Comments
Description
Transcript
設定 - BlackBerry
設定ガイド BES12 Cloud 公開: 2016-01-29 SWD-20160129142005860 目次 このガイドについて........................................................................................................6 はじめに..........................................................................................................................7 初めて BES12 を設定する................................................................................................................................................7 BES12 の設定に必要な管理者権限.................................................................................................................................. 8 ライセンスを取得してアクティブ化する........................................................................................................................8 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する..................... 9 アーキテクチャ:BlackBerry Cloud Connector ................................................................................................................9 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する手順............................................................ 10 BlackBerry Cloud Connector をインストールする前に...................................................................................................11 BlackBerry Cloud Connector のインストールおよびアップグレード............................................................................. 12 インストールファイルおよびアクティベーションファイルのダウンロード.........................................................12 BlackBerry Cloud Connector のインストールおよび設定........................................................................................ 13 BlackBerry Cloud Connector のアップグレード...................................................................................................... 16 BlackBerry Cloud Connector のステータスの表示...................................................................................................16 BES12 Cloud との接続の確認................................................................................................................................. 17 BES12 を設定して BlackBerry Router またはプロキシサーバーを使用する.................................................................. 17 スタンドアロン BlackBerry Router のインストール............................................................................................... 18 BES12 に初めてログインする際にプロキシサーバーを設定する.......................................................................... 19 TCP プロキシを比較する........................................................................................................................................19 TCP プロキシサーバーを設定する......................................................................................................................... 20 BlackBerry Router の設定........................................................................................................................................21 ディレクトリにリンクされたグループを有効にする....................................................................................................22 ディレクトリにリンクされたグループを有効にします。..................................................................................... 24 会社のディレクトリ接続を同期する......................................................................................................................26 ディレクトリ同期レポートを表示する.................................................................................................................. 26 同期スケジュールを追加する.................................................................................................................................26 BlackBerry Cloud Connector の問題のトラブルシューティング.................................................................................... 28 BlackBerry Cloud Connector が BES12 Cloud でアクティベーションされない....................................................... 28 BlackBerry Cloud Connector が会社のディレクトリに接続しない..........................................................................28 BlackBerry Cloud Connector が BES12 Cloud に接続しない.................................................................................... 29 APN 証明書を取得して iOS デバイスを管理する.......................................................... 30 データフロー:iOS デバイスにデータを送信する........................................................................................................ 30 APN 証明書を取得して iOS デバイスを管理する手順................................................................................................... 30 BlackBerry から署名付き CSR を取得する..................................................................................................................... 31 Apple から APN 証明書を要求する方法......................................................................................................................... 31 APN 証明書を登録する.................................................................................................................................................. 32 APN 証明書を更新する.................................................................................................................................................. 32 APN のトラブルシューティング....................................................................................................................................33 APN 証明書が CSR と一致しません。 正しい APN ファイル(.pem)を指定するか、新しい CSR を送信してく ださい.................................................................................................................................................................... 33 iOS デバイスをアクティベーションできません.....................................................................................................33 ユーザーのための BES12 Self-Service のセットアップ................................................. 35 BES12 Self-Service をセットアップする........................................................................................................................35 BES12 を設定して Android for Work をサポートする.................................................... 36 DEP 用に BES12 を設定.................................................................................................37 DEP 用に BES12 を設定する手順...................................................................................................................................37 DEP アカウントの作成.................................................................................................................................................. 37 パブリックキーのダウンロード.................................................................................................................................... 38 サーバートークンの生成............................................................................................................................................... 38 サーバートークンを BES12 に登録............................................................................................................................... 38 登録設定の追加............................................................................................................................................................. 