Guide de configuration

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Guide de configuration"

Transcription

1 Guide de configuration BES12 Version 12.2

2 Publié : SWD

3 Table des matières À propos de ce guide... 8 Mise en route... 9 Autorisations d'administrateur requises pour configurer BES Obtenir et activer les licences...9 Configurer BES12 pour la première fois... 9 Tâches de configuration pour la gestion des terminaux BlackBerry OS Configuration des ports...15 Connexions sortantes : BES12 vers BlackBerry Infrastructure Connexions sortantes : terminaux situés sur un réseau Wi-Fi professionnel Connexions Intranet...19 Ajout de certificats approuvés...20 Modifier le certificat utilisé par les consoles BES Modifier le certificat utilisé par les consoles BES Modifier le certificat utilisé par BES12 pour signer le profil MDM envoyé aux terminaux ios...21 Modifier le certificat utilisé par BES12 pour signer le profil MDM sur les terminaux ios...21 Configuration de BES12 pour utiliser un serveur proxy...22 Configurer un serveur proxy lors de la première connexion à BES Comparaison des proxys TCP Configurer le serveur proxy TCP...23 Configurer BES12 pour utiliser un serveur proxy TCP transparent Activer SOCKS v5 sur un serveur proxy TCP...24 Configurer BlackBerry Router...25 Configurer BES12 pour utiliser BlackBerry Router Connexion à vos annuaires d'entreprise Étapes à suivre pour configurer la connexion d'un annuaire d'entreprise...26 Configuration de l'authentification Microsoft Active Directory dans un environnement qui inclut une forêt de ressources Se connecter à une instance de Microsoft Active Directory Se connecter à un annuaire LDAP... 30

4 Activer les groupes liés par annuaire Activer les groupes liés par annuaire Synchroniser une connexion à un répertoire d'entreprise...36 Afficher un rapport de synchronisation d'annuaires Ajouter un calendrier de synchronisation...37 Ajouter un calendrier de synchronisation...37 Configuration de l'authentification unique pour BES Étapes à suivre afin de configurer l'authentification unique pour BES Configurer la délégation contrainte pour permettre au compte Microsoft Active Directory de prendre en charge l'authentification unique Configurer l'authentification unique pour BES URL des consoles pour l'authentification unique Configuration requise pour le navigateur : authentification unique Obtention d'un certificat APNs pour gérer les terminaux ios Flux de données : envoi de données à un terminal ios Étapes à suivre pour gérer les terminaux ios...43 Obtenir un fichier CSR signé auprès de BlackBerry Demander des certificats APNs à Apple Enregistrer le certificat APNs Renouveler le certificat APNs Dépannage de l'apns Le certificat APNs ne correspond pas au fichier CSR. Fournissez le fichier APNs (.pem) qui convient ou envoyez un nouveau fichier CSR...46 Je ne peux pas activer de terminaux ios...46 Configuration de BES12 pour DEP Configuration requise : DEP...48 Étapes à suivre pour configurer BES12 pour DEP...48 Créer un compte DEP Télécharger une clé publique Générer un jeton de serveur Enregistrer le jeton de serveur avec BES Ajouter une configuration d'inscription...50 Mettre à jour le jeton de serveur Supprimer la connexion DEP...51 Se connecter à un serveur SMTP pour envoyer des notifications par

5 Se connecter à un serveur SMTP pour envoyer des notifications par Configuration de BES12 Self-Service pour les utilisateurs Configurer BES12 Self-Service Configuration de la haute disponibilité pour un domaine BES Haute disponibilité pour les composants qui gèrent des terminaux BlackBerry OS Architecture : haute disponibilité pour BES Équilibrer la charge des données des terminaux BlackBerry Équilibrer la charge des connexions de terminaux ios et Android dotés de Secure Work Space Comment BES12 évalue-t-il l'intégrité des composants? Installer une instance supplémentaire de BES Configurer la haute disponibilité pour la console de gestion Afficher l'état des instances de BES Supprimer une instance de BES12 de la base de données Configuration d'une base de données haute disponibilité à l'aide de la mise en miroir Base de données haute disponibilité pour les composants qui gèrent des terminaux BlackBerry OS...64 Étapes à suivre pour configurer la mise en miroir de bases de données Configuration requise : mise en miroir de bases de données Conditions préalables : configurer la mise en miroir de bases de données Créez et configurez la base de données miroir Connecter BES12 à la base de données miroir...67 Configurer une nouvelle base de données miroir...68 Configuration de BES12 pour envoyer des notifications aux terminaux ios dotés de Secure Work Space...69 Configurer BlackBerry Work Connect Notification Service Activer une connexion SSL avec Microsoft Exchange Server...70 Configurer BES12 pour la prise en charge de Android for Work Étapes à suivre pour configurer BES12 pour la prise en charge de Android for Work Créez un compte de service Google Générer un jeton d'entreprise et autoriser votre compte de service Google à mettre à jour votre annuaire des utilisateurs Google Configurer BES12 pour la prise en charge de Android for Work...75 Utilisation de BlackBerry Gatekeeping Service pour contrôler les terminaux autorisés à accéder à Exchange ActiveSync...77 Étapes à suivre pour configurer Exchange ActiveSync et BlackBerry Gatekeeping Service... 77

6 Configurer les autorisations Microsoft Exchange à des fins de contrôle d'accès...78 Configurer Microsoft Exchange pour autoriser uniquement les terminaux approuvés à accéder à Exchange ActiveSync Configurer les autorisations Microsoft IIS à des fins de contrôle d'accès Créer une configuration de contrôle d'accès Microsoft Exchange...81 Tester une configuration de contrôle d'accès Microsoft Exchange...82 Configurer Microsoft Office 365 pour le contrôle d'accès Migration d'utilisateurs, de terminaux, de groupes et d'autres données depuis une base de données BES10 ou BES12 source Étapes à suivre pour migrer des utilisateurs, des terminaux, des groupes et d'autres données depuis une base de données BES10 ou BES12 source Conditions préalables : migrer des utilisateurs, terminaux, groupes et autres données depuis une base de données BES10 ou BES12 source Se connecter à une base de données source Recommandations : migration des stratégies informatiques, des profils et des groupes depuis une base de données source Migrer des stratégies informatiques, des profils et des groupes depuis une base de données source Recommandations : migrer des utilisateurs depuis une base de données source...88 Migrer des utilisateurs depuis la base de données source Migrer des terminaux depuis la base de données source...89 Migrations de terminaux DEP Migration de terminaux DEP sur lesquels BES12 Client est installé...90 Migration de terminaux DEP sur lesquels BES12 Client n'est pas installé Configuration de la méthode utilisée pour transmettre les données aux terminaux BlackBerry Étapes à suivre pour configurer BlackBerry MDS Connection Service...92 Configurer BlackBerry MDS Connection Service Paramètres des informations relatives aux composants Configurer BlackBerry MDS Connection Service Configurer les informations Push de BlackBerry MDS Connection Service...95 Paramètres des informations relatives aux notifications Push Configurer les informations Push...97 Configurer la base de stockage de clés de BlackBerry MDS Connection Service Paramètres de la base de stockage de clés Configurer la base de stockage de clés Configurer les mappages proxy de BlackBerry MDS Connection Service Configurer les mappages proxy

7 Analyse de BES Opérations SNMP prises en charge Configuration requise : analyse SNMP MIB de BES Compiler la MIB et configurer l'outil de gestion SNMP Utilisation de SNMP pour contrôler BES12 Core et BlackBerry Secure Connect Plus Configuration de SNMP pour analyser BES12 Core et BlackBerry Secure Connect Plus Glossaire Informations juridiques

8 À propos de ce guide À propos de ce guide 1 BES12 vous aide à gérer les terminaux BlackBerry 10, BlackBerry OS (versions 5.0 à 7.1), ios, Android et Windows Phone de votre organisation. Ce guide explique comment configurer BES12 conformément aux besoins de votre organisation. Ce guide est destiné aux professionnels de l'informatique qui occupent des fonctions de responsables de la configuration et du déploiement du produit. Avant d'effectuer les tâches décrites dans ce guide, vous devez installer le produit et activer les licences correspondantes. Vous trouverez des instructions sur help.blackberry.com/detectlang/bes12/ dans le contenu relatif à l'installation et aux licences. Après avoir effectué les tâches décrites dans ce guide, consultez le contenu relatif à l'administration sur help.blackberry.com/ detectlang/bes12/ pour apprendre à gérer le domaine BES12. 8

9 Mise en route Mise en route 2 Autorisations d'administrateur requises pour configurer BES12 Pour effectuer les tâches de configuration décrites dans ce guide, connectez-vous à la console de gestion à l'aide du compte administrateur que vous avez créé lors de l'installation de BES12. Si vous souhaitez que plusieurs personnes soient habilitées à effectuer des tâches de configuration, vous pouvez créer d'autres comptes d'administrateur. Pour plus d'informations sur la création de comptes d'administrateur, rendez-vous sur help.blackberry.com/detectlang/bes12/ et consultez le contenu relatif à l'administration. Si vous créez d'autres comptes d'administrateur pour configurer BES12, vous devez attribuer le rôle d'administrateur de sécurité aux comptes. Par défaut le rôle d'administrateur de sécurité possède les autorisations nécessaires pour effectuer n'importe quelle tâche de configuration. Obtenir et activer les licences Pour activer les terminaux dans le domaine BES12 de votre organisation, vous devez vous procurer et activer les licences nécessaires. Vous devez activer les licences avant de suivre les instructions de configuration de ce guide, et avant d'ajouter les comptes d'utilisateur. Pour plus d'informations sur les différents types de licences et leur activation, rendez-vous sur help.blackberry.com/ detectlang/bes12/ et consultez le contenu relatif aux licences. Configurer BES12 pour la première fois Le tableau suivant récapitule les tâches de configuration décrites dans ce guide. La première tâche est obligatoire pour tous les environnements. Les autres tâches sont facultatives en fonction des besoins de votre organisation. Utilisez ce tableau pour déterminer les tâches de configuration requises. Une fois les tâches appropriées accomplies, vous êtes prêt à configurer les administrateurs, à définir les commandes des terminaux, à créer les utilisateurs et les groupes, et à activer les terminaux. 9

10 Mise en route Tâche Obligatoire ou facultatif Description Section Vérifier que les ports requis sont ouverts dans le pare-feu Requis Vous devez vérifier que BES12 a accès aux ports appropriés pour se connecter aux ressources externes et internes. Configuration des ports Remplacer les certificats par défaut des certificats approuvés Facultatif Vous pouvez remplacer le certificat SSL utilisé par les consoles BES12, et le certificat utilisé par BES12 pour signer le profil MDM des terminaux ios, par des certificats approuvés. Ajout de certificats approuvés Configurer BES12 pour envoyer les données via un serveur proxy Facultatif Vous pouvez configurer BES12 de manière à envoyer les données via un serveur proxy situé derrière le pare-feu de votre organisation. Configuration de BES12 pour utiliser un serveur proxy Connecter BES12 à des annuaires d'entreprise Facultatif Vous pouvez connecter BES12 à un ou plusieurs annuaires d'entreprise, comme Microsoft Active Directory ou un annuaire LDAP, pour permettre à BES12 d'accéder aux données des utilisateurs et de créer des comptes d'utilisateur. Connexion à vos annuaires d'entreprise Configurer l'authentification unique pour BES12 Facultatif Si vous connectez BES12 à Microsoft Active Directory, vous pouvez configurer l'authentification unique pour permettre aux administrateurs ou aux utilisateurs de contourner la page Web de connexion et d'accéder directement à la console de gestion ou à BES12 Self-Service. Configuration de l'authentification unique pour BES12 Obtenir un certificat APNs et l'enregistrer Facultatif Si vous souhaitez gérer des terminaux ios et leur envoyer des données, vous devez vous procurer un fichier CSR signé auprès de BlackBerry, l'utiliser pour obtenir un certificat APNs auprès de Apple et enregistrer le certificat APNs auprès du domaine BES12. Obtention d'un certificat APNs pour gérer les terminaux ios Configurer BES12 pour le programme d'inscription des appareils Apple Facultatif Si vous voulez utiliser la console de gestion de BES12 pour gérer les terminaux ios que votre organisation a achetés auprès de Apple pour DEP, vous devez configurer BES12. Configuration de BES12 pour DEP Se connecter à un serveur SMTP Facultatif Si vous souhaitez que BES12 envoie des s d'activation et autres notifications aux utilisateurs, vous devez spécifier les paramètres de serveur SMTP que BES12 peut utiliser. Se connecter à un serveur SMTP pour envoyer des notifications par e- mail 10

11 Mise en route Tâche Obligatoire ou facultatif Description Section Configurer BES12 Self- Service Facultatif Si vous souhaitez autoriser les utilisateurs à effectuer certaines tâches de gestion (changer leur mot de passe, par exemple), vous pouvez configurer et distribuer l'application Web BES12 Self-Service. Configuration de BES12 Self-Service pour les utilisateurs Configurer la haute disponibilité Facultatif Pour minimiser les risques d'interruption de service pour les utilisateurs, vous pouvez installer plusieurs instances actives de BES12. Configuration de la haute disponibilité pour un domaine BES12 Configurer la mise en miroir des bases de données Facultatif Pour maintenir le niveau de service de la base de données et l'intégrité des données en cas de problèmes au niveau de la base de données de BES12, vous pouvez installer et configurer une base de données de basculement qui fera office de sauvegarde de la base de données principale. Configuration d'une base de données haute disponibilité à l'aide de la mise en miroir Configurer Secure Work Space pour les terminaux ios Facultatif Pour prendre en charge Secure Work Space sur les terminaux ios, vous devez configurer BlackBerry Work Connect Notification Service. Vous devez aussi configurer une connexion SSL entre BES12 et Microsoft Exchange Server. Configuration de BES12 pour envoyer des notifications aux terminaux ios dotés de Secure Work Space Configurer BES12 pour la prise en charge de Android for Work Facultatif Pour prendre en charge Android for Work, vous devez configurer votre domaine Google Apps for Work ou Google for Work pour la prise en charge de fournisseurs de gestion de terminaux mobiles tiers et configurer BES12 pour communiquer avec votre domaine Google Apps for Work ou Google for Work. Configurer BES12 pour la prise en charge de Android for Work Configurer la prise en charge du contrôle d'accès Microsoft Exchange Facultatif Si vous avez configuré Microsoft Exchange de manière à empêcher les terminaux d'accéder à la messagerie et aux données de l'organiseur professionnelles, à moins que les terminaux ne soient ajoutés à une liste autorisée, vous devez créer une configuration Microsoft Exchange dans BES12. Utilisation de BlackBerry Gatekeeping Service pour contrôler les terminaux autorisés à accéder à Exchange ActiveSync 11

12 Mise en route Tâche Obligatoire ou facultatif Description Section Migrer des utilisateurs, groupes et autres données depuis BES10 Facultatif Si votre organisation passe de BES10 à BES12, vous pouvez migrer les stratégies informatiques, les profils, les noms des groupes, les utilisateurs et les terminaux depuis BES10. Migration d'utilisateurs, de terminaux, de groupes et d'autres données depuis une base de données BES10 ou BES12 source Configurer la méthode à utiliser pour transmettre les données aux terminaux BlackBerry 10 Facultatif Vous pouvez personnaliser la méthode à utiliser par BES12 pour transmettre les données Push aux terminaux BlackBerry 10. Configuration de la méthode utilisée pour transmettre les données aux terminaux BlackBerry 10 Configurer l'analyse SNMP Facultatif Vous pouvez utiliser des outils SNMP tiers pour analyser l'activité des composants BES12. Analyse de BES12 Tâches de configuration pour la gestion des terminaux BlackBerry OS Si le domaine BES12 de votre organisation prend en charge les terminaux BlackBerry OS (versions 5.0 à 7.1), vous pouvez personnaliser la gestion des terminaux BlackBerry OS. Si vous avez procédé à une mise à niveau de BES5 vers BES12, toute configuration de composants BES5 effectuée avant la mise à niveau reste inchangée après la mise à niveau ; par conséquent, il n'est peut-être pas nécessaire d'effectuer d'autres tâches de configuration. Pour plus d'informations sur chacune des tâches du tableau, rendez-vous sur docs.blackberry.com/bes5 et consultez les documents suivants : Guide d'installation et de configuration de BlackBerry Enterprise Server 5 ou Guide d'administration de BlackBerry Enterprise Server 5. Si vous souhaitez... Spécifier quel service gère les données de calendrier. Par défaut, Microsoft Exchange Web Services gère les données de calendrier des terminaux BlackBerry OS. Si un utilisateur n'est pas autorisé à utiliser ce service, les données de calendrier de cet utilisateur sont gérées via les bibliothèques MAPI et CDO. Vous pouvez opter pour une Ressource Guide d'installation et de configuration Tâches post-installation : Configuration de BlackBerry Enterprise Server pour 12

