管理ガイド - BlackBerry

BlackBerry Enterprise Server
Express for IBM Lotus Domino
バージョン: 5.0 | サービスパック: 3
管理ガイド
公開： 2011-05-03
SWDT487521-1547341-0503030317-020
目次
1 概要：BlackBerry Enterprise Server Express............................................
BlackBerry Enterprise Server Express 環境での使用開始.................................
18
18
2 BlackBerry Administration Service への初回ログイン....................................
この Web サイトのセキュリティ証明書に問題があります...................................
安全な接続ができませんでした..........................................................
21
21
22
3 管理者アカウントの作成................................................................
管理ロールと権限......................................................................
事前に設定済みの管理ロール........................................................
管理者アカウントの作成................................................................
管理者アカウントのグループへの追加....................................................
BlackBerry Administration Service のメールアドレスの指定..............................
メッセージングサーバーアカウントを使用した、管理者の BlackBerry Administration Service
へのログインの許可....................................................................
管理者アカウントへの BlackBerry デバイスの割り当て....................................
23
23
23
27
27
28
4 IT ポリシーによる BlackBerry Enterprise Solution のセキュリティ管理...................
IT ポリシールールによる BlackBerry Enterprise Solution のセキュリティ管理.............
デフォルトの IT ポリシー..............................................................
IT ポリシーの作成.....................................................................
IT ポリシーの作成.................................................................
既存の IT ポリシーに基づく IT ポリシーの作成......................................
IT ポリシールールの値の変更...........................................................
グループへの IT ポリシーの割り当て....................................................
ユーザーアカウントへの IT ポリシーの割り当て..........................................
ワイヤレスネットワーク経由での IT ポリシーの送信......................................
BlackBerry デバイスへの IT ポリシーの手動再送信...................................
BlackBerry デバイスへの IT ポリシーの自動再送信...................................
IT ポリシーの割り当てと IT ポリシーの競合の解決.......................................
オプション 1：各ユーザーアカウントに 1 つの IT ポリシーを適用する.................
オプション 2：各ユーザーアカウントに複数の IT ポリシーを適用する..................
ユーザーアカウントに割り当てられる解決済み IT ポリシールールの表示................
IT ポリシーが適用されていない BlackBerry デバイスの無効化.............................
IT ポリシーが適用されていない BlackBerry デバイスの無効化.........................
サードパーティアプリケーションを制御する新しい IT ポリシールールの作成................
サードパーティアプリケーション用 IT ポリシールールの作成..........................
サードパーティアプリケーション用 IT ポリシールールの変更または削除................
30
30
31
31
31
31
32
32
32
33
33
33
34
35
36
39
40
40
41
41
41
28
29
IT ポリシーの削除.....................................................................
42
5 セキュリティオプションの設定..........................................................
BlackBerry Enterprise Server Express および BlackBerry デバイスが相互に送信するデータ
の暗号化..............................................................................
BlackBerry Enterprise Solution がデータの暗号化に使用するアルゴリズム.............
BlackBerry Enterprise Solution が使用する対称キー暗号化アルゴリズムの変更.........
BlackBerry デバイスから BlackBerry Enterprise Server Express へのアクセスの管理.......
エンタープライズサービスポリシーをオンにする......................................
エンタープライズサービスポリシーの設定............................................
ユーザーによるエンタープライズサービスポリシーの適応除外の許可....................
BlackBerry デバイスへのメッセージングセキュリティの拡張...............................
PGP 暗号化を使用したメッセージングセキュリティの拡張..............................
S/MIME 暗号化を使用したセキュリティの拡張.........................................
IBM Lotus Notes 暗号化を使用したメッセージングセキュリティの拡張..................
PIN メッセージ用の組織固有の暗号化キーの生成..........................................
PIN 暗号化キーの生成..............................................................
BlackBerry MDS Connection Service が提供する BlackBerry サービスをオフにする..........
43
6 BlackBerry Enterprise Server Express 環境の設定.......................................
対策：BlackBerry Enterprise Server Express の実行.....................................
BlackBerry MDS Connection Service でプロキシサーバーを使用するための設定..............
.pac ファイルを使用するための BlackBerry MDS Connection Service の設定............
プロキシサーバーを使用するための BlackBerry MDS Connection Service の設定.........
BlackBerry デバイスの代わりにプロキシサーバーに認証するための BlackBerry MDS
Connection Service の設定.........................................................
プロキシサーバーを使用するように BlackBerry Administration Service を設定する方法.....
BlackBerry Administration Service に対してプロキシ選択を設定する方法..............
プロキシサーバーで認証を行うために BlackBerry Administration Service を設定する方
法................................................................................
複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS
Connection Service を使用するための設定...............................................
複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS
Connection Service を使用するための設定...........................................
52
52
53
53
54
7 ユーザーアカウントの設定..............................................................
ユーザーグループの作成................................................................
類似したユーザーアカウントを管理するグループの作成................................
グループへのユーザーアカウントの追加..............................................
61
61
61
61
43
43
43
44
44
45
45
46
46
47
49
51
51
51
54
55
55
58
59
60
BlackBerry Enterprise Server Express へのユーザーアカウントの追加.....................
ユーザーアカウントの追加..........................................................
BlackBerry Configuration Database の連絡先リストに含まれないユーザーアカウントの
作成..............................................................................
ユーザーアカウントのリストのエクスポート..........................................
BlackBerry Enterprise Server Express へのユーザーアカウントリストのインポート.....
62
62
8 ユーザーへの BlackBerry デバイスの割り当て............................................
BlackBerry デバイスの配布準備.........................................................
BlackBerry Enterprise Server Express がユーザーの既存のメールを BlackBerry デバ
イスにダウンロードする方法の変更..................................................
BlackBerry Enterprise Server Express が既存のメールを BlackBerry デバイスに同
期するのを禁止する方法............................................................
BlackBerry デバイスが BlackBerry Internet Service に関連付けられているかどうかの特定. .
ユーザーアカウントへの BlackBerry デバイスの割り当て..................................
オプション 1：BlackBerry Administration Service を使用した BlackBerry デバイスのア
クティベーション..................................................................
オプション 2：ワイヤレスネットワーク経由での BlackBerry デバイスのアクティベーショ
ン................................................................................
オプション 3：LAN 経由での BlackBerry デバイスのアクティベーション................
オプション 4：BlackBerry Web Desktop Manager を使用した BlackBerry デバイスのアクテ
ィベーション......................................................................
オプション 5：エンタープライズ Wi-Fi ネットワーク経由での BlackBerry デバイスのアク
ティベーション....................................................................
68
68
9 BlackBerry デバイスへのソフトウェアおよび BlackBerry Java Application の送信..........
BlackBerry Java Application および BlackBerry Device Software の管理..................
BlackBerry デバイス用の BlackBerry Java Application の開発............................
BlackBerry Java Application の配布準備................................................
BlackBerry Java アプリケーション用の共有ネットワークフォルダーの指定..............
BlackBerry Java Application のアプリケーションリポジトリへの追加..................
BlackBerry Java Application のキーワードの指定....................................
アプリケーション制御ポリシーの設定....................................................
標準アプリケーション制御ポリシー..................................................
標準的なアプリケーション制御ポリシーの変更........................................
BlackBerry Java Application のカスタムアプリケーション制御ポリシーの作成..........
デバイスでの IT ポリシールールの優先..............................................
一覧にないアプリケーションのアプリケーション制御ポリシー..............................
一覧にないアプリケーション（オプション）の標準アプリケーション制御ポリシーの変更. .
79
79
80
80
81
82
82
82
83
83
84
85
85
86
64
64
65
68
68
69
69
70
71
75
75
76
一覧にないアプリケーションのアプリケーション制御ポリシーの作成....................
一覧にないアプリケーションのアプリケーション制御ポリシーの優先度設定..............
ソフトウェア設定の作成................................................................
ソフトウェア設定の作成............................................................
BlackBerry Java Application のソフトウェア設定への追加............................
グループへのソフトウェア設定の割り当て............................................
複数のユーザーアカウントにソフトウェア設定を割り当てる方法........................
ユーザーアカウントへのソフトウェア設定の割り当て..................................
中央コンピューターでの BlackBerry Java Application の BlackBerry デバイスへのインスト
ール..................................................................................
ジョブのステータスの表示..............................................................
タスクのステータスの表示..........................................................
実行中のジョブの停止..................................................................
実行中のジョブの停止..............................................................
BlackBerry デバイスに BlackBerry Java Application がインストールされているユーザーの表
示....................................................................................
ユーザーアカウントに対するソフトウェア設定の競合を BlackBerry Administration Service
がどのように解決したかを表示する方法..................................................
ソフトウェア設定の競合の調整ルール....................................................
調整ルール：BlackBerry Java Application...........................................
調整ルール：BlackBerry Device Software............................................
更新ルール：標準アプリケーション設定..............................................
調整ルール：アプリケーション制御ポリシー..........................................
調整ルール：一覧にないアプリケーションのアプリケーション制御ポリシー..............
10 BlackBerry デバイス上に BlackBerry Java アプリケーションをインストールする代替手段....
BlackBerry Administration Service を使用しない BlackBerry Java Application の
BlackBerry デバイスへのインストール...................................................
BlackBerry デバイス用の BlackBerry Java Application の開発............................
BlackBerry デバイスに BlackBerry Java Application をインストールする方法..............
BlackBerry Desktop Software を使用した BlackBerry Java Application のインストール.....
BlackBerry Desktop Software を使用して BlackBerry Java Application をインスト
ールする前に......................................................................
BlackBerry Java Application を BlackBerry Desktop Software で使用できるようにする
方法..............................................................................
BlackBerry Desktop Software を使用した BlackBerry Java Application のインストール.
BlackBerry Application Web Loader を使用した BlackBerry Java Application のインスト
ール..................................................................................
86
87
87
88
88
89
90
90
91
91
92
101
101
102
102
103
104
106
107
108
109
110
110
110
111
112
112
113
113
113
BlackBerry Application Web Loader を使用して BlackBerry Java Application をイ
ンストールする前に................................................................
Web サーバーでの BlackBerry Application Web Loader の有効化.......................
BlackBerry Application Web Loader を使用した BlackBerry Java Application のイ
ンストール........................................................................
スタンドアローンの Application Loader ツールを使用した BlackBerry Java Application の
インストール..........................................................................
スタンドアロンの Application Loader ツールを使用して BlackBerry Java Application
をインストールする前に............................................................
共有ネットワークフォルダへの BlackBerry Java Application ファイルの追加...........
BlackBerry Java Application が入っている［Research In Motion］フォルダの共有......
BlackBerry Java Application を自動モードでインストールするための、スタンドアローン
の Application Loader ツールの設定................................................
スタンドアローンの Application Loader ツールを使用した BlackBerry Java Application
のインストール....................................................................
Web ブラウザを使用した BlackBerry Java Application の BlackBerry デバイスへのインスト
ール..................................................................................
BlackBerry デバイスで Web ブラウザを使用して BlackBerry Java Application をイ
ンストールする前に................................................................
Web サーバーでの BlackBerry Java Application のインストール.......................
BlackBerry デバイスでの Web ブラウザを使用した BlackBerry Java Application のイ
ンストール........................................................................
11 エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の設定.
BlackBerry MDS Connection Service を中央配信サーバーとして指定........................
BlackBerry MDS Connection Service を中央配信サーバーとして指定....................
コンテンツサーバーへの BlackBerry デバイスの認証方法の設定............................
コンテンツサーバーへの BlackBerry デバイスの認証方法の設定........................
BlackBerry デバイスを NTLM を使用するコンテンツサーバーに認証するための BlackBerry
MDS Connection Service の設定.....................................................
BlackBerry デバイスを Kerberos を使用するコンテンツサーバーに認証するための
BlackBerry MDS Connection Service の設定..........................................
BlackBerry デバイスを LTPA を使用するコンテンツサーバーに認証するための BlackBerry
MDS Connection Service の設定.....................................................
デバイスを RSA Authentication Manager に認証するための BlackBerry MDS Connection
Service の設定....................................................................
BlackBerry MDS Connection Service での Web コンテンツ要求の管理方法の設定.............
HTTP Cookie の保存を管理するための BlackBerry MDS Connection Service の設定.......
BlackBerry デバイスとの HTTP 接続のタイムアウト制限の設定.........................
114
115
116
116
117
117
118
118
118
119
119
120
120
121
121
121
122
122
123
123
123
124
126
126
126
Web サーバーとの HTTP 接続のタイムアウト制限の設定................................
BlackBerry Browser で許可する HTTP リダイレクトの最大回数の設定...................
プッシュアプリケーションから BlackBerry MDS Connection Service への信頼済み接続作成の
許可..................................................................................
HTTPS 接続で使用する証明書を保存するキーストアの作成..............................
BlackBerry MDS Connection Service の証明書の追加..................................
プッシュアプリケーションで使用するための BlackBerry MDS Connection Service 証明書
のエクスポート....................................................................
プッシュアプリケーションのキーストアへの BlackBerry MDS Connection Service 証明書
のインポート......................................................................
Web サーバーを信頼する BlackBerry MDS Connection Service の設定.......................
BlackBerry MDS Connection Service で、Web サーバーからの信頼済み HTTPS 接続が必要か
どうかを指定する方法..............................................................
BlackBerry MDS Connection Service で Web サーバーからの信頼済み TLS 接続が必要かど
うかを指定する方法................................................................
BlackBerry MDS Connection Service のための証明書サーバー情報の設定................
取得した Web サーバーの証明書のキーストアへの追加.................................
グローバルログイン情報を使用して BlackBerry デバイス上のイントラネットサイトへユーザー
がアクセスすることを許可する..........................................................
イントラネットサイトアクセス用のグローバルログイン情報の設定......................
BlackBerry MDS Connection Service と BlackBerry デバイスの接続方法の設定..............
BlackBerry MDS Connection Service が BlackBerry デバイスに送信できる最大データ量の
指定..............................................................................
BlackBerry MDS Connection Service の保留コンテンツのタイムアウト制限の指定........
Java アプリケーションに BlackBerry MDS Connection Service でのスケーラブルソケット
通信の使用を許可する..............................................................
BlackBerry MDS Connection Service のスレッドプールサイズの指定....................
スケーラブルソケット接続の最大数の指定............................................
BlackBerry MDS Connection Service がスケーラブル HTTP を使用できないようにする....
Web サーバーがプッシュアプリケーション要求をリスンするポート番号の指定............
BlackBerry MDS Connection Service が設定情報をポーリングする頻度の指定............
127
127
12 メッセージング環境のセットアップ......................................................
メールフィルターの作成................................................................
BlackBerry Enterprise Server Express 上の全ユーザーアカウントに適用されるメールフ
ィルターの作成....................................................................
BlackBerry Enterprise Server Express ですべてのユーザーアカウントに適用されるメ
ールフィルターをオンにする方法....................................................
特定のユーザーアカウントに適用するメールフィルターの作成..........................
142
142
127
128
128
129
129
130
130
131
131
137
138
138
138
138
139
139
139
140
140
141
141
142
143
143
特定のユーザーアカウントに適用するメールフィルターをオンにする....................
既存のメールフィルターを別の BlackBerry Enterprise Server Express にコピーする........
BlackBerry Enterprise Server Express のメールフィルターのエクスポート.............
BlackBerry Enterprise Server Express のメールフィルターのインポート...............
既存のメールフィルターをユーザーアカウントにコピーする................................
ユーザーアカウントのメールフィルターのエクスポート................................
ユーザーアカウントのメールフィルターのインポート..................................
メッセージ処理のための拡張プラグイン..................................................
拡張プラグインアプリケーションのインストール......................................
拡張プラグインを BlackBerry Messaging Agent に追加する方法........................
BlackBerry Messaging Agent による拡張プラグインの使用方法の変更...................
BlackBerry によって BlackBerry Messaging Agent State Database からメールを削除する方法
の設定................................................................................
同期および連絡先参照のための連絡先情報フィールドのマッピング..........................
メールアプリケーションの連絡先情報フィールドを BlackBerry デバイスの連絡先リストフ
ィールドにマッピングする方法......................................................
メールアプリケーションの連絡先リストフィールドを BlackBerry デバイスの連絡先リスト
フィールドにマッピングする方法....................................................
メールアプリケーションの連絡先情報フィールドを BlackBerry デバイスの連絡先リストフ
ィールドにマッピングする方法......................................................
メールアプリケーションの連絡先リストフィールドを BlackBerry デバイスの連絡先リスト
フィールドにマッピングする方法....................................................
144
145
145
145
145
146
146
146
147
147
148
13 BlackBerry Web Desktop Manager をユーザーが使用できるようにする方法...................
ユーザーのコンピューターでの BlackBerry Web Desktop Manager のクライアントコンポーネ
ントのインストール....................................................................
Windows XP の Windows GPO での BlackBerry Web Desktop Manager 用クライアントファイルの
発行..................................................................................
Windows Vista の Windows GPO での BlackBerry Web Desktop Manager 用クライアントファ
イルの発行............................................................................
Windows Vista での Microsoft ActiveX インストーラの設定...........................
BlackBerry Web Desktop Manager のクライアントファイルが自動的にインストールされるよう
にユーザーのコンピューターを設定する方法..............................................
BlackBerry Web Desktop Manager を使用可能にする方法...................................
152
149
149
150
150
150
151
152
152
153
154
154
156
14 BlackBerry Web Desktop Manager の設定................................................. 157
BlackBerry Web Desktop Manager を使用した管理タスクの実行をユーザーに許可する方法..... 157
BlackBerry Web Desktop Manager を使用したアクティベーションパスワードの作成を許可する
方法.................................................................................. 158
ユーザーが BlackBerry Web Desktop Manager を使用して BlackBerry デバイスをアクティブ
にするのを許可する方法................................................................
BlackBerry Web Desktop Manager を使用したデータのバックアップおよび復元を許可する方法.
BlackBerry Web Desktop Manager を使用したデータのバックアップ用ドメインの設定.........
BlackBerry Web Desktop Manager での文字の色の変更.....................................
BlackBerry Web Desktop Manager のテキストの色.....................................
BlackBerry Web Desktop Manager でのカスタムイメージの表示.............................
BlackBerry Web Desktop Manager のログインページでのドメイン名の表示...................
158
159
159
159
160
161
161
15 Wi-Fi および VPN のプロファイルの作成と設定...........................................
Wi-Fi プロファイルの作成および設定....................................................
Wi-Fi プロファイルおよび VPN プロファイルを作成する前に...........................
Wi-Fi プロファイルの作成..........................................................
既存の Wi-Fi プロファイルを基にした Wi-Fi プロファイルの作成......................
BlackBerry デバイスでの Wi-Fi プロファイルの設定..................................
グループへの Wi-Fi プロファイルの割り当て.........................................
ユーザーアカウントへの Wi-Fi プロファイルの割り当て...............................
Wi-Fi プロファイルの設定..........................................................
VPN プロファイルの作成および設定......................................................
VPN プロファイルの作成............................................................
既存の VPN プロファイルに基づく VPN プロファイルの作成............................
VPN プロファイルの設定............................................................
グループへの VPN プロファイルの割り当て...........................................
ユーザーアカウントへの VPN プロファイルの割り当て.................................
VPN プロファイルと Wi-Fi プロファイルの関連付け...................................
Wi-Fi プロファイルの削除..............................................................
VPN プロファイルの削除................................................................
.csv ファイルからのプロファイル情報のインポート.......................................
対策：インポートするプロファイル情報を含む .csv ファイルの作成....................
インポートするプロファイル情報を含む .csv ファイルの作成..........................
.csv ファイルからのプロファイル情報のインポート...................................
162
162
162
164
164
164
165
165
166
166
167
167
167
168
168
169
169
169
170
170
170
172
16 Wi-Fi 対応 BlackBerry デバイス用の暗号化と認証方式の設定..............................
WEP 暗号化の設定......................................................................
Wi-Fi プロファイルを使用した BlackBerry デバイスの WEP キーの設定.................
PSK 暗号化の設定......................................................................
Wi-Fi プロファイルを使用した BlackBerry デバイスの PSK 暗号化データの設定.........
LEAP 認証の設定.......................................................................
Wi-Fi プロファイルを使用した BlackBerry デバイスの LEAP 認証データの設定..........
173
173
173
174
174
174
175
PEAP 認証の設定.......................................................................
Wi-Fi プロファイルを使用した BlackBerry デバイスの PEAP 認証データの設定..........
BlackBerry Desktop Manager を使用して証明書を配布する前に.........................
BlackBerry Desktop Manager を使用した証明書の配布.................................
BlackBerry デバイスの Wi-Fi プロファイルでの PEAP 設定の指定......................
EAP-TLS 認証の設定....................................................................
Wi-Fi プロファイルを使用した BlackBerry デバイスの EAP-TLS 認証データの設定.......
BlackBerry デバイスの Wi-Fi プロファイルでの EAP-TLS 設定の指定...................
EAP-TTLS 認証の設定...................................................................
Wi-Fi プロファイルを使用した BlackBerry デバイスの EAP-TTLS 認証データの設定......
BlackBerry デバイスの Wi-Fi プロファイルでの EAP-TTLS 設定の指定..................
EAP-FAST 認証の設定...................................................................
EAP-FAST 認証の設定...............................................................
Wi-Fi プロファイルを使用して BlackBerry デバイスに EAP-FAST 認証データを送信する方
法................................................................................
BlackBerry デバイスの Wi-Fi プロファイルでの EAP-FAST 設定の指定..................
175
176
176
177
178
178
179
179
180
181
181
182
182
17 BlackBerry デバイスのソフトウェアトークンの設定.......................................
RSA 認証用に BlackBerry デバイスを設定する前に........................................
RSA 認証のための BlackBerry デバイスの設定............................................
ソフトウェアトークンを使用した Wi-Fi ネットワーク経由の RSA 認証の設定................
ソフトウェアトークンを使用した VPN ネットワーク経由の RSA 認証の設定..................
ソフトウェアトークンをユーザーアカウントに割り当てる方法..............................
185
185
186
186
187
187
18 BlackBerry Administration Service および BlackBerry Web Desktop Manager のセキュリティ
設定の変更............................................................................
BlackBerry Administration Service および BlackBerry Web Desktop Manager の新しい
SSL 証明書のインポート................................................................
BlackBerry Administration Service が DIIOP を使用してアクセスする IBM Lotus IBM Lotus
Domino サーバーの設定.................................................................
BlackBerry Administration Service が使用する DIIOP がある IBM Lotus Domino サーバ
ーの変更..........................................................................
Microsoft Active Directory 認証情報の変更.............................................
BlackBerry Administration Service および BlackBerry Web Desktop Manager のシングルサイ
ンオン認証の設定......................................................................
シングルサインオンをサポートするように Microsoft Active Directory アカウントの制約
付き委任を設定する方法............................................................
BlackBerry Administration Service 用のシングルサインオン認証をオンにする方法......
183
183
189
189
190
190
191
192
192
193
BlackBerry Administration Service のシングルサインオンをサポートする BlackBerry
Administration Service の Web アドレスと BlackBerry Web Desktop Manager の Web ア
ドレス............................................................................
BlackBerry Administration Service 認証用パスワード設定の変更..........................
BlackBerry Administration Service 認証のパスワード設定の変更......................
BlackBerry Administration Service 用のシステムの資格情報の再生成......................
193
194
194
194
19 デバイスの保護と再配布................................................................
新しいユーザーに再配布するデバイスの準備..............................................
BlackBerry Administration Service を使用してユーザーデータの削除と新規ユーザーへの
デバイスの割り当てを行う方法......................................................
新しいユーザーにデバイスを割り当てる前に BlackBerry Administration Service を使用
してユーザーデータと BlackBerry Device Software を削除する方法....................
デバイスでの仕事用データのみの削除....................................................
デバイスでの仕事用データのみの削除................................................
IT 管理コマンドによる紛失または盗難にあったデバイスの保護.............................
盗難にあったデバイスの保護........................................................
紛失したデバイスの保護............................................................
見つかる可能性のある紛失したデバイスの保護........................................
195
195
20 管理者アカウントの管理................................................................
管理者アカウントのロールの変更........................................................
ロールの削除..........................................................................
管理者アカウントの削除................................................................
202
202
202
202
21 グループおよびユーザーアカウントの管理................................................
グループの管理........................................................................
デフォルトグループを使用したユーザーアカウントと管理者アカウントの管理............
グループからのユーザーアカウントの削除............................................
グループのプロパティの変更........................................................
グループ名の変更..................................................................
グループの削除....................................................................
ユーザーアカウントの管理..............................................................
別のグループへのユーザーアカウントの移動..........................................
ある BlackBerry Enterprise Server Express から別の BlackBerry Enterprise Server へ
のユーザーアカウントの移動........................................................
BlackBerry Enterprise Server Express からのユーザーアカウントの削除...............
ユーザーアカウントへの管理ロールの追加............................................
手動での連絡先リストの更新........................................................
204
204
204
205
205
206
206
206
206
195
196
196
197
198
199
200
201
207
208
208
208
BlackBerry デバイスへのサービスブックの再送信..................................... 209
22 BlackBerry デバイスへの BlackBerry Java Application、BlackBerry Device Software、および
デバイス設定の配信管理................................................................
ジョブのデフォルトの配布設定の管理....................................................
ジョブスケジュールのデフォルト設定の変更..........................................
BlackBerry デバイスに IT ポリシーを送信する方法の変更.............................
BlackBerry Java Application のインストール、更新、および削除方法の変更............
BlackBerry Device Software のインストール方法と更新方法の変更.....................
BlackBerry Enterprise Server Express で BlackBerry デバイスに標準アプリケーション
設定を送信する方法の変更..........................................................
特定のジョブの配布設定の管理..........................................................
ジョブの開始時間と優先度の指定....................................................
ジョブで BlackBerry デバイスに IT ポリシーを送信する方法の変更....................
ジョブで BlackBerry Java Application を BlackBerry デバイスに送信する方法の変更. . .
BlackBerry Device Software を BlackBerry デバイスにジョブで送信する方法の変更.....
ジョブで BlackBerry デバイスに標準アプリケーション設定を送信する方法の変更........
BlackBerry デバイス上の BlackBerry Java Application の管理............................
BlackBerry Java Application をインストールできないようにする方法..................
ワイヤレスネットワーク経由での BlackBerry デバイスからの BlackBerry Java
Application の削除................................................................
ソフトウェア設定の管理................................................................
グループからのソフトウェア設定の削除..............................................
複数のユーザーアカウントからのソフトウェア設定の削除..............................
ユーザーアカウントからのソフトウェア設定の削除....................................
ソフトウェア設定の削除............................................................
23 エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の管理.
Web サーバーコンテンツへのユーザーアクセスの制限......................................
BlackBerry デバイスからの Web サーバーコンテンツの要求の制限......................
Web アドレスパターンの指定........................................................
プルルールの作成..................................................................
プルルールを使用した、Web アドレスやイントラネットアドレスの制限または許可........
グループのメンバーへのプルルールの割り当て........................................
ユーザーアカウントへのプルルールの割り当て........................................
BlackBerry Browser のメディアコンテンツへのユーザーアクセスの制限.....................
特定メディアタイプへのユーザーアクセスの禁止......................................
メディアコンテンツタイプごとのダウンロード制限の設定..............................
メディアコンテンツタイプごとのデフォルトのダウンロード制限........................
210
210
210
211
212
213
215
216
216
217
218
219
221
222
222
222
223
223
223
224
224
225
225
225
225
226
226
227
228
228
229
229
230
ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を
設定する方法..........................................................................
アクセスを委任するための Microsoft Active Directory アカウントの設定..............
メッセージングサーバーがリモート Microsoft Active Directory ドメインに存在する場合
の BlackBerry MDS Connection Service の設定.......................................
ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を
オンにする方法....................................................................
ユーザーが受信可能なプッシュアプリケーションコンテンツの制限..........................
プッシュアプリケーションによる BlackBerry デバイスへのデータ送信の制限............
プッシュアプリケーション用のプッシュイニシエーターの作成..........................
プッシュ承認をオンにする..........................................................
プッシュルールの作成..............................................................
プッシュルールへのプッシュイニシエーターの割り当て................................
グループのメンバーへのプッシュルールの割り当て....................................
ユーザーアカウントへのプッシュルールの割り当て....................................
プッシュアプリケーションから BlackBerry デバイスに送信されるプッシュ要求の暗号化. .
プッシュアプリケーション要求の管理....................................................
アプリケーションによるプッシュ要求用デバイスポートの指定..........................
BlackBerry Configuration Database へのプッシュアプリケーション要求の保存..........
BlackBerry Configuration Database にプッシュ要求を保存するための設定..............
BlackBerry MDS Connection Service で処理できるアクティブな接続の最大数の設定......
BlackBerry MDS Connection Service で処理できるキュー登録接続の最大数の設定........
24 オーガナイザデータ同期の管理..........................................................
オーガナイザーデータのワイヤレスバックアップと復元の管理..............................
ユーザーアカウントに対するオーガナイザーデータのワイヤレスバックアップをオフにする
BlackBerry Enterprise Server Express からのユーザーグループメンバーのオーガナイザ
ーデータの削除....................................................................
BlackBerry Enterprise Server Express からのユーザーのオーガナイザーデータの削除. . .
オーガナイザーデータ同期をオフにする..................................................
BlackBerry Enterprise Server Express と関連付けられているすべてのユーザーアカウ
ントに対するオーガナイザーデータの同期をオフにする方法............................
特定のユーザーアカウントに対するオーガナイザデータ同期をオフにする方法............
オーガナイザーデータの同期方法の変更..................................................
BlackBerry Enterprise Server Express 上のすべてのユーザーアカウントに対するオーガ
ナイザーデータ同期の方向の変更....................................................
特定のユーザーアカウントのオーガナイザーデータ同期方向の変更......................
230
231
234
235
236
236
237
237
238
238
239
239
240
240
240
241
241
242
242
244
244
244
244
245
245
245
246
246
246
247
BlackBerry Enterprise Server Express 上のすべてのユーザーアカウントに対するオーガ
ナイザーデータ同期中に発生した競合を BlackBerry Administration Service が解決する
方法の変更........................................................................
BlackBerry Administration Service によるオーガナイザーデータ同期中に発生した競合の
解決方法の変更（特定のユーザーアカウント）........................................
オーガナイザーデータの場所の指定..................................................
BlackBerry Messaging Agent でのオーガナイザーデータの検索場所の指定...............
25 組織のメッセージング環境および添付ファイルサポートの管理..............................
メッセージ転送の管理..................................................................
フィルタールールが適用されないメールの BlackBerry デバイスへの転送................
フィルタールールが適用されないメールを BlackBerry デバイスに送信しない............
受信トレイのサブフォルダーから BlackBerry デバイスへのメールの転送................
グループ内のユーザーアカウントへのメール転送をオフにする方法......................
ユーザーアカウントへのメール転送をオフにする方法..................................
BlackBerry デバイスから送信されたメールに対する同期を無効にする方法...............
ユーザーが BlackBerry デバイスをコンピューターに接続する際のメール転送をオフにする
方法..............................................................................
受信メッセージキューの管理............................................................
受信メッセージキューからの特定ユーザーアカウント宛てのメールの削除................
ワイヤレスメッセージ更新の管理........................................................
BlackBerry Enterprise Server Express でワイヤレスメッセージ更新をオフにする方法. . .
リモートメッセージデータへのアクセスの管理............................................
ユーザーが BlackBerry デバイスで会議出席者の空き時間を確認できないようにする......
ユーザーがデバイスを使用してリモートメールを検索できないようにする................
HTML コンテンツおよびリッチコンテンツを含むメールの管理...............................
HTML およびリッチコンテンツを含むメールのサポートをユーザーが BlackBerry デバイス
に対してオンにしたかどうかの確認..................................................
BlackBerry Enterprise Server Express 上のユーザーに対してメールでのリッチテキスト
形式およびインライン画像のサポートをオフにする方法................................
IT ポリシールールを使用してメールでのリッチテキスト形式のサポートをオフにする方法.
デバイスの IBM Lotus Notes リンクの設定...............................................
別の IBM Lotus Domino ドメインへの IBM Lotus Notes リンクをサポートするための
BlackBerry Enterprise Server Express の設定.......................................
IBM Lotus Domino のサーバー名とホスト名のマップの更新.............................
BlackBerry Messaging Agent が IBM Lotus Domino のサーバー名とホスト名のマップ
を更新する頻度の変更..............................................................
IBM Lotus Notes リンクのサポートをオフにする......................................
BlackBerry デバイス上のフォルダの同期.................................................
247
248
248
249
250
250
250
251
251
252
252
252
253
253
253
254
254
255
255
255
256
257
257
258
258
259
260
260
260
261
BlackBerry デバイスとの同期をユーザーに許可する公開連絡先フォルダーの制御.........
BlackBerry デバイスとの同期をユーザーに許可する個人連絡先サブフォルダーの制御.....
BlackBerry デバイスとの同期をユーザーに許可する個人用メールフォルダーの制御.......
ユーザーが BlackBerry デバイスからアクセスできる公開連絡先データベースの指定......
BlackBerry デバイスからユーザーがアクセスできる公開連絡先データベースの制御.......
リモートファイルシステムにあるドキュメントへのアクセスの設定..........................
リモートファイルシステムと通信するための BlackBerry MDS Connection Service の設定.
BlackBerry MDS Connection Service の設定セットへの通信情報の追加..................
BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection
Service 設定セットの割り当て......................................................
メールの署名および挿入テキストの管理..................................................
BlackBerry デバイスから送信されるメールへの署名の追加.............................
BlackBerry デバイスから送信されるメールへの挿入テキストの追加.....................
BlackBerry デバイスから送信されるメールへの挿入テキストの追加.....................
挿入テキストの競合ルールの指定....................................................
メールの挿入テキストをオフにする方法..............................................
ユーザーが BlackBerry デバイスから送信するメールを監視する方法........................
ユーザーへの通知メッセージの送信......................................................
BlackBerry Domain のすべてのユーザーへの通知メッセージの送信......................
BlackBerry Enterprise Server Express のすべてのユーザーへの通知メッセージの送信. . .
グループメンバーへの通知メッセージの送信..........................................
ユーザーへの通知メッセージの送信..................................................
自動通知メッセージ....................................................................
自動通知メッセージの件名の変更....................................................
自動通知メッセージ機能をオフにする................................................
BlackBerry Attachment Connector と BlackBerry Attachment Service インスタンスの通信方
法....................................................................................
BlackBerry Attachment Connector が BlackBerry Attachment Service に要求の送信を再
試行する方法の変更................................................................
失われた BlackBerry Attachment Service への接続を BlackBerry Attachment Connector
が復元する方法の変更..............................................................
BlackBerry Attachment Service でサポートされる添付ファイルの形式......................
サポートされる添付ファイル形式の制限事項..........................................
BlackBerry Attachment Service による添付ファイル変換方法の変更........................
BlackBerry Attachment Service による添付ファイル変換方法の変更....................
ユーザーが受信できる添付ファイルの最大サイズの変更................................
BlackBerry Attachment Service で添付ファイルのファイル形式のサポートをオフにする方法. .
BlackBerry Attachment Service に対するその他の添付ファイル形式のサポートの追加........
BlackBerry Messaging Agent が添付ファイルをメッセージングサーバーに更新する方法の変更.
261
262
262
263
263
264
264
265
266
267
267
267
268
268
269
269
270
270
270
271
271
271
271
272
273
273
274
274
275
276
277
278
279
280
280
ユーザーが送信できる添付ファイルの最大サイズの変更................................ 281
ユーザーによるサイズが大きい添付ファイルの送信の禁止.............................. 282
ユーザーがダウンロードできる添付ファイルの最大サイズの変更........................ 282
26 カレンダーの管理......................................................................
デバイス上のカレンダー同期エラーの修正................................................
BlackBerry Enterprise Trait Tool を使用した設定レベル.............................
修正カレンダー同期をオンにする....................................................
修正カレンダー同期の現在の設定の表示..............................................
修正カレンダー同期でエラーを自動的に修正できるようにする方法......................
カレンダー同期エラーをチェックする日数を設定する方法..............................
修正カレンダー同期を実行するスケジュールの設定....................................
修正カレンダー同期の絞り込みを設定する方法........................................
修正カレンダー同期の情報を記録する方法............................................
修正カレンダー同期の設定を設定する方法............................................
ユーザーアカウントの修正カレンダー同期の手動による開始................................
283
283
283
283
284
285
285
286
287
288
289
289
27 BlackBerry Domain の管理..............................................................
BlackBerry Enterprise Server Express コンポーネントの再起動...........................
BlackBerry Administration Service を使用した BlackBerry Enterprise Server Express
コンポーネントの再起動............................................................
Windows の［サービス］画面からの BlackBerry Enterprise Server Express コンポーネント
の再起動..........................................................................
対策：複数の BlackBerry Administration Service インスタンスの再起動...............
BlackBerry Enterprise Trait Tool の使用...............................................
BlackBerry Enterprise Trait Tool の使用...........................................
BlackBerry Enterprise Trait Tool の特性...............................................
BlackBerry CAL キーの管理.............................................................
BlackBerry CAL キーの追加または削除...............................................
テキストファイルへの BlackBerry CAL キーのコピー..................................
連絡先リストを更新する BlackBerry Mail Store Service インスタンスの設定...............
BlackBerry Mail Store Service インスタンスが複数の連絡先リストを更新する方法......
連絡先リストを更新する BlackBerry Mail Store Service インスタンスの設定...........
BlackBerry Policy Service の絞り込みの設定............................................
BlackBerry Policy Service の絞り込みについて現在の設定の表示......................
IT ポリシーおよびサービスブックについての BlackBerry Policy Service の絞り込みの
設定..............................................................................
PIN 暗号化キーについての BlackBerry Policy Service の絞り込みの設定...............
アプリケーションポーリングについての BlackBerry Policy Service の絞り込みの設定. . .
290
290
290
291
291
291
292
292
302
302
302
303
303
304
304
305
305
306
307
BlackBerry Policy Service の絞り込み設定の削除.................................... 308
BlackBerry Enterprise Server Express コンポーネントが BlackBerry Configuration
Database への接続に使用するポート番号の変更........................................... 308
BlackBerry Enterprise Server Express イベントを監視するために syslog ツールにより使用
されるポート番号の変更................................................................ 309
28 BlackBerry Controller および BlackBerry Enterprise Server Express コンポーネントの監視
BlackBerry Controller による BlackBerry Enterprise Server Express コンポーネントの監視
方法..................................................................................
BlackBerry Controller による BlackBerry Messaging Agent の再起動方法の変更........
BlackBerry Controller による BlackBerry Enterprise Server Express サービスの再起動
方法の変更........................................................................
BlackBerry Enterprise Server Alert Tool...............................................
BlackBerry Enterprise Server Alert Tool を使用した通知の設定......................
310
310
310
313
315
315
29 BlackBerry Enterprise Server Express ログファイル.....................................
BlackBerry Enterprise Server Express コンポーネントのログファイル.....................
BlackBerry Enterprise Server Express コンポーネントのログファイル保存先の変更.....
BlackBerry Enterprise Server Express コンポーネントによるログファイル作成方法の
変更..............................................................................
ログファイルのコンポーネント ID...................................................
BlackBerry MDS Connection Service ログファイル........................................
BlackBerry MDS Connection Service のログファイル作成方法の変更....................
BlackBerry MDS Connection Service ログファイルを使用して、BlackBerry デバイスにプロ
キシ接続した情報を表示する方法....................................................
317
317
317
30 BlackBerry Enterprise Solution の接続タイプとポート番号...............................
BlackBerry Administration Service の接続タイプとポート番号............................
BlackBerry Attachment Service の接続タイプとポート番号................................
BlackBerry Configuration Database の接続タイプとポート番号............................
BlackBerry Controller の接続タイプとポート番号........................................
BlackBerry Dispatcher の接続タイプとポート番号........................................
BlackBerry Messaging Agent の接続タイプとポート番号...................................
BlackBerry MDS Connection Service の接続タイプとポート番号............................
BlackBerry Policy Service の接続タイプとポート番号....................................
BlackBerry Router の接続タイプとポート番号............................................
BlackBerry Synchronization Service の接続タイプとポート番号...........................
IBM Lotus Domino の接続タイプとポート番号.............................................
SNMP エージェントの接続タイプとポート番号.............................................
328
328
330
331
332
333
335
338
339
340
342
343
343
318
322
323
323
327
syslog の接続タイプとポート番号....................................................... 344
31 トラブルシューティング................................................................
トラブルシューティング：BlackBerry Administration Service への接続....................
Web ブラウザーが BlackBerry Administration Service インスタンスに接続しようとする
と HTTP 404 または HTTP 504 エラーメッセージが表示される..........................
トラブルシューティング：BlackBerry Enterprise Server Express のパフォーマンス.........
BlackBerry Configuration Database からリモートでインストールした BlackBerry
Enterprise Server Express で予想外の量のシステムリソースが使用され、ワイヤレスネ
ットワークのトラフィックが増加する................................................
Microsoft SQL Server が相当量のディスク容量を使用する.............................
トラブルシューティング：IBM Lotus Notes 暗号化の使用..................................
BlackBerry デバイスで、IBM Lotus Notes で暗号化されたメッセージを復号化する際に、ユ
ーザーに Notes .id パスワードの入力を求めるメッセージが表示されない...............
トラブルシューティング：ユーザーアカウントのセットアップ..............................
BlackBerry Administration Service にユーザーアカウントを作成できない..............
BlackBerry Administration Service を使用しているディレクトリで新しいユーザーアカウ
ントが見つからない................................................................
トラブルシューティング：メッセージング................................................
メッセージが BlackBerry デバイスに配信されない....................................
トラブルシューティング：BlackBerry Web Desktop Manager................................
トラブルシューティング：ユーザーが BlackBerry Web Desktop Manager にログインでき
ない..............................................................................
トラブルシューティング：Wi-Fi ネットワークへの接続....................................
BlackBerry デバイスを Wi-Fi ネットワークに接続できない............................
BlackBerry デバイスで VPN 接続を開くことができない................................
BlackBerry デバイスで、UMA または GAN を使用してモバイルネットワークに接続できない
BlackBerry デバイスが IP アドレスを解決できるかどうかの確認.......................
IP アドレスを解決するためのコンピューター名の参照.................................
トラブルシューティング：BlackBerry Administration Service プール......................
異なるネットワークセグメントに配置されている BlackBerry Administration Service イ
ンスタンス間の接続ができない......................................................
346
346
346
347
347
348
348
348
349
349
349
350
350
350
351
351
351
361
361
362
362
363
363
32 用語集................................................................................ 364
33 ご意見の提供.......................................................................... 373
34 商標などに関する情報.................................................................. 374
管理ガイド
概要：BlackBerry Enterprise Server Express
概要：BlackBerry Enterprise Server Express
1
BlackBerry® Enterprise Server Express は、組織のワイヤレスネットワーク、通信ソフトウェア、アプ
リケーションおよび BlackBerry デバイスを安全かつ一元的にリンクするように設計されています。
BlackBerry Enterprise Server Express は、メッセージソフトウェア、カレンダーと連絡先情報、ワイ
ヤレスでのインターネットとイントラネットへのアクセス、カスタムアプリケーションなど、組織の既存
のインフラストラクチャと統合され、組織のリソースへのモバイルアクセスを BlackBerry デバイスユー
ザーに提供します。
BlackBerry Enterprise Server Express は、BlackBerry Enterprise Server または BlackBerry®
Internet Service にプロビジョニングされているデバイスをサポートします。
BlackBerry Enterprise Server Express は、BlackBerry Enterprise Server Express コンポーネントと
デバイス間で伝送されるワイヤレスデータの整合性を保護および保証するために、AES および 3DES に
よる暗号化をサポートしています。 IT ポリシールールを設定して、組織の環境内で使用するデバイスの
機能を制御することができます。
BlackBerry Administration Service をホストするコンピューターにアクセスできる任意のコンピューター
からアクセス可能な Web アプリケーションである BlackBerry Administration Service を使用して、
BlackBerry Enterprise Server Express、デバイス、およびユーザーアカウントを管理できます。
BlackBerry Administration Service を使用すると、単一の BlackBerry Configuration Database を使
用する 1 つ以上の BlackBerry Enterprise Server Express インスタンスおよびリモートコンポーネント
で構成される BlackBerry Domain を管理できます。
BlackBerry Enterprise Server Express 環境での使用開始
次の表は、BlackBerry® Enterprise Server Express をインストールした後で管理者が通常実行するタス
クと、そのタスクを完了するために必要な情報が記載された『 BlackBerry Enterprise Server Express
管理ガイド』の章またはセクションをまとめたものです。組織の環境によっては、必要のないタスクも
あります。
タスク
管理者ユーザーを作成します。
デフォルトの IT ポリシーを確認します。必要に
応じて、既存の IT ポリシーを変更するか、また
は新しい IT ポリシーを作成します。
BlackBerry Enterprise Server Express にユー
ザーアカウントを追加します。
グループを作成します。
ユーザーアカウントをグループに追加します。
18
章
管理者アカウントの作成
セキュリティオプションの設定
• セクション：IT ポリシーによる BlackBerry
Enterprise Solution のセキュリティ管理
ユーザーアカウントの設定
• セクション：BlackBerry Enterprise Server
へのユーザーアカウントの追加
ユーザーアカウントの設定
• セクション：グループの作成
ユーザーアカウントの設定
BlackBerry Enterprise Server Express 環境での使用開始
管理ガイド
タスク
章
•
セクション：グループへのユーザーアカウント
の追加
IT ポリシーに対するデフォルトの配布設定を確認 BlackBerry デバイスへの BlackBerry Java
します。必要に応じて、デフォルトの配布設定を Application、BlackBerry Device Software、およ
変更します。
びデバイス設定の配信管理
• セクション：IT ポリシーを BlackBerry デバ
イスに送信する方法の変更
IT ポリシーをグループまたはユーザーアカウントセキュリティオプションのセットアップ
に割り当てます。
• セクション：グループへの IT ポリシーの割
り当て
• セクション：ユーザーアカウントへの IT ポ
リシーの割り当て
ユーザーアカウントに BlackBerry デバイスを割ユーザーへの BlackBerry デバイスの割り当て
り当てます。
必要に応じて、組織環境におけるデフォルトのメッメッセージング環境のセットアップ
セージの設定を変更します。
メッセージング環境および添付ファイルサポート
の管理
BlackBerry Java® Application の配布を準備し
BlackBerry デバイスへのソフトウェアおよび
ます。
BlackBerry Java Application の送信
• セクション：BlackBerry Java Application
の配布準備
BlackBerry Java Application に対するデフォルト BlackBerry デバイスへの BlackBerry Java
の配布設定を確認します。必要に応じて、デ
Application、BlackBerry Device Software、およ
フォルトの配布設定を変更します。
びデバイス設定の配信管理
• セクション：BlackBerry デバイスにおける
BlackBerry Java Application のイ
ンストール、更新、および削除方法の変更
デフォルトのアプリケーション制御ポリシーおよ BlackBerry デバイスへのソフトウェアおよび
び一覧にないアプリケーションのアプリケーショ BlackBerry Java Application の送信
ン制御ポリシーを確認します。必要に応じて、既 • セクション：アプリケーション制御ポリシー
存のアプリケーション制御ポリシーを変更します。
の設定
• セクション：一覧にないアプリケーションの
アプリケーション制御ポリシー
BlackBerry Java Application 用のソフトウェア BlackBerry デバイスへのソフトウェアおよび
設定を作成します。
BlackBerry Java Application の送信
• セクション：ソフトウェア設定の作成
BlackBerry Java Application 用のソフトウェア BlackBerry デバイスへのソフトウェアおよび
設定を、グループ、複数のユーザーアカウント、 BlackBerry Java Application の送信
または個別のユーザーアカウントに割り当てます。
19
BlackBerry Enterprise Server Express 環境での使用開始
管理ガイド
タスク
章
•
•
•
セクション：グループへのソフトウェア設定
の割り当て
セクション：複数のユーザーアカウントへの
ソフトウェア設定の割り当て
セクション：ユーザーアカウントへのソフト
ウェア設定の割り当て
オプションのタスク
タスク
BlackBerry デバイスで BlackBerry® Device
Software を更新します。
章
www.blackberry.com/go/serverdocs にアクセス
し、『 BlackBerry Device Software 更新ガイド』
を参照してください。
ユーザーが BlackBerry® Web Desktop Manager を BlackBerry Web Desktop Manager をユーザーが使
使用できるようにして、BlackBerry Web Desktop 用できるようにする方法
Manager を設定します。
BlackBerry Web Desktop Manager の設定
Wi-Fi® および VPN プロファイルを作成して設定 Wi-Fi および VPN のプロファイルの作成と設定
します。
BlackBerry Enterprise Server Express がログ
BlackBerry Enterprise Server ログファイル
ファイルを作成する方法を変更します。
20
管理ガイド
BlackBerry Administration Service への初回ログイン
BlackBerry Administration Service への初回
ログイン 2
BlackBerry® Administration Service を開くには、BlackBerry Administration Service をホストする
コンピューターにアクセスできる任意のコンピューター上のブラウザーを使用します。
開始前の必要事項: BlackBerry デバイスがコンピューターに接続されているときに BlackBerry
Administration Service を使用して BlackBerry デバイスを管理するには、ブラウザーで Microsoft®
ActiveX® コントロールを許可する必要があります。
1. ブラウザーで、
「https://<server_name>:<https_port>/webconsole/app」と入力します。ここで、
<server_name> は、BlackBerry Administration Service をホストするコンピューターの名前です。
2. ［ユーザー名］フィールドに、
「admin」と入力します。
3. ［パスワード］フィールドに、インストールプロセスの実行中に作成したパスワードを入力します。
4. ［次を使用してログイン］
ドロップダウンリストで、
［BlackBerry Administration Service］
をクリック
します。
5. ［ログイン］をクリックします。
関連情報
対策：BlackBerry Enterprise Server Express の実行, 52
Web ブラウザーが BlackBerry Administration Service インスタンスに接続しようとすると HTTP 404 または HTTP 504 エラーメ
ッセージが表示される, 346
この Web サイトのセキュリティ証明書に問題があります
説明
Windows® Internet Explorer® バージョン 7 以降を使用して、BlackBerry® Administration Service に
移動しようとすると、ブラウザにこのエラーメッセージが表示されます。
解決策
BlackBerry Administration Service の Web アドレスを Windows Internet Explorer で信頼済み Web
サイトのリストに追加し、コンピュータの証明書ストアで BlackBerry Administration Service に証明書
をインストールします。
1. Windows Internet Explorer で、BlackBerry Administration Service コンソールに移動します。
2. ［このサイトの閲覧を続行する（推奨されません）
］をクリックします。
3. ［ツール］
メニューで、
［インターネットオプション］をクリックします。
4. ［セキュリティ］タブで、
［ローカルイントラネット］をクリックします。
5. ［サイト］
をクリックします。
6. ［追加］をクリックして、信頼済み Web サイトのリストにコンソールを追加します。
7. ［閉じる］
をクリックします。
8. ［OK］をクリックします。
21
管理ガイド
安全な接続ができませんでした
9. ブラウザウィンドウのツールバーで、
［証明書エラー］をクリックします。
10.［証明書を表示］をクリックします。
11.［証明書のインストール］をクリックします。証明書のインポートウィザードが開きます。
12. 証明書のインポートウィザードの手順を完了します。 Windows Vista® を実行するコンピュータを使
用して、BlackBerry Administration Service にログインしようとしている場合、
証明書のインポート
ウィザードで次の操作を実行します。
a. ［証明書ストア］
ダイアログボックスで、
［次の保存先にすべての証明書を保存する］
をクリックします。
b. ［参照］をクリックします。
c. ［信頼済みルート証明書機関］をクリックします。
d. ［OK］をクリックします。
13. ブラウザをいったん閉じてからもう一度開きます。
安全な接続ができませんでした
説明
Mozilla® Firefox® を使用して、BlackBerry® Administration Service に移動しようとすると、ブラウ
ザーにこのエラーメッセージが表示されます。
解決策
BlackBerry Administration Service の証明書をコンピューターの証明書ストアにインストールします。
1. Firefox で、BlackBerry Administration Service コンソールに移動します。
2. ［例外として扱うこともできます］
をクリックします。
3. ［例外を追加］
をクリックします。
4. ［セキュリティの例外を承認］をクリックします。
5. ブラウザーをいったん閉じてからもう一度開きます。
22
管理ガイド
管理者アカウントの作成管理者アカウントの作成
3
管理ロールと権限
BlackBerry® Enterprise Server Express でタスクを実行できるユーザーを管理できるように、管理者ア
カウントにロールを割り当てます。
管理者アカウントには、複数のロールを割り当てることができます。管理者アカウントに複数のロール
を割り当てる場合、各ロールに対してオンになっているすべての権限が管理者に割り当てられます。
また、ロールをグループに割り当てて、グループに管理者アカウントを追加することも可能です。この
方法により、個人のレベルではなく、グループのレベルで管理ロールの権限を指定できます。グループに
BlackBerry デバイスユーザーが含まれている場合、ロールはユーザーにも割り当てられ、そのユーザー
は管理者になります。
事前に設定済みの管理ロール
BlackBerry® Enterprise Server Express のインストールプロセスには、事前に設定済みの管理ロールが
含まれています。カスタマイズされた管理ロールを作成する代わりに、事前に設定済みの管理ロールを
組織の環境で使用することができます。事前に設定済みの各管理ロールには、オンに設定された複数の
権限が含まれています。事前に設定済みの管理ロールにより、特定の管理権限を持たないユーザーが権
限を昇格できないようになります。例えば、ジュニアヘルプデスク管理者はロールをシニアヘルプデス
ク管理者ロールに昇格できません。事前に設定済みの管理ロールで追加の権限を設定したり、権限をオ
フにすることができます。
エンタープシニアヘルジュニア
セキュリ
サーバー専ユーザー専
ライズ
プデスク
ヘルプデス
ティロール
門ロール
門ロール
ロール
ロール
クロール
グループの作成
X
X
X
X
グループを削除
X
X
X
グループを表示（グルー X
X
X
X
X
プ全体）
グループを編集（グルー X
X
X
X
X
プ全体）
ユーザーを作成
X
X
X
X
ユーザーを削除
X
X
X
X
ユーザーを表示（グルー X
X
X
X
X
プ全体）
ユーザーを編集（グルー X
X
X
X
X
プ全体）
デバイスを表示（グルー X
X
X
X
X
プ全体）
権限名
23
管理ガイド
管理ロールと権限
エンタープシニアヘルジュニア
セキュリ
サーバー専ユーザー専
ライズ
プデスク
ヘルプデス
ティロール
門ロール
門ロール
ロール
ロール
クロール
デバイスを編集（グルー X
X
X
X
X
プ全体）
デバイスのアクティベー X
X
X
ション設定を表示
デバイスのアクティベー X
X
X
ション設定を編集
IT ポリシーを作成
X
X
X
IT ポリシーを削除
X
X
X
IT ポリシーを表示
X
X
X
X
X
IT ポリシーを編集
X
X
X
ユーザー定義の IT ポリ X
X
X
シーテンプレートを作成
ユーザー定義の IT ポリ X
X
X
シーテンプレートを削除
ユーザー定義の IT ポリ X
X
X
シーテンプレートを編集
データをデバイスに再
X
X
X
送信
ソフトウェア設定を作成 X
X
X
ソフトウェア設定を表示 X
X
X
X
X
ソフトウェア設定を編集 X
X
X
ソフトウェア設定を削除 X
X
X
BlackBerry
X
X
X
Administration
Service ソフトウェア
管理を表示
BlackBerry
X
X
Administration
Service ソフトウェア
管理を管理
アプリケーションを作成 X
X
X
アプリケーションを表示 X
X
X
X
X
アプリケーションを編集 X
X
X
アプリケーションを削除 X
X
X
管理者ユーザーを作成
X
アクティベーションパス X
X
X
X
X
ワードを指定
権限名
24
管理ロールと権限
管理ガイド
権限名
アクティベーション
メールを生成
ユーザーに現在のデバ
イスを割り当て
外部サービスをオフに
して再度オンにする
アクティベーションパス
ワードをクリア
同期バックアップデータ
をクリア
ユーザー統計をクリア
統計をエクスポート
ユーザーフィールドの
マッピングをリセット
リダイレクトをオン
にする
リダイレクトをオフ
にする
会社のディレクトリの利
用できるユーザーリスト
を更新
会社のディレクトリから
ユーザーを追加
サーバーを表示
サーバーを編集
コンポーネントを表示
コンポーネントを編集
インスタンスを表示
インスタンスを編集
インスタンスのス
テータスを変更
インスタンス関係を編集
ジョブを表示
ジョブを編集
導入ジョブタスクを管理
ジョブタスクの状態を
変更
エンタープシニアヘルジュニア
セキュリ
サーバー専ユーザー専
ライズ
プデスク
ヘルプデス
ティロール
門ロール
門ロール
ロール
ロール
クロール
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
25
管理ガイド
管理ロールと権限
エンタープシニアヘルジュニア
セキュリ
サーバー専ユーザー専
ライズ
プデスク
ヘルプデス
ティロール
門ロール
門ロール
ロール
ロール
クロール
ピアツーピア暗号化キー X
X
X
を更新
ジョブ配布設定を表示
X
X
X
ジョブ配布設定を編集
X
X
X
インスタンスを削除
X
X
X
ライセンスキーを編集
X
X
X
ライセンスキーを表示
X
X
X
ジョブを手動で失敗さ
X
X
X
せる
インスタンス統計をクリ X
X
X
ア
BlackBerry MDS
X
X
X
X
X
X
Connection Service イ
ンスタンスのプッ
シュルールを表示
BlackBerry MDS
X
X
X
X
X
Connection Service イ
ンスタンスのプルルール
を表示
メッセージを送信
X
X
X
X
X
（グループ全体）
ロールを表示
X
X
X
ロールを追加または削除 X
X
X
ロール内のグループをイ X
ンポートまたはエクス
ポート
新しいユーザーをイン
X
X
X
ポート
ユーザーをインポート
X
X
X
X
またはエクスポート
ユーザーの更新をイン
X
X
X
ポート
ユーザーのメール
X
X
X
フィルターをインポート
またはエクスポート
デバイスデータ概要をエ X
X
X
クスポート
ユーザー設定に追加また X
X
X
X
は削除
権限名
26
管理ガイド
管理者アカウントの作成
エンタープシニアヘルジュニア
セキュリ
サーバー専ユーザー専
ライズ
プデスク
ヘルプデス
ティロール
門ロール
門ロール
ロール
ロール
クロール
すべてのデバイスデータ X
X
X
X
X
を削除してデバイスを
削除
組織のデータのみを削除 X
X
X
X
X
してデバイスを削除
権限名
管理者アカウントの作成
管理者アカウントを作成し、そのアカウントで BlackBerry® Administration Service にログインしたり
BlackBerry® Enterprise Server Express を管理したりできるように設定します。管理者アカウントを
作成し、そのアカウントを 1 つまたは複数の管理者ロールに割り当てます。ロールは、BlackBerry
Administration Service で管理者が実行できる操作を制御します。
開始前の必要事項: 管理者アカウントの認証の種類とロールを設定できることを確認します。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］メニューで［管理者ユーザー］
を展開します。
2. ［Create an administrator user（管理者ユーザーを作成）
］
をクリックします。
3. 必要な情報を入力します。
4. ［Role（ロール）
］
ドロップダウンリストで、
管理者アカウントに割り当てたいロールをクリックします。
5. ［Create an administrator user（管理者ユーザーを作成）
］
をクリックします。
終了後の必要事項: 管理者アカウントを設定するには、ログイン情報を管理者に提供し、管理者アカウ
ントをグループに追加するか、管理者アカウントに追加のロールを割り当てます。
関連情報
管理者アカウントの管理, 202
ユーザーアカウントへの BlackBerry デバイスの割り当て, 69
管理者アカウントのグループへの追加
1 つまたは複数のグループに管理者アカウントを追加するときには、個人レベルではなく、グループレ
ベルでロール権限を管理できます。組織の環境で、グループを使用して、管理者ロールや管理者アカウ
ントを管理する場合、特定のグループに複数の管理者アカウントを追加して、各グループに適切なロール
を割り当てることができます。
注: あるグループにロールを追加した場合、このグループに含まれるすべてのアカウントが管理者アカウ
ントになり、このアカウントが BlackBerry® デバイスユーザーのユーザーアカウントであったとしても、
そのロールに割り当てられたすべての権限を持つようになります。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］
メニューで、
［ユーザー］を展開
します。
27
管理ガイド
BlackBerry Administration Service のメールアドレスの指定
2.
