Konfigurationshandbuc
h
BES12 Cloud
Veröffentlicht: 2016-08-26
SWD-20160826170123964
Inhalt
Info zu diesem Handbuch................................................................................................. 6
Erste Schritte....................................................................................................................7
Erstmaliges Konfigurieren von BES12................................................................................................................................7
Administratorberechtigungen, die für die Konfiguration von BES12 benötigt werden ......................................................... 8
Abrufen und Aktivieren von Lizenzen.................................................................................................................................9
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der
Sicherheits- und Konnektivitätsfunktionen...................................................................... 10
Schritte zum Installieren und Aktivieren von BlackBerry Connectivity Node......................................................................11
Voraussetzungen: Installieren des BlackBerry Connectivity Node.....................................................................................11
Installation oder Upgrade des BlackBerry Connectivity Node........................................................................................... 12
Herunterladen der Installations- und Aktivierungsdateien für den BlackBerry Connectivity Node.............................. 12
Installieren und Konfigurieren des BlackBerry Connectivity Node............................................................................. 13
Upgrade des BlackBerry Connectivity Node............................................................................................................. 17
Aktivieren von per Verzeichnis verknüpften Gruppen....................................................................................................... 18
Aktivieren von per Verzeichnis verknüpften Gruppen................................................................................................ 19
Synchronisieren einer UnternehmensverzeichnisVerbindung....................................................................................21
Anzeigen eines Verzeichnis-Synchronisierungsberichts............................................................................................ 21
Hinzufügen eines Synchronisationsplans................................................................................................................. 21
Fehlerbehebung beim BlackBerry Connectivity Node...................................................................................................... 22
Keine gleichzeitige Aktivierung von BlackBerry Connectivity Node und BES12 Cloud................................................ 22
Keine Verbindung zwischen BlackBerry Connectivity Node und dem Unternehmensverzeichnis............................... 23
Keine Verbindung zwischen BlackBerry Connectivity Node und BES12 Cloud........................................................... 23
Konfigurieren von BlackBerry Connectivity Node zur Verwendung des BlackBerry
Router oder eines TCP-Proxy-Servers..............................................................................25
Konfigurieren eines TCP-Proxy-Servers........................................................................................................................... 26
Vergleichen von TCP-Proxys.....................................................................................................................................26
Konfigurieren von BES12 für die Verwendung eines transparenten TCP-Proxy-Servers.............................................. 27
Aktivieren von SOCKS v5 auf einem TCP-Proxy-Server.............................................................................................. 28
Installieren eines eigenständigen BlackBerry Router .......................................................................................................28
Eigenständigen BlackBerry Router installieren......................................................................................................... 29
Konfigurieren des BlackBerry Router .......................................................................................................................29
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und OS X-Geräten................. 31
Abrufen einer signierten CSR von BlackBerry ..................................................................................................................31
Anfordern eines APNs-Zertifikats von Apple ....................................................................................................................32
Registrieren des APNs-Zertifikats.................................................................................................................................... 32
Erneuern des APNs-Zertifikats........................................................................................................................................ 33
Fehlerbehebung: APNs................................................................................................................................................... 33
Das APNs-Zertifikat stimmt nicht mit der CSR überein. Stellen Sie die korrekte APNs-Datei (.pem) bereit, oder
senden Sie eine neue CSR....................................................................................................................................... 34
Ich kann iOS- oder OS X-Geräte nicht aktivieren....................................................................................................... 34
Steuern, welche Geräte Zugriff auf Exchange ActiveSync haben dürfen........................... 35
Schritte zum Konfigurieren von Exchange ActiveSync und BlackBerry Gatekeeping Service ............................................ 35
Konfigurieren von Berechtigungen für Gatekeeping......................................................................................................... 36
Zugriff auf Exchange ActiveSync nur über autorisierte Geräte zulassen............................................................................ 37
Konfigurieren von Microsoft Exchange für den ausschließlichen Zugriff autorisierter Geräte auf Exchange
ActiveSync ..............................................................................................................................................................38
Konfigurieren der Zugriffsrichtlinie für mobile Geräte in Microsoft Office 365 ........................................................... 38
Konfigurieren von Microsoft IIS-Berechtigungen für Gatekeeping.....................................................................................39
Erstellen einer Gatekeeping-Konfiguration.......................................................................................................................39
Verwalten von Nachweisen für Samsung KNOX-Geräte....................................................41
Konfigurieren von BES12 zur Unterstützung von Android for Work................................... 42
Entfernen der Android for Work-Verbindung.....................................................................................................................42
Bearbeiten oder Testen der Android for Work-Verbindung................................................................................................ 43
Konfigurieren von BES12 für DEP....................................................................................44
Erstellen eines DEP-Kontos............................................................................................................................................. 44
Herunterladen eines öffentlichen Schlüssels................................................................................................................... 44
Generieren eines Server-Tokens...................................................................................................................................... 45
Registrieren des Server-Tokens bei BES12 ......................................................................................................................45
Hinzufügen einer Registrierungskonfiguration................................................................................................................. 45
Aktualisieren des Server-Tokens...................................................................................................................................... 46
Entfernen der DEP-Verbindung........................................................................................................................................47
Einrichten von BES12 Self-Service für Benutzer.............................................................. 48
BES12 Self-Service einrichten.........................................................................................................................................48
Konfigurieren von BES12, um TLS/SSL-Verbindungen zu Exchange ActiveSync
herzustellen................................................................................................................... 49
Konfigurieren von BES12, sodass das Exchange ActiveSync-Serverzertifikat als vertrauenswürdig erkannt wird............... 49
Konfigurieren von BES12 zur Verwendung der TLS-Versionen und der Chiffrierschlüssel, die Exchange ActiveSync
unterstützt......................................................................................................................................................................50
Konfigurieren von BES12 für die Synchronisierung mit dem Windows Store für
Unternehmen.................................................................................................................51
Erstellen und Konfigurieren eines Microsoft Azure-Kontos............................................................................................... 51
Erhalten der Client-ID, des Client-Schlüssels und des OAuth 2.0-Token-Endpunktes........................................................ 52
Erstellen eines Administrators für den Windows Store für Unternehmen...........................................................................53
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einer
Quelldatenbank..............................................................................................................54
Voraussetzungen: Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einer Quelldatenbank................. 54
Herstellen einer Verbindung zu einer Quelldatenbank......................................................................................................55
Bewährte Verfahren: Migrieren von IT-Richtlinien, Profilen und Gruppen aus einer Quelldatenbank..................................56
Migrieren von IT-Richtlinien, Profilen und Gruppen aus einer Quelldatenbank..................................................................57
Bewährte Verfahren: Migrieren von Benutzern aus einer Quelldatenbank.........................................................................57
Migrieren von Benutzern aus der Quelldatenbank............................................................................................................58
Migrieren von Geräten aus der Quelldatenbank............................................................................................................... 59
Migrieren von DEP-Geräten.............................................................................................................................................60
Migrieren von DEP-Geräten mit installiertem BES12 Client ...................................................................................... 60
Migrieren von DEP-Geräten ohne BES12 Client ....................................................................................................... 60
Glossar...........................................................................................................................61
Rechtliche Hinweise....................................................................................................... 62
Info zu diesem Handbuch
Info zu diesem Handbuch
1
BES12 Cloud unterstützt Sie bei der Verwaltung von BlackBerry 10-, iOS-, OS X- Android- und Windows-Geräten Ihres
Unternehmens. In diesem Handbuch finden Sie Anweisungen, wie Sie BES12 Cloud entsprechend dem Bedarf Ihres
Unternehmens konfigurieren.
Es ist für erfahrene IT-Mitarbeiter gedacht, die mit der Einrichtung und Bereitstellung des Produkts betraut sind. Bevor Sie die
Schritte in diesem Handbuch abschließen können, müssen SieLizenzen aktivieren.Weitere Informationen zur Aktivierung von
Lizenzenfinden Sie in der Dokumentation zur Lizenzierung.
Wenn Sie die in diesem Handbuch beschriebenen Schritte ausgeführt haben,http://help.blackberry.com/detectLang/bes12cloud/latest/administration/lesen Sie in der Dokumentation für Administratoren nach, wie Sie die BES12-Domäne verwalten.
6
Erste Schritte
Erste Schritte
2
Erstmaliges Konfigurieren von BES12
In der folgenden Tabelle werden die in diesem Handbuch beschriebenen Konfigurationsaufgaben zusammengefasst. Die
Schritte sind je nach Unternehmensanforderungen optional. Verwenden Sie diese Tabelle, um zu bestimmen, welche
Konfigurationsschritte ausgeführt werden müssen.
Nach Durchführung der entsprechenden Schritte sind Sie bereit, Administratoren und Gerätekontrollen einzurichten, Benutzer
und Gruppen zu erstellen und Geräte zu aktivieren.
Aufgabe
Erforderlich
oder optional
Beschreibung
Verbinden mit dem
Firmenverzeichnis Ihres
Unternehmens und Aktivieren der
Sicherheits- und
Konnektivitätsfunktionen
Optional
Sie können den BlackBerry Connectivity Node installieren, aktivieren
und konfigurieren, um auf das Firmenverzeichnis Ihres Unternehmens
zuzugreifen und Sicherheits- und Konnektivitätsfunktionen zu
aktivieren.
Den BlackBerry Connectivity Node
zum Senden von Daten über einen
Proxy-Server konfigurieren
Optional
Sie können die BlackBerry Connectivity Node-Komponenten zum
Senden von Daten über einen Proxy-Server in der Umgebung Ihres
Unternehmens konfigurieren.
Abrufen und Registrieren eines
APNs-Zertifikats
Optional
Wenn Sie iOS- oder OS X-Geräte verwalten und Daten an diese Geräte
senden möchten, müssen Sie eine signierte CSR von BlackBerry
abrufen, mit dieser ein APNs-Zertifikat von Apple abrufen und das
APNs-Zertifikat bei der BES12-Domäne registrieren.
Steuern, welche Geräte Zugriff auf
Exchange ActiveSync haben
dürfen
Optional
Wenn Sie Microsoft Exchange so konfiguriert haben, dass Geräten der
Zugriff auf geschäftliche E-Mails und Terminplanerdaten nur dann
gewährt wird, wenn die Geräte einer Positivliste hinzugefügt wurden,
müssen Sie eine Microsoft Exchange-Konfiguration in BES12 erstellen.
Verwalten von Nachweisen für
Samsung KNOX-Geräte
Optional
Wenn Sie Nachweise aktivieren, sendet BES12 Anforderungen zum
Testen der Authentizität und der Integrität von Samsung KNOXGeräten.
7
Erste Schritte
Aufgabe
Erforderlich
oder optional
Beschreibung
Konfigurieren von BES12 zur
Unterstützung von Android for
Work
Optional
Zur Unterstützung von Android for Work müssen Sie Ihre Google Apps
for Work- bzw. Google for Work-Domäne zur Unterstützung der
Verwaltung mobiler Geräte von Drittanbietern und BES12 für die
Kommunikation mit Ihrer Google Apps for Work- bzw. Google for WorkDomäne konfigurieren.
Konfigurieren von BES12 für das
Programm zur Geräteregistrierung
von Apple
Optional
Wenn Sie die BES12-Verwaltungskonsole zum Verwalten der iOSGeräte, die von Ihrem Unternehmen von Apple für das Programm zur
Geräteregistrierung (DEP) erworben wurden, verwenden möchten,
müssen Sie BES12 konfigurieren.
BES12 Self-Service einrichten
Optional
Wenn Sie die Ausführung bestimmter Verwaltungsaufgaben durch
Benutzer zulassen möchten, z. B. Ändern von Kennwörtern, können Sie
die BES12 Self-Service-Webanwendung einrichten und verteilen.
Konfigurieren von BES12, um TLS/
SSL-Verbindungen mit Exchange
ActiveSync herzustellen
Optional
Wenn Sie den BlackBerry Secure Gateway Service aktivieren, um eine
sichere Verbindung zwischen Ihrem E-Mail-Server und iOS-Geräten mit
der Aktivierungsart MDM-Steuerelemente zur Verfügung zu stellen,
müssen Sie ggf. das Exchange ActiveSync-Serverzertifikat zu BES12
hinzufügen.
Konfigurieren von BES12 zur
Synchronisierung mit dem
Windows Store für Unternehmen
Optional
Wenn Sie Windows 10-Apps verwalten möchten, müssen Sie BES12 zur
Synchronisierung mit dem Windows Store für Unternehmen
konfigurieren.
Migrieren von Benutzern, Gruppen
und anderen Daten aus BES12
Optional
Über die Verwaltungskonsole können Sie Benutzer, Geräte, Gruppen
und andere Daten von einer lokalen BES12-Datenbank migrieren.
Administratorberechtigungen, die für die
Konfiguration von BES12 benötigt werden
Wenn Sie die in diesem Handbuch beschriebenen Konfigurationsschritte ausführen, melden Sie sich mit dem während der
Installation von BES12 erstellten Administratorkonto bei der Verwaltungskonsole an. Wenn mehrere Personen
Konfigurationsaufgaben durchführen sollen, können Sie zusätzliche Administratorkonten erstellen. Weitere Informationen zum
Erstellen von Administratorkonten finden Sie in der Dokumentation für Administratoren.
Wenn Sie zusätzliche Administratorkonten für die Konfiguration von BES12 erstellen, müssen Sie den Konten die
Sicherheitsadministratorrolle zuweisen. Die Standard-Sicherheitsadministratorrolle weist die erforderlichen Berechtigungen für
die Ausführung aller Konfigurationsaufgaben auf.
8
Erste Schritte
Abrufen und Aktivieren von Lizenzen
Um die Geräte in der BES12-Domäne Ihres Unternehmens zu aktivieren, müssen Sie die erforderlichen Lizenzen abrufen und
aktivieren. Die Lizenzen müssen aktiviert werden, bevor Sie die Konfigurationsanweisungen in diesem Handbuch ausführen
und Benutzerkonten hinzufügen können.
Weitere Informationen zu den unterschiedlichen Lizenztypen und zur Aktivierung von Lizenzen finden Sie in der Dokumentation
zur Lizenzierung.
9
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
Verbinden mit dem Firmenverzeichnis
Ihres Unternehmens und Aktivieren
der Sicherheits- und
Konnektivitätsfunktionen
2
Bei BlackBerry Connectivity Node handelt es sich um eine Sammlung von BES12 Cloud-Komponenten, die Sie auf einem
dedizierten Computer installieren können, um weitere Funktionen zu aktivieren. Die folgenden Komponenten sind in BlackBerry
Connectivity Node enthalten:
Komponente
Zweck
BlackBerry Cloud Connector
Der BlackBerry Cloud Connector ermöglicht BES12 Cloud den Zugriff auf das
Firmenverzeichnis des Unternehmens. Sie können Verzeichnisbenutzerkonten erstellen,
indem Sie nach Benutzerdaten im Verzeichnis suchen und diese importieren.
Benutzerdaten werden täglich mit dem Verzeichnis synchronisiert.
Verzeichnisbenutzer können ihre Verzeichnisanmeldeinformationen für den Zugriff auf
BES12 Self-Service verwenden. Wenn Sie Verzeichnisbenutzern Administratorrollen
zuweisen, können die Benutzer sich auch mit ihren Verzeichnisanmeldedaten bei der
Verwaltungskonsole anmelden.
BlackBerry Secure Connect Plus
BlackBerry Secure Connect Plus ermöglicht Benutzern den Zugriff auf geschäftliche
Ressourcen hinter der Firewall Ihres Unternehmens, wobei die Sicherheit der Daten
mithilfe von Standardprotokollen und durchgehender Verschlüsselung sichergestellt wird.
Weitere Informationen finden Sie unter „Verwenden von BlackBerry Secure Connect Plus
für sichere Verbindungen mit geschäftlichen Ressourcen“ in der Dokumentation für
Administratoren.
BlackBerry Secure Gateway
Service
Der BlackBerry Secure Gateway Service stellt iOS-Geräten mit der Aktivierungsart MDMSteuerelemente eine sichere Verbindung zum E-Mail-Server Ihres Unternehmens über
die BlackBerry Infrastructure zur Verfügung. Weitere Informationen finden Sie unter „iOS:
E-Mail-Profileinstellungen“ in der Dokumentation für Administratoren.
BlackBerry Gatekeeping Service
Der BlackBerry Gatekeeping Service erleichtert die Steuerung der Geräte, die auf
Exchange ActiveSync zugreifen können. Weitere Informationen finden Sie unter Steuern,
welche Geräte Zugriff auf Exchange ActiveSync haben dürfen.
Die Installations- und Aktivierungsdateien für den BlackBerry Connectivity Node können über die Verwaltungskonsole bezogen
werden.
10
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
Schritte zum Installieren und Aktivieren von
BlackBerry Connectivity Node
Führen Sie zum Installieren und Aktivieren von BlackBerry Connectivity Node die folgenden Schritte durch:
Stellen Sie sicher, dass Ihr Unternehmen die Voraussetzungen für die Installation von BlackBerry
Connectivity Node erfüllt.
Laden Sie die Installations- und die Aktivierungsdateien für BlackBerry Connectivity Node über die
Verwaltungskonsole herunter.
Installieren, Aktivieren und Konfigurieren Sie BlackBerry Connectivity Node.
Konfigurieren Sie bei Bedarf die Proxy-Einstellungen für die BlackBerry Connectivity NodeKomponenten.
Führen Sie weitere Konfigurationsschritte für BlackBerry Secure Connect Plus, den BlackBerry Secure
Gateway Service und den BlackBerry Gatekeeping Service durch.
Voraussetzungen: Installieren des BlackBerry
Connectivity Node
•
Um zu überprüfen, ob Ihre Umgebung die Anforderungen an die Installation des BlackBerry Connectivity Node erfüllt,
sehen Sie sich die Kompatibilitätsmatrix an.
•
Sie können den BlackBerry Connectivity Node nicht auf einem Computer installieren, der bereits eine lokale BES12Instanz hostet.
•
Der BlackBerry Connectivity Node muss auf einem für technische Zwecke reservierten, dedizierten Computer
installiert werden, d. h. nicht auf einem Computer, der für die tägliche Arbeit genutzt wird. Der Computer muss über
Zugriff auf das Internet und Ihr Unternehmensverzeichnis verfügen.