13 Mise en route Si vous souhaitez... Ressource gestion des données de calendrier par Microsoft Exchange Web Services uniquement ou par les bibliothèques MAPI et CDO uniquement. utiliser Microsoft Exchange Web Services Utiliser le service SNMP pour analyser les composants qui gèrent les terminaux BlackBerry OS Guide d'installation et de configuration Tâches post-installation : Configuration d'un ordinateur pour l'analyse Utiliser une stratégie de service Enterprise pour désigner les terminaux BlackBerry OS autorisés à accéder à BES12. Guide d'administration Configuration des options de sécurité : Gestion de l'accès à BlackBerry Enterprise Server pour les terminaux Configurer BlackBerry MDS Connection Service, BlackBerry Collaboration Service et BlackBerry Administration Service pour envoyer les données via un serveur proxy Guide d'administration Configuration de l'environnement BlackBerry Enterprise Server Configurer la haute disponibilité pour les composants qui gèrent des terminaux BlackBerry OS Guide d'administration Configuration de la haute disponibilité BlackBerry Enterprise Server Configuration de la haute disponibilité pour les composants BlackBerry Enterprise Server Configuration de la haute disponibilité BlackBerry Configuration Database Modifier la manière dont BlackBerry MDS Connection Service pour terminaux BlackBerry OS gère les données Push et permet aux utilisateurs d'accéder au contenu Web Guide d'administration Configuration de la manière dont les utilisateurs accèdent aux applications d'entreprise et au contenu Web Gestion de l'accès des utilisateurs aux applications d'entreprise et au contenu Web Utiliser des plug-ins d'extension pour traiter et apporter des modifications aux s et aux pièces jointes sur les terminaux BlackBerry OS Guide d'administration Configuration de l'environnement de messagerie : Plug-ins d'extension pour le traitement des messages 13

14 Mise en route Si vous souhaitez... Permettre aux terminaux BlackBerry OS d'inscrire des certificats pour s'authentifier auprès des applications ou des réseaux Ressource Guide d'administration Configuration de terminaux BlackBerry pour inscrire des certificats sur le réseau sans fil Permettre aux utilisateurs de terminaux BlackBerry OS d'effectuer des tâches en libre-service via BlackBerry Web Desktop Manager Guide d'administration Mise de BlackBerry Web Desktop Manager à la disposition des utilisateurs Configurer BlackBerry Web Desktop Manager Modifier la façon dont les applications, les mises à jour du système d'exploitation et les paramètres sont envoyés aux terminaux BlackBerry OS Guide d'administration Gestion de la remise des applications BlackBerry Java, de BlackBerry Device Software et des paramètres de terminal aux terminaux BlackBerry Modifier la synchronisation des données de l'organiseur pour les utilisateurs de terminaux BlackBerry OS Guide d'administration Gestion de la synchronisation des données de l'organiseur Modifier la configuration de la messagerie et la prise en charge des pièces jointes pour les composants qui gèrent des terminaux BlackBerry OS Guide d'administration Gestion de l'environnement de messagerie et de la prise en charge des pièces jointes de votre organisation Modifier différents paramètres relatifs aux fichiers journaux, y compris l'emplacement, le niveau de détail et la taille maximale Guide d'administration Fichiers journaux BlackBerry Enterprise Server Examiner et, si nécessaire, modifier les ports utilisés par les composants qui gèrent les terminaux BlackBerry OS Guide d'administration Types de connexion et numéros de port BlackBerry Enterprise Solution 14

15 Configuration des ports Configuration des ports 3 Les composants BES12 utilisent différents ports pour communiquer avec BlackBerry Infrastructure et avec les ressources internes (comme le logiciel de messagerie de votre organisation). Les rubriques de cette section présentent les ports par défaut qu'utilise BES12 pour les connexions sortantes, et décrivent les connexions internes à vérifier. Notez que ces connexions de port sont obligatoires, que BES12 soit ou non installé dans une zone démilitarisée. Pour plus d'informations sur les ports d'écoute sélectionnés par BES12 au cours de l'installation, rendez-vous sur help.blackberry.com/detectlang/bes12/ et consultez le contenu relatif à l'installation. Connexions sortantes : BES12 vers BlackBerry Infrastructure BES12 doit se connecter et recevoir des données de BlackBerry Infrastructure pour effectuer des tâches. BES12 se connecte à BlackBerry Infrastructure via le port TCP 3101 (port bidirectionnel et initié de l'intérieur). Le pare-feu de votre organisation doit autoriser les connexions sortantes bidirectionnelles sur le port 3101 vers <region>.srp.blackberry.com, <region>.bbsecure.com et <region>.turnb.bbsecure.com. Pour plus d'informations sur les domaines et adresses IP à utiliser dans votre configuration de pare-feu, rendez-vous sur pour lire l'article KB Vous avez la possibilité d'acheminer les données de BES12 via le serveur proxy TCP ou l'instance BlackBerry Router de votre organisation pour les diriger vers BlackBerry Infrastructure. Si vous choisissez d'envoyer des données via un serveur proxy, vous devez configurer le pare-feu pour qu'il autorise les connexions sortantes bidirectionnelles suivantes : Utilisez le port 3102 comme port d'écoute par défaut pour connecter les composants BES12 au serveur proxy TCP ou à BlackBerry Router. Utilisez le port 3101 comme port d'écoute par défaut pour connecter les composants qui gèrent les terminaux BlackBerry OS au serveur proxy TCP ou à BlackBerry Router. Si vous configurez BES12 pour qu'il utilise un serveur proxy TCP ou BlackBerry Router, vérifiez que le proxy autorise les connexions sur le port 3101 vers <region>.srp.blackberry.com, <region>.bbsecure.com et <region>.turnb.bbsecure.com. 15

16 Configuration des ports Activités initiées par BES12 Core sur le port 3101 en direction de BlackBerry Infrastructure Objectif Authentifier BES12 Activer les licences Demander un fichier CSR signé Activer et gérer les terminaux BlackBerry 10 Description Connectez-vous au service d'authentification pour authentifier l'installation de BES12 et permettre aux composants d'utiliser les services BlackBerry Infrastructure. Connectez-vous à l'infrastructure de licences pour activer les licences du serveur de votre organisation et permettre aux terminaux BlackBerry 10, ios, Android et Windows Phone d'utiliser les licences SIM proposées par votre fournisseur de services. Connectez-vous à l'infrastructure de signature afin de solliciter une requête de signature de certificat (CSR) auprès de BlackBerry. Vous devez utiliser le fichier CSR signé afin d'obtenir et d'enregistrer le certificat APNs (Apple Push Notification Service) nécessaire pour gérer les terminaux ios. Connectez-vous à BlackBerry Infrastructure pour : Activer et gérer les terminaux BlackBerry 10 Activer Work Space sur les terminaux BlackBerry 10 Communiquer avec le service APNs Communiquer avec le service GCM Communiquer avec BlackBerry Push Data Service Détecter la connexion serveur au moment de l'activation Activer Secure Work Space Contrôler Secure Work Space Connectez-vous à BlackBerry Infrastructure pour envoyer des données au service APNs. Cette connexion est nécessaire pour gérer et configurer les paramètres des terminaux ios. Connectez-vous à BlackBerry Infrastructure pour envoyer des données au service GCM (Google Cloud Messaging). Cette connexion est nécessaire pour gérer et configurer les paramètres des terminaux Android. Connectez-vous à BlackBerry Push Data Service pour gérer et configurer les paramètres des terminaux BlackBerry 10. Connectez-vous à Discovery Service pour permettre à BES12 de rechercher et d'utiliser automatiquement la connexion serveur lorsque les utilisateurs activent leurs terminaux. Si vous désactivez cette connexion, les utilisateurs doivent spécifier le serveur manuellement au moment de l'activation de leurs terminaux. Connectez-vous à BlackBerry Infrastructure pour activer Secure Work Space sur les terminaux ios et Android. Connectez-vous à BlackBerry Infrastructure pour contrôler Secure Work Space sur les terminaux ios et Android. 16

17 Configuration des ports Objectif Gérer les données Secure Work Space Description Connectez-vous à BlackBerry Infrastructure pour : permettre aux terminaux ios et Android dotés de Secure Work Space d'accéder aux données professionnelles ; envoyer des données d'activation et de gestion via une connexion sécurisée entre les terminaux ios et Android et BES12 ; permettre aux terminaux ios de se connecter au service APNs pour les notifications destinées aux terminaux. Mettre à jour les données du système d'exploitation du terminal Rechercher des applications Acheter des applications et les transmettre aux terminaux ios Connectez-vous à BlackBerry Infrastructure tous les soirs à minuit pour rechercher les nouvelles données relatives aux terminaux ou aux systèmes d'exploitation dans un fichier de métadonnées hébergé. Les mises à jour sont téléchargées dans la base de données de BES12. Connectez-vous à BlackBerry Infrastructure, puis à l'app Store ou à BlackBerry World pour rechercher les applications à ajouter à la liste des applications disponibles. Connectez-vous à BlackBerry Infrastructure, puis à l'app Store pour acheter des applications et les transmettre aux terminaux ios. Activités initiées par BlackBerry Affinity Manager sur le port 3101 en direction de BlackBerry Infrastructure Objectif Envoyer et recevoir des données pour les terminaux BlackBerry 10 Description Connectez-vous à BlackBerry Infrastructure pour envoyer et recevoir des données pour les terminaux BlackBerry 10, notamment des données Exchange ActiveSync et des données de connectivité d'entreprise (par exemple, données de navigation sur l'intranet et données d'applications tierces). Activités initiées par BlackBerry Secure Connect Plus sur le port 3101 en direction de BlackBerry Infrastructure Objectif Connexion sécurisée d'applications professionnelles vers des ressources professionnelles Description Connectez-vous à BlackBerry Infrastructure pour fournir aux terminaux BlackBerry 10, Android for Work et KNOX Workspace une connexion sécurisée aux ressources professionnelles à l'aide de BlackBerry Secure Connect Plus. Informations connexes Configuration de BES12 pour utiliser un serveur proxy, à la page 22 17

18 Configuration des ports Connexions sortantes : terminaux situés sur un réseau Wi-Fi professionnel Les terminaux BlackBerry 10, ios, Android et Windows Phone qui utilisent votre réseau Wi-Fi professionnel ont recours aux ports sortants suivants pour se connecter à BlackBerry Infrastructure et aux services externes. Configurez le pare-feu de votre organisation de manière à autoriser les connexions sortantes bidirectionnelles sur ces ports. De Vers Objectif Protocole Port BlackBerry 10 ios Android Windows Phone BlackBerry Infrastructure Pour se connecter au sous-domaine <region>.bbsecure.com lors de l'activation du terminal. 1. HTTP CONNECT vers BlackBerry Infrastructure ; crée un tunnel entre le terminal et BES Session TLS entre le terminal et BES12 BlackBerry 10 Android BlackBerry Infrastructure Pour se connecter au sous-domaine <region>.bbsecure.com afin que les commandes d'administration puissent être appliquées aux terminaux. 1. HTTP CONNECT vers BlackBerry Infrastructure ; crée un tunnel entre le terminal et BES Session TLS entre le terminal et BES12 ios BlackBerry Infrastructure Pour se connecter au sous-domaine <region>.bbsecure.com afin que les commandes d'administration puissent être appliquées aux terminaux. TLS 443 Windows Phone BlackBerry Infrastructure Pour se connecter au sous-domaine <region>.bbsecure.com afin que les commandes d'administration puissent être appliquées aux terminaux. HTTPS ; comprend la négociation TLS via SNI 443 ios Android BlackBerry Infrastructure Pour se connecter au sous-domaine <region>.swsmanager.bbsecure.com afin d'activer Secure Work Space. HTTPS

19 Configuration des ports De Vers Objectif Protocole Port ios APNs Pour se connecter à gateway.push.apple.com pour recevoir les notifications du service APNs. Android GCM Pour se connecter à android.apis.google.com (ports 5228 et 5229) et android.googleapis.com (port 5230) pour recevoir les notifications du service GCM. TCP 5223 TCP Connexions Intranet Connexions initiées par BES12 Core Pour simplifier l'administration et la prise en charge de certaines fonctionnalités du terminal, BES12 Core doit être en mesure de se connecter aux applications Intranet de votre organisation. Exemples d'applications Intranet : Microsoft Active Directory, annuaire LDAP, Microsoft Exchange ou serveur SMTP. Consultez la documentation ou les ressources d'assistance des applications de votre organisation pour identifier les ports auxquels BES12 doit avoir accès. Connexions initiées par des terminaux BlackBerry 10 et par des terminaux dotés de Secure Work Space Les terminaux BlackBerry 10 et les terminaux ios et Android dotés de Secure Work Space peuvent accéder aux applications internes de votre organisation à l'aide de BES12 via la connexion de port sortante Exemples d'applications internes : logiciel de messagerie de votre organisation ou accès du navigateur professionnel aux sites Intranet (HTTP/HTTPS). Consultez la documentation ou les ressources d'assistance des applications de votre organisation pour identifier les ports supplémentaires auxquels BES12 doit avoir accès. Accès aux données internes depuis les terminaux sans Secure Work Space Pour les terminaux ios et Android non dotés de Secure Work Space, et pour les terminaux Windows Phone, BES12 envoie et reçoit uniquement les données d'activation et de gestion via la connexion de port sortante Toutes les autres données, telles que les données de messagerie et les données des applications tierces, nécessitent d'autres connexions entrantes entre les terminaux et l'application. Consultez la documentation ou les ressources d'assistance du logiciel de messagerie et des applications tierces de votre organisation pour identifier les ports que vous devez ouvrir, ou pour en savoir plus sur les autres méthodes d'accès, comme VPN. 19

20 Ajout de certificats approuvés Ajout de certificats approuvés 4 Lors du processus d'installation, l'application d'installation génère deux certificats auto-signés : Un certificat SSL utilisé par les consoles BES12 pour établir les connexions HTTPS Un certificat utilisé par BES12 pour signer le profil MDM envoyé aux terminaux ios Dans la mesure où ces certificats sont auto-signés, les utilisateurs reçoivent des messages d'avertissement indiquant qu'ils ne sont pas approuvés. Vous pouvez remplacer ces certificats par des certificats approuvés. Modifier le certificat utilisé par les consoles BES12 Lors de l'installation de BES12, l'application d'installation génère un certificat SSL que les composants suivants peuvent utiliser pour s'authentifier auprès des navigateurs : Console de gestion de BES12 BES12 Self-Service BlackBerry Web Services Vous pouvez modifier le certificat si vous souhaitez établir une connexion approuvée afin que les administrateurs et les utilisateurs ne reçoivent aucun message de leur navigateur pour leur indiquer que le certificat ne peut pas être vérifié. Vous pouvez importer un certificat SSL auto-signé ou un certificat approuvé signé par une autorité de certification. Modifier le certificat utilisé par les consoles BES12 Avant de commencer: générez ou procurez-vous un certificat approuvé signé par une autorité de certification. Le format du certificat doit être compatible avec la base de stockage de clés (.pfx,.pkcs12). Si vous configurez la haute disponibilité, vous devez générer un certificat SSL qui utilise le nom du domaine BES12. Vous trouverez le nom du domaine BES12 dans la console de gestion, sous Paramètres > Infrastructure > Instances de BES Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Infrastructure > Certificats de serveur. 3. Sous Certificat SSL pour les consoles et BlackBerry Web Services, cliquez sur Afficher les détails. 4. Cliquez sur Remplacer le certificat. 5. Accédez au fichier de certificat et saisissez le mot de passe. 20

21 Ajout de certificats approuvés 6. Cliquez sur Remplacer. 7. Redémarrez les services BES12. Vous ne devez pas arrêter et démarrer BES12 - BlackBerry Work Connect Notification Service ; ce service est automatiquement redémarré lorsque vous redémarrez le service BES12 - BlackBerry Affinity Manager. Modifier le certificat utilisé par BES12 pour signer le profil MDM envoyé aux terminaux ios Lors de l'installation de BES12, l'application d'installation génère un certificat utilisé par BES12 pour signer le profil MDM que les utilisateurs doivent accepter lors de l'activation des terminaux ios. Vous pouvez modifier le certificat si vous souhaitez établir une connexion approuvée afin que les utilisateurs ne reçoivent aucun message d'avertissement indiquant que le certificat ne peut pas être vérifié. Vous pouvez importer un certificat auto-signé ou un certificat approuvé signé par une autorité de certification. Modifier le certificat utilisé par BES12 pour signer le profil MDM sur les terminaux ios Avant de commencer: générez un certificat auto-signé ou un certificat approuvé signé par une autorité de certification. Le format du certificat doit être compatible avec la base de stockage de clés (.pfx,.pkcs12). 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Infrastructure > Certificats de serveur. 3. Sous Certificat de signature de profil Apple, cliquez sur Afficher les détails. 4. Cliquez sur Remplacer le certificat. 5. Accédez au fichier de certificat et saisissez le mot de passe. 6. Cliquez sur Remplacer. 21

22 Configuration de BES12 pour utiliser un serveur proxy Configuration de BES12 pour utiliser un serveur proxy 5 Vous pouvez installer BlackBerry Router dans le domaine BES12 pour qu'il fasse office de serveur proxy, ou vous pouvez utiliser un serveur proxy TCP déjà installé dans votre environnement. Un serveur proxy achemine les données entre BES12 et BlackBerry Infrastructure. Vous pouvez placer un serveur proxy dans la zone démilitarisée afin qu'il se trouve à l'extérieur du pare-feu interne de votre organisation. Par défaut, BES12 n'est pas configuré pour utiliser un serveur proxy. Vous pouvez configurer les composants de BES12 de manière à prendre en charge le type de serveur proxy. Configurer un serveur proxy lors de la première connexion à BES12 Vous pouvez être invité à configurer votre instance initiale de BlackBerry Router ou votre serveur proxy TCP lors de votre première connexion à la console de gestion. Si vous configurez le serveur proxy, une configuration supplémentaire peut être nécessaire dans la console de gestion pour BlackBerry Router ou pour le serveur proxy TCP. Une fois connecté à la console de gestion, vous pouvez configurer plusieurs instances de BlackBerry Router ou du serveur proxy TCP. 22