3.
4.
5.
6.
［ユーザーを管理］をクリックします。
管理者アカウントを検索します。
検索結果で、管理者アカウントの表示名をクリックします。
［ユーザーを編集］をクリックします。
［グループ］
タブの
［利用可能なグループ］
リストで、
管理者アカウントの追加先となるグループをクリッ
クします。
7. ［追加］をクリックします。
8. ［すべて保存］をクリックします。
関連情報
類似したユーザーアカウントを管理するグループの作成, 61
BlackBerry Administration Service のメールアドレスの
指定
BlackBerry® Administration Service が BlackBerry® Enterprise Server Express システムメッセージ
やアクティベーションパスワードを送信するときに使用するメールアドレスを指定することができます。
開始前の必要事項: 組織のメッセージングサーバーのメールアカウントを作成します。
1. BlackBerry Administration Service の
［デバイス］メニューで、
［ワイヤレスアクティベーション］を
展開します。
2. ［デバイスのアクティベーション設定］
をクリックします。
3. ［アクティベーション設定を編集］
をクリックします。
4. ［送信者アドレス］
フィールドに、BlackBerry Administration Service でシステムメッセージやアク
ティベーションパスワードの送信に使用するメールアドレスを入力します。
5. ［すべて保存］をクリックします。
メッセージングサーバーアカウントを使用した、管理者の
BlackBerry Administration Service へのログインの許可
メッセージングサーバーのユーザー名とパスワードを使用した BlackBerry® Administration Service へ
のログインを、管理者に許可することができます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで
［ユーザー］
を展開し
ます。
2. ［ユーザーを管理］
をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［認証の種類］セクションで編集アイコンをクリックします。
28
管理ガイド
管理者アカウントへの BlackBerry デバイスの割り当て
7. ［ユーザー情報］セクションの［表示名］フィールドにユーザー名を入力します。
8. ［認証の種類］セクションにパスワードを入力して確認します。
9. 更新アイコンをクリックします。
10.［すべて保存］をクリックします。
管理者アカウントへの BlackBerry デバイスの割り当て
別のユーザーアカウントを作成せずに BlackBerry® デバイスを管理者に割り当てることができます。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［Manage users（ユーザーを管理）
］をクリックします。
3. 管理者アカウントを検索します。
4. 管理者アカウントの表示名をクリックします。
5. ［BlackBerry Enterprise Server のステータス］リストで、
［BlackBerry ユーザーとして有効にする］
をクリックします。
6. メッセージングサーバーの表示名または管理者のメールアドレスを検索します。
7. 管理者アカウントの横にあるチェックボックスをオンにします。
8. ［次へ］をクリックします。
9. 管理者アカウントを割り当てる BlackBerry® Enterprise Server Express をクリックします。
10.［Save all（すべて保存）
］をクリックします。
29
管理ガイド
IT ポリシーによる BlackBerry Enterprise Solution のセキュリティ管理
IT ポリシーによる BlackBerry Enterprise
Solution のセキュリティ管理 4
IT ポリシーを使用して、BlackBerry® デバイス、BlackBerry® Desktop Software、および組織環境の
BlackBerry® Web Desktop Manager を制御したり管理したりできます。 IT ポリシーは、BlackBerry®
Enterprise Solution のセキュリティと動作を管理する複数の IT ポリシールールで構成されています。
例えば、デバイスの次のセキュリティ機能および動作を管理する IT ポリシールールを使用することがで
きます。
• 暗号化
（例：BlackBerry® Enterprise Server Express がメッセージ受信者に転送するユーザーデータ
およびメッセージの暗号化）および暗号強度
• パスワードまたはパスフレーズの使用
• デバイスのユーザーデータおよびデバイス転送キーの保護
• カメラや GPS など、サードパーティアプリケーションから使用できるデバイスリソースの制御
デフォルトの IT ポリシーには、デバイスまたは BlackBerry Desktop Software のデフォルト動作を示す
ように設定された IT ポリシールールが含まれています。
デバイスユーザーがデバイスをアクティブ化すると、BlackBerry Enterprise Server Express は、ユー
ザーアカウントまたはグループに割り当てた IT ポリシーをデバイスに自動的に送信します。デフォルト
では、IT ポリシーをユーザーアカウントまたはグループに割り当てなかったとき、BlackBerry Enterprise
Server Express はデフォルトの IT ポリシーを送信します。ユーザーアカウントまたはグループに割り
当てた IT ポリシーを削除すると、BlackBerry Enterprise Server Express は自動的にデフォルトの IT
ポリシーをユーザーアカウントに再度割り当てて、デフォルトの IT ポリシーをデバイスに再送信します。
詳細については、『 BlackBerry Enterprise Server Express ポリシーリファレンスガイド』を参照して
ください。
IT ポリシールールによる BlackBerry Enterprise
Solution のセキュリティ管理
IT ポリシールールを使用して、BlackBerry® Enterprise Solution が実行するアクションのカスタマイ
ズと制御ができます。
BlackBerry デバイス上で IT ポリシールールを使用するには、使用している BlackBerry® Device Software
のバージョンでその IT ポリシールールがサポートされていることを確認する必要があります。例えば、
［カメラを無効にする］IT ポリシールールがサポートされていない BlackBerry Device Software バー
ジョンでは、そのデバイス上で BlackBerry デバイスユーザーがカメラにアクセスできるかどうかを制
御することはできません。特定の IT ポリシールールをサポートするのに必要な BlackBerry Device
Software バージョンの詳細については、『 BlackBerry Enterprise Server ポリシーリファレンスガイ
ド』を参照してください。
デバイスのユーザー情報の変更を許可しないカスタム IT ポリシーを作成する場合、IT ポリシーは、
BlackBerry Device Software 5.0 以降を実行しているデバイスにのみ適用できます。
30
管理ガイド
デフォルトの IT ポリシー
BlackBerry Administration Service は、共通のプロパティまたは用途に基づいて IT ポリシールールを
グループ化します。ほとんどの IT ポリシールールは、複数のユーザーアカウントとグループに割り当て
られるように設計されています。
デフォルトの IT ポリシー
BlackBerry® Enterprise Server Express には、デフォルトの IT ポリシーが含まれています。
BlackBerry Enterprise Server Express をインストールしたとき、デフォルトの IT ポリシーの IT ポ
リシールールには値が含まれていません。 IT ポリシールールに値を指定しない場合は、デフォルト値が
使用されます。デフォルトの IT ポリシーを設定してユーザーアカウントに適用するか、または新規 IT
ポリシーを作成し、その新規 IT ポリシーをユーザーアカウントに適用して、組織の環境にある BlackBerry
デバイスを制御できます。
IT ポリシーの作成
IT ポリシーの作成
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］
を展開
します。
2. ［IT ポリシーを作成］をクリックします。
3. IT ポリシーの名前と説明を入力します。
4. ［保存］をクリックします。
5. IT ポリシーを設定するには、次の操作を実行します。
a. ［IT ポリシー情報］
セクションで、IT ポリシーをクリックします。
b. ［IT ポリシーを編集］をクリックします。
c. IT ポリシーグループのタグで、IT ポリシールールの値を設定します。
d. ［すべて保存］をクリックします。
終了後の必要事項: 詳細については、『 BlackBerry Enterprise Server ポリシーリファレンスガイド』
を参照してください。
既存の IT ポリシーに基づく IT ポリシーの作成
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］
を展開
します。
2. ［IT ポリシーを管理］をクリックします。
3. IT ポリシーのリストで、コピーする IT ポリシーをクリックします。
4. ［IT ポリシーをコピー］をクリックします。
5. 新しい IT ポリシーの名前と説明を入力します。
6. ［保存］をクリックします。
31
管理ガイド
7. IT
a.
b.
c.
d.
IT ポリシールールの値の変更
ポリシー設定を変更するには、次の操作を実行します。
［IT ポリシー情報］セクションで、IT ポリシーをクリックします。
［IT ポリシーを編集］をクリックします。
IT ポリシーグループのタブで、IT ポリシールールの値を適切なものに変更します。
［すべて保存］をクリックします。
終了後の必要事項: 詳細については、『 BlackBerry Enterprise Server ポリシーリファレンスガイド』
を参照してください。
IT ポリシールールの値の変更
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］
を展開
します。
2. ［IT ポリシーを管理］をクリックします。
3. ［IT ポリシー情報］セクションで、IT ポリシーをクリックします。
4. ［IT ポリシーを編集］をクリックします。
5. IT ポリシーグループのタブで、IT ポリシールールの値を適切なものに変更します。
6. ［すべて保存］をクリックします。
グループへの IT ポリシーの割り当て
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［グループ］
を展開
します。
2. ［グループを管理］
をクリックします。
3. ［グループを管理］
セクションで、IT ポリシーを割り当てるグループをクリックします。
4. ［ポリシー］
タブで、
［グループを編集］をクリックします。
5. ドロップダウンリストで、IT ポリシーをクリックします。
6. ［すべて保存］をクリックします。
関連情報
BlackBerry Enterprise Server Express へのユーザーアカウントの追加, 62
IT ポリシーの割り当てと IT ポリシーの競合の解決, 34
ユーザーアカウントへの IT ポリシーの割り当て
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
32
ワイヤレスネットワーク経由での IT ポリシーの送信
管理ガイド
5. ［ポリシー］タブで、
［ユーザーを編集］をクリックします。
6. ドロップダウンリストで、IT ポリシーをクリックします。
7. ［すべて保存］をクリックします。
関連情報
BlackBerry Enterprise Server Express へのユーザーアカウントの追加, 62
IT ポリシーの割り当てと IT ポリシーの競合の解決, 34
ワイヤレスネットワーク経由での IT ポリシーの送信
組織の環境に BlackBerry® Device Software バージョン 2.5 以降を実行する C++ ベースの BlackBerry®
デバイスおよび BlackBerry Device Software バージョン 3.6 以降を実行する Java® ベースの BlackBerry
デバイスが含まれている場合、BlackBerry® Enterprise Server Express は、IT ポリシーへの変更をワ
イヤレスネットワーク経由で BlackBerry デバイスに自動的に送信できます。 BlackBerry デバイスが更
新された IT ポリシーや新しい IT ポリシーを受信すると、BlackBerry デバイス、BlackBerry® Desktop
Software、および BlackBerry® Web Desktop Manager は直ちに設定の変更を適用します。
デフォルトでは、BlackBerry Enterprise Server Express は、BlackBerry Administration Service で
の IT ポリシーの更新後短時間で、BlackBerry デバイスに IT ポリシーを再送信します。 IT ポリシー
を特定の BlackBerry デバイスに手動で再送信することもできます。 IT ポリシーを変更したかどうかに
かかわらず、スケジュールされた間隔で BlackBerry デバイスに IT ポリシーを再送信するように
BlackBerry Enterprise Server Express を設定できます。
関連情報
IT ポリシールールによる BlackBerry Enterprise Solution のセキュリティ管理, 30
IT ポリシーの割り当てと IT ポリシーの競合の解決, 34
BlackBerry デバイスへの IT ポリシーの手動再送信
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ポリシー］
タブで、
［解決した IT ポリシーデータを表示］をクリックします。
6. ［IT ポリシーをデバイスに再送する］をクリックします。
BlackBerry デバイスへの IT ポリシーの自動再送信
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］を展開します。
2. ［BlackBerry Domain］ > ［コンポーネントを表示］
を展開します。
3. ［ポリシー］セクションで、インスタンスをクリックします。
4. ［インスタンスを編集］をクリックします。
33
管理ガイド
IT ポリシーの割り当てと IT ポリシーの競合の解決
5. ［全般］
セクションの
［ポリシー再送信間隔
（時間）
］
フィールドで、BlackBerry デバイスによって IT ポ
リシーを再送信する間隔を入力します。
6. ［すべて保存］をクリックします。
IT ポリシーの割り当てと IT ポリシーの競合の解決
ユーザーアカウントまたはグループに直接 IT ポリシーを割り当てることができます。デフォルトでは、
IT ポリシーをユーザーアカウントまたはユーザーが属するグループに割り当てなかった場合、BlackBerry®
Enterprise Server Express は、デフォルトの IT ポリシーをユーザーアカウントに適用します。ユー
ザーアカウントが属するグループに IT ポリシーを割り当てた場合、BlackBerry Enterprise Server
Express は、グループ IT ポリシーをユーザーアカウントに適用します。 IT ポリシーをユーザーアカウ
ントに直接割り当てた場合、BlackBerry Enterprise Server Express は、グループ IT ポリシーやデ
フォルト IT ポリシーの代わりにこの IT ポリシーをユーザーアカウントに適用します。
ユーザーアカウントが異なる IT ポリシーを持つ複数のグループのメンバーである場合、BlackBerry
Enterprise Server Express は、ユーザーアカウントに適用する IT ポリシーを決定する必要があります。
次の更新オプションのいずれかを使用する必要があります。
方法
説明
1 つの IT ポリシーをユーザーア BlackBerry Enterprise Server Express は、グループ IT ポリシー
カウントに適用する
の 1 つをユーザーアカウントに適用します。管理者は、BlackBerry
Administration Service を使用して利用可能な IT ポリシーのラン
キングを指定します。BlackBerry Enterprise Server Express は、
ランキングが最高の IT ポリシーを適用します。
以前のバージョンの BlackBerry Enterprise Server Express から
BlackBerry Enterprise Server Express 5.0 SP2 以降にアップグ
レードする場合、この方式が IT ポリシーの競合を解決するデ
フォルトの方式になります。
複数の IT ポリシーをユーザーア BlackBerry Enterprise Server Express は、すべての IT ポリシー
カウントに適用する
をユーザーアカウントに適用します。その結果、IT ポリシーは結合
され、固有の ID が付けられます。 BlackBerry Enterprise Server
Express は、管理者が BlackBerry Administration Service を使用
して割り当てた利用可能な IT ポリシーのランキングを使用して競
合する IT ポリシールールを解決します。複数の IT ポリシーで
特定の IT ポリシールールが異なる場合、BlackBerry Enterprise
Server Express は、管理者が指定したランキングが最高の IT ポリ
シールール設定を適用します。
BlackBerry Enterprise Server Express 5.0 SP2 以降をイ
ンストールする場合、これが IT ポリシーの競合を解決するデ
フォルトの方式になります。
関連情報
34
IT ポリシーの割り当てと IT ポリシーの競合の解決
管理ガイド
オプション 1：各ユーザーアカウントに 1 つの IT ポリシーを適用する, 35
オプション 2：各ユーザーアカウントに複数の IT ポリシーを適用する, 36
オプション 1：各ユーザーアカウントに 1 つの IT ポリシーを適用する
あるユーザーアカウントが複数のグループのメンバーになっていて、それらのグループに適用さ
れている IT ポリシーが異なる場合、そのユーザーアカウントに 1 つの IT ポリシーのみを適用するよ
うに、BlackBerry® Enterprise Server Express を設定できます。このシナリオでは、BlackBerry
Enterprise Server Express は、BlackBerry Administration Service で最上位にランク付けさ
れている IT ポリシーを適用します。
以前のバージョンの BlackBerry Enterprise Server Express から BlackBerry Enterprise Server
Express 5.0 SP2 以降にアップグレードする場合、この方式が IT ポリシーの競合を解決するデフォルト
の方式になります。 BlackBerry Enterprise Server Express 5.0 SP2 以降をインストールする場合、IT
ポリシーの競合を解決するデフォルトの方式として、複数の IT ポリシーが各ユーザーアカウントに適用
され、ユーザーアカウント固有の ID を持つ複合 IT ポリシーが作成されます。
ユーザーアカウントに 1 つの IT ポリシーを適用する場合の競合する IT ポリシー
の更新ルール
BlackBerry® Enterprise Server Express がユーザーアカウントに適用できる IT ポリシーは 1 つのみ
です。ユーザーアカウント、グループ、または BlackBerry Domain に IT ポリシーを割り当てることが
できるので、BlackBerry Administration Service では事前定義したルールを使用して、ユーザーアカウ
ントに適用できる IT ポリシーを判断します。
次のいずれかの操作を実行した場合、BlackBerry Administration Service で IT ポリシーの競合を更
新する必要がある場合があります。
•
•
•
•
ユーザーアカウントまたはグループへの IT ポリシーの追加、あるいはユーザーアカウントまたは
グループからの IT ポリシーの削除
IT ポリシーの変更
IT ポリシーのランキングの変更
IT ポリシーの削除
シナリオ
新しいユーザーアカウントを BlackBerry
Enterprise Server Express に追加します。 IT
ポリシーをユーザーアカウントに直接割り当てま
せん。またユーザーをグループに追加しません。
IT ポリシーをユーザーアカウントに割り当て、そ
のユーザーアカウントが属するグループに別の IT
ポリシーを割り当てます。
ルール
BlackBerry Domain に割り当てられた IT ポリ
シー、または BlackBerry Domain に割り当てら
れたデフォルトの IT ポリシーが、ユーザーアカ
ウントに割り当てられます。
ユーザーアカウントに割り当てた IT ポリシーは、
グループに割り当てた IT ポリシーよりも優先さ
れます。グループに割り当てた IT ポリシーは、
BlackBerry Domain に割り当てた IT ポリシー
（またはデフォルトの IT ポリシー）よりも優先さ
れます。
35
IT ポリシーの割り当てと IT ポリシーの競合の解決
管理ガイド
シナリオ
1 つのユーザーアカウントが複数のグループに属
しています。複数の IT ポリシーをグループに割
り当てている一方で、ユーザーアカウントには IT
ポリシーを割り当てていません。
ルール
BlackBerry Enterprise Server Express は、
BlackBerry Administration Service で最上位に
ランク付けされている IT ポリシーをユーザーア
カウントに適用します。
BlackBerry Enterprise Server Express が競合する IT ポリシーの解決に使用する方
式の変更
ユーザーアカウントが異なる IT ポリシーを持つ複数のグループに属している場合に、BlackBerry®
Enterprise Server Express がユーザーアカウントに適用する IT ポリシーを決定する方式は、管理者が
変更できます。管理者が競合する IT ポリシーの解決方式を変更した場合、次回の IT ポリシー更新プ
ロセスで、組織の BlackBerry Enterprise Server Express 環境のパフォーマンスに大きな影響が出る場
合があります。この機能の設定は、稼働率の低い時間帯に行うことをお勧めします。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］
を展開します。
2. ［BlackBerry Administration Service］をクリックします。
3. ページの下部にある［複数の IT ポリシーを解決する方法の切り替え］をクリックします。
4. ［はい - 方法を切り替えます］をクリックします。
関連情報
オプション 1：各ユーザーアカウントに 1 つの IT ポリシーを適用する, 35
オプション 2：各ユーザーアカウントに複数の IT ポリシーを適用する, 36
IT ポリシーのランク付け
管理者は、ユーザーアカウントが異なる IT ポリシーを持つ複数のグループのメンバーである場合に、
BlackBerry® Enterprise Server Express が IT ポリシーの競合を解決できるように、作成した IT ポリ
シーをランク付けする必要があります。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］
メニューで、
［ポリシー］を展開
します。
2. ［IT ポリシーを管理］をクリックします。
3. ［IT ポリシーの優先度を設定］をクリックします。
4. リストでの IT ポリシーの位置を上または下に移動するには、
上矢印アイコンまたは下矢印アイコン
をクリックします。
5. ［保存］をクリックします。
オプション 2：各ユーザーアカウントに複数の IT ポリシーを適用する
あるユーザーアカウントが複数のグループのメンバーになっていて、それらのグループに適用さ
れている IT ポリシーが異なる場合、そのユーザーアカウントに複数の IT ポリシーを適用するように、
BlackBerry® Enterprise Server Express を設定できます。 BlackBerry Enterprise Server Express
は、複数の IT ポリシーからポリシールールを適用して、競合するルール設定を解決することで、ユー
36
管理ガイド
IT ポリシーの割り当てと IT ポリシーの競合の解決
ザーアカウントに対して固有の ID を持つ複合 IT ポリシーを作成します。 BlackBerry Enterprise
Server Express は、BlackBerry Administration Service で最上位にランク付けされている IT ポリシー
からルール設定を適用することで、競合するルール設定を解決します。
BlackBerry Enterprise Server Express 5.0 SP2 以降をインストールする場合、これが IT ポリシーの
競合を解決するデフォルトの方式になります。以前のバージョンの BlackBerry Enterprise Server
Express から BlackBerry Enterprise Server Express 5.0 SP2 以降にアップグレードする場合、IT ポ
リシーの競合を解決するデフォルトの方式は、管理者が BlackBerry Administration Service で指定
した IT ポリシーのランクに基づいて各ユーザーアカウントに 1 つの IT ポリシーを割り当てる方式に
なります。
ユーザーアカウントに複数の IT ポリシーを適用する場合の競合する IT ポリシー
の更新ルール
あるユーザーアカウントが複数のグループのメンバーになっていて、それらのグループに適用さ
れている IT ポリシーが異なる場合、BlackBerry® Enterprise Server Express はそのユーザーアカウ
ントに複数の IT ポリシーを適用できます。ユーザーアカウント、グループ、または BlackBerry Domain
に IT ポリシーを割り当てることができるので、BlackBerry Administration Service は、事前定義
したルールを使用して、ユーザーアカウントに IT ポリシーを適用します。
次のいずれかの操作を実行した場合、BlackBerry Administration Service で IT ポリシーの競合を更
新する必要がある場合があります。
•
•
•
•
ユーザーアカウントまたはグループへの IT ポリシーの追加、あるいはユーザーアカウントまたは
グループからの IT ポリシーの削除
IT ポリシーの変更
IT ポリシーのランキングの変更
IT ポリシーの削除
シナリオ
新しいユーザーアカウントを
BlackBerry Enterprise Server
Express に追加します。 IT ポリ
シーをユーザーアカウントに直接
割り当てません。またユーザーア
カウントをグループに追加しませ
ん。
IT ポリシーをユーザーアカウ
ントに割り当て、そのユーザーア
カウントが属するグループに別
の IT ポリシーを割り当てます。
1 つのユーザーアカウントが複数
のグループに属しています。複
数の IT ポリシーをグループに割
ルール
BlackBerry Domain に割り当てられた IT ポリシー、または
BlackBerry Domain に割り当てられたデフォルトの IT ポリシーが、
ユーザーアカウントに割り当てられます。
ユーザーアカウントに割り当てた IT ポリシーは、ユーザーが属する
グループに割り当てた IT ポリシーよりも優先されます。グループ
に割り当てた IT ポリシーは、BlackBerry Domain に割り当てた IT
ポリシー（またはデフォルトの IT ポリシー）よりも優先されます。
複数の IT ポリシーをユーザーアカウントが属するグループに割り
当てている場合、BlackBerry Enterprise Server Express は、これ
ら複数の IT ポリシーの IT ポリシールール設定を解決し、固有の
ID を持つ複合 IT ポリシーをユーザーアカウントに割り当て
37
IT ポリシーの割り当てと IT ポリシーの競合の解決
管理ガイド
シナリオ
り当てていますが、ユーザーアカ
ウントには IT ポリシーを割り
当てていません。
1 つのユーザーアカウントが 2
つのグループに属しています。
［ブラウザを許可する］IT ポリ
シールールが空白になっている
（デフォルト値の［はい］を使
用することを意味します）1 つめ
の IT ポリシー A を割り当て
ます。［ブラウザを許可する］
IT ポリシールールが［いいえ］
に設定されている 2 つめの IT
ポリシー B を割り当てます。
BlackBerry Administration
Service で IT ポリシー A を IT
ポリシー B より高くにランク
付けします。
ルール
ます。 BlackBerry Enterprise Server Express は、BlackBerry
Administration Service で最上位にランク付けされている IT ポリ
シーからルール設定を適用することで、IT ポリシールールの競合する
設定を解決します。
例えば、［写真用カメラを無効にする］IT ポリシールールを IT ポ
リシー A で［はい］に設定し、IT ポリシー B で［いいえ］に設定
したとします。 IT ポリシー A を IT ポリシー B よりも上位にラ
ンク付けした場合、［はい］設定がこのルールに適用されます。
BlackBerry Enterprise Server Express で、競合するルール設定を
解決すると、何らかの値に明示的に設定されているルール設定は、
空白の IT ポリシールールよりも優先されます（これらのルールは
デフォルト値に戻ります）。
例えば、このシナリオでは、IT ポリシー A は IT ポリシー B より
高くランク付けされていますが、IT ポリシー A では［ブラウザを
許可する］IT ポリシールールが空白であるため、IT ポリシー B の
［ブラウザを許可する］IT ポリシールールである［いいえ］がユー
ザーアカウントに適用されます。 IT ポリシー A で［ブラウザを
許可する］IT ポリシールールが［はい］に設定されていれば、
［はい］の値がユーザーアカウントに適用されます。
BlackBerry Enterprise Server Express が競合する IT ポリシーの解決に使用する方
式の変更
ユーザーアカウントが異なる IT ポリシーを持つ複数のグループに属している場合に、BlackBerry®
Enterprise Server Express がユーザーアカウントに適用する IT ポリシーを決定する方式は、管理者が
変更できます。管理者が競合する IT ポリシーの解決方式を変更した場合、次回の IT ポリシー更新プ
ロセスで、組織の BlackBerry Enterprise Server Express 環境のパフォーマンスに大きな影響が出る場
合があります。この機能の設定は、稼働率の低い時間帯に行うことをお勧めします。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］
を展開します。
2. ［BlackBerry Administration Service］をクリックします。
3. ページの下部にある［複数の IT ポリシーを解決する方法の切り替え］をクリックします。
4. ［はい - 方法を切り替えます］をクリックします。
関連情報
オプション 1：各ユーザーアカウントに 1 つの IT ポリシーを適用する, 35
オプション 2：各ユーザーアカウントに複数の IT ポリシーを適用する, 36
38
管理ガイド
IT ポリシーの割り当てと IT ポリシーの競合の解決
IT ポリシーのランク付け
管理者は、ユーザーアカウントが異なる IT ポリシーを持つ複数のグループのメンバーである場合に、
BlackBerry® Enterprise Server Express が IT ポリシーの競合を解決できるように、作成した IT ポリ
シーをランク付けする必要があります。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］を展開
します。
2. ［IT ポリシーを管理］をクリックします。
3. ［IT ポリシーの優先度を設定］
をクリックします。
4. リストでの IT ポリシーの位置を上または下に移動するには、
上矢印アイコンまたは下矢印アイコン
をクリックします。
5. ［保存］をクリックします。
BlackBerry Enterprise Server Express が IT ポリシーの競合を解決する方法のプレ
ビュー
選択した複数の IT ポリシーの IT ポリシールール設定が競合していた場合に、BlackBerry® Enterprise
Server Express がどのように解決するのかをプレビューできます。この機能を使用して、競合する IT
ポリシールールがどの IT ポリシーにあるか、および BlackBerry Enterprise Server Express がこれら
の競合するルールをどのように解決するかを確認できます。プレビューには、競合する IT ポリシールール
と各ルールで解決される設定が表示されます。選択した複数の IT ポリシー間に IT ポリシールールの
競合がない場合、プレビュー結果にはポリシールールが表示されません。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ポリシー］を展開
します。
2. ［IT ポリシーを管理］をクリックします。
3. ［解決された IT ポリシーをプレビュー］
をクリックします。
4. 2 つ以上の IT ポリシーを選択します。
5. ［プレビュー］をクリックします。
ユーザーアカウントに割り当てられる解決済み IT ポリシールールの表示
ユーザーアカウントが複数のグループに属しており、管理者が各グループに異なる IT ポリシーを割り
当てている場合、BlackBerry® Enterprise Server Express は、管理者が BlackBerry Administration
Service で選択した更新方法を使用して、競合する IT ポリシーまたは IT ポリシールール設定を解決し
ます。 BlackBerry Enterprise Server Express が解決する IT ポリシーの更新結果と設定を BlackBerry
Administration Service で確認できます。ユーザーアカウントに適用された複数の IT ポリシー間に
IT ポリシールールの競合がない場合、プレビューには IT ポリシールールが表示されません。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで
［ユーザー］
を展開し
ます。
2. ［ユーザーを管理］
をクリックします。
3. ユーザーアカウントを検索します。
39
管理ガイド
IT ポリシーが適用されていない BlackBerry デバイスの無効化
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ポリシー］
タブの
［解決された IT ポリシー名］
セクションで、IT ポリシーの名前をクリックします。
IT ポリシーが適用されていない BlackBerry デバイスの無
効化
IT ポリシーが適用されていない BlackBerry® デバイスが BlackBerry® Enterprise Server Express 上
でアクティブのままになるのを防ぐには、［IT ポリシーが適用されていないユーザーを無効にする］
フィールドを［True］に変更します。［ユーザーを無効にする制限時間（時）］フィールドでは、IT ポ
リシーが適用されていない BlackBerry デバイスが BlackBerry Enterprise Server Express 上でアク
ティブでいられる時間を指定します。
［IT ポリシーが適用されていないユーザーを無効にする］オプションを［True］に設定した場合、デ
フォルトでは、BlackBerry デバイスに IT ポリシーが適用されるまで、または制限時間が切れるまで、
BlackBerry Enterprise Server Express から BlackBerry デバイスに 30 分ごとに IT ポリシーが送信
されます。制限時間が切れると、BlackBerry Enterprise Server Express は BlackBerry デバイスの
PIN を無効にします。このオプションで指定可能な値の範囲は 0～8760 時間です。 0 時間を指定した
場合、IT ポリシーを自動的に適用できないときに BlackBerry デバイスが無効化されます。
IT ポリシーが適用されていない BlackBerry デバイスの無効化
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ポリシー］を展
開します。
2. 変更するインスタンスをクリックします。
3. ［IT ポリシーが適用されていないユーザーを無効にする］
ドロップダウンリストで、
［True］
をクリック
します。
4. ［ユーザーを無効にする制限時間
（時）
］
フィールドで、IT ポリシーが適用されていない BlackBerry デ
バイス用の PIN が BlackBerry® Enterprise Server Express 上で無効になるまでの制限時間を入力
します。
5. ［すべて保存］をクリックします。
終了後の必要事項: BlackBerry Enterprise Server Express 上で BlackBerry デバイスを再アクティベー
ションする前に、BlackBerry デバイスの［セキュリティのオプション］リストで［デバイスデータの消
去］または［セキュリティ消去］をクリックして BlackBerry デバイス上のデータをすべて削除するよう
にユーザーに指示してください。
40
管理ガイド
サードパーティアプリケーションを制御する新しい IT ポリシールールの作成
サードパーティアプリケーションを制御する新しい IT ポ
リシールールの作成
IT ポリシールールを作成し、BlackBerry® デバイス用に作成して組織の環境で実行するアプリケーショ
ンを制御することができます。 IT ポリシールールを作成したら、それを新しい IT ポリシーや既存の
IT ポリシーに追加して値を割り当てることができます。作成した IT ポリシールールを使用できるの
は、組織で作成したアプリケーションのみです。新しい IT ポリシールールを作成して、デバイスのア
プリケーションと機能を制御することはできません。
サードパーティアプリケーション用 IT ポリシールールの作成
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］
を展開
します。
2. ［IT ポリシールールを作成］
をクリックします。
3. IT ポリシールールの名前と説明を入力します。
4. ［種類］ドロップダウンリストで、IT ポリシールールが使用する値の種類をクリックします。
5. ［保存場所］ドロップダウンリストで、BlackBerry デバイスまたは BlackBerry® Desktop
Software(あるいはその両方）で IT ポリシールールを使用するかどうかを選択します。
6. ［保存］をクリックします。
終了後の必要事項: IT ポリシーに IT ポリシールールを追加します。
サードパーティアプリケーション用 IT ポリシールールの変更または削除
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］
を展開
します。
2. ［IT ポリシールールを管理］
をクリックします。
3. IT ポリシールールをクリックします。
4. 次の操作のいずれかを実行します。
• IT ポリシールールを変更するには、
［IT ポリシールールを編集］
をクリックします。変更する必要
がある値を変更します。
• IT ポリシールールを削除するには、
［IT ポリシールールを削除］をクリックします。 IT ポリ
シールールを削除することを確認します。
5. ［保存］をクリックします。
41
管理ガイド
IT ポリシーの削除
IT ポリシーの削除
IT ポリシーを削除すると、BlackBerry Administration Service はその IT ポリシーを使用するユーザー
またはグループを識別し、そのユーザーまたはグループに代わりに適用する IT ポリシーを決定します。
例えば、ユーザーアカウントに割り当てられている IT ポリシーを削除した場合、そのユーザーアカウ
ントがグループのメンバーではなかった場合、BlackBerry Administration Service は、そのユーザーア
カウントにデフォルトの IT ポリシーを適用するジョブを開始します。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］
を展開
します。
2. ［IT ポリシーを管理］をクリックします。
3. IT ポリシーのリストで、IT ポリシーをクリックします。
4. ［IT ポリシーを削除］をクリックします。
5. ［はい、IT ポリシーを削除します］をクリックします。
関連情報
IT ポリシーの割り当てと IT ポリシーの競合の解決, 34
42
管理ガイド
セキュリティオプションの設定
セキュリティオプションの設定 5
BlackBerry Enterprise Server Express および
BlackBerry デバイスが相互に送信するデータの暗号化
BlackBerry® Enterprise Server Express と BlackBerry デバイス間で送受信されるデータを暗号化するた
めに、BlackBerry® Enterprise Solution では BlackBerry トランスポートレイヤー暗号化が使用され
ます。 BlackBerry トランスポートレイヤー暗号化は、BlackBerry デバイスユーザーが BlackBerry デ
バイスからメッセージを送信した時点から BlackBerry Enterprise Server Express がそのメッセージを
受信する時点まで、また、BlackBerry Enterprise Server Express がメッセージを送信した時点から
BlackBerry デバイスがそのメッセージを受信する時点までデータを暗号化します。
BlackBerry デバイスは、メッセージを送信する前にそのメッセージを圧縮し、デバイス転送キーを使用
して暗号化します。 BlackBerry Enterprise Server Express が BlackBerry デバイスからメッセージを
受信すると、BlackBerry Dispatcher がデバイス転送キーを使用してそのメッセージを復号化し、圧縮
解除します。
BlackBerry Enterprise Solution がデータの暗号化に使用するアルゴリズ
ム
BlackBerry® Enterprise Solution は、データ暗号化用の対称キー暗号化アルゴリズムとして AES また
は 3DES を使用します。デフォルトでは、BlackBerry® Enterprise Server Express は、BlackBerry ト
ランスポートレイヤー暗号化に、BlackBerry Enterprise Server Express と BlackBerry デバイスの両
方でサポートされている最強のアルゴリズムを使用します。
BlackBerry Enterprise Server Express が AES および 3DES をサポートするように設定されている場
合、BlackBerry Enterprise Solution はデフォルトで AES 暗号化を使用してデバイス転送キーを生成し
ます。 BlackBerry デバイスが BlackBerry® Device Software バージョン 3.7 以前、または BlackBerry®
Desktop Software バージョン 3.7 以前を使用している場合、BlackBerry Enterprise Solution は 3DES
を使用して BlackBerry デバイスのデバイス転送キーを生成します。
BlackBerry Enterprise Solution が使用する対称キー暗号化アルゴリズム
の変更
1. BlackBerry® Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］
を展開します。
2. ［BlackBerry Enterprise Server］セクションで、変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［セキュリティ情報］セクションの［暗号化アルゴリズム］
ドロップダウンリストで、BlackBerry®
Enterprise Solution で使用する暗号化アルゴリズムをクリックします。
5. ［すべて保存］をクリックします。
43
管理ガイド
BlackBerry デバイスから BlackBerry Enterprise Server Express へのアクセスの管理
終了後の必要事項: BlackBerry Domain にあるすべての BlackBerry デバイスを再アクティベーション
して、ユーザーが BlackBerry デバイスでメールを送受信できるようにします。
関連情報
ユーザーアカウントへの BlackBerry デバイスの割り当て, 69
BlackBerry デバイスから BlackBerry Enterprise Server
Express へのアクセスの管理
エンタープライズサービスポリシーを使用して、BlackBerry® Enterprise Server Express に接続できる
BlackBerry® デバイスを制御できます。デフォルトでは、エンタープライズサービスポリシーをオン
にすると、BlackBerry Enterprise Server Express は、以前に BlackBerry Enterprise Server Express
に関連付けられた BlackBerry デバイスからの接続を許可します。また、BlackBerry Enterprise Server
Express は、エンタープライズサービスポリシーをオンにした後で BlackBerry Enterprise Server
Express に関連付けられた BlackBerry デバイスからの接続を防ぎます。
許可リストを設定して、BlackBerry Enterprise Server Express にアクセスできる BlackBerry デバイス
を決定できます。許可リストで指定した条件に合う BlackBerry デバイスは、BlackBerry デバイスがワ
イヤレスネットワーク経由でアクティブ化されたときに BlackBerry Enterprise Server Express と関連
付けることができます。
次の種類の基準を定義できます。
• 特定の BlackBerry デバイスの PIN
• BlackBerry デバイスの PIN の範囲
• 特定の製造元
• 特定の BlackBerry 機種
BlackBerry Administration Service には、以前に BlackBerry Enterprise Server Express と関連
付けた BlackBerry デバイスの許可された製造元と機種のリストが含まれています。
BlackBerry デバイスを除外するという条件で許可リストを設定した場合でも、BlackBerry デバイスが
BlackBerry Enterprise Server Express に接続できるように、ユーザーがエンタープライズサービスポ
リシーを上書きすることを許可できます。
エンタープライズサービスポリシーをオンにする
BlackBerry® Enterprise Server Express に接続できる BlackBerry® デバイスを制御するエンタープラ
イズサービスポリシーをオンにすることができます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［BlackBerry Enterprise Server］をクリックします。
3. ［エンタープライズサービスポリシーをオンにする］をクリックします。
4. ［はい、エンタープライズサービスポリシーをオンにします］をクリックします。
44
管理ガイド
BlackBerry デバイスから BlackBerry Enterprise Server Express へのアクセスの管理
エンタープライズサービスポリシーの設定
デフォルトでは、エンタープライズサービスポリシーをオンにすると、アクティブにしたすべての
BlackBerry® デバイスが BlackBerry® Enterprise Server Express にアクセスできます。エンタープラ
イズサービスポリシーを設定して、BlackBerry Enterprise Server Express にアクセスする BlackBerry
デバイスを指定する必要があります。新しい BlackBerry デバイスを BlackBerry Enterprise Server
Express に追加するには、ユーザーが BlackBerry デバイスをアクティブにする前に、BlackBerry デバ
イスの PIN をエンタープライズサービスポリシーに追加する必要があります。
開始前の必要事項: エンタープライズサービスポリシーをオンにします。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［BlackBerry Enterprise Server］をクリックします。
3. ［コンポーネントを編集］をクリックします。
4. ［エンタープライズサービスポリシー］セクションの［許可］
ドロップダウンリストでは、BlackBerry
Enterprise Server Express へのアクセスを許可する各 BlackBerry デバイスの機種に対して
［はい］
をクリックします。
5. 新しい BlackBerry デバイスを追加するには、
［新たに許可された PIN を追加］タブの［新たに許可さ
れた PIN］フィールドに、BlackBerry デバイスの PIN を入力します。［追加］アイコンをクリック
します。
6. リストから BlackBerry デバイスを削除するには、
［既存の許可された PIN を削除］タブの［PIN］セク
ションで BlackBerry デバイスの PIN を選択します。
7. ［すべて保存］
をクリックします。
ユーザーによるエンタープライズサービスポリシーの適応除外の許可
開始前の必要事項: エンタープライズサービスポリシーをオンにします。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［コンポーネント情報］タブの
［BlackBerry Enterprise Server の情報］セクションで、
［エンタープラ
イズサービスポリシーの適応除外］ドロップダウンリストの［True］をクリックします。
7. ［すべて保存］をクリックします。
45
管理ガイド
BlackBerry デバイスへのメッセージングセキュリティの拡張
BlackBerry デバイスへのメッセージングセキュリティの拡
張
組織のメッセージング環境が、PGP® 暗号化や S/MIME 暗号化などの安全性の高いメッセージングテクノ
ロジをサポートしている場合、PGP 暗号化または S/MIME 暗号化を使用してメッセージを暗号化するように
BlackBerry® Enterprise Solution を設定することで、BlackBerry® Enterprise Server Express がメッ
セージを受信者のメールアプリケーションに転送するときにメッセージを暗号化したままにしておくこと
ができます。メッセージングのセキュリティを拡張するには、送信者と受信者は、メールアプリケーショ
ンをホストしているコンピューターと BlackBerry デバイスに安全性の高いメッセージングテクノロジを
インストールする必要があります。また、安全性の高いメッセージングテクノロジを使用するように
BlackBerry デバイスを設定する必要があります。
PGP 暗号化を使用したメッセージングセキュリティの拡張
BlackBerry® Enterprise Solution のメッセージングセキュリティを拡張すると、BlackBerry デバイス
ユーザーが PGP® で保護されたメールおよび PGP で保護された PIN メッセージを BlackBerry デバイス
上で送受信できます。 BlackBerry Enterprise Solution は、BlackBerry デバイス上で OpenPGP 形式お
よび PGP/MIME 形式をサポートします。
メッセージングセキュリティを拡張するには、BlackBerry デバイスに PGP® Support Package for
BlackBerry® smartphones をインストールし、その BlackBerry デバイスユーザーの PGP 秘密鍵を
BlackBerry デバイスに転送するように BlackBerry デバイスユーザーに指示します。 BlackBerry デバ
イスユーザーは、デジタル署名、暗号化、および PGP で保護されたメッセージの BlackBerry デバイス
からの送信に PGP 秘密鍵を使用できます。 BlackBerry デバイスユーザーが PGP Support Package for
BlackBerry smartphones をインストールしていない場合、BlackBerry デバイスユーザーが PGP で保護
されたメッセージを開こうとすると、BlackBerry デバイスにはエラーメッセージが表示されます。
BlackBerry デバイスユーザーに、メッセージの転送時および返信時に PGP 暗号化を必ず使用させるよう
にするには、［PGP でデジタル署名を強制する］IT ポリシールールおよび［PGP で暗号化メッセージを
強制する］IT ポリシールールを設定します。
PGP Support Package for BlackBerry smartphones では、ユニコードメッセージのエンコードおよびデ
コードと、鍵またはパスワードを使用した PGP 暗号化がサポートされます。 PGP Support Package for
BlackBerry smartphones により、BlackBerry デバイスが PGP で保護されたメールまたは PGP で保護さ
れた PIN メッセージを送信者と受信者の両方が知っているパスワードを使用して暗号化できるようにな
ります。
OpenPGP 形式の詳細については、RFC 2440 を参照してください。 PGP/MIME 形式の詳細については、RFC
3156 を参照してください。
PGP 暗号化をサポートする BlackBerry Enterprise Solution の設定
1. BlackBerry® デバイスのユーザーに割り当てる IT ポリシーで［PGP Universal Server のアドレス］
IT ポリシールールを設定します。
46
管理ガイド
BlackBerry デバイスへのメッセージングセキュリティの拡張
2. BlackBerry デバイスに PGP® Support Package for BlackBerry® smartphones をインストールする
ようユーザーに指示します。
3. BlackBerry デバイスが PGP で保護されたメッセージを処理できるようにするため、BlackBerry デ
バイスで PGP® Universal Server への登録を要求するメッセージが表示されたら、登録するように
ユーザーに指示します。
S/MIME 暗号化を使用したセキュリティの拡張
BlackBerry® Enterprise Solution のメッセージングセキュリティを拡張すると、BlackBerry デバイス
ユーザーが S/MIME で保護されたメールおよび S/MIME で保護された PIN メッセージを BlackBerry デ
バイス上で送受信できます。
メッセージングセキュリティを拡張するには、管理者または BlackBerry デバイスユーザーが S/MIME
Support Package for BlackBerry® smartphones を BlackBerry デバイスにインストールし、BlackBerry
デバイスユーザーの S/MIME 秘密鍵を BlackBerry デバイスに転送する必要があります。 S/MIME Support
Package for BlackBerry smartphones は、Microsoft® Outlook®、Microsoft Outlook Express、IBM®
Lotus Notes® などのメールアプリケーション、および Netscape®、Entrust Authority™ Security Manager
バージョン 5 以降、Microsoft 認証局などの PKI に対応しています。
BlackBerry デバイスユーザーは、S/MIME で保護されたメッセージを BlackBerry デバイス上で復号化する
場合、また、署名、暗号化、および BlackBerry デバイスから S/MIME で保護されたメッセージを送信する
場合に S/MIME 秘密鍵を使用します。 BlackBerry® Enterprise Server Express が S/MIME で暗号化さ
れたメッセージを受信し、BlackBerry デバイスユーザーが S/MIME Support Package for BlackBerry
smartphones をインストールしていない場合、BlackBerry Enterprise Server Express はその BlackBerry
デバイスでは S/MIME で暗号化されたメッセージがサポートされていないというメッセージを BlackBerry
デバイスに送信します。
BlackBerry デバイスユーザーは、S/MIME Support Package for BlackBerry smartphones のインストール
が完了すると、BlackBerry® Desktop Manager の証明書同期ツールを使用して S/MIME 証明書および S/
MIME 秘密鍵の同期と管理ができます。 BlackBerry Enterprise Server Express は、BlackBerry デバ
イスユーザーが BlackBerry デバイスから送信する S/MIME で保護されたメッセージの文末（署名後）に
テキストを挿入しません。 BlackBerry デバイスから送信される S/MIME で保護されたメッセージの文末
（署名後）にテキストが挿入されると、メッセージのデジタル署名は無効になります。
BlackBerry デバイスユーザーに、メッセージの転送時および返信時に S/MIME 暗号化を必ず使用させる
ようにするには、［S/MIME でデジタル署名を強制する］IT ポリシールールおよび［S/MIME で暗号化メッ
セージを強制する］IT ポリシールールを設定します。
S/MIME Support Package for BlackBerry smartphones では、次の機能もサポートされます。
• ユニコードを使用するメッセージのエンコードおよびデコード
• 送信者と受信者の双方が知っているパスワードを使用して、S/MIME で保護されたメールまたは PIN
メッセージを暗号化する機能
• スマートカードに保存された S/MIME 証明書を読み取る機能
47
管理ガイド
BlackBerry デバイスへのメッセージングセキュリティの拡張
S/MIME 暗号化をサポートする BlackBerry Enterprise Solution の設定
1. BlackBerry® Enterprise Server Express で、S/MIME で保護されたメッセージの暗号化オプション
を設定します。
2. 必要に応じて、LDAP サーバー、DSML 証明書サーバー、OCSP サーバー、
または CRL サーバーから、
証
明書と証明書ステータスを取得するように BlackBerry MDS Connection Service を設定します。
3. BlackBerry デバイスに S/MIME Support Package for BlackBerry® smartphones をインストールする
ようユーザーに指示します。
4. 次のタスクのいずれかを実行します。
• BlackBerry Desktop Manager が BlackBerry デバイスの証明書を管理できるように、BlackBerry®
Desktop Manager に Certificate Synchronization Manager を追加するようユーザーに指示します。
• ユーザーがワイヤレスネットワーク経由で証明書を登録できるように、BlackBerry Enterprise
Server Express を設定します。
S/MIME で保護されたメッセージの暗号化オプションの設定
暗号化オプションを設定して、S/MIME で保護されたメッセージを BlackBerry® Enterprise Server
Express によって処理する方法を制御できます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［メール］
セクションで、変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［メッセージ］タブの［セキュリティ設定］セクションで、次の操作のいずれかを実行します。
• S/MIME 対応アプリケーションによって低強度で暗号化された S/MIME で保護されたメッセージ、
または署名のみが追加された S/MIME で保護されたメッセージを BlackBerry Enterprise Server
Express で処理する場合、これらのメッセージを S/MIME で再度暗号化するように BlackBerry
Enterprise Server Express に強制するには、
［署名済みおよび低強度の暗号のメッセージの S/MIME
メッセージ処理を有効にする］
ドロップダウンリストで
［True］を選択します。
• S/MIME をサポートしていないメールアプリケーションを使用している BlackBerry デバイスユー
ザーが S/MIME で保護されたメッセージのテキストを読めるようにするには、
［クリア署名形式の
S/MIME メッセージを送信］ドロップダウンリストで
［True］を選択します。
• BlackBerry Enterprise Server Express で帯域幅を節約するために、S/MIME で保護された署名の
みのメッセージから添付ファイルデータを削除するように BlackBerry Enterprise Server Express
に強制するには、
［署名済み S/MIME メッセージから添付ファイルデータを削除］
ドロップダウン
リストで［True］を選択します。
• デフォルトのレガシー MIME コンテンツタイプではなく、PKCS#7 に準拠した更新済みの MIME コ
ンテンツタイプで S/MIME で保護された暗号化済みメッセージを送信するように BlackBerry
Enterprise Server Express に強制するには、
［PKCS #7 MIME タイプを使用］
ドロップダウンリスト
で［True］
を選択します。
5. ［すべて保存］
をクリックします。
6. 変更をすぐに有効にするには、次の操作を実行して BlackBerry Messaging Agent を再起動します。
48
管理ガイド
BlackBerry デバイスへのメッセージングセキュリティの拡張
a. ［サーバーとコンポーネント］
メニューで、
［BlackBerry Solution トポロジ］ > ［BlackBerry
Domain］ > ［コンポーネントを表示］ > ［BlackBerry Enterprise Server］を展開します。
b. BlackBerry Messaging Agent を含む BlackBerry Enterprise Server Express インスタンスを
クリックします。
c. ［インスタンスを再起動］
をクリックします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Enterprise Server Express での S/MIME で保護されたメッセージ処理の
サポートをオフにする
デフォルトでは、BlackBerry® Enterprise Server Express は、S/MIME で保護されたメッセージを処理
できます。 S/MIME で保護されたメッセージを処理すると BlackBerry Enterprise Server Express で問
題が発生する場合、または組織が S/MIME 暗号化を使用していない場合、S/MIME で保護されたメッセー
ジの処理をオフにすることができます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［メール］
セクションで、変更するインスタンスをクリックします。
3. ［メッセージ］タブで、
［インスタンスを編集］をクリックします。
4. ［セキュリティ設定］セクションの
［S/MIME メッセージ処理を有効にする］ドロップダウンリストで、
［False］をクリックします。
5. ［すべて保存］をクリックします。
IBM Lotus Notes 暗号化を使用したメッセージングセキュリティの拡張
デフォルトでは、組織の環境に BlackBerry® Enterprise Server Express for IBM® Lotus® Domino® 5.0
SP2 以降および IBM® Lotus Notes® API 7.0 以降が存在する場合は、Lotus Notes 暗号化を使用して暗
号化されたメッセージを BlackBerry デバイスで復号化できます。
BlackBerry Enterprise Server Express 5.0 SP2 以降および BlackBerry® Device Software 5.0 以降で
は、BlackBerry デバイスユーザーは Lotus Notes 暗号化を使用してメッセージを暗号化できます。
BlackBerry BlackBerry デバイスユーザーは、メッセージの作成、転送、および返信時に、BlackBerry
Enterprise Server Express でそのメッセージを受信者に送信する前に暗号化するかどうかを指定できます。
BlackBerry デバイスで Lotus Notes 暗号化を使用するには、BlackBerry デバイスユーザーは BlackBerry
Desktop Software または Lotus® iNotes® を使用して Lotus Notes .id ファイルのコピーをユーザーの
メッセージデータベースにインポートする必要があります。組織の環境に Lotus Domino 8.5.1 以降と
BlackBerry Enterprise Server Express 5.0 SP2 以降が存在する場合は、Lotus Notes .id ファイルを
Lotus Notes ID Vault から BlackBerry デバイスに自動的にインポートするように BlackBerry
Enterprise Server Express を設定できます。
49
管理ガイド
BlackBerry デバイスへのメッセージングセキュリティの拡張
Lotus Notes .id ファイルを BlackBerry デバイスにインポートするように
BlackBerry Enterprise Server Express インスタンスを設定する方法
組織の環境に IBM® Lotus® Domino® 8.5.1 以降と BlackBerry® Enterprise Server Express 5.0 SP2 以
降が存在する場合は、IBM® Lotus Notes® .id ファイルを Lotus Notes ID Vault から自動的にエクス
ポートして BlackBerry デバイスに送信するように BlackBerry Enterprise Server Express を設定でき
ます。
1. BlackBerry Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピュータにコピーします。
2. コンテンツを、そのコンピュータ上のフォルダに解凍します。
3. コマンドプロンプトで、 <extracted_folder>\tools に移動します。
4. 次の操作のいずれかを実行します。
• すべての BlackBerry Enterprise Server Express インスタンスが Lotus Notes .id ファイルを
インポートするように設定するには、
「 traittool.exe -global -trait
EnableNNEIDFileProvisioning -set true」と入力します。
• 特定の BlackBerry Enterprise Server Express インスタンスが、BlackBerry Enterprise Server
Express インスタンスに割り当てられたユーザーアカウントの Lotus Notes .id ファイルをイン
ポートするように設定するには、
「 traittool.exe -server <instance_name> -trait
EnableNNEIDFileProvisioning -set true」
と入力します。
ここで、 <instance_name> は BlackBerry
Enterprise Server Express インスタンスの名前です。
5. Windows® の［サービス］画面で、BlackBerry Controller サービスと BlackBerry Dispatcher サー
ビスを再起動します。
終了後の必要事項:
• 特定の BlackBerry Enterprise Server Express インスタンスが Lotus Notes .id ファイルをイン
ポートしないように設定するには、
「 traittool.exe -server <instance_name> -trait
EnableNNEIDFileProvisioning -set false」
と入力します。
ここで、 <instance_name> は BlackBerry
Enterprise Server Express インスタンスの名前です。
• すべての BlackBerry Enterprise Server Express インスタンスが Lotus Notes .id ファイルをイ
ンポートしないように設定するには、
「 traittool.exe -global -trait EnableNNEIDFileProvisioning
-set false」と入力します。
IBM Lotus Notes 暗号化のサポートをオフにする方法
BlackBerry® デバイスで IBM® Lotus Notes® で暗号化されたメッセージおよび S/MIME で暗号化された
メッセージの復号化サポートをオフにするには、BlackBerry® Desktop Software または IBM® Lotus®
Domino® Web Access ソフトウェアを使用して、メールファイルから Notes .id ファイルを削除します。
IBM Lotus Notes で暗号化されたメッセージおよび S/MIME で暗号化されたメッセージの復号化サポート
をオフにする方法の詳細については、BlackBerry® Desktop Software のオンラインヘルプを参照してく
ださい。
50
管理ガイド
PIN メッセージ用の組織固有の暗号化キーの生成
PIN メッセージ用の組織固有の暗号化キーの生成
デフォルトで、すべての BlackBerry® デバイスは、PIN メッセージの保護に使用する共通の PIN 暗号化
キーを格納しています。組織のユーザーが BlackBerry デバイスから送信する PIN メッセージを複合
化することができる BlackBerry デバイスの数を制限するには、組織内の BlackBerry デバイスのみが認
識し、そのデバイスに保存される新しい PIN 暗号化キーを生成します。組織固有の PIN 暗号化キーを持つ
BlackBerry デバイスは、それと同じ PIN 暗号化キーを格納している BlackBerry デバイスとのみ PIN
メッセージを送受信できます。
現在の組織固有の PIN 暗号化キーが漏洩した場合、新しい PIN 暗号化キーを生成する必要があります。
PIN 暗号化キーの生成
PIN 暗号化キーを生成し、組織の BlackBerry® デバイスが組織の PIN メッセージングに固有の PIN 暗
号化キーを使用するようにできます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］を展開します。
2. ［BlackBerry Domain］をクリックします。
3. ［ピアツーピア暗号化キーを更新］をクリックします。
4. ［新しいキーを作成］をクリックします。
BlackBerry MDS Connection Service が提供する
BlackBerry サービスをオフにする
BlackBerry® Enterprise Server Express と関連付けた BlackBerry® デバイスユーザーに、イントラ
ネットまたはインターネットの閲覧、アプリケーションサーバーやコンテンツサーバーと通信するアプリ
ケーションの実行などを許可しないようにすることができます。セキュリティの強化や、ワイヤレス
ネットワーク上の帯域幅の節約、コンピューター上のシステムリソースの節約などの目的で、BlackBerry
サービスをオフにすることができます。
1. BlackBerry Administration Service で、
［BlackBerry Solution トポロジ］ > ［BlackBerry
Domain］ > ［コンポーネントを表示］ > ［BlackBerry Enterprise Server］の順に展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［外部サービスをオンにする］ドロップダウンリストで、
［いいえ］をクリックします。
5. ［すべて保存］をクリックします。
6. BlackBerry Enterprise Server Express を再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
51
管理ガイド
BlackBerry Enterprise Server Express 環境の設定
BlackBerry Enterprise Server Express 環境の
設定 6
対策：BlackBerry Enterprise Server Express の実行
対策
説明
BlackBerry® Enterprise Server BlackBerry Enterprise Server Express サービスの起動タイプは、
Express サービスの起動タイプを BlackBerry Enterprise Server Express をインストールまたはアッ
変更しない。
プグレードしたときに、セットアップアプリケーションにより自動
または手動に設定されます。例えば、BlackBerry Mail Store
Service、BlackBerry Policy Service、および BlackBerry
Synchronization Service の起動タイプは手動に設定されます。
BlackBerry Enterprise Server Express でのエラーを回避するに
は、BlackBerry Enterprise Server Express サービスの起動タイプ
を変更しないでください。
BlackBerry Enterprise Server
BlackBerry Enterprise Server Express サービスのアカウント情報
Express サービスのアカウント情は、BlackBerry Enterprise Server Express をインストールまたは
報を変更しない。
アップグレードしたときに、セットアップアプリケーションにより
設定されます。
BlackBerry Enterprise Server Express のドキュメントに変更で
きると書かれていない限り、BlackBerry Enterprise Server
Express のアカウント情報を変更しないでください。
BlackBerry Configuration
Windows Server® 2008 で BlackBerry Configuration Panel を実行
Panel を管理者として実行する。している場合は、次のガイドラインを参考にしてください。
• Windows Server の Administrator グループに含まれるユーザー
アカウントを使ってコンピューターにログインします。
• BlackBerry Configuration Panel アイコンを右クリックし、
［管理者として実行］をクリックします。
Windows® の［サービス］画面で、設定の変更後に BlackBerry Messaging Agent を停止してから再度
BlackBerry Messaging Agent を開始するには、Windows の［サービス］画面で BlackBerry
停止してから再度開始する。
Controller サービスと BlackBerry Dispatcher サービスを停止して
から再度開始するか、BlackBerry Administration Service を使用
して BlackBerry Enterprise Server Express を停止してから再度
開始します。
IBM® Lotus® Domino® コンソールを使用して、BlackBerry Messaging
Agent を停止してから再度開始することはできません。 IBM Lotus
Domino コンソールを使用する場合、BlackBerry Messaging Agent
ライブラリは正しくロードされない可能性があります。
52
管理ガイド
