingizdan so'ng BlackBerry Dynamics ilovalari aloqani to'xtatsa, ilovalarning yangilanganligiga ishonch hosil qiling va keyin foydalanuvchilarga ilovalarni qayta faollashtirishni buyuring.
| BlackBerry UEM autentifikatsiya qilish uchun foydalanadigan sertifikatlarni o'zgartirish | 10
Tashkilotingiz xavfsizlik devori orqasidagi resurslarga ulanish uchun BlackBerry Connectivity Node o'rnatilmoqda
BlackBerry Connectivity Node - bu BlackBerry UEM Cloud uchun qo'shimcha funksiyalarni yoqish uchun maxsus kompyuterga o'rnatishingiz mumkin bo'lgan komponentlar to'plami. Quyidagi komponentlar BlackBerry Connectivity Node tarkibiga kiritilgan.
Komponent
Maqsad
BlackBerry Cloud Connector
BlackBerry Cloud Connector UEM Cloud-ga tashkilotingizning mahalliy kompaniya katalogiga kirish imkonini beradi. Siz kompaniya katalogidan foydalanuvchi ma'lumotlarini qidirish va import qilish orqali UEMda katalog foydalanuvchi hisoblarini yaratishingiz mumkin. Foydalanuvchi ma'lumotlari siz sozlagan jadval bo'yicha katalog bilan sinxronlashtiriladi.
Agar siz SCEP-dan foydalanmoqchi bo'lsangiz, UEM Cloud kompaniyangiz katalogiga kira olishi kerak.
Katalog foydalanuvchilari BlackBerry UEM Self-Service xizmatiga kirish uchun katalogdagi hisobga olish ma'lumotlaridan foydalanishlari mumkin. Agar siz katalog foydalanuvchilariga ma'muriy rolni tayinlasangiz, foydalanuvchilar boshqaruv konsoliga kirish uchun o'zlarining katalog hisob ma'lumotlaridan ham foydalanishlari mumkin.
BlackBerry Cloud Connector, shuningdek, PKI ulagichiga sertifikatlarni BlackBerry Dynamics ilovalariga yuborish imkonini beradi.
BlackBerry proksi
BlackBerry Proksi tashkilotingiz va BlackBerry Dynamics NOC o'rtasidagi aloqani ta'minlaydi, bu BlackBerry Dynamics ilovalariga tashkilotingiz xavfsizlik devori orqasidagi resurslar bilan xavfsiz muloqot qilish imkonini beradi. Shuningdek, u BlackBerry Dynamics Direct Connect-ni qo'llab-quvvatlaydi, bu ilova ma'lumotlarini BlackBerry Dynamics NOC-ni chetlab o'tish imkonini beradi. Qoʻshimcha maʼlumot olish uchun BlackBerry Dynamics ilovalari uchun tarmoq aloqasi va xususiyatlarini sozlash boʻlimiga qarang.
BlackBerry Secure Connect Plus
BlackBerry Secure Connect Plus foydalanuvchilarga tashkilotingiz xavfsizlik devori orqasidagi ish resurslariga kirish imkonini beradi va shu bilan birga standart protokollar va uchdan-end shifrlash yordamida maʼlumotlar xavfsizligini taʼminlaydi. Qo'shimcha ma'lumot olish uchun ish resurslariga ulanish uchun BlackBerry Secure Connect Plus-dan foydalanish bo'limiga qarang.
BlackBerry Secure Gateway
BlackBerry Secure Gateway MDM boshqaruvlarini faollashtirish turidan foydalanadigan iOS qurilmalarini BlackBerry Infratuzilmasi orqali tashkilotingiz pochta serveriga xavfsiz ulanish bilan ta'minlaydi. Qo'shimcha ma'lumot olish uchun BlackBerry Secure Gateway yordamida iOS qurilmalariga yuborilgan elektron pochta ma'lumotlarini himoya qilish bo'limiga qarang.
BlackBerry gatekeeping xizmati
BlackBerry Gatekeeping xizmati qaysi qurilmalar Exchange ActiveSync-ga kirishini boshqarishni osonlashtiradi. Qo'shimcha ma'lumot olish uchun Exchange ActiveSync-ga qaysi qurilmalar kirishini nazorat qilish bo'limiga qarang.
O'rnatish va faollashtirish files BlackBerry Connectivity Node uchun UEM boshqaruv konsolida mavjud. Bulardan foydalanishingiz mumkin files BlackBerry Connectivity Node ning yangi nusxalarini o'rnatish va mavjud nusxalarini yangilash uchun.
| Tashkilotingiz xavfsizlik devori orqasidagi resurslarga ulanish uchun BlackBerry Ulanish tugunini o'rnatish | 11
BlackBerry Connectivity Node-ni o'rnatish va faollashtirish bosqichlari
Ortiqchalikni ta'minlash uchun BlackBerry Connectivity Node ning bir yoki bir nechta nusxasini o'rnatishingiz mumkin.
Qadam
Harakat
Review BlackBerry Connectivity Node-ni o'rnatish uchun talablar va fikrlar.
BlackBerry Connectivity Node-ni o'rnating va sozlang.
Majburiy emas, mintaqaviy ulanishlarni boshqarish uchun server guruhini yarating.
BlackBerry Secure Connect Plus, BlackBerry Secure Gateway, BlackBerry Gatekeeping Service va BlackBerry Dynamics ilovalari uchun qo‘shimcha konfiguratsiyani amalga oshiring.
Talablar: BlackBerry Connectivity Node
Uskuna elementi
Talablar yoki fikrlar
BlackBerry Connectivity Node-ni kundalik ish uchun ishlatiladigan kompyuter o'rniga texnik maqsadlar uchun ajratilgan maxsus kompyuterga o'rnating. Kompyuter Internetga va kompaniyangiz katalogiga kirish imkoniyatiga ega bo'lishi kerak. Siz BlackBerry Connectivity Node-ni mahalliy BlackBerry UEM nusxasiga ega bo'lgan kompyuterga o'rnatolmaysiz.
Ortiqchalikni ta'minlash uchun BlackBerry Connectivity Node ning bir yoki bir nechta nusxasini o'rnatishingiz mumkin. Har bir nusxani maxsus kompyuterga o'rnatishingiz kerak.
BlackBerry Connectivity Node-ga ega bo'lgan har qanday kompyuter quyidagi talablarga javob berishi kerak:
· 6 protsessor yadrosi, E5-2670 (2.6 GGs), E5-2683 v4 (2.1 GGs) yoki ekvivalenti · 12 GB mavjud xotira · 64 GB disk maydoni
| Tashkilotingiz xavfsizlik devori orqasidagi resurslarga ulanish uchun BlackBerry Ulanish tugunini o'rnatish | 12
Element Yagona xizmat ko'rsatish rejimi
Kengaytirilishi va yuqori mavjudligi dasturiy ta'minot
Katalog ulanishlari
Portlar
Talablar yoki fikrlar
Ixtiyoriy ravishda, bitta ulanish turini boshqarish uchun server guruhidagi har bir BlackBerry Ulanish tugunini belgilashingiz mumkin: faqat BlackBerry Secure Connect Plus, faqat BlackBerry Secure Gateway yoki faqat BlackBerry Proksi. Bu bir xil miqdordagi foydalanuvchilar yoki konteynerlar uchun kamroq serverlarni qo'llab-quvvatlash uchun resurslarni bo'shatishi mumkin. Yagona xizmat ko‘rsatish rejimi uchun yoqilgan har bir BlackBerry ulanish tuguni 10,000 XNUMX tagacha qurilmani qo‘llab-quvvatlashi mumkin.
Agar siz BlackBerry Connectivity Node uchun bitta xizmat ko'rsatish rejimini yoqsangiz, yuqorida sanab o'tilgan apparat talablariga quyidagi o'zgarishlarni unutmang:
· Faqat BlackBerry Secure Connect Plus: 4 protsessor yadrosi, E5-2670 (2.6 GHz), E5-2683 v4 (2.1 GGts) yoki ekvivalenti
· Faqat BlackBerry Secure Gateway: 8 protsessor yadrosi, E5-2670 (2.6 GHz), E5-2683 v4 (2.1 GGts) yoki ekvivalenti
· Faqat BlackBerry Proksi: Farqi yo'q.
Har bir BlackBerry Connectivity Node 5000 tagacha qurilmani qo'llab-quvvatlaydi. 50,000 XNUMX tagacha qoʻshimcha qurilmalarni qoʻllab-quvvatlash uchun qoʻshimcha nusxalarni oʻrnatishingiz mumkin.
Yuqori darajadagi mavjudlik va yukni muvozanatlash imkonini berish uchun serverlar guruhida bir nechta BlackBerry Ulanish tugunlarini joylashtirishingiz mumkin.
BlackBerry Connectivity Node nusxasiga ega bo'lgan har qanday kompyuter quyidagi talablarga javob berishi kerak:
· Qo'llab-quvvatlanadigan OT · Windows PowerShell 2.0 yoki undan keyingi versiyalari; o'rnatish dasturini o'rnatish uchun talab qilinadi
BlackBerry Secure Connect Plus va BlackBerry Gatekeeping Service uchun RRAS · JRE ning kerakli versiyasini o'rnating va BB_JAVA_HOME o'zgaruvchisini o'rnating. Qoʻshimcha maʼlumot olish uchun Java joylashuvi uchun muhit oʻzgaruvchisini oʻrnatish-ga qarang.
Qo'llab-quvvatlanadigan katalog xizmatidan foydalanayotganingizni tasdiqlang.
Siz bir yoki bir nechta katalog ulanishlarini sozlashingiz mumkin, lekin agar sizda bir nechta BlackBerry Connectivity Node nusxalari mavjud bo'lsa, barcha katalog ulanishlari bir xil tarzda sozlanishi kerak. Agar bitta katalog ulanishi mavjud bo'lmasa yoki noto'g'ri sozlangan bo'lsa, BlackBerry Connectivity Node boshqaruv konsolida o'chirilgandek ko'rinadi.
BlackBerry Connectivity Node komponentlari va har qanday bog‘langan proksi-serverlar BlackBerry infratuzilmasi bilan bog‘lanishi uchun tashkilotingizning xavfsizlik devorida quyidagi chiqish portlari ochiq ekanligini tekshiring:
· 443 (HTTPS) BlackBerry ulanish tugunini faollashtirish uchun · 3101 (TCP) barcha boshqa chiquvchi ulanishlar uchun
| Tashkilotingiz xavfsizlik devori orqasidagi resurslarga ulanish uchun BlackBerry Ulanish tugunini o'rnatish | 13
Element administrator hisoblari
Talablar yoki fikrlar
BlackBerry Connectivity Node-ni o'rnatganingizda va sozlaganingizda quyidagi talablarga javob beradigan administrator hisoblaridan foydalaning:
· Kompyuterda dasturiy ta'minotni o'rnatish va sozlash uchun ruxsatlarga ega Windows hisob qaydnomasidan foydalaning.
· Sozlamoqchi bo'lgan har bir katalog ulanishi uchun o'qish ruxsatiga ega katalog hisobini tanlang.
· BlackBerry Connectivity Node o'rnatish va faollashtirishni yuklab olish uchun ruxsatlarga ega UEM Cloud administrator hisobidan foydalaning files (masalanample, Xavfsizlik ma'muri).
BlackBerry Connectivity Node-ni o'rnating va sozlang
Boshlashdan oldin:
· Review BlackBerry Connectivity Node-ni o'rnatish uchun talablar va fikrlar. · Boshqaruv konsolida menyu satrida Sozlamalar > Tashqi integratsiya > BlackBerry ulanishi-ni bosing.
Tugunni sozlash. BlackBerry Connectivity Node uchun sozlash ilovasini bosing va yuklab oling. Agar siz BlackBerry Connectivity Node nusxasini faollashtirganingizda mavjud server guruhiga qo'shmoqchi bo'lsangiz, Server guruhi ochiladigan ro'yxatida tegishli server guruhini bosing. Faollashtirishni yarating va saqlang file. Faollashtirish file 60 daqiqa davomida amal qiladi. · O'rnatish ilovasini va faollashtirishni o'tkazing file BlackBerry Connectivity Node nusxasini joylashtirishni xohlagan kompyuterga. Ushbu kompyuterda quyidagi amallarni bajaring. · Agar siz BlackBerry Connectivity Node-ni buyruq satri orqali o'rnatmoqchi bo'lsangiz, UEM Cloud uchun BlackBerry Connectivity Node-ni buyruq satridan foydalanib o'rnatish-ga qarang.
1. BlackBerry Connectivity Node sozlash dasturini ishga tushiring. 2. Tilingizni tanlang. OK tugmasini bosing. 3. Keyingiga bosing. 4. Mamlakatingiz yoki mintaqangizni tanlang. Litsenziya shartnomasini o'qing va qabul qiling. Keyingiga bosing. 5. O'rnatish dasturi kompyuteringiz o'rnatish talablariga javob berishini tekshiradi. Keyingiga bosing. 6. O'rnatishni o'zgartirish uchun file yo'lni bosing, ... ni bosing va ga o'ting file foydalanmoqchi bo'lgan yo'l. O'rnatish-ni bosing. 7. O'rnatish tugagach, Keyingiga bosing.
BlackBerry Connectivity Node konsolining manzili ko'rsatiladi (http:/localhost:8088). Havolani bosing va saytni brauzeringizda saqlang. 8. Tilingizni tanlang. Keyingiga bosing. 9. BlackBerry Ulanish tugunini faollashtirganingizda, u ma'lumotlarni 443-port (HTTPS) orqali BlackBerry infratuzilmasiga (masalan,) yuboradi.ampna.bbsecure.com yoki eu.bbsecure.com). U faollashtirilgandan so'ng, BlackBerry Connectivity Node BlackBerry Infratuzilmasi orqali boshqa barcha chiquvchi ulanishlar uchun 3101 (TCP) portidan foydalanadi. Agar siz BlackBerry Connectivity Node’dan ma’lumotlarni tashkilotingiz xavfsizlik devori orqasidagi mavjud proksi-server orqali jo‘natmoqchi bo‘lsangiz, tashkilotingiz muhiti uchun proksi-server sozlamalarini sozlash uchun shu yerni bosing, Proksi-server opsiyasini tanlang va quyidagilardan birini bajaring:
· Proksi-server orqali faollashtirish ma'lumotlarini yuborish uchun Ro'yxatdan o'tish proksi maydonlarida FQDN yoki IP manzilini va proksi-serverning port raqamini kiriting. Proksi-server bbsecure.com saytiga 443-port orqali ma'lumotlarni yuborish imkoniyatiga ega bo'lishi kerak. Saqlash tugmasini bosing.
| Tashkilotingiz xavfsizlik devori orqasidagi resurslarga ulanish uchun BlackBerry Ulanish tugunini o'rnatish | 14
· BlackBerry Connectivity Node komponentlaridan boshqa chiquvchi ulanishlarni proksi-server orqali yuborish uchun tegishli maydonlarga FQDN yoki IP manzilini va proksi-serverning port raqamini kiriting. Proksi-server bbsecure.com saytiga 3101-port orqali ma'lumotlarni yuborish imkoniyatiga ega bo'lishi kerak. Saqlash tugmasini bosing.
10. Friendly name maydoniga BlackBerry Connectivity Node nomini kiriting. Keyingiga bosing.
11.Browse-ni bosing. Faollashtirishni tanlang file.
12. Activate tugmasini bosing.
Agar siz uni faollashtirganingizda mavjud serverlar guruhiga BlackBerry Connectivity Node namunasini qo‘shmoqchi bo‘lsangiz, tashkilotingiz xavfsizlik devori BlackBerry Connectivity Node va asosiy BlackBerry Connectivity Node misoli bilan bir xil bbsecure.com hududiga faollashtirish uchun BlackBerry Infratuzilmasi orqali 443-port orqali ushbu serverdan ulanishga ruxsat berishi kerak.
13.Click va siz sozlamoqchi bo'lgan kompaniya katalogining turini tanlang.
14. Tashkilotingizning katalog turi uchun amallarni bajaring:
Katalog turi
Qadamlar
Microsoft Active Directory
a. Ulanish nomi maydoniga katalog ulanishi nomini kiriting. Agar sizda Microsoft Entra ID katalogi sozlangan boʻlsa, bu ulanish nomi Entra katalog ulanishi nomidan boshqacha boʻlishi kerak.
b. Foydalanuvchi nomi maydoniga Microsoft Active Directory hisob qaydnomasining foydalanuvchi nomini kiriting.
c. Domen maydoniga Microsoft Active Directory joylashgan domenning FQDN-ni kiriting. Misol uchunample, domain.example.com.
d. Parol maydoniga Microsoft Active Directory hisob qaydnomasi parolini kiriting.
e. Domen boshqaruvchisini topish ochiladigan ro'yxatida quyidagilardan birini bosing:
· Avtomatik kashfiyotdan foydalanmoqchi bo'lsangiz, Avtomatik tugmasini bosing. · Agar siz domen boshqaruvchisi kompyuterini belgilamoqchi bo'lsangiz, Ro'yxatdan tanlash tugmasini bosing
quyida. bosing va kompyuterning FQDN-ni kiriting. Ko'proq kompyuter qo'shish uchun ushbu bosqichni takrorlang. f. Global katalogdagi qidiruv bazasi maydoniga siz kirmoqchi bo'lgan qidiruv bazasini kiriting (masalanample, OU=Foydalanuvchilar,DC=example, DC = com). Butun global katalogni qidirish uchun maydonni bo'sh qoldiring. g. Global katalogni ochish ochiladigan ro'yxatida quyidagilardan birini bosing:
· Agar siz katalogni avtomatik ochishdan foydalanmoqchi bo'lsangiz, Avtomatik tugmasini bosing. · Agar siz katalog kompyuterini ko'rsatmoqchi bo'lsangiz, quyidagi ro'yxatdan tanlash tugmasini bosing.
bosing va kompyuterning FQDN-ni kiriting. Agar kerak bo'lsa, ko'proq kompyuterlarni belgilash uchun ushbu bosqichni takrorlang. h. Bog'langan Microsoft Exchange pochta qutilarini qo'llab-quvvatlashni yoqmoqchi bo'lsangiz, Bog'langan Microsoft Exchange pochta qutilarini qo'llab-quvvatlash ochiladigan ro'yxatida Ha ni bosing.
Har bir o'rmon uchun Microsoft Active Directory hisobini sozlash uchun
UEM Cloud-ga kirishni xohlasangiz, Hisob o'rmonlari ro'yxati bo'limida ni bosing. O'rmon nomini, foydalanuvchi domen nomini (foydalanuvchi hisob o'rmonidagi istalgan domenga tegishli bo'lishi mumkin), foydalanuvchi nomi va parolni belgilang. i. Kompaniyangiz katalogidan ko'proq foydalanuvchi ma'lumotlarini sinxronlashtirish uchun Qo'shimcha foydalanuvchi ma'lumotlarini sinxronlashtirish katagiga belgi qo'ying. Qo'shimcha ma'lumotlar kompaniya nomi va ofis telefonini o'z ichiga oladi. j. Saqlash tugmasini bosing.
| Tashkilotingiz xavfsizlik devori orqasidagi resurslarga ulanish uchun BlackBerry Ulanish tugunini o'rnatish | 15
Katalog turi LDAP katalogi
Qadamlar
a. Ulanish nomi maydoniga katalog ulanishi nomini kiriting. Agar sizda Microsoft Entra ID katalogi sozlangan boʻlsa, bu ulanish nomi Entra katalog ulanishi nomidan boshqacha boʻlishi kerak.
b. LDAP serverini topish ochiladigan ro'yxatida quyidagilardan birini bosing:
· Avtomatik kashfiyotdan foydalanmoqchi bo'lsangiz, Avtomatik tugmasini bosing. DNS domen nomi maydoniga DNS domen nomini kiriting.