•
Überprüfen Sie, ob der Computer, der den BlackBerry Connectivity Node hostet, die folgenden
Mindestanforderungen an die Hardware erfüllt:
◦
4 Prozessorkerne, 2,7 GHz
◦
8 GB verfügbarer Arbeitsspeicher
◦
64 GB Festplattenspeicher
11
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
Hinweis: Jeder BlackBerry Connectivity Node kann bis zu 4.000 Geräte unterstützen. Sie können einen weiteren
BlackBerry Connectivity Node installieren, um bis zu 4.000 weitere Geräte zu unterstützen.
•
Überprüfen Sie, ob Windows PowerShell 2.0 oder höher auf dem Computer ausgeführt wird. Dies ist erforderlich,
damit die Setup-Anwendung RRAS für BlackBerry Secure Connect Plus und den BlackBerry Gatekeeping Service
installieren kann.
Hinweis: Sollte die Setupanwendung RRAS nicht auf Ihrem Computer installieren können, müssen Sie die Installation
anhalten, RRAS manuell installieren und die Installation neu starten.
•
Wählen Sie ein Verzeichniskonto mit Leseberechtigung, dass der BlackBerry Cloud Connector für den Zugriff auf das
Unternehmensverzeichnis verwenden kann.
•
Verwenden Sie ein BES12 Cloud-Konto mit Berechtigungen zum Herunterladen der BlackBerry Connectivity NodeInstallations- und -Aktivierungsdateien (z. B. Sicherheitsadministratorkonto).
•
Verwenden Sie ein Windows-Konto mit Berechtigungen zum Installieren und Konfigurieren der Software auf dem
Computer, der den BlackBerry Connectivity Node hostet.
•
Überprüfen Sie, ob die folgenden ausgehenden Ports in der Firewall Ihres Unternehmens geöffnet sind, sodass die
BlackBerry Connectivity Node-Komponenten (und ggf. zugeordnete Proxy-Server) mit der BlackBerry Infrastructure
kommunizieren können (Region.bbsecure.com):
◦
443 (HTTPS) zum Aktivieren des BlackBerry Connectivity Node
◦
3101 (TCP) für alle übrigen ausgehenden Verbindungen
Installation oder Upgrade des BlackBerry
Connectivity Node
Befolgen Sie die Anweisungen in diesem Abschnitt zur Installation oder zum Durchführen eines Upgrades von BlackBerry
Connectivity Node.
Sie können zwei Instanzen des BlackBerry Connectivity Node installieren, um Redundanz zu bieten. BES12 Cloud unterstützt
maximal zwei Instanzen des BlackBerry Connectivity Node.
Sie müssen jede Instanz auf einem dedizierten Computer installieren. Verwenden Sie für beide Instanzen dieselbe
Unternehmensverzeichniskonfiguration.
Herunterladen der Installations- und Aktivierungsdateien für
den BlackBerry Connectivity Node
1.
Klicken Sie in der Menüleiste der Verwaltungskonsole auf Einstellungen > Externe Integration > BlackBerry Cloud
Connector.
12
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
2.
Klicken Sie auf BlackBerry Connectivity Node hinzufügen.
3.
Klicken Sie im Abschnitt Schritt 1: Herunterladen von BlackBerry Connectivity Node auf Herunterladen.
4.
Beantworten Sie auf der Seite für den Softwaredownload die erforderlichen Fragen, und klicken Sie auf Download.
Speichern Sie das Installationspaket.
5.
Klicken Sie im Abschnitt Schritt 2: Generierung und Download der Aktivierungsdatei auf Generierung und Download der
Aktivierungsdatei.
6.
Speichern Sie die Aktivierungsdatei (.txt).
Die Aktivierungsdatei ist 60 Minuten lang gültig. Wenn Sie die Aktivierungsdatei nicht innerhalb von 60 Minuten
verwenden, müssen Sie eine neue Aktivierungsdatei generieren. Nur die letzte Aktivierungsdatei ist gültig.
Wenn Sie fertig sind: Installieren und Konfigurieren des BlackBerry Connectivity Node.
Installieren und Konfigurieren des BlackBerry Connectivity
Node
Bevor Sie beginnen: Herunterladen der Installations- und Aktivierungsdateien für den BlackBerry Connectivity Node.
1.
Öffnen Sie die BlackBerry Connectivity Node-Installationsdatei (.exe), die Sie über die Verwaltungskonsole
heruntergeladen haben.
Wenn eine Windows-Meldung mit dem Hinweis angezeigt wird, dass eine Erlaubnis für das Vornehmen von Änderungen
am Computer benötigt wird, klicken Sie auf Ja.
2.
Wählen Sie Ihre Sprache aus. Klicken Sie auf OK.
3.
Klicken Sie auf Weiter.
4.
Wählen Sie Ihr Land oder Ihre Region aus. Lesen Sie die Lizenzvereinbarung, und stimmen Sie ihr zu. Klicken Sie auf
Weiter.
5.
Das Installationsprogramm überprüft, ob Ihr Computer die Installationsanforderungen erfüllt. Klicken Sie auf Weiter.
6.
Klicken Sie zum Ändern des Installationsdateipfads auf ..., und navigieren Sie zum gewünschten Dateipfad. Klicken Sie
auf Installieren.
7.
Sobald die Installation abgeschlossen ist, klicken Sie auf Weiter.
Die Adresse der BlackBerry Connectivity Node-Konsole wird angezeigt (http:/localhost:8088). Klicken Sie auf den Link,
und speichern Sie die Website in Ihrem Browser.
8.
Wählen Sie Ihre Sprache aus. Klicken Sie auf Weiter.
9.
Wenn Sie den BlackBerry Connectivity Node aktivieren, sendet er Daten über Port 443 (HTTPS) an die BlackBerry
Infrastructure (<Region>.bbsecure.com). Nach der Aktivierung verwendet der BlackBerry Connectivity Node Port 3101
(TCP) für alle ausgehenden Verbindungen über die BlackBerry Infrastructure. Wenn Sie Daten vom BlackBerry
Connectivity Node über einen vorhandenen Proxy-Server hinter der Firewall des Unternehmens senden möchten, klicken
13
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
Sie auf Klicken Sie hier, um die Proxy-Einstellungen der Umgebung Ihres Unternehmens zu konfigurieren, wählen Sie
die Option Proxy-Server aus, und führen Sie eine der folgenden Aktionen aus:
•
Um Aktivierungsdaten über einen Proxy-Server zu senden, geben Sie in die Felder Anmeldungs-Proxy den
FQDN oder die IP-Adresse und die Portnummer des Proxy-Servers ein. Der Proxy-Server muss Daten über Port
443 an „<Region>.bbsecure.com“ senden können. Klicken Sie auf Speichern.
•
Um andere ausgehende Verbindungen von den Komponenten des BlackBerry Connectivity Node über einen
Proxy-Server zu senden, geben Sie in die entsprechenden Felder den FQDN oder die IP-Adresse und die
Portnummer des Proxy-Servers ein. Der Proxy-Server muss Daten über Port 3101 an „<Region>.bbsecure.com“
senden können. Klicken Sie auf Speichern.
10. Geben Sie im Feld Anzeigename einen Namen für den BlackBerry Connectivity Node ein. Klicken Sie auf Weiter.
11. Klicken Sie auf Durchsuchen. Wählen Sie die Aktivierungsdatei aus, die Sie über die Verwaltungskonsole heruntergeladen
haben.
12. Klicken Sie auf Aktivieren.
13. Klicken Sie in der Dropdown-Liste auf den von Ihrem Unternehmen verwendeten Unternehmensverzeichnistyp.
14. Klicken Sie auf Konfigurieren.
15. Folgen Sie den Schritten für den Verzeichnistyp Ihres Unternehmens:
Verzeichnistyp
Schritte
Microsoft Active
Directory
1.
Geben Sie im Feld Benutzername den Benutzernamen des Microsoft Active DirectoryKontos ein.
2.
Geben Sie im Feld Domäne den FQDN der Domäne ein, die Microsoft Active Directory
hostet. Beispiel: domain.example.com.
3.
Geben Sie im Feld Kennwort das Kennwort für das Microsoft Active Directory-Konto ein.
4.
Klicken Sie in der Dropdown-Liste Erkennung des Domain Controllers auf eine der
folgenden Optionen:
•
Wenn Sie die automatische Erkennung nutzen möchten, klicken Sie auf
Automatisch.
•
Wenn Sie den Domänenkontroller-Computer angeben möchten, klicken Sie
auf Aus der Liste unten auswählen. Klicken Sie auf +, und geben sie den
FQDN des Computers ein. Wiederholen Sie diesen Schritt, um weitere
Computer hinzuzufügen.
5.
Geben Sie im Feld Suchbasis des globalen Katalogs die Suchbasis ein, auf die Sie
zugreifen möchten (beispielsweise: OU=Users,DC=example,DC=com). Lassen Sie das
Feld leer, um den gesamten globalen Katalog zu durchsuchen.
6.
Klicken Sie in der Dropdown-Liste Erkennung des globalen Katalogs auf eine der
folgenden Optionen:
14
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
Verzeichnistyp
Schritte
7.
•
Wenn Sie eine automatische Erkennung des Katalogs durchführen möchten,
klicken Sie auf Automatisch.
•
Wenn Sie den Katalogcomputer angeben möchten, klicken Sie auf Aus der
Liste unten auswählen. Klicken Sie auf +, und geben sie den FQDN des
Computers ein. Wiederholen Sie diesen Schritt ggf., um weitere Computer
anzugeben.
Wenn Sie die Unterstützung für verknüpfte Microsoft Exchange-Postfächer aktivieren
möchten, klicken Sie in der Dropdown-Liste Unterstützung für verknüpfte Microsoft
Exchange-Postfächer auf Ja.
Um das Microsoft Active Directory-Konto für jede Gesamtstruktur zu konfigurieren, auf
die BES12 Cloud zugreifen soll, klicken Sie im Abschnitt Auflisten von
Kontengesamtstrukturen auf . Geben Sie den Namen der Gesamtstruktur, den
Namen der Benutzerdomäne (der Benutzer kann einer beliebigen Domäne in der
Kontengesamtstruktur angehören) sowie den Benutzernamen und das Kennwort an.
LDAP-Verzeichnis
8.
Klicken Sie auf Speichern.
1.
Klicken Sie in der Dropdown-Liste LDAP-Servererkennung auf eine der folgenden
Optionen:
•
Wenn Sie die automatische Erkennung nutzen möchten, klicken Sie auf
Automatisch. Geben Sie im Feld DNS-Domänenname den DNSDomänennamen ein.
•
Wenn Sie den LDAP-Computer angeben möchten, klicken Sie auf Server aus
der Liste unten auswählen. Klicken Sie auf +, und geben sie den FQDN des
Computers ein. Wiederholen Sie diesen Schritt, um weitere Computer
hinzuzufügen.
2.
Wählen Sie in der Dropdown-Liste SSL aktivieren aus, ob Sie die SSL-Authentifizierung
für den LDAP-Verkehr aktivieren möchten. Wenn Sie auf Ja klicken, klicken Sie auf
Durchsuchen, und wählen Sie das SSL-Zertifikat für den LDAP-Computer aus.
3.
Geben Sie im Portfeld LDAP die Portnummer des LDAP-Computers ein.
4.
Wählen Sie in der Dropdown-Liste Autorisierung erforderlich aus, ob BES12 Cloud eine
Authentifizierung mit dem LDAP-Computer durchführen muss. Wenn Sie auf Ja klicken,
geben Sie den Benutzernamen und das Kennwort des LDAP-Kontos ein. Der
Benutzername muss im DN-Format angegeben werden (beispielsweise: CN=Megan
Ball,OU=Sales,DC=example,DC=com).
5.
Geben Sie im Feld Basissuche die Basissuche ein, auf die Sie zugreifen möchten
(beispielsweise: OU=Users,DC=example,DC=com).
15
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
Verzeichnistyp
Schritte
6.
Geben Sie im Feld LDAP-Suchfilter nach Benutzer den Filter ein, den Sie für LDAPBenutzer verwenden möchten. Beispielsweise: (&(objectCategory=person)
(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
7.
Klicken Sie in der Dropdown-Liste LDAP-Benutzer-Suchbereich auf eine der folgenden
Optionen:
•
Wenn Sie möchten, dass in der Benutzersuche alle Ebenen unter der Basis-DN
durchsucht werden, klicken Sie auf Alle Ebenen.
•
Wenn Sie die Benutzersuche auf eine Ebene unter der Basis-DN beschränken
möchten, klicken Sie auf Eine Ebene.
8.
Geben Sie im Feld Eindeutige Kennung das Attribut für die eindeutige Kennung der
einzelnen Benutzer ein (beispielsweise: uid). Das Attribut muss für jeden Benutzer
unveränderbar und global eindeutig sein.
9.
Geben Sie im Feld Vorname das Attribut für den Vornamen der einzelnen Benutzer ein
(beispielsweise: givenName).
10. Geben Sie im Feld Nachname das Attribut für den Nachnamen der einzelnen Benutzer
ein (beispielsweise: sn).
11. Geben Sie im Feld Anmeldeattribute das Anmeldeattribut der einzelnen Benutzer ein
(beispielsweise: cn). Dieses Attribut wird für den Wert verwendet, den Benutzer bei der
Anmeldung bei BES12 Self-Service mit ihren Verzeichnisanmeldeinformationen
eingeben.
12. Geben Sie im Feld E-Mail-Adresse das Attribut für die E-Mail der einzelnen Benutzer ein
(beispielsweise: mail).
13. Geben Sie im Feld Anzeigename das Attribut für den Anzeigenamen der einzelnen
Benutzer ein (beispielsweise: displayName).
14. Wenn per Verzeichnis verknüpfte Gruppen aktiviert werden sollen, aktivieren Sie das
Kontrollkästchen Aktivieren von per Verzeichnis verknüpften Gruppen. Weitere
Informationen zu per Verzeichnis verknüpften Gruppen finden Sie unter Aktivieren von
per Verzeichnis verknüpften Gruppen.
15. Klicken Sie auf Speichern.
16. Klicken Sie in der Verwaltungskonsole auf Einstellungen > Externe Integration > BlackBerry Cloud Connector.
17. Klicken Sie im Abschnitt Schritt 4: Verbindung testen auf Weiter.
Um den Status einer BlackBerry Connectivity Node-Instanz anzuzeigen, klicken Sie in der Menüleiste der Verwaltungskonsole
auf Einstellungen > Externe Integration > BlackBerry Cloud Connector.
Wenn Sie fertig sind:
16
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
•
Um eine zweite BlackBerry Connectivity Node-Instanz als Redundanz zu installieren, laden Sie einen weiteren Satz
Installations- und Aktivierungsdateien herunter, und wiederholen Sie diese Aufgabe auf einem anderen Computer.
Verwenden Sie die gleiche Verzeichniskonfiguration. Dies sollte durchgeführt werden, nachdem die erste Instanz
aktiviert wurde.
•
Konfigurieren Sie ggf. die Proxy-Einstellungen für den BlackBerry Connectivity Node. Anweisungen finden Sie unter
Konfigurieren von BlackBerry Connectivity Node zur Verwendung des BlackBerry Router oder eines TCP-ProxyServers.
•
Klicken Sie zum Ändern der konfigurierten Verzeichniseinstellungen in der BlackBerry Connectivity Node-Konsole
(http:/localhost:8088) auf Allgemeine Einstellungen > Firmenverzeichnis. Klicken Sie auf
Verzeichnisverbindung.
für die
•
Anweisungen zum Aktivieren von BlackBerry Secure Connect Plus finden Sie unter „Verwenden von BlackBerry
Secure Connect Plus für sichere Verbindungen mit geschäftlichen Ressourcen“ in der Dokumentation für
Administratoren.
•
Weitere Informationen zum Aktivieren des BlackBerry Secure Gateway Service finden Sie unter „iOS: E-MailProfileinstellungen“ in der Dokumentation für Administratoren.
•
Anweisungen zum Konfigurieren des BlackBerry Gatekeeping Service finden Sie unter Steuern, welche Geräte Zugriff
auf Exchange ActiveSync haben dürfen.
Upgrade des BlackBerry Connectivity Node
Wenn Sie über ein Update für BES12 Cloud benachrichtigt werden, gehen Sie gemäß den folgenden Anweisungen vor, um die
BlackBerry Connectivity Node-Komponenten auf die neueste Version zu aktualisieren.
1.
Öffnen Sie auf dem Computer, auf dem der BlackBerry Connectivity Node gehostet wird, die BlackBerry Connectivity
Node-Konsole (http:/localhost:8088).
2.
Notieren Sie die aktuellen Verzeichniskonfigurationseinstellungen.
3.
Melden Sie sich erneut bei der BES12 Cloud-Verwaltungskonsole an.
4.
Laden Sie die BlackBerry Connectivity Node-Installations- und Aktivierungsdateien herunter. Anweisungen finden Sie
unter Herunterladen der Installations- und Aktivierungsdateien für den BlackBerry Connectivity Node.
5.
Installieren und konfigurieren Sie den BlackBerry Cloud Connector mit den Informationen, die Sie in Schritt 2 notiert
haben. Anweisungen finden Sie unter Installieren und Konfigurieren des BlackBerry Connectivity Node.
17
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
Aktivieren von per Verzeichnis verknüpften
Gruppen
Sie können Gruppen in BES12 erstellen, die mit Gruppen in Ihrem Unternehmensverzeichnis verknüpft sind. Sie können BES12
so konfigurieren, dass die Mitgliedschaft einer per Verzeichnis verknüpften Gruppe mit den Unternehmensverzeichnisgruppen,
mit denen diese verknüpft ist, automatisch synchronisiert wird.
Funktion
Beschreibung
Onboarding aktivieren
Onboarding bedeutet, dass Benutzerkonten basierend auf der Benutzermitgliedschaft in
einer Unternehmensverzeichnisgruppe automatisch zu BES12 hinzugefügt werden
können. Sie müssen die Unternehmensverzeichnisgruppen im Abschnitt „OnboardingVerzeichnisgruppen“ hinzufügen. Benutzerkonten aus diesen Unternehmensverzeichnis‐
gruppen werden während des Synchronisierungsvorgangs automatisch zu BES12
hinzugefügt.
Sie können festlegen, dass integrierte Benutzer eine E-Mail mit einem automatisch
generierten Aktivierungskennwort für das Gerät erhalten, oder festlegen, dass kein
Aktivierungskennwort für das Gerät erforderlich ist.