39 サーバートークンの更新............................................................................................................................................... 39 DEP 接続を削除............................................................................................................................................................. 40 Exchange ActiveSync にアクセス可能なデバイスの制御...............................................41 Exchange ActiveSync および BlackBerry Gatekeeping Service を設定する手順.............................................................. 41 ゲートキーピングのための Microsoft Exchange 権限を設定します...............................................................................42 Microsoft Exchange を設定して承認されているデバイスのみに Exchange ActiveSync へのアクセスを許可.................43 ゲートキーピングのための Microsoft IIS 権限を設定する............................................................................................. 44 Microsoft Exchange ゲートキーピング設定の作成.........................................................................................................45 Microsoft Exchange ゲートキーピング設定をテストする.......................................................................................45 ゲートキーピングのために Microsoft Office 365 を設定................................................................................................ 46 用語集........................................................................................................................... 47 商標などに関する情報.................................................................................................. 48 このガイドについて このガイドについて 1 BES12 Cloud は、組織の BlackBerry 10、iOS、Android、および Windows の各デバイスを管理するのに役立ちます。 このガ イドには、BES12 Cloud を設定して組織のニーズに対応する方法が記載されています。 このガイドは、製品のセットアップと導入を担当するシニア IT プロフェッショナルを対象としています。 このガイドのタ スクを完了するには、事前に製品を アクティベーションする必要があります。 ライセンスのアクティベーションの詳細に ついては、。 ライセンス関連の資料を参照してください。 このガイドのタスクを完了した後は、 管理関連の資料を参照して、 BES12 ドメインの管理方法について学習します。 6 はじめに はじめに 2 初めて BES12 を設定する 次の表は、このガイドで説明する設定タスクの概要を示しています。 タスクは、組織のニーズに応じて選択します。 この 表を使用して、どの設定を実行する必要があるかを判別してください。 適切なタスクを完了すると、管理者のセットアップ、デバイスの制御のセットアップ、ユーザーおよびグループの作成、 デバイスのアクティブ化を実行できるようになります。 タスク 必須またはオプ 説明 ション 組織のリソースと BES12 Cloud オプション 組織のリソース間に、Microsoft Active Directory または LDAP ディレ クトリ、および BES12 Cloud などのセキュリティ保護された接続を の間の、セキュリティ保護された 接続を確立する 確立するために、BlackBerry Cloud Connector をインストール、アク ティベーション、そして設定できます。 APNS 証明書を取得して登録する オプション データを管理して iOS デバイスに送信するには、BlackBerry から署 名付き CSR を取得し、同 CSR を使用して Apple APN 証明書を取得 し、BES12 ドメインに APN 証明書を登録する必要があります。 BES12 Self-Service をセットアッ オプション プする ユーザーにパスワードの変更などの特定の管理タスクの実行を許可 するために、BES12 Self-Service Web アプリケーションをセットアッ プして配布できます。 BES12 を設定して Android for オプション Work をサポートする Android for Work をサポートするには、Google Apps for Work ドメイン または Google for Work ドメインを設定して、サードパーティのモバ イルデバイス管理プロバイダーをサポートし、Google Apps for Work ドメインまたは Google for Work ドメインと通信するために、BES12 を設定する必要があります。 Apple の Device Enrollment オプション Program 用 BES12 の設定 BES12 管理コンソールを使って、組織が DEP 用に Apple から購入し た iOS デバイスを管理したい場合は、BES12 を設定する必要があり ます。 Exchange ActiveSync にアクセス 可能なデバイスの制御 オプション 許可リストに追加されていないデバイスが仕事用メールやオーガナ イザーデータにアクセスしないように Microsoft Exchange を設定し 7 はじめに タスク 必須またはオプ 説明 ション ている場合は、BES12 で Microsoft Exchange 設定を作成する必要が あります。 BES12 の設定に必要な管理者権限 このガイドの設定タスクを実行するときは、BES12 のインストール時に作成した管理者アカウントを使用して管理コン ソールにログインします。 設定タスクを完了するのに複数の人員が必要な場合は、追加の管理者アカウントを作成できま す。 管理者アカウントの作成の詳細については、 。 管理関連の資料を参照してください。 BES12 を設定する管理者アカウントを作成した場合、アカウントにセキュリティ管理者ロールを割り当てる必要がありま す。 デフォルトのセキュリティ管理者ロールは、すべての設定タスクを完了するのに必要な権限を保持しています。 ライセンスを取得してアクティブ化する 組織の BES12 ドメインでデバイスをアクティブ化するには、必要なライセンスを取得してアクティブ化する必要がありま す。 ライセンスのアクティブ化は、このガイドの設定手順を実行する前に、さらにユーザーアカウントを追加する前に実 行する必要があります。 さまざまなタイプのライセンス、およびライセンスアクティベーション方法の詳細については、 ライセンス関連の資料を 参照してください。 8 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する リソースと BES12 Cloud の間でセ キュリティ保護された接続を確立す る 2 組織のリソースと BES12 Cloud の間でセキュリティ保護された接続を確立するために、BlackBerry Cloud Connector のイン ストール、アクティベーション、および設定ができます。 BlackBerry Cloud Connector をインストールした場合、組織は 次の機能を利用することができます。 • BES12 Cloud は、組織の会社のディレクトリにアクセスできます。 会社のディレクトリを検索して、ユーザー データをインポートすることで、ディレクトリユーザーアカウントを作成できます。 ディレクトリユーザーアカ ウントは、ローカルのユーザーアカウントとは異なります。ローカルのユーザーアカウントは、管理コンソール でユーザー情報を手動で追加して作成するアカウントです。 • BES12 Cloud は、ユーザーデータと会社のディレクトリを毎日同期します。 自動同期を開始する時刻を設定でき ます。 また個人を対象として、同期プロセスを手動で開始することもできます。 • ディレクトリユーザーは、ディレクトリの資格情報を使用して BES12 Self-Service にアクセスできます。 • 管理ロールをディレクトリユーザーに割り当てて、そのユーザーを管理者にすることができます。 次にユーザー は、ディレクトリ資格情報を使用して、管理コンソールにログインできます。 BlackBerry Cloud Connector は Java プロセスです。 BlackBerry Cloud Connector のインストールおよびアクティベーショ ンファイルは、管理コンソールから入手できます。 アーキテクチャ:BlackBerry Cloud Connector 図は、BlackBerry Cloud Connector が相互作用するコンポーネントを示しています。 BES12 Cloud アーキテクチャの詳細に ついては、[概要および新機能]のコンテンツを参照してください。 9 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する コンポーネント 説明 BlackBerry Cloud Connector BlackBerry Cloud Connector は、BES12 Cloud、会社のディレクトリ、デバイス、 コンテンツ、アプリケーション、そしてメールサーバーとの間に、通信用のファ イヤーウォールを通してセキュリティ保護された接続を提供する Java ]をク リックします。 組織のファイアウォールの内側に BlackBerry Cloud Connector をインストールします。 管理コンソールを使用して、BES12 Cloud で BlackBerry Cloud Connector をアクティベーションし、会社のディレクトリに接 続します。 会社のディレクトリ 会社のディレクトリは、従業員のユーザーアカウントを管理するために組織が 利用するサービスです。 BES12 Cloud は次をサポートします。 プロキシサーバー(オプション) • Microsoft Active Directory • LDAP BlackBerry Cloud Connector を設定して、組織のファイアウォール内のプロキシ サーバーを介して、データを BES12 Cloud と送受信できます。 BES12 Cloud BES12 Cloud は、BlackBerry 10、iOS、Android 、Windows Phone デバイスの管 理に利用できる、BlackBerry Infrastructure でホストされるクラウドベースの サービスです。 クラウドでホストされた管理コンソールにアクセスして、ユー ザーのデバイスを管理します。 リソースと BES12 Cloud の間でセキュリティ 保護された接続を確立する手順 BES12 Cloud で組織のリソースとのセキュリティ保護された接続を確立するには、次の操作を実行します。 組織が BlackBerry Cloud Connector のインストール要件を満たしていることを確認します。 BlackBerry Cloud Connector のインストールファイルとアクティベーションファイルを管理コンソー ルからダウンロードします。 BlackBerry Cloud Connector のインストール、アクティベーション、設定を行います。 10 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する 必要に応じて、BlackBerry Cloud Connector のプロキシ設定を設定します。 BlackBerry Cloud Connector と BES12 Cloud の間で接続をテストします。 メモ: BlackBerry Cloud Connector は、BES12 をインストールしたコンピューターにはインストールできません。 BlackBerry Cloud Connector をインストールす る前に • 環境が BlackBerry Cloud Connector のインストール要件を満たしていることを確認し、 「互換性マトリックス」を 参照します。 • 日常業務に使用しているコンピューターではなく、技術的な目的のために確保されているコンピューターに BlackBerry Cloud Connector がインストールされていることを確認します。 コンピューターは、インターネット と会社のディレクトリにアクセスできる必要があります。 • BlackBerry Cloud Connector が会社のディレクトリへのアクセスに利用できるように、読み取り権限があるディレ クトリアカウントを選択してください。 • BlackBerry Cloud Connector ソフトウェアおよびアクティベーションファイルをダウンロードするために、十分な 権限がある BES12 Cloud アカウントを使用してください。 • BlackBerry Cloud Connector のインストールのために用意したコンピューターで、ソフトウェアをインストールし て設定できるように、十分な権限がある Windows アカウントを使用してください。 • BlackBerry Cloud Connector(および利用するプロキシサーバー)が BES12 Cloud と通信できるように、組織の ファイアウォールで、次の送信用ポートが開いていることを確認します。 ◦ 3101(TCP) ◦ 443(HTTPS) メモ: BlackBerry Cloud Connector がインストールされた同じコンピューターのブラウザーからのみ、BlackBerry Cloud Connector にアクセスできます。 11 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する BlackBerry Cloud Connector のインストールお よびアップグレード このセクションの指示に従って、BlackBerry Cloud Connector のインストールおよびアップグレードをします。 