BlackBerry MDS Connection Service でプロキシサーバーを使用するための設定
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry MDS Connection Service でプロキシサーバー
を使用するための設定
インターネット上の Web アドレスや組織のイントラネットにアクセスするために BlackBerry® MDS
Connection Service を設定して、プロキシサーバーを使用できます。組織内の他のアプリケーションや
サーバーが Web コンテンツにアクセスするために使用するプロキシ方式に一致するプロキシ方式を使
用する必要があります。
通常、プロキシサーバーはファイアウォールの同じ側にあるサーバー間のトラフィックを許可しないた
め、BlackBerry MDS Connection Service を設定して .pac ファイルを使用するか、プロキシサーバー経
由で直接インターネットにアクセスします。また、特定の Web アドレスへのトラフィックを管理する複
数のプロキシサーバーを設定することもできます。さらに、プロキシサーバーを使用せずに BlackBerry
Enterprise Server Express コンポーネントがアクセスできる URL も設定できます。
関連情報
複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS Connection Service を使用するための
設定, 59
.pac ファイルを使用するための BlackBerry MDS Connection Service の
設定
BlackBerry® MDS Connection Service を設定して、.pac ファイルを使用できます。 BlackBerry MDS
Connection Service は、1 つの .pac ファイルのみをサポートします。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］> ［コンポーネントを表示］ > ［MDS Connection
Service］を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［プロキシマッピング］
タブの
［URL］
フィールドに、
プロキシマッピングルールで制御する Web アドレス
の正規表現を入力します。
5. ［プロキシの種類］ドロップダウンリストで、
次の操作のいずれかを実行します。
• .pac ファイルを自動的に削除するには、
［自動］をクリックします。
• .pac ファイルの場所を指定するには、
［PAC］
をクリックします。［プロキシ文字列］
フィールドに、
<proxy_server>:<port>/<pac_filepath>/<pac_filename> という形式でプロキシサーバー名、ポート
番号、.pac ファイルの場所を入力します。
6. プロキシアイテムの
［追加］
アイコンをクリックします。複数のプロキシアイテムを追加する場合、
［上
へ］および［下へ］
アイコンを使用してプロキシアイテムの優先度を設定します。
7. Web アドレスの
［追加］
アイコンをクリックします。複数の Web アドレスを追加する場合、
［上へ］お
よび［下へ］
アイコンを使用して Web アドレスの優先度を設定します。
8. ［すべて保存］
をクリックします。
53
管理ガイド
BlackBerry MDS Connection Service でプロキシサーバーを使用するための設定
プロキシサーバーを使用するための BlackBerry MDS Connection Service
の設定
BlackBerry® MDS Connection Service を設定して、プロキシサーバー経由で Web サーバーにアクセスで
きます。
1 つの Web アドレス用のプロキシマッピングルールに、複数のプロキシ文字列を指定できます。 BlackBerry
MDS Connection Service コンポーネントが最初のプロキシ文字列を使用して Web サーバーにアクセスで
きない場合は、コンポーネントが Web サーバーにアクセスするまで、指定されている次のプロキシ文字
列を使用して Web サーバーへのアクセスを試行します。
BlackBerry MDS Connection Service がプロキシサーバーを使用するように設定されており、プロキシ
サーバーが基本認証のみをサポートしている場合、BlackBerry デバイスユーザーは、HTTPS を使用
している Web サイトを閲覧できます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］> ［コンポーネントを表示］ > ［MDS Connection
Service］
を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［プロキシマッピング］
タブの
［URL］
フィールドに、
プロキシマッピングルールで制御する Web アドレス
の URL 正規表現を入力します。
5. ［プロキシの種類］ドロップダウンリストで、次の操作のいずれかを実行します。
• プロキシサーバーを設定するには、
［プロキシ］をクリックします。［プロキシ文字列］フィールド
に、<proxy_server>:<port> という形式でプロキシサーバー名、ポート番号を入力します。
• プロキシサーバー経由でのルーティングから Web アドレスを除外する場合は、
［直接］
をクリックし
ます。
6. プロキシアイテムの
［追加］
アイコンをクリックします。複数のプロキシアイテムを追加する場合、
［上
へ］
および［下へ］アイコンを使用してプロキシアイテムに優先度を設定します。
7. Web アドレスの［追加］アイコンをクリックします。複数の Web アドレスを追加する場合、
［上へ］お
よび
［下へ］アイコンを使用して Web アドレスに優先度を設定します。
8. ［すべて保存］をクリックします。
BlackBerry デバイスの代わりにプロキシサーバーに認証するための
BlackBerry MDS Connection Service の設定
BlackBerry® MDS Connection Service を設定して BlackBerry デバイスの代わりにプロキシサーバーに
認証できます。
開始前の必要事項: BlackBerry MDS Connection Service を設定して BlackBerry デバイスの代わりにプ
ロキシサーバーに認証する場合、BlackBerry MDS Connection Service の認証サポートをオンにします。
54
管理ガイド
プロキシサーバーを使用するように BlackBerry Administration Service を設定する方法
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］> ［コンポーネントを表示］ > ［MDS Connection
Service］を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［プロキシマッピング］タブで、Web アドレスの［編集］ボタンをクリックします。
5. ［資格情報］
セクションの
［ユーザー名］
フィールドに、BlackBerry MDS Connection Service コンポー
ネントが Web アドレス用に定義されたプロキシサーバーへの接続に使用できるユーザー名を入力します。
6. ［パスワード］および［パスワードの確認］フィールドに、ユーザー名のパスワードを入力します。
7. ［追加］アイコンをクリックします。
8. ［すべて保存］をクリックします。
関連情報
コンテンツサーバーへの BlackBerry デバイスの認証方法の設定, 122
プロキシサーバーを使用するように BlackBerry
Administration Service を設定する方法
device.xml ファイル、vendor.xml ファイル、BlackBerry® Device Software バンドルの情報を、
BlackBerry® Administration Service によって BlackBerry® Infrastructure から自動的にダウンロー
ドできるようにして、組織でプロキシサーバーを使用する場合、プロキシサーバーを選択して、必要に応
じて認証を行うように BlackBerry Administration Service を設定する必要があります。
BlackBerry Administration Service に対してプロキシ選択を設定する方
法
手動または自動でプロキシサーバーを選択するように、BlackBerry® Administration Service を設定で
きます。
プロキシサーバーを手動で選択するには、次のいずれかのツールを使用することができます。
• Windows Server® 2003 以前の場合は、Proxy Configuration Tool（proxycfg.exe）
• Windows Server 2008 の場合は、Network Shell Utility（netsh.exe）
• Windows® Internet Explorer®
プロキシサーバーを自動で選択するには、次のいずれかの方法を使用することができます。
• BlackBerry Enterprise Trait Tool を使用して Web Proxy Autodiscovery Protocol を有効にする
• Windows Internet Explorer を使用して PAC ファイルの URL を指定する
55
管理ガイド
プロキシサーバーを使用するように BlackBerry Administration Service を設定する方法
BlackBerry Administration Service インスタンスに対して手動のプロキシ選択を
設定する方法
BlackBerry® Administration Service インスタンスをホストするコンピューターのオペレーティングシス
テムによっては、Proxy Configuration Tool または Network Shell Utility を使用して、BlackBerry
Administration Service インスタンスに対して、手動でプロキシサーバーを選択できます。 BlackBerry
Administration Service インスタンスをホストする全コンピューターに対して、手動のプロキシ選択を
設定する必要があります。 Proxy Configuration Tool と Network Shell Utility のどちらの場合でも、
プロキシサーバーの設定は、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Internet Settings\Connections\WinHttpSettings レジストリキーに格納されます。どちらのツール
も、管理者として実行する必要があります。
Windows Server® 2003 以前では Proxy Configuration Tool を使用しますが、このツールは次のいずれ
かの場所にあります。
• 32 ビットの Windows® オペレーティングシステムの場合、Proxy Configuration Tool は c:\Windows
\system32\ にあります。
• 64 ビットの Windows オペレーティングシステムの場合、Proxy Configuration Tool は c:\Windows
\sysWow64\ にあります。
Proxy Configuration Tool の詳細については、www.msdn.microsoft.com にアクセスして proxycfg.exe
を検索してください。
Windows Server 2008 では、Network Shell Utility を使用します。 Network Shell Utility の詳細に
ついては、technet.microsoft.com にアクセスして Netsh.exe を検索してください。
BlackBerry Administration Service を実行する Windows アカウントに対して手動の
プロキシ選択を設定する方法
BlackBerry® Administration Service インスタンスをホストする全コンピューターでこのタスクを実行
します。
1. BlackBerry Administration Service をホストするコンピューターで、BlackBerry Administration
Service を実行する Windows® アカウントを使用してログインします。
2. Windows® Internet Explorer® を開きます。
3. ［ツール］ > ［インターネットオプション］をクリックします。
4. ［接続］タブで、
［LAN の設定］
をクリックします。
5. ［LAN にプロキシサーバーを使用する］
をオンにします。
6. ［アドレス］フィールドに、プロキシサーバーのアドレスを入力します。
7. ［ポート］フィールドに、プロキシサーバーのポート番号を入力します。
8. ［OK］をクリックします。
9. ［OK］をクリックします。
Windows Internet Explorer では、プロキシサーバーの設定は、HKEY_CURRENT_USER\Software\Microsoft
\Windows\CurrentVersion\Internet Settings レジストリキーに格納されます。
56
管理ガイド
プロキシサーバーを使用するように BlackBerry Administration Service を設定する方法
Web Proxy Autodiscovery Protocol を使用してプロキシサーバーを自動的に選択する
ように BlackBerry Administration Service を設定する方法
Web Proxy Autodiscovery Protocol を使用してプロキシサーバーを自動的に選択するように BlackBerry®
Administration Service を設定する場合、BlackBerry® Enterprise Trait Tool を使用する必要があり
ます。 Web Proxy Autodiscovery Protocol は、DHCP および DNS を使用して PAC ファイルを検出し
ます。 BlackBerry Administration Service インスタンスをホストするコンピューターでこのタスクを
実行します。
注意: HTTP 基本認証を使用してプロキシサーバーの認証を行う場合、Web Proxy Autodiscovery Protocol
ファイルは、プロキシサーバーとは異なるコンピューターで、なおかつ Windows® 認証または匿名の認証
を使用するコンピューターに格納する必要があります。
1. BlackBerry Administration Service をホストするコンピューターのコマンドプロンプトで、
TraitTool.exe ファイルが入っているフォルダーに移動します。
2. Web Proxy Autodiscovery Protocol をオンにするには、
「traittool -global -trait
BASIsProxyWPADOptionEnabled -set 1」と入力します。
Web Proxy Autodiscovery Protocol をオフにする
このタスクは、BlackBerry Administration Service インスタンスをホストしているコンピューターで実
行します。
1. BlackBerry Administration Service をホストしているコンピューターのコマンドプロンプトで、
TraitTool.exe ファイルがあるフォルダーに移動します。
2. Web Proxy Autodiscovery Protocol をオフにするには、
「traittool -global -trait
BASIsProxyWPADOptionEnabled -erase」と入力します。
PAC ファイルを使用してプロキシサーバーを自動的に選択するように BlackBerry
Administration Service を設定する方法
BlackBerry® Administration Service インスタンスをホストする全コンピューターでこのタスクを実行
します。
注意: HTTP 基本認証を使用してプロキシサーバーの認証を行う場合、PAC ファイルは、プロキシサーバー
とは異なるコンピューターで、なおかつ Windows® 認証または匿名の認証を使用するコンピューターに格
納する必要があります。
開始前の必要事項:
PAC ファイルの URL を取得します。
1. BlackBerry Administration Service インスタンスをホストするコンピューターで、BlackBerry
Administration Service を実行する Windows® アカウントを使用してログインします。
2. Windows® Internet Explorer® を開きます。
3. ［ツール］ > ［インターネットオプション］
をクリックします。
4. ［接続］タブで、
［LAN の設定］
をクリックします。
5. ［自動構成スクリプトを使用する］をオンにします。
57
管理ガイド
プロキシサーバーを使用するように BlackBerry Administration Service を設定する方法
6. ［アドレス］フィールドに、PAC ファイルの URL を入力します。
7. ［OK］をクリックします。
8. ［OK］をクリックします。
プロキシサーバーで認証を行うために BlackBerry Administration Service
を設定する方法
組織のプロキシサーバーに認証の機能が必要とされる場合、プロキシサーバーで認証を行うように、
BlackBerry® Administration Service を設定する必要があります。
プロキシサーバーで Windows® 認証を使用する場合、BlackBerry Administration Service を実行する
Windows アカウントを認証するように、プロキシサーバーを設定する必要があります。
プロキシサーバーで HTTP 基本認証を使用する場合、BlackBerry Enterprise Trait Tool を使用して、
HTTP 基本認証のためのユーザー名とパスワードを設定できます。資格情報は、BlackBerry Domain 全
体、または個別の BlackBerry Administration Service インスタンスに対して指定できます。 BlackBerry
Administration Service は、まず BlackBerry Administration Service インスタンスに指定された資格
情報を試し、次に BlackBerry Domain に指定された資格情報を試します。
HTTP 基本認証を使用する場合の BlackBerry Administration Service の設定
プロキシサーバーでの認証に HTTP 基本認証を使用するように、BlackBerry® Enterprise Trait Tool
で BlackBerry Administration Service を設定します。 HTTP 基本認証では、認証のためにユーザー名
とパスワードが必要です。
1. BlackBerry Administration Service をホストするコンピューターのコマンドプロンプトで、
TraitTool.exe ファイルが入っているフォルダーに移動します。
2. 次のタスクのいずれかを実行します。
タスク
手順
組織の BlackBerry Domain で使用する HTTP 基 a. 「traittool -global -trait
本認証のために、資格情報を指定します。
BASProxyBasicAuthUID -set <user_name>」と入力
します。ここで、<user_name> はユーザー名です
（例えば、[email protected] または
blackberry.com\user01）
。
b. 「traittool -global -trait
BASProxyBasicAuthPassword -set <password>」と
入力します。ここで、<password> はパスワード
です。
特定の BlackBerry Administration Service イ a. 「traittool -BASServer <name> -trait
ンスタンスで使用する HTTP 基本認証のために資
BASProxyBasicAuthUID -set <user_name>」と入力
します。ここで、<name> は BlackBerry
格情報を指定します。
Administration Service インスタンスを
ホストするコンピューターのホスト名であり、
58
管理ガイド
複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS
Connection Service を使用するための設定
<user_name> はそのコンピューターのユーザー名
（例えば、[email protected] または
blackberry.com\user01）です。
b. 「traittool -BASServer <name> -trait
BASProxyBasicAuthPassword -set <password>」と
入力します。ここで、<name> は BlackBerry
Administration Service インスタンスを
ホストするコンピューターのホスト名であり、
<password> はそのコンピューターのパスワード
です。
HTTP Basic 認証の資格情報の削除
1. BlackBerry® Administration Service をホストしているコンピューターのコマンドプロンプトで、
TraitTool.exe ファイルがあるフォルダーに移動します。
2. 次のタスクのいずれかを実行します。
タスク
手順
組織の BlackBerry Domain 内のすべての
a. 「traittool -global -trait
BlackBerry Administration Service インスタ
BASProxyBasicAuthUID -erase」と入力します。
ンスが HTTP Basic 認証に使用するユーザー名と b. 「traittool -global -trait
パスワードを削除します。
BASProxyBasicAuthPassword -erase」と入力し
ます。
組織の BlackBerry Domain 内の 1 つの
BlackBerry Administration Service インスタ
ンスが HTTP Basic 認証に使用するコン
ピューターのユーザー名とパスワードを削除し
ます。
a. 「traittool -BASServer <name> -trait
BASProxyBasicAuthUID -erase」と入力します。
b. 「traittool -BASServer <name> -trait
BASProxyBasicAuthPassword -erase」と入力し
ます。
複数の BlackBerry Enterprise Server Express インスタ
ンスで同一の BlackBerry MDS Connection Service を使
用するための設定
BlackBerry® Domain にさらなる拡張性を持たせるには、複数の BlackBerry® Enterprise Server Express
インスタンスで同一の BlackBerry MDS Connection Service を使用するように設定します。 BlackBerry
Domain に 1 つの BlackBerry Enterprise Server Express しか存在しない場合は、すべての BlackBerry
Enterprise Server Express コンポーネントがその BlackBerry Enterprise Server Express に自動的に
関連付けられます。
59
管理ガイド
複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS
Connection Service を使用するための設定
複数の BlackBerry Enterprise Server Express インスタンスで同一の
BlackBerry MDS Connection Service を使用するための設定
複数の BlackBerry® Enterprise Server Express インスタンスで同一の中央配信サーバーを使用して、
BlackBerry デバイスのアプリケーションデータを送受信したり、BlackBerry® Browser からの HTTP 要
求を管理したりするよう設定できます。
開始前の必要事項: BlackBerry MDS Connection Service を中央配信サーバーとして指定します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［MDS Connection
Service］の順に展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［サポートされているディスパッチャインスタンス］
タブの
［利用可能なディスパッチャインスタンス］
リストで、BlackBerry MDS Connection Service を使用する BlackBerry Enterprise Server Express
インスタンスをクリックします。
5. ［追加］をクリックします。
6. BlackBerry MDS Connection Service を使用する各 BlackBerry Enterprise Server Express インスタ
ンスに対して、手順 4～5 を繰り返します。
7. ［すべて保存］をクリックします。
関連情報
BlackBerry MDS Connection Service を中央配信サーバーとして指定, 121
60
管理ガイド
ユーザーアカウントの設定ユーザーアカウントの設定
7
ユーザーグループの作成
ユーザーグループを作成し、ユーザーの場所や組織のグループ構成、BlackBerry® デバイスの機種などの
カスタム条件に基づいて、ユーザーアカウントをユーザーグループに割り当てることができます。ユー
ザーグループの一部になっているユーザーアカウントは、BlackBerry Domain の複数の BlackBerry®
Enterprise Server Express インスタンスに存在することができます。
類似したユーザーアカウントを管理するグループの作成
類似したユーザーアカウントを同じグループに追加し、ソフトウェア設定や IT ポリシーなどの共有プロ
パティをそのグループに割り当てることで、ユーザーアカウントを管理する時間を削減します。グルー
プに割り当てたプロパティは、そのグループの全てのユーザーアカウントに割り当てられます。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［グループ］
を展開
します。
2. ［グループを作成］
をクリックします。
3. ［グループ情報］
セクションで、グループの名前と説明を入力します。
4. ［保存］をクリックします。
終了後の必要事項:
• プロパティをグループに追加します。
• ユーザーアカウントをグループに追加します。
関連情報
グループのプロパティの変更, 205
グループへのユーザーアカウントの追加, 61
グループへのユーザーアカウントの追加
ユーザーアカウントをグループに追加して、グループのプロパティをユーザーアカウントに自動的に割り
当てることができます。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］
をクリックします。
3. ユーザーアカウントを検索します。
4. ユーザーアカウントを選択します。
5. ［ユーザー設定に追加］
リストで［グループを追加］をクリックします。
6. ［利用可能なグループ］リストで、ユーザーアカウントの追加先のグループをクリックします。
7. ［追加］をクリックします。
8. ［保存］をクリックします。
61
管理ガイド
BlackBerry Enterprise Server Express へのユーザーアカウントの追加
BlackBerry Enterprise Server Express へのユーザーアカ
ウントの追加
ユーザーアカウントを BlackBerry® Enterprise Server Express に追加する場合、組織のメッセージン
グ環境は、その組織のメッセージング環境内で地理的に異なる場所にあるユーザーアカウントをサ
ポートするために次の要件を満たす必要があります。
ユーザーアカウントの場所
メッセージング環境の要件
ユーザーアカウントが IBM® Lotus® Domino® サー IBM Lotus Domino サーバーには、プライマリ IBM
バーにある。
Lotus Domino Directory のレプリカが含ま
れている必要があります。
ユーザーアカウントが IBM Lotus Domino ドメイプライマリ IBM Lotus Domino Directory は、相
ンの外部の IBM Lotus Domino 管理サーバーに
互認証を確立して外部ディレクトリサーバーにア
ある。
クセスする必要があります。 BlackBerry
Enterprise Server Express を、ACL を使用して
プライマリ IBM Lotus Domino Directory にアク
セスするよう設定する必要があります。
IBM Lotus Domino 管理サーバーはディレクトリ
サーバーである必要があります。
IBM Lotus Domino R6 環境内のセントラルディレクトリサーバーを使用する場合、プライマリ IBM Lotus
Domino Directory のレプリカがあるサーバーからユーザーアカウントを追加する必要があります。
関連情報
ユーザーへの BlackBerry デバイスの割り当て, 68
ユーザーアカウントの追加
ユーザーアカウントを BlackBerry® Enterprise Server Express に追加したり、ユーザーアカウントに
BlackBerry デバイスを割り当てたり、BlackBerry デバイスをアクティブ化したりできます。ユーザー
アカウントは組織のメッセージングサーバー上に存在しなければなりません。
開始前の必要事項: 必要に応じて、ユーザーアカウントのグループを作成することで、同じような複数の
ユーザーアカウントを管理できます。
BlackBerry® Enterprise Server Express 上でデバイスをアクティブ化する前に、BlackBerry Expert
Support Center にアクセスし、オンラインツールを使用してデバイスが BlackBerry® Internet Service
に関連付けられているかどうかを判断できます。 BlackBerry Internet Service に関連付けられている
デバイスをワイヤレスネットワーク経由でアクティベーションするには、www.blackberry.com/go/
serverdocs にアクセスし、『 BlackBerry Internet Service と関連付けられているデバイスのワイヤレス
ネットワーク経由でのアクティベーション』テクニカルノートを参照してください。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで
［ユーザー］
を展開し
ます。
62
BlackBerry Enterprise Server Express へのユーザーアカウントの追加
管理ガイド
2.
3.
4.
5.
6.
［ユーザーを作成］をクリックします。
ユーザーアカウントを検索します。
ユーザーアカウントの表示名の横のチェックボックスを選択します。
［続行］をクリックします。
組織の環境に複数の BlackBerry Enterprise Server Express インスタンスが含まれる場合は、ユー
ザーアカウントを追加する BlackBerry Enterprise Server Express を選択します。
7. グループが［利用可能なグループ］リストにある場合は、ユーザーアカウントに追加するグループを少
なくとも 1 つクリックします。
8. ［追加］をクリックします。
9. アクティベーションオプションを選択する場合、次の操作のいずれかを実行します。
オプション
手順
ユーザーアカウントのアク
a. ［アクティベーションパスワードありでユーザーを作成］をク
ティベーションパスワードを
リックします。
指定します。
b. ［アクティベーションパスワードを設定］
セクションで、
アクティ
ベーションパスワードを入力し、
確認します。パスワードに特
殊文字を含めることはできません。一部の BlackBerry デバ
イスでは特殊文字はサポートされていないので、特殊文字が含
まれるパスワードを入力した場合はロックを解除できません。
c. ［パスワードの有効期限
（時間）
］
フィールドで、
アクティベーショ
ンパスワードが期限切れになるまでの期間を、時間単位で入力
します。
d. ［ユーザーを作成］をクリックします。
ユーザーアカウントのアク［生成されたアクティベーションパスワードでユーザーを作成］
をク
ティベーションパスワードがリックします。
自動的に生成されます。
アクティベーションパスワー［アクティベーションパスワードなしでユーザーを作成］
をクリック
ドなしでユーザーアカウントします。
をアクティブ化します。
関連情報
ユーザーへの BlackBerry デバイスの割り当て, 68
ユーザーアカウントの管理, 206
63
管理ガイド
BlackBerry Enterprise Server Express へのユーザーアカウントの追加
BlackBerry Configuration Database の連絡先リストに含まれないユーザー
アカウントの作成
BlackBerry® Mail Store Service でユーザーアカウントの連絡先情報が BlackBerry Configuration
Database と同期されていない場合でも、ユーザーのユーザーアカウントを作成できます。 BlackBerry
Mail Store Service で連絡先情報が同期される前に、ユーザーアカウントを作成した場合は、BlackBerry
Administration Service による検索結果にそのユーザーアカウントは表示されません。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを作成］をクリックします。
3. ユーザーアカウントを検索します。
4. ［会社のディレクトリからユーザーを追加］
をクリックします。
5. ［メールアドレス］
フィールドに、
追加するユーザーアカウントのメールアドレス
（SMTP 形式）
を入力し
ます。
6. ［会社のディレクトリでユーザーを検索］をクリックします。
7. ［利用可能なユーザーリストにユーザーを保存し BlackBerry 対応ユーザーを作成］
をクリックします。
8. 複数の BlackBerry® Enterprise Server Express インスタンスがインストールされている場合は、
ユーザーアカウントを追加する BlackBerry Enterprise Server Express を選択します。
9. ［続行］をクリックします。
10. アクティベーションパスワードを入力して確認します。パスワードには特殊文字は使用できません。
特定の BlackBerry デバイスでは特殊文字はサポートされていないので、
特殊文字が含まれるパスワー
ドを入力した場合はロックを解除できません。
11.［パスワードの有効期限］
フィールドに、
パスワードの有効期間を時間単位で入力します。
この時間が経
過すると、アクティベーションパスワードは無効になります。
12.［ユーザーを作成］をクリックします。
ユーザーアカウントのリストのエクスポート
ユーザーアカウントのリストを BlackBerry® Enterprise Server Express から .csv ファイルにエクス
ポートできます。 .csv ファイルには、ユーザー ID、表示名、PIN、およびメールアドレスなどの情報が
含まれています。ユーザーアカウントのリストは、別の BlackBerry Enterprise Server Express にイ
ンポートできます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. 1 つまたは複数のユーザーアカウントを検索します。
4. ［複数ユーザーを管理］をクリックします。
5. 適切なユーザーアカウントを選択します。
6. ［ユーザーをエクスポート］
リストで、
［ユーザーをエクスポート］
をクリックします。
64
管理ガイド
BlackBerry Enterprise Server Express へのユーザーアカウントの追加
7. ［ファイルをダウンロード］をクリックします。
8. .csv ファイルを保存します。
BlackBerry Enterprise Server Express へのユーザーアカウントリストの
インポート
ユーザーアカウントリストとそのリスト上のユーザーを BlackBerry Enterprise Server Express 上でア
クティブ化するのに必要な情報を含んでいる .csv ファイルをインポートすることで、複数のユーザーア
カウントを BlackBerry® Enterprise Server Express に追加できます。
.csv ファイルには次の情報を含めることができます。
•
•
•
作成するユーザーアカウント
ユーザーアカウントに追加するグループの名前
ユーザーアカウントに割り当てるアクティベーションパスワードと有効期限
BlackBerry Administration Service は、.csv ファイル内に記述されている順番で操作を実行します。
インポート処理中に、BlackBerry Administration Service で特定の操作に固有のエラー（.csv ファイル
内の操作が正しくフォーマットされていないなど）が発生した場合、BlackBerry Administration Service
はそのファイルにリストされている残りの操作の処理を続行し BlackBerry Administration Service が
処理できなかった操作のエラーメッセージを表示します。
2000 個以上のユーザーアカウントを追加する場合、インポート処理の完了には長い時間がかかります（30
分以上）。
.csv ファイル内のユーザーアカウント情報を含むフィールド
BlackBerry® Administration Service は、.csv ファイルを使用してユーザーアカウント情報を
BlackBerry® Enterprise Server Express に追加します。次の表は、ユーザーアカウント情報のイン
ポート時に入力できる .csv ファイルのフィールドをまとめたものです。
フィールド
メールアドレス
説明
このフィールドには、ユーザーアカウントのメールアドレスを指定
します。
SRP ID
このフィールドには、ユーザーアカウントの追加先の BlackBerry
Enterprise Server Express の SRP ID を指定します。
グループ名
このフィールドには、ユーザーアカウントの追加先のグループ名を
指定します。
アクティベーションパスワード操このフィールドには、ユーザーアカウントのアクティベーションに
作
アクティベーションパスワードを要求するかどうか、そのパスワー
ドは管理者と BlackBerry Administration Service のどちらが
指定するのかを設定します。このフィールドに指定するアクティ
ベーションパスワードの値は、「specify」、「none」、または
65
管理ガイド
フィールド
BlackBerry Enterprise Server Express へのユーザーアカウントの追加
説明
「generate」のいずれかであり、これらは小文字でのみ指定でき
ます。アクティベーションパスワードの操作は、.csv ファイルの
各行の操作と同じにする必要があります。
このフィールドが「specify」に設定された場合、アクティベーショ
ンパスワードと有効期限（時間）は .csv ファイルのオプション
フィールドになります。アクティベーションパスワードと有効期限
の値が .csv ファイルに含まれていない場合、.csv ファイルのアッ
プロード後に、これらの値を指定するように求めるプロンプトが表
示されます。ユーザーアカウントに対してアクティベーションパス
ワードと有効期限を指定する場合、これらの値を .csv ファイルの
各行で指定する必要があります。
このフィールドが「generate」に設定された場合、パスワードは
BlackBerry Administration Service によって自動的に生成され
ます。また .csv ファイルの各行にある最後の 2 つのフィールドは
空白になっている必要があります。パスワードのタイムアウト時間
が経過する前にユーザーが BlackBerry Enterprise Server Express
上で BlackBerry デバイスのアクティベーションを実行しなかった
場合、アクティベーションパスワードの有効期限が切れます。デ
フォルト値は 48 時間です。
このフィールドが「none」に設定された場合、アクティベーション
パスワードなしでユーザーアカウントが作成されます。また .csv
ファイルの各行にある最後の 2 つのフィールドは、空白になっている
必要があります。
BlackBerry デバイスを BlackBerry Enterprise Server Express 上
でワイヤレスネットワーク経由でアクティベーションするには、ア
クティベーションパスワードが 1 つ必要です。
アクティベーションパスワード
このフィールドには、ユーザーアカウントのアクティベーションパス
ワードを指定します（アクティベーションパスワードが必要な場合）
。
アクティベーションパスワードのこのフィールドには、アクティベーションパスワードが期限切れに
期限
なるまでの期間を時間単位で指定します。
デフォルト値の 48 時間が経過する前にユーザーが BlackBerry
Enterprise Server Express 上で BlackBerry デバイスのアクティ
ベーションを実行しなかった場合、アクティベーションパスワード
の有効期限が切れます。
例：BlackBerry Enterprise Server へのユーザーアカウントのインポート
66
管理ガイド
BlackBerry Enterprise Server Express へのユーザーアカウントの追加
"Email Address","SRP ID","Group Names","Activation Password Operation","Activation
Password","Activation Password Expiry"
"[email protected]","WBARICHAK0033","Admins","specify", "asdf","24"
"[email protected]","JBUAC0011,"Admins","specify", "asdf","24"
.csv ファイルからの複数ユーザーアカウントのインポート
ユーザーアカウントを .csv ファイルから BlackBerry® Enterprise Server Express にインポートする
ことで、ユーザーアカウントを管理できます。
開始前の必要事項: .csv ファイルを作成します。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］
をクリックします。
3. ［インポートリストから複数ユーザーを管理］をクリックします。
4. ［インポートリストから複数ユーザーを管理］
セクションで、
［参照］をクリックします。
5. インポートするユーザーアカウントが含まれる .csv ファイルへ移動します。
6. ［次へ］をクリックします。
7. そのユーザーアカウントに対して適切な操作を実行します。
.csv ファイルからユーザーアカウントをインポートすることによる複数ユーザーアカ
ウントの作成
ユーザーアカウントのリストを .csv ファイルからインポートして、BlackBerry® Enterprise Server
Express に追加できます。ユーザーアカウントは組織のメッセージングサーバー上に存在しなければな
りません。
開始前の必要事項: .csv ファイルを作成します。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを作成］をクリックします。
3. ［新しいユーザーをインポート］をクリックします。
4. ［リストからユーザーをインポート］セクションで、
［参照］をクリックします。
5. インポートするユーザーアカウントが含まれる .csv ファイルへ移動します。
6. ［続行］をクリックします。
7. そのユーザーアカウントに対して適切な操作を実行します。
67
管理ガイド
ユーザーへの BlackBerry デバイスの割り当て
ユーザーへの BlackBerry デバイスの割り当て 8
BlackBerry デバイスの配布準備
BlackBerry® デバイスをユーザーに配布する前に、サポートされている BlackBerry デバイス上でユー
ザーが以前に送受信したメールが同期されるように BlackBerry® Enterprise Server Express を設定する
ことができます。新しいユーザーまたは PIN が変更されたユーザーが交換用の BlackBerry デバイスを
受け取った後、これらのユーザーのメッセージを同期することができます。
BlackBerry Enterprise Server Express でメッセージを BlackBerry デバイスに同期すると、ユーザー
アカウント固有のメールフィルタのルールおよびリダイレクト設定が適用されます。
BlackBerry Enterprise Server Express がユーザーの既存のメールを
BlackBerry デバイスにダウンロードする方法の変更
BlackBerry® Enterprise Server Express は、デフォルトでは、ユーザーの BlackBerry デバイスをアク
ティブにするときに、過去 5 日分の 200 件のメールヘッダーを同期します。 BlackBerry Enterprise
Server Express の設定を変更し、BlackBerry デバイスをアクティブにするときに、メッセージのヘッ
ダーと本文を同期するようにすると、BlackBerry Enterprise Server Express は、最高で過去 30 日分
の 3000 件のメッセージを同期できます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
の順に展
開します。
2. 変更するインスタンスをクリックします。
3. ［ホストインスタンスを編集］をクリックします。
4. ［メッセージ］タブの［メッセージの事前格納設定］
セクションで、次の操作を実行します。
• 過去何日分のメッセージを同期するかを指定するには、
［事前格納するメッセージの日数］フィール
ドに数値を入力します。
• 同期するメッセージの最大件数を指定するには、
［事前格納するメッセージの数］
フィールドに数値
を入力します。
5. ［すべて保存］をクリックします。
BlackBerry Enterprise Server Express が既存のメールを BlackBerry デ
バイスに同期するのを禁止する方法
1. BlackBerry® Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネント表示］ > ［メール］
の順に展開
します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
68
管理ガイド
BlackBerry デバイスが BlackBerry Internet Service に関連付けられているかどうかの
特定
4. ［メッセージ］タブの［メッセージの事前格納設定］セクションで、次の操作を実行します。
• ［事前格納するメッセージの日数］フィールドに、
「0」を入力します。
• ［事前格納するメッセージの数］フィールドに、
「0」を入力します。
5. ［Save all（すべて保存）
］をクリックします。
BlackBerry デバイスが BlackBerry Internet Service に
関連付けられているかどうかの特定
BlackBerry® Enterprise Server Express 上で BlackBerry® デバイスをアクティブ化する前に、
BlackBerry Expert Support Center にアクセスし、オンラインツールを使用してデバイスが BlackBerry®
Internet Service に関連付けられているかどうかを判断できます。
BlackBerry Internet Service に関連付けられているデバイスをワイヤレスネットワーク経由でアクティ
ベーションする方法の詳細については、www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry
Internet Service と関連付けられているデバイスのワイヤレスネットワーク経由でのアクティベーショ
ン』テクニカルノートを参照してください。
ユーザーアカウントへの BlackBerry デバイスの割り当て
BlackBerry® Enterprise Server Express は、BlackBerry® Enterprise Server に関連付けられている
BlackBerry デバイスと、BlackBerry® Internet Service に関連付けられているデバイスをサポートし
ます。複数台のデバイスを複数のユーザーアカウントに割り当て、すべてのデバイスをアクティブにする
には、次のいずれかの方法を使用します。
方法
BlackBerry Administration
Service
ワイヤレスネットワーク経由
LAN 経由
説明
コンピューターにデバイスを接続し、BlackBerry Administration
Service にログインすることで、ユーザーに配布する前にそのデ
バイスをアクティブにすることができます。
新しいデバイスのユーザーまたは交換用のデバイスを受け取るユー
ザーは、組織のネットワークに対する物理的な接続がなくても、
デバイスをアクティブにすることができます。
BlackBerry Internet Service に関連付けられているデバイスを
ワイヤレスネットワーク経由でアクティベーションする方法の詳
細については、www.blackberry.com/go/serverdocs にアクセス
し、『 BlackBerry Internet Service と関連付けられているデバ
イスのワイヤレスネットワーク経由でのアクティベーション』テ
クニカルノートを参照してください。
新しいデバイスのユーザーまたは交換用のデバイスを受け取るユー
ザーは、コンピューターにデバイスを接続して、BlackBerry®
Desktop Software を使用することで、デバイスをアクティブにする
ことができます。
69
管理ガイド
ユーザーアカウントへの BlackBerry デバイスの割り当て
方法
説明
BlackBerry® Web Desktop Manager 新しいデバイスのユーザーまたは交換用のデバイスを受け取るユー
ザーは、コンピューターにデバイスを接続して、BlackBerry Web
Desktop Manager を使用することで、デバイスをアクティブにする
ことができます。
組織の Wi-Fi® ネットワーク経由組織の Wi-Fi ネットワークを経由して、Wi-Fi 対応 BlackBerry
デバイスをアクティブにすることができます。
BlackBerry Internet Service に関連付けられているデバイスを
ワイヤレスネットワーク経由でアクティベーションする方法の詳
細については、www.blackberry.com/go/serverdocs にアクセス
し、『 BlackBerry Internet Service と関連付けられているデバ
イスのワイヤレスネットワーク経由でのアクティベーション』テ
クニカルノートを参照してください。
異なる BlackBerry Domain の別の BlackBerry® Enterprise Server Express に以前存在していたユー
ザーアカウントを追加した場合、そのユーザーアカウントに BlackBerry デバイスを割り当てるには、
BlackBerry Administration Service をホストするコンピューターにそのデバイスを接続する必要があり
ます。
関連情報
BlackBerry Java Application および BlackBerry Device Software の管理, 79
オプション 1：BlackBerry Administration Service を使用した
BlackBerry デバイスのアクティベーション
開始前の必要事項: 必要な場合は、ユーザーへの再配布に備えて、BlackBerry® デバイスを準備します。
1. BlackBerry デバイスを BlackBerry Administration Service にアクセスできるコンピューターに接
続します。
2. ［デバイス］
メニューで、
［接続されたデバイス］を展開します。
3. ［現在のデバイスを管理］
をクリックします。
4. ［現在のデバイスを割り当てる］
をクリックします。
5. ユーザーアカウントを検索します。
6. 検索結果で、ユーザーアカウントの表示名をクリックします。
7. ［ユーザーを関連付ける］
をクリックします。
8. ［現在のデバイスを割り当てる］
をクリックします。
70
ユーザーアカウントへの BlackBerry デバイスの割り当て
管理ガイド
デバイスをコンピューターに接続しても、BlackBerry Administration Service の［接
続されたデバイス］セクションにそのデバイスが表示されない
考えられる原因
USB ケーブルを使用して
BlackBerry デバイスをコン
ピューターに接続する場合、ブラ
ウザーでは、BlackBerry®
Administration Service でのデ
バイス管理がサポートされないこ
とがあります。
BlackBerry Administration
Service へのアクセスに現在使用
しているコンピューターが、
BlackBerry Administration
Service のために必要な Web コ
ンポーネントを搭載していない可
能性があります。
解決策
BlackBerry Administration Service がご使用のブラウザーをサ
ポートしていることを確認してください。詳細については、
www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry
Enterprise Server Express インストールガイド』を参照してくだ
さい。
使用しているコンピューターに必要な Web コンポーネントがイ
ンストールされていない場合、ログイン時に、その Web コンポーネ
ント（RIMWebComponents.cab）のインストールを指示するプロンプト
が、BlackBerry Administration Service によって表示されます。
BlackBerry Administration Service に再度ログインして、プロン
プトが表示されたら、Web コンポーネントのインストールを選択して
ください。
オプション 2：ワイヤレスネットワーク経由での BlackBerry デバイスの
アクティベーション
ワイヤレスネットワーク経由で BlackBerry® デバイスをアクティブにするには、アクティベーションパス
ワードをユーザーアカウントに割り当てます。ユーザーは、メールでアクティベーションパスワードを
受信し、デバイスにこのパスワードを入力して、アクティベーションプロセスを開始します。
BlackBerry Internet Service に関連付けられているデバイスをワイヤレスネットワーク経由でアクティ
ベーションする方法の詳細については、www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry
Internet Service と関連付けられているデバイスのワイヤレスネットワーク経由でのアクティベーショ
ン』テクニカルノートを参照してください。
LAN 経由のオーガナイザーデータ同期による帯域幅節約
ユーザーがワイヤレスネットワーク経由で BlackBerry® デバイスをアクティブ化すると、デフォルトで
は、BlackBerry® Enterprise Server Express は最初にダウンロードされたオーガナイザーデータをワイ
ヤレスネットワーク経由で同期します。帯域幅を節約するために、最初にダウンロードされたオーガナ
イザーデータを BlackBerry Router 経由で企業 LAN を介して同期するように IT ポリシーを設定でき
ます。同期は、BlackBerry® Device Manager をホストするコンピューターにユーザーが BlackBerry デ
バイスを接続したときに行われます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］を展開
します。
2. ［IT ポリシーを管理］をクリックします。
71
ユーザーアカウントへの BlackBerry デバイスの割り当て
管理ガイド
3. ［デフォルト］をクリックします。
4. ［IT ポリシーを編集］をクリックします。
5. ［PIM 同期ポリシーグループ］タブの［ワイヤレスバルクロードを無効にする］ルールで、ドロップダウ
ンリストの
［はい］をクリックします。
6. ［すべて保存］をクリックします。
ワイヤレスアクティベーション
ワイヤレスアクティベーションプロセスでは、BlackBerry® デバイスが BlackBerry® Enterprise Server
Express 上でワイヤレスネットワーク経由でアクティブ化されます。アクティベーションプロセスを完
了するために、管理者とユーザーのどちらもコンピューターに BlackBerry デバイスを接続する必要はあ
りません。
ワイヤレスアクティベーションプロセスにより、大量の BlackBerry デバイスをワイヤレスネットワーク
経由でアクティブ化できます。 BlackBerry Enterprise Server Express 上の BlackBerry デバイスをワ
イヤレスネットワーク経由でアクティブにしようと考えているユーザーは、その事を管理者に通知する必
要があります。 BlackBerry Administration Service を使用して、アクティベーションパスワードを設定
し、そのパスワードをユーザーに配布することができます。
BlackBerry® Enterprise Solution で自動的にワイヤレスアクティベーションプロセスを開始できます。
または、ユーザーが BlackBerry デバイスのアクティベーションアプリケーションを開き、アクティベー
ションパスワードとメールアドレスを入力することでもワイヤレスアクティベーションプロセスを開始で
きます。アクティベーションプロセスが完了すると、ユーザーは、BlackBerry デバイスでメールを送
受信できます。
BlackBerry Enterprise Server Express は、ワイヤレスアクティベーションプロセスの開始時に
blackberry.net ドメインからユーザーのメールアプリケーション宛に etp.dat 添付ファイル付きのメール
を送信します。このメッセージがブロックされたり変更されたりしないように、メッセージングサーバー
またはゲートウェイで使用されているウイルス対策アプリケーションおよびスパム対策アプリケーション
の許可リストに blackberry.net ドメインを追加してください。
アクティベーションパスワード
BlackBerry® Enterprise Server Express は、BlackBerry デバイスに関連付けられているユーザーアカ
ウントに固有のワイヤレスアクティベーション認証プロトコルとアクティベーションパスワードを使用
して、ワイヤレスネットワーク経由で BlackBerry デバイスをアクティブ化します。
項目
説明
アクティベーションパスワードの一般的なアクティベーションパスワードの文字数は 4～8 文字です。
長さ
アクティベーションパスワードには、次の文字数制限があります。
•
•
•
72
BlackBerry デバイス：31 文字
BlackBerry Administration Service：20 文字
BlackBerry Configuration Database にパスワードを保存する
KeyGenPassword フィールド：50 文字
ユーザーアカウントへの BlackBerry デバイスの割り当て
管理ガイド
項目
文字サポート
セキュリティ
説明
アクティベーションパスワードには、すべての文字を使用できます。
ワイヤレスアクティベーションは、アクティベーションパスワード
が短くてもプロトコルのセキュリティに影響が出ないように設計さ
れています。
アクティベーションパスワードは、ユーザー本人に安全な方法で配
布する必要があります。ユーザーがアクティベーションパスワード
を受け取ったが、BlackBerry デバイスのアクティベーションを
BlackBerry Enterprise Server Express で行わない場合、そのアク
ティベーションパスワードにアクセスできる悪意のあるユーザーが
別の BlackBerry デバイスを BlackBerry Enterprise Server
Express に接続し、本来のユーザーの ID を推測できてしまう可能
性があります。
ユーザーが BlackBerry Enterprise Server Express で BlackBerry
デバイスをアクティブ化すると、アクティベーションパスワードは
無効化され、悪意のあるユーザーがそのパスワードを再利用して別の
BlackBerry デバイスをアクティブにすることはできなくなります。
有効期限
ユーザーがアクティベーションパスワードを受け取ると、そのアク
ティベーションパスワードが期限切れになるまでは、新しいアクティ
ベーションパスワードを生成できません。アクティベーションパス
ワードの有効期限は、デフォルトでは 48 時間です。アクティベー
ションパスワードの有効期限を、デフォルト値の 48 時間よりも短
く設定することができます。
次のような場合、アクティベーションパスワードは無効になります。
• 48 時間
（デフォルト値）
が経過する前に、
ユーザーが BlackBerry
Enterprise Server Express で BlackBerry デバイスをアクティ
ブ化しなかった場合
• ユーザーが、アクティベーションパスワードを 5 回間違えた場
合
• BlackBerry Enterprise Server Express がそのアクティベー
ションパスワードを使用して BlackBerry デバイスをアクティ
ブ化した場合
アクティベーションパスワードのカスタマイズ
BlackBerry Domain 内の BlackBerry® デバイスに送信するアクティベーションパスワードの種類と文字
数をカスタマイズすることができます。アクティベーションパスワードの有効期限を、失効前に変更する
こともできます。
1. BlackBerry Administration Service の
［デバイス］メニューで、
［ワイヤレスアクティベーション］を
展開します。
2. ［デバイスのアクティベーション設定］をクリックします。
73
管理ガイド
ユーザーアカウントへの BlackBerry デバイスの割り当て
3. ［パスワード設定］セクションで、次の操作を実行します。
• アクティベーションパスワードの文字数を変更するには、
［自動生成パスワードの長さ］フィールド
に文字数を入力します。
• アクティベーションパスワードの種類を変更するには、
［自動生成パスワードの種類］ドロップダウ
ンリストで、パスワードの種類をクリックします。
• アクティベーションパスワードの有効期限を変更するには、
［自動生成パスワードの使用期間
（時間）
］
フィールドに時間を入力します。
4. ［すべて保存］をクリックします。
アクティベーションメッセージのカスタマイズ
ユーザーが遭遇するアクティベーションの問題の解決に役立つ情報を提供したり、コンピューター上に表
示されるアクティベーションメッセージが組織のメッセージポリシーに従っていることを確認するため
に、デフォルトのアクティベーションメッセージをカスタマイズすることができます。
1. BlackBerry® Administration Service の
［デバイス］
メニューで、
［ワイヤレスアクティベーション］
を
展開します。
2. ［デバイスのアクティベーション設定］
をクリックします。
3. ［アクティベーション設定を編集］をクリックします。
4. ［メールの初期化メッセージ］セクションで、次の操作を実行します。
• ［送信者アドレス］フィールドに、管理者アカウントのメールアドレスを入力します。
• ［カスタムアクティベーションメッセージ］フィールドに、件名、およびメッセージを入力します。
5. ［すべて保存］
をクリックします。
ユーザーへのアクティベーションパスワードの送信
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［Device activation（デバイスアクティベーション）
］
リストで、
［Specify activation password（アク
ティベーションパスワードを指定）
］
をクリックします。
6. ［Activation password（アクティベーションパスワード）
］
フィールドと
［Confirm password（パスワー
ドの確認）
］
フィールドに、アクティベーションパスワードを入力します。パスワードに特殊文字を含
めることはできません。一部の BlackBerry デバイスでは特殊文字はサポートされていないので、
特
殊文字が含まれるパスワードを入力した場合はロックを解除できません。
7. ［パスワードの有効期限
（時間）
］
フィールドに、
パスワードの有効期間を入力します。
この時間が経過する
と、アクティベーションパスワードは無効になります。
8. ［Specify activation password（アクティベーションパスワードを指定）
］
をクリックします。
74
管理ガイド
ユーザーアカウントへの BlackBerry デバイスの割り当て
複数のユーザーへのアクティベーションパスワードの送信
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. 1 つまたは複数のユーザーアカウントを検索します。
4. ［Manage multiple users（複数ユーザーを管理）
］をクリックします。
5. 適切なユーザーアカウントを選択します。
6. ［Device activation（デバイスアクティベーション）
］
リストで、
［Specify activation password（アク
ティベーションパスワードを指定）
］をクリックします。
7. ［Activation password（アクティベーションパスワード）
］
フィールドと
［Confirm password（パスワー
ドの確認）
］フィールドに、アクティベーションパスワードを入力します。パスワードに特殊文字を含
めることはできません。一部の BlackBerry デバイスでは特殊文字はサポートされていないので、
特
殊文字が含まれるパスワードを入力した場合はロックを解除できません。
8. ［パスワードの有効期限（時間）
］フィールドに、パスワードの有効期間を時間単位で入力します。この時
間が経過すると、アクティベーションパスワードは無効になります。
9. ［Specify activation password（アクティベーションパスワードを指定）
］をクリックします。
オプション 3：LAN 経由での BlackBerry デバイスのアクティベーション
BlackBerry® Desktop Manager が関連付けられているコンピューターに BlackBerry デバイスを接続
して、BlackBerry® デバイスをアクティブにできます。 BlackBerry Desktop Manager には、ユーザーの
仕事用メールアカウントを設定する必要があります。アクティベーション中に、BlackBerry デバイスを
仕事用メールアカウントに関連付けて暗号化キーを生成するように、BlackBerry Desktop Manager にメッ
セージが表示されます。
アクティベーションが完了すると、BlackBerry® Enterprise Server Express はメールとオーガナイザー
データを BlackBerry Router 経由で BlackBerry デバイスに送信します。 BlackBerry Router への接続
に障害が発生した場合、データ転送はワイヤレスネットワーク経由で続行されます。
オプション 4：BlackBerry Web Desktop Manager を使用した BlackBerry
デバイスのアクティベーション
ユーザーが BlackBerry® デバイスをアクティブにするには、USB ケーブルまたは Bluetooth® 接続を使
用してコンピューターに接続し、BlackBerry® Web Desktop Manager にログインします。アクティベー
ション中に、BlackBerry デバイスをメールアカウントと関連付けて暗号化キーを生成するように、
BlackBerry Web Desktop Manager にメッセージが表示されます。
アクティベーションが完了すると、BlackBerry® Enterprise Server Express は、メールとオーガナイ
ザーデータを BlackBerry Router 経由で BlackBerry デバイスに同期します。 BlackBerry Router への
接続に障害が発生した場合、データ転送はワイヤレスネットワーク経由で続行されます。
75
管理ガイド
ユーザーアカウントへの BlackBerry デバイスの割り当て
オプション 5：エンタープライズ Wi-Fi ネットワーク経由での BlackBerry
デバイスのアクティベーション
次の特性を持つ環境では、ユーザーはエンタープライズ Wi-Fi ネットワークを経由して、Wi-Fi® 対応
BlackBerry® デバイスのアクティベーションを実行できます。
•
•
•
BlackBerry デバイスが、エンタープライズ Wi-Fi ネットワークには接続できるが、BlackBerry®
Infrastructure には接続できない。
ユーザーが、BlackBerry® Desktop Manager をコンピューターにインストールしておらず、
BlackBerry® Web Desktop Manager にアクセスできない。
管理者が、多数の BlackBerry デバイスを導入してアクティブにする必要がある。
エンタープライズ Wi-Fi ネットワークを経由して BlackBerry デバイスをアクティブにするには、
BlackBerry Router を SMTP クライアント（Mail User Agent）として設定する必要があります。
BlackBerry Router は SMTP クライアントとして SMTP サーバーと通信し、SMTP サーバーは ETP メッ
セージをユーザーに送信します。 ETP メッセージは、アクティベーションの処理時に BlackBerry Router
がユーザーのメールボックスに送信するメールです。
BlackBerry Router は、エンタープライズ Wi-Fi ネットワーク経由での BlackBerry デバイスのアクティ
ベーション用ゲートウェイとして、およびメール、データ、カレンダー同期など、その他のネットワー
クトラフィック用のゲートウェイとして動作するように設定することも、エンタープライズ Wi-Fi ネット
ワーク経由での BlackBerry デバイスのアクティベーション専用ゲートウェイとして動作するように
設定することもできます。 BlackBerry Router をエンタープライズ Wi-Fi ネットワーク経由での
BlackBerry デバイスのアクティベーション専用ゲートウェイとして動作するように設定する場合、
BlackBerry Router を BlackBerry Router インスタンスのチェーンの一部として設定し、チェーン内の
1 つまたは複数の BlackBerry Router インスタンスがその他のネットワークトラフィックのゲートウェ
イとして動作するようにする必要があります。
BlackBerry Internet Service に関連付けられているデバイスをワイヤレスネットワーク経由でアクティ
ベーションする方法の詳細については、www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry
Internet Service と関連付けられているデバイスのワイヤレスネットワーク経由でのアクティベーショ
ン』テクニカルノートを参照してください。
エンタープライズ Wi-Fi ネットワーク経由の BlackBerry デバイスアクティベーショ
ン用に BlackBerry Router を設定する前に
•
•
76
BlackBerry® Router をインストールしたコンピューター、またはリモートコンピューターで、
BlackBerry Router が使用できる SMTP サービスを設定します。詳細については、Windows Server®
のドキュメントを参照してください。
エンタープライズ Wi-Fi® ネットワーク経由での BlackBerry デバイスのアクティベーション専用
ゲートウェイとして動作するように BlackBerry Router を制限するには、BlackBerry® Enterprise
Server Express をホストしていないコンピューターに、エンタープライズ Wi-Fi ネットワーク経由
で Wi-Fi 対応 BlackBerry デバイスに接続を提供することのみを目的とする BlackBerry Router を
インストールします。 BlackBerry Router を BlackBerry Router インスタンスのチェーンの一部と
管理ガイド
•
•
•
ユーザーアカウントへの BlackBerry デバイスの割り当て
して設定し、
チェーンの 1 つまたは複数の BlackBerry Router インスタンスが、
メール、
データ、
また
はカレンダー同期などその他のネットワークトラフィック用のゲートウェイとして動作するようにする
必要があります。
ワイヤレスアクセスポイントが、
エンタープライズ Wi-Fi ネットワーク経由の BlackBerry デバイス
アクティベーション用に設定した BlackBerry Router に接続できることを確認します。
各 BlackBerry Enterprise Server Express が、エンタープライズ Wi-Fi ネットワーク経由の
BlackBerry デバイスアクティベーション用に設定した BlackBerry Router に接続できることを確認
します。
新しい BlackBerry デバイスについて、BlackBerry Enterprise Server Express のユーザーアカウ
ントとアクティベーションパスワードを作成します。
エンタープライズ Wi-Fi ネットワーク経由の BlackBerry デバイスアクティベーショ
ンを可能にする BlackBerry Router の設定
1. BlackBerry® Router をホストするコンピューターのタスクバーで、
［スタート］ > ［プログラム］ >
［BlackBerry Enterprise Server］ > ［BlackBerry Server Configuration］の順にクリックします。
2. ［OTA WIFI アクティベーション］
タブで、
［WLAN 環境におけるワイヤレスアクティベーションを許可し
ます］チェックボックスをオンにします。
3. オプションとして、
エンタープライズ Wi-Fi® ネットワーク経由のワイヤレスアクティベーションのた
めにゲートウェイとして機能させ、
メール、
データ、
カレンダーの同期など、
他のネットワークトラフィッ
［WLAN のアク
クではゲートウェイとして機能させないように BlackBerry Router を制限する場合は、
ティベーションを除いて、このルーターを経由したシリアルバイパスのトラフィックをすべて禁止し
ます］
チェックボックスをオンにします。複数の BlackBerry Router インスタンスを設定した場合
のみ、BlackBerry Router を制限します。
4. BlackBerry Router が SMTP サーバーを検索する方法を指定するには、
［Activation Gateway の設定］
セクションで次のオプションのいずれかを選択します。
• ホストドメインのメール交換レコードに基づいて、BlackBerry Router が ETP トラフィックに使
用する SMTP サーバーを決定できるようにするには、
［MX 参照を使用して SMTP サーバーを取
得する］を選択します。
• SMTP サーバー名と BlackBerry Router のポート番号を指定するには、
［SMTP サーバー名とポート
を明示的に指定する］を選択します。 SMTP サーバーのサーバー名とサーバーポート番号を入力し
ます。
5. SMTP サーバーで認証が必要な場合、SMTP ログイン名と SMTP パスワードを指定します。
6. ［ETP メッセージの送信者アドレス］
フィールドに、送信者のアドレスとして使用するメールアドレス
を入力します。 ETP メッセージは、アクティベーションの処理時に BlackBerry Router がユーザー
のメールボックスに送信するメールです。
7. ［適用］をクリックします。
8. ［OK］をクリックします。
9. Windows® の［サービス］画面で、BlackBerry Router を再起動します。
終了後の必要事項: Wi-Fi 対応 BlackBerry デバイスをアクティブ化するようにユーザーに指示します。
77
管理ガイド
ユーザーアカウントへの BlackBerry デバイスの割り当て
Wi-Fi 対応 BlackBerry デバイスのアクティベーション
エンタープライズ Wi-Fi® ネットワークを使用して Wi-Fi 対応 BlackBerry® デバイスのアクティベー
ションを行う場合は、BlackBerry デバイスで次のタスクを実行するように BlackBerry ユーザーに指示
します。 BlackBerry デバイスの再アクティベーションを行う場合は、BlackBerry デバイスの新しいア
クティベーションパスワードを作成する必要があります。
1.