· Agar siz LDAP kompyuterini belgilamoqchi bo'lsangiz, quyidagi ro'yxatdan Serverni tanlash tugmasini bosing.
bosing va kompyuterning FQDN-ni kiriting. Ko'proq kompyuter qo'shish uchun ushbu bosqichni takrorlang. c. SSLni yoqish ochiladigan ro'yxatida LDAP trafiki uchun SSL autentifikatsiyasini yoqishni xohlaysizmi yoki yo'qligini tanlang. Ha ni bossangiz, Browse tugmasini bosing va LDAP kompyuteri uchun SSL sertifikatini tanlang. d. LDAP port maydoniga LDAP kompyuterining port raqamini kiriting. e. Avtorizatsiya zarur ochiladigan ro'yxatida UEM Cloud LDAP kompyuterida autentifikatsiya qilish kerakligini tanlang. Ha ni bossangiz, LDAP hisobining foydalanuvchi nomi va parolini kiriting. Foydalanuvchi nomi DN formatida bo'lishi kerak (masalanample, CN = Megan Ball, OU = Sotish, DC = example, DC = com). f. Qidiruv bazasi maydoniga kirmoqchi bo'lgan qidiruv bazasini kiriting (masalanample, OU=Foydalanuvchilar,DC=example, DC = com). g. LDAP foydalanuvchi qidiruv filtri maydoniga LDAP foydalanuvchilari uchun foydalanmoqchi bo'lgan filtrni kiriting. Misol uchunample: (&(objectCategory=person)(objectclass=user) (memberOf=CN=Local,OU=Users,DC=example, DC = com)). h. LDAP foydalanuvchi qidirish doirasi ochiladigan ro'yxatida quyidagilardan birini bosing:
· Agar foydalanuvchi qidiruvlari asosiy DN ostidagi barcha darajalarga qo'llanilishini istasangiz, Barcha darajalarni bosing.
· Agar siz foydalanuvchi qidiruvlarini asosiy DN ostidagi bir darajaga cheklashni istasangiz, One level tugmasini bosing.
i. Noyob identifikator maydoniga har bir foydalanuvchining noyob identifikatori uchun atributni kiriting (masalanample, uid). Atribut o'zgarmas va har bir foydalanuvchi uchun global miqyosda noyob bo'lishi kerak.
j. Ism maydoniga har bir foydalanuvchi nomi uchun atributni kiriting (masalanample, berilgan nom).
k. Familiya maydoniga har bir foydalanuvchining familiyasi uchun atributni kiriting (masalanample, sn).
l. Login atributi maydoniga har bir foydalanuvchining login atributi uchun atributni kiriting (masalanample, cn). Bu atribut foydalanuvchilar BlackBerry UEM Self-Service xizmatiga katalog hisob maʼlumotlari bilan kirish uchun kiritadigan qiymat uchun ishlatiladi.
m. Elektron pochta manzili maydoniga har bir foydalanuvchi elektron pochtasi uchun atributni kiriting (masalanample, pochta).
n. Displey nomi maydoniga har bir foydalanuvchining ko'rsatiladigan nomi uchun atributni kiriting (masalanample, displayName).
o. Kompaniyangiz katalogidan ko'proq foydalanuvchi ma'lumotlarini sinxronlashtirish uchun Qo'shimcha foydalanuvchi ma'lumotlarini sinxronlashtirish katagiga belgi qo'ying. Qo'shimcha ma'lumotlar kompaniya nomi va ofis telefonini o'z ichiga oladi.
p. Katalogga bog'langan guruhlarni yoqish uchun Katalogga bog'langan guruhlarni yoqish katagiga belgi qo'ying. Katalogga bog'langan guruhlar haqida qo'shimcha ma'lumot olish uchun Katalogga bog'langan guruhlarni yoqish-ga qarang.
q. Saqlash tugmasini bosing.
| Tashkilotingiz xavfsizlik devori orqasidagi resurslarga ulanish uchun BlackBerry Ulanish tugunini o'rnatish | 16
15.Boshqaruv konsolida Sozlamalar > Tashqi integratsiya > BlackBerry ulanish tugunini sozlash-ni bosing. 16-qadam: Ulanishni sinab ko'rish bo'limida Keyingiga bosing.
Kimga view BlackBerry Connectivity Node namunasining holati, boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > BlackBerry Connectivity Node holati-ni bosing.
Tugatganingizdan keyin:
· Qo'shimcha BlackBerry Connectivity Node nusxalarini o'rnatish uchun o'rnatish va faollashtirishni yuklab oling files yana va bu vazifani boshqa kompyuterda takrorlang. Bu birinchi instansiya faollashtirilgandan keyin amalga oshirilishi kerak.
· Agar siz bir nechta BlackBerry Connectivity Node o'rnatsangiz, har bir misolda bir xil katalog ulanishlarini sozlashingiz kerak. Misol uchun katalog ulanishlarini eksport qilish uchun BlackBerry Connectivity Node konsolidan foydalanishingiz mumkin (.txt). file), so'ngra ushbu misol uchun konsoldan foydalanib, ushbu ulanishlarni boshqa BlackBerry Connectivity Node-ga o'tkazing va import qiling. E'tibor bering, eksport qilingan (.txt file) hech qanday parolni o'z ichiga olmaydi va uni boshqa BlackBerry Connectivity Node-ga import qilishdan oldin ularni qayta kiritish kerak bo'ladi. Katalog konfiguratsiyalarini import qilishdan oldin namunadagi mavjud katalog ulanishlarini olib tashlang.
· Majburiy emas, mintaqaviy ulanishlarni boshqarish uchun server guruhini yarating. · Agar siz ma'lumotlarni BlackBerry Dynamics NOC ga yetguncha HTTP proksi-server orqali yubormoqchi bo'lsangiz,
BlackBerry Connectivity Node konsolida Umumiy sozlamalar > BlackBerry Router va proksi-ni bosing. HTTP proksi-serverini yoqish katagiga belgi qo'ying va proksi-server sozlamalarini sozlang. · Agar BlackBerry Connectivity Node nusxalari uchun standart sozlamalarni o'zgartirmoqchi bo'lsangiz, boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > BlackBerry Connectivity Node sozlamalarini bosing va bosing.
. Siz ro'yxatga olish sozlamalarini o'zgartirishingiz, BlackBerry Gatekeeping Service misollarini o'chirib qo'yishingiz va BlackBerry Secure Gateway sozlamalarini sozlashingiz mumkin. · BlackBerry Connectivity Node yangilanganligi haqida xabar olganingizda, har bir misolni yangilash uchun ushbu vazifani takrorlang. Katalog konfiguratsiyalarini yozib olish yoki eksport qilish uchun BlackBerry Connectivity Node konsolidan foydalaning. BlackBerry Connectivity Node ning barcha nusxalarini bir xil versiyaga yangilashingiz kerak. Birinchi nusxani yangilaganingizda, barcha tugunlar bir xil versiyaga yangilanmaguncha katalog xizmatlari o'chirib qo'yiladi. · BlackBerry Secure Connect Plus-ni yoqish bo'yicha ko'rsatmalar uchun Ma'muriyat tarkibidagi ishchi resurslarga ulanish uchun BlackBerry Secure Connect Plus-dan foydalanish bo'limiga qarang. · BlackBerry Secure Gatewayni yoqish bo'yicha ko'rsatmalar uchun Ma'muriyat tarkibidagi BlackBerry Secure Gateway yordamida iOS qurilmalariga yuborilgan elektron pochta ma'lumotlarini himoya qilish bo'limiga qarang. · BlackBerry Gatekeeping xizmatini sozlash bo'yicha yo'riqnomalar uchun Ma'muriyat tarkibidagi Exchange ActiveSync-ga qaysi qurilmalar kirishi mumkinligini nazorat qilish-ga qarang.
UEM Cloud uchun BlackBerry ulanish tugunini buyruq satridan foydalanib o'rnating
UEM Cloud muhitida siz BlackBerry Connectivity Node namunasini buyruq satri oynasidan foydalanib o'rnatishingiz yoki yangilashingiz mumkin.
Boshlashdan oldin:
· Qayta qilishingiz kerakview yurisdiksiyangiz uchun BlackBerry Solution litsenziya shartnomasi (“BBSLA”). BlackBerry Connectivity Node-ni o'rnatish buyrug'ini ishga tushirganingizda BBSLAni qabul qilganingizni tan olishingiz kerak. BBSLAni qabul qilganligingizni tan olish yoki dasturiy ta'minotni o'rnatish yoki ishlatish orqali siz BBSLA qoidalari va shartlariga rozilik bildirasiz.
· BlackBerry Connectivity Node (Sozlamalar > Tashqi integratsiya > BlackBerry Connectivity Node sozlamalari) uchun o'rnatish ilovasini yuklab oling va uni namunani joylashtirmoqchi bo'lgan kompyuterga o'tkazing.
· Kompyuter BlackBerry Connectivity Node talablariga javob berishini tekshiring.
1. O'rnatish ilovasini chiqarib oling. 2. Administrator sifatida buyruq satrini oching va katalogni chiqarib olgan joyga o'zgartiring
BlackBerry Connectivity Node sozlash ilovasi.
| Tashkilotingiz xavfsizlik devori orqasidagi resurslarga ulanish uchun BlackBerry Ulanish tugunini o'rnatish | 17
3. Quyidagi buyruqni bajaring:
setup.exe -s -a –iAcceptBESEULA [–properties service.account.name= ,service.account.password= ,
install.path= ,logging.common.path=file_katalog>]
Argument -lar yoki - jim
-a yoki -executionArgs -iAcceptBESEULA
- xususiyatlar
Tavsif
Ushbu argument jim o'rnatish imkonini beradi. Agar qo'shilmagan bo'lsa, buyruq o'rnatish ilovasi uchun UI ni ishga tushiradi.
Bu dalil boshqa talab qilinadigan dalillarni qabul qilish uchun ishlatilishi kerak.
Ushbu argument BBSLA qabul qilinganligini bildiradi va dasturiy ta'minotni o'rnatish uchun talab qilinadi.
Ushbu argument quyidagi ixtiyoriy argumentlarni belgilash uchun ishlatilishi mumkin: · service.account.name= · service.account.password= · install.path= · logging.common.path=file_directory> Ixtiyoriy argumentlar vergul bilan ajratilgan ro'yxat sifatida kiritilishi kerak. Agar siz xizmat hisob qaydnomasi nomi va parolini ko'rsatmasangiz, sozlash ilovasi buyruq satrini ishga tushirish uchun foydalanayotgan hisob ma'lumotlaridan foydalanadi. O'rnatish yo'lini belgilamasangiz, standart o'rnatish yo'li ishlatiladi (C:/Program Files/BlackBerry/BlackBerry ulanish tugunlari). Agar siz jurnalni belgilamasangiz file katalogida standart katalog ishlatiladi (C:/ Program Files/BlackBerry/BlackBerry ulanish tugunlari/jurnallari).
Mintaqaviy ulanishlarni boshqarish uchun server guruhini yarating
Agar siz BlackBerry Connectivity Node tomonidan taqdim etilgan korporativ ulanish xususiyatlari uchun mintaqaviy ulanishlarni boshqarmoqchi bo'lsangiz, BlackBerry Connectivity Node-ning bir nechta nusxalarini server guruhi sifatida ajratilgan hududda joylashtirishingiz mumkin. Server guruhini yaratganingizda, komponentlar BlackBerry infratuzilmasiga ulanish uchun foydalanishi kerak bo'lgan mintaqaviy ma'lumotlar yo'lini belgilaysiz. Server guruhlari, shuningdek, BlackBerry Connectivity Node nusxalari uchun ortiqcha, yuqori mavjudlik va yuk muvozanatini qo'llab-quvvatlaydi.
Boshlashdan oldin: BlackBerry Connectivity Node-ning bir nechta nusxalarini o'rnating va sozlang.
1. Boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > BlackBerry ulanish tugunini sozlash-ni bosing.
2. ni bosing.
3. Server guruhi uchun nom va tavsifni kiriting. 4. Mamlakat ochiladigan ro'yxatida tegishli mamlakatni tanlang. 5. Agar siz server guruhidagi misollar uchun kompaniya katalogiga ulanishni o'chirib qo'ymoqchi bo'lsangiz, ni tanlang
Katalog xizmati sozlamalarini bekor qilish katagiga belgi qo'ying. 6. Odatiy bo'lib, har bir BlackBerry Connectivity Node misolida BlackBerry Gatekeeping Service faol. Agar siz
gatekeeping ma'lumotlarini faqat BlackBerry Connectivity Node asosiy nusxasi tomonidan boshqarilishini xohlasangiz,
| Tashkilotingiz xavfsizlik devori orqasidagi resurslarga ulanish uchun BlackBerry Ulanish tugunini o'rnatish | 18
Server guruhidagi har bir BlackBerry Gatekeeping xizmatini o'chirish uchun BlackBerry Gatekeeping Service sozlamalarini bekor qilish katagiga belgi qo'ying.
7. Agar siz BlackBerry Secure Connect Plus uchun standart sozlamalardan (Sozlamalar > Infratuzilma > BlackBerry Secure Connect Plus) farqli bo‘lgan DNS sozlamalaridan foydalanmoqchi bo‘lsangiz, DNS serverlarini bekor qilish katagiga belgi qo‘ying. Quyidagilarni bajaring:
a) DNS serverlari bo'limida ni bosing. DNS-server manzilini nuqta-o'nlik belgisida yozing (masalan,).ample, 192.0.2.0). Qo'shish-ni bosing. Zarur bo'lganda takrorlang.
b) DNS qidiruv qo'shimchasi bo'limida ni bosing. DNS qidiruv qo'shimchasini kiriting (masalanample, domain.com). Qo'shish-ni bosing. Zarur bo'lganda takrorlang.
8. Agar siz serverlar guruhidagi BlackBerry Connectivity Node namunalari uchun jurnal yozish sozlamalarini sozlamoqchi bo'lsangiz, jurnalga yozish sozlamalarini bekor qilish katagiga belgi qo'ying. Quyidagilardan birini bajaring:
· Server jurnali disk raskadrovka darajalari ochiladigan ro'yxatida tegishli jurnal darajasini tanlang. · Agar siz jurnal voqealarini syslog serveriga yo'naltirmoqchi bo'lsangiz, Syslog katagiga belgi qo'ying va xost nomini belgilang
va syslog serverining porti. · Mahalliy jurnal sozlamalarini o'zgartirmoqchi bo'lsangiz, Lokalni yoqish-ni tanlang file maqsad belgilash katagi. Hajmi belgilang
chegara (MB), yosh chegarasi (kunlarda) va jurnal papkalarini siqishni xohlaysizmi yoki yo'qligini tanlang. · Agar BlackBerry Connectivity Node komponentlari uchun turli jurnal darajalarini sozlashni istasangiz, Xizmatda
jurnalni bekor qilish bo'limiga bosing va tegishli komponent va jurnal darajasini tanlang. Zarur bo'lganda takrorlang.
9. Agar siz serverlar guruhidagi misollardan faqat bir turdagi ulanish uchun foydalanmoqchi bo'lsangiz, Yagona xizmat ko'rsatish rejimini yoqish katagiga belgi qo'ying. Ulanish turi ochiladigan menyusida ulanish turini tanlang (faqat BlackBerry Secure Connect Plus, faqat BlackBerry Secure Gateway yoki faqat BlackBerry Proxy).
10.Agar siz server guruhidagi misollar uchun BlackBerry Secure Gateway sozlamalarini belgilamoqchi bo'lsangiz, BlackBerry Secure Gateway sozlamalarini bekor qilish katagiga belgi qo'ying. Microsoft Exchange Online-ga ulanish uchun zamonaviy autentifikatsiyadan foydalanadigan iOS qurilmalari uchun kashfiyotning so'nggi nuqtasini va pochta serveri manbasini belgilang:
a) Pochta serveri autentifikatsiyasi uchun OAuth-ni yoqish katagiga belgi qo'ying. b) Discovery endpoint maydonida belgilang URL kashfiyot so'rovlari uchun foydalanish. Oxirgi kashfiyot nuqtasini kiriting
https:// formatida /.yaxshi ma'lum/openid-konfiguratsiya (masalanample, https://login.microsoftonline.com/common/.well-known/openid-configuration) yoki https://login.windows.net/common/.well-known/openid-configuration). c) Pochta serveri resursi maydonida belgilang URL OAuth yordamida avtorizatsiya va token so'rovlari uchun foydalanish uchun pochta serveri resursi. Misol uchunample, https://outlook.office365.com.
11.Saqlash tugmasini bosing.
Tugatgandan so'ng: Server guruhini tanlang va unga BlackBerry Connectivity Node nusxalarini qo'shish uchun bosing. Istalgan vaqtda server guruhiga misol qoʻshishingiz yoki server guruhidan namunani olib tashlashingiz mumkin.
Muammolarni bartaraf etish: BlackBerry Connectivity Node
Muammo
Mumkin yechim
BlackBerry ulanish tuguni UEM Cloud bilan faollashtirilmaydi.
· Oxirgi faollashtirishni yuklaganingizni tasdiqlang file boshqaruv konsolida yaratganingiz. Faqat oxirgi faollashtirish file amal qiladi.
· Faollashtirish file 60 daqiqadan so'ng tugaydi. Yangi faollashtirishni yarating va yuklang file, keyin yana faollashtirishga harakat qiling.
· KB 38964 ga qarang.
| Tashkilotingiz xavfsizlik devori orqasidagi resurslarga ulanish uchun BlackBerry Ulanish tugunini o'rnatish | 19
Muammo
Mumkin yechim
BlackBerry Connectivity Node UEM Cloud bilan ulanmaydi.
· BlackBerry Connectivity Node komponentlari (va har qanday bog‘langan proksi-serverlar) BlackBerry Infratuzilmasi (region.bbsecure.com) bilan bog‘lanishi uchun tashkilotingiz xavfsizlik devorida quyidagi chiquvchi portlar ochiq ekanligini tekshiring:
· 443 (HTTPS) BlackBerry Ulanish tugunini faollashtirish uchun · 3101 (TCP) barcha boshqa chiquvchi ulanishlar uchun · Qaytaview eng so'nggi jurnal file BlackBerry Connectivity Node nima uchun UEM Cloud bilan ulana olmasligi haqida ma'lumot olish uchun. Odatiy bo'lib, jurnal filelar joylashgan :Dastur FilesBlackBerry BlackBerry Connectivity NodeLogs.
BlackBerry Connectivity Node kompaniya katalogiga ulanmaydi.
· Agar sizda BlackBerry Connectivity Node ning bir nechta nusxalari bo'lsa, ularning barchasi bir xil versiyada ekanligini tekshiring.
· Kompaniya katalogi uchun to'g'ri sozlamalarni ko'rsatganingizni tekshiring.
· Barcha misollarda katalog ulanishi mavjudligini va katalog ulanishlari barcha misollarda bir xil tuzilganligini tekshiring.
· Katalog hisobi uchun to'g'ri kirish ma'lumotlarini ko'rsatganingizni va hisob kompaniya katalogiga kirish uchun kerakli ruxsatlarga ega ekanligini tekshiring.
· Tashkilotingiz xavfsizlik devorida to'g'ri portlar ochiqligini tekshiring.
· Xuddi shu faollashtirishdan foydalanmaganligingizga ishonch hosil qiling file ikki xil o'rnatish uchun.
· Eng so'nggi faollashtirishdan foydalanayotganingizni tasdiqlang file.