冗長性を提供するため、BlackBerry Cloud Connector の 2 つのインスタンスをインストールできます。 BES12 Cloud は 3 つ 以上の BlackBerry Cloud Connector インスタンスをサポートしません。 各インスタンスは、技術的な目的のために確保されている異なるコンピューターにインストールする必要があります。 メールなど、日常的なタスクに利用されているコンピューターは使用しないでください。 両方のインスタンスで、会社の ディレクトリの同じ設定を使用します。 インストールファイルおよびアクティベーションファイルの ダウンロード 作業を始める前に: インストールおよび設定のタスクを実行するには、十分な権限がある管理者アカウントを使用してく ださい。 1. BES12 Cloud 管理コンソールのメニューバーで、[設定]をクリックします。 2. 左ペインで、[外部統合] > [BlackBerry Cloud Connector]をクリックします。 3. [BlackBerry Cloud Connector を追加]をクリックします。 4. 手順 1:[BlackBerry Cloud Connector をダウンロード]セクションで[ダウンロード]をクリックします。 5. ソフトウェアダウンロードのページで、必要な質問に回答して[ダウンロード]をクリックします。 BlackBerry Cloud Connector のインストールファイル(.exe)を保存します。 6. 手順 2:[アクティベーションファイルを生成してダウンロード]セクションで[アクティベーションファイルを生 成してダウンロード]をクリックします。 7. アクティベーションファイル(.txt)を保存します。 アクティベーションファイルは 60 分間有効です。 アクティベーションファイルの利用前に 60 分が経過してしまっ た場合、手順 6 と 7 をもう一度行って、新しいアクティベーションファイルを生成します。 最新のアクティベーショ ンファイルのみが有効です。 終了したら: BlackBerry Cloud Connector のインストールおよび設定]をクリックします。 12 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する BlackBerry Cloud Connector のインストールおよび設定 作業を始める前に: • インストールファイルおよびアクティベーションファイルのダウンロード]をクリックします。 • ソフトウェアのインストールおよび設定のために、十分な権限がある管理者アカウントを使用してください。 メモ: BlackBerry Cloud Connector は、BES12 をインストールしたコンピューターにはインストールできません。 1. 管理コンソールからダウンロードした BlackBerry Cloud Connector インストールファイル(.exe)を開きます。 Windows メッセージが表示され、コンピューターに変更を加えるために権限が求められた場合は、[はい]をクリッ クします。 2. 言語を選択します。 [OK]をクリックします。 3. スプラッシュ画面で[次へ]をクリックします。 4. 国または地域を選択します。 使用許諾契約書を読んで、承諾します。 [次へ]をクリックします。 5. インストールプログラムは、コンピューターがインストール要件を満たしていることを確認します。 [次へ]をク リックします。 6. インストールのファイルパスを変更するには、[...]をクリックして、使用するファイルパスまで移動して選択しま す(オプション)。 [インストール]をクリックします。 7. インストールが完了したら、 [次へ]をクリックします。 BlackBerry Cloud Connector のコンソールアドレスパネルが開きます。 8. BlackBerry Cloud Connector 管理コンソールを開くには、セットアップアプリケーションを閉じる前にコンソールア ドレスパネルでリンクをクリックするか、ブラウザーに手動でアドレスを入力します。 [閉じる]をクリックして、 セットアップアプリケーションを閉じます。 9. 言語を選択します。 [次へ]をクリックします。 10. BlackBerry Cloud Connector のアクティベーションを行う場合、HTTPS でデータが送信され、BES12 に登録されます。 アクティベーション後、BlackBerry Cloud Connector はデータを TCP で送受信します。 組織のファイアウォール内の プロキシを介してデータを送信する場合は、「透過型 TCP プロキシサーバーを使用するように BES12 を設定する方 法 」を参照してください。 11. [登録名]フィールドに、BlackBerry Cloud Connector の名前を入力します。 [次へ]をクリックします。 12. [参照]をクリックします。 管理コンソールからダウンロードしたアクティベーションファイルを選択します。 13. [アクティベーション]をクリックします。 14. ドロップダウンリストで、組織が使用する会社のディレクトリのタイプをクリックします。 15. [設定]をクリックします。 16. 組織のディレクトリタイプについては、次の手順に従います。 13 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する ディレクトリのタイプ 手順 Microsoft Active Directory 1. [ユーザー名]フィールドに、Microsoft Active Directory アカウントの名前を入力しま す。 2. [ドメイン]フィールドに、Microsoft Active Directory をホストするドメインの FQDN を入力します。 たとえば、domain.example.com などです。 3. [パスワード]フィールドに、Microsoft Active Directory アカウントのパスワードを入 力します。 4. [ドメインコントローラー検出]ドロップダウンリストで、次のいずれかをクリック します。 • 自動検出を使用する場合は、[自動]をクリックします。 • ドメインコントローラーコンピューターを指定する場合は、 [以下のリスト から選択]をクリックします。 [+]をクリックして、コンピューターの FQDN を入力します。 さらにコンピューターを追加するには、この手順を 繰り返します。 5. [グローバルカタログ検索ベース]フィールドに、アクセスする検索ベースを入力し ます(たとえば、OU=Users,DC=example,DC=com)。 グローバルカタログ全体を検索 するには、フィールドを空白にしておきます。 6. [グローバルカタログ検出]ドロップダウンリストで、次のいずれかをクリックしま す。 • 自動カタログ検出を使用する場合は、[自動]をクリックします。 • カタログコンピューターを指定する場合は、 [以下のリストから選択]をク リックします。 [+]をクリックして、コンピューターの FQDN を入力しま す。 必要に応じてこの手順を繰り返して、さらにコンピューターを指定し ます。 7. [保存]をクリックします。 LDAP ディレクトリ 1. [LDAP コンピューター検出]ドロップダウンリストで、次のいずれかをクリックし ます。 • 自動検出を使用する場合は、[自動]をクリックします。 [DNS ドメイン 名]フィールドに、DNS ドメイン名を入力します。 • LDAP コンピューターを指定する場合は、 [以下のリストから選択]をクリッ クします。 [+]をクリックして、コンピューターの FQDN を入力します。 さらにコンピューターを追加するには、この手順を繰り返します。 14 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する ディレクトリのタイプ 手順 2. [SSL を有効にする]ドロップダウンリストで、LDAP トラフィックに対して SSL 認 証を有効にするかどうかを選択します。 [はい]をクリックした場合は、 [参照]を クリックして LDAP コンピューターの SSL 証明書を選択します。 3. [LDAP ポート]フィールドに、LDAP コンピューターのポート番号を入力します。 4. [認証が必須]ドロップダウンリストで、BES12 Cloud が LDAP コンピューターで認 証する必要があるかどうかを選択します。 [はい]をクリックする場合は、LDAP ア カウントのユーザー名とパスワードを入力します。 ユーザー名は DN 形式(たとえ ば、CN=Megan Ball,OU=Sales,DC=example,DC=com)にする必要があります。 5. [検索ベース]フィールドに、アクセスする検索ベースを入力します(たとえば、 OU=Users,DC=example,DC=com)。 6. [LDAP ユーザー検索フィルター]フィールドに、LDAP ユーザーに対して使用する フィルターを入力します。 たとえば、(&(objectCategory=person)(objectclass=user) (memberOf=CN=Local,OU=Users,DC=example,DC=com))。 7. [LDAP ユーザー検索範囲]ドロップダウンリストで、次のいずれかをクリックしま す。 • ベース DN の下にあるすべてのレベルにユーザー検索を適用する場合は、 [すべてのレベル]をクリックします。 • ベース DN の 1 レベル下にユーザー検索を制限する場合は、[1 レベル]を クリックします。 8. [固有 ID]フィールドに、各ユーザーの固有 ID の属性を入力します(たとえば、uid)。 この属性は、全ユーザーに対して、不変でグローバルに固有であることが必要です。 9. [名]フィールドに、各ユーザーの名の属性を入力します(たとえば、givenName)。 10. [姓]フィールドに、各ユーザーの姓の属性を入力します(たとえば、sn)。 11. [ログイン属性]フィールドに、各ユーザーのログイン属性を入力します(たとえ ば、cn)。 この属性は、ディレクトリ資格情報で BES12 Self-Service にログインする ために、ユーザーが入力する値として使用されます。 12. [メール]フィールドに、各ユーザーのメールの属性を入力します(たとえば、mail)。 13. [表示名]フィールドに、各ユーザーの表示名の属性を入力します(たとえば、 displayName)。 14. [メールプロファイルのアカウント名]フィールドに、各ユーザーのメールプロファ イルのアカウント名の属性を入力します(たとえば、mail)。 15. [保存]をクリックします。 17. 管理コンソールで[設定]をクリックします。 15 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する 18. 左ペインで、 [外部統合] > [BlackBerry Cloud Connector]をクリックします。 19. 手順 4:[テスト接続]セクションで[次へ]をクリックします。 終了したら: • 冗長性を確保するために第 2 の BlackBerry Cloud Connector インスタンスをインストールする場合は、別のセッ トとして、インストールおよびアクティベーションファイルをダウンロードして、別のコンピューターでこのタ スクを繰り返します。 第 2 のインスタンスを設定するとき、同じディレクトリ設定を使用します。 この設定は、 第 1 のインスタンスのインストールとアクティベーションが完了した後に行う必要があります。 • 必要に応じて、BlackBerry Cloud Connector のプロキシ設定を設定します。 • 設定したディレクトリ設定を変更するには、BlackBerry Cloud Connector 管理コンソールで[一般設定] > [会社 のディレクトリ]をクリックし、次にディレクトリ接続の • をクリックします。 ディレクトリ設定を削除するには、BlackBerry Cloud Connector 管理コンソールで[一般設定] > [会社のディレ クトリ]をクリックし、次にディレクトリ接続の をクリックします。 BlackBerry Cloud Connector のアップグレード 作業を始める前に: ソフトウェアのインストールおよび設定のために、十分な権限がある管理者アカウントを使用してく ださい。 1. BlackBerry Cloud Connector 管理コンソールにログインします。 2. すべてのディレクトリ設定を記録します。 3. BES12 Cloud 管理コンソールにログインします。 4. BlackBerry Cloud Connector インストールファイルおよびアクティベーションファイルをダウンロードします。 手順 については、「インストールファイルおよびアクティベーションファイルのダウンロード」を参照してください。 5. 手順 2 で記録した情報を使用して、BlackBerry Cloud Connector をインストールおよび設定します。 手順については、 「 BlackBerry Cloud Connector のインストールおよび設定」を参照してください。 メモ: BlackBerry Cloud Connector ポートを変更していてデフォルトのブラウザーとして Google Chrome を使用している場 合は、コンピューターの再起動を行うまで、デスクトップショートカットが新しいポートに更新されないことがあります。 この場合でも、新しいポート番号でアドレスを手動で入力することで、BlackBerry Cloud Connector 管理コンソールにアク セスできます。 BlackBerry Cloud Connector のステータスの表示 1. BES12 Cloud 管理コンソールのメニューバーで、[設定]をクリックします。 2. 左ペインで、[外部統合] > [BlackBerry Cloud Connector]をクリックします。 16 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する BES12 Cloud との接続の確認 問題のトラブルシューティングに役立つように、BlackBerry Cloud Connector と BES12 Cloud が接続されていることを確認 できます。 次のタスクでは、インストールした各インスタンスの接続を確認します。 1. BES12 Cloud 管理コンソールのメニューバーで、 [設定]をクリックします。 2. 左ペインで、 [外部統合] > [BlackBerry Cloud Connector]をクリックします。 3. [今すぐポーリング]をクリックします。 BES12 を設定して BlackBerry Router またはプ ロキシサーバーを使用する BES12 でプロキシサーバーを使用するには、BlackBerry Router をインストールしてプロキシサーバーとして機能させるこ とができます。また、環境内にインストール済みの TCP プロキシサーバーを使用することもできます。 DMZ で組織のファイアウォールの外側に BlackBerry Router またはプロキシサーバーをインストールできます。 DMZ に BlackBerry Router または TCP プロキシサーバーをインストールすると、BES12 のセキュリティレベルを一段引き上げるこ とができます。 