2.
3.
4.
5.
BlackBerry デバイスのオプションで、
［詳細オプション］をクリックします。
［エンタープライズアクティベーション］
をクリックします。
アクティベーションメールアドレスを入力します。
アクティベーションパスワードを入力します。
［アクティベーションサーバーのアドレス］
フィールドに、BlackBerry デバイスをエンタープライズ
Wi-Fi ネットワーク経由でアクティベーションするために使用できる BlackBerry Router の IP ア
ドレスを入力します。
6. メニューで、
［アクティベーション］
をクリックします。
終了後の必要事項:
• 詳細については、BlackBerry デバイスのユーザーガイドを参照してください。
• アクティベーションステータスを確認するには、BlackBerry Administration Service の［ワイヤ
レス］ > ［アクティベーションを表示］
ページで、
ユーザーアカウントを検索します。アクティベー
ションが正常に終了したことを確認します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
トラブルシューティング：Wi-Fi ネットワークへの接続, 351
78
管理ガイド
BlackBerry デバイスへのソフトウェアおよび BlackBerry Java Application の送信
BlackBerry デバイスへのソフトウェアおよび
BlackBerry Java Application の送信 9
BlackBerry Java Application および BlackBerry Device
Software の管理
BlackBerry® Administration Service を使用して、BlackBerry® Device Software および BlackBerry
Java® Application を BlackBerry デバイスにインストールして管理することができます。
BlackBerry Java Application をデバイスに送信するには、まずアプリケーションリポジトリにアプリ
ケーションを追加する必要があります。アプリケーションリポジトリを使用して、デバイスへインストール
や更新をしたり、デバイスから削除したりするすべてのバージョンの BlackBerry Java Application を
格納、管理できます。
BlackBerry Administration Service でソフトウェア設定を作成し、デバイスへインストールや更新を
したり、デバイスから削除したりする BlackBerry Device Software および BlackBerry Java Application
のバージョンを指定します。また、ソフトウェア設定を使用して、どのアプリケーションを必須または
オプションにするか、あるいはどのアプリケーションを許可しないかを指定することができます。ソフト
ウェア設定を作成するときに、ソフトウェア設定の一覧にないアプリケーションをインストールすること
を、ユーザーに許可するかどうかを指定する必要もあります。
BlackBerry Java Application をソフトウェア設定に追加するときには、アプリケーション制御ポリシー
をアプリケーションに割り当て、アプリケーションがアクセスできるリソースを指定する必要があります。
デフォルトのアプリケーション制御ポリシーを使用するか、またはカスタムのアプリケーション制御ポリ
シーを作成して使用することができます。一覧にないアプリケーションのインストールをユーザーに
許可する場合、一覧にないアプリケーション用のアプリケーション制御ポリシーを作成し、アプリケー
ションがアクセスできるリソースを指定する必要があります。
ソフトウェア設定をグループまたは個々のユーザーアカウントに割り当てる場合、BlackBerry
Administration Service は、BlackBerry Device Software および BlackBerry Java Application をデ
バイスへインストールしたり、デバイスへアクセス制御ポリシーを適用したりする導入ジョブを作成します。
導入ジョブは、複数のタスクから構成されます。個々のタスクは、適切な BlackBerry® Enterprise
Server Express コンポーネントと通信することによって、BlackBerry Java Application やアクセス制
御ポリシーなど、特定のオブジェクトの送信を管理します。
1 つのユーザーアカウントに複数のソフトウェア設定を割り当てる場合は、複数のソフトウェア設定のす
べての設定内容が、そのユーザーのデバイスに適用されます。 BlackBerry Enterprise Server Express
は、事前定義した更新ルールおよび BlackBerry Administration Service を利用して指定した優先順位
を使用して、競合設定を解決します。デバイスに BlackBerry Device Software と BlackBerry Java
Application をインストールした後で、BlackBerry Administration Service がソフトウェア設定の競合
をどのように解決したかの詳細を表示することができます。
デバイスにおける BlackBerry Device Software のインストールと管理の詳細については、
www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry Device Software 更新ガイド』を参照
してください。
79
管理ガイド
BlackBerry デバイス用の BlackBerry Java Application の開発
BlackBerry デバイス用の BlackBerry Java Application
の開発
アプリケーション開発者は、BlackBerry® Java® Development Environment または BlackBerry® Java®
Plug-in for Eclipse® を使用して、BlackBerry デバイス用の BlackBerry Java Application を作成お
よびテストし、ユーザーのコンピューターを使用するかワイヤレスネットワーク経由でそれらを BlackBerry
デバイスにインストールできるように BlackBerry Java Application をパッケージ化することができます。
アプリケーション開発者は、BlackBerry JDE または BlackBerry Java Plug-in for Eclipse を使用
して、BlackBerry Java Application のコンパイル済みアプリケーションコードが含まれる .cod ファ
イルを生成することができます。 BlackBerry デバイスは、.cod ファイルを実行して、BlackBerry Java
Application を実行します。 BlackBerry JDE および BlackBerry Java Plug-in for Eclipse には、ア
プリケーションがコンパイルされるときに使用される BlackBerry Java Application に関する情報を提
供する .jad ファイルまたは .alx 記述子ファイルを生成するツールも含まれています。
MIDlets は、MIDP 標準に準拠し、Java アプリケーションを実行する任意のモバイルデバイス上で実行で
きる Java アプリケーションです。ほとんどの MIDlets は .jar ファイルとして配布されます。
BlackBerry JDE および BlackBerry Java Plug-in for Eclipse に含まれるツールを使用して、.jad お
よび .jar ファイル形式になっている既存の MIDlets を、BlackBerry デバイスで使用できるように .cod
ファイル形式に変換することができます。
BlackBerry Java Application の開発とカスタマイズの詳細については、 www.blackberry.com/
developers にアクセスしてください。
BlackBerry Java Application の配布準備
BlackBerry® Java® Application を BlackBerry デバイスに送信する際に、アプリケーション開発者は、
必要なアプリケーションファイルを含む .zip ファイル、およびアプリケーションに関する情報を含
む .alx ファイルを作成する必要があります。 .alx ファイルにディレクトリ構造が記述されている場
合、そのディレクトリ構造を .zip ファイルでも示す必要があります。
BlackBerry Java Application と .alx ファイルの作成の詳細については、 www.blackberry.com/
developers にアクセスし、『 BlackBerry Java Development Environment Development Guide
（BlackBerry Java Development Environment 開発ガイド）』を参照してください。
BlackBerry Java Application を配布する前に、BlackBerry Administration Service を使用して、
BlackBerry Java Application の共有ネットワークフォルダーを指定する必要があります。この共有
ネットワークフォルダーを、BlackBerry® Device Software で使用されているネットワーク共有場所と同
じにしたり、 <drive>:\Program Files\Common Files\Research In Motion に配置することはできませ
ん。 BlackBerry Administration Service は、共有ネットワークフォルダーにアクセスして、BlackBerry
デバイス上に BlackBerry Java Application をインストールします。アプリケーションファイルを共有
ネットワークフォルダーに追加したり、BlackBerry Administration Service が共有ネットワークフォル
ダーに保存しているファイルを変更しないでください。
BlackBerry Java Application を BlackBerry デバイスにインストールできるようにするには、このアプ
リケーションを BlackBerry Administration Service のアプリケーションリポジトリに追加する必要が
あります。アプリケーションをアプリケーションリポジトリに追加したら、そのアプリケーションをソ
80
管理ガイド
BlackBerry Java Application の配布準備
フトウェア設定に追加し、BlackBerry デバイスにおいてそのアプリケーションが必須であるか、オプショ
ンであるか、またはアプリケーションを使用できないようにするかを指定できます。また、アプリケー
ション制御ポリシーをアプリケーションに割り当て、アプリケーションのアクセス権を制御できます。
ソフトウェア設定をユーザーアカウントに割り当て、BlackBerry デバイスで BlackBerry Java
Application をインストールまたはアップグレードしたり、BlackBerry デバイスから BlackBerry Java
Application を削除できます。
BlackBerry Java アプリケーション用の共有ネットワークフォルダーの指定
BlackBerry Java Application をアプリケーションリポジトリに追加する前に、必ず BlackBerry
Administration Service を使用して、BlackBerry® Java® Application の共有ネットワークフォルダー
を指定してください。 BlackBerry Java Applications を BlackBerry デバイスにインストールするため
に、BlackBerry Administration Service は共有ネットワークフォルダーにアクセスする必要があります。
アプリケーションファイルを共有ネットワークフォルダーに追加したり、BlackBerry Administration
Service が共有ネットワークフォルダーに保存しているファイルを変更しないでください。
開始前の必要事項: BlackBerry® Enterprise Server Express をホストするネットワークに共有ネット
ワークフォルダーを作成します。この共有ネットワークフォルダーを、BlackBerry® Device Software
で使用されているネットワーク共有場所と同じにしたり、 <drive>:\Program Files\Common Files
\Research In Motion に配置することはできません。
BlackBerry Administration Service で使用する管理アカウントには、この共有ネットワークフォルダー
への書き込み権限が必要です。 BlackBerry Administration Service Application Server サービスを実
行する管理アカウントには、この共有ネットワークフォルダーへの書き込み権限が必要です。 BlackBerry
デバイス、およびこの BlackBerry Enterprise Server Express インスタンスをホストするコンピューター
には、この共有ネットワークフォルダーへのアクセス権が必要です。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［BlackBerry Administration Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［BAS ソフトウェア管理］セクションの［BlackBerry Administration Service アプリケーション共有
ネットワークドライブ］
フィールドに、共有ネットワークフォルダーへのパスを \
\<BlackBerry_Administration_Service_computer_name>\<shared_folder という形式で入力します。
共有ネットワークパスは、UNC 形式で入力する必要があります（例：\\ComputerName\Applications
\Testing）
。
5. ［すべて保存］をクリックします。
81
管理ガイド
アプリケーション制御ポリシーの設定
BlackBerry Java Application のアプリケーションリポジトリへの追加
BlackBerry® Java® Application を BlackBerry デバイスに送信するには、最初に BlackBerry Java
Application バンドルをアプリケーションリポジトリに追加する必要があります。更新されたバージョ
ンの BlackBerry Java Application を BlackBerry デバイスに送信するには、まずアプリケーションリ
ポジトリに更新されたバンドルを追加する必要があります。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ソフトウェア］ >
［アプリケーション］を展開します。
2. ［アプリケーションを追加または更新］をクリックします。
3. ［アプリケーションの場所］
セクションで、
［参照］
をクリックします。アプリケーションリポジトリに
追加する、
またはアプリケーションリポジトリで更新する BlackBerry Java Application バンドルに
移動します。
4. ［次へ］をクリックします。
5. ［アプリケーションを追加］をクリックします。
BlackBerry Java Application のキーワードの指定
BlackBerry® Java® Application に対するキーワードを指定できます。このキーワードを使用して、ア
プリケーションリポジトリからアプリケーションを検索することができます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ソフトウェア］ >
［アプリケーション］
を展開します。
2. ［アプリケーションを管理］
をクリックします。
3. アプリケーションを検索します。
4. 検索結果で、アプリケーションの名前をクリックします。
5. ［アプリケーションを編集］
をクリックします。
6. ［アプリケーションのキーワード］
フィールドにキーワードを入力します。
7. ［追加］アイコンをクリックします。
8. 追加するキーワードそれぞれについて手順 6 と 7 を繰り返します。
9. ［すべて保存］
をクリックします。
アプリケーション制御ポリシーの設定
BlackBerry デバイスにアプリケーションをインストールできるように BlackBerry® Java® Application
をソフトウェア設定に追加する場合、BlackBerry Java Application に適用するアプリケーション制御ポ
リシーを指定する必要があります。アプリケーション制御ポリシーは、BlackBerry Java Application が
BlackBerry デバイス上でアクセスできるデータと API を制御し、さらに BlackBerry Java Application
がアクセスできる外部データソースとネットワーク接続を制御します。
82
アプリケーション制御ポリシーの設定
管理ガイド
BlackBerry Administration Service には、必須、オプション、禁止のいずれかに分類される、BlackBerry
Java Application 用の標準的なアプリケーション制御ポリシーが含まれています。 BlackBerry Java
Application に対しては、標準的なアプリケーション制御ポリシーのデフォルト設定を変更したり、カスタ
ムのアプリケーション制御ポリシーを作成することができます。
アプリケーション制御ポリシールールの設定の詳細については、 www.blackberry.com/go/serverdocs に
アクセスし、『 BlackBerry Enterprise Server Express ポリシーリファレンスガイド』を参照してくだ
さい。
標準アプリケーション制御ポリシー
BlackBerry® Enterprise Server Express には、次の標準アプリケーション制御ポリシーが含まれてい
ます。
アプリケーション制御ポリシー
標準で必須
標準でオプション
標準で不許可
説明
このアプリケーション制御ポリシーを BlackBerry® Java®
Application に適用すると、ルール設定により、BlackBerry Java
Application が BlackBerry デバイスにインストールされているこ
と、および実行が許可されていることが要求されます。 BlackBerry
デバイスは、このアプリケーションを自動的にインストールします。
このアプリケーション制御ポリシーを BlackBerry Java Application
に適用すると、ルール設定により、BlackBerry デバイスでは
BlackBerry Java Application は省略可能になります。ユーザー
は BlackBerry Java Application を BlackBerry デバイスにイ
ンストールし、実行することができます。
このアプリケーション制御ポリシーを BlackBerry Java Application
に適用すると、ルール設定により、ユーザーは BlackBerry デバイス
に BlackBerry Java Application をインストールできなくなり
ます。ユーザーは BlackBerry Java Application を BlackBerry
デバイスにインストールし、実行することができません。
標準的なアプリケーション制御ポリシーの変更
BlackBerry® Java® Application をソフトウェア設定に追加する場合、アプリケーション制御ポリシー
を BlackBerry Java Application に割り当てる必要があります。組織の環境の要件に基づいて、標準的
なアプリケーション制御ポリシーのデフォルト設定を変更できます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ソフトウェア］ >
［アプリケーション］を展開します。
2. ［デフォルトのアプリケーション制御ポリシーを管理］をクリックします。
3. 変更する標準的なアプリケーション制御ポリシーをクリックします。
4. ［アプリケーション制御ポリシーを編集］をクリックします。
5. ［アクセス設定］
タブの
［設定］
セクションで、
標準的なアプリケーション制御ポリシーの設定を変更します。
83
管理ガイド
アプリケーション制御ポリシーの設定
6. ［すべて保存］をクリックします。
BlackBerry Java Application のカスタムアプリケーション制御ポリシー
の作成
BlackBerry® Java® Application にアプリケーションリポジトリを追加してから、標準アプリケーション
制御ポリシーを使用するように設定したり、カスタムアプリケーション制御ポリシーを使用するように
設定したりすることができます。 BlackBerry Java Application がカスタムアプリケーション制御ポリ
シーを使用する場合、ソフトウェア設定にアプリケーションを追加する前に、カスタムアプリケーション
制御ポリシーを作成する必要があります。アプリケーションをソフトウェア設定に追加するとき、アプ
リケーションに適用するカスタムアプリケーション制御ポリシーを選択することができます。
BlackBerry Java Application に複数のソフトウェア設定を追加し、異なるソフトウェア設定の
BlackBerry Java Application に異なるカスタムアクセス制御ポリシーを割り当てる場合、カスタム制御
ポリシーの優先度を設定する必要があります。ユーザーアカウントに複数のソフトウェア設定を割り
当てる場合、この優先度は、BlackBerry Policy Service が提供するカスタムアプリケーション制御ポリ
シーを決定します。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ソフトウェア］ >
［アプリケーション］を展開します。
2. ［アプリケーションを管理］をクリックします。
3. BlackBerry Java Application を検索します。
4. 検索結果で、BlackBerry Java Application をクリックします。
5. ［アプリケーションのバージョン］セクションで、カスタムアプリケーション制御ポリシーを作成する
アプリケーションのバージョンをクリックします。
6. ［アプリケーションを編集］
をクリックします。
7. ［アプリケーション制御ポリシー］
タブの［設定］セクションで、
［カスタムアプリケーション制御ポリ
シーを使用］
オプションを選択します。
8. 次のタスクを実行します。
タスク
手順
必須 BlackBerry Java アプリ a. ［必須アプリケーション名］フィールドで、アプリケーション
ケーションのアプリケーション
制御ポリシーの名前を入力します。
制御ポリシーを作成します。
b. ［設定］セクションで、アプリケーション制御ポリシーの設定
を行います。
c. ［追加］アイコンをクリックします。
d. 作成する各アプリケーション制御ポリシーについて、ステッ
プ a～c を繰り返します。
84
管理ガイド
一覧にないアプリケーションのアプリケーション制御ポリシー
タスク
手順
オプション BlackBerry Java
a. ［オプションアプリケーション名］フィールドで、アプリケー
アプリケーションのアプリケー
ション制御ポリシーの名前を入力します。
ション制御ポリシーを作成し
b. ［設定］セクションで。アプリケーション制御ポリシーの設定
ます。
を設定します。
c. ［追加］アイコンをクリックします。
d. 作成する各アプリケーション制御ポリシーについて、ステッ
プ a～c を繰り返します。
許可されていない BlackBerry
Java アプリケーションのアプ
リケーション制御ポリシーを
作成します。
a. ［不許可アプリケーション名］フィールドで、アプリケーショ
ン制御ポリシーの名前を入力します。
b. ［追加］アイコンをクリックします。
9. 必要に応じて、各セクションで、上下の矢印アイコンをクリックして、アプリケーション制御ポリシー
の優先度を設定します。
10.［すべて保存］をクリックします。
デバイスでの IT ポリシールールの優先
アプリケーション制御ポリシールールの設定には、IT ポリシールールの設定が優先されます。例えば、
BlackBerry® デバイスの［内部接続を許可する］IT ポリシールールを［いいえ］に変更し、特定のアプ
リケーションからの内部接続を許可するアプリケーション制御ポリシーをデバイスに設定した場合は、ア
プリケーションから内部接続を確立できません。
アプリケーション制御ポリシーが適用されているアプリケーションの権限がより厳しく制限される場合
は、デバイスはアプリケーション制御ポリシーを取り消し、リセットされます。サポートされているデ
バイスの場合、ユーザーは BlackBerry® Enterprise Server Express の管理者が設定したアプリケーショ
ンの権限をより厳格にすることが可能ですが、権限の制限を緩和することはできません。
一覧にないアプリケーションのアプリケーション制御ポリ
シー
BlackBerry® Device Software、BlackBerry Java® Application、および標準的なアプリケーションに
関する設定を BlackBerry デバイスに送信するために、ソフトウェア設定を作成し、ユーザーアカウント
に割り当てる場合、ソフトウェア設定に含まれていないアプリケーション（一覧にないアプリケーション
ともいう）のインストールと利用をユーザーに許可するかどうかを、ソフトウェア設定に指定する必要が
あります。一覧にないアプリケーションの BlackBerry デバイスでの利用を許可するかどうか（オプショ
ン）を設定する場合、一覧にないアプリケーションのアプリケーション制御ポリシーをソフトウェア設定
に割り当てる必要があります。
一覧にないアプリケーションのアプリケーション制御ポリシーによって、一覧にないアプリケーションが
BlackBerry デバイス上で実行を許可されている作業や、一覧にないアプリケーションが BlackBerry デ
バイス上でアクセスできるデータが決定されます。 BlackBerry Administration Service には、一覧に
85
管理ガイド
一覧にないアプリケーションのアプリケーション制御ポリシー
ないアプリケーションのために、2 つの標準的アプリケーション制御ポリシーがあります。1 つはオプ
ションの一覧にないアプリケーション用であり、もう 1 つは許可されない一覧にないアプリケーション
用です。オプションの一覧にないアプリケーションの場合、標準的なアプリケーション制御ポリシーの
デフォルト設定を変更できます。また、オプションのアプリケーションには、独自のアプリケーション制
御ポリシーを作成できます。
一覧にないアプリケーションに対するアプリケーション制御ポリシーでのルール設定の詳細については、『
BlackBerry Enterprise Server Express ポリシーリファレンスガイド』を参照してください。
一覧にないアプリケーション（オプション）の標準アプリケーション制御
ポリシーの変更
一覧にないアプリケーションに対するアプリケーション制御ポリシーでのルール設定の詳細については、『
BlackBerry Enterprise Server Express ポリシーリファレンスガイド』を参照してください。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ソフトウェア］
を
展開します。
2. ［一覧にないアプリケーションのアプリケーション制御ポリシーを管理］をクリックします。
3. ［標準で一覧にないアプリケーションはオプション］
アプリケーション制御ポリシーをクリックします。
4. ［アプリケーション制御ポリシーを編集］をクリックします。
5. ［アクセス設定］
タブの［設定］セクションで、アプリケーション制御ポリシーを設定します。
6. ［すべて保存］
をクリックします。
一覧にないアプリケーションのアプリケーション制御ポリシーの作成
BlackBerry® Administration Service には、一覧にないアプリケーションのために、次の 2 つのデ
フォルトアプリケーション制御ポリシーが含まれています。1 つは BlackBerry デバイス上で許可さ
れている一覧にないアプリケーションで、もう 1 つは BlackBerry デバイス上で許可されていない一覧
にないアプリケーションです。一覧にないアプリケーションについて、カスタマイズしたアプリケーショ
ン制御ポリシーを作成するオプションもあります。
一覧にないアプリケーションに対するアプリケーション制御ポリシーでのルール設定の詳細については、『
BlackBerry Enterprise Server Express ポリシーリファレンスガイド』を参照してください。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ソフトウェア］を
展開します。
2. ［一覧にないアプリケーションのアプリケーション制御ポリシーを作成］
をクリックします。
3. ［アプリケーション制御ポリシー情報］セクションの［名前］フィールドで、一覧にないアプリケーショ
ンのアプリケーション制御ポリシーの名前を入力します。
4. ［保存］をクリックします。
5. ［BlackBerry Solution 管理］
メニューで、
［一覧にないアプリケーションのアプリケーション制御ポリ
シーを管理］
をクリックします。
6. 作成したアプリケーション制御ポリシーをクリックします。
86
管理ガイド
ソフトウェア設定の作成
7. ［アプリケーション制御ポリシーを編集］をクリックします。
8. ［アクセス設定］タブの［設定］
セクションで、
アプリケーション制御ポリシーを設定します。
9. ［すべて保存］をクリックします。
一覧にないアプリケーションのアプリケーション制御ポリシーの優先度設定
複数のソフトウェア設定をユーザーアカウントに割り当てることができます。一覧にないアプリケーショ
ンのさまざまなアプリケーション制御ポリシーをさまざまなソフトウェア設定に割り当てることができます。
一覧にないアプリケーションに対するさまざまなアプリケーション制御ポリシーの優先度を設定する必要
があります。こうすると、ユーザーアカウントに複数のソフトウェア設定を割り当てるときに、BlackBerry®
Policy Service がユーザーアカウントにどのアプリケーション制御ポリシーを適用するかを決定できます。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ソフトウェア］を
展開します。
2. ［一覧にないアプリケーションのアプリケーション制御ポリシーを管理］をクリックします。
3. ［一覧にないアプリケーションのアプリケーション制御ポリシーの優先度を設定］をクリックします。
4. 上矢印アイコンまたは下矢印アイコンをクリックして、
一覧にないアプリケーションのアプリケーショ
ン制御ポリシーの優先度を設定します。
5. ［保存］をクリックします。
ソフトウェア設定の作成
ソフトウェア設定を使用して、BlackBerry® デバイス上で次の操作を実行することができます。
•
•
•
•
•
•
•
ワイヤレスネットワーク経由または BlackBerry® Web Desktop Manager を使用して、BlackBerry
Java® Application をインストール、アップグレード、または削除します。
アプリケーションの権限およびアプリケーションがアクセスできるデータを制御するために、
BlackBerry Java Application にアクセス制御ポリシーを割り当てます。
BlackBerry Java Application を許可しないアプリケーションとして指定します。
ソフトウェア設定に含めない BlackBerry Java Application が、許可されているか、されていないか
を指定します。
ソフトウェア設定に含めない BlackBerry Java Application のアクセス権を設定します。
ワイヤレスネットワーク経由または BlackBerry Web Desktop Manager を使用して、BlackBerry®
Device Software をインストールまたはアップグレードします。
標準アプリケーション設定を指定します。
ソフトウェア設定は、グループ、複数のユーザーアカウント、または 1 つのユーザーアカウントに割り
当てることができます。ソフトウェア設定を割り当てた後で、ソフトウェア設定の設定を変更し、
BlackBerry Java Application、BlackBerry Device Software、および BlackBerry デバイスの標準アプ
リケーション設定を管理することができます。 BlackBerry Administration Service を設定して、
BlackBerry Administration Service から BlackBerry Java Application、BlackBerry Device
Software、およびソフトウェア設定内の標準設定を BlackBerry デバイスに送信する方法を制御すること
ができます。
87
管理ガイド
ソフトウェア設定の作成
複数のソフトウェア設定をユーザーアカウントに割り当てる場合は、各ソフトウェア設定内の設定値が
BlackBerry デバイスに適用されます。 BlackBerry Administration Service は、ルールのセットを使用
して、複数のソフトウェア設定内の競合設定を解決します。
『 BlackBerry Enterprise Server Express 管理ガイド』には、BlackBerry デバイス上の BlackBerry
Java Application を管理するためのソフトウェア設定の作成に関する情報が記載されています。ソフト
ウェア設定を使用して BlackBerry デバイス上の BlackBerry Device Software を管理する方法の詳細に
ついては、 www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry Device Software 更新ガ
イド』を参照してください。
関連情報
ソフトウェア設定の競合の調整ルール, 103
ソフトウェア設定の作成
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ソフトウェア］
を
展開します。
2. ［ソフトウェア設定を作成］をクリックします。
3. ［設定情報］
セクションの［名前］フィールドで、ソフトウェア設定の名前を入力します。
4. ［一覧にないアプリケーションの種別］
ドロップダウンリストで、次の操作のいずれかを実行します。
• BlackBerry デバイス上のソフトウェア設定に含まれないアプリケーションをユーザーがインストール
［オプション］をクリックします。
できるようにするには、
• BlackBerry デバイス上のソフトウェア設定に含まれないアプリケーションをユーザーがインストール
できないようにするには、
［許可しない］をクリックします。
5. ［一覧にないアプリケーションのアプリケーション制御ポリシー］ドロップダウンリストで、リストに
ないアプリケーションに、ソフトウェア設定を割り当てるアプリケーション制御ポリシーをクリック
します。
6. ［保存］をクリックします。
終了後の必要事項: BlackBerry® Device Software 設定と BlackBerry Java® アプリケーションをソフト
ウェア設定に追加します。
BlackBerry Java Application のソフトウェア設定への追加
ワイヤレスネットワーク経由で BlackBerry デバイスに BlackBerry Java Application をインストールする
には、ソフトウェア設定に BlackBerry® Java® Application を追加して、そのソフトウェア設定をユー
ザーアカウントに割り当てる必要があります。アプリケーションをアップグレードするには、新しいバー
ジョンのアプリケーションを適切なソフトウェア設定に追加する必要があります。 BlackBerry® Enterprise
Server Express は、BlackBerry デバイス上のアプリケーションを新しいバージョンにアップグレードし
ます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ソフトウェア］を
展開します。
2. ［ソフトウェア設定を管理］をクリックします。
3. BlackBerry Java Application を追加するソフトウェア設定をクリックします。
88
管理ガイド
4.
5.
6.
7.
8.
ソフトウェア設定の作成
［ソフトウェア設定を編集］をクリックします。
［アプリケーション］タブで、
［ソフトウェア設定にアプリケーションを追加］をクリックします。
ソフトウェア設定に追加する BlackBerry Java Application を検索します。
検索結果で、ソフトウェア設定に追加する BlackBerry Java Application を選択します。
BlackBerry Java Application の
［種別］
ドロップダウンリストで、
次の操作のいずれかを実行します。
• BlackBerry Java Application を BlackBerry デバイスに自動的にインストールし、ユーザーがこ
のアプリケーションを削除できないようにするには、
［必須］をクリックします。
• ユーザーに BlackBerry Java Application のインストールおよび削除を許可するには、
［オプショ
ン］をクリックします。
• ユーザーが BlackBerry Java Application を BlackBerry デバイスにインストールできないよう
にするには、
［許可しない］
をクリックします。
9. ［アプリケーションデータ］セクションの［アプリケーション制御ポリシー］
ドロップダウンリストで、
BlackBerry Java Application に適用するアプリケーション制御ポリシーをクリックします。
10. 必要に応じて、
［導入］ドロップダウンリストで、次の操作のいずれかを実行します。
• ワイヤレスネットワーク経由で BlackBerry デバイスにアプリケーションをインストールするに
は、
［ワイヤレス］
をクリックします。
• ユーザーのコンピューターおよび BlackBerry® Web Desktop Manager への USB 接続を使用して、
BlackBerry デバイスにアプリケーションをインストールするには、
［有線］をクリックします。
11. ソフトウェア設定に追加する各 BlackBerry Java Application について、
手順 6～10 を繰り返します。
12.［ソフトウェア設定に追加］
をクリックします。
13.［すべて保存］をクリックします。
グループへのソフトウェア設定の割り当て
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［グループ］
を展開
します。
2. ［グループを管理］
をクリックします。
3. グループをクリックします。
4. ［グループを編集］
をクリックします。
5. ［ソフトウェア設定］
タブの
［利用可能なソフトウェア設定］
リストで、
ソフトウェア設定をクリックします。
6. ［追加］をクリックします。
7. 割り当てる各ソフトウェア設定に対して手順 5 と 6 を繰り返します。
8. ［すべて保存］をクリックします。
関連情報
類似したユーザーアカウントを管理するグループの作成, 61
ジョブのステータスの表示, 91
ジョブのデフォルトの配布設定の管理, 210
特定のジョブの配布設定の管理, 216
ソフトウェア設定の管理, 223
89
管理ガイド
ソフトウェア設定の作成
複数のユーザーアカウントにソフトウェア設定を割り当てる方法
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2.
3.
4.
5.
6.
［ユーザーを管理］をクリックします。
1 つまたは複数のユーザーアカウントを検索します。
画面下部の［複数ユーザーを管理］をクリックします。
1 つまたは複数のユーザーアカウントを選択します。
［Add to user configuration（ユーザー設定に追加）
］
リストで
［Add software configuration（ソフト
ウェア設定を追加）
］をクリックします。
7. ［Available software configurations（利用可能なソフトウェア設定）
］
リストで、
ユーザーアカウント
に割り当てるソフトウェア設定をクリックします。
8. ［追加］をクリックします。
9. ユーザーアカウントに割り当てる各ソフトウェア設定に対して、手順 7 と 8 を繰り返します。
10.［保存］をクリックします。
関連情報
ジョブのステータスの表示, 91
ジョブのデフォルトの配布設定の管理, 210
特定のジョブの配布設定の管理, 216
ソフトウェア設定の管理, 223
ユーザーアカウントへのソフトウェア設定の割り当て
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［ソフトウェア設定］
タブの
［利用可能なソフトウェア設定］
リストで、
適切なソフトウェア設定をクリッ
クします。
7. ［追加］をクリックします。
8. 割り当てる各ソフトウェア設定に対して手順 6 と 7 を繰り返します。
9. ［すべて保存］をクリックします。
関連情報
ジョブのステータスの表示, 91
ジョブのデフォルトの配布設定の管理, 210
特定のジョブの配布設定の管理, 216
ソフトウェア設定の管理, 223
90
管理ガイド
中央コンピューターでの BlackBerry Java Application の BlackBerry デバイスへのイ
ンストール
中央コンピューターでの BlackBerry Java Application の
BlackBerry デバイスへのインストール
BlackBerry® Java® Application をワイヤレスネットワーク経由で BlackBerry デバイスにインストール
したくない場合、およびユーザーに BlackBerry® Web Desktop Manager や BlackBerry® Desktop Software
を使用して BlackBerry Java Application をインストールさせたくない場合は、BlackBerry
Administration Service にアクセスできる中央コンピューターに BlackBerry デバイスを接続すること
によって、BlackBerry Java Application を BlackBerry デバイスにインストールできます。
開始前の必要事項:
• ソフトウェア設定と必要な BlackBerry Java Application を適切なユーザーアカウントに割り当て
ます。
• BlackBerry Administration Service をホストしているコンピューターへ USB で接続された
BlackBerry デバイスに、 BlackBerry Administration Service が接続することを許可するには、
BlackBerry Administration Service の Web アドレスを Web ブラウザー内の信頼される Web サイト
のリストに追加します。 BlackBerry Administration Service にもう一度ログインします。
• 中央コンピューターが BlackBerry Administration Service にアクセスできることを確認します。
• ユーザーアカウントに関連付けられている BlackBerry デバイスを中央コンピューターに接続します。
1.
2.
3.
4.
BlackBerry Administration Service の
［デバイス］
メニューで、
［接続されたデバイス］
を展開します。
［Device software］をクリックします。
［BlackBerry デバイス上のアプリケーションを自動インストール］をクリックします。
画面に表示される手順を完了します。
ジョブのステータスの表示
ユーザーアカウントにソフトウェア設定を割り当てた後、またはユーザーアカウントに割り当てた既存の
ソフトウェア設定を変更した後、BlackBerry® Administration Service は、BlackBerry® Device
Software、BlackBerry Java® アプリケーション、またはアプリケーション設定を BlackBerry デバイス
に配信するジョブを作成します。ユーザーアカウントに IT ポリシーを割り当てた場合、または既存の
IT ポリシーを変更した場合、このような変更は、ジョブにより BlackBerry デバイスに送信されます。
ジョブのステータスを表示して、実行準備完了、現在実行中、完了、タスクエラーありで完了のいずれの
状態かを確認できます。
1. BlackBerry Administration Service の
［デバイス］メニューで、
［導入ジョブ］を展開します。
2. ［導入ジョブを管理］をクリックします。
3. ジョブを検索します。
4. 検索結果の［ステータス］
列で、ジョブのステータスを確認します。
5. ジョブの詳細を表示したり、ジョブを変更したりするには、ジョブの ID をクリックします。
関連情報
実行中のジョブの停止, 101
91
管理ガイド
ジョブのステータスの表示
タスクのステータスの表示
各導入ジョブは、複数のタスクから構成されます。個々のタスクは、操作を実行する BlackBerry® デバ
イスに特定のオブジェクトまたは設定を送信します。操作の例としては、BlackBerry® Device Software
の更新、BlackBerry Java® Application のインストールまたは削除、更新された IT ポリシー設定やア
プリケーション設定の適用などがあります。タスクのステータスを表示できます。 BlackBerry®
Enterprise Server Express がタスクを完了しない場合、タスクエラーのトラブルシューティングに役立
つエラーメッセージを表示できます。
1.
2.
3.
4.
5.
BlackBerry Administration Service の［デバイス］メニューで、
［導入ジョブ］を展開します。
［導入ジョブタスクを管理］をクリックします。
タスクを検索します。
検索結果の［ステータス］
列で、タスクのステータスを確認します。
タスクの詳細を表示するには、
［その他］をクリックします。
エラーメッセージ：BlackBerry Java Application タスク
BlackBerry® Java® Application を BlackBerry デバイスに送信しているとき、または BlackBerry デバ
イスで BlackBerry Java Application を更新しているときに、タスクに対して表示されたエラーをトラ
ブルシューティングするには、次の情報を収集して、原因を判断してください。
• 問題が報告された日の BlackBerry Policy Service ログファイル（ログレベル 4 推奨）
• 問題が報告された日の BlackBerry Dispatcher ログファイル（ログレベル 4 推奨）
• 問題が報告された日の BlackBerry Administration Service ログファイル（ログレベル 4 推奨）
• BlackBerry デバイス情報（例：BlackBerry デバイスの機種、BlackBerry® Device Software のバー
ジョン、通信事業者、BlackBerry デバイスに割り当てられた IT ポリシー、BlackBerry デバイスの
サービスブックなど）
• 問題が報告された日の BlackBerry デバイスのイベントログ
前述の情報で問題を解決できない場合は、次の情報を収集してください。
• 問題が報告された日の BlackBerry Policy Service ログファイル（ログレベル 6 推奨）
• システムイベントログ
• BlackBerry Configuration Database のコピー
• BlackBerry Configuration Database と通信している BlackBerry Policy Service の SQL トレース
BlackBerry® Enterprise Server Express コンポーネントのログレベルを変更する方法の詳細について
は、www.blackberry.com/support にアクセスして記事 KB04342 を参照してください。 BlackBerry デバ
イスのイベントログの取得に関する詳細については、www.blackberry.com/support にアクセスして記事
KB05349 を参照してください。
エラーメッセージに対して推奨されている管理作業で問題が解決されない場合は、RIM テクニカルサポート
に問い合わせてください。
SEND_APC_APP コマンドの処理エラーのため、シーケンス処理が停止しました。
92
管理ガイド
ジョブのステータスの表示
BlackBerry Policy Service は、アプリケーションデータを BlackBerry デバイスにアプリケーショ
ンモジュールのグループとして送信します。 BlackBerry Policy Service がアプリケーションモ
ジュールのいずれかを BlackBerry デバイスに送信しない場合は、残りのアプリケーションモジュールも
BlackBerry デバイスに送信されません。
BlackBerry Java Application を BlackBerry デバイスに再送信します。
アプリケーションデータの取得エラーのため、SendApp が失敗し、処理が停止しました。
BlackBerry Policy Service が BlackBerry Java Application のインストールに必要なデータを取得
しようとしたときにエラーが発生しました。
アプリケーションファイルを保存するネットワーク共有に BlackBerry Policy Service がアクセスで
きることを確認します。
QueueModule が失敗し、処理が停止しました。
BlackBerry Policy Service がアプリケーションモジュールを処理して BlackBerry デバイスに送信
しようとしたときにエラーが発生しました。
アプリケーションファイルを保存するネットワーク共有に BlackBerry Policy Service がアクセスで
きることを確認します。
デバイスによるモジュールの待機時間がタイムアウトになりました。
BlackBerry デバイスがアプリケーションモジュールの待機中にタイムアウトエラーを報告しました。
BlackBerry Java Application を BlackBerry デバイスに再送信します。 BlackBerry Java
Application の 2 回目のインストールが正常に完了しなかった場合は、収集したログファイルで、問
題の発生したユーザーアカウントを見つけます。インストールアクティビティを追跡します。
デバイスからのレポート：モジュールをインストールするためのメモリが不足しています。
BlackBerry デバイスでアプリケーションモジュールのインストールに使用できるアプリケーションメ
モリが不足しています。
BlackBerry デバイスで使用可能なアプリケーションメモリを増やすようにユーザーに指示します。
BlackBerry Java Application を再送信します。
デバイスによるレポート：モジュールをインストールするための権限が不足しています。
BlackBerry デバイスに、BlackBerry Java Application のインストールに必要な権限がありません。
BlackBerry デバイスに、BlackBerry Java Application のインストールに必要な権限が設定されている
ことを確認します。 BlackBerry Java Application を再送信します。
デバイスによるレポート：パケット内のバージョンが無効です。サポートされているバージョンは
%s です。
BlackBerry Java Application に、BlackBerry デバイスで実行している BlackBerry Device Software
のバージョンとの互換性がありません。
93
管理ガイド
ジョブのステータスの表示
BlackBerry Java Application に、BlackBerry デバイスで実行している BlackBerry Device Software
のバージョンとの互換性があることを確認します。
デバイスによるレポート：モジュールのインストール中にデータ形式エラーが見つかりました。
BlackBerry Policy Service にエラーが発生し、BlackBerry デバイスで BlackBerry Java
Application をインストールできません。
収集したログファイルで、問題の発生したユーザーアカウントを見つけます。インストールアクティ
ビティを追跡します。
デバイスによるレポート：デバイスのインストール中に %s エラーが見つかりました。
デバイスによるレポート：モジュールのインストールにおける一般的なエラーが見つかりました。
デバイスによるレポート：アプリケーションのインストール中にセキュリティ違反が見つかりました。
デバイスによるレポート：モジュールのインストール中にアプリケーションデータが不足している
ことが判明しました。
デバイスによるレポート：モジュールのインストール中に本文データが不足していることが判明し
ました。
デバイスによるレポート：モジュールのインストール中に無効なアプリケーションデータ長が見つ
かりました。
デバイスによるレポート：モジュールのインストール中に無効なコマンドが見つかりました。
デバイスによるレポート：モジュールのインストール中に無効なモジュールハッシュが見つかりました。
デバイスによるレポート：モジュールの保存に失敗しました。
デバイスによるレポート：モジュールが不完全であることが判明しました。
BlackBerry デバイスは、インストールプロセスの前または最中にアプリケーションデータのフォー
マットエラーを識別しました。
アプリケーションファイルが正しくフォーマットされていることを確認し、BlackBerry Java
Application を BlackBerry デバイスに再送信します。 2 回目のインストールが正常に完了しなかった
場合は、収集したログファイルで、問題の発生したユーザーアカウントを見つけます。インストール
アクティビティを追跡します。
APPD 要求の不完全な ACK データ
BlackBerry Policy Service は、BlackBerry Java Application がインストールされたことを示す
BlackBerry デバイスからの確認メッセージを受信しませんでした。
BlackBerry デバイスの電源が入っており、ワイヤレス通信可能範囲内にあることを確認します。
BlackBerry Java Application を再送信します。
94
管理ガイド
ジョブのステータスの表示
コマンド：%s デバイスによるレポート：一般的なエラーが見つかりました。
コマンド：%s デバイスによるレポート：要求に対する非コマンドハンドラーが見つかりました。
コマンド：%s デバイスによるレポート：セキュリティ違反が見つかりました。
コマンド：%s デバイスによるレポート：符号化できないことが判明しました。
コマンド：%s デバイスによるレポート：キーの不一致が見つかりました。
コマンド：%s デバイスによるレポート：サポートされていないコマンドバージョンが見つかりました。
コマンド：%s デバイスによるレポート：コードベースエラーが見つかりました。
コマンド：%s デバイスによるレポート：モジュールのインストールにおける一般的なエラーが見つ
かりました。
BlackBerry デバイスは、BlackBerry Java Application をインストールまたは更新するコマンドを実
行できません。
収集したログファイルで、問題の発生したユーザーアカウントを見つけます。インストールアクティ
ビティを追跡します。
エラーメッセージ：BlackBerry Device Software タスク
BlackBerry デバイス上の BlackBerry® Device Software を更新しているときに、タスクに対して表示さ
れたエラーをトラブルシューティングするには、次の情報を収集して、原因を判断してください。
• 問題が報告された日の BlackBerry Policy Service ログファイル（ログレベル 4 推奨）
• 問題が報告された日の BlackBerry Dispatcher ログファイル（ログレベル 4 推奨）
• 問題が報告された日の BlackBerry Administration Service ログファイル（ログレベル 4 推奨）
• BlackBerry デバイス情報（例：BlackBerry デバイスの機種、BlackBerry Device Software のバー
ジョン、通信事業者、BlackBerry デバイスに割り当てられた IT ポリシー、BlackBerry デバイスの
サービスブックなど）
• 問題が報告された日の BlackBerry デバイスのイベントログ
• 更新アプリケーションから出力されたエラーレポート。
ユーザーは、
更新アプリケーションにより報告
されたエラーの詳細を確認し、
必須で指定されている管理メールアドレスに、
エラーレポートを送信する
ように指示されます
前述の情報で問題を解決できない場合は、次の情報を収集してください。
• 問題が報告された日の BlackBerry Policy Service ログファイル（ログレベル 6 推奨）
• システムイベントログ
• BlackBerry Configuration Database のコピー
• BlackBerry Configuration Database と通信している BlackBerry Policy Service の SQL トレース
95
管理ガイド
ジョブのステータスの表示
BlackBerry® Enterprise Server Express コンポーネントのログレベルを変更する方法の詳細については、
www.blackberry.com/support にアクセスし、KB04342 を参照してください。 BlackBerry デバイスのイ
ベントログの取得に関する詳細については、 www.blackberry.com/support にアクセスし、KB05349 を参
照してください。
エラーメッセージに対して推奨されている管理作業で問題が解決されない場合は、RIM テクニカルサポート
に問い合わせてください。
利用可能なアップグレードが拒否されました
BlackBerry デバイスのイベントログを確認すると、エラーメッセージの理由と、このエラーに関連
付けられているステータスコードを判断することができます。
0x01 デバイスでサポートされていません：この BlackBerry デバイスの機種、または BlackBerry デ
バイス上の BlackBerry Device Software の現在のバージョンでは、BlackBerry Device Software
の更新はサポートされていません。
この BlackBerry デバイスの機種、および現在の BlackBerry Device Software バージョンで、
BlackBerry Device Software の更新がサポートされていることを確認します。
0x02 デバイスのバージョンまたはベンダー ID と一致しません：この BlackBerry デバイスの機種、
BlackBerry デバイスの BlackBerry Device Software の現在のバージョン、または BlackBerry デバ
イスに関連付けられているベンダー ID では、BlackBerry Device Software の更新はサポートされてい
ません。
この BlackBerry デバイスの機種、現在の BlackBerry Device Software バージョン、および
BlackBerry デバイスに関連付けられているベンダー ID で、BlackBerry Device Software の更新が
サポートされていることを確認します。
0x03 IT ポリシーにより使用できません：ユーザーアカウントに割り当てられている IT ポリシーの
IT ポリシールールでは、ワイヤレスネットワークを経由した BlackBerry Device Software の更新は
許可されていません。
ユーザーアカウントに割り当てられている IT ポリシーの IT ポリシールール設定で、ワイヤレス
ネットワークを経由した BlackBerry Device Software の更新が許可されていることを確認します。
0x05 重複：これと同じ BlackBerry Device Software バージョンのインストール要求が、既に
BlackBerry デバイスに送信されています。
0x07 不正な要求：BlackBerry® Infrastructure が、BlackBerry デバイス上で BlackBerry Device
Software 更新要求を処理したときにエラーが発生しました。
BlackBerry Device Software の更新をもう一度送信してください。
0x08 不十分な容量：BlackBerry デバイスには、BlackBerry Device Software を更新するための十分
なメモリがありません。
BlackBerry デバイスで BlackBerry Device Software を更新するための十分なメモリが使用できるよ
うにこのデバイスを管理することができます（例：必要がなくなったアプリケーションを BlackBerry
デバイスから削除する）。
96
管理ガイド
ジョブのステータスの表示
0x09 リセットが必要です：ユーザーは、コードモジュール状態をクリアするために、BlackBerry デ
バイスをリセットする必要があります。
ユーザーに、BlackBerry デバイスをリセットするように指示し、BlackBerry Device Software の更
新をもう一度送信してください。
0X10 サービスブックフラグが無効になりました：BlackBerry デバイスのサービスブックで、ワイヤ
レスネットワーク経由での BlackBerry Device Software 更新の送信が許可されていません。
BlackBerry デバイスのサービスブックで、ワイヤレスネットワークを経由した BlackBerry Device
Software の更新が許可されていることを確認します。
利用可能なアップグレードをユーザーが延期しました
0x01 以前のアップグレードが進行中です：直前の BlackBerry Device Software の更新が進行中
だったため、この BlackBerry Device Software の更新は完了しませんでした。
直前の BlackBerry Device Software の更新で、正しい BlackBerry Device Software バージョンが
インストールされなかった場合は、更新が完了するまで待機してから、もう一度 BlackBerry Device
Software の更新を送信します。
アップグレードの確認が延期されました
0x02 リセットが必要です：ユーザーは、コードモジュール状態をクリアするために、BlackBerry デ
バイスをリセットする必要があります。
BlackBerry デバイスのリセットをユーザーに指示してください。更新アプリケーションによる更新
の試行は、最大 72 時間続きます。 72 時間が経過すると、更新アプリケーションにより更新が実行
され、ユーザーは更新を延期できなくなります。
アップグレードが拒否されました
BlackBerry Infrastructure から入手可能な BlackBerry Device Software ファイルにエラー、また
は不整合が存在します。
アップグレード失敗、ロールバック完了
更新アプリケーションをダウンロードし、現在の BlackBerry Device Software パッチファイルを
BlackBerry デバイスに適用した後で、更新アプリケーションが BlackBerry デバイスを再起動しよう
としたときにエラーが発生しました。その結果、更新アプリケーションにより、以前の BlackBerry
Device Software ファイルが BlackBerry デバイスに再度適用され、BlackBerry Device Software
の更新がキャンセルされました。
利用可能なアップグレードを管理者が削除しました
BlackBerry Device Software 更新要求が完了した場合、または完了していない場合に、BlackBerry
Infrastructure がこの更新要求を削除すると、この状態メッセージが表示されます。
必須のアップグレードに失敗しました
97
管理ガイド
ジョブのステータスの表示
更新アプリケーションをダウンロードし、現在の BlackBerry Device Software ファイルを BlackBerry
デバイスに適用した後で、更新アプリケーションが BlackBerry デバイスを再起動しようとしたとき
にエラーが発生しました。その結果、更新アプリケーションにより、以前の BlackBerry Device
Software ファイルが BlackBerry デバイスに再度適用され、更新がキャンセルされました。
BlackBerry Administration Service エラー
BlackBerry Administration Service が、BlackBerry デバイス上の BlackBerry Device Software
の更新要求を処理したときにエラーが発生しました。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
エラーメッセージ：標準アプリケーション設定タスク
BlackBerry® デバイス上の標準アプリケーション設定を変更しているときに、タスクに対して表示された
エラーをトラブルシューティングするには、次の情報を収集して、原因を判断してください。
• 問題が報告された日の BlackBerry Synchronization Service ログファイル（ログレベル 4 推奨）
• 問題が報告された日の BlackBerry Dispatcher ログファイル（ログレベル 4 推奨）
• 問題が報告された日の BlackBerry Administration Service ログファイル（ログレベル 4 推奨）
• BlackBerry デバイス情報（例：BlackBerry デバイスの機種、BlackBerry® Device Software のバー
ジョン、通信事業者、BlackBerry デバイスに割り当てられた IT ポリシー、BlackBerry デバイスの
サービスブックなど）
• 問題が報告された日の BlackBerry デバイスのイベントログ
前述の情報で問題を解決できない場合は、次の情報を収集してください。
• 問題が報告された日の BlackBerry Synchronization Service ログファイル（ログレベル 6 推奨）
• システムイベントログ
• BlackBerry Configuration Database のコピー
• BlackBerry Configuration Database と通信している BlackBerry Synchronization Service の
SQL トレース
BlackBerry® Enterprise Server Express コンポーネントのログレベルを変更する方法の詳細については、
www.blackberry.com/support にアクセスし、KB04342 を参照してください。 BlackBerry デバイスのイ
ベントログの取得に関する詳細については、 www.blackberry.com/support にアクセスし、KB05349 を参
照してください。
エラーメッセージに対して推奨されている管理作業で問題が解決されない場合は、RIM テクニカルサポート
に問い合わせてください。
復元失敗 -- 値の取得エラー
BlackBerry Configuration Database を使用できないため、BlackBerry Synchronization Service は
標準アプリケーション設定の値を読み込めません。
BlackBerry Synchronization Service が BlackBerry Configuration Database にアクセスできるこ
とを確認します。必要に応じて、BlackBerry Configuration Database を再起動します。
98
管理ガイド
ジョブのステータスの表示
項目へのプロパティの設定に失敗しました
BlackBerry Configuration Database を使用できないため、BlackBerry Synchronization Service は
標準アプリケーション設定の値を指定できません。
BlackBerry Synchronization Service が BlackBerry Configuration Database にアクセスできるこ
とを確認します。必要に応じて、BlackBerry Configuration Database を再起動します。
データベースへのデータバックアップに失敗しました
BlackBerry Configuration Database を使用できないため、BlackBerry Synchronization Service は
標準アプリケーション設定の値を適用できません。
BlackBerry Synchronization Service が BlackBerry Configuration Database にアクセスできるこ
とを確認します。必要に応じて、BlackBerry Configuration Database を再起動します。
項目の削除に失敗しました
BlackBerry Configuration Database を使用できないため、BlackBerry Synchronization Service は
標準アプリケーション設定の値を削除できません。
BlackBerry Synchronization Service が BlackBerry Configuration Database にアクセスできるこ
とを確認します。必要に応じて、BlackBerry Configuration Database を再起動します。
XML DOM ドキュメントのインスタンスの作成に失敗しました
BlackBerry Synchronization Service は、標準アプリケーション設定で使用される XML データを作成
できません。
XML ドキュメントのロードに失敗しました
BlackBerry Synchronization Service は、標準アプリケーション設定で使用される XML データをロー
ドできません。
GUID が無効です
BlackBerry Synchronization Service が BlackBerry デバイスから受け取ったグローバル一意識別子
は無効です。
無効/不明なコマンド
BlackBerry Synchronization Service は BlackBerry デバイスから無効なコマンドを受信しました。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
エラーメッセージ：IT ポリシータスク
IT ポリシーを BlackBerry® デバイスに送信しているとき、または BlackBerry デバイス上の IT ポリ
シーを更新しているときに、タスクに対して表示されたエラーをトラブルシューティングするには、次の
情報を収集して、原因を判断してください。
• 問題が報告された日の BlackBerry Policy Service ログファイル（ログレベル 4 推奨）
• 問題が報告された日の BlackBerry Dispatcher ログファイル（ログレベル 4 推奨）
99
管理ガイド
•
•
ジョブのステータスの表示
問題が報告された日の BlackBerry Administration Service ログファイル（ログレベル 4 推奨）
BlackBerry デバイス情報
（例：BlackBerry デバイスの機種、BlackBerry® Device Software バージョ
ン、通信事業者、BlackBerry デバイスに割り当てられた IT ポリシー、BlackBerry デバイスのサー
ビスブックなど）
問題が報告された日の BlackBerry デバイスのイベントログ
•
前述の情報で問題を解決できない場合は、次の情報を収集してください。
• 問題が報告された日の BlackBerry Policy Service ログファイル（ログレベル 6 推奨）
• システムイベントログ
• BlackBerry Configuration Database のコピー
• BlackBerry Configuration Database と通信している BlackBerry Policy Service の SQL トレース
BlackBerry® Enterprise Server Express コンポーネントのログレベルを変更する方法の詳細については、
www.blackberry.com/support にアクセスし、KB04342 を参照してください。 BlackBerry デバイスのイ
ベントログの取得に関する詳細については、 www.blackberry.com/support にアクセスし、KB05349 を参
照してください。
エラーメッセージに対して推奨されている管理作業で問題が解決されない場合は、Research In Motion
テクニカルサポートに問い合わせてください。
セキュリティ違反を拒否する
失敗した認証を拒否する
BlackBerry デバイスからデータが完全に削除されないまま、BlackBerry デバイスに新しいユーザー
アカウントを割り当てて BlackBerry デバイスを再度アクティブ化した可能性があります。
BlackBerry デバイスのデータを完全に削除してから、BlackBerry デバイスを再度アクティブ化して
ください。
無効なパスワード
パスワードの設定に失敗しました
［新しいデバイスパスワードを指定してデバイスをロックする］IT 管理コマンドを BlackBerry デバ
イスに送信したときに、BlackBerry デバイスユーザーによって BlackBerry デバイスに設定された
パスワード基準をそのパスワードが満たしていなかった可能性があります。
［新しいデバイスパスワードを指定してデバイスをロックする］IT 管理コマンドを BlackBerry デバ
イスに再送信し、IT ポリシールールを使用して設定したパスワード基準を満たすパスワードを指定で
きます。
SET_IT_POLICY_COMMAND コマンドの処理エラーのため、シーケンス処理が停止しました。
BlackBerry Policy Service は、IT ポリシーデータをコマンドグループ内の BlackBerry デバイスに
送信できます。 IT ポリシーコマンドが BlackBerry デバイスに送信されない場合は、グループ内の
残りのコマンドもその BlackBerry デバイスには送信されません。
100
管理ガイド
実行中のジョブの停止
IT ポリシーを BlackBerry デバイスに再送信してください。また、サービスブックを BlackBerry
デバイスに再送信することもできます。
実行中のジョブの停止
ユーザーアカウントにソフトウェア設定を割り当てた後、またはユーザーアカウントに既に割り当てら
れている既存のソフトウェア設定を変更した後で、BlackBerry® Administration Service により、
BlackBerry® Device Software、BlackBerry Java® Application、またはアプリケーション設定を
BlackBerry デバイスに配信するためのジョブが作成されます。ユーザーアカウントに IT ポリシーを割
り当てた場合、または既存の IT ポリシーを変更した場合、このような変更は、ジョブにより BlackBerry
デバイスに送信されます。実行中のジョブを変更する必要がある場合は、ジョブを停止します。
ジョブを停止すると、BlackBerry® Enterprise Server Express はこのジョブの残りのタスクを処理しま
せん。また、BlackBerry Administration Service は、このジョブの予定開始時間を次の日に変更します。
ジョブのステータスは［実行準備完了］に戻ります。ジョブの開始時間、優先度、配布設定を変更する
ことができます。ジョブの開始時間を変更しなかった場合、BlackBerry Enterprise Server Express
は、デフォルトのジョブスケジュール設定を使用して、その次の日にジョブを配布します。ジョブが再
開されると、BlackBerry Enterprise Server Express はこのジョブの残りのタスクを処理します。
ジョブを削除する場合、ジョブの開始日を、ジョブスケジュール設定で指定したジョブエラー期間より後
の日付に変更します。デフォルトのジョブエラー期間は 30 日間です。
関連情報
ジョブスケジュールのデフォルト設定の変更, 210
ジョブの開始時間と優先度の指定, 216
実行中のジョブの停止
1.
