Passer au contenu
Help and manuals  >  Services d'entreprise  >  BlackBerry UEM Cloud  >  Architecture et flux de données

Architecture et flux de données BlackBerry UEM Cloud

L'architecture BlackBerry UEM Cloud a été conçue pour vous aider à gérer les terminaux mobiles de votre entreprise et fournir une liaison sécurisée pour l'acheminement des données entre les serveurs de messagerie et de contenu de votre organisation et les terminaux des utilisateurs.

Architecture: BlackBerry UEM Cloud solution


Schéma présentant les éléments utilisés dans la solution BlackBerry UEM

Composant

Description

BlackBerry UEM Cloud

BlackBerry UEM Cloud est un service qui vous permet de gérer les terminaux utilisés dans l'environnement de votre entreprise.

BlackBerry Connectivity Node

BlackBerry Connectivity Node est un composant facultatif que vous installez à l'intérieur du pare-feu de votre entreprise. Il comprend cinq composants qui améliorent le fonctionnement de BlackBerry UEM Cloud :

  • Le BlackBerry Cloud Connector connecte BlackBerry UEM Cloud à votre annuaire d'entreprise derrière le pare-feu pour permettre une synchronisation des attributs de base, une fonction de recherche et des services d'authentification des utilisateurs. Si vous n'installez pas BlackBerry Connectivity Node et que votre annuaire d'entreprise est derrière le pare-feu, vous devez créer des comptes utilisateur locaux dans BlackBerry UEM Cloud plutôt que d'utiliser les comptes utilisateur dans votre annuaire d'entreprise. Le BlackBerry Cloud Connector n'est pas nécessaire pour BlackBerry UEM Cloud afin de se connecter à Microsoft Azure Active Directory.
  • BlackBerry Proxy maintient une connexion sécurisée entre votre entreprise et BlackBerry Dynamics NOC, qui permet aux applications BlackBerry Dynamics de communiquer en toute sécurité avec les ressources de votre entreprise derrière le pare-feu. Il prend également en charge BlackBerry Dynamics Direct Connect, qui permet aux données d'application de contourner BlackBerry Dynamics NOC.
  • BlackBerry Gatekeeping Service envoie les commandes à Exchange ActiveSync pour ajouter les terminaux à une liste autorisée lorsque ceux-ci sont activés sur BlackBerry UEM Cloud. Les terminaux non gérés qui tentent de se connecter au serveur de messagerie d'une entreprise peuvent être examinés, vérifiés et bloqués ou autorisés par un administrateur via la console de gestion de BlackBerry UEM.
  • BlackBerry Secure Connect Plus fournit un tunnel IP sécurisé entre les applications professionnelles sur les terminaux et le réseau de votre entreprise. Un tunnel prenant en charge les données IPv4 standard (TCP et UDP) est établi pour chaque terminal par l'intermédiaire de BlackBerry Infrastructure.
  • Pour les terminaux iOS, BlackBerry Secure Gateway fournit une connexion sécurisée avec le serveur de messagerie de votre entreprise par le biais de BlackBerry Infrastructure et BlackBerry UEM Cloud.

BlackBerry Connectivity Node utilise le port 3101 pour communiquer avec BlackBerry UEM Cloud.

BlackBerry Infrastructure et BlackBerry Dynamics NOC

BlackBerry Infrastructure enregistre les informations utilisateur requises pour activer le terminal et valide les informations de licence de BlackBerry UEM Cloud. Si vous activez BlackBerry Secure Connect Plus ou BlackBerry Secure Gateway, les données en transit qui utilisent ces services passent par BlackBerry Infrastructure.

BlackBerry Dynamics NOC est un NOC distinct qui permet des communications sécurisées entre les applications BlackBerry Dynamics installées sur les terminaux et BlackBerry Proxy installé derrière le pare-feu lors de l'installation de BlackBerry Connectivity Node.

Terminaux

BlackBerry UEM Cloud prend en charge les terminaux BlackBerry 10, iOS, macOS, Android et Windows.

Services de notification

BlackBerry UEM Cloud envoie les notifications aux terminaux BlackBerry UEM afin d'informer des mises à jour et de signaler certaines informations pour l'inventaire des terminaux de votre organisation. Ces notifications sont envoyées à BlackBerry Infrastructure, où elles sont transférées aux terminaux via le service de notification approprié :

  • APNs est un service fourni par Apple pour envoyer des notifications aux terminaux iOS et macOS.
  • Le service GCM fourni par Google envoie les notifications aux terminaux Android.
  • Le service WNS fourni par Microsoft envoie les notifications aux terminaux Windows.

Répertoire d'entreprise

BlackBerry UEM Cloud prend en charge la connectivité avec Microsoft Active Directory ou l'annuaire d'entreprise LDAP de votre organisation derrière le pare-feu à l'aide de BlackBerry Connectivity Node.

Serveurs de contenu, d'applications et de messagerie

Lorsque vous activez BlackBerry Secure Connect Plus ou que des utilisateurs disposent d'applications BlackBerry Dynamics, les terminaux peuvent se connecter aux serveurs de votre entreprise sans que vous deviez ouvrir une connexion directe entre le serveur et Internet. Les données professionnelles en transit entre vos serveurs et terminaux sont envoyées via BlackBerry Secure Connect Plus et BlackBerry Infrastructure. Les données d'applications BlackBerry Dynamics sont envoyées par BlackBerry Proxy et BlackBerry Dynamics NOC.

BlackBerry Secure Gateway fournit une connexion sécurisée via BlackBerry Infrastructure et BlackBerry Connectivity Node entre le serveur de messagerie électronique de votre entreprise et les terminaux iOS.

Plug-ins BEMS et BlackBerry

La version cloud de BlackBerry Enterprise Mobility Server fournit BlackBerry Push Notifications, qui accepte les demandes d'inscription push des terminaux iOS et Android, puis communique avec Microsoft Exchange pour contrôler les modifications du compte de messagerie professionnelle de l'utilisateur. Si Microsoft Exchange se situe derrière le pare-feu de votre entreprise, vous devez ouvrir un port pour que BEMS puisse communiquer avec Microsoft Exchange.

BlackBerry UEM Cloud fonctionne avec des produits d'entreprise BlackBerry complémentaires, tels que BlackBerry Enterprise Identity, BlackBerry 2FA et BlackBerry Workspaces afin de vous permettre d'étendre les fonctionnalités UEM dans votre entreprise. Pour plus d'informations, reportez-vous au contenu sur la détection des plug-ins BlackBerry UEM.

Microsoft Azure Active Directory

Microsoft Azure Active Directory est un service de gestion d'annuaire reposant sur le cloud. Si votre entreprise utilise Azure Active Directory, vous pouvez vous y connecter à la place ou en plus d'un annuaire d'entreprise derrière le pare-feu.