· Review eng so'nggi jurnal file BlackBerry Connectivity Node nima uchun kompaniya katalogiga kira olmasligi haqida batafsil ma'lumot uchun. Odatiy bo'lib, jurnal filelar joylashgan :Dastur FilesBlackBerry BlackBerry Connectivity NodeLogs.
· Agar siz Microsoft Active Directory dan foydalanayotgan bo'lsangiz, KB 36955 ga qarang.
| Tashkilotingiz xavfsizlik devori orqasidagi resurslarga ulanish uchun BlackBerry Ulanish tugunini o'rnatish | 20
BlackBerry UEM proksi-server orqali ma'lumotlarni yuborish uchun sozlanmoqda
Siz BlackBerry UEM muhitida quyidagi proksi-server konfiguratsiyalaridan foydalanishingiz mumkin:
Atrof-muhit
Proksi-server imkoniyatlari
UEM joyida
Siz UEMni BlackBerry infratuzilmasiga yetib borgunga qadar TCP proksi-server orqali maʼlumotlarni yuborish uchun sozlashingiz mumkin.
Odatiy bo'lib, UEM to'g'ridan-to'g'ri BlackBerry infratuzilmasiga 3101 port yordamida ulanadi. Agar tashkilotingiz xavfsizlik siyosati ichki tizimlar Internetga to'g'ridan-to'g'ri ulana olmasligini talab qilsa, siz TCP proksi-serverini o'rnatishingiz mumkin. TCP proksi-serveri UEM va BlackBerry infratuzilmasi o'rtasida vositachi vazifasini bajaradi.
Siz proksi-serverni DMZ-da tashkilotingiz xavfsizlik devoridan tashqarida o'rnatishingiz mumkin. DMZ-da TCP proksi-serverini o'rnatish UEM uchun qo'shimcha xavfsizlik darajasini ta'minlaydi. Faqat proksi-server xavfsizlik devori tashqarisidan UEMga ulanadi. UEM va qurilmalar o'rtasidagi BlackBerry infratuzilmasiga barcha ulanishlar proksi-server orqali o'tadi.
UEM buluti
BlackBerry Connectivity Node bilan proksi-serverdan foydalanish uchun siz BlackBerry Router-ni proksi-server sifatida o'rnatishingiz yoki tashkilotingiz muhitida allaqachon o'rnatilgan TCP proksi-serveridan foydalanishingiz mumkin.
Siz BlackBerry Router yoki proksi-serverni DMZ-da tashkilotingiz xavfsizlik devoridan tashqarida o'rnatishingiz mumkin. DMZda BlackBerry Router yoki TCP proksi-serverini o'rnatish xavfsizlikning qo'shimcha darajasini ta'minlaydi. Faqat BlackBerry Router yoki proksi-server BlackBerry Connectivity Node-ga xavfsizlik devori tashqarisidan ulanadi. BlackBerry Connectivity Node va qurilmalar o'rtasidagi BlackBerry Infratuzilmasiga barcha ulanishlar proksi-server orqali o'tadi.
Odatiy bo'lib, BlackBerry Connectivity Node 3101 port yordamida to'g'ridan-to'g'ri BlackBerry infratuzilmasiga ulanadi. Agar tashkilotingiz xavfsizlik siyosati ichki tizimlar Internetga to'g'ridan-to'g'ri ulana olmasligini talab qilsa, siz BlackBerry Router yoki TCP proksi-serverini o'rnatishingiz mumkin. BlackBerry Router yoki TCP proksi-serveri BlackBerry Connectivity Node va BlackBerry Infratuzilmasi o'rtasida vositachi vazifasini bajaradi.
TCP proksi-server orqali BlackBerry infratuzilmasiga ma'lumotlarni yuborish
UEM-ning mahalliy muhitlarida siz BlackBerry UEM Core xizmati uchun shaffof TCP proksi-serverini sozlashingiz mumkin. Ushbu xizmat chiquvchi ulanishni talab qiladi va turli portlar ham sozlangan bo'lishi mumkin. Har bir xizmat uchun bir nechta shaffof TCP proksi-serverlarini o'rnatib yoki sozlay olmaysiz.
UEM Cloud muhitlarida BlackBerry Connectivity Node faollashtirish ma'lumotlarini 443-port (HTTPS) orqali yuboradi. U faollashtirilgandan so'ng, BlackBerry Connectivity Node 3101 port (TCP) orqali ma'lumotlarni yuboradi va oladi. Siz tashkilotingiz xavfsizlik devori orqasida joylashgan proksi-server orqali HTTPS yoki TCP maʼlumotlarini yoʻnaltirish uchun BlackBerry Ulanish tugunini sozlashingiz mumkin. BlackBerry Connectivity Node proksi-server bilan autentifikatsiyani qo'llab-quvvatlamaydi.
| Proksi-server orqali ma'lumotlarni yuborish uchun BlackBerry UEMni sozlash | 21
UEM ga ulanish uchun SOCKS v5 (autentifikatsiyasiz) bilan sozlangan bir nechta TCP proksi-serverlarini sozlashingiz mumkin. SOCKS v5 (autentifikatsiyasiz) bilan sozlangan bir nechta TCP proksi-serverlari faol proksi-server namunalaridan biri to'g'ri ishlamayotgan bo'lsa, yordam berishi mumkin.
Siz barcha SOCKS v5 xizmat namunalari tinglashi kerak bo'lgan faqat bitta portni sozlaysiz. Agar siz bir nechta TCP proksi-serverlarini SOCKS v5 bilan sozlayotgan bo'lsangiz, har bir server proksi tinglash portini baham ko'rishi kerak.
BlackBerry UEM ni shaffof TCP proksi-serveridan foydalanish uchun sozlang
Boshlashdan oldin: UEM domenida mos shaffof TCP proksi-serverini o'rnating. 1. Atrofingiz uchun amallarni bajaring:
Atrof-muhit
Qadamlar
UEM joyida
a. Boshqaruv konsolida, menyu satrida Sozlamalar > Infratuzilma > BlackBerry Router va proksi-ni bosing.
b. Global sozlamalar ostida Proksi-serverni tanlang.
c. Proksi-serverdan foydalanmoqchi bo'lgan har bir xizmat uchun proksi-serverning FQDN yoki IP-manzilini va port raqamini belgilang. Har bir maydon bitta qiymatni talab qiladi.
UEM Cloud 2. Saqlash tugmasini bosing.
a. BlackBerry Connectivity Node konsolida (http:/localhost:8088) Umumiy sozlamalar > Proksi-ni bosing.
b. Proksi-serverni tanlang.
c. Agar siz BlackBerry Connectivity Node uchun HTTPS faollashtirish maʼlumotlarini proksi-server orqali yoʻnaltirmoqchi boʻlsangiz, Roʻyxatdan oʻtish proksi maydonlarida FQDN yoki IP manzilini va proksi-serverning port raqamini kiriting. Proksi-server 443-port orqali ma'lumotlarni yuborish imkoniyatiga ega bo'lishi kerak .bbsecure.com.
d. Agar siz BlackBerry Connectivity Node komponentlaridan chiquvchi ulanishlarni proksi-server orqali yo'naltirmoqchi bo'lsangiz, tegishli maydonlarga FQDN yoki IP manzilini va proksi-serverning port raqamini kiriting. Proksi-server 3101 port orqali ma'lumotlarni yuborish imkoniyatiga ega bo'lishi kerak .bbsecure.com.
TCP proksi-serverida SOCKS v5 ni yoqing
Boshlashdan oldin: UEM domenida SOCKS v5 (autentifikatsiyasiz) bilan mos TCP proksi-serverini o'rnating.
1. Quyidagilardan birini bajaring:
· UEM-ning mahalliy muhitida, boshqaruv konsolida, menyu satrida Sozlamalar > Infratuzilma > BlackBerry Router va proksi-ni bosing.
· UEM Cloud muhitida BlackBerry Connectivity Node konsolida (http:/localhost:8088) Umumiy sozlamalar > Proksi-ni bosing.
2. Proksi-serverni tanlang. 3. Enable SOCKS v5 katagiga belgi qo'ying. 4. ni bosing. 5. Server manzili maydoniga SOCKS v5 proksi-serverining IP manzilini yoki xost nomini kiriting. 6. Qo'shish tugmasini bosing. 7. Sozlamoqchi bo'lgan har bir SOCKS v2 proksi-server uchun 6 dan 5 gacha bo'lgan bosqichlarni takrorlang. 8. Port maydoniga port raqamini kiriting.
| Proksi-server orqali ma'lumotlarni yuborish uchun BlackBerry UEMni sozlash | 22
9. Saqlash tugmasini bosing.
UEM Cloud muhitida mustaqil BlackBerry Routerni o'rnating
BlackBerry Router ixtiyoriy komponent bo'lib, uni tashkilotingiz xavfsizlik devoridan tashqaridagi DMZ-ga o'rnatishingiz mumkin. BlackBerry Router BlackBerry Connectivity Node va BlackBerry Infratuzilmasidan foydalanadigan qurilmalar o'rtasida ma'lumotlarni yuborish uchun Internetga ulanadi. BlackBerry Router proksi-server sifatida ishlaydi va SOCKS v5-ni qo'llab-quvvatlaydi (autentifikatsiya yo'q). Siz BlackBerry Routerning bir nechta nusxalarini yuqori darajada mavjudligi uchun sozlashingiz mumkin. Siz BlackBerry Router nusxalarini tinglash uchun faqat bitta portni sozlaysiz. Odatiy bo'lib, BlackBerry Connectivity Node BlackBerry Routerga 3102 port yordamida ulanadi. BlackBerry Router BlackBerry Connectivity Node komponentlaridan barcha chiquvchi trafikni qo'llab-quvvatlaydi. Boshlashdan oldin: BlackBerry Connectivity Node nusxasi mavjud bo'lmagan kompyuterga mustaqil BlackBerry Routerni o'rnatishingiz kerak. 1. UEM boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > BlackBerry-ni bosing.
Ulanish tugunini sozlash. 2. ni bosing. 3. Yuklab olish tugmasini bosing. 4. Dasturiy ta'minotni yuklab olish sahifasida kerakli savollarga javob bering va Yuklab olish tugmasini bosing. Saqlang va chiqarib oling
o'rnatish paketi. 5. Router papkasida setupinstaller .zip faylini chiqarib oling file. Bu .zip file bilan o'rnatuvchi papkasini o'z ichiga oladi
Setup.exe file BlackBerry Routerni o'rnatish uchun foydalanadigan. 6. Setup.exe faylini o'tkazing file BlackBerry Routerni o'rnatmoqchi bo'lgan kompyuterga o'ting va ustiga ikki marta bosing
sozlash ilovasini ishga tushirish uchun. O'rnatish fonda ishlaydi va dialog oynalarini ko'rsatmaydi. O'rnatish tugallangach, BlackBerry Router xizmati Xizmatlar oynasida paydo bo'ladi. 7. BlackBerry Connectivity Node konsolida (http:/localhost:8088) Umumiy sozlamalar > Proksi-ni bosing. 8. BlackBerry Router-ni tanlang. 9. ni bosing. 10.UEMga ulanmoqchi bo'lgan BlackBerry Router nusxasining IP manzilini yoki xost nomini kiriting. 11. Qo'shish-ni bosing. 12.Port maydoniga BlackBerry Routerning barcha nusxalari tinglaydigan port raqamini kiriting. Standart qiymat 3102. 13.Saqlash tugmasini bosing.
| Proksi-server orqali ma'lumotlarni yuborish uchun BlackBerry UEMni sozlash | 23
Ichki proksi-serverlar orqali ulanishlarni sozlang
Agar tashkilotingiz tarmog'ingiz ichidagi serverlar orasidagi ulanishlar uchun proksi-serverdan foydalansa, BlackBerry UEM mahalliy muhitini quyidagilar uchun sozlashingiz kerak bo'lishi mumkin:
· UEM Core alohida kompyuterga o'rnatilgan bo'lsa, boshqaruv konsoli bilan bog'lanishiga ruxsat bering. · UEM ga sertifikatlashtirish idoralari va serverlar hosting kabi boshqa ichki xizmatlar bilan aloqa qilishiga ruxsat bering
push ilovalari.
Server tomonidagi proksi sozlamalari chiquvchi ulanishlarga taalluqli emas. UEMni TCP proksi-serveridan foydalanishga sozlash haqida maʼlumot olish uchun BlackBerry UEMni proksi-server orqali maʼlumotlarni yuborish uchun sozlash boʻlimiga qarang.
1. Boshqaruv konsolida, menyu satrida Sozlamalar > Infratuzilma > Server tomonidagi proksi-ni bosing. 2. Quyidagilardan birini bajaring:
Vazifa
Qadamlar
UEM domeningizdagi serverlarning aksariyati yoki barchasi uchun global proksi-server sozlamalarini sozlang.
a. Global server tomonidagi proksi sozlamalarini kengaytiring. b. Turi ochiladigan ro'yxatida PAC konfiguratsiyasi yoki Manual-ni bosing
Konfiguratsiya. c. Kerakli maydonlarni to'ldiring. d. Saqlash tugmasini bosing.
Global proksi sozlamalaridan farq qiladigan bir yoki bir nechta serverlar uchun proksi-server sozlamalarini sozlang.
a. Server nomini kengaytiring. b. Turi ochiladigan ro'yxatida Yo'q, PAC konfiguratsiyasi yoki ni bosing
Qo'lda konfiguratsiya. c. Kerakli maydonlarni to'ldiring. d. Saqlash tugmasini bosing.
| Ichki proksi-serverlar orqali ulanishlarni sozlash | 24
Elektron pochta xabarnomalarini yuborish uchun SMTP serveriga ulaning
Siz BlackBerry UEMni mahalliy SMTP serveriga ulashingiz kerak, bunda u qurilma foydalanuvchilariga faollashtirish yo'riqnomalari, qurilma muvofiqligi haqida ogohlantirishlar, UEM Self-Service parollari va elektron pochta xabarnomalarini yuborish imkonini beradi. 1. Boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > SMTP server-ni bosing. 2. ni bosing. 3. Yuboruvchining ko'rsatilgan nomi maydoniga UEM dan elektron pochta xabarnomalari uchun foydalaniladigan nomni kiriting (masalanample,
donotreply yoki UEM Admin. 4. Yuboruvchi manzili maydoniga UEM e-pochta xabarnomalarini yuborish uchun foydalanmoqchi bo'lgan elektron pochta manzilini kiriting. 5. SMTP server maydoniga SMTP serverining FQDN-ni kiriting. 6. SMTP server port maydoniga SMTP server port raqamini kiriting. Standart port raqami 25. 7. Qo'llab-quvvatlanadigan shifrlash turi ochiladigan ro'yxatida tegishli shifrlash turini tanlang. 8. Agar SMTP serveri autentifikatsiyani talab qilsa, foydalanuvchi nomi va parolni belgilang. 9. Agar kerak bo'lsa, SMTP CA sertifikatini import qiling:
a) SSL sertifikatidan nusxa oling file tashkilotingizning SMTP serveri uchun foydalanayotgan kompyuteringizga. b) Browse tugmasini bosing. c) SSL sertifikatiga o'ting va tanlang file va Yuklash-ni bosing. 10. Saqlash tugmasini bosing. Tugatganingizdan so'ng: SMTP serveriga ulanishni sinab ko'rish va test elektron pochta xabarini yuborishni istasangiz, ulanishni sinab ko'rish-ni bosing. UEM xabarni Yuboruvchi manzili maydonida ko'rsatgan elektron pochta manziliga yuboradi.
| Elektron pochta xabarnomalarini yuborish uchun SMTP serveriga ulaning | 25
Kompaniyangiz kataloglariga ulanish
Oldindan foydalanish uchun BlackBerry UEM ni tashkilotingizning kompaniya katalogiga ulashingiz mumkintage quyidagi xususiyatlardan:
· Siz katalogdagi foydalanuvchi ma'lumotlaridan foydalangan holda UEMda foydalanuvchi hisoblarini yaratishingiz mumkin va UEM boshqaruv konsoli uchun ma'murlarni va BlackBerry UEM Self-Service foydalanuvchilarini autentifikatsiya qilishi mumkin.
· Siz kompaniya katalogi guruhlarini UEM guruhlari bilan bog'lashingiz mumkin, bu esa foydalanuvchilarni kompaniyangiz katalogida qanday tashkil qilingan bo'lsa, xuddi shunday tartibga solish hamda IT siyosatini tayinlash va boshqarishni soddalashtirish, pro.files va foydalanuvchilar uchun ilovalar. Bular katalogga bog'langan guruhlar deb ataladi.
· UEM foydalanuvchilarini avtomatik ravishda yaratish uchun kompaniya katalogingizdagi muayyan guruhlar uchun onboardingni yoqishingiz mumkin. Bular onboarding katalog guruhlari deb ataladi. Ushbu katalog guruhlariga yangi foydalanuvchilarni qo'shsangiz, UEMda ushbu foydalanuvchilar uchun yangi foydalanuvchi hisoblari yaratiladi. Agar siz ishga tushirishni yoqsangiz, foydalanuvchilar oʻchirilgan yoki kompaniya katalogidan olib tashlanganida qurilma maʼlumotlari va UEM foydalanuvchi hisoblarini oʻchirish uchun offboardingni ham sozlashingiz mumkin.
Agar siz UEM-ni kompaniya katalogiga ulamasangiz, siz qo'lda mahalliy foydalanuvchi hisoblarini yaratishingiz va standart autentifikatsiya yordamida administratorlarni autentifikatsiya qilishingiz mumkin.
Qadam
Harakat
UEM-ning mahalliy muhitida Microsoft Active Directory misoliga ulaning yoki LDAP katalogiga ulaning.
UEM Cloud muhitida kompaniyangiz katalogiga ulanish uchun BlackBerry Connectivity Node-ni o'rnating va sozlang.
UEM on-premises yoki UEM Cloud-ni Entra ID-ga ulash bo'yicha ko'rsatmalar uchun katalog foydalanuvchisi hisoblarini yaratish uchun BlackBerry UEM-ni Entra ID-ga ulash bo'limiga qarang.
Majburiy emas, katalogga bog'langan guruhlarni yoqing.
Ixtiyoriy ravishda, ishga tushirish va tashqariga chiqishni yoqing va sozlang.
Majburiy emas, katalog sinxronizatsiyasini sozlang.
Microsoft Active Directory misoliga ulaning
Quyidagi vazifa UEM-ning mahalliy muhitiga taalluqlidir. UEM Cloud muhitida kompaniyangiz katalogiga ulanish uchun BlackBerry Connectivity Node-ni o'rnating va sozlang.