2.
3.
4.
BlackBerry® Administration Service の［デバイス］メニューで、
［導入ジョブ］を展開します。
［導入ジョブを管理］をクリックします。
停止するジョブを検索します。
検索結果で、停止するジョブの ID をクリックします。
停止できるジョブは実行中ステータスのジョブのみです。
5. ［現在の実行を停止］をクリックします。
6. ［はい、現在の実行を停止します］をクリックします。
関連情報
ジョブのステータスの表示, 91
ジョブのデフォルトの配布設定の管理, 210
特定のジョブの配布設定の管理, 216
101
管理ガイド
BlackBerry デバイスに BlackBerry Java Application がインストールされているユーザ
ーの表示
BlackBerry デバイスに BlackBerry Java Application が
インストールされているユーザーの表示
1. BlackBerry® Administration Service の［BlackBerry Solution 管理］メニューで、
［ソフトウェア］
> ［アプリケーション］の順に展開します。
2. ［アプリケーションを管理］をクリックします。
3. アプリケーションを検索します。
4. 検索結果で、アプリケーションの名前をクリックします。
5. ［アプリケーションのバージョン］
セクションで、アプリケーションのバージョンをクリックします。
6. ［アプリケーションが関連付けられたユーザーを表示］をクリックします。
7. BlackBerry Java® Application がインストールされている BlackBerry デバイスに関連付けら
れているユーザーを検索します。
ユーザーアカウントに対するソフトウェア設定の競合を
BlackBerry Administration Service がどのように解決
したかを表示する方法
ユーザーアカウントまたはグループへ複数のソフトウェア設定を割り当てることができます。 BlackBerry®
Administration Service では、ユーザーアカウントまたはグループに複数のソフトウェア設定を割り
当てた場合の設定の競合を解決するために、固有のルールを使用します。 BlackBerry Administration
Service がソフトウェア設定を BlackBerry デバイスに適用した後で、複数のソフトウェア設定で競合する
設定を BlackBerry Administration Service がどのように解決したかを表示できます。
開始前の必要事項: ユーザーアカウントまたはグループへ複数のソフトウェア設定を割り当てます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. ユーザーアカウントの名前をクリックします。
5. ［ソフトウェア設定］タブで、次の操作のいずれかを実行します。
• BlackBerry Administration Service が、BlackBerry Java® Application に関する競合をどの
ように解決したかを表示するには、
［解決したアプリケーションを表示］をクリックします。
• BlackBerry Administration Service が、BlackBerry® Device Software に関する競合をどのよ
うに解決したかを表示するには、
［BlackBerry Device Software バンドルを表示］
をクリックします。
• BlackBerry Administration Service が、一覧にないアプリケーションのアプリケーション制御
ポリシーに関する競合をどのように解決したかを表示するには、
［一覧にないアプリケーションの
解決済みアプリケーション制御ポリシーを表示］をクリックします。
102
ソフトウェア設定の競合の調整ルール
管理ガイド
•
BlackBerry Administration Service が、BlackBerry Device Software 設定の標準アプリケー
ション設定に関する競合をどのように解決したかを表示するには、
［解決済み BlackBerry Device
Software アプリケーション設定を表示］
をクリックします。
6. ユーザーアカウントに対するソフトウェア設定の競合を BlackBerry Administration Service がど
のように解決したかに関する、目的の情報を確認します。
ソフトウェア設定の競合の調整ルール
複数のソフトウェア設定をユーザーアカウントまたはグループに割り当てる場合、設定間で競合が発生する
場合があります。例えば、ユーザーアカウントに割り当てるソフトウェア設定では、ある BlackBerry®
Java® Application が必須なのに、そのユーザーアカウントが属しているグループに割り当てるソフト
ウェア設定では、同じアプリケーションを許可しないように指定した場合です。競合が発生する可能性
があるのは、BlackBerry Java Application、アプリケーション制御ポリシー、一覧にないアプリケーショ
ンのアプリケーション制御ポリシー、BlackBerry® Device Software、および BlackBerry Device Software
設定での標準アプリケーション設定を複数割り当てる場合です。
BlackBerry Administration Service は、複数のソフトウェア設定間の競合を解決し、BlackBerry
Administration Service が BlackBerry デバイスにインストールする、または適用するアプリケーショ
ン、ソフトウェア、および設定を決定するのに、事前定義した調整ルールを使用します。 BlackBerry
Administration Service は、設定の競合の解決を非同期のバックグラウンドアクティビティとして行い
ます。調整のアクティビティの結果、調整エラー、および BlackBerry Administration Service が
BlackBerry デバイスにインストールする、または適用するアプリケーション、ソフトウェア、設定を表
示できます。
次のいずれかの操作を実行した場合、競合するソフトウェア設定の内容を BlackBerry Administration
Service で調整する必要がある場合があります。
•
•
•
•
•
•
•
•
•
•
•
•
ユーザーアカウントのアクティベーション
ユーザーへの新しい BlackBerry デバイスまたは PIN の割り当て
ユーザーアカウントのグループへの割り当てまたはグループからの削除
グループの別のグループへの追加または別のグループからの削除
アプリケーションのソフトウェア設定への追加またはソフトウェア設定からの削除
ソフトウェア設定でのアプリケーションの設定の変更
アプリケーション制御ポリシーの設定の変更
アプリケーション制御ポリシーのランキングの変更
新しいバージョンの BlackBerry Device Software の BlackBerry デバイスへのインストール
ソフトウェア設定への BlackBerry Device Software 設定の追加、またはソフトウェア設定からの
BlackBerry Device Software 設定の削除
BlackBerry Device Software 設定の変更
BlackBerry Device Software 設定での標準アプリケーション設定の変更
103
ソフトウェア設定の競合の調整ルール
管理ガイド
調整ルール：BlackBerry Java Application
シナリオ
複数のソフトウェア設定が、ユーザーアカウント
またはユーザーが属しているグループに割り当て
られています。各ソフトウェア設定には、複数の
BlackBerry® Java® Application が含まれます。
ルール
各ソフトウェア設定の BlackBerry Java
Application は、BlackBerry デバイスにイ
ンストールされます。 BlackBerry® Device
Software が特定の BlackBerry Java Application
をサポートしていない場合は、そのアプリケーショ
ンは BlackBerry デバイスにインストールされま
せん。
同じ BlackBerry Java Application でバージョンユーザーアカウントに割り当てられているソフト
が異なるものを含む複数のソフトウェア設定が、ウェア設定に、1 つのアプリケーションの異なる
ユーザーアカウントまたはユーザーが属している複数のバージョンが存在する場合は、BlackBerry
グループに割り当てられています。
Device Software がサポートしているこのアプリ
ケーションの最新バージョンが BlackBerry デバ
イスにインストールされます。例えば、ソフト
ウェア設定で、あるアプリケーションのバージョ
ン 1.0 がユーザーアカウントに割り当てら
れていて、別のソフトウェア設定ではそのアプリ
ケーションのバージョン 2.0 がユーザーアカウ
ントに割り当てられている場合は、バージョン 2.0
が BlackBerry デバイスにインストールされます。
同じ BlackBerry Java Application を含む複数の
ソフトウェア設定が、ユーザーアカウントまたは
ユーザーが属しているグループに割り当てられてい
ます。 BlackBerry Java Application の種別（必
須、オプション、または許可しない）は、各ソフト
104
ユーザーアカウントに割り当てられているソフト
ウェア設定での BlackBerry Java Application の
バージョンは、グループに割り当てられているソ
フトウェア設定での BlackBerry Java Application
のバージョンよりも優先されます。例えば、ユー
ザーアカウントに割り当てられているソフトウェ
ア設定ではアプリケーションのバージョン 1.0 が
指定され、ユーザーが属しているグループに割り
当てられているソフトウェア設定ではアプリケー
ションのバージョン 2.0 が指定されている場合
は、バージョン 1.0 が BlackBerry デバイスにイ
ンストールされます。
ユーザーアカウントに割り当てられたソフトウェ
ア設定でアプリケーションに指定された種別は、
グループに割り当てられたソフトウェア設定での
同じアプリケーションの種別よりも優先されます。
同じレベルで（ユーザーアカウントまたはグルー
プのどちらかに）割り当てられた複数のソフトウェ
ア設定でアプリケーションに異なる種別が指定さ
管理ガイド
シナリオ
ウェア設定で異なります。アプリケーションの導
入方法（有線またはワイヤレスネットワーク経由）
は、各ソフトウェア設定で異なります。
ソフトウェア設定の競合の調整ルール
ルール
れている場合は、必須の種別がオプションの種別
よりも優先され、オプションの種別が不許可の種
別よりも優先されます。
BlackBerry Administration Service では、アプ
リケーションの種別が解決された後で、導入方法
が解決されます。ユーザーアカウントに割り当て
られているソフトウェア設定でアプリケーション
に指定された導入方法は、グループに割り当てら
れているソフトウェア設定での同じアプリケーショ
ンの導入方法よりも優先されます。ワイヤレスの
設定は、有線の設定よりも優先されます。
BlackBerry Java Application を含む 1 つまたは BlackBerry Administration Service は、アプリ
複数のソフトウェア設定がユーザーアカウントまたケーションの競合の解決（例えば、種別や導入の
はユーザーが属しているグループに割り当てら
設定の競合の解決）の後、BlackBerry Java
れていますが、BlackBerry デバイスで利用可能な Application のインストールの前に、BlackBerry
メモリ容量が限られています。
デバイスで利用可能なメモリ容量を確認します。
BlackBerry デバイスで利用可能なメモリ容量がア
プリケーションをサポートするのに十分でない場
合は、アプリケーションはインストールされませ
ん。
利用可能なメモリ容量に応じて、アプリケーショ
ンは次の順序でインストールされます。
1. ワイヤレスで導入されるように設定されている
必須のアプリケーション
2. 有線で導入されるように設定されている必須
のアプリケーション
3. ワイヤレスで導入されるように設定されている
オプションのアプリケーション
4. 有線で導入されるように設定されているオプ
ションのアプリケーション
ソフトウェア設定がユーザーアカウントに割り当てソフトウェア設定の BlackBerry Java Application
られていて、別の BlackBerry Java Application に別のアプリケーションとの依存関係があり、ユー
と依存関係がある BlackBerry Java Application ザーアカウントまたはユーザーが属しているグルー
が含まれています。
プに割り当てられているソフトウェア設定には依
存関係の相手のアプリケーションが含まれていない
場合、依存関係があるこのアプリケーションは
BlackBerry デバイスにインストールされません。
105
ソフトウェア設定の競合の調整ルール
管理ガイド
シナリオ
ソフトウェア設定がユーザーアカウントに割り当て
られていて、別の BlackBerry Java Application
と依存関係がある BlackBerry Java Application
が含まれています。依存関係の相手のアプリケー
ションは BlackBerry デバイスでサポートされま
せん。
複数の BlackBerry Java Application に循環依存
（例えば、アプリケーション A がアプリケーショ
ン B に依存し、アプリケーション B はアプリケー
ション C に依存し、さらにアプリケーション C
はアプリケーション A に依存している関係）があ
り、これらは同じアプリケーションバンドルに含
まれます。アプリケーションバンドルが、アプリ
ケーションリポジトリに追加されます。アプリ
ケーションはソフトウェア設定に追加され、ユー
ザーアカウントまたはユーザーが属しているグルー
プに割り当てられます。
ルール
ソフトウェア設定の BlackBerry Java Application
に別のアプリケーションとの依存関係があり、依
存関係の相手のアプリケーションが、ユーザーア
カウントまたはユーザーが属しているグループに
割り当てられているソフトウェア設定に含ま
れている場合、依存関係の相手のアプリケーショ
ンが先にインストールされます。依存関係の相手
のアプリケーションが正常にインストールされる
と、そのアプリケーションと依存関係があるアプ
リケーションが次にインストールされます。
依存関係の相手のアプリケーションが BlackBerry
デバイスでサポートされていないか、または
BlackBerry デバイスに正常にインストールされな
かった場合、そのアプリケーションと依存関係が
あるアプリケーションはユーザーの BlackBerry デ
バイスにインストールされません。
複数の BlackBerry Java Application が同じアプ
リケーションバンドルに含まれていて循環依存が
ある場合は、これらのアプリケーションは
BlackBerry デバイスにインストールされません。
複数のアプリケーションに循環依存がある場合、
インストールが可能なのは、これらのアプリケー
ションが別々のアプリケーションバンドルに存在
していて、有線での導入を使用してインストール
される場合のみです。
調整ルール：BlackBerry Device Software
シナリオ
ルール
BlackBerry® Device Software を含むソフトウェユーザーアカウントに割り当てられているソフト
ア設定は、ユーザーアカウントに割り当てられ
ウェア設定の BlackBerry Device Software は、
ます。ソフトウェア設定に異なるバージョンの
グループに割り当てられているソフトウェア設定
BlackBerry Device Software が含まれる場合、その BlackBerry Device Software よりも優先され
のソフトウェア設定はユーザーアカウントが属するます。
グループに割り当てられます。
106
ソフトウェア設定の競合の調整ルール
管理ガイド
シナリオ
ルール
複数のソフトウェア設定に異なるバージョンの
BlackBerry デバイスおよび通信事業者によってサ
BlackBerry Device Software が含まれる場合、そポートされているものの中で、BlackBerry
れらのソフトウェア設定はユーザーアカウントに Administration Service で最上位にランク付け
割り当てられます。
したバージョンの BlackBerry Device Software が
BlackBerry デバイスにインストールされます。
BlackBerry® Enterprise Server Express では、
BlackBerry デバイスに現在インストールさ
れている BlackBerry Device Software のバージョ
ンよりも低くランク付けされているバージョンの
BlackBerry Device Software はインストールされ
ません。
更新ルール：標準アプリケーション設定
シナリオ
ソフトウェア設定で、標準アプリケーション設定
がユーザーアカウントに割り当てられています。
ソフトウェア設定で、別の標準アプリケーション
設定が、ユーザーアカウントが属しているグルー
プに割り当てられています。
1 つのユーザーアカウントが複数のグループに属
しています。［カレンダー：初期ビュー］の設定
が、グループに割り当てられているソフトウェア
設定ごとに異なります。
1 つのユーザーアカウントが複数のグループに属
しています。［カレンダー：予定を維持］の設定
が、グループに割り当てられているソフトウェア
設定ごとに異なります。
1 つのユーザーアカウントが複数のグループに属
しています。メールの［削除を確認］の設定が、
グループに割り当てられている 1 つまたは複数の
ソフトウェア設定で［はい］になっています。そ
の他のソフトウェア設定では、［いいえ］に
なっています。
1 つのユーザーアカウントが複数のグループに属
しています。メールの［送信済みメッセージを非
表示］の設定が、グループに割り当てられている
1 つまたは複数のソフトウェア設定で［はい］に
なっています。その他のソフトウェア設定では、
［いいえ］になっています。
ルール
ユーザーアカウントに割り当てられているソフト
ウェア設定での標準アプリケーション設定は、
グループに割り当てられているソフトウェア設定
での標準アプリケーション設定よりも優先され
ます。
ユーザーの BlackBerry® デバイスに適用さ
れている［カレンダー：初期ビュー］の設定は、
複数のソフトウェア設定で指定された設定値のう
ち、最も優先度の低い設定値です。
ユーザーの BlackBerry デバイスに適用されている
［カレンダー：予定を維持］の設定は、複数のソ
フトウェア設定で指定された設定値のうち、最も
優先度の高い設定値です。
ユーザーアカウントが属しているグループに割り
当てられているソフトウェア設定でメールの［削除
を確認］の設定が［はい］になっている場合は、
BlackBerry デバイスに［はい］の設定が適用され
ます。
ユーザーアカウントが属しているグループに割り
当てられているソフトウェア設定でメールの［送信
済みメッセージを非表示］の設定が［いいえ］に
なっている場合は、BlackBerry デバイスに［いい
え］の設定が適用されます。
107
ソフトウェア設定の競合の調整ルール
管理ガイド
シナリオ
1 つのユーザーアカウントが複数のグループに属
しています。メールの［コピーを送信済みフォル
ダに保存する］の設定が、グループに割り当てら
れている 1 つまたは複数のソフトウェア設定で
［はい］になっています。その他のソフトウェア
設定では、［いいえ］になっています。
1 つのユーザーアカウントが複数のグループに属
しています。［アドレス帳：並べ替え基準］の
設定が、グループに割り当てられているソフトウェ
ア設定ごとに異なります。
ルール
ユーザーアカウントが属しているグループに割り
当てられているソフトウェア設定でメールの［コ
ピーを送信済みフォルダに保存する］の設定が
［はい］になっている場合は、BlackBerry デバイス
に［はい］の設定が適用されます。
ユーザーアカウントが属しているグループに割り
当てられているソフトウェア設定で［アドレス帳：
並べ替え基準］の設定が異なる場合は、［名］の
設定が［姓］の設定より優先され、［姓］の設定が
［会社名］の設定より優先されます。
1 つのユーザーアカウントが複数のグループに属［ロック］と［可視］の設定は、［ロック解除］と
しています。さまざまな標準アプリケーション［可視］の設定より優先されます。［ロック解除］
設定の属性設定に、グループに割り当てられていると［可視］の設定は、［ロック解除］と［非表示］
ソフトウェア設定によって異なる値が指定されていの設定より優先されます。
ます。
標準アプリケーション設定が、ソフトウェア設定標準アプリケーション設定は、バージョン 5.0 以
で行われ、バージョン 5.0 より前の BlackBerry® 降の BlackBerry® Enterprise Server Express に
Device Software が実行されている BlackBerry デ関連付けられている BlackBerry デバイスと、バー
バイスのユーザーアカウントに割り当てられていジョン 5.0 以降の BlackBerry Device Software
ます。
が実行されている BlackBerry デバイスにのみ適
用されます。
調整ルール：アプリケーション制御ポリシー
シナリオ
ユーザーには複数のソフトウェア設定が割り当て
られています。これらのソフトウェア設定には、
それぞれ同じアプリケーションが含まれています。
各ソフトウェア設定のアプリケーションには、別
のアプリケーション制御ポリシーが割り当てら
れています。
ルール
ユーザーアカウントに割り当てられているソフト
ウェア設定内のアプリケーションに対するアプリ
ケーション制御ポリシーは、グループに割り当て
られているソフトウェア設定内の同じアプリケー
ションに対するアプリケーション制御ポリシーよ
りも優先されます。必須の設定は、オプション
設定よりも優先されます。オプション設定は、
許可しない設定よりも優先されます。
複数のソフトウェア設定に同じアプリケーション
が含まれている場合で、各ソフトウェア設定に同
じ種別の異なるカスタムアプリケーション制御ポ
リシーが割り当てられている場合（必須のカスタ
ムアプリケーション制御ポリシーが 2 つある場合
など）、BlackBerry® Administration Service で
108
管理ガイド
シナリオ
ソフトウェア設定の競合の調整ルール
ルール
最上位にランク付けしたアプリケーション制御ポ
リシーがユーザーの BlackBerry デバイスに適用
されます。
調整ルール：一覧にないアプリケーションのアプリケーション制御ポリシー
シナリオ
一覧にないアプリケーションについて、デフォルト
またはカスタムのアプリケーション制御ポリシー
がソフトウェア設定に含まれている場合、そのソ
フトウェア設定はユーザーアカウントに割り当て
られます。一覧にないアプリケーションに
ついて、異なるアプリケーション制御ポリシーが
ソフトウェア設定に含まれている場合、そのソフト
ウェア設定は、ユーザーアカウントが属するグルー
プに割り当てられます。
ソフトウェア設定で一覧にないアプリケーション
が不許可として定義されている場合、そのソフト
ウェア設定はユーザーアカウントに割り当てられ
ます。ソフトウェア設定で一覧にないアプリケー
ションがオプションとして定義されている場合も、
そのソフトウェア設定はユーザーアカウントに割
り当てられます。
一覧にないアプリケーションについて、異なるア
クセス制御ポリシーが複数のソフトウェア設定に
含まれている場合、それらのソフトウェア設定は
ユーザーアカウントに割り当てられます。
ルール
ユーザーアカウントに割り当てられているソフト
ウェア設定内の、一覧にないアプリケーションの
アプリケーション制御ポリシーは、グループに割
り当てられているソフトウェア設定内の、一覧に
ないアプリケーションのアプリケーション制御ポ
リシーよりも優先されます。
ユーザーアカウントに割り当てられているソフト
ウェア設定で、一覧にないアプリケーションが不
許可として定義されている場合、BlackBerry® デ
バイス上で一覧にないアプリケーションを使用する
ことはできません。
BlackBerry Administration Service で最上位に
ランク付けした、一覧にないアプリケーションの
アプリケーション制御ポリシーが BlackBerry デ
バイスに適用されます。
109
管理ガイド
BlackBerry デバイス上に BlackBerry Java アプリケーションをインストールする代替手
段
BlackBerry デバイス上に BlackBerry Java ア
プリケーションをインストールする代替手段 10
BlackBerry Administration Service を使用しない
BlackBerry Java Application の BlackBerry デバイスへ
のインストール
BlackBerry Administration Service を使用せずに、BlackBerry デバイスで BlackBerry® Java®
Application をインストールおよび更新することができます。次のいずれかのツールまたはソフトウェ
アを使用して、BlackBerry デバイスで BlackBerry Java Application のインストール、更新、および
管理ができます。
•
•
•
•
•
BlackBerry® Desktop Software
BlackBerry® Web Desktop Manager
Web サーバー上の BlackBerry Application Web Loader
スタンドアローンの Application Loader ツール
BlackBerry デバイスの Web ブラウザ
BlackBerry デバイス用の BlackBerry Java Application
の開発
アプリケーション開発者は、BlackBerry® Java® Development Environment または BlackBerry® Java®
Plug-in for Eclipse® を使用して、BlackBerry デバイス用の BlackBerry Java Application を作成お
よびテストし、ユーザーのコンピューターを使用するかワイヤレスネットワーク経由でそれらを BlackBerry
デバイスにインストールできるように BlackBerry Java Application をパッケージ化することができます。
アプリケーション開発者は、BlackBerry JDE または BlackBerry Java Plug-in for Eclipse を使用
して、BlackBerry Java Application のコンパイル済みアプリケーションコードが含まれる .cod ファ
イルを生成することができます。 BlackBerry デバイスは、.cod ファイルを実行して、BlackBerry Java
Application を実行します。 BlackBerry JDE および BlackBerry Java Plug-in for Eclipse には、ア
プリケーションがコンパイルされるときに使用される BlackBerry Java Application に関する情報を提
供する .jad ファイルまたは .alx 記述子ファイルを生成するツールも含まれています。
MIDlets は、MIDP 標準に準拠し、Java アプリケーションを実行する任意のモバイルデバイス上で実行で
きる Java アプリケーションです。ほとんどの MIDlets は .jar ファイルとして配布されます。
BlackBerry JDE および BlackBerry Java Plug-in for Eclipse に含まれるツールを使用して、.jad お
よび .jar ファイル形式になっている既存の MIDlets を、BlackBerry デバイスで使用できるように .cod
ファイル形式に変換することができます。
BlackBerry Java Application の開発とカスタマイズの詳細については、 www.blackberry.com/
developers にアクセスしてください。
110
管理ガイド
BlackBerry デバイスに BlackBerry Java Application をインストールする方法
BlackBerry デバイスに BlackBerry Java Application を
インストールする方法
ワイヤレスネットワーク経由で BlackBerry Java® Application を BlackBerry デバイスにインストール
または更新する際に、BlackBerry® Administration Service を使用しない場合は、次のいずれかの方法
を使用できます。
方法
BlackBerry® Desktop Software
を使用した BlackBerry Java
Application のインストール
BlackBerry Application Web
Loader を使用した BlackBerry
Java Application のイ
ンストール
スタンドアロンの Application
Loader ツールを使用した
BlackBerry Java Application
のインストール
BlackBerry デバイス上で Web ブ
ラウザを使用する BlackBerry
Java Application のイ
ンストール
説明
BlackBerry Desktop Software の一部である Application Loader
ツールを使用するようユーザーに指示することによって、BlackBerry
Java Application を BlackBerry デバイスにインストールすること
ができます。自動アプリケーションインストーラにより、アプリ
ケーションファイルがユーザーのコンピュータにインストールされ
ます。ユーザーは BlackBerry® Desktop Manager を使用してアプ
リケーションファイルに移動し、ユーザーがコンピュータに接続
している BlackBerry デバイスに BlackBerry Java Application を
インストールします。
BlackBerry Application Web Loader を使用するように設定された
特定の Web サーバーを参照するようユーザーに指示することに
よって、BlackBerry Java Application を BlackBerry デバイスに
インストールすることができます。ユーザーは、BlackBerry デバ
イスをコンピュータに接続する必要があります。
スタンドアロンの Application Loader ツールを共有ネットワーク
フォルダにインストールし、このツールを実行するためのリンクを
ユーザーに提供することによって、BlackBerry Java Application を
BlackBerry デバイスにインストールすることができます。ユーザー
は、BlackBerry デバイスをコンピュータに接続する必要があります。
この方法を実行するには、BlackBerry® Device Manager をユーザー
のコンピュータにインストールする必要があります。ただし、
BlackBerry Desktop Software の完全インストールを実行する必要
はありません。
BlackBerry Java Application のファイルを Web サーバーにイ
ンストールし、BlackBerry デバイス上で適切な Web アドレスを参
照するようユーザーに指示することによって、BlackBerry Java
Application を BlackBerry デバイスにインストールすることがで
きます。ユーザーは、Web ブラウザを使用してインターネット Web
サイトから、または BlackBerry® Browser を使ってイントラ
ネット Web サイトから BlackBerry Java Application をダウンロー
ドできます。
111
管理ガイド
方法
BlackBerry Desktop Software を使用した BlackBerry Java Application のインストール
説明
この方法では、ユーザーは BlackBerry デバイスをコンピュータに
接続する必要はありません。
BlackBerry Desktop Software を使用した BlackBerry
Java Application のインストール
アプリケーション開発者は、BlackBerry® Java® Development Environment または BlackBerry® Java®
Plug-in for Eclipse® を使用して、自動アプリケーションインストーラーを作成することができます。
アプリケーションインストーラーを使用して BlackBerry Java Application のファイル（.alx 識別子
ファイルおよびアプリケーションの .cod ファイル）をユーザーのコンピューターにインストールするこ
とができます。その後で、BlackBerry® Desktop Software で Application Loader ツールを使用して
BlackBerry Java Application を BlackBerry デバイスにインストールするようにユーザーに指示するこ
とができます。ユーザーは、BlackBerry デバイスをコンピューターに接続する必要があります。
この方法には、次のようなメリットがあります。
•
•
•
アプリケーションファイルをユーザーのコンピューターに配布する方法を制御することができます。
ユーザーがインストールを最後まで実行します。
BlackBerry® Desktop Software をユーザーのコンピューターにインストールした場合は、ユーザー
が BlackBerry Desktop Software を使用して、BlackBerry Java Application をインストールする
ことができます。
この方法には、次のようなデメリットがあります。
•
•
•
•
BlackBerry Desktop Software をユーザーのコンピューターにインストールする必要があります。
ユーザーは BlackBerry Desktop Software を使用して BlackBerry Java Application をイ
ンストールする必要があります。
ユーザーがいつ BlackBerry Java Application をインストールするかを制御できません。
ユーザーは、BlackBerry デバイスをコンピューターに接続する必要があります。
BlackBerry Desktop Software を使用して BlackBerry Java Application
をインストールする前に
BlackBerry® デバイス
•
BlackBerry API および Java® ME（BlackBerry デバイスでの標準）
ユーザーのコンピュータ
•
•
•
Windows® 2000 以降、Windows® XP、または Windows Vista®
BlackBerry® Desktop Software バージョン 4.0 以降
Research In Motion® USB ドライバおよび BlackBerry デバイスへの USB 接続
BlackBerry Java Application
112
管理ガイド
•
•
BlackBerry Application Web Loader を使用した BlackBerry Java Application のイ
ンストール
.alx ファイルおよび .cod ファイル：.alx ファイルは、アプリケーションに関する情報およびアプ
リケーションの .cod ファイルの場所に関する情報を提供するアプリケーション記述子です。 .cod
ファイルには、コンパイル済みのパッケージ化されたアプリケーションコードが含まれています。
Application Loader ツールで BlackBerry デバイスに BlackBerry Java Application をイ
ンストールするには、これらのファイルが必要です。
必要なモジュール：一部の BlackBerry Java Application では、BlackBerry® Device Software に
含まれるモジュールが必要です。必要なモジュールは、.alx ファイルに <requires> タグで示さ
れています。 BlackBerry デバイスに必要なモジュールがない場合は、必要な BlackBerry Device
Software を BlackBerry デバイスにインストールする必要があります。アプリケーションの依存関
係の詳細については、 www.blackberry.com/developers にアクセスし、次のガイドを参照してくだ
さい： BlackBerry Java Development Environment Development Guide メソッドを持つ空の初期化
クラスだけです。
BlackBerry Java Application を BlackBerry Desktop Software で使用で
きるようにする方法
1. BlackBerry® Java® Application のアプリケーションインストーラ
（.exe ファイル）
をアプリケーショ
ン開発者、ベンダー、または通信事業者から取得します。
2. ユーザーのコンピュータでアプリケーションインストーラを実行し、ユーザーのコンピュータのイ
ンストールフォルダに .alx ID ファイルと .cod ファイルをインストールします。また、
アプリケー
ションインストーラを実行して、ユーザーが自身のコンピュータからアクセスできる共有ネットワー
クに .alx ID ファイルと .cod ファイルをインストールすることもできます。
BlackBerry Desktop Software を使用した BlackBerry Java Application
のインストール
BlackBerry Desktop Software を使用した BlackBerry® Java® Application のインストール手順について
は、www.blackberry.com/go/docs にアクセスし、必要なバージョンの『 BlackBerry Desktop Software
ユーザーガイド』を参照してください。
BlackBerry Application Web Loader を使用した
BlackBerry Java Application のインストール
Web サーバーとユーザーのコンピュータの Microsoft® Internet Explorer®を使用して BlackBerry Java®
Application を BlackBerry デバイスにインストールするための、 Microsoft® ActiveX® を使用する
BlackBerry® Application Web Loader を設定することができます。 BlackBerry Application Web Loader
を Web サーバー（例えば、組織のイントラネット上の Web サーバーや公開されている Web サーバー）
に追加し、Microsoft Internet Explorer を使用して適切な Web アドレスを参照するようにユーザーに
指示することができます。 BlackBerry Application Web Loader が BlackBerry Java Application をイ
ンストールするように促すメッセージを表示し、必要なアプリケーションの .cod ファイルを BlackBerry
デバイスにインストールします。ユーザーは、BlackBerry デバイスをコンピュータに接続する必要があ
ります。
113
管理ガイド
BlackBerry Application Web Loader を使用した BlackBerry Java Application のイ
ンストール
BlackBerry Application Web Loader は .cod ファイルのみをサポートします。 MIDlet をイ
ンストールするには .jar ファイルを .cod ファイルに変換します。 .java および .jar ファイル形式
を .cod ファイル形式にコンパイルする方法の詳細については、 www.blackberry.com/developers にア
クセスし、次を参照してください： BlackBerry Java Development Environment Development Guide。
BlackBerry Application Web Loader とサンプルの開発テンプレートの詳細については、
www.blackberry.com/go/docs にアクセスし、次を参照してください： BlackBerry Application Web
Loader Developer Guide（BlackBerry Application Web Loader 開発者ガイド）。
この方法には、次のようなメリットがあります。
•
•
•
BlackBerry® Desktop Software をユーザーのコンピュータにインストールする必要はありません。
インストール手順は簡単であり、必要なのは一般的な Web ブラウザである Microsoft Internet
Explorer です。
ユーザーがインストールを最後まで実行します。
この方法には、次のようなデメリットがあります。
•
•
ユーザーがいつ BlackBerry Java Application をインストールするかを制御できません。
ユーザーは、BlackBerry デバイスをコンピュータに接続する必要があります。
BlackBerry Application Web Loader を使用して BlackBerry Java
Application をインストールする前に
BlackBerry デバイス
•
BlackBerry® API および Java® ME（BlackBerry デバイスでの標準）
ユーザーのコンピュータ
•
•
•
•
•
Windows® 2000 以降、Windows® XP、または Windows Vista®
Microsoft® Internet Explorer® バージョン 5.0 以降
Microsoft® ActiveX® バージョン 8.0 以降
BlackBerry Application Web Loader（BlackBerry Application Web Loader がインストールされてい
ない場合は、
ユーザーが特定の Web アドレスに移動した後に、
インストールするように求めるメッセー
ジが表示されます）
Research In Motion® USB ドライバおよび BlackBerry デバイスへの USB 接続
Web サーバー
Web サーバーで次の MIME タイプを設定し、ユーザーが BlackBerry デバイスに BlackBerry Java
Application をダウンロードおよびインストールできるようにします。
•
•
•
114
.cod ファイル：application/vnd.rim.cod
.jad ファイル：text/vnd.sun.j2me.app-descriptor
スクリプト言語：Microsoft Internet Explorer および Microsoft ActiveX でサポートされているス
クリプト言語を使用します。
管理ガイド
•
BlackBerry Application Web Loader を使用した BlackBerry Java Application のイ
ンストール
AxLoader.cab ファイル：AxLoader.cab ファイルを、Web ページの .html ファイルがあるフォルダ
にコピーします。
または、.html ファイル内の <object> エレメントの URL 情報を新しい場所に更新
します。
BlackBerry Java Application
•
•
•
•
.jad ファイルおよび .cod ファイル：.jad ファイルは、
アプリケーションに関する情報および .cod
ファイルの場所についての情報を提供するアプリケーション記述子です。 .cod ファイルには、コン
パイル済みのパッケージ化されたアプリケーションコードが含まれています。 BlackBerry Application
Web Loader で BlackBerry Java Application をインストールするには、
これらのファイルが必要です。
.jad ファイルの最大サイズは 4096 バイトです。
BlackBerry Application Web Loader でサポートされる .cod ファイルの数は最大で 32 個です。
MIDlet サポート：BlackBerry Application Web Loader では、BlackBerry API または .cod ファ
イル形式に変換された MIDlet を参照する CLDC アプリケーションがサポートされています。
Web サーバーでの BlackBerry Application Web Loader の有効化
開始前の必要事項:
• アプリケーション開発者、
ベンダー、
または通信事業者から BlackBerry® Java® Application の .jad
ファイルおよび .cod ファイルを入手します。
• 次のサイトにアクセスしてください。 www.blackberry.com/developers 最新バージョンの BlackBerry
Application Web Loader（AxLoader.cab）をダウンロードします。
1. BlackBerry Java Application を BlackBerry デバイスにインストールするために使用できる Web
ページを作成します。
2. AxLoader.cab ファイルを Web ページの .html ファイルが置かれているフォルダにコピーします。
3. Web ページをホストする Web サーバー上で、
アプリケーションの .jad ファイルと .cod ファイルを
コピーします。
4. 特定のバージョンの BlackBerry Application Web Loader を参照します。
特定のバージョンの BlackBerry Application Web Loader を参照する方法については、
www.blackberry.com/go/docs にアクセスし、次のガイドを参照してください： BlackBerry
Application Web Loader Developer Guide（BlackBerry Application Web Loader 開発者ガイド）
5. BlackBerry Application Web Loader を .jad ファイルに関連付けます。
6. .jad ファイルをロードするために loadJad() を起動します。次のいずれかを表す文字列パラメータ
を使用します。
• .jad ファイルが AxLoader.cab ファイルと同じ場所にある場合は、.jad ファイル名を使用します。
• .jad ファイルが AxLoader.cab ファイルと異なる場所にある場合は、.jad ファイルの場所の相対
アドレスを使用します。
7. Web アドレスをユーザーに送信します。
BlackBerry Application Web Loader では、BlackBerry Java Application をインストールする前に
BlackBerry デバイスのパスワードが必要です。パスワードが設定されている場合は、パスワードを取
得するために AxLoaderPassword コントロールが使用されます。このコントロールは AxLoader.cab ファ
115
管理ガイド
スタンドアローンの Application Loader ツールを使用した BlackBerry Java
Application のインストール
イルに含まれています。 BlackBerry デバイスのパスワードの取得の詳細については、
www.blackberry.com/go/docs にアクセスし、次のガイドを参照してください： BlackBerry Application
Web LoaderDeveloper Guide（BlackBerry Application Web Loader 開発者ガイド）メソッドを持つ空の
初期化クラスだけです。
BlackBerry Application Web Loader を使用した BlackBerry Java
Application のインストール
以下の手順をユーザーに送信します。
1. BlackBerry® デバイスをコンピュータに接続します。
2. Microsoft® Internet Explorer® バージョン 5.0 以上を使用して、<web_address> を参照します。>。
3. 必要なバージョンの BlackBerry Application Web Loader がコンピュータにインストールされてい
ない場合は、インストールを促すメッセージに従い、画面に表示される手順を完了します。
4. 画面に表示される手順を完了し、BlackBerry Java Application をインストールします。
スタンドアローンの Application Loader ツールを使用した
BlackBerry Java Application のインストール
スタンドアローンの Application Loader ツールは、BlackBerry® Enterprise Server Express イ
ンストールファイルに含まれています。スタンドアローンの Application Loader ツールを共有ネット
ワークフォルダから使用できるようにし、ツールを実行して BlackBerry Java® を BlackBerry デバイス
にインストールするためのリンクをユーザーに提供することができます。 BlackBerry Java Application
をインストールするには、ユーザーは BlackBerry デバイスをコンピュータに接続する必要があります。
ユーザーがこの方法を使用して BlackBerry Java Application をインストールできるように、BlackBerry®
Device Manager をユーザーのコンピュータにインストールする必要があります。 BlackBerry Device
Manager は、スタンドアローンの Application Loader ツールと BlackBerry デバイスの間の接続を管理
します。 BlackBerry Device Manager は、BlackBerry® Desktop Software に含まれています。
BlackBerry Desktop Software 全体をインストールせずに BlackBerry Device Manager をユーザーのコ
ンピュータにインストールすることもできます。 BlackBerry Device Manager または BlackBerry Desktop
Software をダウンロードするには、次のサイトにアクセスしてください。 na.blackberry.com/eng/
support/downloads/
スタンドアローンの Application Loader ツールを使用して、BlackBerry Java Application を自動モー
ドで BlackBerry デバイスにインストールすることもできます。自動モードでは、インストールをキャ
ンセルするオプションがユーザーに提供されずに、BlackBerry Java Application が BlackBerry デバ
イスにインストールされます。
この方法には次のような利点があります。
•
•
インストール手順が簡単です。
ユーザーがインストールを最後まで実行します。
この方法には次のような欠点があります。
116
管理ガイド
•
•
•
スタンドアローンの Application Loader ツールを使用した BlackBerry Java
Application のインストール
ユーザーがいつ BlackBerry Java Application をインストールするかを制御できません。
ユーザーは、BlackBerry デバイスをコンピュータに接続する必要があります。
BlackBerry Desktop Software をユーザーのコンピュータにインストールする必要があります。
スタンドアロンの Application Loader ツールを使用して BlackBerry Java
Application をインストールする前に
BlackBerry デバイス
•
BlackBerry® API および Java® ME（BlackBerry デバイスでの標準）
ユーザーのコンピュータ
•
•
•
•
Windows® 2000 以降、Windows® XP、または Windows Vista®
BlackBerry® Desktop Software バージョン 4.0 以降
BlackBerry® Device Manager バージョン 4.1（自動モード用）
Research In Motion USB ドライバおよび USB 接続
BlackBerry Java Application
•
•
.alx ファイルおよび .cod ファイル：.alx ファイルは、アプリケーションに関する情報およびアプ
リケーションの .cod ファイルの場所に関する情報を提供するアプリケーション記述子です。 .cod
ファイルには、
コンパイル済みのパッケージ化されたアプリケーションコードが含まれています。スタ
ンドアロンの Application Loader ツールで BlackBerry Java Application をインストールするに
は、これらのファイルが必要です。
必要なモジュール：一部の BlackBerry Java Application では、BlackBerry® Device Software に
含まれるモジュールが必要です。必要なモジュールは、.alx ファイルに <requires> タグで示さ
れています。必要なモジュールが BlackBerry デバイスにない場合は、必要な BlackBerry Device
Software を BlackBerry デバイスにインストールする必要があります。アプリケーションの依存関
係の詳細については、 www.blackberry.com/developers にアクセスし、次を参照してください：
BlackBerry Java Development Environment Development Guide
•
必要な BlackBerry Java Application：BlackBerry Java Application を BlackBerry デバイスで必
要に応じて設定するには、.alx ファイルの著作権に関する説明文の後にタグ <required>true</
required> を追加します。
共有ネットワークフォルダへの BlackBerry Java Application ファイルの
追加
開始前の必要事項:
• スタンドアロンの Application Loader ツールは、BlackBerry® Enterprise Server Express をイ
ンストールすると、
同時にインストールされます。スタンドアロンの Application Loader ツールが
次の場所にインストールされていることを確認します： <drive>:\Program Files\Common Files
\Research In Motion\AppLoader
117
管理ガイド
•
スタンドアローンの Application Loader ツールを使用した BlackBerry Java
Application のインストール
アプリケーション開発者、ベンダー、または通信事業者から、BlackBerry® Java® Application 用
の .alx および .cod ファイルを取得します。
1. <drive:>\Program Files\Common Files\Research In Motion\Shared\Applications\で、アプリケー
ションファイルを格納する、
一意の名前を持つフォルダを作成します。アプリケーションのファイル
構造を維持します。
2. 作成したフォルダに BlackBerry Java Application 用の .alx、.cod、
および .dll ファイルをコピー
します。
BlackBerry Java Application が入っている［Research In Motion］フォル
ダの共有
1.
2.
3.
4.
5.
次の場所に移動します： <drive>:\Program Files\Common Files\Research In Motion
［Research In Motion］フォルダを右クリックします。［プロパティ］をクリックします。
［共有］タブで［このフォルダを共有する］
をクリックします。読み取り専用権限を付与します。
必要に応じて、その他のオプションを設定します。
［OK］をクリックします。
終了後の必要事項: ユーザーに loader.exe ファイルへのリンクを提供するために使用する配信方法
（メールやイントラネット Web ページなど）を選択します。例： \\<shared_computer_name>\Research
In Motion\Apploader\loader.exe
BlackBerry Java Application を自動モードでインストールするため
の、スタンドアローンの Application Loader ツールの設定
BlackBerry® Java® Application のインストールをキャンセルするオプションをユーザーに与えない場合
は、自動モードを使用します。
開始前の必要事項: BlackBerry® Device Manager バージョン 4.1 以降がユーザーのコンピュータにイ
ンストールされていることを確認します。
共有ネットワークフォルダへのリンクをユーザーに配布する場合は、
次の形式でロードコマンドを指定
します：
• USB： \\<shared_computer_name>\Research In Motion\Apploader\loader.exe /defaultUSB /
forceload
スタンドアローンの Application Loader ツールを使用した BlackBerry
Java Application のインストール
以下の手順をユーザーに送信します。
開始前の必要事項: BlackBerry® Desktop Software がコンピュータにインストールされていることを確
認します。インストールされていない場合は、管理者に問い合わせてください。
118
管理ガイド
1.
2.
3.
4.
5.
6.
7.