BlackBerry Router またはプロキシサーバーのみがファイアウォールの外側から BES12 に接続します。 BES12 とデバイスの間の BlackBerry Infrastructure へのすべての接続は、BlackBerry Router またはプロキシサーバーを通過 します。 デフォルトでは、BES12 はポート 3101 を使用して BlackBerry Infrastructure へ直接接続します。 ただし、組織のセキュリ ティポリシーによって、内部システムがインターネットへ直接接続できないようにすることが義務付けられている場合は、 BlackBerry Router または TCP プロキシサーバーをインストールできます。 BlackBerry Router または TCP プロキシサー バーは、BES12 と BlackBerry Infrastructure の間の仲介として動作します。 この画像は、プロキシサーバーを使用するために BES12 を設定するための、プロキシサーバーなし、TCP プロキシサー バーの DMZ への展開、および BlackBerry Router の DMZ への展開の各オプションを示しています。 17 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する スタンドアロン BlackBerry Router のインストール BlackBerry Router はオプションのコンポーネントで、組織のファイアウォール外の DMZ にインストールできます。 BlackBerry Router はインターネットに接続し、BES12 と BlackBerry Infrastructure を使用するデバイスとの間でデータを送 信します。 BlackBerry Router はプロキシサーバーとして機能し、SOCKS v5(認証なし)をサポートできます。 メモ: 現在の環境に TCP プロキシサーバーが含まれる場合は、BES12 のために BlackBerry Router をインストールする必要 はありません。 スタンドアロン BlackBerry Router のインストール 作業を始める前に: SRP ホスト名があることを確認します。 通常、SRP ホスト名は <country code>.srp.blackberry.com で す( us.srp.blackberry.com など)。 国の SRP ホスト名を確認するには、SRP アドレス参照ページにアクセスしてくださ い。 スタンドアロン BlackBerry Router インスタンスを、他の BES12 コンポーネントをホストしないコンピューターにインス トールする メモ: BlackBerry Cloud Connector をホストするコンピューターには BlackBerry Router をインストールできません。 1. コンピューターに[BES12 インストール].zip ファイルをダウンロードして解凍します。 2. 解凍した BES12 のインストールファイルから、 [ルーター]フォルダーを開きます。 18 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する 3. [ルーター]フォルダーから[setupinstaller].zip ファイルを解凍します。 この .zip ファイル内の[インストーラ] フォルダーには、コマンドプロンプトウィンドウを使用して BlackBerry Router をインストールするために使用する Setup.exe ファイルが格納されています。 4. [スタート] > [すべてのプログラム] > [アクセサリ] > [コマンドプロンプト]に移動します。 5. コマンドプロンプトウィンドウで右クリックし、[管理者として実行]を選択します。 6. コマンドプロンプトウィンドウで、BlackBerry Router [Setup.exe]ファイルの場所に移動します。 7. Setup.exe -srphost <srphostname> を入力します(Setup.exe -srphost ca.srp.blackberry.com など)。 BES12 に初めてログインする際にプロキシサーバーを設定 する BlackBerry Router コンソールに初めてログインすると、最初の BlackBerry Router インスタンスまたは TCP プロキシサー バーを設定するように求められる場合が あります 。 プロキシサーバーを設定する場合、管理コンソールで BlackBerry Router または TCP プロキシサーバーの追加設定を実行する必要があります。 コンソールにログインした後、より多くの BlackBerry Router または TCP プロキシサーバーインスタンスを設定できます 。 TCP プロキシを比較する プロキシ 説明 透過型 TCP プロキシ • 特別なクライアント設定を要求することなく、ネットワークレイヤーで通 常の通信を検出します。 • クライアントブラウザーの設定が必要ありません。 • 通常、クライアントとインターネットの間に配置されます。 • ゲートウェイまたはルーターの機能の一部を実行します。 • 許容可能な使用ポリシーの強制によく使用されます。 • 一部の国では一般に ISP によって使用され、アップストリーム帯域を保存 し、キャッシングを介して顧客の応答時間を改善します。 SOCKS v5 プロキシ • プロキシサーバーを介してインターネットトラフィックを処理するイン ターネットプロトコルです。 • ブラウザーや SOCKS をサポートする FTP クライアントなど、ほぼすべて の TCP/UDP アプリケーションで扱うことができます。 • インターネットで匿名性とセキュリティを確保するのに適したソリュー ションとなります。 19 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する プロキシ 説明 • クライアントとサーバーの間でプロキシサーバーを経由してネットワーク パケットをルーティングします。 • 認証されたユーザーのみにアクセスが許可されるように、認証を提供でき ます。 • 任意の IP アドレスへのプロキシ TCP 接続です。 • HTTP のように UDP プロトコルや TCP プロトコルを匿名化できます。 TCP プロキシサーバーを設定する BlackBerry Cloud Connector のアクティベーションを行う場合、HTTPS でデータが送信され、BES12 Cloud でアクティベー ションが行われます。 アクティベーション後、BlackBerry Cloud Connector はデータを TCP で送受信します。 BlackBerry Cloud Connector を設定して、組織のファイアウォール内のプロキシサーバーを介して、HTTPS または TCP データをルー ティングできます。 BlackBerry Cloud Connector はプロキシサーバーでの認証をサポートしません。 認証を行わずに SOCKS v5 で設定された複数の TCP プロキシサーバーを設定し、BES12 に接続できます。 認証を行わずに SOCKS v5 で設定された複数の TCP プロキシサーバーは、アクティブなプロキシサーバーの 1 つが正常に機能していない 場合にサポートを提供できます。 すべての SOCKS v5(認証なし)サービスインスタンスが待機する必要があるシングルポートのみを設定できます。 認証 を行わずに複数の TCP プロキシサーバーを SOCKS v5 で設定している場合、SOCKS v5 の各サーバーは、プロキシの待機 ポートを共有する必要があります。 透過型 TCP プロキシサーバーを使用するように BES12 を設定する方法 作業を始める前に: 1. • 互換性のある透過型 TCP プロキシサーバーを BES12 ドメインにインストールします。 • BlackBerry Cloud Connector 設定を設定するために、十分な権限がある管理者アカウントを使用してください。 BlackBerry Cloud Connector 管理コンソールで[一般設定] > [プロキシ]をクリックします。 2. [プロキシサーバー]オプションを選択します。 3. 次のタスクを実行します。 タスク プロキシサーバー経由での HTTPS アクティベーション 手順 [プロキシの登録]フィールドに、プロキシサーバーの FQDN または IP アドレス およびポート番号を入力します。 データのルーティング 20 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する タスク 手順 TCP プロキシサーバー経由での [BlackBerry Cloud Connector]フィールドに、プロキシサーバーの FQDN または TCP データのルーティング IP アドレスおよびポート番号を入力します。 4. [保存]をクリックします。 TCP プロキシサーバーで SOCKS v5 を有効にする 作業を始める前に: SOCKS v5(認証なし)と互換性のある TCP プロキシサーバーを BES12 ドメインにインストールしま す。 1. BlackBerry Cloud Connector 管理コンソールで[一般設定] > [プロキシ]をクリックします。 2. [プロキシサーバー]オプションを選択します。 3. [SOCKS v5 を有効にする]チェックボックスをオンにします。 4. をクリックします。 5. [サーバーアドレス]フィールドに、SOCKS v5 プロキシサーバーの IP アドレスまたはホスト名を入力します。 6. [追加]をクリックします。 7. 手順 1 ~ 6 を、設定する SOCKS v5 プロキシサーバーそれぞれに対して繰り返します。 8. [ポート]フィールドにポート番号を入力します。 9. [保存]をクリックします。 BlackBerry Router の設定 BlackBerry Router に高可用性を提供するために、BES12 に接続する複数の BlackBerry Router インスタンスを設定できま す。 BlackBerry Router インスタンスに待機用のポートを 1 つだけ設定します。 デフォルトでは、BES12 はポート 3102 を使用して BlackBerry Router に接続して BES12 サービスに接続し、]をクリック します。 BES12 サービスを BlackBerry Router に接続する場合、BlackBerry Router は BES12 サービスからのすべての送信トラ フィックをサポートします。 メモ: BlackBerry Router でデフォルト以外のポートを使用する場合は、http://support.blackberry.com/kb にアクセスして、 記事「KB36385」を参照してください。 21 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する BlackBerry Router を使用するように BES12 を設定する方法 作業を始める前に: BES12 ドメインに BlackBerry Router をインストールします。 1. BlackBerry Cloud Connector 管理コンソールで[一般設定] > [プロキシ]をクリックします。 2. [BlackBerry Router]オプションを選択します。 3. をクリックします。 4. [ルーターアドレス]フィールドに、BES12 に接続する BlackBerry Router インスタンスの IP アドレスまたはホスト 名を入力します。 5. [追加]をクリックします。 6. 手順 1 ~ 5 を、設定する BlackBerry Router インスタンスそれぞれに対して繰り返します。 7. [ポート]フィールドに、すべての BlackBerry Router インスタンスが待機するポート番号を入力します。 デフォルト 値は 3102 です。 8. [保存]をクリックします。 ディレクトリにリンクされたグループを有効 にする 会社のディレクトリ内のグループにリンクされたグループを作成できます。 また、ディレクトリにリンクされたグループ の、それに関連付けられた会社のディレクトリグループへのメンバーシップを自動的に同期するように、BES12 を設定す ることもできます。 ディレクトリにリンクされたグループを有効にすると、オンボーディングとオフボーディングの有効 化、同期プロセスの強制、同期あたりの最大変更数の設定、リンクされたグループのネストレベルの数の設定を実行でき ます。 項目 説明 オンボーディングを有効にする オンボーディングにより、会社のディレクトリグループのユーザーメンバー シップに基づいて BES12 に自動的にユーザーアカウントを追加できます。 会 社のディレクトリグループを、 [オンボーディングディレクトリグループ]セク ションに追加する必要があります。 これらの会社のディレクトリグループの ユーザーアカウントは、同期プロセス中に自動的に BES12 に追加されます。 オンボードされたユーザーに自動生成されたデバイスアクティベーションパス ワードを通知するメールが送信されるように設定することができます。デバイ スアクティベーションパスワードを設定しないこともできます。 オフボーディング 22 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する 項目 説明 オプションで、オフボーディングをセットアップできます。 オフボーディング は、ユーザーがオンボーディングディレクトリグループリストの会社のすべて のディレクトリグループから削除され、オフボーディングが有効化されると発 生します。 ユーザーがオフボードされたときに、BES12 に次の強制処理オプションを実行 させることができます。 • ユーザーがすべてのオンボーディングディレクトリグループから削除 されたらデバイスデータを削除する ◦ 仕事用データのみを削除 ◦ すべてのデバイスデータを削除 ◦ 会社所有の全デバイスデータを削除/個人所有の仕事用デー タのみを削除する • ユーザーがすべてのオンボーディングディレクトリグループから削除 されたらユーザーを削除する オフボーディングの設定に基づいて、会社のディレクトリのユーザー、同ユー ザーのデバイス、またはその両方は、オンボーディングが設定された会社の全 てのディレクトリグループから削除されたときに、BES12 から自動的に削除さ れます。 これらはオンボーディングが設定された会社のディレクトリグループ に属していない場合は、BES12 から自動的に削除されます。 オフボーディング 設定は、BES12 の既存のディレクトリユーザーにも適用されます。 プレビュー アイコンをクリックして、ディレクトリ同期レポートを生成し、変更内容を確 認することをお勧めします。 同期を強制する 同期を強制すると、会社のディレクトリグループが会社のディレクトリから削 除されたときの同期動作が決定します。 同期の強制が有効化されたときに会社 のディレクトリグループが存在しない場合、会社のディレクトリグループは同 期プロセス中にオンボーディングディレクトリグループのリストから削除さ れ、ディレクトリにリンクされたグループから削除されます。 同期の強制が有効化されたときに、同期にリンクされた会社のすべてのディレ クトリグループが会社のディレクトリグループに存在しない場合、ディレクト リにリンクされたグループはローカルグループに変換されます。 