Boshlashdan oldin:
· UEM foydalanishi mumkin bo'lgan Microsoft Active Directory hisob qaydnomasini yarating. Hisob qaydnomasi quyidagi talablarga javob berishi kerak: · U Microsoft Exchange o'rmonining bir qismi bo'lgan Windows domenida joylashgan bo'lishi kerak. · U foydalanuvchi konteyneriga kirish va Microsoft Exchange o'rmonidagi global katalog serverlarida saqlangan foydalanuvchi ob'ektlarini o'qish uchun ruxsatga ega bo'lishi kerak. · Parol muddati tugamaydigan qilib sozlangan bo'lishi kerak va keyingi kirishda o'zgartirilishi shart emas.
| Kompaniyangiz kataloglariga ulanish | 26
· Yagona tizimga kirishni yoqsangiz, hisob uchun cheklangan delegatsiya sozlanishi kerak. · UEM serveri Active Directory domeniga ham ulangan bo'lishi kerak. · Review UEM dan Active Directory ga ulanish uchun port talablari. · Agar tashkilotingiz Microsoft Exchange resurs o'rmonidan foydalansa, har bir foydalanuvchi hisobi uchun manbalar o'rmonida pochta qutisini yaratishingiz va ularni hisob o'rmonlaridagi foydalanuvchi hisoblari bilan bog'lashingiz kerak. UEM alohida domenlardagi foydalanuvchi hisoblarini qidirish uchun pochta qutilaridan foydalanadi. UEMga kirgan foydalanuvchilarni autentifikatsiya qilish uchun UEM resurs o'rmonining bir qismi bo'lgan global katalog serverlarida saqlanadigan foydalanuvchi ma'lumotlarini o'qishi kerak. Resurs o'rmonining bir qismi bo'lgan Windows domenida joylashgan UEM uchun Active Directory hisobini yaratishingiz kerak. Katalog ulanishini yaratganingizda, siz Active Directory hisobi uchun Windows hisob ma'lumotlarini va agar kerak bo'lsa, UEM foydalanishi mumkin bo'lgan global katalog serverlarining nomlarini taqdim etasiz.
1. UEM boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > Kompaniya katalogini bosing. 2. > Microsoft Active Directory ulanishini bosing. 3. Katalog ulanishi nomi maydoniga katalog ulanishi nomini kiriting. 4. Foydalanuvchi nomi maydoniga Active Directory hisobining foydalanuvchi nomini kiriting. 5. Domen maydoniga Microsoft Exchange o'rmonining bir qismi bo'lgan Windows domenining nomini kiriting
DNS formati (masalanample, example.com). 6. Parol maydoniga hisob parolini kiriting. 7. Kerberos Key Distribution Center tanlash ochiladigan roʻyxatida quyidagilardan birini bajaring:
· UEM ga kalit tarqatish markazlarini (KDC) avtomatik ravishda topishiga ruxsat berish uchun Avtomatik tugmasini bosing. · UEM uchun autentifikatsiya qilish uchun KDC ro'yxatini belgilash uchun Manual tugmasini bosing. Server nomlari maydoniga kiriting
DNS formatidagi KDC domen kontrolleri nomi (masalanample, kdc01.example.com). Majburiy emas, domen kontrolleri foydalanadigan port raqamini qo'shing (masalanample, kdc01.example.com: 88). UEM ishlatmoqchi bo'lgan qo'shimcha KDC domen kontrollerlarini belgilash uchun bosing. 8. Global katalog tanlash ochiladigan ro'yxatida quyidagilardan birini bajaring:
· Agar siz UEM global katalog serverlarini avtomatik ravishda ochishini istasangiz, Avtomatik tugmasini bosing. · UEM foydalanish uchun global katalog serverlari ro'yxatini belgilash uchun Manual tugmasini bosing. Server nomlarida
maydoniga UEM kirishini istagan global katalog serverining DNS nomini kiriting (masalanample, globalcatalog01.example.com). Majburiy emas, global katalog serveri foydalanadigan port raqamini kiriting (masalanample, globalcatalog01.com:3268). Qo'shimcha serverlarni belgilash uchun bosing. 9. Continue tugmasini bosing. 10. Global katalog qidiruv bazasi maydonida quyidagilardan birini bajaring:
· UEMga butun global katalogni qidirishga ruxsat berish uchun maydonni bo'sh qoldiring. · UEM qaysi foydalanuvchi hisoblarini autentifikatsiya qilishi mumkinligini boshqarish uchun foydalanuvchi konteynerining alohida nomini kiriting.
(masalanample, OU = sotish, DC = example, DC = com). 11.Agar siz global guruhlarni qoʻllab-quvvatlashni yoqmoqchi boʻlsangiz, “Global guruhlarni qoʻllab-quvvatlash” ochiladigan roʻyxatida “Ha” tugmasini bosing.
Onboarding uchun global guruhlardan foydalanmoqchi bo'lsangiz, Ha ni tanlashingiz kerak. Global guruh domenini sozlash uchun Global guruh domenlari roʻyxati boʻlimida ni bosing. Domen maydonida qo'shmoqchi bo'lgan domenni bosing. Foydalanuvchi nomi va parolni ko'rsatish uchun standart tanlovmi? maydoni No. Agar siz ushbu standart tanlovni saqlasangiz, o'rmon ulanishi uchun foydalanuvchi nomi va parol ishlatiladi. Agar siz Ha ni tanlasangiz, siz tanlagan domendagi Active Directory hisobi uchun haqiqiy hisob ma'lumotlarini taqdim etishingiz kerak. KDC tanlash maydonida siz UEMga kalit tarqatish markazlarini avtomatik ravishda aniqlashga ruxsat berish uchun Avtomatikni yoki autentifikatsiya qilish uchun UEM uchun KDC ro'yxatini belgilash uchun Qo'lda ni tanlashingiz mumkin. Qo'shish-ni bosing. 12.Agar sizning muhitingizda Microsoft Exchange resurs o'rmoni bo'lsa, bog'langan Microsoft Exchange pochta qutilarini qo'llab-quvvatlashni yoqish uchun Bog'langan Microsoft Exchange pochta qutilarini qo'llab-quvvatlash ochiladigan ro'yxatida Ha ni bosing. UEM kirishini istagan har bir o'rmon uchun Active Directory hisobini sozlash uchun Hisob o'rmonlari ro'yxati bo'limida ni bosing. Foydalanuvchining domen nomini ko'rsating (foydalanuvchi hisobdagi istalgan domenga tegishli bo'lishi mumkin
| Kompaniyangiz kataloglariga ulanish | 27
o'rmon) va foydalanuvchi nomi va parol. Agar kerak bo'lsa, UEM qidirmoqchi bo'lgan KDC-larni belgilang. Agar kerak bo'lsa, UEM kirishini xohlagan global katalog serverlarini belgilang. Qo'shish-ni bosing. 13.Yagona tizimga kirishni yoqish uchun Windows bir marta kirishni yoqish katagiga belgi qo'ying. Yagona tizimga kirish haqida qoʻshimcha maʼlumot olish uchun maʼmuriyat tarkibidagi BlackBerry UEM uchun yagona tizimga kirishni sozlash boʻlimiga qarang. 14.Kompaniyangiz katalogidan ko'proq foydalanuvchi ma'lumotlarini sinxronlashtirish uchun Qo'shimcha foydalanuvchi ma'lumotlarini sinxronlashtirish katagiga belgi qo'ying. Qo'shimcha ma'lumotlar kompaniya nomi va ofis telefonini o'z ichiga oladi. 15.Saqlash tugmasini bosing. 16.Yopish tugmasini bosing.
Tugatganingizdan keyin:
· Quyidagi ixtiyoriy vazifalardan birini bajaring: · Katalogga bog'langan guruhlarni yoqish. · Bortga kirish va tashqariga chiqishni yoqing va sozlang. · Kataloglarni sinxronlashni sozlash.
· Agar siz katalog ulanishini olib tashlasangiz, ushbu katalogdan UEMga qo'shilgan barcha foydalanuvchilar mahalliy foydalanuvchilarga aylantiriladi. Foydalanuvchilar mahalliy foydalanuvchilarga aylantirilgandan so'ng, keyinchalik kompaniya katalogiga ulanishni qayta qo'shsangiz ham, ularni katalogga bog'langan foydalanuvchilarga qaytarib bo'lmaydi. Foydalanuvchilar mahalliy foydalanuvchilar sifatida ishlashda davom etadilar, ammo UEM kompaniya katalogidagi yangilanishlarni sinxronlashtira olmaydi.
LDAP katalogiga ulaning
Quyidagi vazifa UEM-ning mahalliy muhitiga taalluqlidir. UEM Cloud muhitida kompaniyangiz katalogiga ulanish uchun BlackBerry Connectivity Node-ni o'rnating va sozlang.
Boshlashdan oldin:
· Tegishli LDAP katalogida joylashgan UEM uchun LDAP hisobini yarating. Hisob qaydnomasi quyidagi talablarga javob berishi kerak: · Hisob qaydnomasi katalogdagi barcha foydalanuvchilarni o'qish uchun ruxsatga ega bo'lishi kerak. · Parol muddati tugamaydigan qilib sozlangan bo'lishi kerak va keyingi kirishda o'zgartirilishi shart emas.
· Agar LDAP ulanishi SSL shifrlangan bo'lsa, sizda LDAP ulanishi uchun server sertifikati borligini va LDAP serveri TLS 1.2 ni qo'llab-quvvatlashini tekshiring. Agar SSL yoqilgan bo'lsa, UEM ga LDAP ulanishi TLS 1.2 dan foydalanishi kerak.
· Tashkilotingiz foydalanadigan LDAP atributi qiymatlarini tekshiring (quyidagi qadamlar, masalanamples odatiy atribut qiymatlari uchun), siz ularni quyidagi bosqichlarda ishlatasiz.
1. UEM boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > Kompaniya katalogini bosing. 2. > LDAP ulanishini bosing. 3. Katalog ulanishi nomi maydoniga katalog ulanishi nomini kiriting. 4. LDAP serverini topish ochiladigan roʻyxatida quyidagilardan birini bajaring:
· LDAP serverini avtomatik aniqlash uchun Avtomatik ni bosing. DNS domen nomi maydoniga kompaniya katalogini joylashtiradigan server uchun domen nomini kiriting.
· LDAP serverlari roʻyxatini belgilash uchun quyidagi roʻyxatdan server tanlash tugmasini bosing. LDAP server maydoniga LDAP server nomini kiriting. Ko'proq LDAP serverlarini qo'shish uchun ni bosing.
5. SSL-ni yoqish ochiladigan ro'yxatida quyidagi amallardan birini bajaring:
· Agar LDAP ulanishi SSL shifrlangan bo'lsa, Ha ni bosing. LDAP server SSL sertifikati maydoni yonidagi Browse tugmasini bosing va LDAP server sertifikatini tanlang.
· Agar LDAP ulanishi SSL shifrlanmagan bo'lsa, Yo'q tugmasini bosing.
| Kompaniyangiz kataloglariga ulanish | 28
6. LDAP port maydoniga aloqa uchun TCP port raqamini kiriting. Standart qiymatlar SSL yoqilgan uchun 636 yoki oʻchirilgan SSL uchun 389.
7. Avtorizatsiya zarur ochiladigan roʻyxatida quyidagilardan birini bajaring:
· Agar ulanish uchun avtorizatsiya zarur bo'lsa, Ha ni bosing. Kirish maydoniga LDAP tizimiga kirish huquqiga ega bo'lgan foydalanuvchining DN-ni kiriting (masalanample, an=admin,o=Org1). Parol maydoniga parolni kiriting.
· Agar ulanish uchun avtorizatsiya talab qilinmasa, No 8 tugmasini bosing. Foydalanuvchi qidiruvi bazasi maydoniga foydalanuvchi ma'lumotlarini qidirish uchun asosiy DN sifatida foydalanish uchun qiymatni kiriting. 9. LDAP foydalanuvchi qidiruv filtri maydoniga foydalanuvchi ob'ektlarini topish uchun zarur bo'lgan LDAP qidiruv filtrini kiriting.
tashkilotning katalog serveri. Misol uchunampIBM Domino katalogi uchun (objectClass=Person) yozing. 10. LDAP foydalanuvchi qidirish doirasi ochiladigan ro'yxatida quyidagilardan birini bajaring:
· Asosiy ob'ektdan keyingi barcha ob'ektlarni qidirish uchun Barcha darajalarni bosing. Bu standart sozlamalar. · To'g'ridan-to'g'ri asosiy DN dan keyingi bir darajali ob'ektlarni qidirish uchun One level ni bosing. 11. Noyob identifikator maydoniga tashkilotingiz LDAP katalogidagi har bir foydalanuvchini yagona identifikatsiya qiluvchi atribut nomini kiriting (oʻzgarmas va global miqyosda yagona boʻlgan qator boʻlishi kerak). Misol uchunample, dominoUNID. 12.Ism maydoniga har bir foydalanuvchining ismi uchun atributni kiriting (masalanample, berilgan nom). 13.Familiya maydoniga har bir foydalanuvchining familiyasi uchun atributni kiriting (masalanample, sn). 14.Kirish atributi maydoniga autentifikatsiya qilish uchun foydalaniladigan login atributini kiriting (masalan,ample, uid). 15. Elektron pochta manzili maydoniga har bir foydalanuvchining elektron pochta manzili uchun atributni kiriting (masalanample, pochta). Agar siz qiymatni o'rnatmasangiz, standart qiymat ishlatiladi. 16. Displey nom maydoniga har bir foydalanuvchining ko'rsatilgan nomi uchun atributni kiriting (masalanample, displayName). Agar siz qiymatni o'rnatmasangiz, standart qiymat ishlatiladi. 17.User Principal Name maydoniga SCEP uchun foydalanuvchining asosiy nomini kiriting (masalan,ample, pochta). 18.Bo'lim maydoniga har bir foydalanuvchi bo'limi uchun atributni kiriting. 19. Lavozim nomi maydoniga har bir foydalanuvchining ish unvoni uchun atributni kiriting. 20.Agar siz LDAP katalogidan qo'shimcha maydonlarni sinxronlashtirmoqchi bo'lsangiz, Qo'shimcha foydalanuvchi ma'lumotlarini sinxronlash katagiga belgi qo'ying. Agar kerak bo'lsa, qo'shimcha maydonlar uchun atributlarni kiriting. 21.Katalogga ulanish uchun katalogga bog'langan guruhlarni yoqish uchun Katalogga bog'langan guruhlarni yoqish katagiga belgi qo'ying. a) Guruh qidiruvi bazasi maydoniga guruh ma'lumotlarini qidirish uchun asosiy DN sifatida foydalaniladigan qiymatni kiriting. b) LDAP guruhini qidirish filtri maydoniga guruh ob'ektlarini topish uchun zarur bo'lgan LDAP qidiruv filtrini kiriting.
kompaniyangiz katalogi. Misol uchunample, IBM Domino Directory uchun yozing (objectClass=dominoGroup). c) Guruhning yagona identifikatori maydoniga har bir guruhning noyob identifikatori uchun atributni kiriting. Bu atribut bo'lishi kerak
o'zgarmas va global miqyosda noyob bo'ling (masalanample, cn yozing). d) Guruh ko'rsatish nomi maydoniga har bir guruhning ko'rsatiladigan nomi uchun atributni kiriting (masalanample, cn yozing). e) Guruh a'zoligi atributi maydoniga guruhga a'zolik uchun atribut nomini kiriting. The
atribut qiymatlari DN formatida bo'lishi kerak (masalanample, CN = jsmith, CN = Foydalanuvchilar, DC = example, DC = com). f) Test guruhi nomi maydoniga ko'rsatilgan guruh atributlarini tekshirish uchun mavjud guruh nomini kiriting. g) Agar siz guruh a'zolari uchun sahifali qidiruvni yoqishni istasangiz, sahifalangan guruh qidiruvini yoqish belgisini tanlang
quti. 22.Saqlash tugmasini bosing. 23.Yopish tugmasini bosing.
Tugatganingizdan keyin:
· Quyidagi ixtiyoriy vazifalardan birini bajaring: · Katalogga bog'langan guruhlarni yoqish.
| Kompaniyangiz kataloglariga ulanish | 29
· Bortga kirish va tashqariga chiqishni yoqing va sozlang. · Kataloglarni sinxronlashni sozlash. · Agar siz katalog ulanishini olib tashlasangiz, ushbu katalogdan UEMga qo'shilgan barcha foydalanuvchilar mahalliy foydalanuvchilarga aylantiriladi. Foydalanuvchilar mahalliy foydalanuvchilarga aylantirilgandan so'ng, keyinchalik kompaniya katalogiga ulanishni qayta qo'shsangiz ham, ularni katalogga bog'langan foydalanuvchilarga qaytarib bo'lmaydi. Foydalanuvchilar mahalliy foydalanuvchilar sifatida ishlashda davom etadilar, ammo UEM kompaniya katalogidagi yangilanishlarni sinxronlashtira olmaydi.
Katalogga bog'langan guruhlarni yoqing
Siz BlackBerry UEM’dagi guruhlarni kompaniyangiz katalogidagi guruhlarga bog‘lashingiz mumkin, u foydalanuvchilarni katalogda qanday tashkil qilingan bo‘lsa, UEMda ham xuddi shunday tartibga solish hamda AT siyosatini tayinlash va boshqarishni soddalashtirish, pro.files va foydalanuvchilar uchun ilovalar. Qo'shimcha ma'lumot olish uchun Ma'muriyat tarkibidagi foydalanuvchilar guruhlarini yaratish va boshqarish bo'limiga qarang. Boshlashdan oldin: · Tashkilotingiz katalogiga ulaning:
· Mahalliy UEM: Microsoft Active Directory nusxasiga ulaning yoki LDAP katalogiga ulaning. · UEM Cloud: Microsoft AD yoki LDAP-ga ulanish uchun BlackBerry Connectivity Node-ni o'rnating va sozlang. · Mahalliy yoki bulutli: katalog foydalanuvchi hisoblarini yaratish uchun BlackBerry UEM ni Entra ID ga ulang. · Kompaniya katalogini sinxronlash davom etmayotganligini tekshiring. Sinxronizatsiya tugamaguncha siz kompaniya katalogiga ulanishga kiritilgan o'zgarishlarni saqlay olmaysiz. 1. Boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > Kompaniya katalogini bosing. 2. Kompaniya katalogiga ulanishni bosing. 3. Sinxronizatsiya sozlamalari yorlig'ida Katalogga bog'langan guruhlarni yoqish katagiga belgi qo'ying. 4. Agar siz kompaniya kataloglari guruhlarini sinxronlashni majburlamoqchi bo'lsangiz, Sinxronizatsiyani majburlash katagiga belgi qo'ying. Agar faollashtirilgan bo'lsa, guruh kompaniya katalogidan o'chirilganda, ushbu guruhga havolalar katalogga bog'langan guruhlardan va bortda joylashgan katalog guruhlaridan o'chiriladi. Agar katalogga bog'langan guruh bilan bog'langan barcha kompaniya katalog guruhlari olib tashlansa, katalog bilan bog'langan guruh mahalliy guruhga aylantiriladi. 5. Sinxronizatsiya chegarasi maydoniga har bir sinxronizatsiya jarayoni bajarishi mumkin bo'lgan maksimal o'zgarishlar sonini kiriting. Sinxronizatsiya qilinadigan o'zgarishlar soni sinxronizatsiya chegarasidan oshib ketgan bo'lsa, sinxronizatsiya jarayonining ishlashini oldini olishingiz mumkin. UEM quyidagi o'zgarishlarning umumiy miqdorini aniqlaydi: guruhlarga qo'shiladigan foydalanuvchilar, guruhlardan olib tashlanishi kerak bo'lgan foydalanuvchilar, bortga qo'shiladigan foydalanuvchilar va tashqariga chiqariladigan foydalanuvchilar. 6. Katalog guruhlarining maksimal joylashtirish darajasi maydoniga kompaniya katalog guruhlari uchun sinxronlash uchun ichki o'rnatilgan darajalar sonini kiriting. 7. Saqlash tugmasini bosing. Tugatganingizdan keyin: · Majburiy emas, ishga tushirish va tashqariga chiqishni yoqing va sozlang. · Majburiy emas, katalog sinxronizatsiyasini sozlang. · Katalogga bog'langan guruhlar yaratish. Qo'shimcha ma'lumot olish uchun Ma'muriyat tarkibidagi foydalanuvchilar guruhlarini yaratish va boshqarish bo'limiga qarang.