Web ブラウザを使用した BlackBerry Java Application の BlackBerry デバイスへのイ
ンストール
BlackBerry デバイスをコンピュータに接続します。
メッセージが表示されたら、BlackBerry デバイスのパスワードを入力し、
［次へ］をクリックします。
コンピュータで、管理者から提供された loader.exe ファイルをクリックします。
セキュリティの警告が表示された場合は、
［実行］をクリックします。
画面に表示される手順を完了します。
インストール処理が完了したら、
［閉じる］をクリックします。
Web ブラウザを使用した BlackBerry Java Application の
BlackBerry デバイスへのインストール
ワイヤレスネットワーク経由で BlackBerry® Java® Application を BlackBerry デバイスにイ
ンストールすることができます。この方法では、ユーザーが BlackBerry デバイスをコンピュータに接
続する必要がありません。
BlackBerry Java Application の必要なファイル（.jad ファイルおよびアプリケーションの .cod また
は .jar ファイル）を Web サーバーに追加し、BlackBerry デバイスのブラウザを使用して適切な Web
アドレスにアクセスするようにユーザーに指示することができます。ユーザーは、BlackBerry® Browser
または通信事業者の WAP ブラウザを使用することができます。ユーザーは、Web アドレスにアクセス
した後で、ダウンロードオプションをクリックして、BlackBerry Java Application を BlackBerry デバ
イスにインストールすることができます。
この方法には、次のようなメリットがあります。
•
•
•
BlackBerry® Desktop Software をユーザーのコンピュータにインストールする必要はありません。
ユーザーは、BlackBerry デバイスをコンピュータに接続する必要がありません。
ユーザーがインストールを最後まで実行します。
この方法には、次のようなデメリットがあります。
•
•
ユーザーがいつ BlackBerry Java Application をインストールするかを制御できません。
ワイヤレスネットワーク経由で BlackBerry Java Application を BlackBerry デバイスにイ
ンストールすると、ネットワークの使用量が増加する可能性があります。
BlackBerry デバイスで Web ブラウザを使用して BlackBerry Java
Application をインストールする前に
BlackBerry デバイス
•
BlackBerry® API および Java® ME（BlackBerry デバイスでの標準）
Web サーバー
Web サーバーで次の MIME タイプを設定し、ユーザーが BlackBerry デバイスに BlackBerry Java
Application をダウンロードおよびインストールできるようにします。
119
管理ガイド
•
•
•
Web ブラウザを使用した BlackBerry Java Application の BlackBerry デバイスへのイ
ンストール
.cod ファイル：application/vnd.rim.cod
.jad ファイル：text/vnd.sun.j2me.app-descriptor
.jar ファイル（オプション）
：application/java-archive
BlackBerry Java Application
•
•
.jad ファイル：.jad ファイルは、アプリケーションに関する情報、およびアプリケーションの .cod
ファイルまたは .jar ファイルの場所に関する情報を提供するアプリケーション記述子です。
.cod ファイルまたは .jar ファイル：これらのファイルには、
コンパイル済みのパッケージ化された
アプリケーションコードが含まれています。
Web サーバーでの BlackBerry Java Application のインストール
開始前の必要事項: アプリケーション開発者、ベンダー、または通信事業者から BlackBerry® Java®
Application の .jad ファイルと .cod ファイルまたは .jar ファイルを入手します。
1. BlackBerry Java Application を BlackBerry デバイス上でインストールするために使用できる Web
ページを作成します。
2. アプリケーションの .jad ファイルと .cod ファイルまたは .jar ファイルを、Web ページをホスト
している Web サーバーにコピーします。
終了後の必要事項: 作成した Web ページのアドレスをユーザーに知らせるために使用できる配信方法（例
えばメールメッセージやイントラネット Web ページ）を選択します。
BlackBerry デバイスでの Web ブラウザを使用した BlackBerry Java
Application のインストール
以下の手順をユーザーに送信します。
1. BlackBerry® デバイスで Web ブラウザを開きます。
2. 管理者に提供された適切な Web アドレスにアクセスします。
3. ［ダウンロード］をクリックします。
120
管理ガイド
エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の
設定
エンタープライズアプリケーションおよび Web
コンテンツへのユーザーのアクセス方法の設定 11
BlackBerry MDS Connection Service を中央配信サーバー
として指定
組織の BlackBerry Domain 内にある少なくとも 1 つの BlackBerry® MDS Connection Service を中央
配信サーバーとして指定する必要があります。中央配信サーバーは、アプリケーションサーバー、また
は Web サーバーに配置されたサーバー側アプリケーションからのコンテンツプッシュ要求を受信します。
また、プッシュ要求を管理し、BlackBerry デバイスアプリケーションにアプリケーションデータとアプ
リケーションの更新を送信します。
BlackBerry Domain に、バージョン 5.0 以降の BlackBerry MDS Connection Service が 1 つ含まれている
場合、デフォルトでその BlackBerry MDS Connection Service が中央配信サーバーになります。 2 つ
の BlackBerry MDS Connection Service インスタンス（バージョン 5.0 以降）が BlackBerry Domain
に存在する場合、両方のインスタンスがデフォルトで中央配信サーバーになります。 BlackBerry Domain
に存在する BlackBerry MDS Connection Service インスタンス（バージョン 5.0 以降）が 3 つ以上の
場合、先に起動された 2 つのインスタンスが中央配信サーバーになります。組織の BlackBerry Domain
内にある任意の BlackBerry MDS Connection Service を中央配信サーバーとして動作するように設定で
きます。バージョン 5.0 以前の BlackBerry MDS Connection Service が組織の環境にある場合、サー
ビスが起動された時にこの BlackBerry MDS Connection Service が自動的に中央配信サーバーに指定さ
れることはありません。
関連情報
複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS Connection Service を使用するための
設定, 60
BlackBerry MDS Connection Service を中央配信サーバーとして指定
組織の BlackBerry Domain 内の複数の BlackBerry® MDS Connection Service を中央配信サーバーに指定
できます。デフォルトでは、1 つ、または 2 つの BlackBerry MDS Connection Service インスタンス
が BlackBerry Domain に存在する場合、これらのインスタンスが中央配信サーバーになります。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］> ［コンポーネントを表示］ > ［MDS Connection
Service］
を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］
セクションの
［一元化されたプッシュサーバー］
ドロップダウンリストで
［はい］
をクリックします。
5. ［すべて保存］
をクリックします。
終了後の必要事項:
121
管理ガイド
•
コンテンツサーバーへの BlackBerry デバイスの認証方法の設定
組織の環境にいるプッシュアプリケーション開発者に、新しい中央配信サーバーを指定したことを通
知します。
コンテンツサーバーへの BlackBerry デバイスの認証方法
の設定
組織の環境内のコンテンツサーバーで認証プロトコルを使用するように設定し、受信するデータ要求の
送信元を認証する場合、BlackBerry® デバイスがアプリケーションデータやアプリケーションの更新を
受信する際のコンテンツサーバーでの認証方法を制御できます。
コンテンツサーバーへの BlackBerry デバイスの認証方法の設定
コンテンツサーバーに BlackBerry® デバイスを直接認証するか、または BlackBerry デバイスの代わり
にコンテンツサーバーに BlackBerry MDS Connection Service を認証するかを設定できます。コンテン
ツサーバーに BlackBerry デバイスを直接認証するように設定し、BlackBerry MDS Connection Service
接続の認証方法を設定しなかった場合、認証済みの BlackBerry デバイスにログイン情報の入力を求める
プロンプトが 60 分ごとに表示されます。 BlackBerry デバイスは、コンテンツサーバーへの接続が 60
分以上継続している場合にのみ、プロンプトを表示します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［HTTP］
タブの
［プロトコルサービス情報］
セクションにある
［認証サポート有効］
ドロップダウンリスト
で、次の操作のいずれかを実行します。
• BlackBerry デバイスをコンテンツサーバーに直接認証する場合は、
［いいえ］をクリックします。
• BlackBerry デバイスの代わりに BlackBerry MDS Connection Service を使用して認証情報を保存
し、HTTP 認証を行う場合は、
［はい］をクリックします。
5. 必要に応じて、
［認証タイムアウト］
フィールドに、BlackBerry デバイスの認証情報をコンテンツサー
バーで有効にしておく時間をミリ秒単位で入力します。
デフォルトでは、認証タイムアウト制限は 1 時間です。
6. ［すべて保存］をクリックします。
終了後の必要事項: ［認証サポート有効］を［True］に設定している場合は、BlackBerry デバイスの代
わりに、NTLM、Kerberos™、LTPA、または RSA® 認証マネージャーを使用するコンテンツサーバーに認証する
よう BlackBerry MDS Connection Service を設定します。
関連情報
エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の管理, 225
122
管理ガイド
コンテンツサーバーへの BlackBerry デバイスの認証方法の設定
BlackBerry デバイスを NTLM を使用するコンテンツサーバーに認証するた
めの BlackBerry MDS Connection Service の設定
開始前の必要事項: BlackBerry デバイスの代わりにコンテンツサーバーに認証するよう BlackBerry® MDS
Connection Service を設定します。
1. <drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers
\Instance\config に移動します。
2. MdsLogin.conf ファイルを設定します。
Java® 認証および認証サービス設定ファイルの詳細については、 http://java.sun.com/javase/6/docs/
technotes/guides/security/jgss/tutorials/LoginConfigFile.html にアクセスしてください。
BlackBerry デバイスを Kerberos を使用するコンテンツサーバーに
認証するための BlackBerry MDS Connection Service の設定
開始前の必要事項: BlackBerry デバイスの代わりにコンテンツサーバーに認証するよう BlackBerry® MDS
Connection Service を設定します。
1. <drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers
\Instance\config に移動します。
2. krb5.conf ファイルを設定します。
Kerberos™ 5 の設定ファイルの詳細については、 web.mit.edu/kerberos/www/krb5-1.3/krb5-1.3.3/doc/
krb5-admin.html#krb5.conf にアクセスしてください。
BlackBerry デバイスを LTPA を使用するコンテンツサーバーに認証するた
めの BlackBerry MDS Connection Service の設定
LTPA 認証テクノロジを使用しているコンテンツサーバーに認証する場合、BlackBerry® Device Software
バージョン 3.8 以降を使用している BlackBerry® デバイスが、HTTP Cookie の保存方法と利用方法を
管理します。以前のバージョンの BlackBerry Device Software を使用する BlackBerry デバイスに
ついては、BlackBerry デバイス上に保存されている HTTP Cookie を管理できるように BlackBerry MDS
Connection Service を設定する必要があります。
開始前の必要事項: BlackBerry デバイスの代わりに、組織の環境内のコンテンツサーバーに認証するよ
う、BlackBerry MDS Connection Service を設定します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］
をクリックします。
3. ［コンポーネントを編集］
をクリックします
4. ［HTTP］タブの
［プロトコルサービス情報］
セクションにある［Cookie サポート有効］ドロップダウン
リストで［はい］
をクリックします。
123
管理ガイド
コンテンツサーバーへの BlackBerry デバイスの認証方法の設定
5. ［すべて保存］をクリックします。
デバイスを RSA Authentication Manager に認証するための BlackBerry MDS
Connection Service の設定
BlackBerry デバイスからインターネットまたはイントラネットにアクセスするときに、BlackBerry デバ
イスユーザーに RSA® 認証を使用するように、BlackBerry® MDS Connection Service を設定することが
できます。次のいずれかのシナリオで、ユーザーに RSA 認証を使用するように、BlackBerry MDS
Connection Service を設定することができます。
• ユーザーがデバイスから Web サイトとイントラネットサイトにアクセスするとき
• ユーザーがデバイスからイントラネットサイトにアクセスするとき
• ユーザーが管理者が指定した Web アドレスまたはイントラネットアドレスにアクセスするとき
ユーザーが管理者が指定した Web アドレスまたはイントラネットアドレスへのアクセスに RSA 認証を使
用するように、BlackBerry MDS Connection Service を設定する場合、このオプションを BlackBerry®
Enterprise Server Express インスタンスと関連付けられた特定のユーザーアカウント、またはすべての
ユーザーアカウントに適用することができます。
RSA Authentication Manager がデバイスを認証した後で、ユーザーがプロキシ認証を設定した場合、プ
ロキシサーバーへの認証をユーザーに求めるプロンプトがデバイスに表示されます。
Windows Server 2008 で BlackBerry MDS Connection Service を実行するときに RSA
認証をサポートするように BlackBerry MDS Connection Service を設定する前に
•
•
•
•
必要に応じて、RSA® Authentication Agent を BlackBerry® MDS Connection Service をホストする
コンピュータから削除します。
必要に応じて、 RSA® Authentication Manager を使用して、BlackBerry MDS Connection Service
をホストするコンピューターのノード秘密データを削除します。
必要に応じて、BlackBerry MDS Connection Service をホストするコンピュータ上にあるノード秘密
データを削除します。
RSA 認証 API バージョン 5.0.3.2 を RSA から取得します。
Windows Server 2008 で BlackBerry MDS Connection Service を実行するときに RSA
認証をサポートするように BlackBerry MDS Connection Service を設定する方法
1. BlackBerry® MDS Connection Service をホストするコンピューターで、RSA® Authentication API の
aceclnt.dll ファイルおよび sdmsg.dll ファイルを次のいずれかのフォルダにコピーします。
• 32 ビットバージョンの Windows Server® 2008 を実行している場合は <drive>:\WINDOWS\system32
フォルダ
• 64 ビットバージョンの Windows Server 2008 を実行している場合は <drive>:\WINDOWS\SysWow64
フォルダ
2. RSA® Authentication Manager で、BlackBerry® Enterprise Server Express のエージェントホスト
レコードを作成します。
RSA Authentication Manager によって sdconf.rec ファイルが生成されます。
124
管理ガイド
コンテンツサーバーへの BlackBerry デバイスの認証方法の設定
3. BlackBerry MDS Connection Service をホストするコンピューターで、 RSA Authentication Manager
が生成した sdconf.rec ファイルを次のいずれかのフォルダにコピーします。
• 32 ビットバージョンの Windows Server 2008 を実行している場合は <drive>:\WINDOWS\system32
フォルダ
• 64 ビットバージョンの Windows Server 2008 を実行している場合は <drive>:\WINDOWS\SysWow64
フォルダ
4. Windows® の［サービス］画面で BlackBerry MDS Connection Service を再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
デバイスを RSA Authentication Manager に認証するための BlackBerry MDS
Connection Service の設定
開始前の必要事項:
• BlackBerry デバイスの代わりに、組織の環境内のコンテンツサーバーに認証するよう、BlackBerry®
MDS Connection Service を設定します。
• RSA® 認証を要求する Web アドレスを指定するには、
特定の Web アドレスまたはイントラネットアド
レスへのユーザーアクセスを制限する URL パターンとアクセス制御ルールを設定します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
の順に展開します。
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［RSA］
タブの
［プロトコルサービス情報］
セクションにある
［RSA® 認証サポート］
ドロップダウンリスト
で、次の操作のいずれかを実行します。
• ユーザーがアクセスするすべての Web アドレスおよびイントラネットアドレスで必ず RSA 認証を
使用するように設定する場合は、
［グローバルでオン］をオンにします。
• イントラネットにアクセスするときにのみ、ユーザーが RSA 認証を使用するように設定する場合
は、
［イントラネットのみでオン］をオンにします。
• 管理者が指定した特定の Web アドレスまたはイントラネットアドレスに対してユーザーが RSA
認証を使用するように設定する場合は、
［特定のサイトのみでオン］をオンにします。
5. ［認証タイムアウト］
フィールドには、
ユーザーがアクティブになっているときに、 RSA Authentication
Manager が認証したデバイスと組織のネットワークの接続を維持できる最長時間を分単位で指定します。
デフォルトでは、認証済み接続は 24 時間有効です。
6. ［アクティビティなしタイムアウト］
フィールドには、
ユーザーが非アクティブになっているときに、
デ
バイスと組織のネットワークの接続を維持できる最長時間を分単位で指定します。
デフォルトでは、デバイスでユーザーが非アクティブの場合、認証済み接続は 60 分間有効です。
7. ［すべて保存］をクリックします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の管理, 225
125
管理ガイド
BlackBerry MDS Connection Service での Web コンテンツ要求の管理方法の設定
BlackBerry MDS Connection Service での Web コンテンツ
要求の管理方法の設定
BlackBerry® MDS Connection Service は、BlackBerry® Browser および BlackBerry デバイスのその他
のアプリケーションからの Web コンテンツの要求を管理します。これらの要求を BlackBerry MDS
Connection Service で管理する方法を設定できます。
HTTP Cookie の保存を管理するための BlackBerry MDS Connection Service
の設定
デフォルトでは、BlackBerry® MDS Connection Service は、BlackBerry デバイスに対して HTTP Cookie
の保存を管理しません。 BlackBerry デバイスが HTTP 要求で JavaScript® サポートを要求する場合、
BlackBerry デバイスは Cookie を処理します。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［BlackBerry MDS Connection Service］
をクリックします。
3. ［コンポーネントを編集］
をクリックします
4. ［HTTP］タブの
［プロトコルサービス情報］
セクションにある［Cookie サポート有効］ドロップダウン
［はい］をクリックします。
リストで
5. ［すべて保存］をクリックします。
終了後の必要事項: BlackBerry MDS Connection Service で HTTP Cookie の保存を管理しないようにする
には、［Cookie サポート有効］ドロップダウンリストで［いいえ］に変更します。
BlackBerry デバイスとの HTTP 接続のタイムアウト制限の設定
BlackBerry MDS Connection Service が BlackBerry デバイスへの HTTP 接続を閉じるまでに BlackBerry®
MDS Connection Service が BlackBerry デバイスからのデータ送信を待機する時間を指定できます。デ
フォルトのタイムアウト制限は、120,000 ミリ秒（2 分）です。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［BlackBerry MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［HTTP］
タブの
［プロトコルサービス情報］
セクションにある
［デバイス接続タイムアウト］
フィールドに
ミリ秒単位で数値を入力します。
5. ［すべて保存］をクリックします。
126
管理ガイド
プッシュアプリケーションから BlackBerry MDS Connection Service への信頼済み接続
作成の許可
Web サーバーとの HTTP 接続のタイムアウト制限の設定
BlackBerry MDS Connection Service が Web サーバーへの HTTP 接続を閉じるまでに、BlackBerry® MDS
Connection Service が Web サーバーからのデータ送信を待機する時間を指定できます。デフォルトのタ
イムアウト制限は、120,000 ミリ秒（2 分）です。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［BlackBerry MDS Connection Service］
をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［HTTP］
タブの
［プロトコルサービス情報］
セクションにある
［サーバー接続タイムアウト］
フィールドに
ミリ秒単位で数値を入力します。
5. ［すべて保存］をクリックします。
BlackBerry Browser で許可する HTTP リダイレクトの最大回数の設定
BlackBerry® Browser が Web サーバーの Web ページを要求し、Web サーバーがその要求を別の Web ア
ドレスにリダイレクトすると、HTTP リダイレクトが発生します。デフォルトでは、リダイレクトは 5
回に制限されています。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［BlackBerry MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］
をクリックします
4. ［HTTP］
タブの
［プロトコルサービス情報］
セクションにある
［最大リダイレクト接続数］
フィールドに数
値を入力します。
5. ［すべて保存］
をクリックします。
プッシュアプリケーションから BlackBerry MDS Connection
Service への信頼済み接続作成の許可
プッシュアプリケーションが BlackBerry® MDS Connection Service への信頼済み接続を開くことがで
きるようにするには、BlackBerry MDS Connection Service をホストするコンピューターにキーストア
（webserver.keystore ファイル）を作成する必要があります。このキーストアにより、プッシュアプリ
ケーションからの HTTPS 接続を BlackBerry MDS Connection Service が受け入れるようになります。
プッシュアプリケーションは BlackBerry MDS Connection Service 証明書を使用して BlackBerry MDS
Connection Service への HTTPS 接続を開き、その BlackBerry MDS Connection Service に関連付けら
れている BlackBerry デバイスにアプリケーションデータとアプリケーションの更新をプッシュします。
127
管理ガイド
プッシュアプリケーションから BlackBerry MDS Connection Service への信頼済み接続
作成の許可
Java® キーツールを使用して、BlackBerry MDS Connection Service に自己署名証明書を作成するか、
または信頼済みの公的な認証局から署名つき証明書をインポートできます。 Java キーツールを使用
して、BlackBerry MDS Connection Service 証明書をキーストアからエクスポートし、その証明書を Java
プッシュアプリケーションが使用するキーストアにインポートすることもできます。
Java キーツールの使用方法の詳細については、 java.sun.com/javase/6/docs/technotes/tools/windows/
keytool.html にアクセスしてください。 Apache Tomcat™ の要件の詳細については、 tomcat.apache.org/
tomcat-5.5-doc/ssl-howto.html にアクセスしてください。
HTTPS 接続で使用する証明書を保存するキーストアの作成
BlackBerry® MDS Connection Service がプッシュアプリケーションからの HTTPS 接続を受け入れること
を許可する証明書を格納するキーストアを作成する必要があります。
1. BlackBerry MDS Connection Service をホストするコンピューターのタスクバーで、
［スタート］ >
［すべてのプログラム］ > ［BlackBerry Enterprise Server］ > ［BlackBerry Server
Configuration］
の順にクリックします。
2. ［モバイルデータサービス］タブで、キーストア情報を設定します。キーストアは 1 つだけ作成でき
ます。このファイルには webserver.keystore という名前を付け、 <drive>:\Program Files
\Research In Motion\BlackBerry Enterprise Server\MDS\webserver に保存する必要があります。
3. ［キーストアファイルの作成］をクリックします。
4. キーストアを上書きするかどうか確認するメッセージが表示された場合は、
［はい］
をクリックします。
5. ［OK］をクリックします。
BlackBerry MDS Connection Service の証明書の追加
サーバー側のプッシュアプリケーションが BlackBerry® MDS Connection Service への信頼済み HTTPS
接続を開き、アプリケーションデータやアプリケーションの更新を BlackBerry デバイスにプッシュで
きるようにするため、webserver.keystore ファイルに BlackBerry MDS Connection Service の証明書を
追加する必要があります。
1. BlackBerry MDS Connection Service をホストするコンピューターで、 <drive>:\Program Files
\Java\<JRE_version>\bin に移動します。
2. コマンドプロンプトで、次のタスクのいずれかを実行します。
タスク
手順
BlackBerry MDS Connection Service 用の自己署名証 a. 「 keytool -genkey -alias tomcat -keyalg RSA 明書を作成し、キーストアに追加する。
keystore webserver.keystore」と入力します。
b. 必要な情報を入力します。
c. 「Yes」と入力して、入力した情報を確認します。
公開署名付きの証明書をキーストアに追加する。
a. 「 keytool -import -trustcacerts -alias tomcat
-file <trustedserver.cer> -keystore
webserver.keystore」と入力します。
b.
128
キーストアのパスワードを入力します。
管理ガイド
プッシュアプリケーションから BlackBerry MDS Connection Service への信頼済み接続
作成の許可
c.
メッセージが表示されたら、
［Yes］をクリックし
ます。
3. キーストアファイルを <drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server
\MDS\webserver にコピーします。
終了後の必要事項: BlackBerry MDS Connection Service の証明書をエクスポートして、他のアプリケー
ションでも使用できるようにします。
プッシュアプリケーションで使用するための BlackBerry MDS Connection
Service 証明書のエクスポート
BlackBerry® MDS Connection Service の証明書をサーバー側のプッシュアプリケーションのキーストア
にインポートできるように、この証明書をエクスポートする必要があります。
開始前の必要事項: BlackBerry MDS Connection Service の自己署名証明書または公開署名付きの証明書
をキーストアに追加します。
1. BlackBerry MDS Connection Service をホストするコンピューターで、 <drive>:\Program Files
\Java\<JRE_version>\bin に移動します。
2. コマンドプロンプトで、
「 keytool -export -alias tomcat -file <server.cer> -keystore <drive>:
\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\webserver
\webserver.keystore -storepass <password>」と入力します。
3. キーストアのパスワードを入力します。
終了後の必要事項: BlackBerry MDS Connection Service の証明書をプッシュアプリケーションのキースト
アにインポートします。
プッシュアプリケーションのキーストアへの BlackBerry MDS Connection
Service 証明書のインポート
サーバー側のプッシュアプリケーションが BlackBerry® MDS Connection Service への信頼済み接続を開
くことを許可するには、BlackBerry MDS Connection Service の証明書をプッシュアプリケーションの
キーストアにインポートする必要があります。
1. BlackBerry MDS Connection Service をホストするコンピューターで、 <drive>:\Program Files
\Java\<JRE_version>\bin に移動します。
2. コマンドプロンプトで、
「 keytool -import -trustcacerts -alias <alias> -file <server.cer> keystore <application_keystore>」と入力します。
3. キーストアのパスワードを入力します。
4. 証明書をキーストアに追加するには、コマンドプロンプトで「Yes」と入力します。
終了後の必要事項: 証明書が存在しない場合は、 <drive>:\Program Files\Java\<JRE version>\lib
\security\cacerts にインポートします。
129
管理ガイド
Web サーバーを信頼する BlackBerry MDS Connection Service の設定
Web サーバーを信頼する BlackBerry MDS Connection
Service の設定
信頼済みまたは信頼されない Web サーバーから BlackBerry デバイスがアプリケーションデータをプル
して更新できるように BlackBerry® MDS Connection Service を設定できます。 Web サーバーと
BlackBerry MDS Connection Service の間で信頼済み接続を開く場合は、Web サーバーの証明書を JRE™
の証明書 keystore ファイル（JRE cacerts）にインポートする必要があります。
BlackBerry MDS Connection Service は、LDAP、OCSP、および CRL を使用して証明書および証明書ス
テータスを取得できます。また、信頼済み証明書を使用する接続には、HTTPS と SSL/TLS を使用できます。
BlackBerry MDS Connection Service で、Web サーバーからの信頼済み
HTTPS 接続が必要かどうかを指定する方法
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［HTTPS］タブの
［名前］フィールドに、Web サーバーの名前を入力します。
5. ［サービス URL］フィールドに、Web サーバーの Web アドレスで使用される正規表現を入力します。
例えば、
「 * 」
と入力すると、
すべての Web サーバーを指定できます。
また、
「 https://<domain>.com* 」
と入力すると、特定ドメイン内のすべての Web サーバーを指定できます。
Java® の正規表現の詳細については、 java.sun.com/j2se/1.4.2/docs/api/java/util/regex/
Pattern.html および java.sun.com/docs/books/tutorial/essential/regex/literals.html を参照
してください。
6. ［設定］セクションの
［信頼されないサーバーを許可］ドロップダウンリストで、次の操作のいずれかを
実行します。
• Web サーバーから信頼済み HTTPS 接続のみを許可するには、
［いいえ］をクリックします。
• Web サーバーから信頼されていない HTTPS 接続を許可するには、
［はい］をクリックします。
7. ［追加］アイコンをクリックします。
8. 指定する Web サーバーそれぞれについて、手順 4～7 を繰り返します。
9. ［すべて保存］をクリックします。
終了後の必要事項: BlackBerry MDS Connection Service を再起動します。
関連情報
取得した Web サーバーの証明書のキーストアへの追加, 137
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
130
管理ガイド
Web サーバーを信頼する BlackBerry MDS Connection Service の設定
BlackBerry MDS Connection Service で Web サーバーからの信頼済み TLS
接続が必要かどうかを指定する方法
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2.
3.
4.
5.
6.
［MDS Connection Service］をクリックします。
［コンポーネントを編集］をクリックします
［TLS］タブの［名前］フィールドに、Web サーバーの名前を入力します。
［サービス URL］フィールドに、Web サーバーの Web アドレスで使用される正規表現を入力します。
［設定］セクションの［信頼されないサーバーを許可］ドロップダウンリストで、次の操作のいずれかを
実行します。
• Web サーバーから信頼済み TLS 接続のみを許可するには、
［いいえ］をクリックします。
• Web サーバーから信頼されていない TLS 接続を許可するには、
［はい］をクリックします。
7. ［追加］アイコンをクリックします。
8. 指定する Web サーバーそれぞれについて、手順 4～7 を繰り返します。
9. ［すべて保存］をクリックします。
終了後の必要事項: BlackBerry MDS Connection Service を再起動します。
関連情報
取得した Web サーバーの証明書のキーストアへの追加, 137
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry MDS Connection Service のための証明書サーバー情報の設定
BlackBerry® MDS Connection Service の証明書により、プッシュアプリケーションは、BlackBerry MDS
Connection Service に対する HTTPS 接続を確立できます。外部 Web サーバーが HTTPS 接続の確立に
使用する証明書、およびその証明書の状態を検索して取得するように、BlackBerry MDS Connection
Service を設定できます。
LDAP サーバーから証明書を検索して取得する場合、LDAP または DSML を使用するように BlackBerry MDS
Connection Service を設定できます。 BlackBerry MDS Connection Service は、指定された順序で LDAP
または DSML を使用して各 LDAP サーバーを検索します。証明書の検索と取得に LDAP と DSML の両方
を使用するように BlackBerry MDS Connection Service を設定した場合、BlackBerry MDS Connection
Service は最初に LDAP を使用してサーバーを検索してから、次に DSML を使用してサーバーを検索し
ます。 BlackBerry MDS Connection Service が証明書を取得すると、ユーザーがその証明書を承諾できる
ように BlackBerry® Enterprise Server Express から BlackBerry デバイスにその証明書が送信され、
BlackBerry デバイス上に表示されます。 BlackBerry MDS Connection Service は、DSML バージョン 2
をサポートしています。
証明書の状態を検索して取得する場合は、BlackBerry MDS Connection Service が OCSP サーバーまた
は CRL サーバーを検索するように設定できます。 OCSP サーバーまたは CRL サーバーを使用して証明書
の状態を検索する場合、各サーバーで優先度のリストが自動的に作成されるため、どのサーバーを最初に
検索するように設定するかは問題になりません。
131
管理ガイド
Web サーバーを信頼する BlackBerry MDS Connection Service の設定
証明書の詳細については、『 BlackBerry Enterprise Solution セキュリティ技術概要』を参照してくだ
さい。
BlackBerry MDS Connection Service が証明書を取得する LDAP サーバーの設定
BlackBerry® MDS Connection Service のユーザー名およびパスワードを作成すると、BlackBerry デバ
イスの代わりに LDAP サーバーに認証できます。
LDAP ポート番号またはホストサーバー情報を変更した場合、すぐに BlackBerry MDS Connection Service
で新しいポート番号またはホストサーバー情報を使用できるように、BlackBerry MDS Connection Service
を停止してから再起動する必要があります。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］をクリックします。
3. ［LDAP］タブで、
［コンポーネントを編集］をクリックします。
4. ［LDAP サーバー情報］セクションで、次のタスクのいずれかを実行します。
タスク
手順
LDAP サーバー設定を作成します。
a.
既存の LDAP サーバー設定を変更します。
a.
LDAP サーバー名とサーバーの Web アドレスを入
力します。
b. ［設定］
セクションで、LDAP サーバーの設定を構成
します。
c. ［追加］アイコンをクリックします。
LDAP サーバーの横にある編集アイコンをクリック
します。
b. ［設定］
セクションで、LDAP サーバーの設定を変更
します。
c. 承諾アイコンをクリックします。
5. ［すべて保存］をクリックします。
終了後の必要事項:
• BlackBerry MDS Connection Service が証明書の状態を取得するようにするには、OCSP と CRL の
サーバー情報を設定します。
• LDAP サーバー用に設定した通信情報を BlackBerry MDS Connection Service の設定セットに追加し
ます。
関連情報
BlackBerry MDS Connection Service の設定セットへの通信情報の追加, 265
BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection Service 設定セットの割り当て, 266
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
132
管理ガイド
Web サーバーを信頼する BlackBerry MDS Connection Service の設定
LDAP サーバーの設定
フィールド
ベースクエリ
説明
このフィールドには、デフォルトの LDAP サーバーのベースクエリ
を指定します。スペース文字は %20 で指定できます。各 LDAP
サーバーで複数の Windows® ドメインをホストできますが、一度に
検索できるのは 1 つの Windows ドメインのみです。一部の LDAP
サーバーでは、デフォルトのベースクエリを設定する必要があります。
［パスワード］および［パスワー LDAP サーバーから単純認証が求められる場合には、これらのフィール
ドの確認］
ドにパスワードを指定します。
クエリ制限
このフィールドには、各クエリに対して返されるエントリ数の上限
を指定します。
サービス URL
このフィールドには、LDAP サーバーの FQDN とポート番号を指定し
ます。 <FQDN>:<Port> という形式を使用する必要があります。
ユーザー名
LDAP サーバーから単純認証が求められる場合、このフィールドに
ユーザー名を指定します。
証明書の取得に DSML を使用する場合の BlackBerry MDS Connection Service の設定
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［MDS Connection Service］
をクリックします。
3. ［DSML］タブで、
［コンポーネントを編集］
をクリックします。
4. ［プロトコルサービス情報］
セクションの
［クエリ制限］
フィールドに、
個々の検索の実行時に BlackBerry
MDS Connection Service が取得可能な証明書の個数の最大値を入力します。
5. 次のタスクのいずれかを実行します。
タスク
手順
DSML 証明書サーバーの設定を作成します。
a. ［名前］
フィールドに、BlackBerry MDS Connection
Service に検索させる DSML 証明書サーバーの名
前を入力します
b. ［サービス URL］
フィールドに DSML 証明書サーバー
の FQDN を入力します（例：http://
server01.rim.com:1234/dsml/adssoap.dsmlx）
。
c. BlackBerry MDS Connection Service にディレ
クトリツリー全体を検索させない場合、
［設定］
セク
ションの［デフォルトサーバーベースクエリ］
フィールドに、BlackBerry MDS Connection
Service が使用可能な検索ベースを入力します。
d. BlackBerry MDS Connection Service が
BlackBerry デバイスの代わりに DSML 証明書サー
バーで認証することを許可するには、
［DSML ユー
133
管理ガイド
Web サーバーを信頼する BlackBerry MDS Connection Service の設定
ザー ID］フィールドに、BlackBerry MDS
Connection Service が DSML 証明書サーバーで
認証するために使用可能なユーザー名を入力し
ます。
e. ［DSML パスワード］
フィールドと
［DSML パスワード
の確認］
フィールドに、BlackBerry MDS
Connection Service が DSML 証明書サーバーで
認証するために使用可能なユーザー名のパスワー
ドを入力します。
f. ［追加］
アイコンをクリックします。
既存の証明書サーバー設定を変更します。
a.
変更する DSML 証明書サーバー横にある編集アイ
コンをクリックします。
b. ［設定］
セクションで、DSML 証明書サーバーの設定
を変更します。
c. 承諾アイコンをクリックします。
6. ［すべて保存］をクリックします。
終了後の必要事項:
• BlackBerry MDS Connection Service が OCSP サーバーまたは CRL サーバーから証明書の状態を取
得するように設定するには、OCSP サーバーおよび CRL サーバーの情報を設定する必要があります。
• DSML サーバー用に設定した通信情報を BlackBerry MDS Connection Service の設定セットに追加し
ます。
関連情報
BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection Service 設定セットの割り当て, 266
BlackBerry MDS Connection Service の設定セットへの通信情報の追加, 265
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry MDS Connection Service が証明書の状態を取得する OCSP サーバーの
設定
BlackBerry® MDS Connection Service を設定して BlackBerry デバイスの代わりに OCSP サーバーに認証
し、証明書の状態を取得することができます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］
を展開します。
2. ［MDS Connection Service］
をクリックします。
3. ［OCSP］タブで、
［コンポーネントを編集］
をクリックします。
4. ［OCSP サービス情報］セクションで、次の操作のいずれかを実行します。
• BlackBerry MDS Connection Service が、BlackBerry デバイスが指定する OCSP サーバーを受け
入れるよう設定します。
• OCSP ハンドラーが、証明書で OCSP レスポンダ拡張を使用するように設定します。
5. 次のタスクのいずれかを実行します。
134
管理ガイド
Web サーバーを信頼する BlackBerry MDS Connection Service の設定
タスク
手順
OCSP サーバー設定を作成します。
a.
既存の OCSP サーバー設定を変更します。
a.
OCSP サーバー名とサーバーの Web アドレスを入
力します。
b. ［追加］アイコンをクリックします。
b.
OCSP サーバーの横にある編集アイコンをクリック
します。
承諾アイコンをクリックします。
6. ［すべて保存］をクリックします。
終了後の必要事項: OCSP サーバー用に設定した通信情報を BlackBerry MDS Connection Service の設定
セットに追加します。
関連情報
BlackBerry MDS Connection Service の設定セットへの通信情報の追加, 265
BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection Service 設定セットの割り当て, 266
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry MDS Connection Service が証明書の状態を取得するために使用する CRL
サーバーの設定
BlackBerry® MDS Connection Service を設定して BlackBerry デバイスの代わりに CRL サーバーに認証
し、証明書の状態を取得することができます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］
をクリックします。
3. ［CRL］タブで、
［コンポーネントを編集］
をクリックします。
4. ［CRL サービス情報］セクションで、次の操作のいずれかを実行します。
• BlackBerry MDS Connection Service が、BlackBerry デバイスが指定する CRL サーバーを受け入
れるよう設定します。
• CRL ハンドラーが、証明書で CRL レスポンダ拡張を使用するように設定します。
5. 次のタスクのいずれかを実行します。
タスク
手順
CRL サーバー設定を作成します。
a.
既存の CRL サーバー設定を変更します。
a.
CRL サーバー名とサーバーの Web アドレスを入力
します。
b. ［追加］アイコンをクリックします。
b.
CRL サーバーの横にある編集アイコンをクリック
します。
承諾アイコンをクリックします。
6. ［すべて保存］をクリックします。
135
管理ガイド
Web サーバーを信頼する BlackBerry MDS Connection Service の設定
終了後の必要事項: CRL サーバー用に設定した通信情報を BlackBerry MDS Connection Service の設定
セットに追加します。
関連情報
BlackBerry MDS Connection Service の設定セットへの通信情報の追加, 265
BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection Service 設定セットの割り当て, 266
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry MDS Connection Service の設定セットへの通信情報の追加
BlackBerry® MDS Connection Service 設定セットは、組織の BlackBerry MDS Connection Service イ
ンスタンスが、リモートファイルシステム、LDAP サーバー、DSML 証明書サーバー、CRL サーバー、OCSP
サーバー、または認証局との通信に使用するサービス設定の集まりです。設定セットをインスタンスに
割り当てた後で BlackBerry MDS Connection Service インスタンスがサーバーと通信できるようにするた
めには、BlackBerry MDS Connection Service がサーバーとの通信で必要とする通信情報を設定セットに
追加する必要があります。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします。
4. ［設定セット］タブで、次の操作のいずれかを実行します。
• 設定セットを作成するには、
［設定セット名］セクションに設定セットの名前と説明を入力します。
• 既存の設定セットを変更するには、編集アイコンをクリックします。
5.
6.
7.
8.
［優先サービスグループ］
ドロップダウンリストで、
通信方式を設定するサービスの名前をクリックします。
［サービス（名前：説明）
］
ドロップダウンリストで、設定する通信方式の名前をクリックします。
追加アイコンをクリックします。
BlackBerry MDS Connection Service がサーバーとの接続に最初に利用する通信方式を指定するに
は、
［上へ］
および［下へ］矢印アイコンをクリックします。 BlackBerry MDS Connection Service は、
指定した順序で通信方式の競合を解決します。 LDAP、DSML、およびファイルに対して指定した順序
は、
それぞれの通信方式に個別に適用されます。この順序により、BlackBerry MDS Connection Service
は、
特定の URL に対して複数の通信方式が作成された場合に発生するドメイン間の競合を解決できます。
9. 次の操作のいずれかを実行します。
• 新しい設定セットを追加するには、追加アイコンをクリックします。
• 既存の設定セットを更新するには、更新アイコンをクリックします。
10.［すべて保存］をクリックします。
終了後の必要事項:
• 変更を確認するには、表示アイコンをクリックします。
• 設定セットを BlackBerry MDS Connection Service に割り当てます。
136
管理ガイド
Web サーバーを信頼する BlackBerry MDS Connection Service の設定
BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection
Service 設定セットの割り当て
BlackBerry® MDS Connection Service 設定セットを BlackBerry MDS Connection Service インスタンス
に割り当てると、BlackBerry デバイスユーザーがデバイスからリモートファイルシステム上のドキュメ
ントにアクセスしたり、BlackBerry MDS Connection Service が証明書の検索や LDAP サーバー、DSML
サーバー、CRL サーバー、OCSP サーバーの証明書ステータスのチェックを行ったり、BlackBerry MDS
Connection Service が証明書要求を認証局に送信したりできるようになります。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］をクリックします。
3. 変更するインスタンスをクリックします。
4. ［インスタンスを編集］をクリックします。
5. ［コンポーネント設定セット］タブの［利用可能なコンポーネント設定セット］セクションの［サービス
設定セット］
ドロップダウンリストで、BlackBerry MDS Connection Service インスタンスに割り
当てる設定セットをクリックします。
6. ［すべて保存］をクリックします。
7. BlackBerry MDS Connection Service インスタンスを再起動するには、
［インスタンス情報］
タブの
［ス
テータス］
リストで、
［インスタンスを再起動］
をクリックします。
8. BlackBerry MDS Connection Service の設定セットを別の BlackBerry MDS Connection Service イ
ンスタンスに割り当てるには、手順 3～7 を繰り返します。
取得した Web サーバーの証明書のキーストアへの追加
Java® キーツールを使用して、Web サーバーの取得済み証明書を BlackBerry® MDS Connection Service
キーストアにインストールできます。証明書により、BlackBerry MDS Connection Service に信頼済み
の Web サーバーへの接続が許可されます。
1. セキュリティ保護された Web サイトの証明書を .cer ファイルに保存します。
2. BlackBerry MDS Connection Service をホストするコンピューターで、.cer ファイルを <drive>:
\Program Files\Java\<JRE_version>\lib\security にコピーします。
3. コマンドプロンプトで、 <drive>:\Program Files\Java\<JRE_version>\bin に移動します。
4. 「 keytool -import -trustcacerts -alias <alias_name> -file <cert_filename> -keystore
cacerts」と入力します。
5. キーストアのパスワードを入力します。
6. 証明書をキーストアに追加するには、コマンドプロンプトで「Yes」と入力します。
終了後の必要事項: Java キーツールの使用方法の詳細については、 java.sun.com/javase/6/docs/
technotes/tools/windows/keytool.html にアクセスしてください。
137
管理ガイド
グローバルログイン情報を使用して BlackBerry デバイス上のイントラネットサイトへユ
ーザーがアクセスすることを許可する
グローバルログイン情報を使用して BlackBerry デバイス
上のイントラネットサイトへユーザーがアクセスすること
を許可する
ユーザーがユーザー名とパスワードを指定せずに BlackBerry® デバイス上のイントラネットサイトへア
クセスできるようにするために、グローバルユーザー名とパスワードを設定することができます。ユー
ザーがイントラネットサイトへのアクセスを試行すると、BlackBerry MDS Connection Service は、グ
ローバルログイン情報が設定されているかどうかを確認し、ログイン情報を認証します。認証に成功する
と、ユーザーはユーザー名とパスワードを入力せずにイントラネットサイトにアクセスできます。認証
に失敗すると、ユーザーはイントラネットにアクセスする前にユーザー名とパスワードを入力する必要が
あります。
イントラネットサイトアクセス用のグローバルログイン情報の設定
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［MDS Connection Service］をクリックします。
3. ［HTTP］タブで、
［コンポーネントを編集］をクリックします。
4. ［プロトコルサービス情報］
セクションの
［認証サポート有効］
ドロップダウンリストで
［True］
をクリッ
クします。
5. ［名前］セクションに、イントラネットサイトのグローバル名と Web アドレスを入力します。
6. ［設定］セクションにユーザー名とパスワードを入力します。
7. ［すべて保存］をクリックします。
BlackBerry MDS Connection Service と BlackBerry デバ
イスの接続方法の設定
BlackBerry MDS Connection Service が BlackBerry デバイスに送信できる
最大データ量の指定
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］の順に展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］タブの
［フロー制御］セクションにある［接続あたりの最大許容データ量］
フィールドに数値を
KB 単位で入力します。
5. ［すべて保存］をクリックします。
138
管理ガイド
BlackBerry MDS Connection Service と BlackBerry デバイスの接続方法の設定
BlackBerry MDS Connection Service の保留コンテンツのタイムアウト制
限の指定
BlackBerry® MDS Connection Service が BlackBerry デバイスへの保留コンテンツを削除するまでに
BlackBerry デバイスの確認応答を待機する時間を指定できます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］の順に展開します。
2. コンテンツのタイムアウト制限を指定する対象となるインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］
タブの
［フロー制御］
セクションにある
［フロー制御タイムアウト］
フィールドに数値をミリ秒単
位で入力します。
5. ［すべて保存］をクリックします。
Java アプリケーションに BlackBerry MDS Connection Service でのスケー
ラブルソケット通信の使用を許可する
開始前の必要事項: システムメモリがスケーラブルソケット通信をサポートすることを確認します。
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］の順に展開します。
2. スケーラブルソケット通信を許可するインスタンスをクリックします。
3. ［インスタンスを編集］
をクリックします。
4. ［全般］
タブの
［ソケット接続設定］
セクションにある
［スケーラブルソケットを使用］
オプションリスト
で、
［はい］をクリックします。
5. ［すべて保存］をクリックします。
BlackBerry MDS Connection Service のスレッドプールサイズの指定
BlackBerry® MDS Connection Service で同時に処理できるスレッドの最大数を設定できます。
開始前の必要事項: 指定するスレッドプールサイズをシステムメモリがサポート可能なことを確認します。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］の順に展開します。
2. スレッドプールサイズを指定する対象となるインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］
タブの
［ソケット接続設定］
セクションにある
［スレッドプールサイズ］
フィールドに 100～1000
の数値を入力します。
139
管理ガイド
BlackBerry MDS Connection Service と BlackBerry デバイスの接続方法の設定
5. ［すべて保存］をクリックします。
スケーラブルソケット接続の最大数の指定
BlackBerry® デバイスと BlackBerry MDS Connection Service の間で、同時に開くことができるスケー
ラブルソケット接続の最大数を指定することができます。
開始前の必要事項: 指定するスケーラブルソケット接続数をシステムメモリがサポート可能なことを確認
します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］の順に展開します。
2. スケーラブルソケット接続の最大数を指定する対象となるインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］
タブの
［ソケット接続設定］
セクションにある
［スケーラブルソケットを使用］
オプションで、
［はい］
オプションを選択します。
5. ［最大同時スケーラブルソケット数］
フィールドに、100～3500 の数値を入力します。
デフォルトでは、スケーラブルソケット接続の最大数は 2000 です。
6. ［すべて保存］をクリックします。
BlackBerry MDS Connection Service がスケーラブル HTTP を使用できない
ようにする
BlackBerry® MDS Connection Service 5.0 SP2 以降は、デフォルトでスケーラブル HTTP を使用するよ
うに設定されています。スケーラブル HTTP を使用すると、BlackBerry MDS Connection Service
BlackBerry MDS Connection Service は、以前のバージョンよりも、より少ないシステムリソースを使用
して、より多くのソケット接続を一度に確立することができます。スケーラブル HTTP を使用するとき、
BlackBerry MDS Connection Service は、データの格納と転送を行う代わりに、BlackBerry デバイスと
の間で、データのストリーミングを行います。以前のバージョンの BlackBerry® Enterprise Server
Express のように、BlackBerry MDS Connection Service によってデータを処理する場合は、BlackBerry
MDS Connection Service がスケーラブル HTTP を使用しないように設定できます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］
の順に展開します。
2. スケーラブル HTTP の使用を停止するインスタンスをクリックします。
3. ［インスタンスを編集］
をクリックします。
4. ［全般］
タブの
［ソケット接続設定］
セクションにある
［スケーラブル HTTP を使用］
ドロップダウンリスト
で、
［いいえ］をクリックします。
5. ［すべて保存］をクリックします。
140
管理ガイド
BlackBerry MDS Connection Service と BlackBerry デバイスの接続方法の設定
Web サーバーがプッシュアプリケーション要求をリスンするポート番号の
指定
Web サーバーがサーバー側プッシュアプリケーションからの HTTP 要求と HTTPS 要求をリスンするポート
番号を指定できます。同一コンピューター上で別のサービスとポートの競合が発生している場合のみ、
デフォルトのポートパラメーターを変更する必要があります。
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］の順に展開します。
2. ポート番号を指定する対象となるインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］タブの
［接続］セクションで、次の操作のいずれかを実行します。
• HTTP 要求のポートを指定するには、
［Web サーバーの待機ポート］
フィールドにポート番号を入力し
ます。
• HTTPS 要求のポートを指定するには、
［Web サーバーの SSL 待機ポート］
フィールドにポート番号を
入力します。
5. ［すべて保存］
をクリックします。
終了後の必要事項:
• BlackBerry MDS Connection Service を再起動します。
• Web サーバーがプッシュアプリケーション要求をリスンするポート番号が変更されたことを、組織の
プッシュアプリケーション開発者に通知します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry MDS Connection Service が設定情報をポーリングする頻度の
指定
BlackBerry MDS Connection Service の管理設定に対する変更を、BlackBerry® MDS Connection Service
から BlackBerry Configuration Database にポーリングする頻度を設定できます。デフォルトの間隔
は 5 分です。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］
の順に展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］
タブの
［データベース］
セクションにある
［データベース管理設定サイクルタイマー］
フィールド
に、間隔を示す時間を分単位で入力します。
5. ［すべて保存］をクリックします。
141
管理ガイド
メッセージング環境のセットアップ
メッセージング環境のセットアップ 12
メールフィルターの作成
メールフィルターを作成して、BlackBerry® Enterprise Server Express がユーザーのメールアプリケー
ションから BlackBerry デバイスに転送するメールを定義できます。ユーザーが受信メッセージキュー
にメールを受信すると、BlackBerry Enterprise Server Express はメールフィルターを適用して
BlackBerry デバイスへの転送方法（転送、優先度を付けて転送、または転送を行わない）を決定します。
ユーザーが作成および適用したメールフィルターは、BlackBerry® Desktop Manager、BlackBerry® Web
Desktop Manager、または BlackBerry デバイスを使用して作成するメールフィルターよりも優先され
ます。 BlackBerry Messaging Agent がメールフィルターが適用する順序を指定することができます。
次の種類のメールフィルターを作成できます：
• グローバルフィルター：BlackBerry Enterprise Server Express 上のすべてのユーザーに適用
• ユーザーフィルター：BlackBerry Enterprise Server Express 上の特定のユーザーに適用
ユーザーは、グローバルフィルターの表示または変更はできません。グローバルフィルターを定義する
場合、ユーザーが作成した一部のメールフィルターが受信メッセージに適用されない場合があることを
ユーザーに説明する必要があります。
グローバルフィルターを変更すると、BlackBerry Enterprise Server Express はフィルターの変更を瞬
時に適用します。
BlackBerry Enterprise Server Express 上の全ユーザーアカウントに適用
されるメールフィルターの作成
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［メールフィルタ］タブの［メールフィルタ名］フィールドで、メールフィルターの名前を入力します。
5. ［メールフィルタルール］
セクションで、
メールフィルターのオプションを設定します。複数のアイテ
ムを指定する場合はセミコロン（;）を使用します。
［送信者］
または［受信者］
フィールドに複数のユーザーを指定するか、
［件名］フィールドに複数の件名
を指定すると、指定したユーザーのいずれかまたは件名のいずれかを含むメールにメールフィルター
が適用されます。指定したユーザーまたは件名のすべてが満たされなくても、
メールフィルターが適
用されます。
6. 次のタスクのいずれかを実行します。
• フィルター条件に一致したメールを BlackBerry デバイスに配信しないメールフィルターを作成する
には、
［メールをデバイスに転送しない］を選択します。
142
管理ガイド
メールフィルターの作成
• フィルター条件に一致したメールを BlackBerry デバイスに配信するメールフィルターを作成する
には、
［メールをデバイスに転送する］を選択します。
7. ［追加］アイコンをクリックします。
8. リスト内でメールフィルターを上または下に移動するには、上に移動アイコンまたは下に移動アイコ
ンをクリックします。
BlackBerry® Enterprise Server Express では、リストに表示されている順序でメールフィルターが
適用されます。メールフィルターは、制限の緩いものからより厳しいものの順に並べてください。
9. 追加する各メールフィルターについて、ステップ 4～8 を繰り返します。
10.［すべて保存］をクリックします。
BlackBerry Enterprise Server Express ですべてのユーザーアカウントに
適用されるメールフィルターをオンにする方法
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［メールフィルタ］タブで、オンにするメールフィルターの横にある編集アイコンをクリックします。
5. ［有効］ドロップダウンリストで、
［はい］をクリックします。
6. ［すべて保存］をクリックします。
BlackBerry Administration Service では、リストに表示されている順序でメールフィルターが適用
されます。
特定のユーザーアカウントに適用するメールフィルターの作成
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］
をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの名前をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
7. ［メール］
タブの［メールフィルタ名］
フィールドに、メールフィルターの名前を入力します。
8. ［メールフィルタルール］
セクションで、
メールフィルターのオプションを設定します。複数のアイテ
ムを指定する場合はセミコロン（;）を使用します。
143
管理ガイド
メールフィルターの作成
［送信者］または［受信者］フィールドに複数のユーザーを指定するか、
［件名］フィールドに複数の件名
を指定すると、指定したユーザーのいずれかまたは件名のいずれかを含むメールにメールフィルター
が適用されます。指定したユーザーまたは件名のすべてが満たされなくても、
メールフィルターが適
用されます。
9. 次のタスクのいずれかを実行します。
• フィルター条件に一致したメールを BlackBerry デバイスに配信しないメールフィルターを作成する
には、
［メールをデバイスに転送しない］を選択します。
• フィルター条件に一致したメールを BlackBerry デバイスに配信するメールフィルターを作成する
には、
［メールをデバイスに転送する］を選択します。
10.［追加］アイコンをクリックします。
11. リスト内でメールフィルターを上または下に移動するには、上に移動アイコンまたは下に移動アイコ
ンをクリックします。
BlackBerry® Enterprise Server Express では、リストに表示されている順序でメールフィルターが
適用されます。メールフィルターは、制限の緩いものからより厳しいものの順に並べてください。
12.［ユーザー情報編集を続ける］をクリックします。
13.［すべて保存］をクリックします。
特定のユーザーアカウントに適用するメールフィルターをオンにする
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの名前をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
7. ［メール］タブで、オンにするメールフィルターの横にある編集アイコンをクリックします。
8. ［有効］ドロップダウンリストで、
［はい］をクリックします。
9. ［ユーザー情報編集を続ける］
をクリックします。
10.［すべて保存］をクリックします。
BlackBerry Administration Service では、
リストに表示されている順序でメールフィルターが適用
されます。
144
管理ガイド
既存のメールフィルターを別の BlackBerry Enterprise Server Express にコピーする
既存のメールフィルターを別の BlackBerry Enterprise
Server Express にコピーする
BlackBerry® Enterprise Server Express のための既存のメールフィルターをコピーし、BlackBerry
Enterprise Server Express の別のインスタンスに適用することができます。既存のメールフィルター
のコピーを作成するために、BlackBerry Enterprise Server Express のための既存のメールフィルター
を .xml ファイルとしてエクスポートすることができます。 .xml ファイルをインポートすることで、
BlackBerry Enterprise Server Express の別のインスタンスで使用できるようになります。
BlackBerry Enterprise Server Express のメールフィルターのエクスポート
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
2. 変更するインスタンスをクリックします。
3. ［メールフィルタ］タブで、
［メールフィルタをエクスポート］
をクリックします。
4. ［ファイルをダウンロード］をクリックします。
5. .xml ファイルを保存します。
BlackBerry Enterprise Server Express のメールフィルターのインポート
開始前の必要事項: BlackBerry® Enterprise Server Express のメールフィルターをエクスポートします。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［メールフィルタ］タブで、
［メールフィルタをインポート］をクリックします。
5. ［メールフィルタをインポート］
セクションで、
［参照］をクリックします。インポートするメール
フィルターが含まれる .xml ファイルがある場所に移動します。
6. ［メールフィルタをインポート］
をクリックします。
7. ［すべて保存］をクリックします。
既存のメールフィルターをユーザーアカウントにコピーする
ユーザーアカウントの既存のメールフィルターをコピーし、別のユーザーアカウントに適用することがで
きます。既存のメールフィルターのコピーを作成するには、ユーザーアカウントの既存のメールフィルター
を .xml ファイルとしてエクスポートする必要があります。 .xml ファイルをインポートすることで、別
のユーザーアカウントで使用できるようになります。
145
管理ガイド
メッセージ処理のための拡張プラグイン
ユーザーアカウントのメールフィルターのエクスポート
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2.
3.
4.
5.
6.
7.
8.
［ユーザーを管理］をクリックします。
ユーザーアカウントを検索します。
検索結果で、ユーザーアカウントの名前をクリックします。
［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
［メール］タブで、
［メールフィルタをエクスポート］をクリックします。
［ファイルをダウンロード］をクリックします。
.xml ファイルを保存します。
ユーザーアカウントのメールフィルターのインポート
開始前の必要事項: ユーザーアカウントのメールフィルターをエクスポートします。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2.
3.
4.
5.
6.
7.
8.