同期の強制が無効化され、会社のディレクトリグループが会社のディレクトリ に見つからない場合、同期プロセスはキャンセルされます。 同期制限 変更の数が同期当たりの最大数を超えると、同期プロセスの実行を禁止するこ とができます。 23 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する 項目 説明 同期プロセスが始まる前に、オンボードされるユーザーの数、オフボードされ るユーザーの数、グループに追加されるユーザーの数、グループから削除され るユーザーの数を追加して発生する変更の合計数が算出されます。 デフォルト値は 5 秒です。 変更数を制限したくない場合は、0 の値を入力する 必要があります。 ディレクトリグループの最大ネストレ ベル ディレクトリにリンクされたグループをリンクする会社のディレクトリグルー プの、最大レベルを設定できます。 リンクできるネストレベルに制限はありま せん。 例: • デフォルト値は[-1]です。 この値はすべてのレベルを返します。 • 0 を入力すると、トップレベルのみを返します。 • 1 を入力すると、トップレベルと最初のネストレベルを返します。 たとえば、会社のディレクトリグループが 5 レベルで、すべてのレベルをリン クする場合は、表示されるフィールドに[-1]を入力します。 トップレベルの みをリンクする場合は[0]を、トップレベルと最初の 4 レベルをリンクする場 合は[4]を入力します。 ディレクトリにリンクされたグループの作成の詳細については、 管理関連の資料を参照してください。 ディレクトリにリンクされたグループを有効にします。 作業を始める前に: 会社のディレクトリの同期が進行中でないことを確認します。 会社のディレクトリ接続に加えた変更 は、同期が完了するまで保存できません。 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [会社のディレクトリ]をクリックします。 3. [同期設定]をクリックします。 4. ディレクトリにリンクされたグループを有効化するには、 [ディレクトリにリンクされたグループを有効にする]を 選択します。 5. オンボーディングを有効化するには、 [オンボーディングを有効にする]を選択し、オンボーディングするグループ ごとに次の操作を実行します。 24 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する オプション 説明 オンボーディングを有効にする 1. [オンボーディングディレクトリグループ]セクションで をクリック します。 2. [ディレクトリからグループを検索]フィールドに、会社のディレクト リのグループ名を入力します。 3. 4. をクリックします。 検索結果リストで、会社のディレクトリグループを選択します。 5. [追加]をクリックします。 6. 必要な場合は、[ネストされたグループをリンク]を選択します。 6. [デバイスのアクティベーション]リストで、次のいずれかを選択します。 • 自動生成されたアクティベーションパスワードを記載したメールをユーザーに送信するには、[デバイスア クティベーションパスワードを自動生成し、アクティベーションの手順を記載したメールを送信]をクリッ クします。 アクティベーションパスワードを有効なままにする時間を入力し、アクティベーションメール テンプレートを選択します。 • 7. デバイスアクティベーションパスワードを設定しない場合は、[デバイスアクティベーションパスワードを 設定しない]を選択します。 ユーザーがオフボードされた場合にデバイスデータを削除するには、[ユーザーがすべてのオンボーディングディレ クトリグループから削除されたらデバイスデータを削除する]を選択し、次のオプションを選択します。 オプション 説明 ユーザーがデバイスから削除された ときにユーザーのデバイスのすべて のデータを削除する 1. 次のオプションのいずれかを選択します: a 仕事用データのみを削除 b すべてのデバイスデータを削除 c 会社所有の全デバイスデータを削除/個人所有の仕事用データの みを削除 ユーザーがすべてのオンボーディン [ユーザーがすべてのオンボーディングディレクトリグループから削除され ググループから削除されたときに たらユーザーを削除する]を選択します。 BES12 からユーザーを削除する 8. ディレクトリにリンクされたグループの同期を強制するには、 [同期を強制する]を選択します。 9. [同期制限]フィールドで、1 つのディレクトリ同期で許可する最大変更数を入力します。 25 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する メモ: デフォルト値は 5 秒です。 これは変更数が 5 件を超えた場合には、同期が実行されないことを意味します。 た とえば、この値を 5 のままにし、変更数が 5 件を超えた場合は、同期は実行されません。 0 の値を入力した場合、同 期を完了する変更数に制限はないことを意味します。 10. [ディレクトリグループの最大ネストレベル]フィールドに、会社のディレクトリグループのネストレベルの数を入 力します。 デフォルト値は[-1]です。これはすべてのレベルを意味します。 トップレベルが必要な場合は[0] を、トップレベルと最初のレベルが必要な場合は[1]を入力し、他のレベルの場合も同様の要領で入力します。 11. [保存]をクリックします。 終了したら: ディレクトリにリンクされたグループの作成については、 管理関連の資料を参照してください。 会社のディレクトリ接続を同期する 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [会社のディレクトリ]をクリックします。 3. [同期]列で、 をクリックします。 ディレクトリ同期レポートを表示する 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [会社のディレクトリ]をクリックします。 3. [最終レポート]列で、日付をクリックします。 同期スケジュールを追加する BES12 では、BES12 と会社のディレクトリを自動的に同期する同期スケジュールをセットアップできます。 追加できる同 期スケジュールは 3 種類あります。 スケジュールの種類 説明 間隔 [間隔]では、同期の間隔を選択し、同期を実行する時間フレームを選択しま す。 また、同期を実行する曜日を選択でき、 複数の曜日を選択できます。 1日1回 [1 日 1 回]では、同期を開始する時刻を選択し、同期を実行する曜日を選択し ます。 複数の曜日を選択できます。 26 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する スケジュールの種類 繰り返しなし 説明 [繰り返しなし]では、選択した日時に開始される 1 度限りの同期を設定しま す。 [会社のディレクトリ]画面では、いつでも手動で BES12 と会社のディレクトリを同期できます。 同期スケジュールを追加 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [会社のディレクトリ]をクリックします。 3. [同期スケジュール]タブで、 アイコンをクリックします。 4. [繰り返し]フィールドで、次の操作のいずれかを実行します。 オプション 説明 間隔 1. [間隔]を選択します。 2. 同期の間隔を分単位で入力します。 3. [同期する時間範囲(UTC)]フィールドで、同期を開始する時間と同 期を停止する時間を選択します。 4. 1日1回 繰り返しなし 同期を実行する曜日を選択します。 1. [1 日 1 回]を選択します。 2. 同期を開始する時刻を選択します。 3. 同期を実行する曜日を選択します。 1. [繰り返しなし]を選択します。 2. 同期を開始する時刻を選択します。 3. 同期を開始する日を選択します。 5. [追加]をクリックします。 27 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する BlackBerry Cloud Connector の問題のトラブル シューティング BlackBerry Cloud Connector の問題をトラブルシューティングする場合、次の一般的な問題を考慮してください。 BlackBerry Cloud Connector が BES12 Cloud でアクティベー ションされない 説明 アクティベーションファイルをアップロードして[アクティベーション]をクリックすると、アクティベーションが正常 に完了しなかったと通知するエラーメッセージが表示されます。 解決策 次の操作のいずれかを実行します。 • 管理コンソールで生成した最新のアクティベーションファイルをアップロードしたことを確認してください。 最新のアクティベーションファイルのみが有効です。 • アクティベーションファイルの有効期限は 60 分です。 新しいアクティベーションファイルを生成してアップ ロードし、もう一度アクティベーションを実行します。 BlackBerry Cloud Connector が会社のディレクトリに接続し ない 説明 会社のディレクトリの情報を指定して[保存]をクリックすると、BlackBerry Cloud Connector が会社のディレクトリに接 続できないと通知するエラーメッセージが表示されます。 解決策 次の操作のいずれかを実行します。 • 会社のディレクトリに対して正しい設定を指定したことを確認してください。 28 リソースと BES12 Cloud の間でセキュリティ保護された接続を確立する • ディレクトリアカウントに対して正しいログイン情報を指定したこと、および会社のディレクトリにアクセスで きる十分な権限がアカウントにあることを確認してください。 • 組織のファイアウォールで正しいポートが開いていることを確認します。 • 2 つの異なるインストールに同じアクティベーションファイルを使用していなかったことを確認します。 • 最新のアクティベーションファイルを使用していることを確認します。 • BlackBerry Cloud Connector が会社のディレクトリにアクセスできない理由の詳細については、最新のログファイ ルを参照してください。 デフォルトでは、BlackBerry Cloud Connector のログファイルは <drive:>:\Program Files \BlackBerry Cloud Connector\logs にあります。 BlackBerry Cloud Connector が BES12 Cloud に接続しない 説明 BlackBerry Cloud Connector と BES12 Cloud の接続をテストすると、テストが正常に完了しなかったと通知するエラーメッ セージが表示されます。 解決策 次の操作のいずれかを実行します。 • BlackBerry Cloud Connector、および利用するプロキシサーバーが BES12 Cloud と通信できるように、組織のファ イアウォールで次の送信用ポートが開いていることを確認します。 • ◦ 3101(TCP) ◦ 443(HTTPS) BlackBerry Cloud Connector が BES12 Cloud と接続できない理由の詳細については、最新のログファイルを参照し てください。 デフォルトでは、BlackBerry Cloud Connector のログファイルは <drive:>:\Program Files\BlackBerry Cloud Connector\logs にあります。 29 APN 証明書を取得して iOS デバイスを管理する APN 証明書を取得して iOS デバイス を管理する 3 APN は、Apple プッシュ通知サービスです。 BES12 を使用して iOS デバイスを管理するには、APN 証明書を取得して登録 する必要があります。 APN 証明書の取得と登録は、初回ログインウィザードで実行するか、管理コンソールの[外部統合]セクションで実行す ることができます。 メモ: 各 APN 証明書は 1 年間有効です。 管理コンソールは、有効期限を表示します。 期限が切れる前に、証明書の取得時 に使用したものと同じ Apple ID を使用して、APN 証明書を更新する必要があります。 証明書の期限が切れると、iOS デバ イスは BES12 からデータを受信しなくなります。 新しい APN 証明書を登録した場合、iOS デバイスユーザーはデバイス を再度アクティブ化してデータを受信する必要があります。 詳細については、https://developer.apple.com にアクセスし、記事 TN2265 の『Issues with Sending Push Notifications』を参 照してください。 Google Chrome ブラウザーまたは Safari ブラウザーを使用して、管理コンソールと Apple プッシュ証明書ポータルにアク セスすることをお勧めします。 これらのブラウザーでは、APN 証明書の要求と登録に最適なサポートが用意されていま す。 データフロー:iOS デバイスにデータを送信す る 1. BES12 が APN に通知を送信します。 2. APN が、登録された APN 証明書を使用して BES12 を認証します。 3. APN が、iOS デバイスに通知を送信します。 4. iOS デバイスが通知を受信して、BES12 から情報を取得します。 APN 証明書を取得して iOS デバイスを管理す る手順 APN 証明書を取得および登録するには、次の操作を実行します。 30 APN 証明書を取得して iOS デバイスを管理する 手順 操作 BlackBerry から署名付き CSR を取得します。 署名付き CSR を使用して Apple から APN 証明書を要求します。 APN 証明書を登録します。 BlackBerry から署名付き CSR を取得する APN 証明書を取得するには、先に BlackBerry から署名付き CSR を取得する必要があります。 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [iOS 管理]をクリックします。 3. [APN 証明書を取得]をクリックします。 現在の APN 証明書を更新する場合は、代わりに[証明書を更新]をクリックします。 4. [手順 1/3 - BlackBerry から署名付き CSR 証明書をダウンロード]セクションで、 [証明書をダウンロード]をクリッ クします。 5. [保存]をクリックして署名付き CSR ファイル(.scsr)をコンピューターに保存します。 終了したら: Apple から APN 証明書を要求する方法できます。 Apple から APN 証明書を要求する方法 作業を始める前に: BlackBerry が提供する署名付き CSR をダウンロードして保存します。 1. メニューバーで[設定]をクリックします。 2. 左ペインで、[外部統合] > [iOS 管理]をクリックします。 3. [手順 2/3 - Apple からの APN 証明書を要求]セクションで、[Apple プッシュ証明書ポータル]をクリックします。 Apple プッシュ証明書ポータルが表示されます。 4. 有効な Apple ID を使用して、Apple プッシュ証明書ポータルにサインインします。 5. 指示に従って署名付き CSR(.scsr)をアップロードします。 