23 Configuration de BES12 pour utiliser un serveur proxy Comparaison des proxys TCP Proxy Description Proxy TCP transparent Intercepte la communication normale au niveau de la couche réseau sans qu'aucune configuration particulière ne soit nécessaire de la part du client Ne nécessite aucune configuration du navigateur client Généralement situé entre le client et Internet Exécute certaines fonctions de passerelle ou de routeur Souvent utilisé pour appliquer une stratégie d'utilisation acceptable Couramment utilisé par les FAI de certains pays pour économiser de la bande passante en amont et améliorer les temps de réponse des clients grâce à la mise en cache Proxy SOCKS v5 Protocole Internet permettant de gérer le trafic Internet via un serveur proxy Peut être géré avec pratiquement n'importe quelle application TCP/UDP, comme les navigateurs et clients FTP prenant en charge SOCKS Peut être une bonne solution pour l'anonymat et la sécurité Internet Achemine les paquets réseau entre un client et un serveur via un serveur proxy Peut fournir une authentification grâce à laquelle seuls les utilisateurs autorisés peuvent accéder à un serveur Redirige les connexions TCP vers une adresse IP arbitraire Peut rendre anonyme les protocoles UDP et TCP comme HTTP Configurer le serveur proxy TCP Si vous choisissez d'utiliser un serveur proxy TCP, celui-ci doit être transparent ou utiliser SOCKS v5 (sans authentification). Vous pouvez configurer un serveur proxy TCP transparent pour le service BES12 Core et un autre serveur proxy TCP transparent pour le service BlackBerry Affinity Manager. Ces services requièrent une connexion sortante, et différents ports peuvent être configurés pour eux. Vous ne pouvez pas installer ou configurer plusieurs serveurs proxy TCP transparents pour un même service. Vous pouvez configurer plusieurs serveurs proxy TCP configurés avec SOCKS v5 (sans authentification) pour la connexion à BES12. Plusieurs serveurs proxy TCP configurés avec SOCKS v5 (sans d'authentification) peuvent fournir une assistance lorsqu'un serveur proxy actif ne fonctionne pas correctement. 23

24 Configuration de BES12 pour utiliser un serveur proxy Vous ne pouvez configurer qu'un seul port d'écoute pour toutes les instances de service SOCKS v5 (sans authentification). Si vous configurez plusieurs serveurs proxy TCP avec SOCKS v5 (sans authentification), tous ces serveurs doivent partager le même port d'écoute proxy. Configurer BES12 pour utiliser un serveur proxy TCP transparent Avant de commencer: installez un serveur proxy TCP transparent compatible dans le domaine BES Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Infrastructure > BlackBerry Router et proxy. 3. Sélectionnez l'option Serveur proxy. 4. Saisissez l'adresse IP et le numéro de port de l'hôte du serveur proxy auquel BES12 Core doit se connecter. 5. Saisissez l'adresse IP et le numéro de port de l'hôte du serveur proxy auquel BlackBerry Affinity Manager doit se connecter. 6. Cliquez sur Enregistrer. Activer SOCKS v5 sur un serveur proxy TCP Avant de commencer: installez un serveur proxy TCP compatible avec SOCKS v5 (sans authentification) dans le domaine BES Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Infrastructure > BlackBerry Router et proxy. 3. Sélectionnez l'option Serveur proxy. 4. Sélectionnez Activer SOCKS v5. 5. Cliquez sur. 6. Dans le champ Adresse du serveur, saisissez l'adresse IP ou le nom d'hôte du serveur proxy SOCKS v5. 7. Cliquez sur Ajouter. 8. Répétez les étapes 1 à 7 pour chacune des instances de serveur proxy SOCKS v5 que vous souhaitez configurer. 9. Dans le champ Port, saisissez le numéro de port. 10. Cliquez sur Enregistrer. 24

25 Configuration de BES12 pour utiliser un serveur proxy Configurer BlackBerry Router Vous pouvez configurer plusieurs instances de BlackBerry Router pour qu'elles se connectent à BES12. Si l'une des instances actives de BlackBerry Router ne fonctionne pas correctement, les instances supplémentaires de BlackBerry Router peuvent l'assister. Vous ne pouvez configurer qu'un seul port d'écoute pour les instances de service de BlackBerry Router. BES12 ne prend en charge aucune des instances de BlackBerry Router initialement utilisées avec BES5. Par défaut, BES12 se connecte à BlackBerry Router comme suit : Sur le port 3102 pour la connexion aux services BES12 Sur le port 3101 pour la connexion aux services BES5 Si vous connectez les services BES12 à BlackBerry Router, BlackBerry Router prend en charge l'intégralité du trafic sortant entre BES12 Core et les services BlackBerry Affinity Manager. Remarque: si vous souhaitez utiliser un autre port que le port par défaut pour BlackBerry Router, rendez-vous sur et consultez l'article KB Configurer BES12 pour utiliser BlackBerry Router Avant de commencer: Installez BlackBerry Router dans le domaine BES12. Pour plus d'informations sur l'installation de BlackBerry Router, rendez-vous sur help.blackberry.com/detectlang/bes12/ et consultez le contenu relatif à l'installation. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Infrastructure > BlackBerry Router et proxy. 3. Sélectionnez l'option BlackBerry Router. 4. Cliquez sur. 5. Dans le champ Adresse du routeur, saisissez l'adresse IP ou le nom d'hôte de l'instance de BlackBerry Router que vous souhaitez connecter à BES Cliquez sur Ajouter. 7. Répétez les étapes 1 à 6 pour chaque instance de BlackBerry Router que vous souhaitez configurer. 8. Dans le champ Port, saisissez le numéro du port d'écoute de toutes les instances de BlackBerry Router. La valeur par défaut est Cliquez sur Enregistrer. 25

26 Connexion à vos annuaires d'entreprise Connexion à vos annuaires d'entreprise 6 Vous pouvez connecter BES12 à l'instance Microsoft Active Directory ou à l'annuaire LDAP de votre organisation pour lui permettre d'accéder à la liste des utilisateurs de votre organisation. Lorsque votre annuaire d'entreprise est connecté, BES12 peut authentifier les administrateurs auprès de la console de gestion et les utilisateurs auprès de BES12 Self-Service. BES12 prend également en charge les connexions à plusieurs annuaires. Les annuaires peuvent correspondre à une combinaison des deux, Microsoft Active Directory et LDAP. Si vous ne connectez pas BES12 à un annuaire d'entreprise, vous pouvez manuellement créer des comptes utilisateur locaux et authentifier les administrateurs à l'aide de l'authentification par défaut. Étapes à suivre pour configurer la connexion d'un annuaire d'entreprise Pour connecter un annuaire d'entreprise à BES12, procédez comme suit : Étape Action Créez une connexion à votre annuaire d'entreprise. Activez les groupes liés par annuaire. Créez un calendrier de synchronisation. 26

27 Connexion à vos annuaires d'entreprise Configuration de l'authentification Microsoft Active Directory dans un environnement qui inclut une forêt de ressources Si l'environnement de votre entreprise inclut une forêt de ressources dédiée à l'exécution de Microsoft Exchange, vous pouvez configurer l'authentification Microsoft Active Directory pour les comptes d'utilisateur situés dans les forêts de compte approuvées. S'il existe une forêt de ressources dans l'environnement de votre organisation, vous devez installer BES12 dans la forêt de ressources. Dans la forêt de ressources, vous devez créer une boite aux lettres pour chaque compte d'utilisateur et vous devez associer les boites aux lettres aux comptes d'utilisateur. Lorsque vous associez les boites aux lettres dans la forêt de ressources à des comptes d'utilisateur dans les forêts de compte, les comptes d'utilisateur obtiennent l'accès complet aux boites aux lettres et les comptes d'utilisateur sont connectés au serveur Microsoft Exchange. Afin d'authentifier les utilisateurs qui se connectent à BES12, BES12 doit lire les informations utilisateur qui sont stockées sur les serveurs de catalogue global qui font partie de la forêt de ressources. Afin de configurer BES12 pour authentifier les comptes d'utilisateur qui sont associés à des boites aux lettres dans la forêt de ressources, vous devez créer un compte Microsoft Active Directory pour BES12 qui se trouve dans un domaine Windows faisant partie de la forêt de ressources. Vous devez fournir le domaine, le nom d'utilisateur et le mot de passe Windows du compte Microsoft Active Directory et, si nécessaire, les noms des serveurs de catalogue global que BES12 peut utiliser. Pour plus d'informations, rendez-vous sur technet.microsoft.com et lisez l'article Gérer les boites aux lettres liées. Se connecter à une instance de Microsoft Active Directory Avant de commencer: créez un compte Microsoft Active Directory utilisable par BES12. Le compte doit être conforme aux exigences suivantes : Il doit se trouver dans un domaine Windows qui fait partie de la forêt Microsoft Exchange. Il doit avoir l'autorisation d'accéder au conteneur d'utilisateurs et de lire les objets utilisateur stockés sur les serveurs de catalogue global de la forêt Microsoft Exchange. Configurez les paramètres de mot de passe du compte de manière à ce que le mot de passe n'expire pas et ne nécessite aucun changement lors de la connexion suivante. si vous avez activé l'authentification unique, configurez la délégation contrainte pour le compte. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Annuaire d'entreprise. 27

28 Connexion à vos annuaires d'entreprise 3. Cliquez sur Ajouter une connexion Microsoft Active Directory. 4. Dans le champ Nom de connexion du répertoire, saisissez le nom de la connexion à l'annuaire. 5. Dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur du compte Microsoft Active Directory. 6. Dans le champ Domaine, saisissez le nom du domaine Windows qui fait partie de la forêt Microsoft Exchange. Saisissez le nom du domaine au format DNS (par exemple, exemple.com). 7. Dans le champ Mot de passe, saisissez le mot de passe du compte Microsoft Active Directory. 8. Dans la liste déroulante Détection du contrôleur de domaine, effectuez l'une des opérations suivantes : Option Description Permettre à BES12 de rechercher les contrôleurs de domaine 1. Cliquez sur Automatique. Pour désigner le contrôleur de domaine à utiliser par BES12 pour les recherches 1. Cliquez sur Sélectionner dans la liste ci-dessous. 2. Dans le champ Noms des serveurs, saisissez le nom du contrôleur de domaine au format DNS (par exemple, exemple.com). 3. Pour ajouter plusieurs contrôleurs de domaine, cliquez sur et saisissez le nom du contrôleur de domaine. 9. Dans le champ Base de recherche du catalogue global, effectuez l'une des opérations suivantes : Pour permettre à BES12 d'effectuer des recherches dans tout le catalogue global, laissez le champ vide. Pour désigner les comptes d'utilisateur que BES12 peut authentifier, saisissez le nom distinctif du conteneur d'utilisateurs (par exemple, OU=sales,DC=example,DC=com). 10. Dans la liste déroulante Détection du catalogue global, effectuez l'une des opérations suivantes : Option Description Si vous souhaitez que BES12 recherche automatiquement tous les serveurs de catalogue global de la forêt Microsoft Exchange 1. Cliquez sur Automatique. Pour désigner les comptes d'utilisateur que BES12 peut authentifier 1. Cliquez sur Sélectionner dans la liste ci-dessous. 2. Dans le champ Noms des serveurs, saisissez le nom DNS du serveur de catalogue global auquel vous souhaitez que BES12 accède (par exemple, catalogueglobal01.exemple.com). Vous devez saisir le nom DNS d'un serveur de catalogue global situé dans le domaine Windows où se trouve le compte Microsoft Active Directory. 28

29 Connexion à vos annuaires d'entreprise Option Description 3. Pour ajouter plusieurs serveurs de catalogue global, cliquez sur et saisissez le nom DNS du serveur de catalogue global. 11. Dans la liste déroulante Prise en charge des boites aux lettres Microsoft Exchange liées, effectuez l'une des opérations suivantes : Option Description Désactiver la prise en charge des boites aux lettres Microsoft Exchange liées 1. Cliquez sur Non. Activer la prise en charge des boites aux lettres Microsoft Exchange liées 1. Cliquez sur Oui. Pour configurer le compte Microsoft Active Directory de chacune des forêts auxquelles vous souhaitez que BES12 ait accès, procédez comme suit : 1. Dans la section Liste des forêts de comptes, cliquez sur. 2. Dans la fenêtre Ajouter des forêts de comptes, saisissez le nom du domaine de l'utilisateur dans le champ Domaine d'utilisateur. L'utilisateur peut appartenir à n'importe quel domaine de la forêt de comptes. 3. Dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur du compte Microsoft Active Directory. 4. Dans le champ Mot de passe, saisissez le mot de passe du compte Microsoft Active Directory. 5. Cliquez sur Ajouter. 12. Pour activer l'authentification unique, cochez la case Activer l'authentification unique Windows. 13. Procédez comme suit : a. Cliquez sur Enregistrer. b. Si vous avez activé l'authentification unique, cliquez sur Enregistrer. BES12 valide les informations d'authentification de Microsoft Active Directory. Si les informations ne sont pas valides, BES12 vous invite à spécifier les informations qui conviennent. 14. Cliquez sur Fermer. À la fin: si vous avez activé l'authentification unique, procédez comme suit : Redémarrez les services BES12 sur tous les ordinateurs qui hébergent une instance de BES12. 29

30 Connexion à vos annuaires d'entreprise Demandez aux administrateurs et aux utilisateurs de BES12 Self-Service de configurer leur navigateur afin qu'il prenne en charge l'authentification unique de BES12. Informations connexes Configuration requise pour le navigateur : authentification unique, à la page 42 Se connecter à un annuaire LDAP Avant de commencer: pour BES12, créez un compte LDAP situé dans l'annuaire LDAP qui convient. Le compte doit être conforme aux exigences suivantes : L'utilisateur doit avoir l'autorisation de lire tous les utilisateurs de l'annuaire. Il n'est pas nécessaire que l'utilisateur modifie le mot de passe lors de la connexion suivante. Le mot de passe de l'utilisateur ne doit jamais expirer. Si la connexion LDAP est cryptée SSL, vérifiez que vous disposez du certificat de serveur correspondant à la connexion LDAP. Remarque: les valeurs d'attribut LDAP des étapes suivantes peuvent être différentes des attributs que vous devez saisir. Les valeurs que vous devez saisir dépendent de l'environnement LDAP utilisé par votre organisation. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Annuaire d'entreprise. 3. Cliquez sur Ajouter une connexion LDAP. 4. Dans le champ Nom de connexion du répertoire, saisissez le nom de la connexion à l'annuaire. 5. Dans la liste déroulante Détection du serveur LDAP, effectuez l'une des opérations suivantes : Pour détecter automatiquement le serveur LDAP, cliquez sur Automatique. Dans le champ Nom de domaine DNS, saisissez le nom de domaine du serveur qui héberge le répertoire d'entreprise. Pour spécifier une liste de serveurs LDAP, cliquez sur Sélectionner un serveur dans la liste. Dans le champ Serveur LDAP, saisissez le nom du serveur LDAP. Pour spécifier plusieurs serveurs LDAP, cliquez sur. 6. Dans la liste déroulante Activer SSL, effectuez l'une des opérations suivantes : Option Description Si la connexion LDAP est cryptée SSL 1. Cliquez sur Oui. 2. En regard du champ Certificat SSL du serveur LDAP, cliquez sur Parcourir. 3. Sélectionnez le certificat du serveur LDAP. 4. Cliquez sur Ouvrir. 30

31 Connexion à vos annuaires d'entreprise Option Si la connexion LDAP n'est pas cryptée SSL Description 1. Cliquez sur Non. 7. Dans le champ Port LDAP, saisissez le numéro du port TCP de la communication (par exemple, 636 si SSL est activé ou 389 si SSL est désactivé). 8. Dans la liste déroulante Autorisation requise, effectuez l'une des opérations suivantes : Option Si une autorisation est requise pour la connexion Description 1. Cliquez sur Oui. 2. Dans le champ Connexion, saisissez le DN de l'utilisateur autorisé à se connecter au LDAP (par exemple, an=admin,o=org1). 3. Dans le champ Mot de passe, saisissez le mot de passe. Si aucune autorisation n'est requise pour la connexion 1. Cliquez sur Non. 9. Dans le champ Base de recherche d'utilisateurs, saisissez la valeur à utiliser en tant que DN de base pour les recherches d'informations d'utilisateur. 10. Dans le champ Filtre de recherche d'utilisateurs LDAP, saisissez le filtre de recherche LDAP requis pour trouver des objets utilisateur dans le serveur d'annuaires de votre organisation. Par exemple, dans IBM Domino Directory, saisissez (objectclass=person). Remarque: si vous souhaitez exclure les comptes d'utilisateur désactivés des résultats de la recherche, vous devez saisir (&(objectclass=user)(logindisabled=false)). 11. Dans la liste déroulante Étendue de la recherche d'utilisateurs LDAP, effectuez l'une des opérations suivantes : Pour rechercher tous les objets qui suivent l'objet de base, cliquez sur Tous les niveaux. Cette valeur correspond au paramètre par défaut. Pour rechercher les objets situés un niveau après le DN de base, cliquez sur Un seul niveau. 12. Dans le champ Identifiant unique, saisissez le nom de l'attribut qui identifie de manière unique chaque utilisateur de l'annuaire LDAP de votre organisation. Cet attribut doit être une chaine immuable et globalement unique. Par exemple, dans IBM Domino LDAP 7 et versions ultérieures, vous pouvez saisir dominounid ; dans Microsoft Active Directory, vous pouvez saisir objectguid" 13. Dans le champ Prénom, saisissez l'attribut de prénom de chaque utilisateur (par exemple, givenname). 14. Dans le champ Nom, saisissez l'attribut de nom de chaque utilisateur (par exemple, sn). 15. Dans le champ Attribut de connexion, saisissez l'attribut de connexion à utiliser pour l'authentification (par exemple, uid). 31