Offboarding
Optional können Sie Offboarding aktivieren. Wenn ein Benutzer aus allen
Unternehmensverzeichnisgruppen in den Onboarding-Verzeichnisgruppen entfernt wird,
können Sie BES12 so konfigurieren, dass automatisch das Offboarding des Benutzers auf
eine der folgenden Arten durchgeführt wird:
•
Ausschließlich Löschen von Geschäftsdaten vom Gerät des Benutzers, Löschen
aller Gerätedaten oder Löschen aller Gerätedaten für unternehmenseigene
Geräte und Löschen nur von geschäftlichen Daten für im Privatbesitz
befindliche Geräte
•
Löschen des Benutzerkontos aus BES12, wenn es nicht zu einer für Onboarding
konfigurierten Unternehmensverzeichnisgruppe gehört
•
Verwenden des Offboarding-Schutzes, um das Löschen von Gerätedaten oder
Benutzerkonten um einen Synchronisierungszyklus zu verzögern, damit
aufgrund der Verzeichnisreplikationslatenz unerwartete Löschvorgänge
vermieden werden
Die Offboarding-Einstellungen gelten auch für bestehende Verzeichnisbenutzer in BES12.
Es wird empfohlen, durch Klicken auf das Vorschausymbol einen
Verzeichnissynchronisierungsbericht zum Überprüfen der Änderungen zu erzeugen.
Synchronisierung erzwingen
Mit dieser Funktion wird das Synchronisierungsverhalten festgelegt, das beim Löschen
einer Unternehmensverzeichnisgruppe aus dem Unternehmensverzeichnis auftritt. Wenn
18
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
Funktion
Beschreibung
bei aktivierter Funktion eine Unternehmensverzeichnisgruppe nicht mehr vorhanden ist,
wird sie während des Synchronisierungsvorgangs aus der Liste der OnboardingVerzeichnisgruppen und aus allen mit einem Verzeichnis verknüpften Gruppen entfernt.
Wenn alle Unternehmensverzeichnisgruppen, die einer per Verzeichnis verknüpften
Gruppe zugeordnet sind, nicht mehr existieren, wird die per Verzeichnis verknüpfte
Gruppe in eine lokale Gruppe umgewandelt.
Wenn „Synchronisierung erzwingen“ deaktiviert ist und eine Unter‐
nehmensverzeichnisgruppe in Ihrem Unternehmensverzeichnis nicht gefunden werden
kann, wird der Synchronisierungsvorgang abgebrochen.
Synchronisierungsbeschränkung
Falls die Anzahl der Änderungen, die mit einer per Verzeichnis verknüpften Gruppe
synchronisiert werden sollen, das Synchronisierungslimit übersteigt, können Sie die
Ausführung der Synchronisierung verhindern.
Das Standardlimit für die Synchronisierung ist 5. Wenn Sie die Anzahl der Änderungen
nicht einschränken möchten, geben Sie den Wert 0 ein.
Vor Beginn des Synchronisierungsvorgangs wird die Gesamtzahl der Änderungen
berechnet, indem die Anzahl der integrierten Benutzer, der entfernten Benutzer, der den
Gruppen hinzuzufügenden Benutzer und der aus den Gruppen zu entfernenden Benutzer
addiert wird.
Maximale Verschachtelung von
Verzeichnisgruppen
Sie können die Höchstanzahl der Ebenen in einer Unternehmensverzeichnisgruppe
festlegen, mit denen die mit einem Verzeichnis verknüpften Gruppen verknüpft werden
sollen. Sie können Verknüpfungen zu einer unbegrenzten Anzahl an
Verschachtelungsebenen erstellen.
Wenn Sie beispielsweise „0“ eingeben, wird nur die oberste Ebene zurückgegeben. Wenn
Sie „1“ eingeben, werden die oberste Ebene und die erste verschachtelte Ebene
zurückgegeben. Bei Eingabe des Standardwerts „-1“ werden alle Ebenen
zurückgegeben.
Weitere Informationen zum Erstellen von per Verzeichnis verknüpften Gruppenfinden Sie in der Dokumentation für
Administratoren.
Aktivieren von per Verzeichnis verknüpften Gruppen
Bevor Sie beginnen: Vergewissern Sie sich, dass keine Synchronisierung des Unternehmensverzeichnisses ausgeführt wird. Sie
können die Änderungen, die Sie an einer Unternehmensverzeichnisverbindung vornehmen, erst nach Beendigung der
Synchronisierung speichern.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration > Unternehmensverzeichnis.
19
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
2.
Aktivieren Sie auf der Registerkarte Synchronisierungseinstellungen das Kontrollkästchen Aktivieren von per Verzeichnis
verknüpften Gruppen.
3.
Wenn Sie Onboarding aktivieren möchten, aktivieren Sie das Kontrollkästchen Onboarding aktivieren. Führen Sie die
folgenden Schritte für jede Gruppe durch, die Sie für Onboarding konfigurieren möchten:
a.
Click
b.
Geben Sie den Namen der Unternehmensverzeichnisgruppe ein, und klicken Sie auf
c.
Wählen Sie die Gruppe aus, und klicken Sie auf Hinzufügen.
d.
Wählen Sie optional Verschachtelte Gruppen verknüpfen aus.
.
.
4.
Geben Sie im Abschnitt Geräteaktivierung an, ob integrierte Benutzer ein automatisch generiertes Aktivierungskennwort
oder kein Aktivierungskennwort erhalten sollen. Wenn Sie die Option für das automatisch generierte Kennwort auswählen,
konfigurieren Sie den Aktivierungszeitraum und wählen eine Vorlage für die Aktivierungs-E-Mail aus.
5.
Wenn Gerätedaten beim Offboarding eines Benutzers gelöscht werden sollen, aktivieren Sie das Kontrollkästchen
Gerätedaten löschen, wenn der Benutzer von allen integrierten Verzeichnisgruppen entfernt wird. Wählen Sie eine der
folgenden Optionen aus:
•
Nur Geschäftsdaten löschen
•
Alle Gerätedaten löschen
•
Alle Gerätedaten für Eigentum des Unternehmens löschen/Nur Geschäftsdaten für Privateigentum löschen
6.
Um ein Benutzerkonto aus BES12 zu löschen, wenn ein Benutzer aus allen Onboarding-Gruppen entfernt wird, aktivieren
Sie das Kontrollkästchen Benutzer löschen, wenn der Benutzer von allen integrierten Verzeichnisgruppen entfernt wird.
Beim ersten Synchronisierungszyklus, der durchgeführt wird, nachdem ein Benutzerkonto aus allen OnboardingVerzeichnisgruppen entfernt wurde, wird das Benutzerkonto aus BES12 gelöscht.
7.
Um zu verhindern, dass Benutzerkonten oder Gerätedaten unerwartet aus BES12 gelöscht werden, wählen Sie
Offboarding-Schutz aus. Offboarding-Schutz bedeutet, dass Benutzer nicht aus BES12 gelöscht werden, es sei denn, ihr
Benutzerkonto befindet sich in zwei aufeinanderfolgenden Synchronisierungszyklen nicht in den OnboardingVerzeichnisgruppen.
8.
Um die Synchronisierung von per Verzeichnis verknüpften Gruppen zu erzwingen, aktivieren Sie das Kontrollkästchen
Synchronisierung erzwingen.
9.
Geben Sie im Feld Synchronisierungsbeschränkung die maximale Anzahl Änderungen ein, die pro
Synchronisierungsprozess zulässig sein sollen.
10. Geben Sie im Feld Maximale Verschachtelung von Verzeichnisgruppen die Anzahl der Verschachtelungsebenen ein, die
für Unternehmensverzeichnisgruppen synchronisiert werden sollen.
11. Klicken Sie auf Speichern.
Wenn Sie fertig sind: Informationen zum Erstellen von per Verzeichnis verknüpften Gruppenfinden Sie in der Dokumentation für
Administratoren.
20
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
Synchronisieren einer UnternehmensverzeichnisVerbindung
1.
Klicken Sie in der Menüleiste auf Einstellungen.
2.
Klicken Sie im linken Fensterbereich auf Externe Integration > Firmenverzeichnis.
3.
Klicken Sie in der Spalte Synchronisierung auf
.
Anzeigen eines Verzeichnis-Synchronisierungsberichts
1.
Klicken Sie in der Menüleiste auf Einstellungen.
2.
Klicken Sie im linken Fensterbereich auf Externe Integration > Firmenverzeichnis.
3.
Klicken Sie in der Spalte Letzter Bericht auf das Datum.
Hinzufügen eines Synchronisationsplans
Sie können einen Synchronisierungszeitplan hinzufügen, um BES12 automatisch mit dem Firmenverzeichnis Ihres
Unternehmens zu synchronisieren. Es gibt drei Arten von Synchronisierungszeitplänen:
•
Intervall: Sie geben den Zeitraum zwischen den einzelnen Synchronisierungen, den Zeitrahmen und die Tage an, an
denen die Synchronisierung erfolgt.
•
Einmal täglich: Sie geben die Tageszeit an, zu der die Synchronisierung beginnt, und die Tage, an denen sie erfolgt.
•
Keine Wiederholung: Sie geben die Uhrzeit und den Tag für eine einmalige Synchronisierung an.
Im Bildschirm „Unternehmensverzeichnis“ können Sie BES12 jederzeit manuell mit Ihrem Unternehmensverzeichnis
synchronisieren.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration > Unternehmensverzeichnis.
2.
Klicken Sie auf der Registerkarte Synchronisierungszeitplan auf
3.
Wählen Sie in der Dropdown-Liste Wiederholung eine der folgenden Optionen aus:
.
Option
Schritte
Intervall
1.
Geben Sie im Feld Intervall die Zeit zwischen den einzelnen
Synchronisierungsvorgängen in Minuten ein.
2.
Geben Sie den Zeitrahmen für die Synchronisierung an.
3.
Wählen Sie die Wochentage aus, an denen die Synchronisierungen
erfolgen sollen.
21
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
Option
Schritte
Einmal täglich
1.
Geben Sie an, wann die Synchronisierung gestartet werden soll.
2.
Wählen Sie die Wochentage aus, an denen die Synchronisierungen
erfolgen sollen.
1.
Geben Sie an, wann die Synchronisierung gestartet werden soll.
2.
Wählen Sie den Tag aus, an dem die Synchronisierung stattfinden soll.
Keine Wiederholung
4.
Klicken Sie auf Hinzufügen.
Fehlerbehebung beim BlackBerry Connectivity
Node
Beachten Sie bei der Fehlerbehebung im Zusammenhang mit dem BlackBerry Connectivity Node folgende gängige Probleme.
Keine gleichzeitige Aktivierung von BlackBerry Connectivity
Node und BES12 Cloud
Beschreibung
Nachdem Sie die Aktivierungsdatei hochgeladen und auf „Aktivieren“ geklickt haben, wird in einer Fehlermeldung angezeigt,
dass die Aktivierung nicht erfolgreich war.
Mögliche Lösungen
Führen Sie eine der folgenden Aktionen aus:
•
Überprüfen Sie, ob die letzte Aktivierungsdatei, die Sie in der Verwaltungskonsole erstellt haben, hochgeladen wurde.
Nur die letzte Aktivierungsdatei ist gültig.
•
Aktivierungsdateien laufen nach 60 Minuten ab. Erstellen Sie eine neue Aktivierungsdatei, laden Sie sie hoch und
führen Sie den Aktivierungsvorgang erneut durch.
22
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
Keine Verbindung zwischen BlackBerry Connectivity Node und
dem Unternehmensverzeichnis
Beschreibung
Nachdem Sie die Informationen für Ihr Unternehmensverzeichnis angegeben und auf „Speichern“ geklickt haben, wird in einer
Fehlermeldung angezeigt, dass keine Verbindung zwischen dem BlackBerry Connectivity Node und dem
Unternehmensverzeichnis hergestellt werden konnte.
Mögliche Lösungen
Führen Sie eine der folgenden Aktionen aus:
•
Überprüfen Sie, ob die Einstellungen für das Unternehmensverzeichnis korrekt sind.
•
Überprüfen Sie, ob die Anmeldeinformationen für das Verzeichniskonto korrekt sind und die erforderlichen
Zugriffsrechte für das Unternehmensverzeichnis vorhanden sind.
•
Überprüfen Sie, ob die richtigen Ports in der Firewall Ihres Unternehmens geöffnet sind.
•
Stellen Sie sicher, dass für die beiden separaten Installationen nicht dieselbe Aktivierungsdatei verwendet wurde.
•
Stellen Sie sicher, dass die neueste Aktivierungsdatei verwendet wird.
•
Entnehmen Sie der letzten Protokolldatei Einzelheiten darüber, weshalb der Zugriff auf das Unternehmensverzeichnis
über den BlackBerry Connectivity Node nicht möglich ist. Standardmäßig befinden sich die Protokolldateien für den
BlackBerry Connectivity Node unter <Laufwerk:>:\Programme\BlackBerry\BlackBerry Connectivity Node\Logs.
Keine Verbindung zwischen BlackBerry Connectivity Node und
BES12 Cloud
Beschreibung
Beim Überprüfen der Verbindung zwischen dem BlackBerry Connectivity Node und der BES12 Cloud wird in einer
Fehlermeldung angezeigt, dass die Überprüfung fehlgeschlagen ist.
Mögliche Lösungen
Führen Sie eine der folgenden Aktionen aus:
•
Überprüfen Sie, ob die folgenden ausgehenden Ports in der Firewall Ihres Unternehmens geöffnet sind, sodass die
BlackBerry Connectivity Node-Komponenten (und ggf. zugeordnete Proxy-Server) mit der BlackBerry Infrastructure
kommunizieren können (Region.bbsecure.com):
◦
443 (HTTPS) zum Aktivieren des BlackBerry Connectivity Node
23
Verbinden mit dem Firmenverzeichnis Ihres Unternehmens und Aktivieren der Sicherheits- und Konnektivitätsfunktionen
◦
•
3101 (TCP) für alle übrigen ausgehenden Verbindungen
Entnehmen Sie der letzten Protokolldatei Einzelheiten darüber, weshalb das Herstellen einer Verbindung zwischen
dem BlackBerry Connectivity Node und der BES12 Cloud nicht möglich ist. Standardmäßig befinden sich die
Protokolldateien für den BlackBerry Cloud Connector unter <Laufwerk:>:\Programme\BlackBerry\BlackBerry
Connectivity Node\Logs.
24
Konfigurieren von BlackBerry Connectivity Node zur Verwendung des BlackBerry Router oder eines TCP-Proxy-Servers
Konfigurieren von BlackBerry
Connectivity Node zur Verwendung
des BlackBerry Router oder eines TCPProxy-Servers
3
Um einen Proxy-Server mit BlackBerry Connectivity Node zu verwenden, können Sie den BlackBerry Router als Proxy-Server
installieren oder einen bereits in der Umgebung Ihres Unternehmens installierten TCP-Proxy-Server verwenden.
Sie können den BlackBerry Router oder einen Proxy-Server außerhalb der Unternehmens-Firewall in einer DMZ installieren.
Durch die Installation des BlackBerry Router oder eines TCP-Proxy-Servers in einer DMZ wird die Sicherheit zusätzlich erhöht.
Nur der BlackBerry Router oder der Proxy-Server stellen von außerhalb der Firewall eine Verbindung zu BlackBerry Connectivity
Node her. Alle Verbindungen zur BlackBerry Infrastructure zwischen BlackBerry Connectivity Node und den Geräten werden
über den BlackBerry Router oder den Proxy-Server geleitet.
Standardmäßig stellt BlackBerry Connectivity Node über Port 3101 eine direkte Verbindung mit der BlackBerry Infrastructure
her. Wenn die Sicherheitsrichtlinie Ihres Unternehmens jedoch vorschreibt, dass interne Systeme keine direkten Verbindungen
mit dem Internet herstellen dürfen, können Sie den BlackBerry Router oder einen TCP-Proxy-Server installieren. Der BlackBerry
Router bzw. der TCP-Proxy-Server fungiert als Vermittler zwischen BlackBerry Connectivity Node und der BlackBerry
Infrastructure.
Diese Abbildung zeigt die folgenden Konfigurationsoptionen: kein Proxy-Server, TCP-Proxy-Server in einer DMZ und BlackBerry
Router in einer DMZ.
25
Konfigurieren von BlackBerry Connectivity Node zur Verwendung des BlackBerry Router oder eines TCP-Proxy-Servers
Konfigurieren eines TCP-Proxy-Servers
Wenn Sie den BlackBerry Connectivity Node aktivieren, sendet dieser Daten über Port 443 (HTTPS) für die Aktivierung mit
BES12 Cloud. Nach der Aktivierung sendet und empfängt der BlackBerry Connectivity Node Daten über Port 3101 (TCP). Sie
können den BlackBerry Connectivity Node so konfigurieren, dass HTTPS- oder TCP-Daten über einen Proxy-Server
weitergeleitet werden, der sich hinter der Firewall Ihres Unternehmens befindet. Die Authentifizierung mit einem Proxy-Server
wird vom BlackBerry Connectivity Node nicht unterstützt.
Sie können jedoch mehrere TCP-Proxy-Server, die mit SOCKS v5 (keine Authentifizierung) konfiguriert wurden, für die
Verbindung mit BES12 festlegen. Mehrere TCP-Proxy-Server mit SOCKS v5-Konfiguration (keine Authentifizierung) können
Unterstützung bereitstellen, wenn eine der aktiven Proxy-Serverinstanzen nicht ordnungsgemäß funktioniert.
Sie konfigurieren nur einen einzelnen Port, der von allen Dienstinstanzen mit SOCKS v5 überwacht wird. Wenn Sie mehr als
einen TCP-Proxy-Server mit SOCKS v5 konfigurieren, muss der Überwachungsport für jeden TCP-Proxy-Server mit SOCKS v5
freigegeben werden.