31 APN 証明書を取得して iOS デバイスを管理する 6. コンピューターに APN 証明書(.pem)をダウンロードおよび保存します。 終了したら: APN 証明書を登録するできます。 APN 証明書を登録する 作業を始める前に: BlackBerry からの署名付き CSR を使用して Apple の APN 証明書を要求し、コンピューターに APN 証明 書を保存します。 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [iOS 管理]をクリックします。 3. [手順 3/3 - APN 証明書を登録]セクションで、[参照]をクリックします。 移動して APN 証明書(.pem)を選択し ます。 4. [送信]をクリックします。 終了したら: • BES12 と APN サーバー間の接続をテストするため、[APN 証明書をテスト]をクリックします。 • APN 証明書のステータスと有効期限を表示するには、 [設定] > [外部統合] > [iOS 管理]をクリックします。 APN 証明書を更新する方法の詳細については、「APN 証明書を更新する」を参照してください。 APN 証明書を更新する APN 証明書は 1 年間有効です。 管理者は、有効期限が切れる前に APN 証明書を更新する必要があります。 作業を始める前に: BlackBerry から署名付き CSR を取得します(「 BlackBerry から署名付き CSR を取得する」を参照して ください)。 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [iOS 管理]をクリックします。 3. [手順 2/3 - Apple からの APN 証明書を要求]セクションで、[Apple プッシュ証明書ポータル]をクリックします。 Apple プッシュ証明書ポータルが表示されます。 4. 元の APN 証明書の取得時に使用したものと同じ Apple ID を使用して Apple プッシュ証明書ポータルにサインインし ます。 5. 指示に従って APN 証明書(.pem)を取得します。 新しい署名付き CSR をアップロードする必要があります。 6. 更新された APN 証明書をコンピューターにダウンロードおよび保存します。 32 APN 証明書を取得して iOS デバイスを管理する 7. [手順 3/3 - APN 証明書を登録]セクションで、[参照]をクリックします。 移動して更新された APN 証明書を選択 します。 8. [送信]をクリックします。 終了したら: • BES12 と APN サーバー間の接続をテストするため、 [APN 証明書をテスト]をクリックします。 • APN 証明書のステータスと有効期限を表示するには、 [設定] > [外部統合] > [iOS 管理]をクリックします。 APN のトラブルシューティング このセクションは、APN の問題をトラブルシューティングするために役立ちます。 APN 証明書が CSR と一致しません。 正しい APN ファイル (.pem)を指定するか、新しい CSR を送信してください 説明 BlackBerry からの最新の署名付き CSR ファイルを Apple プッシュ認証ポータルにアップロードしなかった場合、APN 証明 書を登録する際にエラーメッセージを受信することがあります。 解決策 BlackBerry から CSR ファイルを複数ダウンロードした場合、最後にダウンロードした CSR のみが有効です。 どの CSR が 最新のものかわかっている場合は、Apple プッシュ証明書ポータルに戻って同 CSR をアップロードします。 どの CSR が最 新のものかわかっていない場合は、BlackBerry から新しい CSR を取得し、Apple プッシュ証明書ポータルに戻って同 CSR をアップロードします。 iOS デバイスをアクティベーションできません 考えられる原因 iOS デバイスをアクティベーションできない場合、APN 証明書が正しく登録されていない可能性があります。 解決策 次の操作のいずれかを実行します。 33 APN 証明書を取得して iOS デバイスを管理する • 管理コンソールのメニューバーで、 [設定] > [外部統合] > [iOS 管理]の順にクリックします。 APN 証明書 のステータスが[インストール済み]であることを確認します。ステータスが正しくない場合は、APN 証明書の 再登録を試みます。 • • [APNS 証明書をテスト]をクリックし、BES12 と APN サーバーの間の接続をテストします。 必要に応じて、BlackBerry から新しい署名付き CSR と新しい APN 証明書を取得します。 34 ユーザーのための BES12 Self-Service のセットアップ ユーザーのための BES12 SelfService のセットアップ 4 BES12 Self-Service は、ユーザーがアクティベーションパスワードの作成、デバイスのリモートからのロック、デバイスか らのデータの削除などの管理タスクを実行できるように、管理者がユーザーに対して使用可能にする Web ベースのアプリ ケーションです。 ユーザーは、BES12 Self-Service を使用するためにコンピューターにソフトウェアをインストールする 必要はありません。 管理者は、ユーザーに Web アドレスとログイン情報を提供する必要があります。 BES12 Self-Service をセットアップする ユーザーがログインしていくつかのセルフサービスタスクを実行できるように、BES12 Self-Service をセットアップしま す。 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [全般設定] > [セルフサービス]をクリックします。 3. [セルフサービスコンソールへのアクセスをユーザーに許可する]が選択されていることを確認します。 4. ユーザーにアクティベーションパスワードの作成を許可するには、[セルフサービスコンソールでのデバイスのアク ティブ化をユーザーに許可する]を選択して、次のタスクを完了します。 a. アクティベーションパスワードが期限切れになるまでに、デバイスをアクティブ化できる分数、時間数、日数 を指定します。 b. アクティベーションパスワードに必要な最小文字数を指定します。 c. [最低限のパスワードの複雑さ]ドロップダウンリストで、アクティベーションパスワードに必要な複雑さのレ ベルを選択します。 5. [保存]をクリックします。 終了したら: ユーザーに BES12 Self-Service の Web アドレスとログイン情報を提供します。 35 BES12 を設定して Android for Work をサポートする BES12 を設定して Android for Work をサポートする 5 BES12 は、Android OS 5.1 (Lollipop) 以降の Android for Work 機能をサポートしています。 Android for Work は Google が開 発した機能で、Android デバイスを管理し、Android デバイスでデータやアプリの使用を許可したい組織のセキュリティを 強化します。 Android for Work の活用により、組織が所有していない Android デバイス上でも、仕事と個人的要件を統合で きます。 たとえば、Android for Work を使用して、個人用デバイスで仕事用メールをセットアップして、仕事用データを 確実に保護できます。 組織で Android for Work をサポートするには、サードパーティのモバイルデバイス管理プロバイダーをサポートするため に、Google for Work ドメインまたは Google Apps for Work ドメインを設定する必要があります。 Android for Work をサポー トするために BES12 を設定するには、次の操作を行います。 • モバイルデバイス管理をサポートするために、Google for Work ドメインまたは Google Apps for Work ドメインを 設定します。 • Google for Work ドメインまたは Google Apps for Work ドメインに接続するときに BES12 が使用するトークンを生 成します。 • Google for Work ドメインで BES12 がユーザーアカウントを作成するのを許可したい場合は、ホストが作成した Google サービスアカウントの権限を設定して、 ユーザーディレクトリへの更新を許可します。 • Google for Work ドメインまたは Google Apps for Work ドメインへ、BES12 を接続します。 これらのタスクを完了した後で、Android for Work アクティベーションタイプをアクティベーションプロファイルに追加で きます。 ユーザーが Android for Work のアクティベーションタイプを使用してデバイスをアクティベーションする場合、 仕事用データを分離し、暗号化する仕事用プロファイルがデバイスで受信されます。 BES12 の Android for Work 接続を削 除した場合、Android for Work アクティベーションタイプでアクティベーションされたすべてのデバイスも無効になりま す。 必要なタスクを実行する手順については、http://support.blackberry.com/kb にアクセスして、記事「37748」を参照してく ださい。 Google for Work の詳細については、https://www.google.com/work/ を参照してください。 メモ: Google for Work ドメインまたは Google Apps for Work ドメインに接続できるのは、1 つの BES12 インスタンスのみで す。 別の BES12 インスタンスに接続する前に、最初のインスタンスへの接続を削除する必要があります。 BES12 をアン インストールする前や、接続を確立する前に作成した仮想マシンのスナップショットに戻す前に、接続を削除します。 接 続を削除しないと、Google ドメインを新しい BES12 インスタンスに接続できなくなることがあります。 36 DEP 用に BES12 を設定 DEP 用に BES12 を設定 6 BES12 を Apple の Device Enrollment Program と同期する前に、DEP を使用できるように BES12 を設定する必要がありま す。 BES12 を設定すると、BES12 管理コンソールを使用して、組織が DEP 用に購入した iOS デバイスのアクティベーショ ンを管理できます。 DEP 用に BES12 を設定する手順 Apple の Device Enrollment Program 用に BES12 を設定するには、次の操作を実行します。 手順 操作 DEP アカウントの作成を行います。 パブリックキーのダウンロードを行います。 サーバートークンの生成を行います。 サーバートークンを BES12 に登録を行います。 登録設定の追加を行います。 DEP アカウントの作成 1. メニューバーで[設定]をクリックします。 2. 左ペインで、[外部統合] > [Apple Device Enrollment Program]をクリックします。 3. [手順 1/4:Apple DEP アカウントを作成]で、[Apple DEP アカウントを追加]をクリックします。 4. フィールドを入力し、プロンプトに従ってアカウントを作成します。 終了したら: パブリックキーのダウンロードを行います。 37 DEP 用に BES12 を設定 パブリックキーのダウンロード 作業を始める前に: DEP アカウントの作成を行います。 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [Apple Device Enrollment Program]をクリックします。 3. [手順 2/4:パブリックキーをダウンロード]で、[パブリックキーをダウンロード]をクリックします。 4. [保存]をクリックします。 終了したら: サーバートークンの生成を行います。 サーバートークンの生成 作業を始める前に: パブリックキーのダウンロードを行います。 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [Apple Device Enrollment Program]をクリックします。 3. [手順 3/4:Apple DEP アカウントからサーバートークンを生成]で、[Apple DEP ポータルを開く]をクリックしま す。 4. DEP アカウントにサインインします。 5. プロンプトに従って、サーバートークンを生成します。 終了したら: サーバートークンを BES12 に登録できます。 サーバートークンを BES12 に登録 BES12 は、Apple の Device Enrollment Program と通信する際に、認証にサーバートークンを使用します。 作業を始める前に: サーバートークンの生成を行います。 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [Apple Device Enrollment Program]をクリックします。 3. [手順 4/4:サーバートークンを BES12 に登録]で、[参照]をクリックします。 4. .p7m サーバートークンファイルを選択します。 38 DEP 用に BES12 を設定 5. [開く]をクリックします。 6. [次へ]をクリックします。 終了したら: 登録設定の追加を行います。 登録設定の追加 作業を始める前に: 最初の登録設定を追加する前に、 サーバートークンを BES12 に登録します。 サーバートークンを登録後、最初の登録設定を追加するウィンドウが自動的に BES12 に表示されます。 1. フィールドを入力して、登録設定に含めたい項目のチェックボックスをオンにします。 • [新しいデバイスをこの設定に自動的に割り当てる]を選択すると、Apple の Device Enrollment Program で デバイスを登録した場合、BES12 は登録設定を iOS デバイスに自動的に割り当てます。 登録設定を自動的 に割り当てない場合は、BES12 管理コンソールを使用して、登録設定を DEP に登録された iOS デバイスに 割り当てられます。 登録設定の割り当ての詳細については、。 管理関連の資料を参照してください。 • [デバイス設定]セクションで[管理モードを有効にする]または[MDM プロファイルの削除を許可]のい ずれかを選択しない場合、登録設定を保存する際に、BES12 はいずれかのアイテムの選択を求めるプロン プトを表示します。 アイテムのいずれかを選択する必要があります。 または、両方のアイテムを選択する こともできます。 2. [保存]をクリックします。 3. [新しいデバイスをこの設定に自動的に割り当てる]を選択した場合は、 [はい]をクリックします。 終了したら: iOS デバイスをアクティベーションします。 デバイスをアクティベーションする方法の詳細については、。 管理関連の資料を参照してください。 サーバートークンの更新 サーバートークンは 1 年間有効です。 管理者は有効期限が切れる前に、トークンを更新する必要があります。 トークンの ステータスを確認するには、[Apple Device Enrollment Program]ウィンドウで[有効期限の日付]を確認します。 