32 Connexion à vos annuaires d'entreprise 16. Dans le champ Adresse électronique, saisissez l'attribut d'adresse électronique de chaque utilisateur (par exemple, mail). Si vous ne définissez rien, la valeur par défaut sera utilisée. 17. Dans le champ Nom d'affichage, saisissez l'attribut de nom d'affichage de chaque utilisateur (par exemple, displayname). Si vous ne définissez rien, la valeur par défaut sera utilisée. 18. Dans le champ Nom du compte du profil de messagerie, saisissez l'attribut de nom du compte du profil de messagerie de chaque utilisateur (par exemple, mail). 19. Dans le champ Nom de l'utilisateur principal, saisissez le nom principal de l'utilisateur pour SCEP (par exemple, mail). 20. Pour activer les groupes liés par annuaire, cochez la case Activer les groupes liés par annuaire et renseignez les champs suivants : Option Base de recherche de groupes Filtre de recherche de groupes LDAP Identifiant unique du groupe Description Spécifiez la valeur à utiliser comme DN de base pour les recherches d'informations de groupes. Indiquez le filtre de recherche LDAP requis pour trouver des objets de groupe dans l'annuaire de votre organisation. Par exemple, pour IBM Domino Directory, saisissez (objectclass=dominogroup). Saisissez l'attribut de l'identifiant unique de chaque groupe. Cet attribut doit être immuable et globalement unique (par exemple, cn). Nom d'affichage du groupe Saisissez l'attribut du nom d'affichage de chaque groupe (par exemple, cn ). Attribut d'appartenance au groupe Nom de groupe test Saisissez l'attribut de l'identifiant d'appartenance de chaque groupe. Cet attribut doit être immuable et globalement unique (par exemple, member). Saisissez un nom de groupe existant pour valider les attributs de groupe spécifiés. 21. Cliquez sur Enregistrer. 22. Cliquez sur Fermer. Activer les groupes liés par annuaire Vous pouvez créer des groupes liés aux groupes de votre annuaire d'entreprise. Vous pouvez configurer BES12 pour synchroniser automatiquement l'appartenance d'un groupe lié par annuaire aux groupes d'annuaires d'entreprise associés. Lorsque vous activez des groupes liés par annuaire, vous pouvez activer l'intégration et la suppression, forcer le processus de synchronisation, définir le nombre maximal de modifications par synchronisation, et définir le nombre de niveaux imbriqués pour les groupes liés. 32

33 Connexion à vos annuaires d'entreprise Élément Activer l'intégration Description L'intégration vous permet d'ajouter automatiquement des comptes d'utilisateur à BES12 en fonction de l'appartenance des utilisateurs à un groupe d'annuaires d'entreprise. Vous devez ajouter des groupes d'annuaires d'entreprise à la section Groupes d'annuaires d'intégration. Les comptes d'utilisateur de ces groupes d'annuaires d'entreprise sont automatiquement ajoutés à BES12 lors du processus de synchronisation. Vous pouvez configurer les utilisateurs intégrés pour qu'ils reçoivent un contenant un mot de passe d'activation généré automatiquement pour le terminal ou vous pouvez choisir de ne pas définir de mot de passe d'activation pour le terminal. Suppression Si vous le souhaitez, vous pouvez configurer la suppression. Une suppression intervient lorsqu'un utilisateur est supprimé de tous les groupes d'annuaires d'entreprise de la liste Groupes d'annuaires d'intégration et que la suppression est activée. Vous pouvez sélectionner les options Action d'application à exécuter par BES12 lorsqu'un utilisateur est supprimé : Supprimer les données du terminal lorsque l'utilisateur est supprimé de tous les groupes d'annuaires d'intégration Supprimer uniquement les données professionnelles Supprimer toutes les données du terminal Supprimer toutes les données professionnelles du terminal/ Supprimer uniquement les données professionnelles individuelles Supprimer l'utilisateur lorsqu'il est supprimé de tous les groupes d'annuaires d'intégration En fonction des paramètres de suppression ainsi que des utilisateurs des annuaires d'entreprise ou de leurs terminaux (voire des deux), ceux-ci sont automatiquement supprimés de BES12 lorsqu'ils sont supprimés de tous les groupes d'annuaires d'entreprise configurés pour l'intégration. Ils sont supprimés de BES12 s'ils n'appartiennent à aucun groupe d'annuaires d'entreprise configuré pour l'intégration. Les paramètres de suppression s'appliquent également aux utilisateurs d'annuaires existants de BES12. Il est recommandé de cliquer sur l'icône d'aperçu pour générer le rapport de synchronisation de l'annuaire afin de vérifier les modifications. 33

34 Connexion à vos annuaires d'entreprise Élément Forcer la synchronisation Description Détermine le comportement de synchronisation lorsqu'un groupe d'annuaires d'entreprise est supprimé de l'annuaire d'entreprise. Si un groupe d'annuaires d'entreprise n'existe plus lorsque l'option Forcer la synchronisation est activée, le groupe d'annuaires d'entreprise est supprimé de la liste Groupes d'annuaires d'intégration et des groupes liés par annuaire au cours du processus de synchronisation. Lorsque l'option Forcer la synchronisation est activée, si aucun des groupes liés à l'annuaire d'entreprise n'y figurent plus, un groupe lié par annuaire est transformé en groupe local. Lorsque l'option Forcer la synchronisation est désactivée et qu'un groupe est introuvable dans l'annuaire d'entreprise, le processus de synchronisation est annulé. Limite de synchronisation Si le nombre de modifications dépasse le nombre maximal autorisé pour chaque synchronisation, vous pouvez empêcher le processus de synchronisation de s'exécuter. Avant le début du processus de synchronisation, le nombre total de modifications à apporter est calculé en additionnant le nombre d'utilisateurs intégrés, le nombre d'utilisateurs supprimés, le nombre d'utilisateurs ajoutés à des groupes et le nombre d'utilisateurs supprimés des groupes. La valeur par défaut est 5. Si vous ne voulez aucune limite du nombre de modifications, vous devez entrer une valeur de 0. Niveau d'imbrication maximal des groupes d'annuaires Vous pouvez configurer le nombre maximum de niveaux d'un groupe d'annuaires d'entreprise auquel vous souhaitez associer des groupes liés par annuaire. Vous pouvez créer un nombre illimité de niveaux d'imbrication. Exemples : La valeur par défaut est -1. Renvoie tous les niveaux. 0 renvoie uniquement le niveau supérieur. 1 renvoie le niveau supérieur et le premier niveau imbriqué. Par exemple, si un groupe d'annuaires d'entreprise comprend 5 niveaux et que vous souhaitez établir une liaison avec tous les niveaux, vous devez saisir -1 dans le champ prévu à cet effet. Si vous souhaitez établir une liaison avec le niveau supérieur uniquement, vous devez saisir 0. Si vous souhaitez établir une liaison avec le niveau supérieur et les 4 premiers niveaux, vous devez saisir 4. Pour plus d'informations sur la création de groupes liés par annuaire, rendez-vous sur help.blackberry.com/detectlang/bes12/ et consultez le contenu relatif à l'administration. 34

35 Connexion à vos annuaires d'entreprise Activer les groupes liés par annuaire. Avant de commencer: Vérifiez qu'aucune synchronisation du répertoire d'entreprise n'est en cours. Vous ne pouvez pas enregistrer les modifications que vous apportez à la connexion au répertoire d'entreprise tant que la synchronisation n'est pas terminée. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Annuaire d'entreprise. 3. Cliquez sur le nom du répertoire d'entreprise que vous souhaitez modifier. 4. Cliquez sur Paramètres de synchronisation. 5. Pour activer les groupes liés par annuaire, sélectionnez Activer les groupes liés par annuaire. 6. Pour activer l'intégration, sélectionnez Activer l'intégration et procédez comme suit pour chaque groupe que vous souhaitez intégrer : Option Description Activer l'intégration 1. Dans la section Groupes de répertoires d'intégration, cliquez sur. 2. Dans le champ Rechercher un groupe dans le répertoire, saisissez le nom du groupe d'annuaires d'entreprise. 3. Cliquez sur. 4. Sélectionnez le groupe d'annuaires d'entreprise dans la liste des résultats de la recherche. 5. Cliquez sur Ajouter. 6. Si nécessaire, sélectionnez Relier les groupes imbriqués. 7. Dans la section Activation du terminal, choisissez l'une des options suivantes : Pour envoyer aux utilisateurs un contenant un mot de passe d'activation généré automatiquement, cliquez sur Générer automatiquement le mot de passe d'activation du terminal et envoyer un contenant des instructions d'activation. Saisissez la durée de validité d'un mot de passe d'activation et choisissez un modèle d' d'activation. Si vous ne souhaitez pas définir de mot de passe d'activation pour le terminal, sélectionnez Ne pas définir le mot de passe d'activation du terminal. 8. Pour supprimer les données d'un terminal lorsqu'un utilisateur est supprimé, sélectionnez Supprimer les données du terminal lorsque l'utilisateur est supprimé de tous les groupes d'annuaires d'intégration et choisissez l'une des options suivantes : 35

36 Connexion à vos annuaires d'entreprise Option Description Pour supprimer toutes les données du terminal d'un utilisateur lorsque celuici est supprimé d'un groupe 1. Sélectionnez l'une des options suivantes : a Supprimer uniquement les données professionnelles b Supprimer toutes les données du terminal c Supprimer toutes les données professionnelles du terminal/ Supprimer uniquement les données professionnelles individuelles Pour supprimer un compte d'utilisateur de BES12 lorsqu'un utilisateur est supprimé de tous les groupes d'intégration Sélectionnez Supprimer l'utilisateur lorsqu'il est supprimé de tous les groupes d'annuaires d'intégration. 9. Pour forcer la synchronisation des groupes liés par annuaire, sélectionnez Forcer la synchronisation. 10. Dans le champ Limite de synchronisation, saisissez le nombre maximal de modifications que vous souhaitez autoriser dans une synchronisation d'annuaire. Remarque: la valeur par défaut est 5. Cela signifie que la synchronisation ne s'effectuera pas s'il y a plus de 5 modifications. Par exemple, si vous laissez cette valeur à cinq et que plus de cinq modifications se produisent, la synchronisation ne s'effectuera pas. Si vous saisissez une valeur de 0, cela signifie qu'il n'y a pas de limite au nombre de modifications effectuées par une synchronisation. 11. Dans le champ Niveau d'imbrication maximal des groupes d'annuaires, saisissez le nombre de niveaux imbriqués des groupes d'annuaires d'entreprise. La valeur par défaut est -1, ce qui correspond à tous les niveaux. Pour choisir le niveau supérieur, saisissez 0 ; pour choisir le niveau supérieur et le premier niveau, saisissez 1, et ainsi de suite. 12. Cliquez sur Enregistrer. À la fin: pour plus d'informations sur la création de groupes liés par annuaire, rendez-vous sur help.blackberry.com/ detectlang/bes12/ et consultez le contenu relatif à l'administration. Synchroniser une connexion à un répertoire d'entreprise 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Annuaire d'entreprise. 3. Dans la section Connexions au répertoire configurées, cliquez sur. 36

37 Connexion à vos annuaires d'entreprise Afficher un rapport de synchronisation d'annuaires 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Annuaire d'entreprise. 3. Dans la section Connexions aux annuaires configurés, en regard de la connexion à l'annuaire correspondant au rapport que vous souhaitez afficher, cliquez sur la date. Ajouter un calendrier de synchronisation BES12 vous permet de configurer des calendriers de synchronisation pour synchroniser automatiquement BES12 et votre annuaire d'entreprise. Vous pouvez ajouter trois types de calendriers de synchronisation : Type de calendrier Intervalle Une fois par jour Aucune récurrence Description Vous permet de choisir l'intervalle et l'heure/le jour des synchronisations. Sélectionnez les jours de la semaine lors desquels vous souhaitez que les synchronisations interviennent. Vous pouvez en sélectionner plusieurs par jour. Vous permet de choisir l'heure et les jours des synchronisations. Vous pouvez en sélectionner plusieurs par jour. Vous permet de configurer une synchronisation unique qui démarre au moment que vous sélectionnez. La section Connexions aux annuaires configurés de l'écran Annuaire d'entreprise vous permet de synchroniser manuellement BES12 et votre annuaire d'entreprise à moment de votre choix. Ajouter un calendrier de synchronisation 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Annuaire d'entreprise. 3. Cliquez sur le nom de l'annuaire d'entreprise que vous souhaitez modifier. 4. Dans l'onglet Calendrier de synchronisation, cliquez sur. 5. Dans le champ Récurrence, effectuez l'une des opérations suivantes : 37

38 Connexion à vos annuaires d'entreprise Option Description Intervalle 1. Sélectionnez Intervalle. 2. Saisissez l'intervalle de synchronisation, en minutes. 3. Dans le champ Synchroniser entre (UTC), sélectionnez l'heure de début et l'heure de fin des synchronisations. 4. Sélectionnez les jours de la semaine lors desquels vous souhaitez que les synchronisations interviennent. Une fois par jour 1. Sélectionnez Une fois par jour. 2. Sélectionnez l'heure à laquelle vous souhaitez que la synchronisation commence. 3. Sélectionnez les jours de la semaine lors desquels vous souhaitez que les synchronisations interviennent. Aucune récurrence 1. Sélectionnez Aucune récurrence. 2. Sélectionnez l'heure à laquelle vous souhaitez que la synchronisation commence. 3. Sélectionnez le jour où vous souhaitez que la synchronisation intervienne. 6. Cliquez sur Ajouter. 38

39 Configuration de l'authentification unique pour BES12 Configuration de l'authentification unique pour BES12 7 Si vous connectez BES12 à Microsoft Active Directory, vous pouvez configurer l'authentification unique pour permettre aux administrateurs ou aux utilisateurs de contourner la page Web de connexion et d'accéder directement à la console de gestion ou à BES12 Self-Service. Lorsque des administrateurs ou utilisateurs se connectent à un ordinateur à l'aide de leurs informations d'identification Microsoft Active Directory, le navigateur utilise ces informations pour les authentifier automatiquement auprès de BES12. Si vous avez procédé à une mise à jour depuis BES5 après avoir activé l'authentification unique, vous devez l'activer dans BES12 pour la connexion Microsoft Active Directory transférée depuis BES5. Avant d'activer l'authentification unique pour une connexion Microsoft Active Directory, vous devez configurer la délégation contrainte sur le compte Microsoft Active Directory qui utilise BES12 pour la connexion à l'annuaire. Remarque: si vous activez l'authentification unique, toutes les modifications que vous apporterez au compte Microsoft Active Directory nécessiteront un redémarrage des services BES12 sur tous les ordinateurs qui hébergent une instance de BES12. Les administrateurs et utilisateurs doivent se déconnecter de leurs ordinateurs et se reconnecter pour utiliser l'authentification unique de BES12. Étapes à suivre afin de configurer l'authentification unique pour BES12 Lorsque vous configurez l'authentification unique pour BES12, vous pouvez effectuer ce qui suit : Étape Action Configurez la délégation contrainte pour permettre au compte Microsoft Active Directory de prendre en charge l'authentification unique. Activez l'authentification unique pour une connexion Microsoft Active Directory. Vérifiez que les navigateurs utilisés par les administrateurs et utilisateurs de BES12 Self-Service répondent aux conditions requises en matière d'authentification unique. 39

40 Configuration de l'authentification unique pour BES12 Configurer la délégation contrainte pour permettre au compte Microsoft Active Directory de prendre en charge l'authentification unique Pour permettre à BES12 de prendre en charge l'authentification unique, vous devez configurer la délégation contrainte sur le compte Microsoft Active Directory qui utilise BES12 pour la connexion à l'annuaire. La délégation contrainte permet aux navigateurs de s'authentifier auprès de BES12 au nom des administrateurs ou utilisateurs lorsqu'ils accèdent à la console de gestion ou à BES12 Self-Service. 1. Utilisez l'outil Éditeur ADSI de Windows Server pour ajouter les SPN (noms principaux de services) suivants de BES12 au compte Microsoft Active Directory : HTTP/ <host_fqdn_or_pool_name> (par exemple, HTTP/domaine123.exemple.com) BASPLUGIN111/<host_FQDN_or_pool_name> (par exemple, BASPLUGIN111/domaine123.exemple.com) Si vous avez configuré la haute disponibilité sur les consoles de gestion d'un domaine BES12, spécifiez le nom du pool. Sinon, spécifiez le FQDN de l'ordinateur qui héberge la console de gestion. Remarque: vérifiez qu'aucun autre compte de la forêt Microsoft Active Directory ne possède le même SPN. 2. Ouvrez Microsoft Active Directory Users and Computers. 3. Dans les propriétés du compte Microsoft Active Directory de l'onglet Délégation, sélectionnez l'une des options suivantes : N'approuver cet utilisateur que pour la délégation aux services spécifiés Utiliser uniquement Kerberos 4. Ajoutez les SPN de l'étape 1 à la liste des services. Informations connexes Configurer la haute disponibilité pour la console de gestion, à la page 61 Configurer l'authentification unique pour BES12 Lorsque vous configurez l'authentification unique pour BES12, vous la configurez pour la console de gestion et pour BES12 Self-Service. Avant de commencer: Configurez la délégation contrainte pour le compte Microsoft Active Directory que BES12 utilise pour la connexion à l'annuaire. 40