Vergleichen von TCP-Proxys
Proxy
Beschreibung
Transparenter TCP-Proxy
•
Fängt die normale Kommunikation auf Netzwerkebene ohne spezielle ClientKonfiguration ab
26
Konfigurieren von BlackBerry Connectivity Node zur Verwendung des BlackBerry Router oder eines TCP-Proxy-Servers
Proxy
Beschreibung
SOCKS v5-Proxy
•
Keine Client-Browser-Konfiguration erforderlich
•
Befindet sich in der Regel zwischen Client und Internet
•
Führt Funktionen eines Gateways oder Routers aus
•
Wird häufig zur Durchsetzung von Richtlinien für die zulässige Nutzung
verwendet
•
Wird von Internetdienstanbietern in einigen Ländern häufig verwendet, um
Upstream-Bandbreite einzusparen und Kundenreaktionszeiten durch
Zwischenspeicherung zu verbessern
•
Ein Internetprotokoll für die Verarbeitung von Internetdatenverkehr über einen
Proxy-Server
•
Die Verarbeitung ist mit nahezu jeder TCP/UDP-Anwendung möglich,
einschließlich Browsern und FTP-Clients, die SOCKS unterstützen
•
Kann eine gute Lösung für Internetanonymität und -sicherheit sein
•
Leitet Netzwerkpakete zwischen einem Client und einem Server über einen
Proxy-Server weiter
•
Bietet Authentifizierungsmöglichkeiten, sodass nur autorisierte Benutzer auf
einen Server zugreifen können
•
Leitet TCP-Verbindungen an eine beliebige IP-Adresse weiter
•
Ermöglicht die Anonymisierung von UDP- und TCP-Protokollen wie HTTP
Konfigurieren von BES12 für die Verwendung eines
transparenten TCP-Proxy-Servers
Bevor Sie beginnen: Installieren Sie einen kompatiblen transparenten TCP-Proxy-Server in derBES12-Domäne.
1.
Klicken Sie in der BlackBerry Connectivity Node-Konsole (http:/localhost:8088) auf Allgemeine Einstellungen > Proxy.
2.
Wählen Sie die Option Proxy-Server.
3.
Führen Sie eine der folgenden Aufgaben aus:
Aufgabe
Schritte
Weiterleiten von HTTPSAktivierungsdaten für den
BlackBerry Connectivity Node
über einen Proxy-Server.
Geben Sie in den Feldern Anmeldungs-Proxy den FQDN oder die IP-Adresse und die
Portnummer des Proxy-Servers ein.
Der Proxy-Server muss Daten über Port 443 an „<Region>.bbsecure.com“ senden
können.
27
Konfigurieren von BlackBerry Connectivity Node zur Verwendung des BlackBerry Router oder eines TCP-Proxy-Servers
Aufgabe
Schritte
Weiterleiten von ausgehenden
Verbindungen von den
Komponenten des BlackBerry
Connectivity Node über einen
Proxy-Server.
Geben Sie in den entsprechenden Feldern den FQDN oder die IP-Adresse und die
Portnummer des Proxy-Servers ein.
4.
Der Proxy-Server muss Daten über Port 3101 an „<Region>.bbsecure.com“ senden
können.
Klicken Sie auf Speichern.
Aktivieren von SOCKS v5 auf einem TCP-Proxy-Server
Bevor Sie beginnen: Installieren Sie einen kompatiblen TCP-Proxy-Server mit SOCKS v5 (ohne Authentifizierung) in der BES12Domäne.
1.
Klicken Sie in der BlackBerry Connectivity Node-Konsole (http:/localhost:8088) auf Allgemeine Einstellungen > Proxy.
2.
Wählen Sie die Option Proxy-Server.
3.
Aktivieren Sie das Kontrollkästchen SOCKS v5 aktivieren.
4.
Klicken Sie auf
5.
Geben Sie in das Feld Serveradresse die IP-Adresse oder den Hostnamen des SOCKS v5-Proxy-Servers ein.
6.
Klicken Sie auf Hinzufügen.
7.
Wiederholen Sie die Schritte 1 bis 6 für jeden zu konfigurierenden SOCKS v5-Proxy-Server.
8.
Geben Sie im Feld Port die Portnummer ein.
9.
Klicken Sie auf Speichern.
.
Installieren eines eigenständigen BlackBerry
Router
Der BlackBerry Router ist eine optionale Komponente, die Sie in einer DMZ außerhalb der Firewall Ihres Unternehmens
installieren können. Der BlackBerry Router baut eine Verbindung mit dem Internet auf, um Daten zwischen BlackBerry
Connectivity Node und Geräten zu senden, die die BlackBerry Infrastructure verwenden.
DerBlackBerry Routeragiert als Proxy-Server und kann SOCKS v5 (keine Authentifizierung) unterstützen.
Hinweis: Wenn Ihre aktuelle Umgebung einen TCP-Proxy-Server enthält, müssen Sie den BlackBerry Router nicht installieren.
28
Konfigurieren von BlackBerry Connectivity Node zur Verwendung des BlackBerry Router oder eines TCP-Proxy-Servers
Eigenständigen BlackBerry Router installieren
Bevor Sie beginnen:
•
Sie müssen einen eigenständigen BlackBerry Router auf einem Computer installieren, der keine anderen BES12Komponenten hostet. Sie können den BlackBerry Router nicht auf einem Computer installieren, der BlackBerry
Connectivity Node hostet.
•
Stellen Sie sicher, dass Sie den Namen des SRP-Hosts kennen. Der SRP-Hostname ist üblicherweise
<Ländercode>.srp.blackberry.com (z. B. de.srp.blackberry.com). Um den SRP-Hostnamen Ihres Landes zu
überprüfen, gehen Sie auf die Seite zur SRP-Adress-Suche.
1.
Klicken Sie in der Menüleiste der Verwaltungskonsole auf Einstellungen > Externe Integration > BlackBerry Cloud
Connector.
2.
Klicken Sie auf BlackBerry Connectivity Node hinzufügen.
3.
Klicken Sie im Abschnitt Schritt 1: Herunterladen von BlackBerry Connectivity Node auf Herunterladen.
4.
Beantworten Sie auf der Seite für den Softwaredownload die erforderlichen Fragen, und klicken Sie auf Download.
Speichern und entpacken Sie das Installationspaket.
5.
Entpacken Sie im Ordner Router die ZIP-Datei setupinstaller. Diese ZIP-Datei enthält den Ordner Installer mit der Datei
Setup.exe , die Sie zur Installation von BlackBerry Router über die Eingabeaufforderung verwenden.
6.
Öffnen Sie die Befehlszeile als Administrator.
7.
Wechseln Sie im Eingabeaufforderungsfenster zum Speicherort der Datei BlackBerry RouterSetup.exe.
8.
Geben Sie Setup.exe -srphost <srphostname> ein (z. B. Setup.exe -srphost ca.srp.blackberry.com ).
9.
Drücken Sie die Eingabetaste.
Konfigurieren des BlackBerry Router
Sie können mehrere Instanzen des BlackBerry Router für hohe Verfügbarkeit konfigurieren. Sie konfigurieren nur einen Port für
die Überwachung durch BlackBerry Router-Instanzen.
Standardmäßig stellt BlackBerry Connectivity Node über Port 3102 eine Verbindung mit dem BlackBerry Router her. Der
BlackBerry Router unterstützt den gesamten ausgehenden Datenverkehr von den BlackBerry Connectivity NodeKomponenten.
Hinweis: Wenn ein anderer Port als der Standardport für den BlackBerry Router verwendet werden soll, finden Sie weitere
Informationen unter http://support.blackberry.com/kb im Artikel KB36385.
Konfigurieren von BES12 für die Verwendung des BlackBerry Router
Bevor Sie beginnen: Eigenständigen BlackBerry Router installieren.
1.
Klicken Sie in der BlackBerry Connectivity Node-Konsole (http:/localhost:8088) auf Allgemeine Einstellungen > Proxy.
29
Konfigurieren von BlackBerry Connectivity Node zur Verwendung des BlackBerry Router oder eines TCP-Proxy-Servers
2.
Wählen Sie die Option BlackBerry Router.
3.
Klicken Sie auf
4.
Geben Sie in das Feld BlackBerry Router-Adresse die IP-Adresse oder den Hostnamen der BlackBerry Router-Instanz ein,
zu der BES12 eine Verbindung herstellen soll.
5.
Klicken Sie auf Hinzufügen.
6.
Wiederholen Sie die Schritte 1 bis 5 für jede BlackBerry Router-Instanz, die Sie konfigurieren möchten.
7.
Geben Sie in das Feld Port die Portnummer ein, die von allen BlackBerry Router-Instanzen überwacht wird. Der
Standardwert ist 3102.
8.
Klicken Sie auf Speichern.
.
30
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und OS X-Geräten
Abrufen eines APNs-Zertifikats für die
Verwaltung von iOS- und OS XGeräten
4
APNs ist der Apple Push Notification Service. Sie müssen das APNs-Zertifikat abrufen und registrieren, wenn Sie BES12 für die
Verwaltung von iOS- oder -OS XGeräten verwenden möchten.
APNs-Zertifikate können mithilfe des Assistenten für die erstmalige Anmeldung oder unter Verwendung des Abschnitts
„Externe Integration“ der Verwaltungskonsole abgerufen und registriert werden.
Hinweis: Jedes APNs-Zertifikat ist ein Jahr lang gültig. Auf der Verwaltungskonsole wird das Ablaufdatum angezeigt. Sie
müssen das APNs-Zertifikat vor dem Ablaufdatum erneuern. Verwenden Sie hierzu die Apple-ID, die Sie zum Abrufen des
Zertifikats benötigen. Wenn das Zertifikat abläuft, empfangen Geräte von BES12 keine Daten mehr. Wenn Sie ein neues APNsZertifikat registrieren, müssen Benutzer ihre Geräte neu aktivieren, um Daten zu empfangen.
Weitere Informationen finden Sie unter https://developer.apple.com im Artikel TN2265 Probleme beim Senden von PushBenachrichtigungen.
In der Praxis hat es sich bewährt, auf die Verwaltungskonsole und das Apple Push Certificates Portal über den Google ChromeBrowser oder den Safari-Browser zuzugreifen. Diese Browser bieten optimale Unterstützung bei der Anforderung und
Registrierung von APNs-Zertifikaten.
Führen Sie zum Abrufen und Registrieren eines APNs-Zertifikats die folgenden Aktionen aus:
Schritt
Aktion
Rufen Sie eine signierte CSR von BlackBerry ab.
Fordern Sie mit der signierten CSR ein APNs-Zertifikat von Apple an.
Registrieren Sie das APNs-Zertifikat.
Abrufen einer signierten CSR von BlackBerry
Sie müssen eine signierte CSR (Certificate Signing Request) von BlackBerry abrufen, bevor Sie ein APNs-Zertifikat anfordern
können.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration > Apple Push Notification.
31
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und OS X-Geräten
2.
Klicken Sie auf APNs-Zertifikat abrufen.
Wenn Sie ein aktuell verwendetes APNs-Zertifikat erneuern möchten, klicken Sie stattdessen auf Zertifikat erneuern.
3.
Klicken Sie im Abschnitt Schritt 1 von 3 – Signiertes CSR-Zertifikat von BlackBerry herunterladen auf Zertifikat
herunterladen.
4.
Klicken Sie auf Speichern, um die signierte CSR-Datei (.scsr) auf Ihrem Computer zu speichern.
Wenn Sie fertig sind: Anfordern eines APNs-Zertifikats von Apple .
Anfordern eines APNs-Zertifikats von Apple
Bevor Sie beginnen: Laden Sie die von BlackBerry bereitgestellte CSR herunter, und speichern Sie sie.
1.
Klicken Sie in der Menüleiste auf Einstellungen.
2.
Klicken Sie im linken Fensterbereich auf Externe Integration > iOS-Verwaltung.
3.
Klicken Sie im Abschnitt Schritt 2 von 3 – APNs-Zertifikat von Apple anfordern auf Apple Push Certificates Portal. Sie
werden zum Apple Push Certificates Portal weitergeleitet.
4.
Melden Sie sich beim Apple Push Certificates Portal mit einer gültigen Apple-ID an.
5.
Befolgen Sie die Anweisungen zum Hochladen der signierten CSR (.scsr).
6.
Laden Sie das APNs-Zertifikat (.pem) auf Ihren Computer herunter, und speichern Sie es.
Wenn Sie fertig sind: Registrieren des APNs-Zertifikats.
Registrieren des APNs-Zertifikats
Bevor Sie beginnen: Fordern Sie ein APNs-Zertifikat von Apple unter Verwendung der signierten CSR von BlackBerry an, und
speichern Sie das APNs-Zertifikat auf Ihrem Computer.
1.
Klicken Sie in der Menüleiste auf Einstellungen.
2.
Klicken Sie im linken Fensterbereich auf Externe Integration > iOS-Verwaltung.
3.
Klicken Sie im Abschnitt Schritt 3 von 3 – APNs-Zertifikat registrieren auf Durchsuchen. Navigieren Sie zum APNsZertifikat (.pem), und wählen Sie es aus.
4.
Klicken Sie auf Senden.
Wenn Sie fertig sind:
•
Zum Testen der Verbindung zwischen BES12 und dem APNs-Server klicken Sie auf APNS-Zertifikat testen.
32
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und OS X-Geräten
•
Um den Status und das Ablaufdatum des APNs-Zertifikats anzuzeigen, klicken Sie auf Einstellungen > Externe
Integration > iOS-Verwaltung. Weitere Informationen zur Erneuerung von APNs-Zertifikaten finden Sie unter Erneuern
des APNs-Zertifikats.
Erneuern des APNs-Zertifikats
Das APNs-Zertifikat ist ein Jahr lang gültig. Sie müssen das APNs-Zertifikat jährlich vor dem Ablaufdatum erneuern.
Bevor Sie beginnen: Rufen Sie eine neue signierte CSR von BlackBerry ab (siehe Abrufen einer signierten CSR von BlackBerry).
1.
Klicken Sie in der Menüleiste auf Einstellungen.
2.
Klicken Sie im linken Fensterbereich auf Externe Integration > iOS-Verwaltung.
3.
Klicken Sie im Abschnitt Schritt 2 von 3 – APNs-Zertifikat von Apple anfordern auf Apple Push Certificates Portal. Sie
werden zum Apple Push Certificates Portal weitergeleitet.
4.
Melden Sie sich beim Apple Push Certificates Portal mit derselben Apple-ID an, die Sie zum Abrufen des ursprünglichen
APNs-Zertifikats verwendet haben.
5.
Befolgen Sie die Anweisungen zum Erneuern des APNs-Zertifikats (.pem). Sie müssen die neue signierte CSR hochladen.
6.
Laden Sie das erneuerte APNs-Zertifikat auf Ihren Computer herunter, und speichern Sie es.
7.
Klicken Sie im Abschnitt Schritt 3 von 3 – APNs-Zertifikat registrieren auf Durchsuchen. Navigieren Sie zu dem
erneuerten APNs-Zertifikat, und wählen Sie es aus.
8.
Klicken Sie auf Senden.
Wenn Sie fertig sind:
•
Zum Testen der Verbindung zwischen BES12 und dem APNs-Server klicken Sie auf APNS-Zertifikat testen.
•
Um den Status und das Ablaufdatum des APNs-Zertifikats anzuzeigen, klicken Sie auf Einstellungen > Externe
Integration > iOS-Verwaltung.
Fehlerbehebung: APNs
Dieser Abschnitt hilft Ihnen bei der Behebung von APNs-Problemen.
33
Abrufen eines APNs-Zertifikats für die Verwaltung von iOS- und OS X-Geräten
Das APNs-Zertifikat stimmt nicht mit der CSR überein. Stellen
Sie die korrekte APNs-Datei (.pem) bereit, oder senden Sie eine
neue CSR.
Beschreibung
Möglicherweise wird eine Fehlermeldung angezeigt, wenn Sie versuchen, ein APNs-Zertifikat zu registrieren und die neueste
signierte CSR-Datei nicht von BlackBerry auf das Apple Push Certificates Portal hochgeladen haben.
Mögliche Lösung
Wenn Sie mehrere CSR-Dateien von BlackBerry heruntergeladen haben, ist nur die letzte heruntergeladene Datei gültig. Wenn
Sie wissen, welche CSR die aktuellste ist, kehren Sie zum Apple Push Certificates Portal zurück, und laden Sie sie hoch. Wenn
Sie nicht sicher sind, welche CSR die aktuellste ist, rufen Sie eine neue von BlackBerry ab. Kehren Sie dann zum Apple Push
Certificates Portal zurück und laden Sie sie hoch.
Ich kann iOS- oder OS X-Geräte nicht aktivieren
Problemursache
Wenn Sie iOS- oder OS X-Geräte nicht aktivieren können, wurde das APNs-Zertifikat möglicherweise nicht ordnungsgemäß
registriert.
Mögliche Lösung
Führen Sie eine oder mehrere der folgenden Aktionen aus:
•
Klicken Sie in der Menüleiste der Verwaltungskonsole auf Einstellungen > Externe Integration > Apple Push
Notification. Stellen Sie sicher, dass der Status des APNs-Zertifikats „Installiert“ lautet. Wenn der Status nicht korrekt
ist, versuchen Sie, das APNs-Zertifikat erneut zu registrieren.
•
Klicken Sie auf APNS-Zertifikat testen, um die Verbindung zwischen BES12 und dem APNs-Server zu testen.
•
Rufen Sie ggf. eine neue signierte CSR von BlackBerry und ein neues APNs-Zertifikat ab.
34
Steuern, welche Geräte Zugriff auf Exchange ActiveSync haben dürfen
Steuern, welche Geräte Zugriff auf
Exchange ActiveSync haben dürfen
5
Sie können die unbefugte Nutzung von Exchange ActiveSync durch Geräte unterbinden, die nicht explizit auf einer Positivliste
aufgeführt sind. Geräte, die nicht auf dieser Liste stehen, können nicht auf geschäftliche E-Mail und Terminplanerdaten
zugreifen. Mit BlackBerry Gatekeeping Service können Geräte einfach einer Positivliste hinzugefügt werden.
Für die Verwendung des BlackBerry Gatekeeping Service ist es erforderlich, eine Gatekeeping-Konfiguration für Microsoft
Exchange Server oder Microsoft Office 365 zu erstellen und Benutzern, für die der automatische Gatekeeping-Server
ausgewählt ist, ein E-Mail-Profil zuzuweisen.
Nachdem Sie das Gatekeeping konfiguriert und das E-Mail-Profil Benutzern zugewiesen haben, werden die Geräte der
Benutzer automatisch der Positivliste hinzugefügt. Wenn das E-Mail-Profil für einen Benutzer entfernt wird, wird das Gerät des
Benutzers aus der Positivliste entfernt und kann keine Verbindung zu Microsoft Exchange mehr herstellen (sofern es nicht über
andere Methoden zugelassen wurde, wie z. B. Windows PowerShell).
