Ir al contenido
Help and manuals  >  Servicios de empresa  >  BlackBerry UEM Cloud  >  Arquitectura y flujos de datos

Arquitectura y flujos de datos de BlackBerry UEM Cloud

La arquitectura de BlackBerry UEM Cloud se ha diseñado para ayudarle a administrar los dispositivos móviles de su empresa en un entorno de nube y proporcionar un enlace seguro para los datos que se desplazan entre los servidores de correo y contenido de su empresa y los dispositivos de sus usuarios.

Arquitectura: solución BlackBerry UEM Cloud


En este diagrama se muestran los elementos utilizados en la solución BlackBerry UEM

Componente

Descripción

BlackBerry UEM Cloud

BlackBerry UEM Cloud es un servicio que le permite administrar los dispositivos utilizados en el entorno de su empresa.

BlackBerry Connectivity Node

BlackBerry Connectivity Node es un componente opcional que se puede instalar dentro del firewall de la empresa. Incluye cinco componentes que añaden funcionalidad a BlackBerry UEM Cloud:

  • BlackBerry Cloud Connector conecta BlackBerry UEM Cloud al directorio de la empresa detrás del firewall para permitir la sincronización de atributos básicos, la funcionalidad de búsqueda y los servicios de autenticación de usuarios. Si no instala BlackBerry Connectivity Node y el directorio de su empresa está detrás del firewall, debe crear cuentas de usuario locales en BlackBerry UEM Cloud en lugar de utilizar las cuentas de usuario del directorio de la empresa. BlackBerry Cloud Connector no es necesario para que BlackBerry UEM Cloud se conecte a Microsoft Azure Active Directory.
  • BlackBerry Proxy mantiene una conexión segura entre su empresa y BlackBerry Dynamics NOC, permitiendo que las aplicaciones de BlackBerry Dynamics puedan comunicarse de forma segura con los recursos de su empresa detrás del firewall. También admite BlackBerry Dynamics Direct Connect, que permite que los datos de aplicaciones omitan BlackBerry Dynamics NOC.
  • BlackBerry Gatekeeping Service envía los comandos a Exchange ActiveSync para agregar dispositivos a una lista de dispositivos admitidos cuando los dispositivos están activados en BlackBerry UEM Cloud. Los dispositivos no administrados que intentan conectarse a un servidor de correo de la empresa pueden ser revisados, verificados, así como bloqueados o admitidos por un administrador a través de la consola de administración de BlackBerry UEM.
  • BlackBerry Secure Connect Plus proporciona un túnel IP seguro entre las aplicaciones de trabajo en los dispositivos y la red de la empresa. Se establece un túnel que es compatible con datos IPv4 (TCP y UDP) estándar para cada uno de los dispositivos a través de BlackBerry Infrastructure.
  • BlackBerry Secure Gateway proporciona una conexión segura a través de BlackBerry Infrastructure y BlackBerry UEM Cloud al servidor de correo de su empresa para dispositivos iOS.

BlackBerry Connectivity Node utiliza el puerto 3101 para comunicarse con BlackBerry UEM Cloud.

BlackBerry Infrastructure y BlackBerry Dynamics NOC

BlackBerry Infrastructure registra la información del usuario para la activación del dispositivo y valida la información de licencia para BlackBerry UEM Cloud. Al activar BlackBerry Secure Connect Plus o BlackBerry Secure Gateway, los datos en tránsito que utilizan estos servicios pasan a través de BlackBerry Infrastructure.

BlackBerry Dynamics NOC es un NOC con ubicación independiente que ofrece comunicaciones seguras entre las aplicaciones de BlackBerry Dynamics en los dispositivos y el BlackBerry Proxy instalado detrás del firewall, como parte de BlackBerry Connectivity Node.

Dispositivos

BlackBerry UEM Cloud es compatible con los dispositivos BlackBerry 10, iOS, macOS, Android y Windows.

Servicios de notificación

BlackBerry UEM Cloud envía notificaciones a los dispositivos para que se pongan en contacto con BlackBerry UEM para obtener actualizaciones y proporcionar información para el inventario de dispositivos de la empresa. Estas notificaciones se envían a BlackBerry Infrastructure, desde donde se envían al dispositivo a través del servicio de notificación apropiado:

  • APN es un servicio que proporciona Apple para enviar notificaciones a los dispositivos iOS y macOS.
  • GCM es un servicio que proporciona Google para enviar notificaciones a los dispositivos Android.
  • WNS es un servicio que proporciona Microsoft para enviar notificaciones a los dispositivos Windows.

Directorio de la empresa

BlackBerry UEM Cloud admite la conectividad con Microsoft Active Directory o el directorio LDAP de la empresa detrás del firewall utilizando BlackBerry Connectivity Node.

Contenido, aplicación y servidores de correo

Cuando se activa BlackBerry Secure Connect Plus o si los usuarios tienen aplicaciones de BlackBerry Dynamics, los dispositivos pueden conectarse a los servidores de la empresa sin tener que abrir una conexión directa entre el servidor e Internet. Los datos de trabajo en tránsito entre los servidores y los dispositivos se envían a través de BlackBerry Secure Connect Plus y de BlackBerry Infrastructure. Los datos de la aplicación de BlackBerry Dynamics se envían a través de BlackBerry Proxy y de BlackBerry Dynamics NOC.

BlackBerry Secure Gateway proporciona una conexión segura a través de BlackBerry Infrastructure y BlackBerry Connectivity Node entre el servidor de correo de su empresa y los dispositivos iOS.

Complementos de BEMS y BlackBerry

La versión en la nube de BlackBerry Enterprise Mobility Server proporciona BlackBerry Push Notifications, que acepta solicitudes de registro de inserción de dispositivos iOS y Android. A continuación, se comunica con Microsoft Exchange para supervisar si se producen cambios en la cuenta de correo de trabajo del usuario. Si Microsoft Exchange se encuentra detrás del firewall de la empresa, debe abrirse un puerto para que BEMS pueda comunicarse con Microsoft Exchange.

BlackBerry UEM Cloud funciona con productos empresariales adicionales de BlackBerry, como BlackBerry Enterprise Identity, BlackBerry 2FA y BlackBerry Workspaces, lo que le permite ampliar las capacidades de UEM en su empresa. Para obtener más información, consulte el contenido de Información sobre los complementos de BlackBerry UEM.

Microsoft Azure Active Directory

Microsoft Azure Active Directory es un servicio de gestión de directorios basado en la nube. Si su empresa utiliza Azure Active Directory, puede conectarse a él en su lugar o de forma adicional a un directorio de la empresa detrás del firewall.