41 Configuration de l'authentification unique pour BES12 Si vous activez l'authentification unique pour plusieurs connexions Microsoft Active Directory, vérifiez qu'aucune relation de confiance n'existe entre les forêts Microsoft Active Directory. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, développez Intégration externe. 3. Cliquez sur Annuaire d'entreprise. 4. Dans la section Connexions aux annuaires configurés, cliquez sur le nom d'une connexion Microsoft Active Directory. 5. Dans l'onglet Authentification, cochez la case Activer l'authentification unique Windows. 6. Cliquez sur Enregistrer. 7. Cliquez sur Enregistrer. BES12 valide les informations d'authentification de Microsoft Active Directory. Si les informations ne sont pas valides, BES12 vous invite à spécifier les informations qui conviennent. 8. Cliquez sur Fermer. À la fin: Redémarrez les services BES12 sur tous les ordinateurs qui hébergent une instance de BES12. Demandez aux administrateurs et aux utilisateurs de BES12 Self-Service de configurer leur navigateur afin qu'il prenne en charge l'authentification unique de BES12. Informations connexes Configuration requise pour le navigateur : authentification unique, à la page 42 URL des consoles pour l'authentification unique Si vous configurez l'authentification unique pour BES12, vous devez demander aux administrateurs d'accéder à la console de gestion et aux utilisateurs d'accéder à BES12 Self-Service via l'url suivante : Console Console de gestion de BES12 BES12 Self-Service URL relative à l'authentification unique L'authentification unique est prioritaire sur les autres méthodes d'authentification qui permettent aux administrateurs de se connecter à la console de gestion et aux utilisateurs de se connecter à BES12 Self-Service. Si les normes de sécurité de votre organisation exigent que les administrateurs ou utilisateurs utilisent une autre méthode d'authentification, vous devez leur demander d'accéder à la console de gestion ou à BES12 Self-Service via l'url suivante : 41

42 Configuration de l'authentification unique pour BES12 Console Console de gestion de BES12 BES12 Self-Service URL relative aux autres méthodes d'authentification Configuration requise pour le navigateur : authentification unique Si vous configurez l'authentification unique pour BES12, la configuration suivante est requise pour les navigateurs utilisés par les administrateurs et utilisateurs de BES12 Self-Service. Élément Configuration requise Navigateur Un des navigateurs suivants : Internet Explorer Mozilla Firefox Google Chrome Pour plus d'informations sur les versions prises en charge, reportez-vous au contenu relatif à la matrice de compatibilité. Paramètres du navigateur Internet Explorer avec les paramètres suivants : Les URL de la console de gestion et de BES12 Self-Service sont attribuées à la zone Intranet local (Options Internet > Sécurité). L'option Activer l authentification Windows intégrée est sélectionnée (Options Internet > Avancées). Firefox avec les paramètres suivants : Dans la liste about:config, <host_fqdn_or_pool_name> est ajouté à la préférence «network.negotiate-auth.trusted-uris». Pour plus d'informations, rendez-vous sur kb.mozillazine.org/about:config. Google Chrome utilise les paramètres de la zone Intranet local de Internet Explorer. Les URL de la console de gestion et de BES12 Self-Service doivent être attribuées à la zone Intranet local (Options Internet > Sécurité). 42

43 Obtention d'un certificat APNs pour gérer les terminaux ios Obtention d'un certificat APNs pour gérer les terminaux ios 8 APNs (Apple Push Notification Service) est le service de notification Push d'apple. Pour permettre à BES12 de gérer des terminaux ios, vous devez vous procurer un certificat APNs et l'enregistrer. Si vous configurez plusieurs domaines BES12, chaque domaine requiert un certificat APNs. Vous pouvez vous procurer et enregistrer le certificat APNs à l'aide de l'assistant de première connexion ou de la section Intégration externe de la console d'administration. Remarque: chaque certificat APNs est valable un an. La console d'administration affiche la date d'expiration. Vous devez renouveler le certificat APNs avant la date d'expiration, en utilisant le même ID Apple que celui utilisé pour obtenir le certificat. Si le certificat expire, les terminaux ios ne reçoivent pas de données de BES12. Si vous enregistrez un nouveau certificat APNs, les utilisateurs de terminaux ios doivent réactiver leurs terminaux pour recevoir des données. Pour plus d'informations, rendez-vous sur et consultez la section Problèmes rencontrés lors de l'envoi de notifications Push de l'article TN2265. Il est recommandé d'accéder à la console d'administration et au portail Apple Push Certificates Portal à l'aide du navigateur Google Chrome ou Safari. Ces navigateurs offrent une prise en charge optimale pour la demande et l'enregistrement d'un certificat APNs. Flux de données : envoi de données à un terminal ios 1. BES12 envoie une notification au service APNs. 2. Le service APNs authentifie BES12 à l'aide du certificat APNs que vous avez enregistré. 3. Le service APNs envoie la notification au terminal ios. 4. Le terminal ios reçoit la notification et récupère les données à partir de BES12. Étapes à suivre pour gérer les terminaux ios Pour obtenir et enregistrer un certificat APNs, procédez comme suit : 43

44 Obtention d'un certificat APNs pour gérer les terminaux ios Étape Action Procurez-vous un fichier CSR signé auprès de BlackBerry. Utilisez le fichier CSR signé pour demander un certificat APNs à Apple. Enregistrez le certificat APNs. Obtenir un fichier CSR signé auprès de BlackBerry Avant de pouvoir obtenir un certificat APNs, vous devez vous procurer un fichier CSR (requête de signature de certificat) signé auprès de BlackBerry. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Gestion ios. 3. Cliquez sur Obtenir les certificats APNs. Si vous souhaitez renouveler votre certificat APNs, cliquez plutôt sur Renouveler les certificats. 4. Dans la section Étape 1 sur 3 - Télécharger le certificat CSR signé depuis BlackBerry, cliquez sur Télécharger le certificat. 5. Cliquez sur Enregistrer pour enregistrer le fichier CSR signé (.scsr) sur votre ordinateur. À la fin: Demander des certificats APNs à Apple. Demander des certificats APNs à Apple Avant de commencer: téléchargez et enregistrez le fichier CSR signé fourni par BlackBerry. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Gestion ios. 3. Dans la section Étape 2 sur 3 - Obtenir un certificat APNs d'apple, cliquez sur Apple Push Certificate Portal. Vous êtes dirigé vers le portail Apple Push Certificates Portal. 4. Connectez-vous au portail Apple Push Certificates Portal en utilisant un ID Apple valide. 44

45 Obtention d'un certificat APNs pour gérer les terminaux ios 5. Suivez les instructions pour télécharger le fichier CSR signé (.scsr). 6. Téléchargez et enregistrez le certificat APNs (.pem) sur votre ordinateur. À la fin: Enregistrer le certificat APNs. Enregistrer le certificat APNs Avant de commencer: demandez un certificat APNs à Apple en utilisant le fichier CSR signé de BlackBerry et enregistrez le certificat APNs sur votre ordinateur. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Gestion ios. 3. Dans la section Étape 3 sur 3 - Inscrire le certificat APNs, cliquez sur Parcourir. Accédez au certificat APNs (.pem) et sélectionnez-le. 4. Cliquez sur Envoyer. À la fin: Pour tester la connexion entre BES12 et le serveur APNs, cliquez sur Certificat APNs test. Pour afficher l'état et la date d'expiration du certificat APNs, cliquez sur Paramètres > Intégration externe > Gestion ios. Pour plus d'informations sur le renouvèlement du certificat APNs, reportez-vous à la section Renouveler le certificat APNs. Renouveler le certificat APNs Le certificat APNs est valable un an. Vous devez renouveler le certificat APNs chaque année avant qu'il n'expire. Avant de commencer: procurez-vous un nouveau fichier CSR signé de auprès de BlackBerry (voir Obtenir un fichier CSR signé auprès de BlackBerry ). 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Gestion ios. 3. Dans la section Étape 2 sur 3 - Obtenir un certificat APNs d'apple, cliquez sur Apple Push Certificate Portal. Vous êtes dirigé vers le portail Apple Push Certificates Portal. 4. Connectez-vous au portail Apple Push Certificates Portal en utilisant l'id Apple utilisé pour obtenir le certificat APNs d'origine. 5. Suivez les instructions pour renouveler le certificat APNs (.pem). Vous devrez alors télécharger le nouveau fichier CSR signé. 45

46 Obtention d'un certificat APNs pour gérer les terminaux ios 6. Téléchargez et enregistrez le certificat APNs renouvelé sur votre ordinateur. 7. Dans la section Étape 3 sur 3 - Inscrire le certificat APNs, cliquez sur Parcourir. Accédez au certificat APNs renouvelé et sélectionnez-le. 8. Cliquez sur Envoyer. À la fin: Pour tester la connexion entre BES12 et le serveur APNs, cliquez sur Certificat APNs test. Pour afficher l'état et la date d'expiration du certificat APNs, cliquez sur Paramètres > Intégration externe > Gestion ios. Dépannage de l'apns Le certificat APNs ne correspond pas au fichier CSR. Fournissez le fichier APNs (.pem) qui convient ou envoyez un nouveau fichier CSR. Description Lors de la tentative d'enregistrement du certificat APNs, vous pouvez recevoir un message d'erreur si vous n'avez pas envoyé le fichier.scsr signé le plus récent de BlackBerry au portail Apple Push Certificates Portal. Solution possible Si vous avez téléchargé plusieurs fichiers CSR depuis BlackBerry, seul le dernier fichier téléchargé est valide. Si vous savez quel fichier CSR est le plus récent, revenez au portail Apple Push Certificates Portal pour le charger. Si vous l'ignorez, procurez-vous un nouveau fichier CSR auprès de BlackBerry, puis revenez au portail Apple Push Certificates Portal et chargez-le. Je ne peux pas activer de terminaux ios Cause possible Si vous n'êtes pas en mesure d'activer les terminaux ios, cela signifie peut-être que le certificat APNs n'est pas correctement installé. Solution possible Effectuez une ou plusieurs des opérations suivantes : 46

47 Obtention d'un certificat APNs pour gérer les terminaux ios Sur la barre de menus de la console d'administration, cliquez sur Paramètres > Intégration externe > Gestion ios. Vérifiez que l'état du certificat APNs indique Installé. Si cet état est incorrect, essayez à nouveau d'enregistrer le certificat APNs. Cliquez sur Tester le certificat APNS pour tester la connexion entre BES12 et le serveur APNs. Si nécessaire, procurez-vous un nouveau fichier CSR signé auprès de BlackBerry ainsi qu'un nouveau certificat APNs. 47

48 Configuration de BES12 pour DEP Configuration de BES12 pour DEP 9 Vous devez configurer BES12 pour qu'il utilise le programme d'inscription des appareils Apple avant de pouvoir synchroniser BES12 avec DEP. Après avoir configuré BES12, vous pouvez utiliser la console de gestion BES12 pour gérer l'activation des terminaux ios que votre organisation a achetés pour DEP. Configuration requise : DEP BES12 version 12.2 ou ultérieure Terminaux ios achetés auprès de Apple pour le programme d'inscription des appareils Étapes à suivre pour configurer BES12 pour DEP Lorsque vous configurez BES12 pour le programme d'inscription des appareils Apple, vous devez effectuer les actions suivantes : Étape Action Créer un compte DEP. Télécharger une clé publique. Générer un jeton de serveur. Enregistrer le jeton de serveur avec BES12. Ajouter une configuration d'inscription. 48

49 Configuration de BES12 pour DEP Créer un compte DEP 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Programme d'inscription des appareils Apple. 3. À l'étape 1 sur 4 : Créer un compte DEP Apple, cliquez sur Créer un compte DEP Apple. 4. Remplissez les champs et suivez les instructions à l'écran pour créer votre compte. À la fin: Télécharger une clé publique. Télécharger une clé publique Avant de commencer: Créer un compte DEP. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Programme d'inscription des appareils Apple. 3. À l'étape 2 sur 4 : Télécharger une clé publique, cliquez sur Télécharger une clé publique dans BES Cliquez sur Enregistrer. À la fin: Générer un jeton de serveur. Générer un jeton de serveur Avant de commencer: Télécharger une clé publique. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Programme d'inscription des appareils Apple. 3. À l'étape 3 sur 4 : Générer le jeton de serveur à partir du compte DEP Apple, cliquez sur Ouvrir le portail DEP Apple. 4. Connectez-vous à votre compte DEP. 5. Suivez les instructions à l'écran pour générer un jeton de serveur. À la fin: Enregistrer le jeton de serveur avec BES12. 49

50 Configuration de BES12 pour DEP Enregistrer le jeton de serveur avec BES12 BES12 utilise un jeton de serveur pour l'authentification lorsqu'il communique avec le programme d'inscription des appareils Apple. Avant de commencer: Générer un jeton de serveur. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Programme d'inscription des appareils Apple. 3. À l'étape 4 sur 4 : Enregistrer le jeton de serveur avec BES12, cliquez sur Parcourir. 4. Sélectionnez le fichier du jeton de serveur.p7m. 5. Cliquez sur Ouvrir. 6. Cliquez sur Suivant. À la fin: Ajouter une configuration d'inscription. Ajouter une configuration d'inscription Avant de commencer: enregistrez un jeton de serveur avec BES12 avant d'ajouter votre première configuration d'inscription. Après avoir enregistré un jeton de serveur, BES12 affiche automatiquement la fenêtre où vous ajoutez votre première configuration d'inscription. 1. Remplissez les champs et cochez les cases pour les éléments que vous voulez inclure dans la configuration d'inscription. Si vous sélectionnez «Attribuer automatiquement de nouveaux terminaux à cette configuration», BES12 attribue automatiquement la configuration d'inscription aux terminaux ios lorsque vous enregistrez les terminaux dans le programme d'inscription des appareils Apple. Si vous n'attribuez pas automatiquement une configuration d'inscription, vous pouvez utiliser la console de gestion BES12 pour attribuer des configurations d'inscription aux terminaux ios enregistrés dans DEP. Pour plus d'informations sur l'attribution de configurations d'inscription, reportez-vous au contenu relatif à l'administration. Si vous ne sélectionnez ni «Activer le mode supervisé», ni «Autoriser la suppression du profil MDM» dans la section de configuration du terminal, BES12 vous invite à sélectionner l'un des éléments lorsque vous enregistrez la configuration d'inscription. Vous devez sélectionner au moins l'un des éléments. Vous pouvez également sélectionner les deux éléments. 2. Cliquez sur Enregistrer. 3. Si vous avez sélectionné «Attribuer automatiquement de nouveaux terminaux à cette configuration», cliquez sur Oui. 50

51 Configuration de BES12 pour DEP À la fin: ajoutez des terminaux ios. Pour plus d'informations sur l'activation de terminaux, reportez-vous au contenu relatif à l'administration. Mettre à jour le jeton de serveur Le jeton de serveur est valide pendant un an. Vous devez renouveler le jeton chaque année avant qu'il n'expire. Pour afficher l'état actuel du jeton, reportez-vous à la date d'expiration dans la fenêtre du programme d'inscription des appareils Apple. Avant de commencer: si la clé publique a changé, vous devez télécharger une nouvelle clé publique. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Programme d'inscription de terminaux Apple. 3. Dans la section Date d'expiration, cliquez sur Mettre à jour le jeton de serveur. 4. À l'étape 1 sur 2 : Générer le jeton de serveur à partir du compte DEP Apple, cliquez sur Ouvrez le portail DEP Apple. 5. Connectez-vous à votre compte DEP. 6. Suivez les instructions à l'écran pour générer un jeton de serveur. 7. À l'étape 2 sur 2 : Enregistrer le jeton de serveur avec BES12, cliquez sur Parcourir. 8. Sélectionnez le fichier du jeton de serveur.p7m. 9. Cliquez sur Ouvrir. 10. Cliquez sur Enregistrer. Supprimer la connexion DEP ATTENTION: si vous supprimez la connexion DEP, vous ne pouvez pas activer de nouveaux terminaux ios dans le programme d'inscription des appareils Apple. Si vous avez attribué des configurations d'inscription à des terminaux et que celles-ci n'ont pas été appliquées, BES12 supprime les configurations d'inscription attribuées aux terminaux. La suppression de la connexion n'affecte pas les terminaux actifs sur BES12. Si votre organisation ne déploie plus de terminaux ios qui utilisent DEP, vous pouvez supprimer la connexion BES12 à DEP. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Programme d'inscription de terminaux Apple. 3. Cliquez sur Supprimer la connexion DEP. 4. Cliquez sur Supprimer. 5. Cliquez sur OK. 51