作業を始める前に: パブリックキーが変更された場合は、新しいパブリックキーをダウンロードします。 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [Apple Device Enrollment Program]をクリックします。 3. [有効期限の日付]セクションで、[サーバートークンを更新]をクリックします。 39 DEP 用に BES12 を設定 4. [手順 1/2:Apple DEP アカウントからサーバートークンを生成]で、[Apple DEP ポータルを開く]をクリックしま す。 5. DEP のアカウントにサインインします。 6. プロンプトに従って、サーバートークンを生成します。 7. [手順 2/2:サーバートークンを BES12 に登録]で、[参照]をクリックします。 8. .p7m サーバートークンファイルを選択します。 9. [開く]をクリックします。 10. [保存]をクリックします。 DEP 接続を削除 注意: DEP 接続を削除する場合は、Apple の Device Enrollment Program で新しい iOS デバイスをアクティベーションできま せん。 登録設定をデバイスに割り当て済みで、設定が適用されていない場合は、BES12 はデバイスに割り当てられた登録 設定を削除します。 接続を削除しても、BES12 でアクティブになっているデバイスには影響がありません。 組織が DEP を使用する iOS デバイスの導入をやめた場合は、DEP への BES12 接続を削除できます。 1. メニューバーで[設定]をクリックします。 2. 左ペインで、 [外部統合] > [Apple Device Enrollment Program]をクリックします。 3. [DEP 接続を削除] をクリックします。 4. [削除]をクリックします。 5. [OK]をクリックします。 40 Exchange ActiveSync にアクセス可能なデバイスの制御 Exchange ActiveSync にアクセス可能 なデバイスの制御 7 デバイスが明示的に許可リストに追加される場合を除き、未許可のデバイスによる Exchange ActiveSync の使用をブロッ クできます。 許可リストにないデバイスは、仕事用メールやオーガナイザーデータにアクセスできません。 BlackBerry Gatekeeping Service を使用すると、BES12 に管理されたデバイス以外はデバイスの仕事用メールやその他の仕事用情報に アクセスできないようにできます。 BlackBerry Gatekeeping Service を使用するには、Microsoft Exchange 設定を作成し、自動ゲートキーピングサーバーが選 択されたメールプロファイルをユーザーに割り当てる必要があります。 組織のセキュリティポリシーに準拠していないデバイスは、許可リストに追加できません。 組織のセキュリティポリシー に違反したデバイスは、許可リストから自動的に削除されます。 たとえば、メールプロファイルがデバイスから削除され た場合、デバイスはコンプライアンスプロファイルの設定を満たしていません。また、無効化されたデバイスは、許可リ ストから削除されます。 メールプロファイルに自動ゲートキーピングサーバーを追加する方法、デバイスの接続ステータスを表示する方法、自動 的に許可リストに追加されないデバイスを許可またはブロックする方法の詳細については、。 管理関連の資料を参照して ください。 Exchange ActiveSync および BlackBerry Gatekeeping Service を設定する手順 BlackBerry Gatekeeping Service を設定するには、次の操作を実行します。 手順 操作 ゲートキーピングのための Microsoft Exchange 権限を設定します。 Microsoft Exchange を設定して、承認されているデバイスのみに Exchange ActiveSync へのアクセスを 許可します。 ゲートキーピングのための Microsoft IIS 権限を設定します。 Microsoft Exchange 設定を作成します。 41 Exchange ActiveSync にアクセス可能なデバイスの制御 手順 操作 自動ゲートキーピングサーバーが選択されたメールプロファイルを作成します。 手順の詳細につい ては、 管理関連の資料を参照してください。 メールプロファイルをユーザーアカウント、ユーザーグループ、またはデバイスグループに割り当て ます。 手順の詳細については、 管理関連の資料を参照してください。 オプションで、ゲートキーピングのために Microsoft Office 365 を設定します。 ゲートキーピングのための Microsoft Exchange 権限を設定します Exchange ActiveSync ゲートキーピングを使用するには、適切な権限を使用して Microsoft Exchange Server 2010 以降で管 理ロールを設定し、Exchange ActiveSync のメールボックスとクライアントアクセスを管理する必要があります。 このタ スクを実行するには、適切な権限を保持する Microsoft Exchange 管理者として、管理ロールの作成および変更する必要が あります。 作業を始める前に: Microsoft Exchange をホストするコンピューターで、アカウントとメールボックスを作成し、BES12 の ゲートキーピングを管理します(例:BES12Admin)。 Exchange ActiveSync を作成するときに、このアカウントのログイ ン情報を指定する必要があります。 WinRM は、ゲートキーピングを設定する Microsoft Exchange Server をホストするコンピューターのデフォルト設定になっ ています。 管理者としてコマンドプロンプトからコマンド「Winrm quickconfig」を実行する必要があります。 ツー ルに Make these changes [y/n] が表示されたら、y を入力します。 コマンドが成功すると、次のメッセージが表示 されます。 WinRM has been updated for remote management. WinRM service type changed to delayed auto start. WinRM service started. Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine. 1. Microsoft Exchange Management Shell をホストするコンピューターで、Microsoft Exchange Management Shell を開き ます。 2. 「New-ManagementRole -Name "<new_role_mail>" -Parent "Mail Recipients"」と入力します。 Enter キーを押します。 3. 「New-ManagementRole -Name "<new_role_ca>" -Parent "Organization Client Access"」と入力します。 Enter キーを 押します。 42 Exchange ActiveSync にアクセス可能なデバイスの制御 4. 「New-ManagementRole -Name "<new_role_exchange>" -Parent "Exchange Servers"」と入力します。 Enter キーを押 します。 5. 「Get-ManagementRoleEntry "<new_role_mail>\*" | Where {$_.Name -ne "Get-ADServerSettings"} | RemoveManagementRoleEntry」と入力します。 Enter キーを押します。 6. 「Get-ManagementRoleEntry "<new_role_ca>\*" | Where {$_.Name -ne "Get-CasMailbox"} | RemoveManagementRoleEntry」と入力します。 Enter キーを押します。 7. 「Get-ManagementRoleEntry "<new_role_exchange>\*" | Where {$_.Name -ne "Get-ExchangeServer"} | RemoveManagementRoleEntry」と入力します。 Enter キーを押します。 8. 「Add-ManagementRoleEntry "<new_role_mail>\Get-ActiveSyncDeviceStatistics" -Parameters Mailbox」と入力しま す。 Enter キーを押します。 9. 「Add-ManagementRoleEntry "<new_role_mail>\Get-ActiveSyncDevice" -Parameters Identity」と入力します。 Enter キーを押します。 10. Microsoft Exchange 2013 を使用している場合のみ、この手順を実行します。 「Add-ManagementRoleEntry “<new_role_mail>\Get-MobileDeviceStatistics” –Parameters Mailbox」と入力します。 Enter キーを押します。 11. Microsoft Exchange 2013 を使用している場合のみ、この手順を実行します。 「Add-ManagementRoleEntry “<new_role_mail>\Get-MobileDevice” –Parameters Mailbox」と入力します。 Enter キーを押します。 12. 「Add-ManagementRoleEntry "<new_role_ca>\Set-CasMailbox" -Parameters Identity, ActiveSyncBlockedDeviceIDs, ActiveSyncAllowedDeviceIDs」と入力します。 Enter キーを押します。 13. 「New-RoleGroup "<new_group>" -Roles "<new_role_mail>", "<new_role_ca>", "<new_role_exchange>"」と入力しま す。 Enter キーを押します。 14. 「Add-RoleGroupMember -Identity "<new_group>" -Member "BES12Admin"」と入力します。 Enter キーを押します。 Microsoft Exchange を設定して承認されている デバイスのみに Exchange ActiveSync へのアク セスを許可 承認されているデバイスのみに Exchange ActiveSync へのアクセスを許可するには、Microsoft Exchange Server 2010 以降 を設定する必要があります。 Microsoft Exchange で許可リストに明示的に追加されていない既存ユーザーのデバイスは、 BES12 による許可が得られるまで検疫されます。 このタスクを実行するには、適切な権限を保持する Microsoft Exchange 管理者として、Set-ActiveSyncOrganizationSettings を設定する必要があります。 承認されているデバイスのみに Exchange ActiveSync へのアクセスを許可する方法の詳細に 43 Exchange ActiveSync にアクセス可能なデバイスの制御 ついては、https://technet.microsoft.com にアクセスし、「 Exchange ActiveSync のデバイスを有効にする」を参照してくだ さい。 作業を始める前に: 現在 Exchange ActiveSync を使用しているユーザーがいるかどうかを Microsoft Exchange 管理者に確認 してください。 組織の Exchange ActiveSync のデフォルトアクセスレベルが[許可]に設定されており、ユーザーがデバイスを正常にセッ トアップおよび同期している場合には、デフォルトアクセスレベルを[検疫]に設定する前に、これらのユーザーが個人 的例外またはユーザーアカウントに関連付けられているデバイスルールを持っていることを確認します。 持っていない 場合、これらのユーザーは検疫され、BES12 により許可されるまでデバイスは同期されません。 Exchange ActiveSync のデフォルトアクセスレベルを設定して検疫する方法の詳細については、http:// support.blackberry.com/kb にアクセスし、記事「KB33531」を参照してください。 1. Microsoft Exchange Management Shell をホストするコンピューターで、Microsoft Exchange Management Shell を開き ます。 2. 「Set-ActiveSyncOrganizationSettings –DefaultAccessLevel Quarantine」と入力します。 Enter キーを押します。 ゲートキーピングのための Microsoft IIS 権限を 設定する BES12 は Windows PowerShell コマンドを使用して、Microsoft Exchange で許可されたデバイスのリストを管理します。 BlackBerry Gatekeeping Service を使用するには、Microsoft IIS 権限を設定する必要があります。 Microsoft クライアントア クセスサーバーロールをホストするコンピューターで、次の操作を実行します。 1. Microsoft Internet Information Services(IIS)マネージャーを開きます。 2. 左ペインで、サーバーを展開します。 3. [サイト] > [デフォルトの Web サイト]を展開します。 4. [PowerShell]フォルダーを右クリックします。 [権限を編集]をクリックします。 5. [セキュリティ]タブをクリックします。 [編集]をクリックします。 6. [追加]をクリックし、ゲートキーピングのための Microsoft Exchange 権限を設定したときに作成された <new_group> を入力します。 7. [OK]をクリックします。 8. [読み取りと実行]、[フォルダーの内容を一覧表示] 、および[読み取り]が選択されていることを確認します。 [OK]をクリックします。 9. [PowerShell]フォルダーを選択します。 認証アイコンをダブルクリックします。 10. [Windows 認証]を選択します。 [有効]をクリックします。 44 Exchange ActiveSync にアクセス可能なデバイスの制御 11. Microsoft Internet Information Services (IIS)マネージャーを閉じます。 Microsoft Exchange ゲートキーピング設定の作 成 Microsoft Exchange 設定を作成し、組織のセキュリティポリシーに準拠するデバイスが Microsoft Exchange Server に接続で きるようにできます。 作業を始める前に: 1. 2. • ゲートキーピングのための Microsoft Exchange 権限を設定します。 • Microsoft Exchange を設定して承認されているデバイスのみに Exchange ActiveSync へのアクセスを許可します。 • ゲートキーピングのための Microsoft IIS 権限を設定します。 BlackBerry Cloud Connector 管理コンソールで[一般設定] > [BlackBerry Gatekeeping Service]をクリックします。 をクリックします。 3. [サーバー名]フィールドに、アクセスを管理する Microsoft Exchange Server の名前を入力します。 4. Exchange ActiveSync ゲートキーピングを管理するために作成した Microsoft Exchange アカウントのユーザー名とパ スワードを入力します。 5. [認証の種類]ドロップダウンリストで、Microsoft Exchange Server で使用する認証の種類を選択します。 6. [SSL を使用] を選択し、BES12 と Microsoft Exchange Server の間の SSL 認証を有効化します。 オプションで、追加 の証明書確認を選択します。 7. [プロキシの種類]ドロップダウンリストで、BES12 と Microsoft Exchange Server の間で使用するプロキシ設定の種 類を選択します(存在する場合)。 8. 以前の手順でプロキシ設定を選択した場合は、プロキシサーバーで使用される認証の種類を選択します。 9. 必要に応じて[認証が必須]を選択し、ユーザー名とパスワードを入力します。 10. [接続をテスト]をクリックし、接続が成功していることを確認します。 11. [保存]をクリックします。 Microsoft Exchange ゲートキーピング設定をテストする Microsoft Exchange ゲートキーピング設定をテストして、BES12 がこの設定を使用して Microsoft Exchange Server に接続 できることを確認します。 作業を始める前に: Microsoft Exchange ゲートキーピング設定を作成または編集します。 45 Exchange ActiveSync にアクセス可能なデバイスの制御 1. BlackBerry Cloud Connector 管理コンソールで[一般設定] > [BlackBerry Gatekeeping Service]をクリックします。 2. テストする Microsoft Exchange Server 設定のサーバー名をクリックします。 3. [接続をテスト]をクリックします。 テストの結果が、[接続をテスト]ボタンの横のコンソールに表示されます。 ゲートキーピングのために Microsoft Office 365 を設定 Microsoft Office 365 で BlackBerry Gatekeeping Service を使用するには、Microsoft Office 365 でモバイルデバイスポリシー を設定して、デフォルトでデバイスを検疫する必要があります。 1. Microsoft Office 365 管理ポータルにログインします。 2. サイドメニューで、[管理者]をクリックします。 3. [Exchange]をクリックします。 4. [モバイル]セクションで、 [モバイルデバイスアクセス]をクリックします。 5. [編集]をクリックします。 6. [検疫 - ブロックまたは許可の判断を後で行う]をクリックします。 46 用語集 用語集 8 APN Apple Push Notification service (Apple プッシュ通知サービス) BES12 BlackBerry Enterprise Service 12 BES12 インスタンス BES12 インスタンスとは、個別にインストールされるオプションのコンポーネントである BlackBerry Router を除き、1 台のコンピューター上にインストールされているすべての BES12 コンポーネントを指しています。 BES12 インスタンスは、「unit of scale(スケールユニット)」 と呼ばれることもあります。 CSR Certificate Signing Request(証明書署名要求) DEP Device Enrollment Program DNS Domain Name System(ドメインネームシステム) FQDN Fully Qualified Domain Name(完全修飾ドメイン名) HTTPS Hypertext Transfer Protocol over Secure Sockets Layer(HTTP に SSL によるデータ暗号化機能が付 加されたプロトコル) IIS Internet Information Services(インターネットインフォメーションサービス) LDAP Lightweight Directory Access Protocol(TCP/IP ネットワークで、ディレクトリデータベースにア クセスするためのプロトコル) SMTP Simple Mail Transfer Protocol(SMTP)は POP または IMAP でインターネットなどのネットワーク を経由してメールを送受信するために使用される TCP/IP プロトコルです。 SPN サービスプリンシパル名(SPN)は、Kerberos 対応サービスのクライアントと Kerberos 対応サー ビス間の相互認証をサポートする、Microsoft Active Directory におけるユーザーまたはグループ の属性です。 Microsoft Active Directory アカウントは、1 つ以上の SPN を持つことができます。 SSL Secure Sockets Layer(セキュアソケットレイヤー) TCP Transmission Control Protocol(伝送制御プロトコル) 47 商標などに関する情報 商標などに関する情報 9 © 2015 BlackBerry. BLACKBERRY、EMBLEM Design、BBM、BES、MANYME, VIRTUAL SIM PLATFORM、WORKLIFE、 MOVIRTU、SECUSMART、SECUSMART & Design、SECUSUITE、WATCHDOX、WATCHDOX & Design、および WATCHDOX & EMBLEM Design(これらに限りません)を含む商標マークは、BlackBerry Limited、その子会社、およびその系列会社の商 標または登録商標です。これらはライセンスの許諾を受けて使用されるものであり、排他的権利が明確に保持されていま す。 Microsoft、Active Directory、ActiveSync、Microsoft Exchange、Microsoft Exchange Server、Microsoft Internet Information Services、Windows、Windows Phone、Windows PowerShell、および Windows Server は、米国および/またはその他の国にお ける Microsoft Corporation の登録商標または商標マークです。 iOS は、Cisco Systems, Inc. および/または米国 およびその 他の特定の国における関連会社の商標です。 iOS® は、Apple Inc. からライセンスの許諾を受けて使用されます。 Apple は、 Apple Inc. の商標です。 Android および Google Chrome は、Google Inc. の商標です。 その他すべての商標は各社の所有物 です。 本書は、参照用として本書で取り上げるすべての文書(提供される文書または BlackBerry の Web サイトで参照可能な文 書)を含めて「現状のまま」または「参照可能な形で」提供されるか、またはアクセスすることができ、BlackBerry Limited およびその関連会社(「BlackBerry」)はいかなる条件付け、承認、表明、または保証もしないものとし、BlackBerry は本 書の誤記、技術的な誤りまたはその他の誤り、エラー、遺漏について何ら責任を負いません。 BlackBerry の所有権、機密 情報および/または企業秘密を保護するため、本書では一部の BlackBerry テクノロジの側面を一般化された用語で記述して いる場合があります。 BlackBerry は、本書に含まれる情報を定期的に変更する権利を留保します。ただし、BlackBerry に は、本書への変更、更新、拡張、または他の追加を適時ユーザーに提供する義務はないものとします。 本書は、第三者をソースとする情報、ハードウェアまたはソフトウェア、製品またはサービス(コンポーネントや、著作 権保護されたコンテンツなど)、および/または第三者の Web サイト(これらをまとめて「サードパーティ製品およびサー ビス」という)への参照を含んでいる可能性があります。BlackBerry は、サードパーティ製品およびサービスの内容、正 確性、著作権遵守、互換性、性能、信頼性、適法性、品格、リンク、他の側面などに限定することなく、サードパーティ 製品およびサービスを一切管理することはなく、責任も負いません。本書においてサードパーティ製品およびサービスを 参照することは、BlackBerry がサードパーティ製品およびサービスまたは第三者を保証することを意味するものではあり ません。 該当する司法管轄地域の適用法で明確に禁じられている場合を除き、本書で参照されているソフトウェア、ハードウェア、 サービス、またはサードパーティ製品およびサービスについて、耐久性、特定の目的または使用に対する適合、商品性、 適性品質、権利侵害の不存在、品質満足度、権原、または制定法、慣習法、取引過程、商慣習から生じる、本書またはそ の使用に関する、または性能または性能の不履行に関する条件付け、承認、表明、保証などに限定することなく、明示的 または黙示的に、いかなる条件付け、承認、表明、または保証も除外されます。 ユーザーは、国や地域によって異なる他 の権利を有する場合もあります。 一部の司法管轄地域では、黙示的な保証および条件の除外事項または限定事項は禁止さ れています。 法律で認められている範囲で、本書に関連する黙示的な保証または条件は、上記に定めるように除外できな いが限定できる場合、ユーザーが本書または該当する対象物を初めて入手してから 90 日間に限定されます。 該当する司法管轄地域の適用法で認められている最大限の範囲で、本書またはその使用に関連して、または本書で参照さ れているソフトウェア、ハードウェア、サービス、またはサードパーティ製品およびサービスの性能または性能の不履行 48 商標などに関する情報 に関連して、次のような損害を含め、いかなる場合においても、BlackBerry はいかなる損害の責任も負わないものとしま す。直接的、必然的、典型的、偶発的、間接的、特殊的、懲罰的、または加重的損害、金銭的損失による損害(利益また は収益の損失、予想される貯蓄の未達成、事業の中断、ビジネス情報の消失、ビジネス機会の喪失、データの破損または 消失、データの送受信の失敗、BlackBerry 製品またはサービスと併用したアプリケーションに関連する問題、ダウンタイ ムコスト、BlackBerry 製品またはサービスあるいはその一部の使用機会や通信サービスの使用機会の喪失、代替品コスト、 保険料、設備費、保守費、資本コストなど)に限定することなく、損害を予想できたかどうかを問わず、BlackBerry が損 害の可能性について勧告を受けていた場合。 該当する司法管轄地域の適用法で認められている最大限の範囲で、契約、不法行為、またはユーザーに対する過失責任ま たは厳格責任について、BlackBerry は他のいかなる義務、責務、または責任も負わないものとします。 本書の限定事項、除外事項、および免責事項は、以下に適用されます。 (A)訴訟原因、請求、またはユーザーによる行為 (契約違反、過失、不法行為、厳格責任、その他の法理論など)の性質に関係なく、この契約の基本目的または本書に記載 されている救済策の根本的違反または不履行を免れるため、および(B)BlackBerry およびその関連会社、その後継者、 譲受人、代理業者、納入業者(通信事業者を含む)、認可された BlackBerry 販売業者(通信事業者を含む)およびその取 締役、従業員、および請負業者。 上記に定める限定事項および除外事項に加えて、いかなる場合においても、BlackBerry の取締役、従業員、代理業者、販 売業者、納入業者、請負業者または BlackBerry の関連会社は、本書に起因または関連する責任を負わないものとします。 ユーザーは、サードパーティ製品およびサービスの加入、インストール、または使用前に、通信事業者がサードパーティ 製品およびサービスのすべての機能をサポートすることに同意していることを確認する責任を負います。一部の通信事業 者は、BlackBerry® Internet Service への加入によるインターネット閲覧機能を提供しない場合があります。サービスの利 用、ローミング、サービスプラン、その他の機能については、通信事業者に問い合わせてください。BlackBerry 製品およ びサービスにおけるサードパーティ製品およびサービスのインストールまたは使用には、第三者の権利を侵害または妨害 しないように、特許、商標、著作権、または他のライセンスが必要になる場合があります。ユーザーは、サードパーティ 製品およびサービスを使用するかどうかを決定し、使用するために第三者のライセンスが必要かどうかを確認する責任を 負います。必要な場合、ユーザーはライセンスを取得する責任を負います。ユーザーは、必要なライセンスをすべて取得 するまで、サードパーティ製品およびサービスをインストールまたは使用してはなりません。BlackBerry 製品およびサー ビスで提供されるサードパーティ製品およびサービスは、ユーザーの便宜のために「現状のまま」提供され、BlackBerry は明示的にも黙示的にもいかなる条件付け、承認、表明、または保証もしないものとし、BlackBerry はそれに関連するい かなる責任も負わないものとします。ユーザーによるサードパーティ製品およびサービスの使用は、ライセンスまたは BlackBerry との他の契約で明示的に対象になっている場合を除き、個別のライセンスおよび第三者との他の該当契約の条 件に従うものとし、その制約を受けるものとします。 BlackBerry 製品またはサービスの使用条件は、個別のライセンスまたは BlackBerry との他の該当契約に定められていま す。本書の内容は、本書以外に BlackBerry 製品またはサービスの一部に対して BlackBerry が提供した文書による明示的な 契約または保証を破棄するものではありません。 BlackBerry Enterprise ソフトウェアには、特定のサードパーティソフトウェアが組み込まれています。 本ソフトウェアに 関連するライセンスおよび著作権情報は、http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp でご確認いただけま す。 BlackBerry Limited 2200 University Avenue East 49 商標などに関する情報 Waterloo, Ontario Canada N2K 0A7 BlackBerry UK Limited 200 Bath Road Slough, Berkshire SL1 3XE United Kingdom Published in Canada 50