Bortga kirish va tashqariga chiqishni yoqing va sozlang
Bortga kirishni yoqsangiz, siz universal yoki global katalog guruhlarini UEMga boruvchi katalog guruhlari sifatida qo'shasiz (onboarding mahalliy domen guruhlari uchun qo'llab-quvvatlanmaydi). Sinxronizatsiya jarayonida, agar UEM a aniqlasa
| Kompaniyangiz kataloglariga ulanish | 30
tegishli UEM foydalanuvchi hisobiga ega bo'lmagan bortda joylashgan kataloglar guruhidagi katalog foydalanuvchisi UEMda ushbu foydalanuvchi hisobini yaratadi. Bortga kirishni yoqsangiz, tashqariga chiqishni ham sozlashingiz mumkin; Agar siz foydalanuvchini o'chirib qo'yganingizda yoki o'chirsangiz, UEM qurilma ma'lumotlarini o'chirib tashlashi va foydalanuvchini UEMdan olib tashlashi mumkin.
Eslatma: O‘chirish yoqilgan bo‘lsa, UEM ga qanday qo‘shilganidan qat’iy nazar, bortga kirish katalog guruhiga kirmaydigan har qanday UEM foydalanuvchi hisoblari keyingi sinxronlash jarayonida o‘chiriladi.
Boshlashdan oldin:
· Tashkilotingiz katalogiga ulaning: · UEM on-premises: Microsoft Active Directory misoliga ulaning yoki LDAP katalogiga ulaning. · UEM Cloud: Microsoft AD yoki LDAP-ga ulanish uchun BlackBerry Connectivity Node-ni o'rnating va sozlang. · Mahalliy yoki bulutli: katalog foydalanuvchi hisoblarini yaratish uchun BlackBerry UEM ni Entra ID ga ulang.
· Kompaniya katalogini sinxronlash davom etmayotganligini tekshiring. Sinxronizatsiya tugamaguncha siz kompaniya katalogiga ulanishga kiritilgan o'zgarishlarni saqlay olmaysiz.
· Global guruhlar a'zolarini birlashtirish uchun Microsoft Active Directory ulanish sozlamalarida global guruhlarni qo'llab-quvvatlashni yoqishingiz kerak.
1. Boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > Kompaniya katalogini bosing. 2. Kompaniya katalogiga ulanishni bosing. 3. Sinxronizatsiya sozlamalari yorlig'ida Katalogga bog'langan guruhlarni yoqish katagiga belgi qo'ying. 4. Enable onboarding katagiga belgi qo'ying. 5. Quyidagilardan birini bajaring:
Vazifa
Qadamlar
O'rnatilgan katalog guruhlarini qo'shing va qurilmani faollashtirish parametrlarini sozlang.
a. ni bosing.
b. Ni qidirish and add universal or global directory groups.
c. Har bir katalog guruhi uchun o'rnatilgan guruhlarni bog'lashni xohlaysizmi yoki yo'qligini tanlang.
d. "Qurilmani faollashtirish" bo'limida siz o'rnatilgan foydalanuvchilar avtomatik yaratilgan faollashtirish paroli va elektron pochta xabarini olishni xohlaysizmi yoki faollashtirish paroli yo'qligini tanlang. Avtomatik yaratilgan parol opsiyasini tanlasangiz, faollashtirish davrini sozlang va faollashtirish elektron pochta shablonini tanlang.
Siz faqat BlackBerry Dynamics ilovalaridan foydalanmoqchi bo'lgan bortdagi foydalanuvchilar.
Agar siz faqat BlackBerry Dynamics ilovalaridan foydalanadigan foydalanuvchilarni ishga tushirishni istasangiz, quyidagi amallarni bajaring. Bu foydalanuvchilar UEM Client yordamida qurilmalarini UEMda faollashtirmaydi va ularning qurilmalari UEM tomonidan boshqarilmaydi.
a. Select the Onboard users with BlackBerry Dynamics apps only check box. b. Click . c. Ni qidirish and add universal or global directory groups. d. For each directory group, select whether you want to link nested groups. e. Specify the number of access keys to generate per user, the access key
amal qilish muddati va elektron pochta shabloni.
| Kompaniyangiz kataloglariga ulanish | 31
Vazifa
Qadamlar
Bortdan tashqariga chiqishni sozlang.
Agar foydalanuvchi UEM-dan tashqarida bo'lganida qurilma ma'lumotlarini o'chirmoqchi bo'lsangiz, foydalanuvchi barcha kirish katalog guruhlaridan o'chirilganda qurilma ma'lumotlarini o'chirish katagiga belgi qo'ying. Quyidagilarni bajaring:
· Qurilmadan o'chirmoqchi bo'lgan ma'lumotlar uchun mos variantni tanlang.
· Agar foydalanuvchi barcha o'rnatilgan katalog guruhlaridan o'chirilganida, foydalanuvchini UEM dan olib tashlamoqchi bo'lsangiz, foydalanuvchi barcha boruvchi katalog guruhlaridan o'chirilganda foydalanuvchini o'chirish katagiga belgi qo'ying.
· Agar sinxronizatsiya siklidan so'ng foydalanuvchilar va qurilma ma'lumotlarini o'chirishni ikki soatga kechiktirmoqchi bo'lsangiz, Offboarding himoyasi katagiga belgi qo'ying. Ushbu parametr katalog replikatsiyasining kechikishi tufayli kutilmagan o'chirishlarning oldini olishga yordam beradi.
6. Agar siz kompaniya kataloglari guruhlarini sinxronlashni majburlamoqchi bo'lsangiz, Sinxronizatsiyani majburlash katagiga belgi qo'ying.
Agar faollashtirilgan bo'lsa, guruh kompaniya katalogidan o'chirilganda, ushbu guruhga havolalar katalogga bog'langan guruhlardan va bortda joylashgan katalog guruhlaridan o'chiriladi. Agar katalogga bog'langan guruh bilan bog'langan barcha kompaniya katalog guruhlari olib tashlansa, katalog bilan bog'langan guruh mahalliy guruhga aylantiriladi.
7. Sinxronizatsiya chegarasi maydoniga har bir sinxronizatsiya jarayoni bajarishi mumkin bo'lgan o'zgarishlarning maksimal sonini kiriting.
Sinxronizatsiya qilinadigan o'zgarishlar soni sinxronizatsiya chegarasidan oshib ketgan bo'lsa, sinxronizatsiya jarayonining ishlashini oldini olishingiz mumkin. UEM quyidagi o'zgarishlarning umumiy miqdorini aniqlaydi: guruhlarga qo'shiladigan foydalanuvchilar, guruhlardan olib tashlanishi kerak bo'lgan foydalanuvchilar, bortga qo'shiladigan foydalanuvchilar va tashqariga chiqariladigan foydalanuvchilar.
8. Katalog guruhlarining maksimal joylashtirish darajasi maydoniga kompaniya katalog guruhlari uchun sinxronlash uchun ichki o'rnatilgan darajalar sonini kiriting.
9. Saqlash tugmasini bosing.
Tugatganingizdan so'ng: Majburiy emas, katalog sinxronizatsiyasini sozlang.
Katalog ulanishini sinxronlashtiring
UEMni tashkilotingizning kompaniya katalogiga ulaganingizdan so'ng, sinxronizatsiya jarayonini istalgan vaqtda qo'lda boshlashingiz yoki takrorlanuvchi sinxronizatsiyalarni rejalashtirishingiz mumkin. Oldindan mumkinview keyingi sinxronizatsiya sodir bo'lishidan oldin sinxronizatsiya hisoboti va siz mumkin view sinxronizatsiya jarayoni tugagandan so'ng hisobot.
Boshlashdan oldin:
· Tashkilotingiz katalogiga ulaning: · UEM on-premises: Microsoft Active Directory misoliga ulaning yoki LDAP katalogiga ulaning. · UEM Cloud: Microsoft AD yoki LDAP-ga ulanish uchun BlackBerry Connectivity Node-ni o'rnating va sozlang. · Mahalliy yoki bulutli: katalog foydalanuvchi hisoblarini yaratish uchun BlackBerry UEM ni Entra ID ga ulang.
· Majburiy emas, Katalogga bog'langan guruhlarni yoqish va ishga tushirish va tashqariga chiqishni yoqish va sozlash.
1. Boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > Kompaniya katalogini bosing. 2. Quyidagilardan birini bajaring:
| Kompaniyangiz kataloglariga ulanish | 32
Oldindan topshiriqview sinxronizatsiya.
Katalog sinxronizatsiyasini qo'lda boshlang.
Sinxronizatsiya jadvalini qo'shing.
Qadamlar
a. Oldindan foydalanmoqchi bo'lgan katalogga ulanish uchun bosingview uchun sinxronizatsiya.
b. Oldindan bosingview hozir. c. Hisobotni qayta ishlash tugagach, oxirgi hisobotdagi sanani bosing
ustun.
a. Sinxronizatsiya qilmoqchi bo'lgan katalog ulanishi uchun bosing. b. Sinxronizatsiya tugagach, oxirgi hisobotdagi sanani bosing
ustun. c. .csv faylini eksport qilish uchun file hisobot uchun ni bosing.
a. Sinxronizatsiyani rejalashtirmoqchi bo'lgan katalog ulanishini bosing. b. Sinxronizatsiya jadvali yorlig'ida ni bosing. c. "Sinxronizatsiya turi" ochiladigan ro'yxatida quyidagilardan birini tanlang:
· Barcha guruhlar va foydalanuvchilar: foydalanuvchilar kerak bo'lganda bortga kiritiladi va tashqariga chiqariladi, guruh a'zoligi o'zgarishlari sinxronlashtiriladi va foydalanuvchi atributlaridagi o'zgarishlar sinxronlashtiriladi.
· On-boarding guruhlari: foydalanuvchilar kerak bo'lganda bortga va tashqariga chiqariladi va foydalanuvchi atributlariga o'zgartirishlar sinxronlashtiriladi.
· Katalog bilan bog'langan guruhlar: Guruhga a'zolik o'zgarishlari sinxronlashtiriladi va foydalanuvchi atributlariga o'zgartirishlar sinxronlashtiriladi.
· Foydalanuvchi atributlari: Faqat foydalanuvchi atributlariga o'zgartirishlar sinxronlashtiriladi. d. Takrorlash ochiladigan ro'yxatida mos variantni tanlang va sozlang
kerak bo'lganda takrorlash sozlamalari. e. Qo'shish-ni bosing. f. Saqlash tugmasini bosing.
| Kompaniyangiz kataloglariga ulanish | 33
Katalog foydalanuvchi hisoblarini yaratish uchun BlackBerry UEM ni Entra ID ga ulang
UEMda katalog foydalanuvchi hisoblarini yaratish uchun BlackBerry UEM ni Microsoft Entra ID ga ulashingiz mumkin. Ulanishni sozlaganingizdan so'ng, UEM foydalanuvchilarini yaratish uchun katalogdan foydalanuvchi ma'lumotlarini qidirishingiz va import qilishingiz mumkin. Katalog foydalanuvchilari BlackBerry UEM Self-Service xizmatiga kirish uchun katalogdagi hisobga olish ma'lumotlaridan foydalanishlari mumkin. Agar siz katalog foydalanuvchisiga ma'muriy rol tayinlasangiz, foydalanuvchi boshqaruv konsoliga kirish uchun o'z katalog hisob ma'lumotlaridan foydalanishi mumkin.
Agar tashkilotingiz mahalliy Active Directory-dan foydalansa va hisoblar Entra ID-ga sinxronlangan bo'lsa, uning o'rniga mahalliy Active Directory uchun katalog ulanishini yaratishingiz kerak (qarang: Microsoft Active Directory misoliga ulanish). Entra ID sizning asosiy katalog xizmatingiz bo'lsa va sizda mahalliy Active Directory bo'lmasa, UEMni Entra ID ga ulash mos keladi.
Eslatma: UEM-ni Entra ID-ga ulaganingizdan so'ng, UEM konsoli URLs quyidagiga o'zgartiriladi (“&redirect=no” oxiridan olib tashlanadi URL):
· Boshqaruv konsoli: https:// : /admin/index.jsp?tenant= · O'z-o'ziga xizmat ko'rsatish konsoli: https:// : /mydevice/index.jsp?tenant=
Boshlashdan oldin: Sizda Microsoft Entra ID hisob qaydnomasi bo'lishi kerak. Hisob qaydnomangiz bo'lmasa, hisob yaratish uchun https:// azure.microsoft.com saytiga tashrif buyuring. Entra portaliga kirish uchun ushbu hisob qaydnomasidan foydalaning.
1. Entra portaliga kiring. 2. Entra ID ilovasini ro'yxatdan o'tkazish bo'limida yangi ro'yxatdan o'tishni qo'shing. 3. Quyidagilarni belgilang va roʻyxatdan oʻtishni yakunlang:
a) Ro'yxatdan o'tish uchun nom kiriting. b) Qaysi hisob turlari ilovadan foydalanishi yoki APIga kirishi mumkinligini tanlang. c) Qayta yo'naltirish URI uchun bosing Web va http://localhost-ni kiriting. 4. Ilova identifikatoridan nusxa oling. Bu siz UEMda ro'yxatdan o'tadigan mijoz identifikatoridir. 5. API ruxsatlarini boshqarish bo‘limida (Ro‘yxatdan o‘tish tugmasi) ruxsat qo‘shing va quyidagilarni tanlang:
· Microsoft Graph · Ilova ruxsatlari · Quyidagi ruxsatlarni o'rnating: Group.Read.All (Ilova), User.Read (Delegatsiya qilingan), User.Read.All.
(Ilova) 6. Joriy katalogdagi barcha hisoblar uchun administrator roziligini bering. 7. Sertifikatlar va sirlarni boshqarish bo'limida yangi mijoz sirini qo'shing va tavsifni belgilang va
davomiyligi. 8. Yangi mijoz sirining Qiymat maydonidan nusxa oling (maxfiy ID emas).
Bu siz UEMda ro'yxatdan o'tadigan mijoz kalitidir. 9. UEM boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > Kompaniya katalogini bosing. 10.Click > Microsoft Entra ID ulanishi. 11.Katalog ulanish nomi maydoniga ulanish nomini kiriting. 12.Domen maydoniga Entra ID domenini kiriting. 13.Client ID maydoniga 4-bosqichda qayd etgan identifikatorni kiriting. 14.Mijoz kaliti maydoniga 8-bosqichda qayd etgan qiymatni kiriting. 15.Davom etish tugmasini bosing.
| Katalog foydalanuvchi hisoblarini yaratish uchun BlackBerry UEM ni Entra ID ga ulang | 34
16.Saqlash tugmasini bosing. Tugatganingizdan so'ng: Quyidagi ixtiyoriy vazifalardan birini bajarishingiz mumkin: · Katalogga bog'langan guruhlarni yoqish · O'rnatish va tashqariga chiqishni yoqish va sozlash · Katalog ulanishini sinxronlash
| Katalog foydalanuvchi hisoblarini yaratish uchun BlackBerry UEM ni Entra ID ga ulang | 35
Microsoft Intune ilovasini himoya qilish proni boshqarish uchun BlackBerry UEM sozlanmoqdafiles
Agar siz BlackBerry UEM dan Microsoft Intune ilovasini himoya qilish pro yaratish, boshqarish va tayinlash uchun foydalanmoqchi bo'lsangizfileOffice 365 ilovalaridagi ma'lumotlarni himoya qilish uchun siz quyidagilarni bajarishingiz kerak:
Qadam
Harakat
Review Intune ilovasini himoya qilishni qo'llab-quvvatlash uchun zarur shartlar.
Entra ilovasida ro'yxatdan o'tishni yarating.
BlackBerry UEM ni Microsoft Intune bilan sinxronlash uchun sozlang.
Intune ilovalari himoyasini qo'llab-quvvatlash uchun zarur shartlar
· BlackBerry UEMni Intune bilan sinxronlashtirish uchun siz Intune litsenziyasi va Entra portalidagi quyidagi ruxsatlardan biri bilan Microsoft administrator hisob qaydnomasidan foydalanishingiz kerak: global administrator, Intune xizmati administrator roliga ega cheklangan administrator yoki KB 50341 da tasvirlangan ruxsatlarga ega maxsus rol.
· Intune ilovasini himoya qilish pro-ni tayinlamoqchi bo'lgan foydalanuvchi hisoblarifiles Entra ID-da mavjud bo'lishi kerak. · Foydalanuvchilar UEM ga katalog foydalanuvchilari sifatida qo'shilishi kerak. · Agar siz mahalliy Microsoft Active Directory-ni integratsiyalashgan bo'lsangiz, foydalanuvchilar Entra ID bilan sinxronlashtirilgan bo'lishi kerak. uchun
qo'shimcha ma'lumot uchun Entra ID Connect uchun Microsoft hujjatlariga qarang.
Entra ilovasida ro'yxatdan o'tishni yarating
Entra bilan autentifikatsiya qilish uchun UEM foydalanishi mumkin bo'lgan Entra'da ilova ro'yxatini yaratishingiz kerak.
Boshlashdan oldin:
· Review Intune ilovasini himoya qilishni qo'llab-quvvatlash uchun zarur shartlar. · UEM boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > Microsoft Intune-ni bosing.
Javobning qiymatini yozib oling URL. Siz bundan foydalanasiz URL 3-bosqichda.
1. Entra portaliga kiring. 2. Ilovalarni ro'yxatga olish bo'limida yangi ro'yxatdan o'tishni qo'shing. 3. Quyidagilarni belgilang va roʻyxatdan oʻtishni yakunlang:
a) Ro'yxatdan o'tish uchun nom kiriting. b) Qaysi hisob turlari ilovadan foydalanishi yoki APIga kirishi mumkinligini tanlang. c) Qayta yo'naltirish URI uchun Mobil mijoz/Ish stolini bosing va Javobni kiriting URL boshqaruv konsolidan. 4. Ilova identifikatoridan nusxa oling. Bu siz UEMda ro'yxatdan o'tadigan mijoz identifikatoridir.
| Microsoft Intune ilovasini himoya qilish proni boshqarish uchun BlackBerry UEM sozlanmoqdafiles | 36
5. API ruxsatlarini boshqarish bo‘limida ruxsatni qo‘shing va quyidagilarni tanlang: · Microsoft Graph · Vakolatli ruxsatlar · Quyidagi vakolat berilgan ruxsatlarni o‘rnating: · Microsoft Intune ilovalarini o‘qish va yozish (DeviceManagementApps > DeviceManagementApps.ReadWrite.All) · Barcha guruhlarni o‘qish (Group > Group.Professional foydalanuvchilar) ·Barchasini o‘qing.file (Foydalanuvchi > User.ReadBasic.All)
6. Joriy katalogdagi barcha hisoblar uchun administrator roziligini bering. 7. Sertifikatlar va sirlarni boshqarish bo'limida yangi mijoz sirini qo'shing va tavsifni belgilang va
davomiyligi. 8. Yangi mijoz sirining Qiymat maydonidan nusxa oling (maxfiy ID emas).
Bu siz UEMda ro'yxatdan o'tadigan mijoz kalitidir. Tugatganingizdan so'ng: BlackBerry UEM ni Microsoft Intune bilan sinxronlash uchun sozlang.