52 Se connecter à un serveur SMTP pour envoyer des notifications par Se connecter à un serveur SMTP pour envoyer des notifications par 10 Pour permettre à BES12 d'envoyer des notifications par , vous devez connecter BES12 à un serveur SMTP. BES12 utilise les notifications par pour envoyer les instructions d'activation aux utilisateurs. Vous pouvez également configurer BES12 pour qu'il envoie les mots de passe de BES12 Self-Service et les avertissements de conformité des terminaux, et vous pouvez envoyer des s individuels. Si vous ne connectez pas BES12 à un serveur SMTP, BES12 ne peut pas envoyer les mots de passe, les messages d'activation ou les s. Vous pouvez toujours configurer BES12 pour envoyer les avertissements de conformité directement aux terminaux. Pour plus d'informations sur les messages d'activation, les avertissements de conformité des terminaux et l'envoi d' s individuels, rendez-vous sur help.blackberry.com/detectlang/bes12/ et consultez le contenu relatif à l'administration. Se connecter à un serveur SMTP pour envoyer des notifications par 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Intégration externe > Serveur SMTP. 3. Cliquez sur. 4. Dans le champ Nom d'affichage de l'expéditeur, saisissez un nom à utiliser pour les notifications BES12 par . Par exemple, donotreply ou BES12 Admin. 5. Dans le champ Adresse de l'expéditeur, saisissez l'adresse électronique que vous souhaitez que BES12 utilise pour envoyer les notifications par Dans le champ Serveur SMTP, saisissez le FQDN du serveur SMTP. Par exemple, mail.example.com. 7. Dans le champ Port de serveur SMTP, saisissez le numéro de port du serveur SMTP. Le numéro de port par défaut est Dans le menu déroulant Type de cryptage pris en charge, sélectionnez le type de cryptage que vous souhaitez appliquer aux s. 9. Si le serveur SMTP requiert une authentification, saisissez l'identifiant de connexion du serveur SMTP dans le champ Nom d'utilisateur. Dans le champ Mot de passe, saisissez le mot de passe du serveur SMTP. 10. Si nécessaire, importez un certificat CA SMTP : a. Copiez le fichier de certificat SSL du serveur SMTP de votre organisation sur l'ordinateur que vous utilisez. 52

53 Se connecter à un serveur SMTP pour envoyer des notifications par b. Cliquez sur Parcourir. c. Accédez au fichier de certificat SSL et cliquez sur Charger. 11. Cliquez sur Enregistrer. À la fin: cliquez sur Test de connexion si vous souhaitez tester la connexion avec le serveur SMTP et envoyer un test. BES12 envoie le message à l'adresse électronique que vous avez spécifié dans le champ Adresse de l'expéditeur. 53

54 Configuration de BES12 Self-Service pour les utilisateurs Configuration de BES12 Self-Service pour les utilisateurs 11 BES12 Self-Service est une application Web que vous pouvez mettre à la disposition des utilisateurs pour leur permettre d'effectuer des tâches de gestion telles que la création de mots de passe d'activation, le verrouillage à distance de leurs terminaux ou la suppression des données de leurs terminaux. Les utilisateurs n'ont aucun logiciel à installer pour utiliser BES12 Self-Service. L'adresse Web et les informations de connexion doivent être fournies aux utilisateurs par vos soins. Vous pouvez contraindre les utilisateurs à lire et accepter un avis avant de se connecter à BES12 Self-Service. Pour plus d'informations sur cet avis, rendez-vous sur help.blackberry.com/detectlang/bes12/ et consultez le contenu relatif à l'administration. Configurer BES12 Self-Service Configurez BES12 Self-Service de manière à permettre aux utilisateurs de se connecter et d'effectuer certaines tâches en libreservice. 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Paramètres Généraux > Libre-service. 3. Vérifiez que l'option Autoriser les utilisateurs à accéder à la console en libre-service est sélectionnée. 4. Pour permettre aux utilisateurs de créer des mots de passe d'activation, sélectionnez Autoriser les utilisateurs à activer des terminaux dans la console en libre-service et procédez comme suit : a. Spécifiez le nombre de minutes, d'heures ou de jours pendant lesquels l'utilisateur est autorisé à activer un terminal avant que son mot de passe d'activation expire. b. Spécifiez le nombre minimum de caractères requis dans le mot de passe d'activation. c. Dans la liste déroulante Complexité minimale des mots de passe, sélectionnez le niveau de complexité requis pour les mots de passe d'activation. 5. Cliquez sur Enregistrer. À la fin: fournissez l'adresse Web et les informations de connexion à BES12 Self-Service aux utilisateurs. 54

55 Configuration de la haute disponibilité pour un domaine BES12 Configuration de la haute disponibilité pour un domaine BES12 12 BES12 utilise un modèle haute disponibilité actif-actif afin de réduire les risques d'interruptions de service pour les utilisateurs des terminaux. Pour configurer la haute disponibilité, vous devez installer plusieurs instances de BES12, chacune sur un ordinateur distinct. Chaque instance se connecte à la base de données BES12 et gère activement les comptes d'utilisateur et les terminaux. Dans BES12, la haute disponibilité comprend les fonctionnalités suivantes : Fonctionnalité Déplacer automatiquement les terminaux BlackBerry 10 vers une instance saine de BES12 Description Si les terminaux BlackBerry 10 d'une instance de BES12 ne parviennent pas à se connecter aux ressources professionnelles via la connectivité d'entreprise, ces terminaux sont réattribués à des instances saines de BES12.Les terminaux BlackBerry 10 peuvent utiliser la connectivité d'entreprise pour accéder aux données de messagerie et de calendrier, au navigateur professionnel et au réseau de l'entreprise. La plupart des tâches de gestion (comme l'attribution de profils) requièrent une connectivité d'entreprise. Les terminaux ios, Android et Windows Phone peuvent se connecter à n'importe quelle instance de BES12 Les terminaux ios et Android dotés de Secure Work Space peuvent utiliser la connectivité d'entreprise pour se connecter à n'importe quelle instance saine de BES12 afin d'accéder aux données de messagerie et de calendrier, au navigateur professionnel et au réseau de l'entreprise. En cas de problème d'intégrité sur une ou plusieurs instances de BES12, les terminaux ios et Android (avec ou sans Secure Work Space) et les terminaux Windows Phone se connectent à l'une des instances saines. Aucune interruption de service n'est donc à déplorer pour les terminaux. Basculement de BlackBerry Affinity Manager BlackBerry Affinity Manager attribue les terminaux BlackBerry 10 à une instance de BES12, analyse la connectivité d'entreprise de chaque instance et déplace les utilisateurs BlackBerry 10 en cas de problèmes de connectivité d'entreprise. Une seule instance de BlackBerry Affinity Manager est active. Les autres instances de BlackBerry Affinity Manager sont des instances de secours. En cas de problème sur l'instance active de BlackBerry Affinity Manager, chacune des instances de secours lance un processus pour déterminer laquelle d'entre elles doit devenir l'instance active. L'instance qui termine le processus en premier devient l'instance active de BlackBerry Affinity Manager. Gérer les terminaux à partir de n'importe quelle instance de BES12 En cas de problème au niveau de la console de gestion ou de BES12 Core sur une instance de BES12, vous pouvez continuer à gérer n'importe quel terminal 55

56 Configuration de la haute disponibilité pour un domaine BES12 Fonctionnalité Description (BlackBerry 10, ios, Android et Windows Phone) à l'aide de la console de gestion et de l'instance de BES12 Core d'une instance saine. Pool DNS Round Robin pour la console de gestion Vous pouvez utiliser des logiciels tiers pour configurer un pool DNS Round Robin qui se connecte à la console de gestion de chaque instance de BES12. En cas de problème au niveau d'une console, le pool vous permettra de vous connecter à une console qui fonctionne. Lorsque BES12 effectue une action de récupération, les utilisateurs concernés sont confrontés à une brève interruption de service. La durée de cette interruption dépend de différents facteurs, comme le nombre de terminaux BlackBerry 10 et le nombre d'instances de BES12. Lorsque des utilisateurs BlackBerry 10 sont réattribués à une autre instance, le délai d'interruption moyen est de 3 minutes. Lorsqu'un basculement de BlackBerry Affinity Manager intervient, le délai d'interruption moyen est de 10 minutes. Haute disponibilité pour les composants qui gèrent des terminaux BlackBerry OS Si vous avez configuré la haute disponibilité pour BES5 avant la mise à niveau de BES5 vers BES12, la configuration continue à fonctionner à l'issue de la mise à niveau. La configuration de la haute disponibilité s'applique uniquement aux composants qui gèrent des terminaux BlackBerry OS. Pour plus d'informations sur la configuration de la haute disponibilité pour les composants qui gèrent des terminaux BlackBerry OS, rendez-vous sur docs.blackberry.com/bes5 et consultez le Guide d'administration de BlackBerry Enterprise Server 5. Architecture : haute disponibilité pour BES12 Le schéma suivant illustre un domaine haute disponibilité composé de deux instances de BES12. Vous pouvez installer autant d'instances de BES12 que vous le souhaitez. Cette rubrique explique comment certains composants sont impliqués dans une configuration à haute disponibilité. Pour plus d'informations sur l'architecture et les composants de BES12, consultez help.blackberry.com/detectlang/bes12/ pour lire le contenu relatif à la présentation. 56

57 Configuration de la haute disponibilité pour un domaine BES12 Composants Base de données BES12 Console de gestion et BES12 Core Description Chaque instance de BES12 se connecte à la base de données BES12 pour accéder aux données des utilisateurs et des terminaux. Vous pouvez utiliser n'importe quelle console de gestion pour gérer les comptes d'utilisateur et les terminaux du domaine. L'instance de BES12 Core associée à cette console effectue les tâches de gestion. Vous pouvez configurer un pool DNS Round Robin qui se connecte à chaque console. En cas de problème au niveau de la console, le pool se connecte à une console qui fonctionne. 57

58 Configuration de la haute disponibilité pour un domaine BES12 Composants Description Toute instance saine de BES12 peut gérer la connectivité d'entreprise pour les terminaux ios et Android dotés de Secure Work Space. Chaque instance gère la connectivité d'entreprise pour les terminaux BlackBerry 10 qui lui sont attribués par BlackBerry Affinity Manager. Toute instance saine peut effectuer des tâches de gestion sur tous types de terminaux. BlackBerry MDS Connection Service et BlackBerry Dispatcher Ces composants permettent aux terminaux BlackBerry 10 de se connecter aux ressources et de les utiliser. BlackBerry Affinity Manager BlackBerry Affinity Manager effectue les tâches suivantes : Attribution des terminaux BlackBerry 10 aux instances de BES12 Connexion à BlackBerry Infrastructure Configuration et démarrage du service BlackBerry Work Connect Notification Service actif Contrôle de l'intégrité de BlackBerry MDS Connection Service et BlackBerry Dispatcher sur chaque instance afin d'analyser la connectivité d'entreprise Une seule instance de BlackBerry Affinity Manager est active (les autres sont des instances de secours). Si l'instance active détecte un problème de connectivité d'entreprise, elle réattribue les utilisateurs BlackBerry 10 aux instances saines de BES12. Chaque instance de secours de BlackBerry Affinity Manager analyse l'instance active de BlackBerry Affinity Manager. En cas de problème sur l'instance active de BlackBerry Affinity Manager, un basculement intervient et une des instances de secours devient active. Équilibrer la charge des données des terminaux BlackBerry 10 Lorsque vous installez plusieurs instances de BES12 dans un domaine, l'instance active de BlackBerry Affinity Manager répartit uniformément les terminaux BlackBerry 10 sur les instances saines. Par exemple, si vous installez trois instances de BES12 et que le domaine comprend terminaux BlackBerry 10, l'instance active de BlackBerry Affinity Manager attribue terminaux à chaque instance. L'équilibrage de charge intervient uniquement lorsque le domaine comprend plus de 500 terminaux BlackBerry 10. Vous ne pouvez pas attribuer manuellement des terminaux BlackBerry 10 à une instance spécifique. BlackBerry Affinity Manager détermine quelles instances gèrent les terminaux BlackBerry

59 Configuration de la haute disponibilité pour un domaine BES12 Chaque instance de BES12 se connecte à la même base de données BES12. Hormis BlackBerry Affinity Manager et BlackBerry Work Connect Notification Service, les composants de chaque instance sont tous exécutés et gèrent activement les données de tous les types de terminaux. Une seule instance de BlackBerry Affinity Manager et de BlackBerry Work Connect Notification Service est active. Vous pouvez afficher l'état de chaque instance dans la console de gestion. Si une instance est temporairement indisponible, les autres instances gèrent les données des utilisateurs et des terminaux. Équilibrer la charge des connexions de terminaux ios et Android dotés de Secure Work Space Lorsque vous installez plusieurs instances de BES12, les connexions des terminaux ios et Android dotés de Secure Work Space sont réparties entre les instances saines disponibles dans le domaine. En cas de problèmes sur une ou plusieurs instances, BlackBerry Infrastructure redirige les connexions des terminaux vers des instances saines de BES12. Comment BES12 évalue-t-il l'intégrité des composants? Les composants BES12 suivants possèdent des scores d'intégrité qui permettent de déterminer si une action de récupération est requise : Composants Intégrité analysée par Facteurs associés au score d'intégrité Action requise lorsque l'intégrité est inférieure au seuil BlackBerry MDS Connection Service et BlackBerry Dispatcher (score d'intégrité agrégé) Instance active de BlackBerry Affinity Manager Les composants sont-ils en cours d'exécution? Peuvent-ils se connecter à l'instance active de BlackBerry Affinity Manager? BlackBerry Affinity Manager déplace les terminaux BlackBerry 10 de l'instance BES12 problématique vers les instances saines. Peuvent-ils se connecter aux terminaux BlackBerry 10? Peuvent-ils se connecter à la base de données? 59

60 Configuration de la haute disponibilité pour un domaine BES12 Composants Intégrité analysée par Facteurs associés au score d'intégrité Action requise lorsque l'intégrité est inférieure au seuil Instance active de BlackBerry Affinity Manager Chaque instance de secours de BlackBerry Affinity Manager État de l'instance de BlackBerry Affinity Manager (instance active, instance de secours ou en lice pour devenir active) Peut-elle se connecter à BlackBerry Dispatcher? Peut-elle recevoir des appels de BES12 Core et de chaque instance de secours de BlackBerry Affinity Manager? Peut-elle se connecter à BlackBerry Infrastructure? Peut-elle se connecter et charger les paramètres de configuration de la base de données? Les instances de secours entament un processus de basculement et l'une d'elle devient l'instance active de BlackBerry Affinity Manager. Installer une instance supplémentaire de BES12 Pour installer des instances supplémentaires de BES12 afin de créer un domaine de haute disponibilité, consultez help.blackberry.com/detectlang/bes12/ et suivez les instructions du contenu relatif à l'installation. Vérifiez que l'ordinateur est conforme à la configuration requise pour installer une instance de BES12, puis effectuez les tâches pré-installation et postinstallation nécessaires. Lorsque vous installez de nouvelles instances de BES12 : Installez chaque instance sur un ordinateur distinct. Sur l'écran Type d'installation de l'application d'installation, sélectionnez Utiliser un domaine existant. Sur l'écran Informations de la base de données, spécifiez les informations de la base de données BES12 que vous avez créée lors de l'installation de l'instance d'origine de BES12. Une fois l'instance supplémentaire de BES12 installée et les tâches post-installation terminées, la haute disponibilité activeactive est disponible dans le domaine. La charge des données relatives aux utilisateurs et aux terminaux est équilibrée entre les instances de BES12, l'instance active de BlackBerry Affinity Manager analyse la connectivité d'entreprise de chaque instance, et les instances de secours de BlackBerry Affinity Manager analysent l'instance active pour déterminer si un basculement est nécessaire. 60

61 Configuration de la haute disponibilité pour un domaine BES12 Configurer la haute disponibilité pour la console de gestion Pour configurer la haute disponibilité pour les consoles de gestion BES12, vous pouvez utiliser l'équilibreur de charge matérielle ou le serveur DNS de votre organisation afin de configurer un pool Round Robin qui se connecte à chaque console de gestion du domaine. Si une console de gestion n'est pas disponible, l'équilibreur de charge ou le serveur DNS se connecte à l'une des autres consoles disponibles. Pour plus d'informations sur la configuration d'un pool Round Robin, consultez la documentation de l'équilibreur de charge matérielle ou du serveur DNS de votre organisation. Après la configuration d'un pool Round Robin, il est recommandé de mettre à jour les variables %AdminPortalURL% et %UserSelfServicePortalURL% de la console de gestion (Paramètres > Paramètres généraux > Variables par défaut) avec le nom du pool. Les s qui utilisent ces variables pour se relier à la console de gestion et à BES12 Self-Service pourront ainsi utiliser le pool Round Robin. Si vous avez activé l'authentification unique, vous devez mettre à jour les SPN du compte Microsoft Active Directory avec le nom du pool et redémarrer les services BES12 sur tous les ordinateurs qui hébergent une instance de BES12. Une instance de la console de gestion de BES12 dans le pool Round Robin peut se déconnecter du domaine BES12 si le serveur DNS attribue une adresse IP différente à cette instance. L'instance est déconnectée parce que la nouvelle adresse IP ne reconnait pas les informations de connexion de l'utilisateur. Si cela se produit, l'utilisateur doit se déconnecter et se reconnecter. Informations connexes Configurer la délégation contrainte pour permettre au compte Microsoft Active Directory de prendre en charge l'authentification unique, à la page 40 Afficher l'état des instances de BES12 1. Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Infrastructure > Instances de BES12. Pour chaque instance de BES12 du domaine, vous pouvez afficher les informations suivantes : Chaque composant BES12 est-il en cours d'exécution ou arrêté? L'instance de BlackBerry Affinity Manager est-elle l'instance principale ou une instance de secours? L'instance principale de BlackBerry Affinity Manager est-elle connectée à BlackBerry Infrastructure? L'instance de BES12 Core est-elle connectée à BlackBerry Infrastructure? Les composants sont-ils connectés à la base de données BES12? 61