Weitere Informationen zu den folgenden Themen finden Sie in der Dokumentation für Administratoren:
•
Hinzufügen eines automatischen Gatekeeping-Servers zu einem E-Mail-Profil
•
Zulassen oder Blockieren von Geräten, die der Positivliste nicht automatisch hinzugefügt werden
Schritte zum Konfigurieren von Exchange
ActiveSync und BlackBerry Gatekeeping Service
Zum Konfigurieren des BlackBerry Gatekeeping Service führen Sie die folgenden Aktionen aus:
Schritt
Aktion
Konfigurieren von Berechtigungen für Gatekeeping-eigene Optionen zur Verfügung.
Zugriff auf Exchange ActiveSync nur über autorisierte Geräte zulassen-eigene Optionen zur Verfügung.
Konfigurieren von Microsoft IIS-Berechtigungen für Gatekeeping-eigene Optionen zur Verfügung.
Erstellen einer Gatekeeping-Konfiguration-eigene Optionen zur Verfügung.
35
Steuern, welche Geräte Zugriff auf Exchange ActiveSync haben dürfen
Schritt
Aktion
Erstellen Sie ein E-Mail-Profil, für das ein automatischer Gatekeeping-Server ausgewählt ist, und weisen
Sie es Benutzerkonten, Benutzergruppen oder Gerätegruppen zu. Anweisungen finden Sie unter
„Erstellen eines E-Mail-Profils“ in der Dokumentation für Administratoren.
Konfigurieren von Berechtigungen für
Gatekeeping
Zur Verwendung von Exchange ActiveSync Gatekeeping müssen Sie ein Benutzerkonto in Microsoft Exchange Server oder
Microsoft Office 365 erstellen und diesem die erforderlichen Gatekeeping-Berechtigungen zuweisen.
Wenn Sie Microsoft Office 365 verwenden, erstellen Sie ein Microsoft Office 365-Benutzerkonto, und ordnen Sie es den E-MailEmpfänger- und Clientzugriffsrollen des Unternehmens zu.
Wenn Sie Microsoft Exchange Server 2010 oder höher verwenden, folgen Sie den nachstehenden Anweisungen zum
Konfigurieren der Verwaltungsrollen mit den korrekten Berechtigungen zum Verwalten der Postfächer und des Clientzugriffs für
Exchange ActiveSync. Für die Durchführung dieses Schritts ist es erforderlich, Microsoft Exchange-Administrator mit den
entsprechenden Berechtigungen zum Erstellen und Ändern von Verwaltungsrollen zu sein.
Bevor Sie beginnen:
•
Erstellen Sie auf dem Computer, der Microsoft Exchange hostet, ein Konto und ein Postfach für die Verwaltung von
Gatekeeping in BES12 (z. B. BES12Admin). Sie müssen die Anmeldeinformationen für dieses Konto festlegen, wenn
Sie eine Exchange ActiveSync-Konfiguration erstellen. Notieren Sie sich den Namen dieses Kontos, da Sie diesen am
Ende der folgenden Aufgabe eingeben müssen.
•
WinRM muss mit den Standardeinstellungen auf dem Computer konfiguriert werden, der den Microsoft Exchange
Server hostet, den Sie für Gatekeeping festlegen. Sie müssen den Befehl Winrm quickconfig über eine
Eingabeaufforderung als Administrator ausführen. Wenn das Tool Make these changes [y/n] anzeigt, geben
Sie y ein. Nach der erfolgreichen Ausführung des Befehls sehen Sie die folgende Meldung.
WinRM has been updated for remote management.
WinRM service type changed to delayed auto start.
WinRM service started.
Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this
machine.
1.
Öffnen Sie Microsoft Exchange Management Shell.
2.
Geben Sie New-ManagementRole -Name "<name_new_role_mail_recipients>" -Parent "Mail Recipients" ein. Drücken
Sie die Eingabetaste.
3.
Geben Sie New-ManagementRole -Name "<name_new_role_org_ca>" -Parent "Organization Client Access" ein.
Drücken Sie die Eingabetaste.
36
Steuern, welche Geräte Zugriff auf Exchange ActiveSync haben dürfen
4.
Geben Sie New-ManagementRole -Name "<name_new_role_exchange_servers>" -Parent "Exchange Servers" ein.
Drücken Sie die Eingabetaste.
5.
Geben Sie Get-ManagementRoleEntry "<name_new_role_mail_recipients>\*" | Where {$_.Name -ne "GetADServerSettings"} | Remove-ManagementRoleEntry ein. Drücken Sie die Eingabetaste.
6.
Geben Sie Get-ManagementRoleEntry "<name_new_role_org_ca>\*" | Where {$_.Name -ne "Get-CasMailbox"} |
Remove-ManagementRoleEntry ein. Drücken Sie die Eingabetaste.
7.
Geben Sie Get-ManagementRoleEntry "<name_new_role_exchange_servers>\*" | Where {$_.Name -ne "GetExchangeServer"} | Remove-ManagementRoleEntry ein. Drücken Sie die Eingabetaste.
8.
Geben Sie Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Get-ActiveSyncDeviceStatistics" Parameters Mailbox ein. Drücken Sie die Eingabetaste.
9.
Geben Sie Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Get-ActiveSyncDevice" -Parameters
Identity ein. Drücken Sie die Eingabetaste.
10. Führen Sie diesen Schritt nur dann durch, wenn Sie Microsoft Exchange 2013 verwenden. Geben Sie AddManagementRoleEntry “<name_new_role_mail_recipients>\Get-MobileDeviceStatistics” –Parameters Mailbox ein.
Drücken Sie die Eingabetaste.
11. Führen Sie diesen Schritt nur dann durch, wenn Sie Microsoft Exchange 2013 verwenden. Geben Sie AddManagementRoleEntry “<name_new_role_mail_recipients>\Get-MobileDevice” –Parameters Mailbox ein. Drücken Sie
die Eingabetaste.
12. Geben Sie Add-ManagementRoleEntry "<name_new_role_org_ca>\Set-CasMailbox" -Parameters Identity,
ActiveSyncBlockedDeviceIDs, ActiveSyncAllowedDeviceIDs ein. Drücken Sie die Eingabetaste.
13. Geben SieNew-RoleGroup "<name_new_group>" -Roles "<name_new_role_mail_recipients>",
"<name_new_role_org_ca>", "<name_new_role_exchange_servers>"ein. Drücken Sie die Eingabetaste.
14. Geben Sie Add-RoleGroupMember -Identity "<name_new_group>" -Member "BES12Admin" ein. Drücken Sie die
Eingabetaste.
Zugriff auf Exchange ActiveSync nur über
autorisierte Geräte zulassen
Wenn Ihr Unternehmen Microsoft Exchange Server 2010 oder höher verwendet, lesen Sie die Informationen unter
Konfigurieren von Microsoft Exchange für den ausschließlichen Zugriff autorisierter Geräte auf Exchange ActiveSync .
Wenn Ihr Unternehmen Microsoft Office 365 verwendet, lesen Sie die Informationen unter Konfigurieren der Zugriffsrichtlinie
für mobile Geräte in Microsoft Office 365 .
37
Steuern, welche Geräte Zugriff auf Exchange ActiveSync haben dürfen
Konfigurieren von Microsoft Exchange für den ausschließlichen
Zugriff autorisierter Geräte auf Exchange ActiveSync
Sie müssen Microsoft Exchange Server 2010 oder höher so konfigurieren, dass nur autorisierte Geräte Zugriff auf Exchange
ActiveSync erhalten. Geräte bestehender Benutzer, die nicht explizit der Liste zulässiger Geräte in Microsoft Exchange
hinzugefügt wurden, müssen unter Quarantäne gestellt werden, bis BES12 sie zulässt.
Für die Durchführung dieses Schritts ist es erforderlich, Microsoft Exchange-Administrator mit den entsprechenden
Berechtigungen zum Konfigurieren des Parameters „Set-ActiveSyncOrganizationSettings“ zu sein. Informationen über die
ausschließliche Zulassung autorisierter Geräte für den Zugriff auf Exchange ActiveSync finden Sie auf https://
technet.microsoft.com in dem Artikel Aktivieren eines Geräts für Exchange ActiveSync .
Bevor Sie beginnen: Überprüfen Sie zusammen mit dem Microsoft Exchange-Administrator, ob es Benutzer gibt, die Exchange
ActiveSync verwenden.
Wenn die Standardzugriffsebene für Exchange ActiveSync für Ihr Unternehmen auf „Zulassen“ festgelegt ist und Sie Benutzer
eingerichtet haben, die ihre Geräte erfolgreich synchronisieren, müssen Sie sicherstellen, dass den Konten bzw. Geräten dieser
Benutzer eine Ausnahme oder Geräterichtlinie zugewiesen ist, bevor Sie die Standardzugriffsebene auf Quarantäne festlegen.
Ist dies nicht der Fall, werden sie unter Quarantäne gestellt und ihre Geräte können erst dann synchronisiert werden, wenn sie
von BES12 zugelassen werden.
Weitere Informationen zum Festlegen der Standardzugriffsebene für Exchange ActiveSync auf Quarantäne finden Sie unter
http://support.blackberry.com/kb im Artikel KB33531.
1.
Öffnen Sie auf einem Computer, der die Microsoft Exchange Management Shell hostet, die Microsoft Exchange
Management Shell.
2.
Geben Sie Set-ActiveSyncOrganizationSettings –DefaultAccessLevel Quarantine ein. Drücken Sie die Eingabetaste.
Konfigurieren der Zugriffsrichtlinie für mobile Geräte in
Microsoft Office 365
Zum Verwenden von BlackBerry Gatekeeping Service mit Microsoft Office 365 müssen Sie die Standardzugriffsrichtlinie für
mobile Geräte in Microsoft Office 365 auf Quarantäne (Isolieren) festlegen.
1.
Melden Sie sich beim Microsoft Office 365-Verwaltungsportal an.
2.
Klicken Sie im Seitenmenü auf Admin.
3.
Klicken Sie auf Exchange.
4.
Klicken Sie auf im Bereich Mobil auf Zugriff auf mobile Geräte.
5.
Klicken Sie auf Bearbeiten.
6.
Klicken Sie auf Isolieren - Selbst entscheiden, ob blockiert oder später zugelassen werden soll.
38
Steuern, welche Geräte Zugriff auf Exchange ActiveSync haben dürfen
Konfigurieren von Microsoft IIS-Berechtigungen
für Gatekeeping
Unter BES12 werden Windows PowerShell-Befehle für die Verwaltung der Liste zulässiger Geräte verwendet. Um den
BlackBerry Gatekeeping Service zu nutzen, müssen Sie Microsoft IIS-Berechtigungen konfigurieren. Führen Sie die folgenden
Aktionen auf dem Computer aus, der die Microsoft-Client-Zugriffs-Serverrolle hostet.
1.
Öffnen Sie den Microsoft Internet Information Services (IIS) Manager.
2.
Erweitern Sie im linken Fensterbereich den Server.
3.
Erweitern Sie Websites > Standard-Website.
4.
Klicken Sie mit der rechten Maustaste auf den PowerShell-Ordner. Wählen Sie Berechtigungen bearbeiten.
5.
Klicken Sie auf die Registerkarte Sicherheit. Klicken Sie auf Bearbeiten.
6.
Klicken Sie auf Hinzufügen, und geben Sie die <neue_Gruppe> ein, die bei der Konfiguration der Microsoft ExchangeBerechtigungen für Gatekeeping erstellt wurde.
7.
Klicken Sie auf OK.
8.
Vergewissern Sie sich, dass Lesen & Ausführen, Auflisten von Verzeichnisinhalten und Gelesen ausgewählt sind. Klicken
Sie auf OK.
9.
Wählen Sie den PowerShell-Ordner aus. Doppelklicken Sie auf das Symbol Authentifizierung.
10. Wählen Sie Windows-Authentifizierung. Klicken Sie auf Aktivieren.
11. Schließen Sie den Microsoft Internet Information Services (IIS) Manager.
Erstellen einer Gatekeeping-Konfiguration
Sie können eine Gatekeeping-Konfiguration so erstellen, dass die den Sicherheitsrichtlinien Ihres Unternehmens
entsprechenden Geräte eine Verbindung zu Microsoft Exchange Server oder Microsoft Office 365 herstellen können.
Bevor Sie beginnen:
•
Konfigurieren von Berechtigungen für Gatekeeping.
•
Zugriff auf Exchange ActiveSync nur über autorisierte Geräte zulassen-eigene Optionen zur Verfügung.
•
Konfigurieren von Microsoft IIS-Berechtigungen für Gatekeeping-eigene Optionen zur Verfügung.
1.
Klicken Sie in der BlackBerry Connectivity Node-Konsole (http:/localhost:8088) auf Allgemeine Einstellungen >
BlackBerry Gatekeeping Service.
2.
Klicken Sie auf
.
39
Steuern, welche Geräte Zugriff auf Exchange ActiveSync haben dürfen
3.
Geben Sie im Feld Servername den Namen der Microsoft Exchange Server- oder Microsoft Office 365-Umgebung ein, für
die der Zugriff verwaltet werden soll.
4.
Geben Sie den Benutzernamen und das Kennwort für das Konto ein, das Sie für die Verwaltung von Exchange ActiveSyncGatekeeping erstellt haben.
5.
Wählen Sie in der Dropdown-Liste Authentifizierungstyp die unter Microsoft Exchange Server oder Microsoft Office 365
verwendete Authentifizierung aus.
6.
Aktivieren Sie das Kontrollkästchen SSL verwenden, um die SSL-Authentifizierung zwischen BES12 und dem Microsoft
Exchange Server oder Microsoft Office 365 zu aktivieren. Optional können weitere Zertifikatprüfungen ausgewählt
werden.
7.
Wählen Sie in der Dropdown-Liste Proxy-Typ ggf. die Art der Proxy-Konfiguration aus, die zwischen BES12 und dem
Microsoft Exchange Server oder Microsoft Office 365 verwendet wird.
8.
Wenn Sie im vorhergehenden Schritt eine Proxy-Konfiguration ausgewählt haben, wählen Sie den Authentifizierungstyp
für den Proxy-Server aus.
9.
Wählen Sie bei Bedarf Authentifizierung erforderlich, und geben Sie den Benutzernamen und das Kennwort ein.
10. Klicken Sie auf Verbindung testen, um zu prüfen, ob die Verbindung erfolgreich ist.
11. Klicken Sie auf Speichern.
Wenn Sie fertig sind: Erstellen Sie ein E-Mail-Profil, für das ein automatischer Gatekeeping-Server ausgewählt ist, und weisen
Sie es Benutzerkonten, Benutzergruppen oder Gerätegruppen zu. Anweisungen finden Sie unter „Erstellen eines E-Mail-Profils“
in der Dokumentation für Administratoren.
40
Verwalten von Nachweisen für Samsung KNOX-Geräte
Verwalten von Nachweisen für
Samsung KNOX-Geräte
6
Wenn Sie Nachweise aktivieren, sendet BES12 Anforderungen zum Testen der Authentizität und der Integrität von Samsung
KNOX-Geräten, die mit den folgenden Aktivierungsarten aktiviert wurden:
•
Geschäftlich und persönlich – vollständige Kontrolle (Samsung KNOX)
•
Nur geschäftlicher Bereich (Samsung KNOX)
•
Geschäftlich und persönlich – Benutzer-Datenschutz (Samsung KNOX)
1.
Klicken Sie in der Menüleiste auf Einstellungen > Allgemeine Einstellungen > Nachweis.
2.
Um Nachweise für Samsung KNOX-Geräte zu aktivieren, wählen Sie Regelmäßige Nachweisabfragen für KNOX
Workspace-Geräte aktivieren aus.
3.
Geben Sie im Abschnitt Abfragehäufigkeit in Tagen oder Stunden an, wie oft das Gerät eine Nachweisantwort an BES12
senden muss.
4.
Geben Sie im Abschnitt Übergangsfrist eine Übergangsfrist in Stunden oder Tagen an. Nach Ablauf der Übergangsfrist
wird ein Gerät als „gehackt“ betrachtet. Es unterliegt dann den Bedingungen des Compliance-Profils, das diesem
Benutzer zugewiesen wurde.
5.
Klicken Sie auf Speichern.
Wenn Sie fertig sind: Erstellen Sie ein Compliance-Profil, in dem die Schritte aufgeführt sind, die durchgeführt werden, wenn
ein Gerät als „gehackt“ betrachtet wird. Anweisungen finden Sie unter „Durchsetzen von Kompatibilitätsregeln für Geräte“ in
der BES12-Dokumentation für Administratoren.
41
Konfigurieren von BES12 zur Unterstützung von Android for Work
Konfigurieren von BES12 zur
Unterstützung von Android for Work
7
Schritt-für-Schritt-Anleitungen zur Durchführung der in diesem Abschnitt beschriebenen Aufgaben finden Sie in Artikel
000037748 unter http://support.blackberry.com/kb.
BES12 unterstützt Android for Work für Geräte unter Android 5.1 und höher. Android for Work ist eine von Google entwickelte
Funktion, die zusätzliche Sicherheit für Unternehmen bietet, in denen Android-Geräte verwaltet werden sollen. Weitere
Informationen zu Android for Work finden Sie unter https://www.google.com/work/android/.
Zur Unterstützung von Android for Work in Ihrem Unternehmen müssen Sie über eine Google for Work-Domäne oder Google
Apps for Work-Domäne für die Verwaltung mobiler Geräte von Drittanbietern verfügen. Um BES12 zur Unterstützung von
Android for Work zu konfigurieren, müssen Sie folgende Schritte ausführen:
•
Konfigurieren Sie Ihre Google for Work- oder Google Apps for Work-Domäne zur Unterstützung der Verwaltung mobiler
Geräte.
•
Erstellen Sie ein Token, das von BES12 bei der Herstellung einer Verbindung mit der Google for Work- bzw. Google
Apps for Work-Domäne verwendet wird.
•
Wenn BES12 Benutzerkonten in Ihrer Google for Work-Domäne erstellen soll, erteilen Sie dem von Ihrem Host
erstellten Google-Dienstkonto Berechtigungen zur Aktualisierung des Benutzerverzeichnisses.