［ユーザーを管理］をクリックします。
ユーザーアカウントを検索します。
検索結果で、ユーザーアカウントの名前をクリックします。
［ユーザーを編集］をクリックします。
［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
［メール］タブで、画面下部の
［メールフィルタをインポート］をクリックします。
［メールフィルタをインポート］セクションで、
［参照］をクリックします。インポートするメール
フィルターが含まれる .xml ファイルがある場所に移動します。
9. ［メールフィルタをインポート］
をクリックします。
10.［すべて保存］をクリックします。
メッセージ処理のための拡張プラグイン
BlackBerry® Messaging Agent に拡張プラグインを追加することができます。 BlackBerry Messaging
Agent は、拡張プラグインを使用して BlackBerry Messaging Agent が BlackBerry との間で送受信する
メールや添付ファイルを処理および変更します。例えば、メールの署名を変更する拡張プラグインを
追加することができます。
拡張プラグインを BlackBerry Administration Service に追加する前に、BlackBerry® Enterprise
Server Express をホストしているコンピューターに拡張プラグインアプリケーションをインストールする
必要があります。デフォルトでは、組織の BlackBerry Domain 内の BlackBerry Messaging Agent に拡
張プラグイン BBAttachBESExtension が含まれています。このプラグインは、BlackBerry Attachment
146
管理ガイド
メッセージ処理のための拡張プラグイン
Service がメールの添付ファイルを処理できるように、BlackBerry Messaging Agent を BlackBerry
Attachment Service に接続します。複数の拡張プラグインを BlackBerry Messaging Agent に追加する
場合は、BlackBerry Messaging Agent がメールを処理するときの拡張プラグインの使用順序を定義でき
ます。
拡張プラグインアプリケーションのインストール
拡張プラグインを BlackBerry® Administration Service に追加するには、拡張プラグインのアプリケー
ションを BlackBerry® Enterprise Server Express をホストするコンピューターにインストールする必
要があります。
開始前の必要事項: 拡張プラグインアプリケーションの .dll ファイルを BlackBerry Enterprise Server
Express をホストするコンピューターにコピーします。
1. BlackBerry Enterprise Server Express をホストするコンピューターで、
［スタート］
メニューの
［ファ
イル名を指定して実行］をクリックします。
2. 「 regedit」と入力します。
3. ［OK］をクリックします。
4. 次の操作のいずれかを実行します。
• 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research
In Motion\BlackBerry Enterprise Server\Agents に移動します。
• 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software
\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。
5. 必要に応じて、 PlugIns という名前の DWORD 値を作成します。
6. PlugIns DWORD 値をダブルクリックします。
7. ［値のデータ］
フィールドに、
「Name=<DLL_Name> Data=<DLL_Path>」
と入力します。
ここで、 <DLL_Name>
は .dll ファイルの説明用の名前、 <DLL_Path> は .dll ファイルのフルパスとファイル名です。
8. ［OK］をクリックします。
終了後の必要事項:
• BlackBerry Enterprise Server Express を再起動します。
• 拡張プラグインを BlackBerry Messaging Agent に追加します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
拡張プラグインを BlackBerry Messaging Agent に追加する方法
開始前の必要事項: 拡張プラグインアプリケーションを BlackBerry® Enterprise Server Express を
ホストするコンピューターにインストールします。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
147
管理ガイド
メッセージ処理のための拡張プラグイン
2.
3.
4.
5.
6.
7.
変更するインスタンスをクリックします。
［インスタンスを編集］をクリックします。
［拡張プラグイン］
タブの
［拡張プラグイン名］
フィールドに、
追加する拡張プラグインの名前を入力します。
［追加］アイコンをクリックします。
追加する拡張プラグインごとに手順 4 と 5 を繰り返します。
必要な場合は、
［上へ］アイコンと［下へ］アイコンをクリックして、BlackBerry Messaging Agent が
メールの処理に使用する拡張プラグインの順序を設定します。
8. ［すべて保存］をクリックします。
BlackBerry Messaging Agent による拡張プラグインの使用方法の変更
BlackBerry® Messaging Agent は、BlackBerry® Enterprise Server Express 拡張プロセスを使用して、
メールを処理する拡張プラグインをロードします。拡張プラグインを BlackBerry Administration Service
に追加せずに BlackBerry Enterprise Server Express をホストするコンピューターに拡張プラグインア
プリケーションをインストールすると、拡張プラグインは拡張プロセスではなく、直接 BlackBerry
Messaging Agent によってロードされます。組織のメッセージ環境を安定させて管理するために、
BlackBerry Controller が拡張プロセスを開始する方法を変更できます。例えば、すべての拡張プラグ
インに対して 1 つの拡張プロセスを開始するように BlackBerry Controller を設定できます。または、
各拡張プラグインに対して別々の拡張プロセスを開始するように BlackBerry Controller を設定するこ
ともできます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［拡張プラグイン］
タブにある、
［拡張モード］
セクションの
［拡張モード］
ドロップダウンリストで、
次の
操作のいずれかを実行します。
• すべての BlackBerry Messaging Agent インスタンスに対してすべての拡張プラグインをロードする
単一の拡張プロセスを開始するように BlackBerry Controller を設定するには、
［単一］
をクリック
します。
• 各 BlackBerry Messaging Agent インスタンスに専用の拡張プロセスを開始するように BlackBerry
Controller を設定するには、
［エージェント別］をクリックします。
• 各拡張プラグインをロードする専用の拡張プロセスを開始するように BlackBerry Controller を
設定するには、
［拡張別］をクリックします。それぞれの BlackBerry Messaging Agent は、同じ拡
張プロセスを使用して、特定の拡張プラグインを処理します。
• それぞれの BlackBerry Messaging Agent の拡張プラグインごとに専用の拡張プロセスを開始する
ように BlackBerry Controller を設定するには、
［エージェント別、拡張別］
をクリックします。
5. ［すべて保存］
をクリックします。
148
管理ガイド
BlackBerry によって BlackBerry Messaging Agent State Database からメールを
削除する方法の設定
BlackBerry によって BlackBerry Messaging Agent State
Database からメールを削除する方法の設定
組織のメッセージ環境を管理するため、BlackBerry® Messaging Agent を使って、ユーザーが作成および
削除したメールを BlackBerry State Database から削除する方法を設定できます。 BlackBerry State
Database のデータベースプルーニング設定を変更する場合は、組織のメッセージ環境でパフォーマンス
に影響が出る可能性があります。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［状態データベースのプルーニング］
セクションの
［状態データベースのプルーニングをオンにする］
オ
プションで、
［はい］をクリックします。
5. ［次の日数経過後、
削除されたメッセージを状態データベースから削除］
フィールドに、30 日を超える
日数を入力します。
デフォルト値は 183 日です。
6. ［次の日数経過後、
作成されたメッセージを状態データベースから削除］
フィールドに、30 日を超える
日数を入力します。
デフォルト値は 548 日です。
7. ［次の時刻に毎日実行］
リストで、BlackBerry State Database から BlackBerry Messaging Agent に
よってメールを削除する時刻を指定します。
8. ［すべて保存］をクリックします。
同期および連絡先参照のための連絡先情報フィールドのマッ
ピング
ユーザーのコンピューター上のメールアプリケーションから BlackBerry® デバイス上の連絡先リスト
フィールドに連絡先情報フィールドをマッピングできます。メールアプリケーションのフィールド内の
情報を BlackBerry デバイスのフィールドと同期します。 BlackBerry® Enterprise Server Express で
は、次の種類のフィールドマッピングを作成できます。
•
•
グローバルフィールドマッピング：BlackBerry Domain 内のすべてのユーザーアカウントに適用され
ます。
ユーザーフィールドマッピング：特定のユーザーアカウントに適用されます。
コンピューター上の連絡先情報にユーザーが定義したフィールドを最大 4 つまで BlackBerry デバイス
にマッピングできます。ユーザーが IBM® Lotus Notes® アドレス帳からリモート連絡先参照を要求する
と、設定したフィールドが BlackBerry デバイスに表示されます。
149
管理ガイド
同期および連絡先参照のための連絡先情報フィールドのマッピング
メールアプリケーションの連絡先情報フィールドを BlackBerry デバイス
の連絡先リストフィールドにマッピングする方法
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［同期］
を展開します。
2. ［コンポーネントを編集］
をクリックします
3. ［オーガナイザデータ同期のマッピング］
タブで、
オーガナイザーデータの各種類について、BlackBerry
デバイスに情報をマッピングするためのオプションをドロップダウンリストから選択します。
4. ［すべて保存］をクリックします。
終了後の必要事項: すべてのオーガナイザーデータをデフォルト設定に戻すには、［グローバルオーガナ
イザデータ同期のマッピングのリセット］をクリックします。
メールアプリケーションの連絡先リストフィールドを BlackBerry デバイス
の連絡先リストフィールドにマッピングする方法
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3.
4.
5.
6.
7.
ユーザーアカウントを検索します。
検索結果で、ユーザーアカウントの表示名をクリックします。
［ユーザーを編集］をクリックします。
［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
［オーガナイザデータ同期のマッピング］タブの［オーガナイザデータ同期のマッピング］
セクション
で、
［オン］オプションを選択します。
8. 適切なドロップダウンリストで、情報のマップ先である BlackBerry デバイスのフィールドを選択し
ます。
9. ［ユーザー情報編集を続ける］をクリックします。
10.［すべて保存］をクリックします。
メールアプリケーションの連絡先情報フィールドを BlackBerry デバイス
の連絡先リストフィールドにマッピングする方法
ユーザーがメールアプリケーションで定義する連絡先リストフィールドを、最大 4 つまで、BlackBerry®
デバイスにマッピングすることができます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［同期］をクリックします。
3. ［コンポーネントを編集］をクリックします。
150
管理ガイド
同期および連絡先参照のための連絡先情報フィールドのマッピング
4. ［オーガナイザデータ同期のマッピング］タブの［その他のマッピング］セクションで、BlackBerry デ
バイスにマップするユーザー定義文字列の連絡先リストフィールドをそれぞれ選択します。
5. ［すべて保存］をクリックします。
終了後の必要事項: オーガナイザーデータをデフォルト設定に戻すには、［グローバルオーガナイザデータ
同期のマッピングのリセット］をクリックします。
メールアプリケーションの連絡先リストフィールドを BlackBerry デバイス
の連絡先リストフィールドにマッピングする方法
ユーザーがメールアプリケーションで定義する連絡先リストフィールドを、最大 4 つまで、BlackBerry®
デバイスにマッピングすることができます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで
［ユーザー］
を展開し
ます。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
7. ［オーガナイザデータ同期のマッピング］
タブの［オーガナイザデータ同期のマッピング］セクション
で、
［オン］
オプションを選択します。
8. ［その他のマッピング］
セクションで、BlackBerry デバイスにマップする連絡先フィールドを各
［ユー
ザー定義文字列］
ドロップダウンリストから選択します。
9. ［ユーザー情報編集を続ける］をクリックします。
10.［すべて保存］
をクリックします。
151
管理ガイド
BlackBerry Web Desktop Manager をユーザーが使用できるようにする方法
BlackBerry Web Desktop Manager をユーザーが
使用できるようにする方法 13
ユーザーのコンピューターでの BlackBerry Web Desktop
Manager のクライアントコンポーネントのインストール
デフォルトでは、ユーザーが BlackBerry® Web Desktop Manager を初めて開いてログインするときに、
クライアント認証証明書を受け入れて必要な RIMWebComponents.cab ファイルをインストールするように
促すメッセージがブラウザーに表示されます。 RIMWebComponents.cab ファイルは、BlackBerry® Device
Manager と、BlackBerry Web Desktop Manager を使用するために必要な USB ドライバーを提供します。
これらの RIMWebComponents.cab ファイルをインストールするには、ユーザーはローカル管理者としてコ
ンピューターにログインする必要があります。
組織の環境で Microsoft® Active Directory® を使用している場合は、BlackBerry Web Desktop Manager
のクライアントコンポーネントをユーザーのコンピューターに自動的にインストールする Windows®GPO
を作成することを検討してください。 Windows GPO を使用すると、セキュリティの警告やインストール
を促すメッセージがブラウザーに表示されなくなり、またユーザーはローカル管理者の権限がなくてもイ
ンストールプロセスを完了できます。
関連情報
BlackBerry Web Desktop Manager の設定, 157
Windows XP の Windows GPO での BlackBerry Web Desktop
Manager 用クライアントファイルの発行
Microsoft® Active Directory® を使用する場合は、ブラウザーの設定を組織の環境に確実に合わせるために
Windows® GPO を作成できます。または、ユーザーのコンピューターでブラウザーの設定をチェック
して、必要に応じて手動で変更することができます。
1. BlackBerry® Enterprise Server Express インストールファイルの tools/RIMWebComponents に移動
します。
2. RIMWebComponents.msi ファイルを共有ネットワークフォルダーにコピーします。
3. Microsoft Active Directory ユーザーとコンピュータ］
で、Windows GPO の割り当て先となる部門を
右クリックします。［プロパティ］
をクリックします。
4. ［グループポリシー］タブで、
［新規］をクリックします。
5. ［名前］フィールドに、新しい GPO の名前を入力します。
6. GPO のリストで、目的の GPO 名をクリックします。
7. ［編集］をクリックします。
8. ［グループポリシーエディタ］
メニューで、
［ユーザーの構成］ > ［ソフトウェアの設定］
をクリックし
ます。
9. ［ソフトウェアのインストール］
を右クリックします。［新規作成］ > ［パッケージ］
をクリックします。
152
管理ガイド
Windows Vista の Windows GPO での BlackBerry Web Desktop Manager 用クライアントフ
ァイルの発行
10. RIMWebComponents.msi の UNC パスと名前を入力します。パスは、UNC 形式で入力する必要があり
ます（例：\\ComputerName\Applications\Testing）
。
11.［開く］をクリックします。
12.［ソフトウェアの展開］ウィンドウで、
［詳細設定］をクリックします。
13.［OK］をクリックします。
14.［グループポリシーオブジェクト］
のプロパティのウィンドウで、
［展開］
タブの
［展開の種類］
で、
［公開］
をクリックします。
15.［インストールのユーザーインターフェイスオプション］メニューで、
［基本］をクリックします。
16. コンピューターで Windows Server® 2003 を実行している場合は、次の操作を実行します。
a. ［展開］タブで［詳細設定］をクリックします。
b. ［OLE クラスと製品情報を含める］をクリックします。
17.［OK］をクリックします。
終了後の必要事項: 次の操作のいずれかを実行します。
• 各ユーザーの 32 ビットバージョンの Windows を実行しているコンピューターで、レジストリキー
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowCurrentVersion\Internet Settings\UseCoInstall
を追加する必要があります。
• 各ユーザーの 64 ビットバージョンの Windows を実行しているコンピューターで、レジストリキー
HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\WindowCurrentVersion\Internet Settings
\UseCoInstall を追加する必要があります。
Windows Vista の Windows GPO での BlackBerry Web
Desktop Manager 用クライアントファイルの発行
開始前の必要事項:
• BlackBerry® Administration Service の Web アドレスを Web ブラウザの信頼済み Web サイトの一
覧に追加します。
• Microsoft® グループポリシー管理コンソールおよび Service Pack 1 をダウンロードしてインストール
します。サービスパックのインストールの詳細については、次を参照してください：
www.microsoft.com。
1.
2.
3.
4.
5.
6.
Microsoft Exchange 管理コンソールを開きます。
［ファイル］ > ［スナップインの追加と削除］をクリックします。
［利用できるスナップイン］
リストで、
［グループポリシーの管理］をクリックします。
［追加］をクリックします。
［OK］をクリックします。
［グループポリシーの管理］ > ［フォレスト］ > ［ドメイン］の順に展開します。
7. ドメイン名をクリックします。
8. Windows® GPO の割り当て先となる部門を右クリックします。
153
管理ガイド
BlackBerry Web Desktop Manager のクライアントファイルが自動的にインストールされる
ようにユーザーのコンピューターを設定する方法
9. ［このドメインに GPO を作成し、このコンテナにリンクする］をクリックします。
10.［名前］フィールドに、新しい GPO の名前を入力します。
11.［OK］をクリックします。
12. 作成した GPO を右クリックします。
13.［編集］をクリックします。
14.［コンピュータの構成］メニューで、
［ポリシー］をクリックします。
15.［管理用テンプレート］を展開します。
16.［Windows コンポーネント］
を展開します。
17.［ActiveX インストーラサービス］
をクリックします。
18.［ActiveX コントロールの承認されたインストールサイト］
を右クリックします。
19.［Properties（プロパティ）
］を選択します。
20.［設定］タブで、
［有効］をクリックします。
21.［表示］をクリックします。
22.［追加］をクリックします。
23.［追加する項目の名前を入力してください］
フィールドに BlackBerry Administration Service の Web
アドレスを入力します。
24.［追加する項目の値を入力してください］フィールドに「2,2,1,0」と入力します。
25. 各ダイアログボックスで、
［OK］をクリックします。
Windows Vista での Microsoft ActiveX インストーラの設定
1. BlackBerry® Web Desktop Manager をホストするコンピュータで、
［スタート］ > ［コントロールパ
ネル］ > ［プログラムと機能］の順にクリックします。
2. ［Windows の機能の有効化または無効化］
をクリックします。
3. ［ActiveX インストーラサービス］
を選択します。
4. ［OK］をクリックします。
BlackBerry Web Desktop Manager のクライアントファイル
が自動的にインストールされるようにユーザーのコン
ピューターを設定する方法
ユーザーのコンピューターにレジストリキー HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Internet Settings\UseCoInstall を追加できるように、新しい Windows® GPO を
作成することができます。このレジストリキーを追加すると、ユーザーのコンピューターで、
154
管理ガイド
BlackBerry Web Desktop Manager のクライアントファイルが自動的にインストールされる
ようにユーザーのコンピューターを設定する方法
RIMWebComponents.msi ファイルとその他の Microsoft® ActiveX® コントロールが自動的にインストール
されます。 Windows GPO により、この GPO を割り当てた部門のコンピューターに、このレジストリキー
が追加されます。
1. Microsoft® Active Directory® をホストしているコンピューターで、次の行をコピーして、新しいテ
キストファイルに貼り付けます。
CLASS MACHINE
CATEGORY !!RegistrySettings
KEYNAME "Software\Microsoft\Windows\CurrentVersion\Internet Settings"
;KEYNAME "Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
POLICY !!EnableActiveXInstallFromAD
EXPLAIN !!EnableActiveXInstallFromAD_Explain
VALUENAME "UseCoInstall"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
[strings]
EnableActiveXInstallFromAD="Allow user computers to install administrator-approved
Microsoft ActiveX components."
EnableActiveXInstallFromAD_Explain="Allow user computers to install administrator-approved
Microsoft ActiveX components."
2.
3.
4.
5.
6.
RegistrySettings="Registry Settings"
このファイルを EnableActiveXInstallFromAD.adm という名前で保存します。
Microsoft Active Directory ユーザーとコンピュータ］
で、Windows GPO の割り当て先となる部門を
右クリックします。［プロパティ］をクリックします。
［グループポリシー］タブで、
［新規］をクリックします。
［名前］フィールドに、新しい GPO の名前を入力します。
GPO のリストで、目的の GPO 名をクリックします。［編集］をクリックします。
7. ［グループポリシーオブジェクトエディタ］リストで、
［コンピュータの構成］ > ［管理用テンプ
レート］
をクリックします。
8. ［管理用テンプレート］を右クリックします。次の操作のいずれかを実行します。
• Windows® 2000 Server を使用しているコンピューターの場合は、
［表示］ > ［ポリシーのみを表
示］オプションをクリアします。
• Windows Server® 2003 を使用しているコンピューターの場合は、
［表示］ > ［フィルタ］をクリッ
クします。［完全に管理されているポリシー設定のみ表示します］
チェックボックスをオフにします。
155
管理ガイド
BlackBerry Web Desktop Manager を使用可能にする方法
9. ［管理用テンプレート］を右クリックします。［テンプレートの追加と削除］をクリックします。
10. EnableActiveXInstallFromAD.adm カスタム管理テンプレートを Windows GPO に追加します。
11.［管理用テンプレート］ > ［レジストリ設定］をクリックします。
12.［ユーザーのコンピュータに、管理者により承認された Microsoft ActiveX コンポーネントのイ
ンストールを許可する］をダブルクリックします。
13.［有効］をクリックします。
14.［OK］をクリックします。
終了後の必要事項: レジストリベースの Windows GPO の詳細については、technet.microsoft.com にア
クセスし、「 Using Administrative Template Files with Registry-Based Group Policy（レジストリ
ベースのグループポリシーとともに管理用テンプレートファイルを使用する）」を参照してください。
BlackBerry Web Desktop Manager を使用可能にする方法
BlackBerry® Web Desktop Manager の Web アドレスは https://<フルコンピューター名> /webdesktop/
login です。 BlackBerry Web Desktop Manager のテキストの色または画像をカスタマイズした場合で、
変更をログイン画面に表示するときには、ユーザーに https://<フルコンピューター名>/webdesktop/app?
page=Login&service=page&orgId=0 のアドレスの画面を表示させます。
ユーザーに次の情報を送信します。
• BlackBerry Web Desktop Manager の Web ページのアドレス
• メッセージング環境でユーザー用に設定した IBM® Lotus® Domino® インターネットユーザー名
とパスワード
156
管理ガイド
BlackBerry Web Desktop Manager の設定
BlackBerry Web Desktop Manager の設定 14
ワイヤレスアクティベーション用のパスワードの作成、紛失または盗難にあった BlackBerry デバイスの
ロック、デバイスからのデータの削除、デバイスの無効化などのタスクをユーザーが実行できるように、
BlackBerry® Web Desktop Manager を設定することができます。
また、テキストの色を変更したり、組織のイントラネットのデザインに合うように、組織のロゴなど、
カスタム画像を表示したりして、BlackBerry Web Desktop Manager の UI をカスタマイズすることもで
きます。
ユーザーが BlackBerry Web Desktop Manager で実行できるタスクを管理する IT ポリシーの詳細について
は、『 BlackBerry Enterprise Server Express ポリシーリファレンスガイド』を参照してください。
BlackBerry Web Desktop Manager を使用して BlackBerry® Device Software を更新する方法の詳細に
ついては、『 BlackBerry Device Software 更新ガイド』を参照してください。
BlackBerry Web Desktop Manager を使用した管理タスクの
実行をユーザーに許可する方法
BlackBerry® Web Desktop Manager を使用した次のような管理タスクの実行を、ユーザーに許可すること
ができます。
• BlackBerry デバイスのエンタープライズアクティベーションパスワードを指定
• 新しいデバイスパスワードの指定とデバイスをロック
• すべてのデバイスデータの削除およびデバイスを無効化
• ユーザーアカウントへの新しいデバイスの割り当て
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［BlackBerry Administration Service］
をクリックします。
3. ［コンポーネントを編集］
をクリックします
4. ［BlackBerry Web Desktop Manager 情報］
タブで、
［ユーザーによるセルフサービスタスクの実行を
許可］を［はい］
に変更します。
5. ［すべて保存］をクリックします。
157
管理ガイド
BlackBerry Web Desktop Manager を使用したアクティベーションパスワードの作成を
許可する方法
BlackBerry Web Desktop Manager を使用したアクティベー
ションパスワードの作成を許可する方法
BlackBerry® Web Desktop Manager で、ユーザーが独自のアクティベーションパスワードを作成し、ワイ
ヤレスネットワーク経由で BlackBerry デバイスをアクティブにすることを許可するかどうかを指定でき
ます。デフォルトでは、ユーザーは独自のアクティベーションパスワードを作成できます。ユーザーが
独自のアクティベーションパスワードを作成できないようにした場合は、BlackBerry Web Desktop Manager
の［詳細設定］タブの［デバイス］セットアップ画面が非表示になります。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［BlackBerry Administration Service］
をクリックします。
3. ［コンポーネントを編集］
をクリックします
4. ［BlackBerry Web Desktop Manager 情報］
タブで、次のいずれかの操作を実行します。
• ユーザーが独自のアクティベーションパスワードを作成できないようにするには、
［ユーザーにワイ
ヤレスによるセルフアクティベーションを許可する］を［いいえ］に変更します。
• ユーザーが独自のアクティベーションパスワードを作成できるようにするには、
［ユーザーにワイヤ
レスによるセルフアクティベーションを許可する］を［はい］に変更します。
5. ［すべて保存］をクリックします。
ユーザーが BlackBerry Web Desktop Manager を使用して
BlackBerry デバイスをアクティブにするのを許可する方法
ユーザーが BlackBerry デバイスをコンピューターに有線接続している場合に、BlackBerry® Web Desktop
Manager を使用してデバイスをアクティブにすることを許可するかどうかを指定できます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［BlackBerry Administration Service］をクリックします。
3. ［コンポーネントを編集］
をクリックします。
4. ［BlackBerry Web Desktop Manager 情報］
タブで、次のいずれかの操作を実行します。
• ユーザーに BlackBerry デバイスのアクティベーションまたは再アクティベーションを許可するに
は、
［ユーザーに有線によるアクティベーションを許可する］
を
［任意の PIN をアクティベーション］
に変更します。
• ユーザーに新しい BlackBerry デバイスのアクティベーションのみを許可するには、
［ユーザーに有
線によるアクティベーションを許可する］
を
［未使用の PIN のみアクティベーション］
に変更します。
• ユーザーが BlackBerry デバイスをアクティブにできないようにするには、
［ユーザーに有線による
アクティベーションを許可する］
を［いいえ］に変更します。
5. ［すべて保存］
をクリックします。
158
管理ガイド
BlackBerry Web Desktop Manager を使用したデータのバックアップおよび復元を許可する
方法
BlackBerry Web Desktop Manager を使用したデータのバッ
クアップおよび復元を許可する方法
ユーザーが BlackBerry® Web Desktop Manager を使用して BlackBerry® デバイス上のデータをバック
アップおよび復元できるようにするかどうかを指定できます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［BlackBerry Administration Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［BlackBerry Web Desktop Manager 情報］タブで、
［ユーザーにデータのバックアップと復元を
許可する］
を［はい］に変更します。
5. ［すべて保存］
をクリックします。
終了後の必要事項: ユーザーが BlackBerry デバイスのデータをバックアップおよび復元できないよう
にするには、［バックアップ/復元をユーザーに許可］を［いいえ］に変更します。
BlackBerry Web Desktop Manager を使用したデータのバッ
クアップ用ドメインの設定
BlackBerry® Web Desktop Manager を使用して BlackBerry® デバイス上のデータをバックアップできる
ユーザーを制限できるように、ユーザーのコンピューターが配置されているドメインを指定することがで
きます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［BlackBerry Administration Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［BlackBerry Web Desktop Manager 情報］タブの［デバイスのバックアップドメイン］フィールドに、
ユーザーにデータのバックアップを許可するドメインを入力します。
5. ［追加］アイコンをクリックします。
6. 追加するドメインそれぞれに対して手順 4 と 5 を繰り返します。
7. ［すべて保存］をクリックします。
BlackBerry Web Desktop Manager での文字の色の変更
組織で使用する UI の色に合わせて BlackBerry® Web Desktop Manager で文字の色を変更することがで
きます。
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［BlackBerry Administration Service］をクリックします。
159
管理ガイド
BlackBerry Web Desktop Manager での文字の色の変更
3. ［フォントカラー］タブで［コンポーネントを編集］をクリックします。
4. 変更する BlackBerry Web Desktop Manager テキストの色の名前を 16 進数形式で入力します。
5. ［すべて保存］をクリックします。
BlackBerry Web Desktop Manager のテキストの色
パラメーター
フォントカラー 1
フォントカラー 2
フォントカラー 3
フォントカラー 4
フォントカラー 5
フォントカラー 6
フォントカラー 7
フォントカラー 8
160
説明
デフォルト
このテキストの色は、BlackBerry® Web Desktop
#000000（黒）
Manager の説明テキストに 16 進数の色の値を指定
します。
このテキストの色は、BlackBerry Web Desktop
#788cb6（スチール
Manager の著作権テキストに 16 進数の色の値をブルー）
指定します。
このテキストの色は、BlackBerry Web Desktop
#ff0000（赤）
Manager のエラーメッセージのテキストに 16 進
数の色の値を指定します。
このテキストの色は、BlackBerry Web Desktop
#6c4091（紫）
Manager の情報メッセージのテキストに 16 進数
の色の値を指定します。
このテキストの色は、BlackBerry Web Desktop
#a1a1a4（グレー）
Manager の使用できないリンクに 16 進数の色の
値を指定します。例えば、IT ポリシールールを
使用して、使用できないようにするオプションの
テキストにこのパラメーターを使用します。
このテキストの色は、BlackBerry Web Desktop
#ffffff（白）
Manager のヘッダーのテキスト、および現在ユー
ザーが使用していない Web ページを示すタブリン
クのテキストに 16 進数の色の値を指定します。
このテキストの色は、利用可能な BlackBerry Web #005387（青）
Desktop Manager メニューのテキストおよびオプ
ションリンクのテキストに 16 進数の色の値を指定
します。
このテキストの色は、ユーザーがリンク上にカー #8cb811（緑）
ソルを置いたときの BlackBerry Web Desktop
Manager のリンクのテキストに 16 進数の色の値
を指定します。
管理ガイド
BlackBerry Web Desktop Manager でのカスタムイメージの表示
BlackBerry Web Desktop Manager でのカスタムイメージの
表示
組織のロゴなどのカスタムイメージを BlackBerry® Web Desktop Manager の右上に表示することができ
ます。指定するイメージファイルは、.jpg ファイルまたは .gif ファイルで、信頼される Web サイト
に置かれている必要があります。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［BlackBerry Administration Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［企業ロゴ］タブで、組織のロゴの HTTPS URL を入力します。
5. ［すべて保存］をクリックします。
BlackBerry Web Desktop Manager のログインページでのド
メイン名の表示
ユーザーが BlackBerry® Web Desktop Manager のログインページを閲覧するときに［ドメイン］フィール
ドに自動的に表示するドメイン名を指定できます。 1 つのドメイン名のみを指定できます。またユー
ザーにログイン情報を送信する場合は、ドメイン名をユーザーに提供できます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［BlackBerry Administration Service］
をクリックします。
3. ［コンポーネントを編集］
をクリックします。
4. ［Microsoft® Active Directory® 認証］
タブの［ログインドメイン］
フィールドに、ユーザーがログイ
ンするデフォルトドメインの名前を入力します。
5. ［すべて保存］をクリックします。
161
管理ガイド
Wi-Fi および VPN のプロファイルの作成と設定
Wi-Fi および VPN のプロファイルの作成と設定 15
Wi-Fi プロファイルの作成および設定
Wi-Fi® 設定とオプションの VPN 設定を使用して、モバイルネットワークと Wi-Fi ネットワークの両方
で運用できる BlackBerry® デバイスを管理することができます。
Wi-Fi プロファイルを作成することで BlackBerry® Enterprise Server Express に関連付けられている
ユーザーアカウントの設定を管理することができます。 IT ポリシーを作成してユーザーアカウントに割
り当てたときと同様の処理を実行して、1 つまたは複数の Wi-Fi プロファイルを作成し、ユーザーアカ
ウントまたはグループに割り当てることができます。
詳細については、『 BlackBerry Enterprise Server 機能および技術概要』を参照してください。
Wi-Fi プロファイルおよび VPN プロファイルを作成する前に
組織のエンタープライズ Wi-Fi® ネットワークのワイヤレスアクセスポイントをインストールして設定する
必要があります。次の操作を実行します。
• アクセスポイントが、IEEE® 802.11a™、IEEE® 802.11b™、
または IEEE® 802.11g™ 規格に準拠している
ことを確認します。
• 各アクセスポイントの接続数を確認し、アクセスポイントで追加トラフィックを管理できることを確
認します。
• ユーザーがアクセスポイント間でローミングできることを確認します。
• サイト調査を完了し、
チャンネルを割り当てる方法については、
アクセスポイントのドキュメントを参
照してください。
• 組織で、
切り替えたエンタープライズ Wi-Fi ネットワークを使用していない場合で、
複数のサブネット
があるときには、同じ物理的な範囲をカバーするようにサブネットを設定します。この設定は、ユー
ザーの発着信方法に影響を与えることがあります。
• 各アクセスポイントまたは 1 つの SSID を共有するアクセスポイントの各グループに SSID を割り
当てます。
• ユーザーがアクセスポイント間でローミングできる場合は、
各アクセスポイントですべての関連 SSID
プロファイルを設定します。
• 組織で NAT トラバーサルを使用する場合、
アクセスポイントが NAT トラバーサルをサポートしている
ことを確認します。
アクセスポイントの認証および暗号化を設定する必要があります。次の操作を実行します。
• サポートされている認証方式を使用して認証を設定します。例えば、組織でレイヤー 2 アクセスセ
キュリティを使用している場合は、
サポートされているレイヤー 2 セキュリティ方式のいずれかを組
織で使用していることを確認します。
162
管理ガイド
•
Wi-Fi プロファイルの作成および設定
サポートされている暗号化方式を使用して、暗号化を設定します。
組織の環境で VPN コンセントレーターが必要な場合は、IPsec VPN を使用して VPN アクセスセキュリ
ティの VPN コンセントレーターを設定します。組織のファイアウォールまたは VPN コンセントレーター
の管理者に適切な設定を確認してください。
ファイアウォールを設定する必要があります。次の操作を実行します。
• 組織でプロキシファイアウォールを使用している場合は、ユーザーに対して透過的になるようにプロ
キシサーバーを設定します。
• 組織の環境に関連する BlackBerry® Domain の IP アドレスが、許可されたアドレスであることを確
認します。
• Wi-Fi ネットワークが BlackBerry Router に接続できることを確認します。
• BlackBerry Router の IP アドレスを DNS サーバーに追加していることを確認します。
Wi-Fi ネットワークのポートを設定します。
DHCP サーバーおよび DNS サーバーへのアクセスを設定する必要があります。次の操作を実行します。
• 必要な場合は、DHCP サーバーにアクセスする組織のエンタープライズ Wi-Fi ネットワークを設定し
ます。
• 静的 IP アドレスを使用していない場合は、Wi-Fi 対応 BlackBerry デバイスで DNS 参照ツールを
使用して、BlackBerry デバイスが DHCP サーバーにアクセスできることを確認します。
• Wi-Fi 対応 BlackBerry デバイスで DNS 参照ツールを使用して、BlackBerry デバイスが 1 つ以上
の DNS サーバーにアクセスできることを確認します。
組織で AAA サーバーを使用している場合は、そのサーバーを設定する必要があります。次の操作を実行
します。
• 組織で使用する Wi-Fi 認証方式をサポートするように、AAA サーバーを設定します。
• すべてのアクセスポイントでの AAA サーバーの使用を許可します。
サーバー固有のアクセスセキュリティを設定する場合は、ブラウザー認証ログインを作成します。
組織の環境で、ユーザーアカウントを設定する必要があります。次の操作を実行します。
• ユーザーアカウントの認証資格情報を作成します。
• 組織で EAP-TLS、EAP-TTLS、または PEAP のいずれかの認証方式を使用している場合は、PKI インフ
ラストラクチャおよび証明書へのアクセスを BlackBerry® Enterprise Server Express に許可します。
特定のエンタープライズ Wi-Fi ネットワークへのアクセスを許可した（許可リスト）、または特定のエ
ンタープライズ Wi-Fi ネットワークへのアクセスを制限した（制限リスト）全 BlackBerry デバイスの
MAC アドレスを、各アクセスポイントのコントローラに追加します。
Wi-Fi ネットワークの接続タイプとポート番号
ポートの割り当ては、モバイルネットワークプロバイダーにより異なる場合があります。
163
Wi-Fi プロファイルの作成および設定
管理ガイド
項目
接続タイプ
BlackBerry® デバイス
TCP
から BlackBerry
Router への受信接続
BlackBerry デバイスか TCP
ら BlackBerry Router
への送信接続、
BlackBerry®
Infrastructure への直
接 Wi-Fi® 接続用
デフォルトのポート番号接続を設定する場所
4101
Windows® レジストリ
443
—
Wi-Fi プロファイルの作成
1. BlackBerry® Administration Service の［BlackBerry Solution 管理］メニューで、
［ポリシー］ >
［Wi-Fi 設定］
の順に展開します。
2. ［Wi-Fi プロファイルを作成］をクリックします。
3. ［名前］フィールドに、Wi-Fi® プロファイルの名前を入力します。
4. ［保存］をクリックします。
終了後の必要事項: Wi-Fi プロファイルを設定します。
既存の Wi-Fi プロファイルを基にした Wi-Fi プロファイルの作成
1. BlackBerry® Administration Service の［BlackBerry Solution 管理］メニューで、
［ポリシー］ >
［Wi-Fi 設定］
の順に展開します。
2. ［Wi-Fi プロファイルを管理］をクリックします。
3. コピーする Wi-Fi® プロファイルの名前をクリックします。
4. ［プロファイルをコピー］
をクリックします。
5. 新しい Wi-Fi プロファイルの名前を入力します。
6. ［保存］をクリックします。
終了後の必要事項: Wi-Fi プロファイルを設定します。
BlackBerry デバイスでの Wi-Fi プロファイルの設定
管理者が BlackBerry® Administration Service の Wi-Fi プロファイルを作成していない Wi-Fi ネット
ワークで、ユーザー自身に Wi-Fi® プロファイルの設定を任せる場合、次のタスクを実行するよう
BlackBerry® デバイスユーザーに指示できます。デフォルトでは、新しい Wi-Fi プロファイルは
BlackBerry デバイスの Wi-Fi プロファイルリストの末尾に表示されます。
1. ホームスクリーンまたはアプリケーションリストで、
［接続管理］をクリックします。
164
管理ガイド
Wi-Fi プロファイルの作成および設定
2. ［Wi-Fi ネットワーク設定］をクリックします。
3. 画面に表示される手順を実行します。
4. ［Wi-Fi のセットアップが完了しました］画面で、次の操作を実行します。
• Wi-Fi プロファイルの表示順を変更するには、
［Wi-Fi プロファイルを優先］
をクリックします。
• Wi-Fi ネットワークに対して登録情報を指定するには、Wi-Fi をクリックします。
5. ［完了］をクリックします。
グループへの Wi-Fi プロファイルの割り当て
1 つまたは複数の Wi-Fi® プロファイルをグループに割り当てることができます。
開始前の必要事項: Wi-Fi プロファイルを作成して設定します。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［グループ］
を展開
します。
2. ［グループを管理］をクリックします。
3. ［グループを管理］セクションで、Wi-Fi プロファイルを割り当てるグループをクリックします。
4. ［Wi-Fi プロファイル］タブで、
［グループを編集］をクリックします。
5. ［利用可能な Wi-Fi プロファイル］
リストで、
グループに割り当てるプロファイルをクリックし、
［追加］
をクリックします。同じ操作を実行して、その他のプロファイルをグループに割り当てます。
6. ［すべて保存］をクリックします。
1 つ以上のユーザーアカウントが割り当てられているグループに Wi-Fi プロファイルを割り当てると、
BlackBerry Administration Service によって、結果として得られるオブジェクトを BlackBerry に
配信するためのジョブが作成されます。
ユーザーアカウントへの Wi-Fi プロファイルの割り当て
複数の Wi-Fi® プロファイルをユーザーアカウントに割り当てることができます。
開始前の必要事項: Wi-Fi プロファイルを作成して設定します。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. 1 つまたは複数のユーザーアカウントを検索します。
4. Wi-Fi プロファイルを割り当てるユーザーアカウントの名前をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［Wi-Fi プロファイル］タブの［Wi-Fi プロファイル名］
セクションにあるドロップダウンリストで、
Wi-Fi プロファイルをクリックします。
7. 必要に応じて、
［Wi-Fi ユーザー固有の設定］
セクションで、Wi-Fi プロファイルのログイン情報を指定
します。
165
管理ガイド
VPN プロファイルの作成および設定
8. ［追加］アイコンをクリックします。
9. ［すべて保存］をクリックします。
ユーザーアカウントに Wi-Fi プロファイルを割り当てると、BlackBerry Administration Service に
よって、結果として得られるオブジェクトを BlackBerry デバイスに配信するためのジョブが作成されます。
Wi-Fi プロファイルの設定
1. BlackBerry® Administration Service の［BlackBerry Solution 管理］メニューで、
［ポリシー］ >
［Wi-Fi 設定］
の順に展開します。
2. ［Wi-Fi プロファイルを管理］
をクリックします。
3. Wi-Fi® プロファイルの名前をクリックします。
4. ［プロファイルを編集］をクリックします。
5. ［Wi-Fi プロファイル設定］
タブで設定値を変更します。
6. ［すべて保存］をクリックします。
終了後の必要事項:
• Wi-Fi 設定の詳細については、
『 BlackBerry Enterprise Server ポリシーリファレンスガイド』を参
照してください。
• Wi-Fi ネットワークでブラウザー認証を使用する場合は、
［WLAN 認証ページを有効にする］
オプション
が［True］に設定されており、ユーザーが BlackBerry デバイスの WLAN ログインブラウザーでブラウ
ザー認証ページにアクセスできることを確認します。
• BlackBerry デバイスの情報をすぐに更新するには、IT ポリシーを BlackBerry デバイスに再送信し
ます。
VPN プロファイルの作成および設定
Wi-Fi® 対応 BlackBerry® は、複数種類の VPN コンセントレーターをサポートする VPN クライアントを
内蔵しています。
VPN プロファイルを作成するには、BlackBerry デバイス上で、または VPN プロファイルか IT ポリシー
を使用して、VPN の設定（VPN コンセントレーターの IP アドレス、ユーザー名およびパスワード、
BlackBerry® Enterprise Server Express で使用する暗号化方式など）を行います。 1 つまたは複数の
VPN プロファイルをユーザーアカウントやグループに割り当てることができます。ユーザーアカウント
に VPN プロファイルがある場合、その VPN プロファイルをユーザーアカウントの Wi-Fi プロファイル
と関連付けることができます。
組織のセキュリティポリシーに応じて、ユーザー名とパスワードを BlackBerry デバイスに保存すること
で、BlackBerry デバイスが最初にエンタープライズ Wi-Fi ネットワークに接続するときに（または接
続するたびに）、BlackBerry デバイスがユーザーにログイン情報を求めないように設定できます。
166
管理ガイド
VPN プロファイルの作成および設定
VPN プロファイルの作成
1. BlackBerry® Administration Service の［BlackBerry Solution 管理］メニューで、
［ポリシー］ >
［Wi-Fi 設定］
の順に展開します。
2. ［VPN プロファイルを作成］をクリックします。
3. ［名前］フィールドに、VPN プロファイルの名前を入力します。
4. ［保存］をクリックします。
終了後の必要事項: VPN プロファイルを設定します。
既存の VPN プロファイルに基づく VPN プロファイルの作成
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［VPN プロファイルを管理］
をクリックします。
3. コピーする VPN プロファイルの名前をクリックします。
4. ［プロファイルをコピー］
をクリックします。
5. 新しい VPN プロファイルの名前を入力します。
6. ［保存］
をクリックします。
終了後の必要事項: VPN プロファイルを設定します。
VPN プロファイルの設定
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［VPN プロファイルを管理］
をクリックします。
3. VPN プロファイルの名前をクリックします。
4. ［プロファイルを編集］
をクリックします。
5. ［VPN プロファイル設定］
タブで設定値を変更します。
6. ［すべて保存］をクリックします。
終了後の必要事項:
• VPN 設定の詳細については、
『 BlackBerry Enterprise Server ポリシーリファレンスガイド』を参照
してください。
• BlackBerry デバイスの情報をすぐに更新するには、IT ポリシーを BlackBerry デバイスに再送信し
ます。
167
管理ガイド
VPN プロファイルの作成および設定
グループへの VPN プロファイルの割り当て
1 つまたは複数の VPN プロファイルをグループに割り当てることができます。
開始前の必要事項: VPN プロファイルを作成して設定します。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［グループ］
を展開
します。
2. ［グループを管理］をクリックします。
3. ［グループを管理］セクションで、VPN プロファイルを割り当てるグループをクリックします。
4. ［VPN プロファイル］タブで、
［グループを編集］をクリックします。
5. ［利用可能な VPN プロファイル］リストで、グループに割り当てるプロファイルをクリックし、
［追加］
をクリックします。同じ操作を実行して、その他のプロファイルをグループに割り当てます。
6. ［保存］をクリックします。
1 つ以上のユーザーアカウントが割り当てられているグループに VPN プロファイルを割り当てると、
BlackBerry Administration Service によって、結果として得られるオブジェクトを BlackBerry に
配信するためのジョブが作成されます。
ユーザーアカウントへの VPN プロファイルの割り当て
1 つまたは複数の VPN プロファイルをユーザーアカウントに割り当てることができます。
開始前の必要事項: VPN プロファイルを作成して設定します。
1.
2.
3.
4.
5.
6.
BlackBerry® Administration Service で［ユーザー］を展開します。
［ユーザーを管理］をクリックします。
ユーザーアカウントを検索します。
ユーザーアカウントの表示名をクリックします。
［ユーザーを編集］をクリックします。
［VPN プロファイル］
タブの
［VPN プロファイル名］
セクションで、
ドロップダウンリストから目的の VPN
プロファイルをクリックします。
7. 必要な場合は、
［VPN ユーザー固有の設定］
セクションで、VPN プロファイルに関連付けるログイン情
報を指定します。
8. ［追加］アイコンをクリックします。
9. ［すべて保存］
をクリックします。
ユーザーアカウントに VPN プロファイルを割り当てると、BlackBerry Administration Service に
よって、結果として得られるオブジェクトを BlackBerry デバイスに配信するためのジョブが作成されます。
168
管理ガイド
Wi-Fi プロファイルの削除
VPN プロファイルと Wi-Fi プロファイルの関連付け
BlackBerry® デバイスが VPN セッションを使用して Wi-Fi® ネットワークに接続することを許可するに
は、ユーザーアカウントに割り当てた Wi-Fi プロファイルに VPN プロファイルを関連付ける必要があり
ます。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］ >
［Wi-Fi 設定］
の順に展開します。
2. ［Wi-Fi プロファイルを管理］をクリックします。
3. Wi-Fi プロファイルの名前をクリックします。
4. ［プロファイルを編集］をクリックします。
5. ［Wi-Fi プロファイル設定］
タブの
［Wi-Fi 接続］
セクションにある
［VPN プロファイル］
ドロップダウン
リストで、Wi-Fi プロファイルに関連付ける VPN プロファイルをクリックします。
6. ［すべて保存］をクリックします。
終了後の必要事項: BlackBerry デバイスの情報をすぐに更新するには、IT ポリシーを BlackBerry デバ
イスに再送信します。
Wi-Fi プロファイルの削除
開始前の必要事項: Wi-Fi® プロファイルがユーザーアカウントに割り当てられていないことを確認します。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［Wi-Fi プロファイルを管理］
をクリックします。
3. Wi-Fi プロファイルの名前をクリックします。
4. ［プロファイルを削除］をクリックします。
5. ［はい、プロファイルを削除します］
をクリックします。
VPN プロファイルの削除
開始前の必要事項: VPN プロファイルがユーザーアカウントに割り当てられていないことや、Wi-Fi® プ
ロファイルに関連付けられていないことを確認します。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［VPN プロファイルを管理］
をクリックします。
3. VPN プロファイルの名前をクリックします。
4. ［プロファイルを削除］
をクリックします。
5. ［はい、プロファイルを削除します］
をクリックします。
169
管理ガイド
.csv ファイルからのプロファイル情報のインポート
.csv ファイルからのプロファイル情報のインポート
BlackBerry Administration Service を使用して .csv ファイルをインポートすることで、ユーザーアカ
ウントに割り当てる Wi-Fi® プロファイルと VPN プロファイル、およびそのプロファイルのユーザー名
とパスワードを更新できます。ファイルからプロファイル情報をインポートする場合、同時に複数のユー
ザーアカウントの情報を設定できます。
.csv ファイルには次の情報が含まれている必要があります。
• 更新するユーザーアカウント
• 変更するプロファイルの名前
• プロファイルの追加、削除、または変更のどれを行うか
対策：インポートするプロファイル情報を含む .csv ファイルの作成
次のガイドラインを参考にしてください。
• ファイルの各行に BlackBerry® Enterprise Server Express に実行させたい操作を 1 つだけ指定する。
• 1 つのユーザーアカウントに複数の操作を割り当てる場合は、そのユーザーアカウント用に複数の行
を作成する。
• .csv ファイルの作成にテキストエディターを使用する場合は、
各行の各フィールドに指定する値の後
にカンマ（,）を指定する。フィールドに値がない場合は、カンマだけを入力します。
• .csv ファイルの作成にテキストエディターを使用する場合は、各行の最後に改行文字を入力する。
• .csv ファイルの作成にテキストエディターを使用する場合に、
フィールドにスペースが含まれる場合
は、引用符（" "）を使用する（例："Westlee Barichak"）
。
• 1 つのファイルに追加する操作は 2000 個以下にする。
• バージョン 4.5.0 以前の BlackBerry® Device Software を実行している BlackBerry デバイスに
は、最大で 32 個のプロファイルを割り当てる。
• バージョン 4.5.0 以降の BlackBerry Device Software を実行している BlackBerry デバイスには、
最大で 64 個のプロファイルを割り当てる。
インポートするプロファイル情報を含む .csv ファイルの作成
開始前の必要事項: BlackBerry® Administration Service を使用してプロファイルを作成し、そのプロ
ファイルの設定を指定します。
1. BlackBerry Administration Service を使用して、プロファイル情報を更新するユーザーアカウント
の情報を .csv ファイルにエクスポートします。
2. .csv ファイルの更新が可能なアプリケーションで、手順 1 でエクスポートした .csv ファイルに次
のフィールドを追加します。
• Attribute Name
• Attribute Type
• Action
• User Name
• パスワード
170
.csv ファイルからのプロファイル情報のインポート
管理ガイド
3. ファイル内で各ユーザーアカウント用のフィールドを設定します。
4. 変更を保存します。
例：プロファイル情報をユーザーアカウントに追加する
"User Id","Display Name","PIN","Email Address","Logon Name","Attribute
Name","Attribute Type","Action","User Name","Password"
"16","Westlee Barichak","","[email protected]",,"wifi_1","WLAN","ADD","test
user","test password"
"17","Jovanka Buac","","[email protected]",,"vpn_1","VPN","ADD"
"8","Sherisse Da
Silva","2072C4B7","[email protected]",,"wifi_1","WLAN","ADD","wlan_user","wlan_pas
s"
"8","Sherisse Da Silva","2072C4B7","[email protected]",,"vpn_1","VPN","ADD"
例：ユーザーアカウントに割り当てられているプロファイル情報を変更する
"User Id","Display Name","PIN","Email Address","Logon Name","Attribute
Name","Attribute Type","Action","User Name","Password"
"16","Westlee
Barichak","","[email protected]",,"wlan_1","WLAN","UPDATE","update_username","update_
password"
"8","Sherisse Da
Silva","2072C4B7","[email protected]",,"wifi_1","WLAN","UPDATE","update_username","up
date_password"
例：ユーザーアカウントからプロファイル情報を削除する
"User Id","Display Name","PIN","Email Address","Logon Name","Attribute
Name","Attribute Type","Action","User Name","Password"
"8","Lou Sicoli","2072C4B7","[email protected]",,"wlan_1","WLAN","DELETE"
"9","Sarah Symonds","2072C4B7","[email protected]",,"vpn_1","VPN","DELETE"
"16","Westlee Barichak","","[email protected]",,"wlan_1","WLAN","DELETE"
"16","Westlee Barichak","","[email protected]",,"vpn_1","VPN","DELETE"
.csv ファイル内のプロファイル情報を含むフィールド
次の表は、.csv ファイル内で設定可能なフィールドについてまとめたものです。 BlackBerry®
Administration Service は、.csv ファイル内のフィールドを使用して、ユーザーアカウントに割り当てた
プロファイル情報を更新します。
フィールド
User Id
Display Name
PIN
説明
このフィールドには、BlackBerry Enterprise Server Express が各
ユーザーアカウント用に作成するユーザー ID を指定します。この
フィールドの値は必ず指定する必要があります。
このフィールドには、ユーザーアカウントのユーザー名を指定します。
このフィールドには、BlackBerry デバイスの PIN を指定します。
171
管理ガイド
フィールド
Logon Name
Attribute Name
Attribute Type
Action
User Name
パスワード
.csv ファイルからのプロファイル情報のインポート
説明
このフィールドには、ユーザーが BlackBerry Administration
Service または BlackBerry® Web Desktop Manager にログイ
ンするために使用可能な名前を指定します。
このフィールドには、Wi-Fi® プロファイルまたは VPN プロファイル
の名前を指定します。このフィールドの値は必ず指定する必要があ
ります。
このフィールドには、プロファイルが Wi-Fi プロファイルと VPN
プロファイルのいずれであるかを指定します。このフィールドの値
には、WLAN または VPN のいずれかを指定する必要があります。
このフィールドには、プロファイルの追加、削除、または更新のい
ずれを実行するかを指定します。このフィールドの値には、ADD、
DELETE、または UPDATE を指定します。
このフィールドには、BlackBerry デバイスがエンタープライズ WiFi ネットワークまたは VPN へのアクセスに使用可能なユーザー名
を指定します（ユーザー名が必要な場合）。
このフィールドには、BlackBerry デバイスがエンタープライズ WiFi ネットワークまたは VPN へのアクセスに使用可能なパスワード
を指定します（パスワードが必要な場合）。パスワードには引用符
（" "）も使用できます。
.csv ファイルからのプロファイル情報のインポート
BlackBerry® Administration Service は、.csv ファイル内に記述されている順番で操作を実行します。
ファイル内に記述されている 2 つの操作間に矛盾がある場合、BlackBerry Administration Service は、
ファイルの終わりに近いほうにある操作を処理します。インポート処理中に、BlackBerry Administration
Service が特定の操作に固有のエラー（例：.csv ファイル内の操作が正しくフォーマットされていない）
を検出した場合、BlackBerry Administration Service はそのファイルにリストされている残りの操作の
処理を続行し BlackBerry Administration Service が処理できなかった操作のエラーメッセージを表示
します。
1.
2.
3.
4.
5.
6.