62 Configuration de la haute disponibilité pour un domaine BES12 3. Pour actualiser les informations affichées sur la page, cliquez sur. Supprimer une instance de BES12 de la base de données Si vous désinstallez une instance de BES12, vous devez suivre les étapes ci-dessous pour supprimer les données de cette instance de la base de données BES12. À défaut, les fichiers journaux de BES12 indiquent que l'instance supprimée n'est pas disponible. Avant de commencer: désinstallez une instance de BES Sur la barre de menus, cliquez sur Paramètres. 2. Dans le volet de gauche, cliquez sur Infrastructure > Instances de BES Pour l'instance de BES12 que vous avez supprimé, cliquez sur. 4. Cliquez sur Supprimer. 62

63 Configuration d'une base de données haute disponibilité à l'aide de la mise en miroir Configuration d'une base de données haute disponibilité à l'aide de la mise en miroir 13 Vous pouvez utiliser la mise en miroir pour configurer une base de données BES12 haute disponibilité. La mise en miroir de bases de données est une fonctionnalité Microsoft SQL Server qui vous permet de maintenir le niveau de service de la base de données et l'intégrité des données en cas de problèmes au niveau de la base de données BES12. Remarque: dans la mesure où Microsoft envisage de supprimer la fonctionnalité de mise en miroir des bases de données dans les futures versions de Microsoft SQL Server, il vous est recommandé d'utiliser la fonctionnalité AlwaysOn pour la haute disponibilité. Pour utiliser AlwaysOn, une procédure de configuration doit être suivie avant d'installer BES12. Pour plus d'informations sur l'utilisation de AlwaysOn, rendez-vous sur help.blackberry.com/detectlang/bes12/ et consultez le contenu relatif à l'installation. Notez que la fonctionnalité AlwaysOn ne peut pas être utilisée si vous effectuez la mise à niveau de BES5 vers BES12 (la base de données BES5 est mise à niveau avec une base de données BES12). AlwaysOn n'est pas pris en charge pour les composants qui gèrent des terminaux BlackBerry OS. Lorsque vous configurez la mise en miroir de bases de données, vous devez sauvegarder la base de données BES12 principale (la base de données créée lors de l'installation) et utiliser les fichiers de sauvegarde pour créer une base de données miroir sur un autre ordinateur. Vous devez ensuite configurer la relation de mise en miroir entre les deux bases de données afin que la base de données miroir exécute les mêmes actions et stocke les mêmes données. Pour activer un basculement automatique, vous devez configurer un serveur témoin chargé d'analyser la base de données principale. Si la base de données principale cesse de répondre, le témoin entame un basculement automatique vers la base de données miroir. Les composants BES12 se connectent à la base de données miroir et le service dédié aux terminaux se poursuit sans interruption. Un changement de rôle intervient : la base de données miroir devient la base de données principale, et la base de données principale d'origine devient la base de données miroir. Ce changement de rôle peut intervenir plusieurs fois au cours d'une même session de mise en miroir. 63

Guide de configuration

Guide de configuration Guide de configuration BES12 Version 12.3 Publié : 2015-12-23 SWD-20151223130501289 Table des matières À propos de ce guide... 8 Mise en route... 9 Configurer BES12 pour la première fois... 9 Tâches de

Plus en détail

Guide d'administration. BES12 Cloud

Guide d'administration. BES12 Cloud Guide d'administration BES12 Cloud Publié : 2016-01-29 SWD-20160129151622028 Table des matières À propos de ce guide... 12 Mise en route... 13 Étapes à suivre pour administrer BES12... 13 Exemples de scénarios

Plus en détail

Guide d'administration

Guide d'administration Guide d'administration BES12 Version 12.2 Publié : 2015-08-24 SWD-20150824141635730 Table des matières Introduction... 11 À propos de ce guide... 12 Qu'est ce que BES12?...13 Principales fonctionnalités

Plus en détail

Mise à jour de BlackBerry Device Software via le réseau sans fil

Mise à jour de BlackBerry Device Software via le réseau sans fil Préambule : Ce document présente comment mettre à jour la version logicielle de l OS déployé et contrôlé depuis le serveur BES. Cette procédure est tirée du Guide de Mise à jour du BlackBerry Device Software

Plus en détail

Comment utiliser mon compte alumni?

Comment utiliser mon compte alumni? Ce document dispose d une version PDF sur le site public du CI Comment utiliser mon compte alumni? Elena Fascilla, le 23/06/2010 Sommaire 1. Introduction... 2 2. Avant de commencer... 2 2.1 Connexion...

Plus en détail

1. Comment accéder à mon panneau de configuration VPS?

1. Comment accéder à mon panneau de configuration VPS? FAQ VPS Business Section 1: Installation...2 1. Comment accéder à mon panneau de configuration VPS?...2 2. Comment accéder à mon VPS Windows?...6 3. Comment accéder à mon VPS Linux?...8 Section 2: utilisation...9

Plus en détail

BlackBerry Enterprise Server Express for IBM Lotus Domino

BlackBerry Enterprise Server Express for IBM Lotus Domino BlackBerry Enterprise Server Express for IBM Lotus Domino Version: 5.0 Service Pack: 3 Guide d'administration Publié le 2011-05-03 SWDT487521-1547341-0503113142-002 Table des matières 1 Présentation :

Plus en détail

BlackBerry Enterprise Server pour Novell GroupWise

BlackBerry Enterprise Server pour Novell GroupWise BlackBerry Enterprise Server pour Novell GroupWise Version: 5.0 Service Pack: 1 Guide d'administration Publié le 2011-04-07 SWDT813841-813841-0407112029-002 Table des matières 1 Présentation : BlackBerry

Plus en détail

Présentation et guide des nouveautés

Présentation et guide des nouveautés Présentation et guide des nouveautés BES12 Version 12.2 Publié : 2015-08-18 SWD-20150818122546236 Table des matières À propos de ce guide... 5 Qu'est ce que BES12?...6 Principales fonctionnalités de BES12...

Plus en détail

iphone en entreprise Guide de configuration pour les utilisateurs

iphone en entreprise Guide de configuration pour les utilisateurs iphone en entreprise Guide de configuration pour les utilisateurs iphone est prêt pour une utilisation en entreprise. Il gère Microsoft Exchange ActiveSync, ainsi que des services de base standards, le

Plus en détail

Guide d'administration

Guide d'administration BlackBerry Enterprise Server pour Novell GroupWise Version: 5.0 Service Pack: 4 Guide d'administration Publié : 2014-05-07 SWD-20140507175803417 Table des matières 1 Ressources connexes... 20 2 Présentation

Plus en détail

Alfresco Mobile pour Android

Alfresco Mobile pour Android Alfresco Mobile pour Android Guide d'utilisation de l'application Android version 1.1 Commencer avec Alfresco Mobile Ce guide offre une présentation rapide vous permettant de configurer Alfresco Mobile

Plus en détail

C. Configuration des services de transport

C. Configuration des services de transport Page 282 Chapitre 8 Dans la version 2013 d'exchange, les dossiers publics sont devenus un type de boîtes aux lettres et utilisent les mêmes mécanismes de routage que les e-mails. - Le message est destiné

Plus en détail

Microsoft Dynamics. Installation de Management Reporter for Microsoft Dynamics ERP

Microsoft Dynamics. Installation de Management Reporter for Microsoft Dynamics ERP Microsoft Dynamics Installation de Management Reporter for Microsoft Dynamics ERP Date : mai 2010 Table des matières Introduction... 3 Présentation... 3 Configuration requise... 3 Installation de Management

Plus en détail

Restriction sur matériels d impression

Restriction sur matériels d impression Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP

Plus en détail

Guide d'administration. BlackBerry Professional Software pour IBM Lotus Domino. Version: 4.1 Service Pack: 4

Guide d'administration. BlackBerry Professional Software pour IBM Lotus Domino. Version: 4.1 Service Pack: 4 BlackBerry Professional Software pour IBM Lotus Domino Version: 4.1 Service Pack: 4 SWD-311541-0911043520-002 Table des matières 1 Gestion des comptes d'utilisateur... 7 Ajouter un compte utilisateur...

Plus en détail

PROTECTION DES PÉRIPHÉRIQUES MOBILES ET GESTION DE FLOTTE MOBILE (Kaspersky MDM licence Advanced)

PROTECTION DES PÉRIPHÉRIQUES MOBILES ET GESTION DE FLOTTE MOBILE (Kaspersky MDM licence Advanced) PROTECTION DES PÉRIPHÉRIQUES MOBILES ET GESTION DE FLOTTE MOBILE (Kaspersky MDM licence Advanced) Mis à jour le 19 mai 2015 EVOLUTION DU NOMBRE DE MALWARES LES TROJANS BANCAIRES Alors qu'au début de l'année

Plus en détail

Serveur FTP. 20 décembre. Windows Server 2008R2

Serveur FTP. 20 décembre. Windows Server 2008R2 Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée

Plus en détail

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier janvier 17 2014 Rodrigue Marie 913 G2 TP5 : Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Plus en détail

Guide de l'utilisateur

Guide de l'utilisateur BlackBerry Internet Service Version: 4.5.1 Guide de l'utilisateur Publié : 2014-01-08 SWD-20140108170135662 Table des matières 1 Mise en route...7 À propos des formules d'abonnement pour BlackBerry Internet

Plus en détail

LIAISON-GESTION. Guide de démarrage. version 1.0.x. DT Soutien: 800-663-7829 DT Ventes: 800-663-7829 drtax.cs

LIAISON-GESTION. Guide de démarrage. version 1.0.x. DT Soutien: 800-663-7829 DT Ventes: 800-663-7829 drtax.cs LIAISON-GESTION Guide de démarrage version 1.0.x DT Soutien: 800-663-7829 DT Ventes: 800-663-7829 drtax.cs TL 28614 (17-11-14) Informations sur les droits d'auteur Droits d'auteur des textes 2010 2014

Plus en détail

Guide des licences BES12. Version 12.2

Guide des licences BES12. Version 12.2 Guide des licences BES12 Version 12.2 Publié : 2015-09-14 SWD-20150914084212693 Table des matières Introduction... 5 À propos de ce guide... 5 À propos des licences... 6 Étapes à suivre pour gérer les

Plus en détail

Serveur de Licences Acronis. Guide Utilisateur

Serveur de Licences Acronis. Guide Utilisateur Serveur de Licences Acronis Guide Utilisateur TABLE DES MATIÈRES 1. INTRODUCTION... 3 1.1 Présentation... 3 1.2 Politique de Licence... 3 2. SYSTEMES D'EXPLOITATION COMPATIBLES... 4 3. INSTALLATION DU

Plus en détail

PARAMETRER LA MESSAGERIE SOUS MICROSOFT OUTLOOK 2007

PARAMETRER LA MESSAGERIE SOUS MICROSOFT OUTLOOK 2007 PARAMETRER LA MESSAGERIE SOUS MICROSOFT OUTLOOK 2007 Ref : FP. P88 V 8.0 Résumé Ce document vous indique comment paramétrer votre messagerie sous Microsoft Outlook 2007. Vous pourrez notamment, créer,

Plus en détail

Guide d'installation et. de configuration. BlackBerry Enterprise Server Express for IBM Lotus Domino. Version: 5.0 Service Pack: 4

Guide d'installation et. de configuration. BlackBerry Enterprise Server Express for IBM Lotus Domino. Version: 5.0 Service Pack: 4 BlackBerry Enterprise Server Express for IBM Lotus Domino Version: 5.0 Service Pack: 4 Guide d'installation et de configuration Publié le 2012-12-18 SWD-20121218151625893 Table des matières 1 Présentation

Plus en détail

BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint

BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint Version: 2.0 Guide d'installation et de configuration Publié le 2011-12-08 SWDT1177102-1864151-1208024337-002

Plus en détail

DocuShare Print and Email Guide de configuration et d'utilisation

DocuShare Print and Email Guide de configuration et d'utilisation Guide de configuration et d'utilisation 2012 Xerox Corporation. Tous droits réservés. Tous droits non publiés réservés en vertu des lois sur le copyright des États-Unis. La reproduction du contenu publié

Plus en détail

AD FS avec Office 365 Guide d'installation e tape par e tape

AD FS avec Office 365 Guide d'installation e tape par e tape AD FS avec Office 365 Guide d'installation e tape par e tape Dans ce guide étape par étape, nous allons vous guider à travers la configuration d'active Directory Federation Services (ADFS) pour une utilisation

Plus en détail

Guide de configuration. Logiciel de courriel

Guide de configuration. Logiciel de courriel Guide de configuration Logiciel de courriel Août 2013 Table des matières 1. Logiciels de courriel Mac 1.1 Télécharger, installer et mettre à niveau Microsoft Outlook (Utilisateurs du Courriel Affaires

Plus en détail

Guide Google Cloud Print

Guide Google Cloud Print Guide Google Cloud Print Version 0 CAN-FRE Conventions typographiques Ce guide de l'utilisateur met en exergue les remarques comme suit : Les remarques indiquent la marche à suivre dans une situation donnée

Plus en détail

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache.

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache. Projet Serveur Web I. Contexte II. Définitions On appelle serveur Web aussi bien le matériel informatique que le logiciel, qui joue le rôle de serveur informatique sur un réseau local ou sur le World Wide

Plus en détail

Guide de transfert. Courriel Affaires

Guide de transfert. Courriel Affaires Guide de transfert Courriel Affaires Juin 2013 Table des matières Introduction 3 Transfert par un administrateur Voici ce que vous devez fournir avant de commencer 1. Importation de Fichiers PST 2. Exportation

Plus en détail

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR Table des matières Introduction... 3 Client Office Communicator 2007 R2 pour ordinateur... 4 Configuration manuelle d Office Communicator... 4 Dépannage...

Plus en détail

Déploiement d IPSec à l aide de stratégies et de règles de sécurité de connexion

Déploiement d IPSec à l aide de stratégies et de règles de sécurité de connexion Déploiement d IPSec à l aide de stratégies et de règles de sécurité de connexion Sommaire IPSec sous les réseaux Windows 2008... 2 Exercice 1 : Installation des services Telnet... 4 Exercice 2 : Création

Plus en détail

A propos de ReadyNAS Replicate

A propos de ReadyNAS Replicate 1. 1 Le logiciel ReadyNAS Replicate permet de créer une connexion privée virtuelle à la demande entre deux ou plusieurs systèmes ReadyNAS. Cette connexion est plus simple à mettre en place qu'avec les

Plus en détail

Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows

Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows Information sur la version serveur TeamLab Serveur TeamLab est une version du portail destinée à ceux qui ont décidé d'installer et de configurer TeamLab sur leur propre serveur. A partir de la version

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Guide d'installation et. de configuration. BlackBerry Enterprise Server Express for Microsoft Exchange. Version: 5.

Guide d'installation et. de configuration. BlackBerry Enterprise Server Express for Microsoft Exchange. Version: 5. BlackBerry Enterprise Server Express for Microsoft Exchange Version: 5.0 Service Pack: 4 Guide d'installation et de configuration Publié le 2012-12-18 SWD-20121218151733939 Table des matières 1 Présentation

Plus en détail

Guide d'installation et de mise à niveau

Guide d'installation et de mise à niveau Guide d'installation et de mise à niveau BES12 Version 12.2 Publié : 2015-08-12 SWD-20150812092951582 Table des matières Planification... 5 Étapes à suivre pour préparer votre environnement BES12... 5

Plus en détail

Outlook Connector for MDaemon

Outlook Connector for MDaemon Outlook Connector for MDaemon Guide d installation et d optimisation des performances Considérations sur le déploiement La liste ci-dessous énonce les problèmes devant être pris en compte avant le déploiement.

Plus en détail

GUIDE DE l'administrateur IT

GUIDE DE l'administrateur IT GUIDE DE l'administrateur IT Contenus 1. Introduction...2 2. Inscrire des utilisateurs...3 2.1. Créer un compte dans le Centre de formation...3 2.2. Créer des utilisateurs...3 2.2.1. Créer des utilisateurs

Plus en détail

Service de messagerie de l IPHC

Service de messagerie de l IPHC Service de messagerie... 1 Paramètres de connexion au serveur de messagerie... 1 Réception et émission des messages... 1 Annuaire... 2 Agenda... 2 Liste de diffusion... 2 Accès au service de messagerie

Plus en détail

2 Manuel d'installation et de déploiement. Sécurité complète pour portables d entreprise

2 Manuel d'installation et de déploiement. Sécurité complète pour portables d entreprise 2 Manuel d'installation et de déploiement Sécurité complète pour portables d entreprise Trend Micro Incorporated se réserve le droit de modifier ce document et les produits qu'il décrit sans préavis. Avant

Plus en détail

BlackBerry Enterprise Server Express for Microsoft Exchange

BlackBerry Enterprise Server Express for Microsoft Exchange BlackBerry Enterprise Server Express for Microsoft Exchange Version: 5.0 Service Pack: 3 Guide d'installation et de configuration Publié le 2011-05-01 SWD-1530551-0501095057-002 Table des matières 1 Présentation

Plus en détail

BlackBerry Enterprise Server Express for IBM Lotus Domino

BlackBerry Enterprise Server Express for IBM Lotus Domino BlackBerry Enterprise Server Express for IBM Lotus Domino Version: 5.0 Service Pack: 3 Présentation des fonctionnalités et des Publié le 2011-05-03 SWDT305802-1526466-0503105634-002 Table des matières

Plus en détail

CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0

CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0 CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0 Informations juridiques Informations juridiques Pour les informations juridiques, voir http://help.adobe.com/fr_fr/legalnotices/index.html.