•
Stellen Sie eine Verbindung zwischen BES12 und der Google for Work- oder Google Apps for Work-Domäne her,
Nachdem Sie diese Aufgaben durchgeführt haben, können Sie Android for Work-Aktivierungsprofile erstellen und diese
Benutzern zuweisen. Wenn ein Benutzer ein Gerät mit einer Android for Work-Aktivierungsart aktiviert, erhält das Gerät ein
Geschäftsprofil, mit dem geschäftliche Daten von privaten getrennt und verschlüsselt werden.
Hinweis: Sie können nur eine BES12-Instanz mit der Google for Work- bzw. Google Apps for Work-Domäne verbinden. Bevor Sie
eine Verbindung mit einer anderen BES12-Instanz herstellen, müssen Sie die bestehende Verbindung entfernen. Siehe
Entfernen der Android for Work-Verbindung.
Entfernen der Android for Work-Verbindung
Sie können nur eine BES12-Instanz mit der Google for Work- bzw. Google Apps for Work-Domäne verbinden. Bevor Sie eine
Verbindung mit einer anderen BES12-Instanz herstellen, müssen Sie die bestehende Verbindung entfernen. Entfernen Sie die
Android for Work-Verbindung, bevor Sie die folgenden Aufgaben durchführen:
•
Deinstallieren einer BES12-Instanz
•
Wiederherstellen des Snapshots des virtuellen Computers, den Sie vor der Einrichtung der Android for WorkVerbindung erstellt haben
42
Konfigurieren von BES12 zur Unterstützung von Android for Work
•
Verbinden einer anderen BES12-Instanz mit der Google for Work- oder der Google Apps for Work-Domäne
Wenn Sie die Android for Work-Verbindung nicht entfernen, können Sie möglicherweise keine Verbindung zwischen der Google
for Work- oder der Google Apps for Work-Domäne und einer neuen BES12-Instanz herstellen. Wenn Sie die Android for WorkVerbindung in BES12 entfernen, deaktivieren Sie damit auch alle Geräte, die mit der Aktivierungsart Android for Work aktiviert
wurden.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration.
2.
Klicken Sie auf Android for Work.
3.
Klicken Sie auf Android for Work-Verbindung entfernen.
4.
Klicken Sie auf Entfernen.
Bearbeiten oder Testen der Android for WorkVerbindung
Sie können die Android for Work-Verbindung in BES12 bearbeiten, um den Typ der Google-Domäne zu ändern, den Sie zur
Verwaltung von Android for Work verwenden, oder um die Android for Work-Verbindung zu testen. Wenn Sie die Verbindung
bearbeiten oder testen, sind bereits aktivierte Geräte nicht betroffen.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration.
2.
Klicken Sie auf Android for Work.
3.
Click
4.
Führen Sie eine der folgenden Aufgaben aus:
.
•
Klicken Sie auf Verbindung testen, um den aktuellen Status der Android for Work-Verbindung anzuzeigen.
•
Wählen Sie zum Verwalten von Android for Work-Geräten den Typ der Domäne aus, und klicken Sie auf
Speichern.
43
Konfigurieren von BES12 für DEP
Konfigurieren von BES12 für DEP
8
Sie müssen BES12 für die Verwendung des Programms zur Geräteregistrierung (DEP) von Apple konfigurieren, damit Sie
BES12 mit DEP synchronisieren können. Nach der Konfiguration von BES12 können Sie die Aktivierung der von Ihrem
Unternehmen für DEP erworbenen iOS-Geräte mit der BES12-Verwaltungskonsole verwalten.
Beim Konfigurieren von BES12 für das Programm zur Geräteregistrierung von Apple führen Sie die folgenden Schritte aus:
Schritt
Aktion
Erstellen eines DEP-Kontos.
Herunterladen eines öffentlichen Schlüssels.
Generieren eines Server-Tokens.
Registrieren des Server-Tokens bei BES12 .
Hinzufügen einer Registrierungskonfiguration.
Erstellen eines DEP-Kontos
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration > Apple-Programm zur Geräteregistrierung.
2.
Klicken Sie in Schritt 1 von 4: Erstellen eines Apple DEP-Kontos auf Erstellen eines Apple DEP-Kontos.
3.
Füllen Sie die Felder aus, und befolgen Sie die Anweisungen zum Erstellen des Kontos.
Wenn Sie fertig sind: Herunterladen eines öffentlichen Schlüssels.
Herunterladen eines öffentlichen Schlüssels
Bevor Sie beginnen: Erstellen eines DEP-Kontos.
44
Konfigurieren von BES12 für DEP
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration > Apple-Programm zur Geräteregistrierung.
2.
Klicken Sie in Schritt 2 von 4: Herunterladen eines öffentlichen Schlüssels auf Herunterladen des öffentlichen
Schlüssels.
3.
Klicken Sie auf Speichern.
Wenn Sie fertig sind: Generieren eines Server-Tokens.
Generieren eines Server-Tokens
Bevor Sie beginnen: Herunterladen eines öffentlichen Schlüssels.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration > Apple-Programm zur Geräteregistrierung.
2.
Klicken Sie in Schritt 3 von 4: Erzeugen eines Server-Tokens aus dem Apple DEP-Konto auf Öffnen des DEP-Portals von
Apple.
3.
Melden Sie sich bei Ihrem DEP-Konto an.
4.
Befolgen Sie die Anweisungen zum Generieren eines Server-Tokens.
Wenn Sie fertig sind: Registrieren des Server-Tokens bei BES12 .
Registrieren des Server-Tokens bei BES12
BES12 verwendet bei der Kommunikation mit dem Programm zur Geräteregistrierung von Apple ein Server-Token zur
Authentifizierung.
Bevor Sie beginnen: Generieren eines Server-Tokens.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration > Apple-Programm zur Geräteregistrierung.
2.
Klicken Sie in Schritt 4 von 4: Registrieren des Server-Tokens bei BES12 auf Durchsuchen.
3.
Wählen Sie die Server-Token-Datei mit der Erweiterung .p7m aus.
4.
Klicken Sie auf Öffnen.
5.
Klicken Sie auf Weiter.
Wenn Sie fertig sind: Hinzufügen einer Registrierungskonfiguration.
Hinzufügen einer Registrierungskonfiguration
Bevor Sie beginnen: Registrieren des Server-Tokens bei BES12 , bevor Sie Ihre erste Registrierungskonfiguration hinzufügen.
45
Konfigurieren von BES12 für DEP
Nachdem Sie ein Server-Token registriert haben, wird in BES12 automatisch das Fenster zum Hinzufügen der ersten
Registrierungskonfiguration angezeigt.
1.
2.
Füllen Sie die Felder aus, und aktivieren Sie die Kontrollkästchen für die Elemente, die Ihre Registrierungskonfiguration
enthalten soll.
•
Wenn Sie die Option „Alle neuen Geräte automatisch dieser Konfiguration zuweisen“ auswählen, weistBES12die
RegistrierungskonfigurationiOS-Geräten bei deren Registrierung beim DEP vonAppleautomatisch zu. Wenn Sie
die Registrierungskonfiguration nicht automatisch zuweisen lassen, können Sie dieBES12-Verwaltungskonsole
verwenden, um beim DEP registrierteniOS-Geräten Registrierungskonfigurationen zuzuweisen. Weitere
Informationen über die Zuweisung von Registrierungskonfigurationenfinden Sie in der Dokumentation für
Administratoren.
•
Wenn Sie im Bereich „Gerätekonfiguration“ weder „Beaufsichtigten Modus aktivieren“ noch „Entfernen des
MDM-Profils zulassen“ auswählen, werden Sie von BES12 beim Speichern der Registrierungskonfiguration zur
Auswahl eines dieser Elemente aufgefordert. Sie müssen mindestens eines dieser Elemente auswählen.
Optional können Sie beide Elemente auswählen.
Klicken Sie auf Speichern.
Wenn die Meldung „Ein Fehler ist aufgetreten. Die Server-Token-Datei konnte nicht entschlüsselt werden.“ angezeigt wird,
lesen Sie Artikel 37282 unter http://support.blackberry.com/kb.
3.
Wenn Sie die Option „Alle neuen Geräte automatisch dieser Konfiguration zuweisen“ ausgewählt haben, klicken Sie auf
Ja.
Wenn Sie fertig sind: Aktivieren SieiOS-Geräte. Weitere Informationen zum Aktivieren von Gerätenfinden Sie in der
Dokumentation für Administratoren.
Aktualisieren des Server-Tokens
Das Server-Token ist ein Jahr lang gültig. Sie müssen das Token jährlich vor dem Ablaufdatum erneuern. Den Status des Tokens
finden Sie unter dem „Ablaufdatum“ im Programm zur Geräteregistrierung von Apple.
Bevor Sie beginnen: Wenn der öffentliche Schlüssel geändert wurde, laden Sie einen neuen öffentlichen Schlüssel herunter.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration > Apple-Programm zur Geräteregistrierung.
2.
Klicken Sie im Bereich Ablaufdatum auf Server-Token aktualisieren .
3.
Klicken Sie in Schritt 1 von 2: Erzeugen eines Server-Tokens aus dem Apple DEP-Konto auf Öffnen des DEP-Portals von
Apple.
4.
Melden Sie sich bei Ihrem DEP-Konto an.
5.
Befolgen Sie die Anweisungen zum Generieren eines Server-Tokens.
6.
Klicken Sie in Schritt 2 von 2: Registrieren des Server-Tokens bei BES12 auf Durchsuchen.
46
Konfigurieren von BES12 für DEP
7.
Wählen Sie die Server-Token-Datei mit der Erweiterung .p7m aus.
8.
Klicken Sie auf Öffnen.
9.
Klicken Sie auf Speichern.
Entfernen der DEP-Verbindung
VORSICHT: Wenn Sie die DEP-Verbindung entfernen, können Sie neue iOS-Geräte nicht im Programm zur Geräteregistrierung
von Apple aktivieren. Wenn Sie Geräten Registrierungskonfigurationen zugewiesen haben und diese nicht angewendet wurden,
entfernt BES12 die Registrierungskonfigurationen. Das Entfernen der Verbindung hat keine Auswirkungen auf Geräte, die in
BES12 aktiv sind.
Wenn in Ihrem Unternehmen keine weiteren iOS-Geräte bereitgestellt werden, die DEP verwenden, können Sie die Verbindung
zwischen BES12 und DEP entfernen.
1.
Klicken Sie in der Menüleiste auf Einstellungen.
2.
Klicken Sie im linken Fensterbereich auf Externe Integration > Programm zur Geräteregistrierung von Apple.
3.
Klicken Sie auf DEP-Verbindung entfernen.
4.
Klicken Sie auf Entfernen.
5.
Klicken Sie auf OK.
47
Einrichten von BES12 Self-Service für Benutzer
Einrichten von BES12 Self-Service für
Benutzer
9
BES12 Self-Service ist eine webbasierte Anwendung, die Sie Benutzern für Verwaltungsaufgaben wie das Erstellen von
Aktivierungskennwörtern, das Sperren von Geräten per Fernzugriff oder das Löschen von Daten von Geräten zur Verfügung
stellen können. Eine Installation von Software auf den Geräten der Benutzer ist für die Verwendung von BES12 Self-Service
nicht erforderlich. Sie müssen den Benutzern die Webadresse und die Anmeldeinformationen bereitstellen.
BES12 Self-Service einrichten
Richten Sie BES12 Self-Service so ein, dass Benutzer sich anmelden und Selbsthilfeaufgaben ausführen können.
1.
Klicken Sie in der Menüleiste auf Einstellungen.
2.
Klicken Sie im linken Fensterbereich auf Allgemeine Einstellungen > Self-Service.
3.
Vergewissern Sie sich, dass Benutzern den Zugriff auf die Selbstbedienungskonsole gestatten aktiviert ist.
4.
Wenn Sie möchten, dass Benutzer Aktivierungskennwörter erstellen können, aktivieren Sie Benutzern die
Geräteaktivierung in der Selbstbedienungskonsole gestatten, und führen Sie die folgenden Aufgaben aus:
5.
a.
Legen Sie in Minuten, Stunden oder Tagen fest, wie lange ein Benutzer ein Gerät vor Ablauf des
Aktivierungskennworts aktivieren kann.
b.
Geben Sie die Mindestanzahl von Zeichen an, die für ein Aktivierungskennwort erforderlich sind.
c.
Wählen Sie in der Dropdown-Liste Mindestkomplexität des Kennworts die für Aktivierungskennwörter erforderliche
Komplexität aus.
Klicken Sie auf Speichern.
Wenn Sie fertig sind: Geben Sie die Webadresse für BES12 Self-Service und die Anmeldeinformationen für die Benutzer an.
48
Konfigurieren von BES12, um TLS/SSL-Verbindungen zu Exchange ActiveSync herzustellen
Konfigurieren von BES12, um TLS/
SSL-Verbindungen zu Exchange
ActiveSync herzustellen
10
Wenn Sie den BlackBerry Secure Gateway Service aktivieren, um über BES12 eine sichere Verbindung zwischen dem E-MailServer Ihres Unternehmens und iOS-Geräten mit der Aktivierungsart MDM-Steuerelemente zur Verfügung zu stellen, können
Sie BES12 so konfigurieren, dass TLS/SSL-Verbindungen zu Exchange ActiveSync hergestellt werden.
Wenn Ihr Exchange ActiveSync-Server so konfiguriert ist, dass eine TLS-Verbindung erforderlich ist, müssen Sie das Exchange
ActiveSync-Serverzertifikat (oder dessen Stammzertifikat) zu BES12 hinzufügen. Der BlackBerry Secure Gateway Service
verlangt das Zertifikat, damit der Exchange ActiveSync-Server als vertrauenswürdig erkannt wird, wenn die TLS/SSL-Verbindung
eingerichtet wird.
Je nach den Sicherheitsanforderungen des Exchange ActiveSync-Servers müssen Sie möglicherweise auch die Liste der TLSVersionen und Chiffrierschlüssel aktualisieren, die der BlackBerry Secure Gateway Service für die Authentifizierung mit
Exchange ActiveSync verwenden kann.
Konfigurieren von BES12, sodass das Exchange
ActiveSync-Serverzertifikat als vertrauenswürdig
erkannt wird
Bevor Sie beginnen: Exportieren Sie das Zertifikat vom Exchange ActiveSync-Server im X.509-Format (*.cer, *.der), und
speichern Sie es in einem Netzwerkpfad, auf den Sie über die Verwaltungskonsole zugreifen können.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration > Vertrauenswürdige Zertifikate.
2.
Click
3.
Klicken Sie auf Durchsuchen.
4.
Wählen Sie das zu verwendende E-Mail-Profil aus.
5.
Klicken Sie auf Öffnen.
6.
Klicken Sie auf Hinzufügen.
neben Exchange ActiveSync-Server-Vertrauensstellungen.
49
Konfigurieren von BES12, um TLS/SSL-Verbindungen zu Exchange ActiveSync herzustellen
Konfigurieren von BES12 zur Verwendung der
TLS-Versionen und der Chiffrierschlüssel, die
Exchange ActiveSync unterstützt
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration > Secure Gateway Service.
2.
Click
3.
Klicken Sie auf die TLS-Version oder den Chiffrierschlüssel, den bzw. die Sie in der Liste Ausgewählt hinzufügen oder aus
der Liste entfernen möchten.
4.
Klicken Sie auf den Pfeil, um das Element in die gewünschte Liste zu verschieben.
5.
Klicken Sie auf Zuweisen.
in der Tabelle, an der Sie Änderungen vornehmen möchten.
50
Konfigurieren von BES12 für die Synchronisierung mit dem Windows Store für Unternehmen
Konfigurieren von BES12 für die
Synchronisierung mit dem Windows
Store für Unternehmen
11
Wenn Sie Windows 10-Apps verwalten möchten, müssen Sie BES12 zur Synchronisierung mit dem Windows Store für
Unternehmen konfigurieren.
Wenn Sie BES12 für die Synchronisierung mit dem Windows Store für Unternehmen konfigurieren, führen Sie die folgenden
Schritte aus:
Schritt
Aktion
Erstellen und Konfigurieren eines Microsoft Azure-Kontos.
Erhalten der Client-ID, des Client-Schlüssels und des OAuth 2.0-Token-Endpunktes.
Erstellen eines Administrators für den Windows Store für Unternehmen.
Erstellen und Konfigurieren eines Microsoft
Azure-Kontos
Zum Verwalten von Windows 10-Apps in BES12 müssen Sie ein Microsoft Azure-Konto erstellen, und BES12 muss sich bei
Microsoft Azure authentifizieren.
Bevor Sie beginnen:
•
Geben Sie den freigegebenen Netzwerkpfad zum Speichern von Offline-Apps an. Weitere Informationen zum
freigegebenen Netzwerkpfad finden Sie unter „Angeben des freigegebenen Netzwerkpfads zur Speicherung interner
Apps“ in der Dokumentation für Administratoren.
1.
Melden Sie sich mit Ihrem Microsoft-Konto bei https://azure.microsoft.com an. Wenn Sie nicht über ein Microsoft-Konto
verfügen, klicken Sie auf Microsoft-Konto erstellen.
2.
Wenn Sie nicht über ein Microsoft Azure-Abonnement verfügen, klicken Sie auf Bei Windows Azure anmelden.
Kreditkartendaten sind erforderlich.
51
Konfigurieren von BES12 für die Synchronisierung mit dem Windows Store für Unternehmen
3.
Erstellen Sie ein Microsoft Azure Active Directory. Optional können Sie das Standardverzeichnis verwenden. Es wird
jedoch empfohlenen, ein neues Verzeichnis zu erstellen, damit Sie einen neuen Verzeichnisnamen festlegen können.
a.
Klicken Sie im linken Fensterbereich auf Active Directory.
b.
Klicken Sie auf Neu.
Wählen Sie App-Services > Active Directory > Verzeichnis > Benutzerdefiniert erstellen aus.
4.
c.
Bitte füllen Sie die notwendigen Felder aus.
d.
Klicken Sie auf das Häkchen.
Um eine virtuelle Darstellung von BES12 im Microsoft Azure-Verzeichnis hinzuzufügen, führen Sie die folgenden Aktionen
durch. Das Hinzufügen einer virtuellen Darstellung ermöglicht BES12 die Authentifizierung mit Microsoft Azure.
a.