BlackBerry UEM ni Microsoft Intune bilan sinxronlash uchun sozlang
Boshlashdan oldin: Entra-da ilova ro'yxatini yarating. 1. Boshqaruv konsolida menyu satrida Sozlamalar > Tashqi integratsiya > Microsoft Intune-ni bosing. 2. Kiruvchi ijarachi identifikatori maydoniga tashkilotingizning Kiruvchi ID ijarachisining identifikatorini kiriting. 3. Mijoz identifikatori maydoniga Entra ilovasida ro'yxatdan o'tishni yaratish bo'limida qayd etgan identifikatorni kiriting. 4. Mijoz kaliti maydoniga Entra ilovasida ro'yxatdan o'tishni yaratish bo'limida qayd etgan qiymatni kiriting. 5. Keyingiga bosing. 6. Sinxronizatsiya uchun foydalanmoqchi bo'lgan Intune administrator hisobi hisob ma'lumotlarini belgilang
jarayon. Tugatganingizdan so'ng: · Ma'muriyat tarkibidagi Microsoft Intune tomonidan himoyalangan ilovalarni boshqarish bo'limiga qarang. · Agar siz Intune administrator hisobining hisob ma'lumotlarini qayta kiritishingiz kerak bo'lsa (masalanample, siz o'zgartirasiz
hisob paroli), Sozlamalar > Tashqi integratsiya > Microsoft Intune-da Hisob ma'lumotlarini yangilash-ni bosing.
| Microsoft Intune ilovasini himoya qilish proni boshqarish uchun BlackBerry UEM sozlanmoqdafiles | 37
BlackBerry UEMni Entra'da Intune muvofiqligi bo'yicha hamkor sifatida sozlash
Tashkilotingiz uchun Entra ID shartli ruxsatini sozlagan boʻlsangiz, BlackBerry UEMni muvofiqlik hamkori sifatida sozlashingiz mumkin, shunda UEM tomonidan boshqariladigan iOS va Android qurilmalari Office 365 kabi bulutga asoslangan ilovalaringizga kirishda Intune tomonidan mos deb tan olinishi mumkin.
Har bir Kiruvchi ijarachi uchun bir nechta UEM ijarachilarini sozlashingiz mumkin, ammo barcha UEM ijarachilari bir xil sheriklik muvofiqligini boshqarish yozuvini baham ko'radi. Entra muvofiqlik holati yangilanishi qaysi UEM ijarachisidan kelib chiqqanligini ajrata olmaydi. UEM ijarachisini bir yoki bir nechta Entra ijarachilariga ulanish uchun sozlashingiz mumkin. Har bir Kiruvchi ijarachi uchun UEM ga katalog ulanishini qo'shishingiz kerak.
Foydalanuvchilar o'z qurilmalarini UEM-da faollashtirganda, UEM qurilmaning muvofiqlik holati haqida Entra-ga xabar beradi. Muvofiqlik talabi to'g'ridan-to'g'ri Intune bilan qurilmalarni ro'yxatdan o'tkazmasdan qondiriladi. UEM qurilma mos kelmaganda yoki qurilma moslikka qaytsa, Entra kompaniyasini xabardor qiladi.
Agar siz Entra'da "Mos deb belgilanishi kerak bo'lgan qurilma" shartli kirish boshqaruvidan foydalanishni istamasangiz va tarmog'ingiz ichidagi qurilmalardan kirishni boshqarish uchun ishonchli manzillardan foydalanmoqchi bo'lsangiz, tashkilotingizning BlackBerry Connectivity Node misollari orqali Microsoft xizmatlariga trafikni yo'naltirish orqali UEMda buni amalga oshirishingiz mumkin. Ushbu stsenariyda shartli kirish uchun UEM ni Entra ID ga ulash uchun ushbu bo'limdagi ko'rsatmalarga amal qilishingiz shart emas.
Entra ID shartli kirishni sozlash uchun zarur shartlar
· Intune litsenziyasi va Entra portalida quyidagi ruxsatlardan biriga ega Microsoft hisob qaydnomangiz borligini tasdiqlang: global administrator, Intune xizmati administrator roliga ega cheklangan administrator yoki KB 50341 da tavsiflangan ruxsatlarga ega maxsus rol.
· Microsoft Endpoint Manager boshqaruv markazidagi Partner Compliance Management bo‘limida iOS va Android qurilmalari uchun muvofiqlik hamkori sifatida BlackBerry UEM Entra Conditional Access ni qo‘shing va uni foydalanuvchilar va guruhlarga tayinlang.
· Entra ID-da shartli kirish pro-ni yarating va sozlangfile va "Qurilmani mos deb belgilashni talab qilish" opsiyasini yoqing. E'tibor bering, bu yagona shartli kirish profile UEM o'zaro aloqada bo'lishini sozlash.
· Ushbu xususiyatdan foydalanish uchun qurilma foydalanuvchilari quyidagi talablarga javob berishi kerak:
· Foydalanuvchilar Entra ID-da mavjud bo'lishi va joriy Intune litsenziyasiga ega bo'lishi kerak. Qo'shimcha ma'lumot olish uchun Microsoft Intune litsenziyalariga qarang.
· Agar siz mahalliy Active Directory-ni Entra ID bilan sinxronlashtirsangiz, foydalanuvchilarning mahalliy Active Directory UPN Entra ID UPN-ga mos kelishi kerak.
· Foydalanuvchilar UEM ga katalog foydalanuvchilari sifatida qo'shilishi kerak. · Yuqoridagi shartlarni tekshirganingizdan so'ng, Entra ID shartli kirishni sozlash bo'limidagi amallarni bajaring.
· Esda tutingki, konfiguratsiya bosqichlari sizga UEM Client-ni BlackBerry Dynamics-ga ro'yxatdan o'tish va UEM Client-ni qurilmalarga o'rnatishni yoqishni buyuradi.
· Qadamlar UEM bilan faollashtirishdan oldin foydalanuvchilarning qurilmalariga Microsoft Authenticator ilovasini o'rnatishni buyuradi. Agar siz Microsoft Authenticator ilovasi oʻrnatilguncha (foydalanuvchi tomonidan qoʻlda yoki UEM bilan oʻrnatilgan) qurilmada shartli kirishni roʻyxatdan oʻtkazishni kechiktirmoqchi boʻlsangiz, tayinlangan BlackBerry Dynamics proʼda “Autentifikatsiya brokeri oʻrnatilgandan keyin shartli kirishni roʻyxatga olishni boshlash” sozlamasini yoqishingiz mumkin.file. Shuni esda tutingki, bu opsiya foydalanuvchi maxfiyligini faollashtirish turiga ega Android qurilmalarida qo‘llab-quvvatlanmaydi (bu Android Enterprise foydalanuvchi maxfiyligi va Android Management foydalanuvchi maxfiyligi uchun amal qiladi). Agar yoqilgan bo'lsa, Microsoft Authenticator ilovasi o'rnatilgandan so'ng, foydalanuvchi UEM mijozini ochganda shartli kirishni ro'yxatdan o'tkazish jarayoni boshlanadi. Android qurilmalarida, agar ish joyi qulfdan chiqarilgan bo'lsa, shartli kirishni ro'yxatga olishni boshlash uchun foydalanuvchidan UEM mijozini ochish so'raladi.
| BlackBerry UEMni Entra | da Intune muvofiqligi bo'yicha hamkor sifatida sozlash 38
Entra ID shartli kirishni sozlang
Boshlashdan oldin: Entra ID shartli kirish uchun zarur shartlarga javob berishingizni tasdiqlang.
1. UEM boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > Kirish ID shartli kirish-ni bosing.
2. ni bosing. 3. Konfiguratsiya uchun nom kiriting. 4. Entra bulut ochiladigan ro'yxatida GLOBAL tugmasini bosing. 5. Kiruvchi ijarachi identifikatori maydoniga tashkilotingizning ijarachi nomini FQDN formatida yoki GUID da yagona ijarachi identifikatorini kiriting.
format. 6. Qurilma xaritasini bekor qilish ostida UPN yoki Elektron pochta tugmasini bosing.
Agar siz UPN ni tanlasangiz, ulanishni saqlashdan oldin Entra ID ijarachisi va barcha xaritalangan kataloglar foydalanuvchilar uchun bir xil UPN qiymatiga ega ekanligini tekshiring. Ulanishni saqlaganingizdan so'ng, qurilmani xaritalashning bekor qilinishini o'zgartira olmaysiz. 7. Mavjud kompaniya kataloglari ro'yxatida tegishli kompaniya kataloglarini tanlang va qo'shing. 8. Saqlash tugmasini bosing. 9. Tashkilotingiz Entra ijarachisiga kirish uchun foydalanmoqchi bo'lgan administrator hisobini tanlang. 10.Microsoft ruxsat so'rovini qabul qiling. 11.Menyu satrida Policies and Pro-ni bosingfiles > Siyosat > BlackBerry Dynamics-ni tanlang. Har qanday BlackBerry Dynamics pro uchun quyidagi amallarni bajaringfile qurilma foydalanuvchilariga tayinlashni rejalashtirgan narsalar (masalanample, standart profile va har qanday maxsus professionalfiles). a) Proni oching va tahrirlangfile. b) BlackBerry Dynamics-ga ro'yxatdan o'tish uchun UEM mijozini yoqish-ni tanlang. c) Microsoft Authenticator ilovasi paydo bo'lgunga qadar shartli kirishni ro'yxatdan o'tkazish jarayonini kechiktirmoqchi bo'lsangiz
qurilmalarga oʻrnatilgan boʻlsa, autentifikatsiya brokeri oʻrnatilgandan soʻng shartli kirishni roʻyxatga olishni boshlash-ni tanlang. d) Saqlash tugmasini bosing. e) mutaxassisni tayinlangfile kerak bo'lganda foydalanuvchilar va guruhlarga. 12.Menyu satrida Policies and Pro-ni bosingfiles > Tarmoqlar va ulanishlar > BlackBerry Dynamics ulanish. Har qanday BlackBerry Dynamics ulanish pro uchun quyidagi amallarni bajaringfile qurilma foydalanuvchilariga tayinlashni rejalashtirgan narsalar (masalanample, standart profile va har qanday maxsus professionalfiles). a) Proni oching va tahrirlangfile. b) In the App servers section, click Add. c) Ni qidirish and click Feature – Azure Conditional Access. d) Click Save. e) In the Azure Conditional Access table, click . f) In the Server field, type gdas-<UEM_SRP_ID>.<region_code>.bbsecure.com. g) In the Port field, type 443. h) Under Route type, click Direct. i) Click Save. j) Assign the profile kerak bo'lganda foydalanuvchilar va guruhlarga. 13.Foydalanuvchilar yoki guruhlarga Feature Azure Conditional Access ilovasini tayinlang. Qo'shimcha ma'lumot olish uchun Foydalanuvchi hisoblarini boshqarish va Foydalanuvchilar guruhini boshqarish bo'limlariga qarang. 14. Muvofiqlik proini yarating va sozlangfile va mutaxassisni tayinlangfile kerak bo'lganda foydalanuvchilar va guruhlarga. Quyidagi jadval UEM muvofiqligi harakatlari Intune’ga qanday xabar qilinishi haqida batafsil ma’lumot beradi:
| BlackBerry UEMni Entra | da Intune muvofiqligi bo'yicha hamkor sifatida sozlash 39
UEM muvofiqligini ta'minlash choralari
Xulq-atvor
Majburiy harakatlar: Monitoring va jurnal
Intune-ga hech narsa xabar qilinmadi.
Majburiy harakatlar:
· Ishonchsizlik · Faqat ish ma'lumotlarini o'chirish · Barcha ma'lumotlarni o'chirish
UEM barcha foydalanuvchi so'rovlari muddati tugagandan so'ng Entra ID haqida xabar beradi.
BlackBerry Dynamics ilovalari uchun majburiy harakatlar: Monitor va jurnal
Intune-ga hech narsa xabar qilinmadi.
BlackBerry Dynamics uchun majburiy choralar:
· BlackBerry Dynamics ilovalarini ishga tushirishga ruxsat bermang · BlackBerry Dynamics ilovasi ma'lumotlarini o'chirish
Muvofiqlik buzilishi aniqlangan zahoti UEM Entra ID ni xabardor qiladi.
15.UEM Client va Microsoft Authenticator ilovasini foydalanuvchilarning qurilmalariga o‘rnating. Siz Microsoft Authenticator ilovasini UEM bilan belgilashingiz va oʻrnatishingiz mumkin (“Ommaviy ilovalarni ilovalar roʻyxatiga qoʻshish” boʻlimiga qarang) yoki foydalanuvchilarga uni oʻzlari yuklab olishga koʻrsatma berishingiz mumkin.
16.Tashkilotingiz foydalanmoqchi boʻlgan elektron pochta mijoziga qarab, pochta mijozi Entra bilan tasdiqlashi va bogʻlanishini taʼminlash uchun qoʻshimcha qadamlarni bajarishingiz kerak:
· BlackBerry Work uchun BlackBerry Work Administration Guidedagi Entra ID shartli kirish uchun BlackBerry Work ilovasi konfiguratsiyasini sozlash bo'limiga qarang.
· iOS uchun mahalliy pochta mijozi uchun KB 94163 ga qarang. · Android Gmail uchun KB 94494 ga qarang.
Tugatganingizdan keyin:
· Foydalanuvchi o'z qurilmasini faollashtirganda, UEM mijozi foydalanuvchidan Entra shartli kirishda ro'yxatdan o'tishni taklif qiladi. Faollashtirilgan qurilmalari bo'lgan foydalanuvchilar UEM mijozini keyingi safar ochganlarida, shartli Entra bilan ro'yxatdan o'tishlari so'raladi. Eslatma: Foydalanuvchilarga Microsoft Authenticator tizimidagi kirish opsiyalaridan foydalanmasdan, UEM Client yordamida Entra bilan ro‘yxatdan o‘tishni boshlashni buyuring. UEM mijozidan roʻyxatdan oʻtish soʻrovi foydalanuvchidan hisob maʼlumotlarini soʻrash va roʻyxatdan oʻtish jarayonini yakunlash uchun Microsoft Authenticator dasturini ochadi.
· Foydalanuvchi qurilmani UEM bilan faollashtirgandan so'ng, kutilgandek Entra bilan ro'yxatdan o'tganligini tasdiqlash uchun Microsoft Endpoint Manager-da foydalanuvchi qurilmasi xususiyatlarini tekshirishingiz mumkin. Qurilmaning nomi quyidagi formatda bo'ladi: - noma'lum noma'lum - .
· Entra hamkori muvofiqligi konfiguratsiyasida foydalanuvchilar yoki guruhlar doirasini o'zgartirsangiz, Entra portalida BlackBerry UEM Shartli kirish uchun xavfsizlik ruxsatnomalariga o'ting va BlackBerry uchun yana administrator roziligini bering.
· Qurilmani UEM’dan olib tashlaganingizda, qurilma Entra ID shartli kirish uchun ro‘yxatdan o‘tgan bo‘lib qoladi. Foydalanuvchilar Entra ID hisobini Microsoft Authenticator ilovasidagi hisob sozlamalaridan olib tashlashi mumkin yoki siz qurilmani Entra portalidan olib tashlashingiz mumkin.
| BlackBerry UEMni Entra | da Intune muvofiqligi bo'yicha hamkor sifatida sozlash 40
iOS va macOS qurilmalarini boshqarish uchun APN sertifikatini olish
APNs - bu Apple Push xabarnomasi xizmati. iOS yoki macOS qurilmalarini boshqarish uchun BlackBerry UEM dan foydalanmoqchi bo'lsangiz, APN sertifikatini olishingiz va ro'yxatdan o'tkazishingiz kerak. Agar siz bir nechta UEM domenini o'rnatsangiz, har bir domen uchun APN sertifikati talab qilinadi. Siz birinchi kirish ustasi yoki boshqaruv konsolining tashqi integratsiya bo'limidan foydalanib, APN sertifikatini olishingiz va ro'yxatdan o'tkazishingiz mumkin. Har bir APN sertifikati bir yil davomida amal qiladi. Boshqaruv konsoli amal qilish muddatini ko'rsatadi. APNlar sertifikatini amal qilish muddati tugagunga qadar, sertifikat olishda foydalangan Apple ID-dan foydalanib yangilashingiz kerak. Apple ID-ni boshqaruv konsolida qayd etishingiz mumkin. Shuningdek, siz sertifikatning amal qilish muddati tugashidan 30 kun oldin uni yangilashni eslatish uchun elektron pochta xabarnomasini yaratishingiz mumkin. Agar sertifikat muddati tugasa, qurilmalar UEM dan ma'lumotlarni olmaydi. Agar siz yangi APN sertifikatini ro'yxatdan o'tkazsangiz, qurilma foydalanuvchilari ma'lumotlarni olish uchun o'z qurilmalarini qayta faollashtirishlari kerak. Google Chrome yoki Safari yordamida boshqaruv konsoli va Apple Push sertifikatlar portaliga kirish eng yaxshi amaliyotdir, chunki bu brauzerlar APN sertifikatini so'rash va ro'yxatdan o'tkazish uchun optimal yordam beradi.
APNlar sertifikatini so'rang va ro'yxatdan o'tkazing
1. Boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > Apple Push Bildirishnomasi-ni bosing. 2. 1-bosqichning 3-qismida – BlackBerry-dan imzolangan CSR sertifikatini yuklab oling, Sertifikatni yuklab olish tugmasini bosing. 3. Imzolangan CSRni saqlang file kompyuteringizga. 4. 2-bosqichning 3-bosqichi – Apple’dan APNlar sertifikatini so‘rash bo‘limida Apple Push sertifikat portalini bosing. 5. Apple Push sertifikatlari portaliga haqiqiy Apple ID-dan foydalanib kiring. 6. Imzolangan CSRni yuklash uchun ko'rsatmalarga amal qiling.
Agar yaroqsiz bo'lsa file turi xatosi ko'rsatiladi, siz nomini o'zgartirishingiz mumkin file .txt ga file va yana yuklang. 7. APNlar sertifikatini kompyuteringizga yuklab oling va saqlang. 8. Boshqaruv konsolida 3-bosqichning 3-bosqichi – APN sertifikatini ro‘yxatdan o‘tkazish bo‘limida Ko‘rib chiqish-ni bosing. 9. APNlar sertifikatiga o'ting va tanlang. 10. Submit tugmasini bosing. Tugatganingizdan so'ng: · UEM va APNlar serveri o'rtasidagi ulanishni tekshirish uchun APNlar sertifikatini sinab ko'rish tugmasini bosing. · APNlar sertifikati bir yil davomida amal qiladi. APN sertifikatini muddati tugashidan oldin har yili yangilashingiz kerak,
asl APNlar sertifikatini olish uchun foydalangan bir xil Apple ID-dan foydalaning. Sertifikatni yangilash uchun yuqoridagi amallarni takrorlang, lekin 2-bosqichda Sertifikatni yangilash tugmasini bosing.
| iOS va macOS qurilmalarini boshqarish uchun APN sertifikatini olish | 41
Muammolarni bartaraf etish: APNlar
Muammo
Mumkin yechim
Imzolangan CSR ni olishga harakat qilganingizda, siz quyidagi xatoni olasiz: “Tizim xatolikka duch keldi. Qayta urinib ko'ring."
KB 37266 ga qarang.
APN sertifikatini ro'yxatdan o'tkazmoqchi bo'lganingizda, "APN sertifikati CSR bilan mos kelmaydi" degan xatoni olasiz.
Agar siz bir nechta CSR yuklab olgan bo'lsangiz files BlackBerry'dan faqat oxirgi yuklab olganingiz amal qiladi. Qaysi CSR eng yangi ekanligini bilsangiz, Apple Push sertifikatlari portaliga qayting va uni yuklang. Qaysi CSR eng yangi ekanligiga ishonchingiz komil bo'lmasa, BlackBerry-dan yangisini oling, so'ngra Apple Push sertifikatlari portaliga qayting va uni yuklang.
Siz iOS yoki macOS qurilmalarini faollashtira olmaysiz.