Plus en détail

Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau

Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau Pour les Macs exécutant Mac OS X en réseau Version du produit : 8.0 Date du document : avril 2012 Table des matières 1 À propos de ce guide...3

Plus en détail

Guide d'installation et. de configuration. BlackBerry Enterprise Server pour Microsoft Exchange. Version: 5.0 Service Pack: 4

Guide d'installation et. de configuration. BlackBerry Enterprise Server pour Microsoft Exchange. Version: 5.0 Service Pack: 4 BlackBerry Enterprise Server pour Microsoft Exchange Version: 5.0 Service Pack: 4 Guide d'installation et de configuration Publié : 2013-06-18 SWD-20130618164458150 Table des matières 1 Présentation :

Plus en détail

Utilisation du système Cisco UC 320W avec Windows Small Business Server

Utilisation du système Cisco UC 320W avec Windows Small Business Server Utilisation du système Cisco UC 320W avec Windows Small Business Server Cette note d'application explique comment déployer le système Cisco UC 320W dans un environnement Windows Small Business Server.

Plus en détail

STATISTICA Réseau Concurrent (licences flottantes) : Instructions d'installation pour une Utilisation sous Terminal Server et Citrix (Version 8)

STATISTICA Réseau Concurrent (licences flottantes) : Instructions d'installation pour une Utilisation sous Terminal Server et Citrix (Version 8) STATISTICA Réseau Concurrent (licences flottantes) : Instructions d'installation pour une Utilisation sous Terminal Server et Citrix (Version 8) Remarques : 1. Ces instructions s'appliquent à une installation

Plus en détail

Améliorer la sécurité de vos comptes Windows Live avec la vérification en 2 étapes

Améliorer la sécurité de vos comptes Windows Live avec la vérification en 2 étapes Améliorer la sécurité de vos comptes Windows Live avec la vérification en 2 étapes Pour protéger vos comptes Windows Live (Outlook, SkyDrive, Windows 8, Skype, etc) contre les keyloggers et les personnes

Plus en détail

STATISTICA - Version 10

STATISTICA - Version 10 STATISTICA - Version 10 Instructions d'installation de STATISTICA Entreprise pour une Utilisation sous Terminal Server et Citrix Remarques : 1. Ces instructions s'appliquent à une installation sous Terminal

Plus en détail

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Système virtuel StruxureWare Data Center Expert Le serveur StruxureWare Data Center Expert 7.2 est disponible comme système virtuel pris en charge

Plus en détail

SharePoint Server 2013 Déploiement et administration de la plate-forme

SharePoint Server 2013 Déploiement et administration de la plate-forme Présentation des technologies SharePoint 1. Historique des technologies SharePoint 13 1.1 SharePoint Team Services v1 14 1.2 SharePoint Portal Server 2001 14 1.3 Windows SharePoint Services v2 et Office

Plus en détail

Guide de mise à. niveau. BlackBerry Enterprise Server pour Microsoft Exchange. Version: 5.0 Service Pack: 4

Guide de mise à. niveau. BlackBerry Enterprise Server pour Microsoft Exchange. Version: 5.0 Service Pack: 4 BlackBerry Enterprise Server pour Microsoft Exchange Version: 5.0 Service Pack: 4 Guide de mise à niveau Publié : 2013-06-19 SWD-20130619095119486 Table des matières 1 Présentation : BlackBerry Enterprise

Plus en détail

Guide Google Cloud Print

Guide Google Cloud Print Guide Google Cloud Print Version 0 CAN-FRE Conventions typographiques Ce guide de l'utilisateur utilise l'icône suivante : Les remarques indiquent la marche à suivre dans une situation donnée et donnent

Plus en détail

Chapitre 2 Rôles et fonctionnalités

Chapitre 2 Rôles et fonctionnalités 19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les

Plus en détail

Microsoft Windows Server Update Services. Microsoft Internet Information Services (IIS) 6.0. Pour des

Microsoft Windows Server Update Services. Microsoft Internet Information Services (IIS) 6.0. Pour des Microsoft Windows Server Update Services Conditions requises pour l'installation de WSUS Microsoft Internet Information Services (IIS) 6.0. Pour des instructions sur le mode d'installation des services

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

d'administration Guide BlackBerry Internet Service Version: 4.5.1

d'administration Guide BlackBerry Internet Service Version: 4.5.1 BlackBerry Internet Service Version: 4.5.1 Guide d'administration Publié : 2014-01-14 SWD-20140114161813410 Table des matières 1 Mise en route...6 Disponibilité des fonctionnalités d'administration...

Plus en détail

SCOoffice Mail Connector for Microsoft Outlook. Guide d'installation Outlook 97, 98 et 2000

SCOoffice Mail Connector for Microsoft Outlook. Guide d'installation Outlook 97, 98 et 2000 SCOoffice Mail Connector for Microsoft Outlook Guide d'installation Outlook 97, 98 et 2000 Rév 1.1 4 décembre 2002 SCOoffice Mail Connector for Microsoft Outlook Guide d'installation - Outlook 97, 98 et

Plus en détail

Sophos Mobile Control Guide de l'utilisateur pour Apple ios

Sophos Mobile Control Guide de l'utilisateur pour Apple ios Sophos Mobile Control Guide de l'utilisateur pour Apple ios Version du produit : 2.5 Date du document : juillet 2012 Table des matières 1 À propos de Sophos Mobile Control... 3 2 Connexion au Portail libre

Plus en détail

Mise en place d'un Serveur TSE sous Windows Server 2008 R2 Entreprise

Mise en place d'un Serveur TSE sous Windows Server 2008 R2 Entreprise Introduction : Tout au long de ce tutorial nous allons voir comment installer un serveur TSE sous Windows Server 2008 R2 Entreprise dans vsphère commençons tout d abord à les définir et voir leurs fonctions.

Plus en détail

Sophos Mobile Control Guide d'utilisation pour Windows Phone 8. Version du produit : 4

Sophos Mobile Control Guide d'utilisation pour Windows Phone 8. Version du produit : 4 Sophos Mobile Control Guide d'utilisation pour Windows Phone 8 Version du produit : 4 Date du document : mai 2014 Table des matières 1 À propos de Sophos Mobile Control...3 2 À propos de ce guide...4 3

Plus en détail

SCOoffice Mail Connector for Microsoft Outlook. Guide d'installation Outlook 2002

SCOoffice Mail Connector for Microsoft Outlook. Guide d'installation Outlook 2002 SCOoffice Mail Connector for Microsoft Outlook Guide d'installation Outlook 2002 Rév 1.1 4 décembre 2002 SCOoffice Mail Connector for Microsoft Outlook Guide d'installation - Outlook XP Introduction Ce

Plus en détail

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie Introduction à Exchange 1. Présentation d'exchange 17 1.1 La messagerie au sein de l entreprise 17 1.2 L évolution des plateformes Exchange 18 2. Introduction à Exchange 2O13 23 2.1 Contribution aux métiers

Plus en détail

BlackBerry Enterprise Server pour Microsoft Exchange

BlackBerry Enterprise Server pour Microsoft Exchange BlackBerry Enterprise Server pour Microsoft Exchange Version: 5.0 Service Pack: 3 Guide d'installation et de configuration Publié le 2011-08-29 SWD-1645636-0829114747-002 Table des matières 1 Historique

Plus en détail

FileMaker Pro 14. Utilisation d'une Connexion Bureau à distance avec FileMaker Pro 14

FileMaker Pro 14. Utilisation d'une Connexion Bureau à distance avec FileMaker Pro 14 FileMaker Pro 14 Utilisation d'une Connexion Bureau à distance avec FileMaker Pro 14 2007-2015 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054

Plus en détail

Guide d'installation et. de configuration. BlackBerry Enterprise Server pour IBM Lotus Domino. Version: 5.0 Service Pack: 4

Guide d'installation et. de configuration. BlackBerry Enterprise Server pour IBM Lotus Domino. Version: 5.0 Service Pack: 4 BlackBerry Enterprise Server pour IBM Lotus Domino Version: 5.0 Service Pack: 4 Guide d'installation et de configuration Publié : 2013-06-11 SWD-20130611104843433 Table des matières 1 Présentation : BlackBerry

Plus en détail

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2 Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2 Microsoft Corporation Auteur : Anita Taylor Rédacteur : Theresa Haynie Résumé Ce guide fournit des instructions détaillées pour l'installation

Plus en détail

1. Qu'est ce que le concept blackberry

1. Qu'est ce que le concept blackberry Blackberry 1. Qu'est ce que le concept blackberry 1.1 Recevez et émettez vos e-mails en direct : Avec la solution BlackBerry, on ne va pas chercher son courrier électronique, c'est lui qui vient directement

Plus en détail

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 1 Introduction à Exchange A. Présentation d'exchange 16 1. Public visé 16 2. La messagerie au sein de l entreprise 16 3. L évolution des plateformes Exchange 17 B. Introduction à Exchange 2O13

Plus en détail

Guide Google Cloud Print

Guide Google Cloud Print Guide Google Cloud Print Version A CAN-FRE Conventions typographiques Ce guide de l'utilisateur met en exergue les remarques comme suit : Les remarques indiquent la marche à suivre dans une situation donnée

Plus en détail

1 Introduction... 1 2 Installation... 1 3 Configuration d Outlook 2010... 6 4 Paramétrer manuellement le serveur... 10

1 Introduction... 1 2 Installation... 1 3 Configuration d Outlook 2010... 6 4 Paramétrer manuellement le serveur... 10 Guide d installation et de configuration Hosted Exchange Professionnel avec Outlook 2010 pour Windows XP Service Pack 3, Windows Vista et Windows 7 Version du 20 février 2012 Table des matières 1 Introduction...

Plus en détail

Guide de démarrage rapide

Guide de démarrage rapide Guide de démarrage rapide 1/10 Lancement de l installation Téléchargez les dernières versions de SecurityGateway et son module ProtectionPlus. Double-cliquez sur le fichier d installation de SecurityGateway

Plus en détail

Documentation télémaintenance

Documentation télémaintenance Documentation télémaintenance Table des matières Introduction... 2 Interface web du technicien... 2 Connexion à l interface... 2 Mon compte... 3 Configuration... 4 1. Jumpoint... 4 2. Jump clients... 4

Plus en détail

BlackBerry Mobile Voice System

BlackBerry Mobile Voice System BlackBerry Mobile Voice System for Cisco Unified Communications Manager Version: 5.0 Service Pack: 2 Guide de configuration SWD-1078781-0125081250-002 Table des matières 1 Présentation... 3 2 Configuration

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

Configuration de la numérisation vers une boîte aux lettres

Configuration de la numérisation vers une boîte aux lettres Guide de configuration des fonctions de numérisation XE3024FR0-2 Ce guide contient des informations sur les points suivants : Configuration de la numérisation vers une boîte aux lettres à la page 1 Configuration

Plus en détail

Guide d'installation et. de configuration. BlackBerry Enterprise Server pour Novell GroupWise. Version: 5.0 Service Pack: 4

Guide d'installation et. de configuration. BlackBerry Enterprise Server pour Novell GroupWise. Version: 5.0 Service Pack: 4 BlackBerry Enterprise Server pour Novell GroupWise Version: 5.0 Service Pack: 4 Guide d'installation et de configuration Publié : 2013-06-18 SWD-20130618172943149 Table des matières 1 Présentation : BlackBerry

Plus en détail

Guide d'installation et d'administration

Guide d'installation et d'administration Guide d'installation et d'administration BlackBerry Collaboration Service Version 12.2 Publié : 2015-07-16 SWD-20150721113014765 Table des matières À propos de ce guide... 5 Liste de contrôle de préinstallation...

Plus en détail

Guide de l utilisateur de PrintMe Mobile 3.0

Guide de l utilisateur de PrintMe Mobile 3.0 Guide de l utilisateur de PrintMe Mobile 3.0 Sommaire A propos de PrintMe Mobile Matériel et logiciels nécessaires Impression Dépannage A propos de PrintMe Mobile PrintMe Mobile est une solution d impression

Plus en détail

WWW.MELDANINFORMATIQUE.COM

WWW.MELDANINFORMATIQUE.COM Solutions informatiques Procédure Sur Comment créer un premier Site SharePoint 2010 Historique du document Revision Date Modification Autor 3 2013-04-29 Creation Daniel Roy 1. But.4 2. Configuration..4

Plus en détail

Guide Google Cloud Print

Guide Google Cloud Print Guide Google Cloud Print Version 0 CAN-FRE Conventions typographiques Ce guide de l'utilisateur utilise l'icône suivante : Les remarques indiquent la marche à suivre dans une situation donnée et donnent

Plus en détail

Guide de mise en route. BlackBerry Professional Software. Version: 4.1 Service Pack: 4

Guide de mise en route. BlackBerry Professional Software. Version: 4.1 Service Pack: 4 BlackBerry Professional Software Version: 4.1 Service Pack: 4 SWDT305427-305427-0912091433-002 Table des matières 1 Présentation de BlackBerry Professional Software... 3 Architecture : BlackBerry Professional

Plus en détail

LOGICIEL KIPICAM : Manuel d installation et d utilisation

LOGICIEL KIPICAM : Manuel d installation et d utilisation 2015 LOGICIEL KIPICAM : Manuel d installation et d utilisation Kipisoft http://w.sanchez.free.fr/product_home_overview.php 16/05/2015 SOMMAIRE 1. Présentation de l'application... 3 2. Installation de l'application...

Plus en détail

Serveur Web - IIS 7. IIS 7 sous Windows 2008

Serveur Web - IIS 7. IIS 7 sous Windows 2008 Serveur Web - IIS 7 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence pour

Plus en détail

ESET NOD32 Antivirus 4 pour Linux Desktop. Guide de démarrage rapide

ESET NOD32 Antivirus 4 pour Linux Desktop. Guide de démarrage rapide ESET NOD32 Antivirus 4 pour Linux Desktop Guide de démarrage rapide ESET NOD32 Antivirus 4 assure une protection de pointe de votre ordinateur contre les codes malveillants. Basé sur le moteur d'analyse

Plus en détail

Guide de l'utilisateur

Guide de l'utilisateur BlackBerry Desktop Software Version: 7.1 Guide de l'utilisateur Publié le 2012-06-05 SWD-20120605130348519 Table des matières Notions de base... 7 À propos de BlackBerry Desktop Software... 7 Configurer

Plus en détail

Petit guide d'installation de l'option de numérisation vers courriel

Petit guide d'installation de l'option de numérisation vers courriel Xerox WorkCentre M118i Petit guide d'installation de l'option de numérisation vers courriel 701P42684 Ce guide constitue une référence rapide pour configurer l'option de numérisation vers courriel sur

Plus en détail

Guide de sécurité BES12. Version 12.2

Guide de sécurité BES12. Version 12.2 Guide de sécurité BES12 Version 12.2 Publié : 2015-09-21 SWD-20150921102817588 Table des matières À propos de ce guide... 9 Nouveautés pour les terminaux BlackBerry 10...9 Nouveautés pour les terminaux

Plus en détail

guide de l'utilisateur Business Everywhere Outil d'administration pour Windows Version 9

guide de l'utilisateur Business Everywhere Outil d'administration pour Windows Version 9 guide de l'utilisateur Business Everywhere Outil d'administration pour Windows Version 9 Table des matières 1. Introduction 2. Configuration requise 3. Installation et lancement de l'outil 4. Configurez

Plus en détail

terra CLOUD SaaS Exchange Manuel Version : 05/

terra CLOUD SaaS Exchange Manuel Version : 05/ terra CLOUD SaaS Exchange Manuel Version : 05/ Sommaire 1 Introduction... 3 1.1 Configuration de base du Pack SaaS Exchange... 3 2 Conditions préalables à l'accès... 3 2.1 Conditions préalables à l'accès

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

STATISTICA Version 12 : Instructions d'installation

STATISTICA Version 12 : Instructions d'installation STATISTICA Version 12 : Instructions d'installation Réseau en Licences Flottantes avec Nomadisme Remarques : 1. L'installation de la version réseau de STATISTICA s'effectue en deux temps : a) l'installation

Plus en détail

Installation de Windows 2012 Serveur

Installation de Windows 2012 Serveur Installation de Windows 2012 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows

Plus en détail

Service de certificat

Service de certificat Service de certificat Table des matières 1 Introduction...2 2 Mise en place d une autorité de certification...3 2.1 Introduction...3 2.2 Installer le service de certificat...4 3 Sécuriser un site web avec

Plus en détail

Déploiement d iphone et d ipad Réseaux privés virtuels

Déploiement d iphone et d ipad Réseaux privés virtuels Déploiement d iphone et d ipad Réseaux privés virtuels L accès sécurisé aux réseaux privés d entreprise est possible sur iphone et ipad grâce aux protocoles standard établis en matière de réseaux privés

Plus en détail

SP4i-Push. L'information en continu de votre IBM i. Tutorial. SP4i-Push Tutorial - 2014 SystemObjects Europe 1

SP4i-Push. L'information en continu de votre IBM i. Tutorial. SP4i-Push Tutorial - 2014 SystemObjects Europe 1 SP4i-Push L'information en continu de votre IBM i Tutorial SP4i-Push Tutorial - 2014 SystemObjects Europe 1 SP4i-Push : Finir l'installation. Ce document doit vous permettre d'envoyer votre première notification

Plus en détail

Manuel d'installation et de déploiement. Sécurité complète pour portables d entreprise

Manuel d'installation et de déploiement. Sécurité complète pour portables d entreprise Manuel d'installation et de déploiement Sécurité complète pour portables d entreprise Trend Micro Incorporated se réserve le droit de modifier ce document et les produits qu'il décrit sans préavis. Avant

Plus en détail