Inscrire des utilisateurs Gateway et Aurora Protect Mobile

Vous attribuez une stratégie d'inscription aux utilisateurs pour leur permettre d'activer l'application Aurora Protect Mobile sur les terminaux mobiles et les agents Gateway sur les terminaux Windows et macOS.

La stratégie d'inscription inclut des paramètres distincts pour les terminaux mobiles et de bureau. Vous pouvez spécifier les types de terminaux pris en charge et le texte des e-mails à envoyer aux utilisateurs pour fournir des instructions d'activation, ainsi qu'un mot de passe ou un QR Code requis pour commencer le processus d'activation. Vous pouvez spécifier le nombre de jours pendant lesquels le mot de passe d'activation ou QR Code est valide sous Paramètres > Activation. Le paramètre s'applique à toutes les stratégies d'inscription.

Les stratégies suivantes doivent être attribuées aux utilisateurs avant de pouvoir activer l'application Aurora Protect Mobile ou l'agent Gateway.

Type d'utilisateur Stratégies requises

Aurora Protect Mobile Utilisateur de l'application Aurora Protect Mobile sans prise en charge de Gateway
  • Stratégie d'inscription
  • Aurora Protect Mobile Stratégie Aurora Protect Mobile

Aurora Protect Mobile Utilisateur de l'application Aurora Protect Mobile avec prise en charge de Gateway uniquement
  • Stratégie d'inscription
  • Stratégie de service Gateway

Aurora Protect Mobile Utilisateur de l'application Aurora Protect Mobile avec prise en charge de Aurora Protect Mobile et de Gateway
  • Stratégie d'inscription
  • Aurora Protect Mobile Stratégie Aurora Protect Mobile
  • Stratégie de service Gateway

Utilisateur de Desktop avec l'agent Gateway
  • Stratégie d'inscription
  • Stratégie de service Gateway
Remarque : L'agent Gateway communique avec la console de gestion via des Websockets sécurisés (WSS) et doit être en mesure d'établir cette connexion directement. Vous devez configurer le réseau de votre organisation pour autoriser les connexions aux domaines appropriés. Par exemple, pour permettre à l'agent Gateway de s'activer et de s'authentifier régulièrement, vous devez autoriser l'accès à idp.blackberry.com et au domaine de votre région. Si votre environnement utilise un proxy d'authentification, vous devez autoriser le trafic sur le serveur proxy. Si les domaines appropriés ne sont pas autorisés, l'agent Gateway ne parvient pas à ouvrir le navigateur pour terminer le processus d'authentification. Pour plus d'informations sur les domaines qui doivent être autorisés pour Gateway, consultez l'article KB 42221223173659. Pour en savoir plus sur la configuration réseau requise pour Aurora Endpoint Security, consultez la section Aurora Endpoint Security conditions préalables pour le réseau.