APNlar sertifikati to'g'ri ro'yxatdan o'tkazilmagan bo'lishi mumkin. Quyidagilarni tekshiring:
· Boshqaruv konsolida menyu satrida Sozlamalar > Tashqi integratsiya > Apple Push bildirishnomasi-ni bosing. APN sertifikati holati “Oʻrnatilgan” ekanligini tekshiring. Agar holat noto'g'ri bo'lsa, APNlar sertifikatini qayta ro'yxatdan o'tkazishga harakat qiling.
· BlackBerry UEM va APNlar serveri o'rtasidagi ulanishni sinab ko'rish uchun APNlar sertifikatini sinab ko'rish tugmasini bosing.
· Agar kerak bo'lsa, BlackBerry'dan yangi imzolangan CSR va yangi APN sertifikatini oling.
| iOS va macOS qurilmalarini boshqarish uchun APN sertifikatini olish | 42
DEP uchun BlackBerry UEM ni sozlang
Tashkilotingiz DEP uchun sotib olgan iOS qurilmalarini faollashtirishni boshqarish uchun UEM boshqaruv konsolidan foydalanmoqchi bo'lsangiz, BlackBerry UEM ni Apple Device Enrollment Program (DEP) bilan sinxronlash uchun sozlashingiz mumkin.
1. Boshqaruv konsolida Sozlamalar > Tashqi integratsiya > Apple qurilmalarini ro‘yxatga olish dasturiga o‘ting.
Agar siz mahalliy UEM dan foydalanayotgan bo'lsangiz, ustiga bosing va hisob nomini kiriting. 2. 1-bo'limning 4-bo'limida: Apple DEP hisobini yarating, Apple DEP hisobini yaratish-ni bosing. 3. Hisob qaydnomangizni yaratish uchun maydonlarni to'ldiring va ko'rsatmalarga rioya qiling. 4. 2-qismning 4-qismida: Ochiq kalitni yuklab oling, Umumiy kalitni yuklab olish-ni bosing. 5. Ochiq kalitni mahalliy kompyuteringizda saqlang. 6. 3-qismning 4-bo'limida: Apple DEP hisob qaydnomasidan server tokenini yaratish, Apple DEP portalini ochish-ni bosing. 7. Apple Business Manager-ga kiring. Hisobingiz uchun sozlamalarda server tokenini yuklab oling
MDM server. Qo'shimcha ma'lumot olish uchun Apple Business Manager foydalanuvchi qo'llanmasiga qarang: Apple Business Manager'da uchinchi tomon MDM serveriga havola. 8. 4-bo'limning 4-bo'limida: BlackBerry UEM-da server tokenini ro'yxatdan o'tkazing, Browse-ni bosing. 9. .p7m server tokeniga o'ting va tanlang file. "Ochish" tugmasini bosing va "Keyingi" tugmasini bosing. 10.Ro'yxatga olish konfiguratsiyasi oynasida konfiguratsiya nomini kiriting. 11.Agar siz UEM qurilmalarni Apple DEP da roʻyxatdan oʻtkazganingizda avtomatik ravishda roʻyxatga olish konfiguratsiyasini belgilashini istasangiz, barcha yangi qurilmalarni ushbu konfiguratsiyaga avtomatik belgilash katagiga belgi qoʻying. Muayyan qurilmalarga roʻyxatga olish konfiguratsiyasini qoʻlda belgilash uchun UEM boshqaruv konsolidan foydalanmoqchi boʻlsangiz, ushbu parametrni tanlamang.
Eslatma: UEM har kuni va xohlagan vaqtda Apple DEP bilan sinxronlanadi view Apple DEP qurilmalari sahifasi. Yangi DEP qurilmalariga avtomatik ravishda faqat bitta ro'yxatga olish konfiguratsiyasini belgilashingiz mumkin. Agar siz avval ushbu sozlama bilan roʻyxatga olish konfiguratsiyasini yaratgan boʻlsangiz, sozlama avvalgi konfiguratsiyadan olib tashlanadi va yangisiga qoʻshiladi. Agar siz avval ushbu sozlama bilan roʻyxatga olish konfiguratsiyasini yaratgan boʻlsangiz va konfiguratsiya qurilmalarga qoʻllanilsa, UEM yangi roʻyxatga olish konfiguratsiyasini tayinlamaydi. 12.Ixtiyoriy ravishda sozlash vaqtida qurilmalarda ko'rsatiladigan bo'lim nomi va qo'llab-quvvatlash telefon raqamini kiriting. 13.Qurilma konfiguratsiyasi bo'limida quyidagi variantlardan birini tanlang:
· Ulanishga ruxsat berish: Foydalanuvchilar qurilmani kompyuter bilan ulashi mumkin. · Majburiy: Foydalanuvchilar o'zlarining kompaniya katalogining foydalanuvchi nomi va parolidan foydalanib qurilmalarni faollashtirishlari mumkin. · MDM proni olib tashlashga ruxsat beringfile: Foydalanuvchilar qurilmalarni o'chirib qo'yishlari mumkin. · Qurilma sozlanmaguncha kuting: UEM bilan faollashtirish tugamaguncha foydalanuvchilar qurilmani sozlashni bekor qila olmaydi. 14.Sozlash vaqtida o‘tkazib yuborish bo‘limida qurilma sozlamalariga qo‘shishni istamaydigan elementlarni tanlang. Opsiya ustiga kursorni olib keling view qo'shimcha ma'lumotlarga ega bo'lgan maslahat. 15.Saqlash tugmasini bosing. Agar siz ushbu konfiguratsiyaga yangi qurilmalarni avtomatik belgilash-ni tanlagan bo'lsangiz, Ha-ni bosing.
Tugatganingizdan keyin:
· iOS qurilmalarini faollashtirish. DEPga roʻyxatdan oʻtgan qurilmalarni faollashtirish haqida qoʻshimcha maʼlumot olish uchun DEPʼga roʻyxatdan oʻtgan iOS qurilmalarini faollashtirish boʻlimiga qarang.
· Server tokeni bir yil davomida amal qiladi. Tokenni muddati tugashidan oldin har yili yangilashingiz kerak. Tokenning holatini ko'rish uchun Apple Device Enrollment Program oynasidagi Yaroqlilik sanasiga qarang. Tokenni yangilash uchun Sozlamalar > Tashqi integratsiya > Apple Device Enrollment Program-da DEP hisob qaydnomasini bosing va Server tokenini yangilash-ni bosing. Yangi server tokenini yaratish va uni UEMda roʻyxatdan oʻtkazish uchun ikkala bosqichni bajaring.
· Siz yaratgan har qanday DEP ulanishini olib tashlashingiz mumkin. Agar siz barcha DEP ulanishlarini olib tashlasangiz, yangi Apple DEP qurilmalarini faollashtira olmaysiz. Agar siz qurilmalarga ro'yxatdan o'tish konfiguratsiyasini tayinlagan bo'lsangiz va konfiguratsiyalar o'rnatilmagan bo'lsa
| DEP | uchun BlackBerry UEM ni sozlang 43
qo'llanilsa, UEM qurilmalarga tayinlangan ro'yxatga olish konfiguratsiyasini olib tashlaydi. Ulanishni olib tashlash UEMda faol bo'lgan qurilmalarga ta'sir qilmaydi.
| DEP | uchun BlackBerry UEM ni sozlang 44
BlackBerry UEM Android Enterprise qurilmalarini qo'llab-quvvatlash uchun sozlanmoqda
Android Enterprise qurilmalari Android qurilmalarini boshqarishni xohlaydigan tashkilotlar uchun qo'shimcha xavfsizlikni ta'minlaydi. Quyidagi jadvalda Android Enterprise qurilmalarini qo‘llab-quvvatlash uchun BlackBerry UEMni sozlashning turli variantlari jamlangan:
Usul
Ushbu usulni qachon tanlash kerak
Foydalanuvchi hisobi turi
Qo'llab-quvvatlanadigan Google xizmatlari
Bitta UEM domenini Google Workspace domeniga ulang.
Tashkilotingiz Google Workspace domenidan foydalanadi.
Google Workspace hisoblari (tashkilotlar uchun)
· Gmail, Google Calendar va Drive kabi barcha Google Workspace xizmatlari
· Google Play orqali ilovalarni boshqarish
Bitta UEM domenini Google Cloud domeniga ulang.
Tashkilotingiz Google Cloud domenidan foydalanadi.
Boshqariladigan Google hisoblari sifatida ham tanilgan Google Cloud hisoblari (tashkilotlar uchun)
· Google Workspace-ga o'xshash, lekin Gmail, Google Calendar va Drive kabi pulli mahsulotlarga kirish imkoni yo'q
· Google Play orqali ilovalarni boshqarish
UEMga Android Enterprise qurilmalarini boshqariladigan Google Play hisoblari sifatida boshqarishga ruxsat bering.
Tashkilotingiz Google domenidan foydalanmaydi yoki bitta UEM domeniga ulangan Google domenidan foydalanmaydi va siz Android Enterprise qurilmalarini ikkinchi UEM domenida ishlatmoqchisiz.
Google Play hisoblarini boshqargan Android Enterprise qurilmalari
· Google Play orqali ilovalarni boshqarish
· Google xizmatlari qo'llab-quvvatlanmaydi
BlackBerry UEM ni Android Enterprise qurilmalarini qo'llab-quvvatlash uchun sozlang
Boshlashdan oldin: Agar siz ilgari UEM domenini Google domeniga ulagan bo'lsangiz va yangi UEM domenini ulamoqchi bo'lsangiz, mavjud ulanishni olib tashlashingiz kerak. Boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > Google domeniga ulanish-ni bosing va ulanishni olib tashlang. Shuningdek, ulanishni yaratishda foydalangan Google hisobi yordamida Google Play (https://play.google.com/work)dagi Administrator sozlamalaridan ham ulanishni olib tashlashingiz mumkin. Ulanishni olib tashlaganingizda, Android Enterprise faollashtirish turi bilan faollashtirilgan barcha qurilmalar o'chiriladi.
1. Boshqaruv konsolida, menyu satrida Sozlamalar > Tashqi integratsiya > Android va Chrome boshqaruvi-ni bosing.
2. Quyidagilardan birini bajaring:
| BlackBerry UEMni Android Enterprise qurilmalarini qo'llab-quvvatlash uchun sozlash | 45
Vazifa
Qadamlar
Google Play hisoblarini boshqargan Android Enterprise qurilmalaridan foydalaning.
a. BlackBerry UEM-ga Google Play hisoblarini boshqarishga ruxsat berish-ni tanlang.
b. Keyingiga bosing.
c. Google so'rovida Bring Android to Work xizmati uchun administrator hisobiga aylanadigan Google yoki Gmail hisobining elektron pochta manzilini ko'rsating. Ro'yxatdan o'tish jarayonini yakunlash uchun ko'rsatmalarga amal qiling.
Google domenidan foydalaning.
a. BlackBerry UEM-ni mavjud Google domeningizga ulash-ni tanlang.
E'tibor bering, siz Google domenlarini bir nechta UEM domenlari o'rtasida baham ko'ra olmaysiz. Bu parametr Android Enterprise va Chrome OS Enterprise’ni qo‘llab-quvvatlaydi. b. Keyingiga bosing. c. Xizmat hisobini yaratish uchun maydonlarni to'ldiring va Keyingiga bosing.
3. Quyidagilardan birini bajaring:
· BlackBerry infratuzilmasi yordamida ilova konfiguratsiyasi tafsilotlarini yuborish uchun UEM Client yordamida ilova konfiguratsiyasini yuborish-ni tanlang.
· Google infratuzilmasi yordamida ilova konfiguratsiyasi tafsilotlarini yuborish uchun Google Play orqali ilova konfiguratsiyasini yuborish-ni tanlang.
4. So'ralganda, ko'rsatilgan Google va BlackBerry ilovalarining bir qismi yoki barchasi uchun o'rnatilgan ruxsatlarni qabul qilish uchun Qabul qilish tugmasini bosing.
5. Bajarildi tugmasini bosing.
Tugatganingizdan keyin:
· Android Enterprise qurilmalarini faollashtirish uchun amallarni bajaring. Qurilmani faollashtirish haqida qoʻshimcha maʼlumot olish uchun “Maʼmuriyat” tarkibidagi “Android qurilmalarini faollashtirish” boʻlimiga qarang.
· Foydalanadigan Google domeni turini oʻzgartirish yoki domen ulanishini sinab koʻrish uchun Sozlamalar > Tashqi integratsiya orqali Google domeniga ulanishni tahrirlashingiz mumkin.
· Agar siz Google’ga ulangan UEM domenini foydalanishdan chiqarishni rejalashtirmoqchi bo‘lsangiz, domenni o‘chirishdan oldin ulanishni olib tashlang (Sozlamalar > Tashqi integratsiya > Google domeniga ulanish). Shuningdek, ulanishni yaratishda foydalangan Google hisobi yordamida Google Play (https://play.google.com/work)dagi Administrator sozlamalaridan ham ulanishni olib tashlashingiz mumkin. Ulanishni olib tashlaganingizda, Android Enterprise faollashtirish turi bilan faollashtirilgan barcha qurilmalar o'chiriladi.
| BlackBerry UEMni Android Enterprise qurilmalarini qo'llab-quvvatlash uchun sozlash | 46
BlackBerry UEMni Android boshqaruv qurilmalarini qo'llab-quvvatlash uchun sozlash
Android boshqaruv qurilmalari Android Management API yordamida qurilmalarni boshqarmoqchi boʻlgan tashkilotlar uchun qoʻshimcha xavfsizlikni taʼminlaydi.
Android boshqaruvi faollashtirish turlari bilan qurilmalarni faollashtirishdan oldin, qaytaview Android boshqaruvini faollashtirish turlarini hisobga olish.
Qadam
Harakat
Google Cloud konsolida Android boshqaruvini sozlang.
BlackBerry UEM da Android boshqaruvini sozlang.
Google Cloud konsolida Android boshqaruvini sozlang
Android boshqaruvini sozlash opsiyasiga kirishdan oldin boshqariladigan Google Play hisobi yordamida Android Enterprise-ni sozlashingiz kerak.
Android boshqaruvini sozlaganingizda, maxsus Gmail elektron pochta manzilidan foydalanishingiz kerak. Android Enterprise-ni sozlashda foydalanilgan elektron pochta manzilidan foydalana olmaysiz.
1. https://console.developers.google.com saytiga o‘ting va Android boshqaruvida foydalaniladigan Gmail elektron pochta manzili orqali tizimga kiring.
2. Cloud Console-da Yangi loyiha-ni bosing. 3. API va xizmatlar > Kutubxonani tanlang. 4. Qidiruv satrida Android Management API ni qidiring. 5. Qidiruv natijalari ro'yxatida Android Management API va Cloud Pub/Sub API-ni yoqing. 6. Cloud Console menyu satrida IAM va Admin > Xizmat hisoblari > Tanlash > Xizmat yaratish-ni bosing
Hisob. 7. Ushbu xizmat hisob qaydnomasiga loyihaga ruxsat berish bo'limida Rol ochiladigan ro'yxatida Android-ni tanlang
Boshqaruv foydalanuvchisi. 8. Ikkinchi Rol ochiladigan ro'yxatida Pub/Sub Admin-ni tanlang. 9. “Foydalanuvchilarga xizmat qaydnomasiga kirish huquqini berish” bo‘limida 1-bosqichda ishlatgan elektron pochta manzilingizni kiriting. 10. Bajarildi tugmasini bosing. 11.Menyu satrida Xizmat qaydnomalari-ni bosing va yaratgan hisob qaydnomasini tanlang. 12. Tugmalar > Kalit qo‘shish-ni bosing. 13. "Maxfiy kalit yaratish" bo'limida ” muloqot oynasida JSON ni tanlang. Yaratish-ni bosing. 14.Xizmat hisobi nomini, Android boshqaruvi uchun foydalangan Gmail elektron pochta manzilini yozib oling
administrator (1-qadam) va JSON shaxsiy kaliti.
Tugatganingizdan so'ng: BlackBerry UEM-da Android boshqaruvini sozlang.
| BlackBerry UEMni Android boshqaruv qurilmalarini qo'llab-quvvatlash uchun sozlash | 47
BlackBerry UEM da Android boshqaruvini sozlang
Boshlashdan oldin: · Google Cloud konsolida Android boshqaruvini sozlang. · Android Enterprise allaqachon UEM da sozlanganligini tekshiring. Qo'llab-quvvatlash uchun BlackBerry UEMni sozlash bo'limiga qarang
Android Enterprise qurilmalari. · Sizda Android boshqaruv xizmati hisob qaydnomasi nomi, Androidning Gmail elektron pochta manzili borligini tasdiqlang
Boshqaruv administratori va JSON shaxsiy kaliti. 1. UEM boshqaruv konsolida menyu satrida Sozlamalar > Tashqi integratsiya > Android va Chrome-ni bosing
Boshqaruv. 2. Android boshqaruv ulanishini qo'shish-ni bosing. 3. Korxonaning ekran nomi maydonida xizmat hisobining nomini belgilang. 4. Administrator elektron pochta manzili maydonida Android boshqaruvining Gmail elektron pochta manzilini belgilang
administrator hisobi. 5. Xizmat hisobi ma'lumotlari (json formati) maydonida JSON shaxsiy kalitini belgilang. 6. Saqlash tugmasini bosing. 7. Domen nomi yoki Biznes nomi dialog oynasida Sizning javobingiz maydoniga Android boshqaruvini kiriting
xizmat hisobi nomi. Keyingiga bosing.
| BlackBerry UEMni Android boshqaruv qurilmalarini qo'llab-quvvatlash uchun sozlash | 48
Chrome OS qurilmalarini boshqarishni BlackBerry UEMgacha kengaytirish
Ba'zi Chrome OS boshqaruv funksiyalarini UEMga kengaytirish uchun BlackBerry UEMni Google tomonidan boshqariladigan domen bilan integratsiya qilishingiz mumkin. Google domenida Chrome Enterprise Upgrade ilovasi boʻlishi kerak. Esda tutingki, Chrome OS qurilmalarini roʻyxatga olish va baʼzi boshqaruvlar Google tomonidan boshqariladigan domen konsoli orqali amalga oshirilmoqda.
UEM Google administrator konsolidagi tashkilot birliklarini UEM tashkilot birliklari guruhlariga sinxronlashtiradi. Dastlabki sinxronizatsiyadan so'ng, UEM tashkilot birliklari, foydalanuvchilari yoki qurilmalaridagi har qanday o'zgarishlar haqida xabardor bo'lish uchun Google domenida ro'yxatdan o'tadi. UEM o'zgarishlar haqida xabardor qilinganda, u ma'lumotlar bazasini mos ravishda sinxronlashtiradi va yangilaydi.
Qadam
Harakat
Google domenida autentifikatsiya qilish uchun xizmat hisobini yarating.
Chrome OS ma'lumotlarini sinxronlashtirish uchun UEMni yoqing.
UEMni Google domeni bilan integratsiyalash.
Agar siz allaqachon UEMni Android Enterprise qurilmalarini qoʻllab-quvvatlash uchun sozlagan boʻlsangiz, UEMga Chrome OS qurilmalarini boshqarishga ruxsat berish uchun quyidagi amallarni bajaring:
Qadam
Harakat
Tashkilotingiz Google domenida Chrome OS korxonasi yoqilganligini tekshiring.
Tashkilotingiz Google domenida Chrome Policy API yoqilganligini tekshiring. Qo'shimcha ma'lumot olish uchun Google domenida autentifikatsiya qilish uchun xizmat hisobini yaratish bo'limiga qarang.
Barcha doiralar qo'shilganligini tekshiring. Qoʻshimcha maʼlumot olish uchun Chrome OS maʼlumotlarini sinxronlashtirish uchun UEMni yoqish boʻlimiga qarang.