Klicken Sie in dem zuvor erstellten Verzeichnis auf Anwendungen.
b.
Klicken Sie auf Hinzufügen.
c.
Klicken Sie auf Eine von meinem Unternehmen entwickelte Anwendung hinzufügen.
d.
Geben Sie einen Namen für die Anwendung ein. Z. B. BES12.
e.
Wählen Sie Webanwendung und/oder Web-API.
f.
Geben Sie im Feld Anmelde-URL eine beliebige gültige URL ein. Zum Beispiel http://beispiel. Dieses Feld wird in
BES12 nicht verwendet, muss aber in Microsoft Azure ausgefüllt werden.
g.
Geben Sie im Feld App-ID-URI eine gültige URI ein. Zum Beispiel http://beispiel. Dieses Feld wird in BES12 nicht
verwendet, muss aber in Microsoft Azure ausgefüllt werden.
h.
Klicken Sie auf das Häkchen.
Erhalten der Client-ID, des Client-Schlüssels und
des OAuth 2.0-Token-Endpunktes
Bevor Sie beginnen: Erstellen und Konfigurieren eines Microsoft Azure-Kontos.
1.
Klicken Sie in der Microsoft Azure-Konsole auf Konfigurieren.
2.
Kopieren Sie die Client-ID.
52
Konfigurieren von BES12 für die Synchronisierung mit dem Windows Store für Unternehmen
3.
Klicken Sie in der BES12-Verwaltungskonsole in der Menüleiste auf Einstellungen > App Management > Windows 10
Apps, und fügen Sie die Client-ID in das Feld Client-ID ein.
4.
Wählen Sie in der Microsoft Azure-Konsole im Abschnitt Schlüssel in der Dropdown-Liste Dauer auswählen ein Dauer aus.
5.
Klicken Sie auf Speichern.
6.
Kopieren Sie den Schlüssel.
7.
Fügen Sie den Schlüssel in der BES12-Verwaltungskonsole in das Feld Client-Schlüssel ein.
8.
Klicken Sie in der Microsoft Azure-Konsole auf Endpunkte anzeigen.
9.
Kopieren Sie die URL im Feld Token-Endpunkt-URL.
10. Fügen Sie in der BES12-Verwaltungskonsole die Token-Endpunkt-URL im Feld OAuth 2.0 Token-Endpunkt ein.
11. Klicken Sie in der BES12-Verwaltungskonsole auf Weiter.
Erstellen eines Administrators für den Windows
Store für Unternehmen
Um Windows 10-Apps auf Geräten zu verwalten, müssen Sie einen App-Katalog im Windows Store für Unternehmen erstellen
und die Apps mit BES12 synchronisieren. Zum Erstellen des Katalogs im Windows Store für Unternehmen müssen Sie
mindestens ein Administratorkonto für die Anmeldung im Store einrichten.
Bevor Sie beginnen: Erstellen und Konfigurieren eines Microsoft Azure-Kontos-eigene Optionen zur Verfügung.
1.
Navigieren Sie zum Microsoft Azure-Verzeichnis, und klicken Sie auf Benutzer.
2.
Klicken Sie auf Benutzer hinzufügen.
3.
Geben Sie die erforderlichen Benutzerdaten auf dem Bildschirm ein.
4.
Klicken Sie auf den Pfeil „Weiter“.
5.
Geben Sie die erforderlichen Benutzerdaten auf dem Bildschirm ein.
6.
Wählen Sie in der Dropdown-Liste Rolle die Option Globaler Administrator aus.
7.
Geben Sie eine alternative E-Mail-Adresse ein.
8.
Klicken Sie auf den Pfeil „Weiter“.
9.
Klicken Sie im Bildschirm auf Erstellen.
10. Kopieren Sie das temporäre Kennwort.
11. Klicken Sie auf das Häkchen.
12. Klicken Sie auf Anwendungen.
13. Klicken Sie in der virtuellen Darstellung von BES12 auf Zuweisen, um die App dem Benutzer zuzuweisen.
53
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einer Quelldatenbank
Migrieren von Benutzern, Geräten,
Gruppen und anderen Daten aus einer
Quelldatenbank
12
Über die BES12-Verwaltungskonsole können Sie Benutzer, Geräte, Gruppen und andere Daten von einer lokalen BES12Datenbank migrieren.
Führen Sie zum Migrieren von Benutzern, Geräten, Gruppen und anderen Daten die folgenden Schritte durch:
Schritt
Aktion
Herstellen einer Verbindung zu einer Quelldatenbank.
Migrieren Sie optional IT-Richtlinien, Profilen und Gruppen.
Migrieren Sie Benutzer.
Migrieren Sie Geräte.
Voraussetzungen: Migrieren von Benutzern,
Geräten, Gruppen und anderen Daten aus einer
Quelldatenbank
Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie mit der Migration beginnen.
Voraussetzung
Details
Anmelden
Melden Sie sich bei BES12 als Sicherheitsadministrator an.
Überprüfen der
Softwareversion
Um Daten zu BES12 zu migrieren, muss die BES12-Instanz, von der Sie Daten migrieren, in
BES12 Version 12.5 oder höher vorliegen.
BlackBerry Connectivity Node Aktivieren Sie mindestens eine BlackBerry Connectivity Node-Instanz.
54
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einer Quelldatenbank
Voraussetzung
Details
Konfigurieren der Verbindung Konfigurieren Sie die Verbindung mit dem BES12-Zielunternehmensverzeichnis auf die
mit dem BES12gleiche Weise wie in der Quelle. Wenn die Quelle beispielsweise für die Active DirectoryUnternehmensverzeichnis
Integration konfiguriert und mit der Domäne „beispiel.com“ verbunden ist, konfigurieren Sie
das BES12-Ziel für die Active Directory-Integration und die Verbindung mit der Domäne
„beispiel.com“.
Herstellen einer Verbindung zu einer
Quelldatenbank
Sie müssen eine Verbindung zwischen BES12 und der Datenbank herstellen, von der aus Daten migriert werden.
Hinweis: Wenn mehr als ein BlackBerry Connectivity Node aktiviert ist, konfigurieren Sie unbedingt alle BlackBerry Connectivity
Nodes so, dass eine Verbindung zur gleichen Quelldatenbank hergestellt wird.
1.
Klicken Sie in der Menüleiste der BlackBerry Connectivity Node-Verwaltungskonsole auf Allgemeine Einstellungen >
Migration.
2.
Klicken Sie auf
3.
Geben Sie im Feld Anzeigename einen beschreibenden Namen für die Quelldatenbank ein.
4.
Geben Sie im Feld Datenbankserver den Namen des Computers ein, der die Quelldatenbank hostet. Verwenden Sie dabei
für einen dynamischen Port das Format <Host>\<Instanz> und für einen statischen Port das Format <Host>:<Port>.
5.
Wählen Sie in der Dropdown-Liste Datenbank-Authentifizierungstyp den Authentifizierungstyp aus, der für die
Verbindung mit der Quelldatenbank verwendet werden soll.
6.
Führen Sie einen der folgenden Schritte aus:
.
Option
Beschreibung
Bei Auswahl der SQL-Authentifizierung 1.
Bei Auswahl der Windows NTAuthentifizierung
Geben Sie in den Feldern SQL-Benutzername und SQL-Kennwort Ihre
Anmeldeinformationen für die Verbindung mit der Quelldatenbank ein.
2.
Geben Sie im Feld Datenbankname den Namen der Quelldatenbank ein.
1.
Ändern Sie die Anmeldeeigenschaften des Diensts „BES12 - BlackBerry
Cloud Connector“, sodass sie auf dasselbe Konto verweisen, das auch zur
Installation der BES12-Quelle verwendet wurde. Weitere Informationen zu
Anmeldekonten finden Sie im Microsoft TechNet-Artikel zu
Dienstberechtigungen.
55
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einer Quelldatenbank
Option
Beschreibung
Hinweis: Nachdem die Migration von dieser Quelle aus abgeschlossen ist,
legen Sie die Einstellung für die Anmeldeeigenschaften wieder auf das
lokale Systemkonto fest.
2.
Geben Sie im Feld Datenbankname den Namen der Quelldatenbank ein.
7.
Klicken Sie auf Speichern.
8.
Klicken Sie in der Menüleiste der BES12-Verwaltungskonsole auf Einstellungen > Migration > Konfiguration.
9.
Klicken Sie auf
.
10. Geben Sie den Anzeigenamen der Quelldatenbank ein, die Sie in der BlackBerry Connectivity Node-Verwaltungskonsole
konfiguriert haben.
11. Klicken Sie auf Speichern.
12. Klicken Sie zum Testen der Verbindung zwischen der Quelldatenbank und der Zieldatenbank auf Verbindung testen.
Bewährte Verfahren: Migrieren von ITRichtlinien, Profilen und Gruppen aus einer
Quelldatenbank
Wenn Sie BES12-IT-Richtlinien, -Profile und -Gruppen in eine andere BES12-Domäne migrieren, beachten Sie Folgendes:
Objekt
Überlegungen
Kennwörter für IT-Richtlinien
Wenn eine der von Ihnen ausgewählten IT-Quellrichtlinien für Android-Geräte eine
Mindestkennwortlänge von weniger als 4 oder eine Höchstlänge von über 16 vorschreibt,
können keine BES12-IT-Richtlinien oder -Profile migriert werden. Heben Sie die Auswahl auf,
oder aktualisieren Sie die IT-Quellrichtlinie, und starten Sie die Migration neu.
Profilnamen
Nach der Migration müssen Sie sicherstellen, dass alle Profile für SCEP,
Benutzeranmeldeinformationen, freigegebene Zertifikate und Zertifizierungsstellenzertifikate
eindeutige Namen haben. Wenn zwei Profile des gleichen Typs den gleichen Namen haben,
müssen Sie den Namen eines der Profile bearbeiten.
Verzeichnisgruppen
Für die Migration von Verzeichnisgruppen muss für die Quell- und Zieldatenbank jeweils ein
Verzeichnis konfiguriert sein. Dieses Verzeichnis muss in der Quell- und Zieldatenbank auf die
56
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einer Quelldatenbank
Objekt
Überlegungen
gleiche Weise konfiguriert sein. Wenn die Verzeichnisse nicht entsprechend eingerichtet sind,
werden die Verzeichnisgruppen nicht migriert.
Good Dynamics -Profile
Sie könnenGood Dynamics-Profile nicht vonBES12zuBES12 Cloudmigrieren.
Migrieren von IT-Richtlinien, Profilen und
Gruppen aus einer Quelldatenbank
IT-Richtlinien, Profile und Gruppen können optional aus einer Quelldatenbank migriert werden.
Bei der Migration werden ausgewählte IT-Richtlinien, E-Mail-Profile, WLAN-Profile, VPN-Profile, Proxy-Profile, Profile für
Zertifizierungsstellenzertifikate, Profile für freigegebene Zertifikate, SCEP-Profile, Benutzeranmeldeinformationen und
Zertifizierungsstellen-Einstellungen in die Zieldatenbank kopiert. Alle Richtlinien und Profile, die mit den von Ihnen
ausgewählten Richtlinien und Profilen verknüpft sind, werden auch migriert.
1.
Klicken Sie in der Menüleiste auf Einstellungen.
2.
Klicken Sie auf Migration > IT-Richtlinien, Profile, Gruppen.
3.
Klicken Sie auf Weiter.
4.
Aktivieren Sie die Kontrollkästchen für die Elemente, die Sie migrieren möchten.
Der Name der Quelldatenbank ist für jede Richtlinie und jeden Profilnamen angehängt, wenn diese zur Zieldatenbank
migriert wurden.
5.
Klicken Sie auf Vorschau, um die von Ihnen ausgewählten Richtlinien und Profilen zu prüfen.
6.
Klicken Sie auf Migrieren.
Auf dem Bildschirm Migrationsstatus wird der Fortschritt der Migration angezeigt.
7.
Um die IT-Richtlinien, Profile und Gruppen zu konfigurieren, klicken Sie auf IT-Richtlinien und -Profile konfigurieren. Der
Bildschirm Richtlinien und Profile wird geöffnet.
Bewährte Verfahren: Migrieren von Benutzern
aus einer Quelldatenbank
Berücksichtigen Sie die folgenden Punkte, wenn Sie Benutzer in eine BES12-Zieldatenbank migrieren:
57
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einer Quelldatenbank
Objekt
Überlegungen
Maximale Anzahl für die
Migration
Sie können maximal 2000 Benutzer gleichzeitig aus einer Quelldatenbank migrieren.
Wenn Sie mehr als die maximale Anzahl Benutzer für die Migration auswählen, wird nur die
maximale Anzahl Benutzer in die BES12-Zieldatenbank migriert. Die verbleibenden Benutzer
werden ausgelassen. Wiederholen Sie den Migrationsvorgang so häufig wie nötig, um alle
Benutzer aus der Quelldatenbank zu migrieren.
Hinweis: Wenn BES12 das Zeitlimit während der Migration von 2000 Benutzern überschreitet,
versuchen Sie die Migration mit weniger Benutzern (z. B. 1000).
E-Mail-Adresse
•
Benutzer benötigen eine E-Mail-Adresse, bevor die Migration erfolgen kann.
•
Benutzer, die eine in der BES12-Zieldatenbank bereits vorhandene E-Mail-Adresse
verwenden, können nicht migriert werden.
•
Wenn zwei Benutzer in der Quelldatenbank die gleiche E-Mail-Adresse haben, wird nur
ein Benutzer auf dem Bildschirm „Migrieren von Benutzern“ angezeigt.
•
Wenn zwei Benutzer in der Quelldatenbank die gleiche E-Mail-Adresse aufweisen,
können die auf dem Bildschirm „Migrieren von Geräten“ angezeigten
Benutzerinformationen entweder von dem einen oder dem anderen Benutzer stammen.
Kennwort
Nach der Migration müssen lokale Benutzer nach der ersten Anmeldung bei BES12 SelfService ihr Kennwort ändern. Benutzer, die vor der Migration keine Zugriffsberechtigung für
BES12 Self-Service hatten, erhalten nach der Migration nicht automatisch Berechtigung.
Gruppen
Sie können Benutzer ohne Gruppenzuordnung filtern, um diese Benutzergruppe bei einer
Migration mit aufzunehmen.
Migrieren von Benutzern aus der
Quelldatenbank
Sie können Benutzer aus der Quelldatenbank in die BES12-Zieldatenbank migrieren. Nach Abschluss der Migration sind die
Benutzer in beiden Datenbanken vorhanden.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Migration > Benutzer.
2.
Klicken Sie im Bildschirm Migrieren von Benutzern auf Weiter.
3.
Wählen Sie im Bildschirm Migrieren von Benutzern die zu migrierenden Benutzer aus.
4.
Klicken Sie auf Weiter.
5.
Weisen Sie den ausgewählten Benutzern mindestens eine Gruppe, eine IT-Richtlinie und mindestens ein Profil zu.
58
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einer Quelldatenbank
Weitere Informationen finden Sie in derfinden Sie in der Dokumentation für Administratoren.
6.
Klicken Sie auf Vorschau.
7.
Klicken Sie auf Migrieren.
Migrieren von Geräten aus der Quelldatenbank
Nachdem Sie die Benutzer aus der Quelldatenbank in die BES12-Zieldatenbank migriert haben, können Sie deren Geräte
migrieren. Die Geräte werden von der Quelldatenbank in die BES12-Zieldatenbank verschoben und sind nach der Migration in
der Quelldatenbank nicht mehr vorhanden.
Vergewissern Sie sich vor dem Migrieren von Geräten, dass folgende Bedingungen erfüllt sind:
•
Der Benutzer ist in der BES12-Zieldomäne vorhanden.
•
Auf den Android-Geräten ist die aktuelle Version von BES12 Client installiert
•
Auf den iOS-Geräten ist die aktuelle Version von Good for BES12 installiert.
•
BES12 unterstützt Gerätetyp und -betriebssystem.
•
Alle iOS-Geräte sind vertrauenswürdig (nicht vertrauenswürdige iOS-Geräte können nicht migriert werden).
Hinweis:
•
Pro Benutzer können Sie nicht mehr als fünf Geräte gleichzeitig migrieren.
•
Windows-Geräte oder OS X-Geräte können nicht migriert werden.
•
Geräte, die über „MDM-Steuerelemente“ aktiviert wurden, können vorübergehend nicht auf E-Mails zugreifen, wenn
die Migration beginnt. Der E-Mail-Dienst wird wiederhergestellt, wenn die Migration abgeschlossen ist.
Bevor Sie beginnen: Benachrichtigen Sie Benutzer von iOS-Geräten darüber, dass der Good for BES12 zum Starten der
Migration auf BES12 geöffnet werden und der Good for BES12 bis zum Abschluss der Migration geöffnet bleiben muss.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Migration > Geräte.
2.
Klicken Sie auf dem Bildschirm Migrieren von Geräten auf Weiter.
3.
Wählen Sie die zu migrierenden Geräte aus.
4.
Klicken Sie auf Vorschau.
5.
Klicken Sie auf Migrieren.
6.
Um den Status der zu migrierenden Geräte anzuzeigen, klicken Sie auf Migration > Status.
59
Migrieren von Benutzern, Geräten, Gruppen und anderen Daten aus einer Quelldatenbank
Migrieren von DEP-Geräten
Sie können iOS-Geräte, die bei dem Programm für die Geräteregistrierung (DEP) von Apple registriert sind, aus einer BES12Quelldatenbank in eine andere BES12-Datenbank migrieren.
Migrieren von DEP-Geräten mit installiertem BES12 Client
Sie können iOS-Geräte, die bei dem Programm für die Geräteregistrierung (DEP) von Apple registriert sind und über die
Aktivierungsart „Geschäftlich und persönlich – vollständige Kontrolle“ oder „MDM-Steuerelemente“ aktiviert werden,
migrieren.
Bevor Sie beginnen: Deaktivieren Sie in den Einstellungen für Good for BES12 das Kontrollkästchen Die App vom Gerät
entfernen, wenn das Gerät von BES12 entfernt wird.
1.
Erstellen Sie im DEP-Portal einen neuen virtuellen MDM-Server.
2.
Verbinden Sie die BES12-Zielinstanz mit dem neuen virtuellen MDM-Server. Weitere Informationen finden Sie unter
Konfigurieren von BES12 für DEP.
Stellen Sie sicher, dass das DEP-Profil der BES12-Zielinstanz dem der BES12-Quellinstanz entspricht.