UEM konsolida Chrome OS boshqaruvini yoqing. Qo'shimcha ma'lumot olish uchun UEMni Google domeniga integratsiya qilish bo'limiga qarang.
Google domenida autentifikatsiya qilish uchun xizmat hisobini yarating
Agar BlackBerry UEM mavjud Google boshqariladigan domenga ulanmagan bo'lsa, ushbu amallarni bajaring. 1. Loyihangizni boshqarish uchun foydalanmoqchi boʻlgan Google hisobi bilan Google Developers Console’ga kiring. 2. Loyiha yarating. 3. Loyihani tanlang va u uchun xizmat hisobini yarating.
| Chrome OS qurilmalarini boshqarishni BlackBerry UEM | ga kengaytirish 49
4. Xizmat qaydnomasiga Asosiy > Tahrirlovchi rolini bering. 5. Xizmat hisobini tanlang va yangi P12 kalitini qo'shing. 6. Shaxsiy kalit parolidan nusxa oling va sertifikatni mahalliy kompyuteringizda saqlang. 7. Xizmat hisobining yagona mijoz identifikatori va elektron pochta manzilini toping va nusxa ko'chiring. 8. Yoqilgan API va xizmatlar bo'limida quyidagi APIlarni qidiring va yoqing:
· Admin SDK API · Google Play EMM API · Chrome Policy API Tugatganingizdan so'ng: Chrome OS ma'lumotlarini sinxronlashtirish uchun UEMni yoqing.
Chrome OS ma'lumotlarini sinxronlashtirish uchun UEMni yoqing
UEMga Chrome OS maʼlumotlarini sinxronlash imkonini beruvchi qoʻshimcha APIʼlarni yoqish uchun tashkilotingizning Google boshqaruv konsolidan foydalanishingiz kerak. Boshlashdan oldin: Google domenida autentifikatsiya qilish uchun xizmat hisobini yarating. 1. Google domeningiz uchun administrator hisobidan foydalanib, Google boshqaruv konsoliga kiring. 2. Mobil qurilmalar uchun uchinchi tomon integratsiyasi bo'limiga o'ting. 3. Uchinchi tomon Android mobil boshqaruvi yoqilganligini tekshiring. 4. EMM provayderlarini qo'shish bo'limida token yarating. 5. Tokendan nusxa oling. 6. Xavfsizlik API boshqaruvlari bo'limida domen bo'ylab delegatsiyani boshqarish variantini bosing. 7. Yangi konfiguratsiya qo'shing. 8. Mijoz identifikatori uchun Google xizmati hisobi uchun yagona mijoz identifikatorini joylashtiring. 9. OAuth doiralari uchun vergul bilan ajratilgan ro‘yxatga quyidagilarni kiriting yoki joylashtiring:
· https://www.googleapis.com/auth/admin.directory.user · https://www.googleapis.com/auth/admin.directory.customer · https://www.googleapis.com/auth/admin.directory.device.chromeos · https://www.googleapis.com/auth/admin.directory.device.mobile. https://www.googleapis.com/auth/admin.directory.orgunit · https://www.googleapis.com/auth/chrome.management.policy · https://www.googleapis.com/auth/admin.reports.audit.readonly 10.Ulanishga ruxsat bering. Tugatganingizdan so'ng: UEMni Google domeni bilan integratsiya qiling.
UEMni Google domeni bilan integratsiyalash
Boshlashdan oldin: Chrome OS maʼlumotlarini sinxronlashtirish uchun UEMni yoqing. 1. Xavfsizlik boshqaruvchisi hisob qaydnomasi yordamida UEM boshqaruv konsoliga kiring. 2. Menyu satrida Sozlamalar > Tashqi integratsiya > Android va Chrome boshqaruvi-ni bosing. 3. Mavjud Google domeningizga BlackBerry UEM ulanishini tanlang. 4. Ilova konfiguratsiyasi qanday yuboriladi ostida, Google Play orqali ilova konfiguratsiyasini yuborish-ni tanlang. 5. Keyingiga bosing.
| Chrome OS qurilmalarini boshqarishni BlackBerry UEM | ga kengaytirish 50
6. Private key password maydoniga Google Developers Console’dan shaxsiy kalit parolini kiriting. 7. Browse tugmasini bosing. 8. Sertifikatga o'ting va tanlang file Google Developers Console'dan. 9. "Xizmat qaydnomasi elektron pochta manzili" maydoniga Google'dan Google xizmati hisobining elektron pochta manzilini joylashtiring
Dasturchilar konsoli. 10.Google administrator elektron pochta manzili maydoniga administrator hisobining elektron pochta manzilini kiriting
Google Cloud yoki Google Workspace by Google domenini boshqarish uchun foydalaniladi. 11.Token maydoniga siz yaratgan tokenni joylashtiring. 12.Android qurilmalarini ishchi pro bilan boshqarish uchun domen turini tanlangfile bo'limini tanlang
tegishli Google domen turi. 13.Agar siz Google Cloud domenini tanlagan bo‘lsangiz, quyidagi variantlardan birini tanlang:
· BlackBerry UEM ga domenda foydalanuvchilarni yaratishiga ruxsat bermang: Agar siz ushbu parametrni tanlasangiz, Google Cloud domeningizda foydalanuvchilarni yaratishingiz va UEMda bir xil elektron pochta manzillariga ega mahalliy foydalanuvchilarni yaratishingiz kerak.
· BlackBerry UEM ga domenda foydalanuvchilarni yaratishga ruxsat bering: Agar siz ushbu variantni tanlasangiz, quyidagilardan birini tanlang: · BlackBerry UEM ga Google domenidagi foydalanuvchilarni o‘chirishga ruxsat bermang · BlackBerry UEM ga Google domenidagi foydalanuvchilarni o‘chirishga ruxsat bering
14.Keyingi tugmasini bosing va UEM ga qo'shmoqchi bo'lgan ilovalarni tanlang. 15.Keyingi tugmasini bosing. 16.Keyingi tugmasini yana bosing. Tugatganingizdan so'ng: UEM-ni Google administrator konsoli bilan sinxronlashtirish uchun menyu panelida Sozlamalar > Tashqi integratsiya > Android va Chrome boshqaruvi-ni bosing. Chrome OS boshqaruv bo'limida Yoqish-ni bosing. UEM 10 daqiqa ichida ma'lumotlarning dastlabki sinxronizatsiyasini amalga oshiradi va muntazam sinxronizatsiyani rejalashtiradi. Sinxronizatsiya tugallangach, tashkilot birliklari, foydalanuvchilar va qurilmalar uchun rejadan tashqari sinxronizatsiyani boshlash uchun ushbu ekrandagi opsiyalardan foydalanishingiz mumkin.
| Chrome OS qurilmalarini boshqarishni BlackBerry UEM | ga kengaytirish 51
Windows 10 faollashtirishni soddalashtirish
Agar foydalanuvchi Windows 10 qurilmasini BlackBerry UEM bilan faollashtirsa, foydalanuvchi UEM server manzilini ko'rsatishi kerak. Siz quyidagi usullardan foydalangan holda foydalanuvchilar uchun faollashtirish jarayonini soddalashtirishingiz mumkin:
Usul
Tavsif
UEMni Entra ID qo'shilishi bilan birlashtiring.
Agar siz Entra ID qo'shilishini sozlasangiz, foydalanuvchilar faqat Entra ID foydalanuvchi nomi va paroli yordamida qurilmalarini faollashtirishi mumkin. Entra ID premium litsenziyasi talab qilinadi.
UEMni Entra ID qo'shilishi bilan integratsiyalash qarang.
Windows avtopilotini sozlang.
Agar siz Windows Autopilot-ni sozlasangiz, ro'yxatga olish qutidan tashqari sozlash tajribasining bir qismidir va foydalanuvchi uni faqat Entra ID foydalanuvchi nomi va parolidan foydalangan holda yakunlaganida qurilma avtomatik ravishda faollashadi. Entra ID qo'shilishi bilan integratsiya va Entra ID premium litsenziyasi talab qilinadi.
Qurilmani faollashtirish uchun Windows avtopilotini sozlash-ga qarang.
UEMni Entra ID qo'shilishi bilan birlashtiring
Windows 10 qurilmalari uchun soddalashtirilgan roʻyxatdan oʻtish jarayoni uchun BlackBerry UEMni Entra ID birlashmasi bilan integratsiya qilishingiz mumkin. U sozlanganda, foydalanuvchilar Entra ID foydalanuvchi nomi va parolidan foydalanib qurilmalarini UEM bilan roʻyxatdan oʻtkazishlari mumkin. Windows 10 qurilmalarini Windows 10-ni to'liq o'rnatish tajribasi davomida UEM bilan avtomatik ravishda faollashtirishga imkon beruvchi Windows Autopilot-ni qo'llab-quvvatlash uchun kirish identifikatoriga qo'shilish ham talab qilinadi. UEM sertifikati qurilmaga qo'lda o'rnatilishi yoki ma'murlar sertifikatni SCCM yordamida o'rnatishi mumkin.
Boshlashdan oldin: Sizga MDM foydalanish shartlari kerak bo'ladi URL va MDM kashfiyoti URL quyidagi amallarni bajarish uchun. Bularni aniqlash uchun URLs, UEM boshqaruv konsolida test foydalanuvchi hisobini yarating va standart faollashtirish elektron pochta shablonidan foydalanib foydalanuvchiga faollashtirish elektron pochta xabarini yuboring. Standart shablonda %ClientlessActivation mavjudURLQabul qilingan e-pochtadagi tegishli qiymatga hal qiluvchi % o'zgaruvchisi. Quyidagi uchun ushbu qiymatdan foydalaning URLs quyidagi bosqichlarda:
· MDMdan foydalanish shartlari URL: %ClientlessActivationURL%/azure/termsofuse · MDM kashfiyoti URL: %ClientlessActivationURL%/azure/discovery
1. Microsoft Azure portaliga kiring. 2. Mobility (MDM va WIP) bo'limida ilova qo'shing va unga qulay nom bering (masalan,ample, BlackBerry
UEM). 3. Foydalanuvchi doirasini belgilang. Agar mavjud bo'lsa, guruhlarni tanlang. 4. MDM foydalanish shartlarini belgilang URL va MDM kashfiyoti URL.
Tugatganingizdan so'ng: ixtiyoriy ravishda, qurilmani faollashtirish uchun Windows avtopilotini sozlang.
Qurilmani faollashtirish uchun Windows Autopilot-ni sozlang
Agar siz Windows Autopilot-ni sozlasangiz, foydalanuvchi faqat Entra ID foydalanuvchi nomi va parolidan foydalangan holda qutidan tashqari sozlashni tugatgandan so'ng qurilma avtomatik ravishda faollashadi.
Boshlashdan oldin: UEMni Entra ID qo'shilishi bilan integratsiyalash.
1. Microsoft Entra ID boshqaruv portaliga kiring.
| Windows 10 faollashtirishni soddalashtirish | 52
2. Windows qurilmalarini ro'yxatga olish bo'limida Windows Autopilot deployment pro-ni yaratingfile. 3. Professor uchun ism va tavsifni kiritingfile. 4. Tajribadan tashqari sozlamalarni sozlang. 5. Professionalni tayinlangfile tegishli foydalanuvchilar guruhlariga. 6. Professionalni saqlangfile. 7. Windows Autopilot bilan faollashtirmoqchi bo'lgan har bir Windows 10 qurilmasida quyidagi amallarni bajaring:
a) Tayyor sozlamalarni yuklash va Wi-Fi tarmog'iga ulanish uchun qurilmani yoqing. b) Qayta ishga tushirish va audit rejimiga kirish uchun CTRL + SHIFT + F3 tugmalarini bosing. c) Windows PowerShell-ni administrator sifatida ishga tushiring va quyidagi buyruqlarni bajaring:
Save-Script -Name Get-WindowsAutoPilotInfo -Path C:WindowsTemp Install-skript -Name Get-WindowsAutoPilotInfo Get-WindowsAutoPilotInfo.ps1 -OutputFile C:WindowsTempMyComputer.csv d) Olingan .csv ni to'plang file har bir qurilmadan. 8. Microsoft Entra ID boshqaruv portalida Windows qurilmalarini ro‘yxatga olish va Windows Autopilot qurilmalari bo‘limida .csv faylini import qiling. file har bir qurilmadan. 9. Tizimni tayyorlash vositasi dialog oynasida quyidagilarni bajaring: a) Tizimni tozalash amali uchun tizimdan tashqari tajribaga (OOBE) kirish variantini tanlang va umumlashtirish tanlovini olib tashlang. b) O'chirish opsiyalarida qayta ishga tushirish variantini tanlang.
| Windows 10 faollashtirishni soddalashtirish | 53
Foydalanuvchilar, qurilmalar, guruhlar va boshqa ma'lumotlarni manba serveridan ko'chirish
Siz BlackBerry UEM boshqaruv konsolidan foydalanuvchilar, qurilmalar, guruhlar va boshqa maʼlumotlarni mahalliy UEM serveridan koʻchirish uchun foydalanishingiz mumkin.
Qadam
Harakat
Review migratsiya shartlari va eng yaxshi amaliyotlar va mulohazalar.
Manba serveriga ulaning.
IT siyosatlarini ko'chiring, profiles va manba serveridan guruhlar.
Foydalanuvchilarni manba serveridan ko'chiring.
Qurilmalarni manba serveridan ko'chiring.
Talablar: BlackBerry serveridan foydalanuvchilar, qurilmalar, guruhlar va boshqa maʼlumotlarni koʻchirish
Element Xavfsizlik ma'muri ruxsatlari Manba serverining qo'llab-quvvatlanadigan versiyalari
BlackBerry Connectivity Node (faqat UEM Cloud) UEM kompaniya katalogiga ulanish
Old shartlar
Xavfsizlik ma'muri sifatida ushbu bo'limdagi ko'rsatmalarni bajaring.
12.19 yoki undan keyingi versiyadagi UEM manbasidan ko'chirishingiz mumkin. UEM Cloud uchun siz ma'lumotlarni UEM'dan faqat mahalliy joylarda ko'chirishingiz mumkin. Manba UEM on-premises misoli uchta eng soʻnggi yirik versiya relizlaridan biri boʻlishi kerak. Migratsiya uchun eski versiyalar qo‘llab-quvvatlanmaydi.
Barcha migratsiya funksiyalarini qo‘llab-quvvatlash uchun kamida bitta BlackBerry Connectivity Node 2.13 yoki keyingi versiyasini faollashtirishingiz kerak.
Belgilangan UEM kompaniya katalogi ulanishini manba serverida sozlanganidek sozlang. Agar kompaniya katalogiga ulanish mos kelmasa, migratsiya ishlamaydi.
| Foydalanuvchilar, qurilmalar, guruhlar va boshqa ma'lumotlarni manba serveridan ko'chirish | 54
Element ma'lumotlar bazalarini defragmentatsiya qilish (faqat mahalliy UEM) BlackBerry UEM Client BlackBerry Dynamics ilovalari
BlackBerry Dynamics ilova huquqlari
Maxsus BlackBerry Dynamics ilovalari portlari
Old shartlar
Migratsiyani boshlashdan oldin manba va maqsadli UEM ma'lumotlar bazalarini defragmentatsiya qiling. Agar siz ko'p sonli foydalanuvchilar yoki qurilmalarni ko'chirayotgan bo'lsangiz, har bir foydalanuvchilar yoki qurilmalar to'plamini ko'chirganingizdan so'ng maqsadli UEM ma'lumotlar bazasini defragmentatsiya qilishingiz kerak.
· UEM on-premises: Agar siz BlackBerry Dynamicsenrolled UEM Client va BlackBerry Dynamics ilovalarini ko'chirishni rejalashtirmoqchi bo'lsangiz, qurilmalarga eng so'nggi UEM Client o'rnatilgan bo'lishi kerak.
· UEM Cloud: UEM mijozi 12.x yoki undan keyingi versiya bo'lishi kerak.
· Mahalliy UEM: Siz koʻchirmoqchi boʻlgan barcha BlackBerry Dynamics ilovalari BlackBerry Dynamics SDK 7.1 yoki undan keyingi versiyasidan foydalanishi kerak.
· UEM Cloud: Siz ko'chirmoqchi bo'lgan barcha BlackBerry Dynamics ilovalari BlackBerry Dynamics SDK 8.0 yoki undan keyingi versiyasidan foydalanishi kerak.
· Migratsiya jarayonida qo‘llab-quvvatlanmaydigan BlackBerry Dynamics ilovalari qurilmadan olib tashlanadi.
· Belgilangan UEM serveri manba serveri bilan bir xil BlackBerry Dynamics ilova huquqlari ro'yxatiga ega bo'lishi kerak.
· Migratsiya qilingan foydalanuvchi hisoblariga BlackBerry Dynamics ilovasi huquqlarining manba serveridagi kabi UEM manzilida bir xil ro‘yxati tayinlanishi kerak.
· Autentifikatsiya vakili manba server va maqsad serverda bir xil bo'lishi kerak. Migratsiyadan keyin autentifikatsiya vakilini o'zgartirishingiz mumkin.
· Agar BlackBerry Dynamics profile manba serverida UEM mijozini BlackBerry Dynamics tomonidan faollashtirishga imkon beradi, xuddi shu narsani maqsad serverda sozlang.
· Autentifikatsiya vakili manba serverida va maqsadli UEM serverida bir xil bo'lishi kerak. Migratsiyadan keyin autentifikatsiya vakilini o'zgartirishingiz mumkin.
Agar huquqlar manba va maqsad server o'rtasida mos kelmasa, BlackBerry Dynamics ilovalari migratsiyadan keyin o'chirib qo'yiladi.
Maxsus ilovalar faqat manba va maqsad serverlari bir xil tashkilot identifikatoriga ega bo'lsa, ko'chiriladi. Tashkilotlarni birlashtirish haqida qo'shimcha ma'lumot olish uchun KB 47626-ga qarang.
· Mahalliy UEM: Microsoft SQL Serverda 1433 (TCP) va 1434 (UDP) portlari blokdan chiqarilganligini tekshiring.
· UEM Cloud: Port 8887 (TCP) mahalliy UEM serveri va BlackBerry Connectivity Node o'rtasida ochiq bo'lishi kerak. Mahalliy UEM ma'lumotlar bazasini o'z ichiga olgan Microsoft SQL Server tomonidan foydalaniladigan port ochiq ekanligini va unga BlackBerry Connectivity Node (masalan,) orqali kirish mumkinligini tekshiring.ample, port 1433).
| Foydalanuvchilar, qurilmalar, guruhlar va boshqa ma'lumotlarni manba serveridan ko'chirish | 55
UEM migratsiyasining eng yaxshi amaliyotlari va fikrlari
IT siyosatlarini ko'chirish, profiles va guruhlar
Element
Mulohazalar va eng yaxshi amaliyotlar
Manba UEM serveridan nusxalangan elementlar
· Tanlangan IT siyosatlari · Email profiles · Wi-Fi profiles · VPN profiles · Proksi profiles · BlackBerry Dynamics ulanish profiles · BlackBerry Dynamics profiles · Ilova konfiguratsiyasi sozlamalari · CA sertifikati profiles · Umumiy sertifikat profiles · Sertifikat olish · Foydalanuvchi hisob ma'lumotlari profiles · SCEP profiles · CRL profiles · OSCP profiles · Sertifikatlash organi sozlamalari
Hujjatlar / manbalar
 |
BlackBerry UEM Client ilovasi [pdf] Foydalanuvchi uchun qoʻllanma UEM-12-21, UEM mijoz ilovasi, UEM, mijoz ilovasi, ilova |