3.
Verschieben Sie die DEP-Geräte vom virtuellen MDM-Quellserver auf den neuen virtuellen MDM-Server.
4.
Migrieren Sie in der BES12-Verwaltungskonsole die DEP-Geräte aus der BES12-Quellinstanz zur BES12-Zielinstanz.
Migrieren von DEP-Geräten ohne BES12 Client
iOS-Geräte, die bei dem Programm für die Geräteregistrierung (DEP) von Apple registriert sind und auf denen Good for BES12
nicht installiert ist, werden in der Liste der Geräte aufgeführt, deren Migration nicht unterstützt wird.
1.
Erstellen Sie im DEP-Portal einen neuen virtuellen MDM-Server.
2.
Verbinden Sie die BES12-Zielinstanz mit dem neuen virtuellen MDM-Server. Weitere Informationen finden Sie unter
Konfigurieren von BES12 für DEP.
Stellen Sie sicher, dass die BES12-Zielinstanz das gleiche DEP-Profil hat wie die BES12-Quellinstanz.
3.
Verschieben Sie die DEP-Geräte vom virtuellen MDM-Quellserver auf den neuen virtuellen MDM-Server.
4.
Setzen Sie alle DEP-Geräte auf die Werkseinstellungen zurück.
5.
Aktivieren Sie alle DEP-Geräte erneut.
60
Glossar
Glossar
13
APNs
Apple Push Notification service (Apple Push Notification-Dienst)
BES12
BlackBerry Enterprise Service 12
BES12-Instanz
BES12-Instanz bezieht sich auf alle BES12-Komponenten, die auf einem Computer installiert sind,
mit Ausnahme des BlackBerry Router, bei dem es sich um eine separat installierte optionale
Komponente handelt. Eine BES12-Instanz wird auch manchmal als „Einheit“ bezeichnet.
CSR
Certificate Signing Request (Anforderung für die Zertifikatssignatur)
DEP
Device Enrollment Program (Programm zur Geräteregistrierung)
DNS
Domain Name System (Domänennamensystem)
FQDN
Fully Qualified Domain Name (vollständiger Domänenname)
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer (HTTP über SSL)
IIS
Internet Information Services (Internet-Informationsdienste)
LDAP
Lightweight Directory Access Protocol (Anwendungsprotokoll)
SMTP
Simple Mail Transfer Protocol (einfaches Nachrichtenübertragungsprotokoll) ist ein TCP/IP-Protokoll,
das zusammen mit POP oder IMAP für das Senden und Empfangen von Nachrichten über ein
Netzwerk wie das Internet verwendet wird.
SPN
Ein SPN (Service Principal Name - Dienstprinzipalname) ist ein Attribut eines Benutzers oder einer
Gruppe in Microsoft Active Directory, das die gegenseitige Authentifizierung zwischen einem Client
eines Kerberos-fähigen Diensts und einem Kerberos-fähigen Dienst unterstützt. Ein Microsoft Active
Directory-Konto kann eine oder mehrere SPNs haben.
SSL
Secure Sockets Layer (Netzwerkprotokoll zur sicheren Übertragung von Daten)
TCP
Transmission Control Protocol (Übertragungssteuerungsprotokoll)
61
Rechtliche Hinweise
Rechtliche Hinweise
14
©2016 BlackBerry Limited. Marken, einschließlich, aber nicht beschränkt auf BLACKBERRY, BES, EMBLEM Design, ATHOC,
ATHOC & Design und PURPLE GLOBE Design, GOOD WORK, LOCK Design, MANYME, MOVIRTU, SECUSMART, SECUSMART &
Design, SECUSUITE, SECUVOICE, VIRTUAL SIM PLATFORM, WATCHDOX und WORKLIFE, sind Marken oder eingetragene
Marken von BlackBerry Limited, seinen Tochtergesellschaften und/oder angegliederten Unternehmen, die unter Lizenz
verwendet werden. Sie haben ausschließliche Rechte, die Ihnen ausdrücklich vorbehalten sind. Alle weiteren Marken sind
Eigentum ihrer jeweiligen Inhaber.
Microsoft, Active Directory, ActiveSync, Microsoft Exchange, Microsoft Exchange Server, Microsoft Internet Information
Services, Windows, Windows Phone, Windows PowerShell und Windows Server sind Marken oder eingetragene Marken der
Microsoft Corporation in den USA und/oder anderen Ländern. iOS ist eine Marke von Cisco Systems, Inc. und/oder seiner
angegliederten Unternehmen in den USA und einigen anderen Ländern. iOS® wird unter Lizenz von Apple Inc. verwendet.
Apple und OS X sind Marken von Apple Inc. Android und Google Chrome sind Marken von Google Inc. Alle weiteren Marken sind
Eigentum ihrer jeweiligen Inhaber.
Dieses Dokument und alle Dokumente, die per Verweis in dieses Dokument mit einbezogen werden, z. B. alle über die
BlackBerry-Webseite erhältlichen Dokumente, werden ohne Mängelgewähr und je nach Verfügbarkeit bereitgestellt. Die
entsprechenden Dokumente werden ohne ausdrückliche Billigung, Gewährleistung oder Garantie seitens BlackBerry Limited
und seinen angegliederten Unternehmen („BlackBerry“) bereitgestellt. BlackBerry übernimmt keine Verantwortung für
eventuelle typografische, technische oder anderweitige Ungenauigkeiten sowie für Fehler und Auslassungen in den genannten
Dokumenten. Die BlackBerry-Technologie ist in dieser Dokumentation teilweise in verallgemeinerter Form beschrieben, um das
Eigentum und die vertraulichen Informationen und/oder Geschäftsgeheimnisse von BlackBerry zu schützen. BlackBerry behält
sich das Recht vor, die in diesem Dokument enthaltenen Informationen von Zeit zu Zeit zu ändern. BlackBerry ist jedoch nicht
verpflichtet, die Benutzer über diese Änderungen, Updates, Verbesserungen oder Zusätze rechtzeitig bzw. überhaupt in
Kenntnis zu setzen.
Diese Dokumentation enthält möglicherweise Verweise auf Informationsquellen, Hardware oder Software, Produkte oder
Dienste, einschließlich Komponenten und Inhalte wie urheberrechtlich geschützte Inhalte und/oder Websites von
Drittanbietern (nachfolgend "Drittprodukte und -dienste" genannt). BlackBerry hat keinen Einfluss auf und übernimmt keine
Haftung für Drittprodukte und -dienste, dies gilt u. a. für Inhalt, Genauigkeit, Einhaltung der Urheberrechtsgesetze,
Kompatibilität, Leistung, Zuverlässigkeit, Rechtmäßigkeit, Schicklichkeit, Links oder andere Aspekte der Drittprodukte und dienste. Der Einschluss eines Verweises auf Drittprodukte und -dienste in dieser Dokumentation impliziert in keiner Weise eine
besondere Empfehlung der Drittprodukte und -dienste oder des Drittanbieters durch BlackBerry.
SOFERN ES NICHT DURCH DAS IN IHREM RECHTSGEBIET GELTENDE RECHT AUSDRÜCKLICH UNTERSAGT IST, WERDEN
HIERMIT SÄMTLICHE AUSDRÜCKLICHEN ODER KONKLUDENTEN BEDINGUNGEN, BILLIGUNGEN, GARANTIEN,
ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN JEDER ART, EINSCHLIESSLICH, OHNE EINSCHRÄNKUNG, BEDINGUNGEN,
BILLIGUNGEN, GARANTIEN, ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN HINSICHTLICH DER HALTBARKEIT, EIGNUNG
FÜR EINEN BESTIMMTEN ZWECK ODER VERWENDUNGSZWECK, MARKTGÄNGIGKEIT, MARKTGÄNGIGEN QUALITÄT,
NICHTVERLETZUNG VON RECHTEN DRITTER, ZUFRIEDENSTELLENDEN QUALITÄT ODER DES EIGENTUMSRECHTS
ABGELEHNT. DIES GILT AUCH FÜR ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN, DIE SICH AUS EINEM GESETZ, EINER
GEPFLOGENHEIT, USANCEN BZW. HANDELSGEPFLOGENHEITEN ERGEBEN ODER IM ZUSAMMENHANG MIT DER
62
Rechtliche Hinweise
DOKUMENTATION ODER IHRER VERWENDUNG, DER LEISTUNG ODER MANGELNDEN LEISTUNG VON SOFTWARE,
HARDWARE, DIENSTEN ODER DRITTANBIETER-PRODUKTEN UND -DIENSTEN STEHEN, AUF DIE HIER VERWIESEN WIRD.
MÖGLICHERWEISE HABEN SIE ZUDEM ANDERE LANDESSPEZIFISCHE RECHTE. IN MANCHEN RECHTSGEBIETEN IST DER
AUSSCHLUSS ODER DIE EINSCHRÄNKUNG KONKLUDENTER GEWÄHRLEISTUNGEN UND BEDINGUNGEN NICHT
ZULÄSSIG. IN DEM GESETZLICH ZULÄSSIGEN UMFANG WERDEN SÄMTLICHE KONKLUDENTEN GEWÄHRLEISTUNGEN
ODER BEDINGUNGEN IM ZUSAMMENHANG MIT DER DOKUMENTATION, DIE EINGESCHRÄNKT WERDEN KÖNNEN,
SOFERN SIE NICHT WIE OBEN DARGELEGT AUSGESCHLOSSEN WERDEN KÖNNEN, HIERMIT AUF 90 TAGE AB DATUM DES
ERWERBS DER DOKUMENTATION ODER DES ARTIKELS, AUF DEN SICH DIE FORDERUNG BEZIEHT, BESCHRÄNKT.
IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS HAFTET
BLACKBERRY UNTER KEINEN UMSTÄNDEN FÜR SCHÄDEN JEGLICHER ART, DIE IM ZUSAMMENHANG MIT DIESER
DOKUMENTATION ODER IHRER VERWENDUNG, DER LEISTUNG ODER NICHTLEISTUNG JEGLICHER SOFTWARE,
HARDWARE, DIENSTE ODER DRITTPRODUKTE UND -DIENSTE, AUF DIE HIER BEZUG GENOMMEN WIRD, STEHEN,
EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE FOLGENDEN SCHÄDEN: DIREKTE, VERSCHÄRFTEN
SCHADENERSATZ NACH SICH ZIEHENDE, BEILÄUFIG ENTSTANDENE, INDIREKTE, KONKRETE, STRAFE EINSCHLIESSENDE
SCHÄDEN, FOLGESCHÄDEN ODER SCHÄDEN, FÜR DIE ANSPRUCH AUF KOMPENSATORISCHEN SCHADENERSATZ
BESTEHT, SCHÄDEN WEGEN ENTGANGENEN GEWINNEN ODER EINKOMMEN, NICHTREALISIERUNG ERWARTETER
EINSPARUNGEN, BETRIEBSUNTERBRECHUNGEN, VERLUSTES GESCHÄFTLICHER DATEN, ENTGANGENER
GESCHÄFTSCHANCEN ODER BESCHÄDIGUNG BZW. VERLUSTES VON DATEN, DES UNVERMÖGENS, DATEN ZU
ÜBERTRAGEN ODER ZU EMPFANGEN, PROBLEMEN IM ZUSAMMENHANG MIT ANWENDUNGEN, DIE IN VERBINDUNG MIT
BLACKBERRY-PRODUKTEN UND -DIENSTEN VERWENDET WERDEN, KOSTEN VON AUSFALLZEITEN,
NICHTVERWENDBARKEIT VON BLACKBERRY-PRODUKTEN UND -DIENSTEN ODER TEILEN DAVON BZW. VON AIRTIMEDIENSTEN, KOSTEN VON ERSATZGÜTERN, DECKUNG, EINRICHTUNGEN ODER DIENSTEN, KAPITAL- ODER ANDERE
VERMÖGENSSCHÄDEN, UNABHÄNGIG DAVON, OB SCHÄDEN DIESER ART ABZUSEHEN ODER NICHT ABZUSEHEN WAREN,
UND AUCH DANN, WENN BLACKBERRY AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE.
IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS ÜBERNIMMT
BLACKBERRY KEINERLEI VERANTWORTUNG, VERPFLICHTUNG ODER HAFTUNG, SEI SIE VERTRAGLICHER,
DELIKTRECHTLICHER ODER ANDERWEITIGER NATUR, EINSCHLIESSLICH DER HAFTUNG FÜR FAHRLÄSSIGKEIT UND DER
DELIKTSHAFTUNG.
DIE IN DIESEM DOKUMENT GENANNTEN EINSCHRÄNKUNGEN, AUSSCHLÜSSE UND HAFTUNGSAUSSCHLÜSSE GELTEN:
(A) UNGEACHTET DER VON IHNEN ANGEFÜHRTEN KLAGEGRÜNDE, FORDERUNGEN ODER KLAGEN, EINSCHLIESSLICH,
ABER NICHT BESCHRÄNKT AUF VERTRAGSBRUCH, FAHRLÄSSIGKEIT, ZIVILRECHTLICHER DELIKTE, DELIKTSHAFTUNG
ODER SONSTIGE RECHTSTHEORIE UND SIND AUCH NACH EINEM WESENTLICHEN VERSTOSS BZW. EINEM FEHLENDEN
GRUNDLEGENDEN ZWECK DIESER VEREINBARUNG ODER EINES DARIN ENTHALTENEN RECHTSBEHELFS WIRKSAM; UND
GELTEN (B) FÜR BLACKBERRY UND DIE ZUGEHÖRIGEN UNTERNEHMEN, RECHTSNACHFOLGER, BEVOLLMÄCHTIGTEN,
VERTRETER, LIEFERANTEN (EINSCHLIESSLICH AIRTIME-DIENSTANBIETERN), AUTORISIERTE BLACKBERRYDISTRIBUTOREN (EBENFALLS EINSCHLIESSLICH AIRTIME-DIENSTANBIETERN) UND DIE JEWEILIGEN FÜHRUNGSKRÄFTE,
ANGESTELLTEN UND UNABHÄNGIGEN AUFTRAGNEHMER.
ZUSÄTZLICH ZU DEN OBEN GENANNTEN EINSCHRÄNKUNGEN UND AUSSCHLÜSSEN HAFTEN DIE FÜHRUNGSKRÄFTE,
ANGESTELLTEN, VERTRETER, DISTRIBUTOREN, LIEFERANTEN, UNABHÄNGIGEN AUFTRAGNEHMER VON BLACKBERRY
ODER BLACKBERRY ANGEHÖRENDEN UNTERNEHMEN IN KEINER WEISE IM ZUSAMMENHANG MIT DER
DOKUMENTATION.
63
Rechtliche Hinweise
Bevor Sie Drittprodukte bzw. -dienste abonnieren, installieren oder verwenden, müssen Sie sicherstellen, dass Ihr
Mobilfunkanbieter sich mit der Unterstützung aller zugehörigen Funktionen einverstanden erklärt hat. Einige Mobilfunkanbieter
bieten möglicherweise keine Internet-Browsing-Funktion in Zusammenhang mit einem Abonnement für BlackBerry® Internet
Service an. Erkundigen Sie sich bei Ihrem Dienstanbieter bezüglich Verfügbarkeit, Roaming-Vereinbarungen, Service-Plänen
und Funktionen. Für die Installation oder Verwendung von Drittprodukten und -diensten mit den Produkten und Diensten von
BlackBerry sind u. U. Patent-, Marken-, Urheberrechts- oder sonstige Lizenzen erforderlich, damit die Rechte Dritter nicht
verletzt werden. Es liegt in Ihrer Verantwortung, zu entscheiden, ob Sie Drittprodukte und -dienste verwenden möchten, und
festzustellen, ob hierfür Lizenzen erforderlich sind. Für den Erwerb etwaiger Lizenzen sind Sie verantwortlich. Installieren oder
verwenden Sie Drittprodukte und -dienste erst nach dem Erwerb aller erforderlichen Lizenzen. Alle Drittprodukte und -dienste,
die Sie mit Produkten und Diensten von BlackBerry erhalten, werden lediglich zu Ihrem Vorteil, ohne Mängelgewähr und ohne
ausdrückliche oder stillschweigende Bedingung, Billigung, Garantie, Zusicherung oder Gewährleistung jedweder Art von
BlackBerry bereitgestellt. BlackBerry übernimmt in diesem Zusammenhang keinerlei Haftung. Die Verwendung von
Drittprodukten und -diensten unterliegt Ihrer Zustimmung zu den Bedingungen separater Lizenzen und anderer geltender
Vereinbarungen mit Dritten, sofern sie nicht ausdrücklich von einer Lizenz oder anderen Vereinbarung mit BlackBerry
behandelt wird.
Die Nutzungsbedingungen für BlackBerry-Produkte und -Dienste werden in einer entsprechenden separaten Lizenz oder
anderen Vereinbarung mit BlackBerry dargelegt. KEINE DER IN DIESER DOKUMENTATION DARGELEGTEN BESTIMMUNGEN
SETZEN IRGENDWELCHE AUSDRÜCKLICHEN SCHRIFTLICHEN VEREINBARUNGEN ODER GEWÄHRLEISTUNGEN VON
BLACKBERRY FÜR TEILE VON BLACKBERRY-PRODUKTEN ODER -DIENSTEN AUSSER KRAFT.
BlackBerry Enterprise Software umfasst spezifische Drittanbietersoftware. Die Lizenz und Copyright-Informationen für diese
Software sind verfügbar unter: http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.
BlackBerry Limited
2200 University Avenue East
Waterloo, Ontario
Canada N2K 0A7
BlackBerry UK Limited
200 Bath Road
Slough, Berkshire SL1 3XE
United Kingdom
Veröffentlicht in Kanada
64

BES12 - wireless & mobile - BlackBerry Nachrichten, Dokumente

THUNDERBIRD E-MAIL KONTEN EINSTELLUNGEN

So kontaktieren Sie unsere Support Abteilung Per Live-Chat

Nach dem Doppelklick auf setup.exe erscheint der

Kurzanleitung zur Veranstaltungsbelegung in

So reichen Sie Ihren Businessplan zum CyberOne 2016 ein: 1

Anleitung TSL_SSL Aktivieren

Anleitung Registrierung „paydirekt“ Sie melden sich mit Ihren

MOBILITÄT LEICHT GEMACHT

Outlook Exchange