172
BlackBerry Administration Service で、
［ユーザー］ > ［ユーザーを管理］の順に展開します。
［ユーザーを検索］セクションで、
［リストからユーザーの WLAN 情報を更新］をクリックします。
［参照］をクリックします。
インポートする .csv ファイルに移動します。
［開く］をクリックします。
［保存］をクリックします。
管理ガイド
Wi-Fi 対応 BlackBerry デバイス用の暗号化と認証方式の設定
Wi-Fi 対応 BlackBerry デバイス用の暗号化と
認証方式の設定 16
Wi-Fi® 接続の暗号化と認証方式の詳細については、『 BlackBerry Enterprise Solution セキュリティ技
術概要』を参照してください。
WEP 暗号化の設定
WEP 暗号化は、ワイヤレスアクセスポイントとワイヤレスクライアントで一致する暗号化キーを使用
して、ワイヤレス通信をセキュリティ保護します。
WEP 暗号化を設定するには、ユーザーアカウントに割り当てる Wi-Fi® プロファイルに WEP キーを配
布する必要があります。ユーザーが Wi-Fi が有効な BlackBerry デバイスをアクティブにすると、
BlackBerry® Enterprise Server Express は WEP キー情報を送信します。
BlackBerry デバイスの WEP キーは、アクセスポイントにある WEP キーと一致する必要があります。
4 つの WEP キーとデフォルトのキー ID を設定できます。 BlackBerry デバイスの WEP キー番号は、
enterprise Wi-Fi ネットワークの Wi-Fi プロファイルの設定セッティングの WEP キー番号と一致しま
せん。例えば、BlackBerry デバイスの WEP キー 1 は、設定セッティングの WEP キー 0 であり、
BlackBerry デバイスの WEP キー 2 は、設定セッティングの WEP キー 1 です。アクセスポイント用
の WEP キー（16 進数）を入力するか、コピーします。
BlackBerry デバイスは、WEP パスフレーズをサポートしていません。
Wi-Fi プロファイルを使用した BlackBerry デバイスの WEP キーの設定
開始前の必要事項: ワイヤレスアクセスポイントの WEP キーを取得します。詳細については、アクセス
ポイントのドキュメントを参照してください。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［Wi-Fi プロファイルを管理］をクリックします。
3. 変更する Wi-Fi® プロファイルの名前をクリックします。
4. ［プロファイルを編集］をクリックします。
5. ［Wi-Fi プロファイル設定］
タブで、次の設定に値を指定します。
• Wi-Fi WEP キー 0
• Wi-Fi WEP キー 1
• Wi-Fi WEP キー 2
• Wi-Fi WEP キー 3
6. ［すべて保存］をクリックします。
終了後の必要事項:
• Wi-Fi プロファイルをユーザーアカウントに割り当てます。
173
管理ガイド
•
PSK 暗号化の設定
ユーザーアカウントに割り当てる IT ポリシーを Wi-Fi 対応 BlackBerry デバイスに再送信します。
関連情報
Wi-Fi プロファイルの作成および設定, 162
PSK 暗号化の設定
IEEE® 802.1X™ 規格は、エンタープライズ Wi-Fi® ネットワークのアクセス制御方式として PSK 暗号化
を指定しています。小規模オフィスや家庭といった、サーバーベースの認証を設定するのが適していない
環境では、PSK 暗号化を使用できます。
PSK 暗号化を設定するには、Wi-Fi が有効な BlackBerry® デバイスに、ワイヤレスアクセスポイントの
キーまたはパスフレーズと一致するパスフレーズを配布する必要があります。ユーザーアカウントに割
り当てた Wi-Fi プロファイルを使用してパスフレーズを配布する必要があります。ユーザーが BlackBerry
デバイスをアクティブにすると、BlackBerry® Enterprise Server Express はパスフレーズを送信します。
BlackBerry® Enterprise Solution によって PSK 暗号化をサポートする方法の詳細については、『
BlackBerry Enterprise Server セキュリティ技術概要』を参照してください。
Wi-Fi プロファイルを使用した BlackBerry デバイスの PSK 暗号化データ
の設定
開始前の必要事項: ワイヤレスアクセスポイントのパスフレーズを取得します。詳細については、アク
セスポイントのドキュメントを参照してください。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［Wi-Fi プロファイルを管理］をクリックします。
3. 変更する Wi-Fi® プロファイルの名前をクリックします。
4. ［プロファイルを編集］をクリックします。
5. ［Wi-Fi プロファイル設定］タブの［Wi-Fi 事前共有キー］フィールドにパスフレーズを入力します。
6. ［すべて保存］をクリックします。
終了後の必要事項:
• Wi-Fi プロファイルをユーザーアカウントに割り当てます。
• ユーザーアカウントに割り当てる IT ポリシーを Wi-Fi 対応 BlackBerry デバイスに再送信します。
関連情報
Wi-Fi プロファイルの作成および設定, 162
LEAP 認証の設定
LEAP 認証は、Cisco® Systems が開発した独自の認証方式です。 LEAP 認証では、エンタープライズ Wi-Fi®
ネットワークと Wi-Fi 対応 BlackBerry® デバイス間での片側のサーバーベース認証、クライアントごと
の WEP キーの動的生成、およびセッション中の自動 WEP キー更新が可能です。
174
管理ガイド
PEAP 認証の設定
BlackBerry デバイスは、ユーザー名とパスワードを使用する LEAP 認証をサポートします。ユーザーア
カウントに割り当てた Wi-Fi プロファイルを使用して、ユーザー名とパスワードを配布する必要があり
ます。 BlackBerry デバイスは、ワンウェイ機能を使用して、認証サーバーにパスワードを送信する前に
パスワードを暗号化します。
BlackBerry® Enterprise Solution によって LEAP 認証をサポートする方法の詳細については、『
BlackBerry Enterprise Server セキュリティ技術概要』を参照してください。
Wi-Fi プロファイルを使用した BlackBerry デバイスの LEAP 認証データ
の設定
開始前の必要事項:
• ワイヤレスアクセスポイントで、LEAP を設定して、
指定した資格情報を持つユーザーからの SSID 接
続要求を受け入れたり、Wi-Fi® 対応 BlackBerry デバイスでユーザー資格情報の検証に使用される
認証サーバーを識別したりできるようにします。詳細については、
組織で使用しているアクセスポイ
ントのドキュメントを参照してください。
• Wi-Fi ネットワーク認証が LEAP 認証を使用する場合は、強力なパスワードポリシーを設定します。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［Wi-Fi プロファイルを管理］
をクリックします。
3. 変更する Wi-Fi プロファイルの名前をクリックします。
4. ［プロファイルを編集］をクリックします。
5. ［Wi-Fi プロファイル設定］タブで、次の操作を実行します。
• ［Wi-Fi ユーザー名］フィールドに LEAP 認証で使用されるユーザー名を入力します。
• ［Wi-Fi ユーザーパスワード］フィールドに LEAP 認証で使用されるパスワードを入力します。
6. ［すべて保存］
をクリックします。
終了後の必要事項:
• Wi-Fi プロファイルをユーザーアカウントに割り当てます。
• ユーザーアカウントに割り当てる IT ポリシーを BlackBerry デバイスに再送信します。
関連情報
Wi-Fi プロファイルの作成および設定, 162
PEAP 認証の設定
組織が PEAP 認証を実装する場合、Wi-Fi® が有効な BlackBerry® デバイスは、エンタープライズ Wi-Fi
ネットワークに接続できるようにする前に、認証サーバーを認証する必要があります。
PEAP 認証では、BlackBerry デバイスが認証サーバーの証明書を信頼することが要求されます。認証サー
バーの証明書を信頼するには、BlackBerry デバイスが、証明書を発行した認証局を信頼する必要があり
ます。 BlackBerry デバイスと認証サーバーが相互に信頼する認証局は、認証サーバーの証明書を生成する
必要があります。
175
管理ガイド
PEAP 認証の設定
各 BlackBerry デバイスは、明示的に信頼済みの認証局の証明書のリストを格納します。 PEAP 認証を使
用する BlackBerry デバイスは、証明書を発行した認証局のルート証明書を要求します。
BlackBerry デバイスにルート証明書を配布するため、BlackBerry® Desktop Manager の証明書同期ツール
を使用することができます。認証のためのユーザー名とパスワードを提供するには、Wi-Fi プロファイル
を設定する必要があります。
BlackBerry® Enterprise Solution によって PEAP 認証をサポートする方法の詳細については、『
BlackBerry Enterprise Server セキュリティ技術概要』を参照してください。
Wi-Fi プロファイルを使用した BlackBerry デバイスの PEAP 認証データ
の設定
1. BlackBerry® Administration Service の［BlackBerry Solution 管理］
メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［Wi-Fi プロファイルを管理］
をクリックします。
3. 設定する Wi-Fi® プロファイルの名前をクリックします。
4. ［プロファイルを編集］をクリックします。
5. ［Wi-Fi プロファイル設定］
タブで、次の操作を実行します。
• ［Wi-Fi ユーザー名］フィールドに PEAP 認証で使用されるユーザー名を入力します。
• ［Wi-Fi ユーザーパスワード］フィールドに PEAP 認証で使用されるパスワードを入力します。
6. 必要に応じて、
［Wi-Fi プロファイル設定］タブで、次の設定を行います。
• Wi-Fi リンクセキュリティ
• Wi-Fi ハードトークンが必要
• Wi-Fi サーバーサブジェクト
• Wi-Fi サーバー SAN
• Wi-Fi でサーバー証明書の確認を無効にする
7. ［すべて保存］をクリックします。
終了後の必要事項:
• ユーザーアカウントに割り当てる IT ポリシーを BlackBerry デバイスに再送信します。
• 証明書を配布します。
関連情報
Wi-Fi プロファイルの作成および設定, 162
BlackBerry Desktop Manager を使用して証明書を配布する前に
•
•
176
パブリック認証局またはプライベート認証局を使用して、認証サーバーのデジタル証明書を取得また
は生成します。 root.der 証明書ファイルは、証明書が作成された場所に格納されています。例え
ば、認証サーバーには、自己署名証明書が格納されています。
各ワイヤレスアクセスポイントを認証サーバーのクライアントとして設定します。クライアントと
サーバーで同じバージョンの認証を使用する必要があります。詳細については、
アクセスポイントの
ドキュメントを参照してください。
管理ガイド
•
PEAP 認証の設定
Microsoft® Active Directory® の証明書管理機能を使用して、認証局サーバーからコンピューター
にルート証明書をダウンロードします。
BlackBerry Desktop Manager を使用した証明書の配布
BlackBerry® デバイスに認証局のルート証明書、クライアント証明書、またはその両方が必要な場合は、
BlackBerry® Desktop Manager を使用して証明書を配布することができます。 BlackBerry デバイスは、
明示的に信頼済みの認証局の証明書のリストまたはクライアント証明書のリストに証明書を追加すること
ができます。
1.
2.
3.
4.
5.
ユーザーのコンピューターで、
証明書を右クリックします。［証明書のインストール］
をクリックします。
［次へ］をクリックします。
［次の保存先にすべての証明書を保存する］をクリックします。
［参照］をクリックします。
次の操作のいずれかを実行します。
• ルート証明書を配布する場合は、
［信頼済みルート証明書機関］
をクリックします。
• クライアント証明書を配布する場合は、
［個人］をクリックします。
6. ［OK］をクリックします。
7. ［完了］をクリックします。
8. ［セキュリティ警告］
ダイアログボックスで、
［はい］をクリックします。
9. BlackBerry デバイスを BlackBerry Desktop Manager に接続します。
10. BlackBerry Desktop Manager で、証明書同期ツールを選択します。
11. キーストアのパスワードとして使用できるパスワードを入力します。
12. 次の操作のいずれかを実行します。
• ルート証明書を配布する場合は、
［ルート証明書］タブで、BlackBerry デバイスの証明書リストに
追加する証明書を選択します。
• クライアント証明書を配布する場合は、
［個人用］タブで、BlackBerry デバイスの証明書リストに
追加する証明書を選択します。
ユーザーが BlackBerry Desktop Manager で証明書同期ツールを見つけられない
考えられる原因
ユーザーが BlackBerry® Desktop Manager をインストールしたとき、証明書同期ツールがインストール
されませんでした。
解決策
カスタムインストールオプションを使用して BlackBerry Desktop Manager を再インストールするよう
ユーザーに指示します。ユーザーは、カスタムインストールプロセスの実行中に、証明書同期ツールを
インストールできます。
177
管理ガイド
EAP-TLS 認証の設定
BlackBerry デバイスの Wi-Fi プロファイルでの PEAP 設定の指定
BlackBerry® Administration Service を使用して PEAP 設定を指定していない場合、BlackBerry デバ
イスの Wi-Fi® プロファイルで設定を行うようにユーザーに指示します。
1.
2.
3.
4.
5.
6.
7.
8.
BlackBerry デバイスのデバイスオプションで、
［Wi-Fi 接続］をクリックします。
設定する Wi-Fi プロファイルをクリックします。
［編集］をクリックします。
［セキュリティの種類］リストで［PEAP］を選択します。
メッセージングサーバーの［ユーザー名］と［パスワード］を入力します。
［CA 証明書］リストで、認証サーバーの証明書をクリックします。
［内部リンクのセキュリティ］
の種類を選択します。
組織で EAP-MS-CHAPv2 を使用していない場合、
必要に応じて
［トークン］
リストでトークンの種類を選
択します。
9. 必要に応じて、
［サーバーサブジェクト］
フィールドに、
サーバー証明書のサーバー名を URL 形式
（例え
ば、server1.domain.com や server1.domain.net）
で入力します。このフィールドを空白にしておく
と、BlackBerry デバイスはサーバー認証でこのフィールドをスキップします。
10. 必要に応じて、
［サーバー SAN］
フィールドに、
サーバーの別名を URL 形式
（例えば、server1.domain.com
や server1.domain.net）
で入力します。このフィールドを空白にしておくと、BlackBerry デバイス
はサーバー認証でこのフィールドをスキップします。
11. 組織で動的な IP アドレスを使用する場合は、
［IP アドレスと DNS を自動的に取得］オプションがオ
ンになっていることを確認します。
12.［アクセスポイント間のハンドオーバーを許可］
オプションが選択されていることを確認します。
13. 必要に応じて、
［接続前にプロンプトを表示する］
チェックボックスをオンにします。チェックボッ
クスをオンにしない場合、BlackBerry デバイスは使用可能なワイヤレスアクセスポイントに自動的
に接続します。
14. 必要に応じて、
［認証失敗時に通知する］
チェックボックスをオンにします。
15. 必要に応じて、VPN プロファイルを選択します。
EAP-TLS 認証の設定
組織が EAP-TLS 認証を実装する場合、Wi-Fi® 対応 BlackBerry® デバイスは、エンタープライズ Wi-Fi
ネットワークに接続できるようにするために、認証サーバーを認証する必要があります。
EAP-TLS 認証では、BlackBerry デバイスが認証サーバーの証明書を信頼し、サプリカント資格情報として
クライアント側の証明書を使用する必要があります。認証サーバーの証明書を信頼するには、BlackBerry
デバイスが、証明書を発行した認証局を信頼する必要があります。 BlackBerry デバイスと認証サーバー
が相互に信頼する認証局は、認証サーバーの証明書と各 BlackBerry デバイスの証明書を生成する必要が
あります。
178
管理ガイド
EAP-TLS 認証の設定
EAP-TLS 認証を使用する BlackBerry デバイスには、クライアント証明書と、認証サーバーに対して証
明書を作成した認証局サーバーのルート証明書が必要です。同じ配布方式を使用して両方の証明書を取
得し、インストールすることができます。
証明書を BlackBerry デバイスに配布する場合、BlackBerry® Desktop Manager の証明書同期ツールを使
用したり、ワイヤレスネットワーク経由で証明書を登録したりできます。認証のためのユーザー名とパス
ワードを提供するには、Wi-Fi プロファイルを設定する必要があります。
BlackBerry® Enterprise Solution によって EAP-TLS 認証をサポートする方法の詳細については、『
BlackBerry Enterprise Server セキュリティ技術概要』を参照してください。
Wi-Fi プロファイルを使用した BlackBerry デバイスの EAP-TLS 認証データ
の設定
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［Wi-Fi プロファイルを管理］をクリックします。
3. 変更する Wi-Fi® プロファイルの名前をクリックします。
4. ［プロファイルを編集］をクリックします。
5. ［Wi-Fi プロファイル設定］タブで、次の操作を実行します。
• ［Wi-Fi ユーザー名］フィールドに EAP-TLS 認証で使用されるユーザー名を入力します。
• ［Wi-Fi ユーザーパスワード］フィールドに EAP-TLS 認証で使用されるパスワードを入力します。
6. 必要に応じて、次の設定を行います。
• Wi-Fi リンクセキュリティ
• Wi-Fi ハードトークンが必要
• Wi-Fi サーバーサブジェクト
• Wi-Fi サーバー SAN
• Wi-Fi でサーバー証明書の確認を無効にする
7. ［すべて保存］をクリックします。
終了後の必要事項:
• ユーザーアカウントに割り当てる IT ポリシーを Wi-Fi 対応 BlackBerry デバイスに再送信します。
• 証明書を配布します。
関連情報
BlackBerry Desktop Manager を使用して証明書を配布する前に, 176
Wi-Fi プロファイルの作成および設定, 162
BlackBerry デバイスの Wi-Fi プロファイルでの EAP-TLS 設定の指定
BlackBerry® Administration Service を使用して EAP-TLS 設定を指定していない場合、Wi-Fi 対応
BlackBerry デバイスの Wi-Fi® プロファイルで設定を行うようにユーザーに指示します。
1. BlackBerry デバイスのデバイスオプションで、
［Wi-Fi 接続］をクリックします。
2. 変更する Wi-Fi プロファイルをクリックします。
179
管理ガイド
EAP-TTLS 認証の設定
3. ［編集］をクリックします。
4. VPN プロファイルに関する警告が表示された場合は、
［OK］
をクリックします。 EAP-TLS には VPN プ
ロファイルは不要です。
5. ［セキュリティの種類］リストで［EAP-TLS］を選択します。
6. メッセージングサーバーの［ユーザー名］と［パスワード］を入力します。
7. ［CA 証明書］リストで、認証サーバーの証明書を作成した認証局のルート証明書をクリックします。
8. ［クライアント証明書］リストで、ユーザー証明書をクリックします。
9. 必要に応じて、
［サーバーサブジェクト］
フィールドに、
サーバー証明書のサーバー名を URL 形式
（例え
ば、server1.domain.com や server1.domain.net）
で入力します。このフィールドを空白にしておく
と、BlackBerry デバイスはサーバー認証でこのフィールドをスキップします。
10. 必要に応じて、
［サーバー SAN］
フィールドに、
サーバーの別名を URL 形式
（例えば、server1.domain.com
や server1.domain.net）
で入力します。このフィールドを空白にしておくと、BlackBerry デバイス
はサーバー認証でこのフィールドをスキップします。
11. 組織で動的な IP アドレスを使用する場合は、
［IP アドレスと DNS を自動的に取得］
オプションがオ
ンになっていることを確認します。
12.［アクセスポイント間のハンドオーバーを許可］
オプションが選択されていることを確認します。
13. 必要に応じて、
［接続前にプロンプトを表示する］チェックボックスをオンにします。チェックボッ
クスをオンにしない場合、BlackBerry デバイスは使用可能なワイヤレスアクセスポイントに自動的
に接続します。
14. 必要に応じて、
［認証失敗時に通知する］チェックボックスをオンにします。
EAP-TTLS 認証の設定
組織が EAP-TTLS 認証を実装する場合、Wi-Fi® 対応 BlackBerry® デバイスは、エンタープライズ Wi-Fi
ネットワークに接続できるようにするために、認証サーバーを認証する必要があります。
EAP-TTLS 認証では、BlackBerry デバイスが認証サーバーの証明書を信頼する必要があります。認証サー
バーの証明書を信頼するには、BlackBerry デバイスが、証明書を発行した認証局を信頼する必要があり
ます。 BlackBerry デバイスと認証サーバーが相互に信頼する認証局は、認証サーバーの証明書を生成する
必要があります。
各 BlackBerry デバイスは、明示的に信頼済みの認証局の証明書のリストを格納します。 EAP-TTLS 認証
を使用する BlackBerry デバイスには、認証サーバーの証明書を作成した認証局のルート証明書が必要です。
ルート証明書を BlackBerry デバイスに配布する場合、BlackBerry® Desktop Manager の証明書同期ツール
を使用したり、ワイヤレスネットワーク経由で証明書を登録したりできます。
BlackBerry® Enterprise Solution によって EAP-TTLS 認証をサポートする方法の詳細については、『
BlackBerry Enterprise Server セキュリティ技術概要』を参照してください。
180
管理ガイド
EAP-TTLS 認証の設定
Wi-Fi プロファイルを使用した BlackBerry デバイスの EAP-TTLS 認証
データの設定
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ポリシー］ >
［Wi-Fi 設定］
の順に展開します。
2. ［Wi-Fi プロファイルを管理］をクリックします。
3. 変更する Wi-Fi® プロファイルの名前をクリックします。
4. ［プロファイルを編集］をクリックします。
5. ［Wi-Fi プロファイル設定］
タブで、次の操作を実行します。
• ［Wi-Fi ユーザー名］フィールドに EAP-TTLS 認証で使用されるユーザー名を入力します。
• ［Wi-Fi ユーザーパスワード］フィールドに EAP-TTLS 認証で使用されるパスワードを入力します。
6. 必要に応じて、次の設定を行います。
• Wi-Fi リンクセキュリティ
• Wi-Fi ハードトークンが必要
• Wi-Fi サーバーサブジェクト
• Wi-Fi サーバー SAN
• Wi-Fi でサーバー証明書の確認を無効にする
7. ［すべて保存］をクリックします。
終了後の必要事項:
• ユーザーアカウントに割り当てる IT ポリシーを Wi-Fi 対応 BlackBerry デバイスに再送信します。
• 証明書を配布します。
関連情報
BlackBerry Desktop Manager を使用して証明書を配布する前に, 176
Wi-Fi プロファイルの作成および設定, 162
BlackBerry デバイスの Wi-Fi プロファイルでの EAP-TTLS 設定の指定
BlackBerry® Administration Service を使用して EAP-TTLS 設定を指定していない場合、Wi-Fi 対応
BlackBerry デバイスの Wi-Fi® プロファイルで設定を行うようにユーザーに指示します。
1.
2.
3.
4.
5.
6.
7.
8.
BlackBerry デバイスのデバイスオプションで、
［Wi-Fi 接続］をクリックします。
変更する Wi-Fi プロファイルをクリックします。
［編集］をクリックします。
［セキュリティの種類］リストで［EAP-TTLS］を選択します。
メッセージングサーバーの［ユーザー名］と［パスワード］を入力します。
［CA 証明書］リストで、認証サーバーの証明書を作成した認証局のルート証明書をクリックします。
［内部リンクのセキュリティの種類］リストで［EAP-MS-CHAPv2］を選択します。
必要に応じて、
［サーバーサブジェクト］
フィールドに、
サーバー証明書のサーバー名を URL 形式
（例え
ば、server1.domain.com や server1.domain.net）
で入力します。このフィールドを空白にしておく
と、BlackBerry デバイスはサーバー認証でこのフィールドをスキップします。
181
管理ガイド
EAP-FAST 認証の設定
9. 必要に応じて、
［サーバー SAN］
フィールドに、
サーバーの別名を URL 形式
（例えば、server1.domain.com
や server1.domain.net）
で入力します。このフィールドを空白にしておくと、BlackBerry デバイス
はサーバー認証でこのフィールドをスキップします。
10. 組織で動的な IP アドレスを使用する場合は、
［IP アドレスと DNS を自動的に取得］オプションがオ
ンになっていることを確認します。
11.［アクセスポイント間のハンドオーバーを許可］オプションが選択されていることを確認します。
12. 必要に応じて、
［接続前にプロンプトを表示する］チェックボックスをオンにします。チェックボッ
クスをオンにしない場合、BlackBerry デバイスは使用可能なワイヤレスアクセスポイントに自動的
に接続します。
13.［アクセスポイント間のハンドオーバーを許可］オプションが選択されていることを確認します。
14. 必要に応じて、
［認証失敗時に通知する］チェックボックスをオンにします。
EAP-FAST 認証の設定
EAP-FAST は Cisco® Systems が開発した認証方式です。 PEAP 認証と同様に、EAP-FAST 認証は、TLS ト
ンネル内で EAP トランザクションを暗号化します。 PEAP はサーバー側のデジタル証明書を使用して
TLS トンネルを設定しますが、EAP-FAST では .pac ファイルを使用します。
BlackBerry® デバイスと認証サーバーが共有する .pac ファイルには、BlackBerry デバイス固有の秘密
鍵が含まれています。認証サーバー上の EAP-FAST マスターキーが .pac ファイルを生成します。 EAPFAST は .pac ファイルを使用して TLS トンネルを確立し、TLS トンネルを介してユーザー資格情報を
認証します。
EAP-FAST 認証の設定
1. 自動 PAC プロビジョニングを使用してセキュリティを保護するように設計されたネットワーク接続
を経由して、ワイヤレスクライアントに .pac ファイルを配信します。
2. 各ワイヤレスアクセスポイントを設定し、アクセス制御サーバーと DHCP サーバーに接続します。
3. DHCP サーバーがワイヤレスクライアントに次の情報を提供できることを確認します。
• IP アドレスまたはネットワーク
• デフォルトゲートウェイ
• DNS サーバーの IP アドレス
4. アクセス制御サーバーを設定します。
終了後の必要事項:
• 自動プロビジョニングプロセスの詳細については、組織の認証サーバーのドキュメントを参照してく
ださい。
• ワイヤレスアクセスポイントの設定の詳細については、アクセスポイントのドキュメントを参照して
ください。
• アクセス制御サーバーの設定の詳細については、アクセス制御サーバーのドキュメントを参照してく
ださい。
関連情報
182
管理ガイド
EAP-FAST 認証の設定
BlackBerry Desktop Manager を使用して証明書を配布する前に, 176
Wi-Fi プロファイルの作成および設定, 162
Wi-Fi プロファイルを使用して BlackBerry デバイスに EAP-FAST 認証
データを送信する方法
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［Wi-Fi プロファイルを管理］
をクリックします。
3. 設定する Wi-Fi® プロファイルの名前をクリックします。
4. ［プロファイルを編集］をクリックします。
5. ［Wi-Fi プロファイル設定］
タブで、次の操作を実行します。
• ［Wi-Fi ユーザー名］フィールドに PEAP 認証で使用されるユーザー名を入力します。
• ［Wi-Fi ユーザーパスワード］フィールドに PEAP 認証で使用されるパスワードを入力します。
6. 必要に応じて、次の設定を行います。
• Wi-Fi リンクセキュリティ
• Wi-Fi 内部認証モード
• Wi-Fi ハードトークンが必要
• Wi-Fi サーバーサブジェクト
• Wi-Fi サーバー SAN
• Wi-Fi EAP-FAST プロビジョニング方式
• Wi-Fi でサーバー証明書の確認を無効にする
7. ［すべて保存］をクリックします。
終了後の必要事項:
• ユーザーアカウントに割り当てる IT ポリシーを BlackBerry デバイスに再送信します。
• 証明書を配布します。
BlackBerry デバイスの Wi-Fi プロファイルでの EAP-FAST 設定の指定
BlackBerry® Administration Service を使用して EAP-FAST 設定を指定していない場合、Wi-Fi 対応
BlackBerry デバイスの Wi-Fi® プロファイルで設定を行うようにユーザーに指示します。
1.
2.
3.
4.
5.
6.
7.
BlackBerry デバイスのデバイスオプションで、
［Wi-Fi 接続］をクリックします。
変更する Wi-Fi プロファイルをクリックします。
［編集］をクリックします。
［セキュリティの種類］リストで［EAP-FAST］を選択します。
メッセージングサーバーの［ユーザー名］と［パスワード］を入力します。
［内部リンクのセキュリティ］リストで、セキュリティの種類をクリックします。
必要に応じて、
［トークン］リストでトークンの種類を選択します。
183
管理ガイド
EAP-FAST 認証の設定
8. 組織で動的な IP アドレスを使用する場合は、
［IP アドレスと DNS を自動的に取得］オプションがオ
ンになっていることを確認します。
9. 必要に応じて、
［接続前にプロンプトを表示する］チェックボックスをオンにします。チェックボッ
クスをオンにしない場合、BlackBerry デバイスは使用可能なワイヤレスアクセスポイントに自動的
に接続します。
10. 必要に応じて、
［認証失敗時に通知する］チェックボックスをオンにします。
184
管理ガイド
BlackBerry デバイスのソフトウェアトークンの設定
BlackBerry デバイスのソフトウェアトークンの
設定 17
BlackBerry® Enterprise Server Express は、 RSA® Authentication Manager と連動して、Wi-Fi 対応の
BlackBerry デバイスでレイヤー 2 およびレイヤー 3 の Wi-Fi® 認証とともに使用するソフトウェアトー
クンをサポートします。
ユーザーのソフトウェアトークンを設定する場合、BlackBerry デバイスは、パスコードを使用して、自
動的にユーザーを Wi-Fi ネットワークおよび VPN に認証するように設計されています。この場合、
PEAPv1、EAP-GTC、および EAP-TTLS/EAP-GTC 認証方式が使用されます。
各ユーザーに複数のソフトウェアトークンを設定できます。例えば、ユーザーが Wi-Fi 認証に使用で
きるように 1 つのソフトウェアトークンを設定し、ユーザーが VPN 認証で使用できるように別のソフト
ウェアトークンを設定することができます。ユーザーが BlackBerry デバイスでツーファクター認証を
要求する Wi-Fi または VPN 接続を確立しようとすると、ソフトウェアトークン PIN を入力し、この接
続タイプに対応した現在のトークンコードを送信して、ツーファクター認証のパスコードを作成するよう
求めるメッセージが BlackBerry デバイス上に表示されます。
BlackBerry Enterprise Server Express がソフトウェアトークンをサポートする方法の詳細については、『
BlackBerry Enterprise Solution セキュリティ技術概要』を参照してください。
RSA 認証用に BlackBerry デバイスを設定する前に
RSA® Authentication Manager でタスクを実行する方法については、 RSA Authentication Manager に
関する文書と RSA SecurID® トークンに関する文書を参照してください。
• RSA Authentication Manager で、組織環境のソフトウェアトークンの PIN に次のポリシーを設定し
ます。
• 認証に PIN が必要かどうか
• PIN はユーザーが定義するのか、 RSA Authentication Manager が生成するのか
• PIN は英数字か、数字のみか
• PIN は固定長か、可変長（最小 4 文字、最大 8 文字）か
• 各ソフトウェアトークンの UID を格納するトークンシードファイル
（*.sdtid ファイルとも呼ばれる）
を
RSA Authentication Manager データベースにインポートします。
• RSA Authentication Manager データベースで、
各ソフトウェアトークンホルダーにユーザーレコード
を作成します。
• RSA Authentication Manager 管理アプリケーションで、
ソフトウェアトークンシードファイルに次の
パラメーターを設定します。
• シリアル番号
• 暗号化アルゴリズム
• ソフトウェアトークンを割り当てることができるユーザーアカウント
• ソフトウェアトークンシードファイルを保護するパスワード
• ユーザーにパスワードを通知します。
185
管理ガイド
RSA 認証のための BlackBerry デバイスの設定
RSA 認証のための BlackBerry デバイスの設定
ソフトウェアトークンは UID と現在の時刻を使用して、Wi-Fi® 対応 BlackBerry® デバイスを RSA®
Authentication Manager に認証します。 RSA Authentication Manager は最大 3 分の誤差に対応するよ
うに設計されていますが、 RSA Authentication Manager に認証することを BlackBerry デバイスに
許可する場合は、BlackBerry デバイスの日時と、 RSA Authentication Manager をホストするコン
ピューターの日時を同期する必要があります。
ユーザーには、
次のいずれかの方法で、BlackBerry デバイスの日付、
時刻、
およびタイムゾーンを RSA
Authentication Manager のものと同期するように指示します。
• BlackBerry デバイスの時刻は、BlackBerry デバイスの［日付/時刻］オプションを使用して手動で
調整します。
• BlackBerry® Desktop Manager を使用して、BlackBerry デバイスの日時をユーザーのコン
ピューターの日時と同期します。
終了後の必要事項:
• Wi-Fi プロファイルをユーザーアカウントに割り当てます。
• IT ポリシーを BlackBerry デバイスに再送信します。
ソフトウェアトークンを使用した Wi-Fi ネットワーク経由
の RSA 認証の設定
Wi-Fi 接続経由で RSA® 認証を実行できるように、Wi-Fi® 対応 BlackBerry® デバイスが使用できるソ
フトウェアトークンのシリアル番号を Wi-Fi プロファイルに追加する必要があります。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［Wi-Fi プロファイルを管理］
をクリックします。
3. 変更する Wi-Fi プロファイルの名前をクリックします。
4. ［プロファイルを編集］をクリックします。
5. ［Wi-Fi プロファイル設定］
タブの［Wi-Fi トークンシリアル番号］フィールドに、ソフトウェアトーク
ンのシリアル番号を入力します。
6. ［すべて保存］をクリックします。
終了後の必要事項:
• Wi-Fi プロファイルをユーザーアカウントに割り当てます。
• ユーザーアカウントに割り当てる IT ポリシーを BlackBerry デバイスに再送信します。
186
管理ガイド
ソフトウェアトークンを使用した VPN ネットワーク経由の RSA 認証の設定
ソフトウェアトークンを使用した VPN ネットワーク経由
の RSA 認証の設定
VPN 接続経由で RSA® 認証を実行できるように、Wi-Fi® 対応 BlackBerry® デバイスが使用できるソフト
ウェアトークンのシリアル番号を VPN プロファイルに追加する必要があります。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ポリシー］ >
［Wi-Fi 設定］の順に展開します。
2. ［VPN プロファイルを管理］
をクリックします。
3. 変更する VPN プロファイルの名前をクリックします。
4. ［プロファイルを編集］をクリックします。
5. ［VPN プロファイル設定］
タブの［VPN トークンシリアル番号］フィールドに、ソフトウェアトークンの
シリアル番号を入力します。
6. ［すべて保存］をクリックします。
終了後の必要事項:
• VPN プロファイルをユーザーアカウントに割り当てます。
• ユーザーアカウントに割り当てる IT ポリシーを BlackBerry デバイスに再送信します。
ソフトウェアトークンをユーザーアカウントに割り当てる
方法
BlackBerry® デバイスユーザーが Wi-Fi® ネットワークまたは VPN ネットワークへの認証に使用するソ
フトウェアトークンをユーザーアカウントに割り当てる必要があります。使用可能なソフトウェアトー
クンレコードの数に応じて、最大で 3 つのソフトウェアトークンを各ユーザーアカウントに割り当てる
ことができます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［ソフトウェアトークン］
タブに、ソフトウェアトークンのシリアル番号を入力します。
7. ユーザーアカウントのソフトウェアトークンシードファイルをインポートするには、次の操作を実行
します。
a. ［参照］をクリックします。
b. ユーザーアカウントのソフトウェアトークンシードファイルに移動します。
c. ［開く］をクリックします。
187
管理ガイド
ソフトウェアトークンをユーザーアカウントに割り当てる方法
8. .sdtid ファイルを暗号化できるように RSA® Authentication Manager でパスワードを設定した場
合、パスワードの入力と確認を行います。
9. ［タイムアウト
（分）
］
フィールドに、Wi-Fi 対応 BlackBerry デバイスが PIN をキャッシュする時間を
分単位で入力します。
10.［追加］アイコンをクリックします。
11.［すべて保存］
をクリックします。
188
管理ガイド
BlackBerry Administration Service および BlackBerry Web Desktop Manager のセキュ
リティ設定の変更
BlackBerry Administration Service および
BlackBerry Web Desktop Manager のセキュリ
ティ設定の変更 18
BlackBerry Administration Service および BlackBerry
Web Desktop Manager の新しい SSL 証明書のインポート
BlackBerry® Administration Service と BlackBerry® Web Desktop Manager をインストールするとき
に、HTTPS 接続を保護するための SSL 証明書がセットアップアプリケーションによって生成されます。
インストールプロセスが完了した後に、自己署名 SSL 証明書、または認証局が署名した信頼済み証明書
をインポートすることができます。 BlackBerry Administration Service プールを設定する場合、
BlackBerry Administration Service プールの名前を使用して SSL 証明書を生成する必要があります。
キーツールの使用方法の詳細については、 java.sun.com/javase/6/docs/technotes/tools/windows/
keytool.html にアクセスしてください。
開始前の必要事項: 信頼済み証明書を使用する場合は、BlackBerry Administration Service をホストする
コンピュータに認証局のルート証明書をコピーします。
1. BlackBerry Administration Service インスタンスをホストするコンピュータの <drive>:\Program
Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore で、
web.keystore ファイルをバックアップします。
2. <drive>:\Program Files\Java\<JRE_version>\bin にあるキーツールを使用して、セットアップアプ
リケーションによって生成されたデフォルトの SSL 証明書を削除します（例：keytool -delete alias httpssl -keystore "<drive>:\Program Files\Research In Motion\BlackBerry Enterprise
Server\BAS\bin\web.keystore"）
。
3. キーツールと、BlackBerry Administration Service のインストール時に指定した SSL パスワード
を使用して、新しいエントリおよび秘密鍵を web.keystore ファイルに生成します（例：keytool genkey -alias httpssl -keypass <password> -keystore "<drive>:\Program Files\Research In
Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore"）
。キーツールに名と姓を入力するプ
ロンプトが表示されたら、BlackBerry Administration Service のプール名を入力します。プール
名は、BlackBerry Configuration Panel で確認できます。
4. 信頼済み証明書を使用する場合は、
キーツールを使用して、
認証局のルート証明書をインポートします
（例：keytool -import -alias <ca_alias_name> -file <root_certificate_file>.cer trustcacerts -keystore "<drive>:\Program Files\Research In Motion\BlackBerry Enterprise
Server\BAS\bin\web.keystore"）
。
5. キーツールを使用して、証明書署名要求を生成します（例：keytool -certreq -alias httpssl -file
<certreq_filename>.csr -keystore "<drive>:\Program Files\Research In Motion\BlackBerry
Enterprise Server\BAS\bin\web.keystore"）
。
6. 認証局が証明書を作成できるように、証明書署名要求を認証局に送信します。
189
管理ガイド
BlackBerry Administration Service が DIIOP を使用してアクセスする IBM Lotus IBM
Lotus Domino サーバーの設定
7. 認証局から証明書が返されたら、
証明書をテキストファイルにコピーし、.cer という拡張子を付けて
保存します。
8. キーツールを使用して、web.keystore ファイルに証明書をインポートします（例：keytool -import
-alias httpssl -keystore "<drive>:\Program Files\Research In Motion\BlackBerry Enterprise
。
Server\BAS\bin\web.keystore" -file "<certificate_filename>.cer"）
9. Windows® の［サービス］画面で、BlackBerry Administration Service サービスを再起動します。
10. BlackBerry Administration Service インスタンスをホストする各コンピュータで、次の操作を実行
します。
a. web.keystore ファイル
（ <drive>:\Program Files\Research In Motion\BlackBerry Enterprise
Server\BAS\bin フォルダ内）を、更新した BlackBerry Administration Service から他の
BlackBerry Administration Service インスタンスにコピーします。
b. Windows® レジストリで、HKEY_CURRENT_USER\Software\Research In Motion\BlackBerry
Enterprise Server\Administration Service\Key Store の WebKeyStorePass 値を、更新した
BlackBerry Administration Service から他の BlackBerry Administration Service インスタ
ンスにコピーします。
c. Windows の［サービス］画面で BlackBerry Administration Service サービスを再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Administration Service が DIIOP を使用して
アクセスする IBM Lotus IBM Lotus Domino サーバーの設定
BlackBerry® Administration Service BlackBerry Administration Service は、ユーザーアカウント情
報にアクセスできるように、DIIOP を使用して IBM® Lotus® Domino® サーバーに接続します。ユーザーが
IBM® iNotes™ の資格情報を使用して認証する場合、BlackBerry® Web Desktop Manager は DIIOP を使用
します。 BlackBerry Administration Service のインストール後に BlackBerry Administration Service
を別のサーバーに接続する場合は、IBM Lotus Domino のサーバー情報を更新できます。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Administration Service が使用する DIIOP がある IBM Lotus
Domino サーバーの変更
開始前の必要事項:
• DIIOP タスクが IBM® Lotus® Domino® サーバーで実行中であることを確認します。
• IBM Lotus Domino で認証を行う BlackBerry® Web Desktop Manager を使用している場合、
ユーザーに
IBM® iNotes™ Web アクセスとインターネットパスワードがあることを確認します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［BlackBerry Administration Service］をクリックします。
190
管理ガイド
3.
4.
5.
6.
Microsoft Active Directory 認証情報の変更
［コンポーネントを編集］をクリックします
［Domino 認証（BESD）
］タブで、必要に応じてフィールドを変更します。
［すべて保存］をクリックします。
BlackBerry Administration Service を再起動します。
Microsoft Active Directory 認証情報の変更
開始前の必要事項:
• リソースフォレストの一部である Windows® ドメイン内にある BlackBerry® Administration Service
用の Microsoft® Active Directory® アカウントを作成します。アカウントを作成するときに、
組織
のセキュリティ要件を満たすパスワードを指定し、パスワード設定を次のように構成します。
• 次回のログインでユーザーがパスワードの変更を求められない
• ユーザーのパスワードが期限切れにならない
1. BlackBerry Administration Service で
［BlackBerry Solution トポロジ］ > ［BlackBerry
Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［BlackBerry Administration Service］
をクリックします。
3. ［Microsoft® Active Directory® 認証］タブで［コンポーネントを編集］をクリックします。
4. ［ユーザー名］
フィールドに、ユーザーコンテナへのアクセス権限、およびリソースフォレスト内のグ
ローバルカタログサーバーに保存されているユーザーオブジェクトの読み取り権限のある Microsoft
Active Directory アカウントの名前を入力します。
5. ［パスワード］フィールドと
［パスワードの確認］フィールドに、Microsoft Active Directory アカウ
ントのパスワードを入力します。
6. ［ユーザードメイン］
フィールドに、
リソースフォレストの一部である Windows ドメインのドメイン名
を入力します。
7. ［グローバルカタログ検索ベース］フィールドで、次の操作のいずれかを実行します。
• BlackBerry Administration Service でのグローバルカタログの検索を許可するには、
［グローバル
カタログ検索ベース］フィールドを空白にしておきます。
• BlackBerry Administration Service が認証することのできるユーザーを制御するには、ユーザー
コンテナ（例えば、OU=sales,DC=example,DC=com）の識別名を入力します。
8. BlackBerry Administration Service でリソースフォレスト内にあるすべてのグローバルカタログ
サーバーを検索するには、
［グローバルカタログサーバー検出］
ドロップダウンリストで
［自動］
をクリッ
クします。
9. BlackBerry Administration Service がアクセスできるグローバルカタログサーバーを設定するに
は、
［グローバルカタログサーバー検出］
ドロップダウンリストで、
［以下のリストからサーバーを選択］
をクリックし、以下の操作を行います。
a. ［グローバルカタログサーバー］セクションに、BlackBerry Administration Service でアク
セスするグローバルカタログサーバーの FQDN（例えば、globalcatalog01.example.com）を入力
します。 Microsoft Active Directory アカウントがある Windows ドメイン内のグローバルカタ
ログサーバーの FQDN を入力する必要があります。
191
管理ガイド
BlackBerry Administration Service および BlackBerry Web Desktop Manager のシングル
サインオン認証の設定
b. ［追加］アイコンをクリックします。
c. BlackBerry Administration Service でアクセスする各グローバルカタログサーバーについて、
この手順を実行します。
10.［すべて保存］をクリックします。
BlackBerry Administration Service によって、Microsoft Active Directory 認証情報が検証されます。
情報が有効な場合、BlackBerry Administration Service は変更を即座に反映し、BlackBerry
Administration Service サービスを再起動する必要はありません。情報が有効でない場合、BlackBerry
Administration Service は正しい情報を入力するよう要求します。
BlackBerry Administration Service および BlackBerry
Web Desktop Manager のシングルサインオン認証の設定
Microsoft® Active Directory® 認証をサポートするように BlackBerry® Administration Service を
設定すると、シングルサインオン認証をオンにできます。シングルサインオン認証を有効にすると、管理
者が BlackBerry Administration Service にアクセスするときや、BlackBerry デバイスユーザーが
BlackBerry Web Desktop Manager にアクセスするときに、各自の Microsoft Active Directory ユーザー
名とパスワードを入力する必要がなくなります。デフォルトでは、Microsoft Active Directory 認証を
使用して管理者が BlackBerry Administration Service にログインするときやユーザーが BlackBerry
Web Desktop Manager にログインするときに、各自の Microsoft Active Directory ユーザー名とパス
ワードの入力を求められます。シングルサインオン認証を有効にすると、Microsoft Active Directory
アカウントでコンピュータにログインしている場合に、ログイン画面をスキップして BlackBerry
Administration Service や BlackBerry Web Desktop Manager に直接アクセスできるようになります。
シングルサインオンを有効にする前に、BlackBerry Administration Service に対して Microsoft Active
Directory アカウントの制約付き委任を設定する必要があります。
シングルサインオンをサポートするように Microsoft Active Directory ア
カウントの制約付き委任を設定する方法
1. Windows Server® の ADSI Edit ツールを使用して、BlackBerry® Administration Service プールの
次のサービスプリンシパル名（SPN）を Microsoft® Active Directory® アカウントに追加します。
• HTTP/<BAS_pool_FQDN>（例：HTTP/BASconsole104.example.com）
• BASPLUGIN111/<BAS_pool_FQDN>（例：BASPLUGIN111/BASconsole104.example.com）
2. BlackBerry Administration Service プール内に BlackBerry Administration Service インスタンス
のプールと BlackBerry Web Desktop Manager インスタンスのプールを個別に作成するには、プール
ごとに HTTP/<BAS_pool_FQDN> SPN を Microsoft Active Directory アカウントに追加します。
3. 次の設定を使用して、制約付き委任を Microsoft Active Directory アカウントに設定します。
• 指定されたサービスへの委任でのみこのユーザーを信頼する
• Kerberos™ のみを使う
4. Microsoft Active Directory アカウントのプロパティの［委任］タブで、BASPLUGIN111/
<BAS_pool_FQDN> をサービスリストに追加します。
192
管理ガイド
BlackBerry Administration Service および BlackBerry Web Desktop Manager のシングル
サインオン認証の設定
終了後の必要事項: BlackBerry Administration Service にアクセスできるように Microsoft Active
Directory アカウントの制限付き委任を設定する方法の詳細については、 www.blackberry.com/btsc に
アクセスし、記事 KB22717 を参照してください。
BlackBerry Administration Service 用のシングルサインオン認証をオン
にする方法
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［BlackBerry Administration Service］をクリックします。
3. ［Microsoft® Active Directory® 認証］タブで［コンポーネントを編集］をクリックします。
4. ［ログインドメイン］セクションの［BlackBerry Administration Service 用シングルサインオン認証
がオン］ドロップダウンリストで、
［はい］をクリックします。
5. 各フォレストの Microsoft® Active Directory® アカウントを設定するには、
［アカウントフォレスト
名］
セクションで、Microsoft Active Directory アカウントのユーザードメイン名、
ユーザー名、
およ
びパスワードを入力します。
6. ［すべて保存］をクリックします。
7. Windows® の［サービス］画面で、すべての BlackBerry® Enterprise Server Express サービスを再起
動します。
8. 管理者とデバイスユーザーに対して、BlackBerry Administration Service および BlackBerry® Web
Desktop Manager の Web アドレスを
［ローカルイントラネットゾーン］
の Web サイトのリストに追加
し、BlackBerry Administration Service または BlackBerry Web Desktop Manager の証明書を各自
のコンピューターの証明書ストアにインストールすることを指示してください。
BlackBerry Administration Service のシングルサインオンをサ
ポートする BlackBerry Administration Service の Web アドレスと
BlackBerry Web Desktop Manager の Web アドレス
BlackBerry® Administration Service のシングルサインオンを設定する場合は、管理者や BlackBerry®
Web Desktop Manager のユーザーに、次の Web アドレスで BlackBerry Administration Service コン
ソールや BlackBerry Web Desktop Manager にアクセスするように指示する必要があります。
• https://<BAS_pool_FQDN>/webconsole/login
• https://<BAS_pool_FQDN>/webdesktop/login
シングルサインオン認証は、管理者やユーザーが BlackBerry Administration Service コンソールや
BlackBerry Web Desktop Manager へのログインに使用できるその他の認証方式よりも優先されます。組
織のセキュリティポリシーで管理者やユーザーがその他の認証方式を使用するように定められている場合
は、管理者やユーザーに次の Web アドレスで BlackBerry Administration Service コンソールや
BlackBerry Web Desktop Manager にアクセスするように指示する必要があります。
• https://<BAS_pool_FQDN>/webconsole/app
• https://<BAS_pool_FQDN>/webdesktop/app
193
管理ガイド
BlackBerry Administration Service 認証用パスワード設定の変更
BlackBerry Administration Service 認証用パスワード
設定の変更
組織の環境で BlackBerry® Administration Service 認証を使用している場合、組織のセキュリティポリ
シーの要件に応じて、パスワードの最小文字数とパスワードの有効期限を変更できます。デフォルトで
は、パスワードの最小文字数は 4 文字であり、その有効期限は 365 日間です。パスワードの最小文字
数を変更した場合、新しい最小文字数に適合しないパスワードを使用している管理者は、パスワードの有
効期限までパスワードを変更する必要はありません。
BlackBerry Administration Service 認証のパスワード設定の変更
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］
の順にクリックします。
2. ［BlackBerry Administration Service］をクリックします。
3. ［コンポーネントを編集］をクリックします。
4. ［セキュリティ設定］セクションで、パスワードの最小文字数とパスワードの有効期限が切れる日付を
変更します。
5. ［すべて保存］をクリックします。
BlackBerry Administration Service 用のシステムの資格
情報の再生成
セットアップアプリケーションによって、インストールプロセスの実行中に BlackBerry® Administration
Service 用のシステムの資格情報が生成されます。 BlackBerry Administration Service は、他の
BlackBerry® Enterprise Server Express コンポーネントと通信する際に、システムの資格情報を使用し
ます。システムの資格情報の漏洩が疑われる場合は、データベースサーバーで資格情報を再生成できます。
開始前の必要事項: BlackBerry Configuration Database のデータベース所有者権限があることを確認
してください。
1. BlackBerry Administration Service インスタンスをホストするすべてのコンピューターの Windows®
の［サービス］画面で、BlackBerry Administration Service サービスを停止します。
2. データベースサーバーの BlackBerry Configuration Database で、SQL ステートメント
「DELETE from
BASTraits WHERE PlugInId=8 AND TraitId=0」
を実行します。
3. BlackBerry Administration Service インスタンスの 1 つをホストするコンピューターの Windows
の［サービス］画面で、BlackBerry Administration Service サービスを開始します。
4. 残りの BlackBerry Administration Service インスタンスをホストするコンピューターの Windows
の［サービス］画面で、BlackBerry Administration Service サービスを開始します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
194
管理ガイド
デバイスの保護と再配布
デバイスの保護と再配布 19
新しいユーザーに再配布するデバイスの準備
次のいずれかの方法で、新しい BlackBerry® デバイスユーザーに再配布する BlackBerry デバイスを用
意できます。
•
•
•
デバイス上でセキュリティオプションを使用してすべてのユーザーデータを完全に削除する
BlackBerry Administration Service にデバイスを接続して、すべてのユーザーデータをデバイスか
ら完全に削除する
BlackBerry Administration Service にデバイスを接続して、すべてのユーザーデータを完全に
削除するとともに、BlackBerry® Device Software を削除する
デバイス上でセキュリティオプションを使用してすべてのユーザーデータを完全に削除する方法の詳細に
ついては、デバイスのユーザーガイドを参照してください。
新しいユーザーがデバイスを受け取ったら、それをアクティブにする必要があります。
関連情報
ユーザーアカウントへの BlackBerry デバイスの割り当て, 69
BlackBerry Administration Service を使用してユーザーデータの削除と
新規ユーザーへのデバイスの割り当てを行う方法
1. BlackBerry Administration Service へのログインに使用したコンピュータに BlackBerry® デバイス
を接続します。
2. メッセージが表示されたら、デバイスのパスワードを入力します。
3. BlackBerry Administration Service の
［デバイス］
メニューで、
［接続されたデバイス］> ［現在のデ
バイスを管理］をクリックします。
4. ［現在のデバイスからユーザーデータを削除］をクリックします。
5. ［はい、ユーザーデータを削除します］
をクリックします。
6. ［現在のデバイスを割り当てる］をクリックします。
7. デバイスを割り当てる新しいユーザーアカウントを検索します。
8. ユーザー名を選択します。
9. ［ユーザーを関連付ける］をクリックします。
ユーザーアカウントをデバイスに割り当てると、
アクティベーションプロセスが自動的に開始されます。
10.［デバイス］メニューで、
［接続されたデバイス］ > ［デバイスソフトウェア］をクリックします。
11. ユーザーがデバイスで必要としているアプリケーションをインストールします。
195
デバイスでの仕事用データのみの削除
管理ガイド
新しいユーザーにデバイスを割り当てる前に BlackBerry Administration
Service を使用してユーザーデータと BlackBerry Device Software を
削除する方法
このタスクを実行すると、ユーザーデータが完全に削除されるとともに、BlackBerry® Device Software
および BlackBerry デバイスのオペレーティングシステムが削除されます。
1. BlackBerry Administration Service へのログインに使用したコンピューターに BlackBerry デバ
イスを接続します。
2. メッセージが表示されたら、デバイスのパスワードを入力します。
3. BlackBerry Administration Service の
［デバイス］メニューで、
［接続されたデバイス］ > ［現在の
デバイスを管理］
をクリックします。
4. ［すべてのデバイスデータを削除してデバイスを無効にする］をクリックします。
5. ［はい、すべてのデバイスデータを削除してデバイスを無効にします］をクリックします。
6. BlackBerry Administration Service、BlackBerry® Desktop Manager、または BlackBerry® Web
Desktop Manager で Application Loader ツールを使用して BlackBerry Device Software を再イ
ンストールします。
7. デバイスをアクティブにします。
終了後の必要事項: BlackBerry Device Software のインストールの詳細については、『 BlackBerry Device
Software 更新ガイド』を参照してください。
関連情報
ユーザーアカウントへの BlackBerry デバイスの割り当て, 69
デバイスでの仕事用データのみの削除
個人用 BlackBerry® デバイスに保存された組織のデータのセキュリティを維持するために、ユーザーが
組織を辞めるときに、組織はそのデバイスから仕事用データを削除することができます。 BlackBerry
Administration Service を使用している場合、デバイスがワイヤレスネットワーク経由で［組織のデータ
のみを削除してデバイスを削除］IT 管理コマンドを受信したときに、仕事用データのみを削除するよう
に、個人用デバイスに要求することができます。個人用データはすべてデバイスに残されます。デバ
イスで仕事用データを削除しているときは、BlackBerry デバイスユーザーは、デバイスを使用したり緊
急通話を発信したりできません。
デバイスは、次の仕事用データを完全に削除します。
項目
メール
説明
•
•
196
ユーザーの仕事用メールアカウントに送信されるメール、およ
び同ユーザーが仕事用メールアカウントから送信するメール
ユーザーが仕事用メールアカウントを使用して作成する下書き
メール
管理ガイド
デバイスでの仕事用データのみの削除
項目
添付ファイル
説明
ユーザーの仕事用メールアカウントに送信される添付ファイル、お
よび同ユーザーが仕事用メールアカウントから送信する添付ファ
イル
カレンダーエントリ
ユーザーが仕事用カレンダーを使用して作成するカレンダーエント
リ
連絡先
BlackBerry® Enterprise Server Express がユーザーの仕事用
メールアカウントと同期する連絡先
メモ
すべてのメモ
タスク
すべてのタスク
着信履歴
デバイスでは、電話データは個人的に使用するために定義されます
が、仕事用データを削除するときに着信履歴のエントリも削除され
ます
通話履歴
デバイスでは、電話データは個人用データとして分類されますが、
仕事用データを削除するときに通話履歴のファイルも削除されます
BlackBerry® Browser キャッシュデバイスでは BlackBerry Browser は個人的に使用すると指定さ
れていますが、仕事用データを削除するときに BlackBerry Browser
キャッシュも削除されます
files
• ユーザーがファイルアプリケーションを使用して組織のネット
ワークからアクセスおよびダウンロードするファイル
• 仕事用データにアクセスできるアプリケーション（メディアア
プリケーションを除く）
によってメディアカード内に作成された
ファイル
• デバイスで仕事用データを削除するときに、メディアカードが
使用できない場合、仕事用データはメディアカードから削除さ
れません。ただし、デバイスで仕事用データを削除すると、ユー
ザーはメディアカードにある仕事用データにアクセスできなく
なります
IT ポリシー
組織と関連付けられた IT ポリシー
PIN 暗号化キー
組織の PIN 暗号化キーへの参照
デバイス転送キー
デバイスが BlackBerry Enterprise Server Express と通信でき
ないようにするデバイス転送キーへの参照
仕事用サービスブック
デバイスが仕事用に使用するために分類するデバイス上のサービス
ブック
デバイスでの仕事用データのみの削除
開始前の必要事項: BlackBerry® デバイスから組織のアプリケーションを削除する場合、目的のアプリ
ケーションを指定したソフトウェア設定を作成し、そのソフトウェア設定ですべての仕事用アプリケー
ションの種別を［許可しない］に設定します。デバイスに送信するために、ソフトウェア設定をユーザー
アカウントに割り当てます。詳細については、『 BlackBerry Enterprise Server Express 管理ガイド』
を参照してください。
197
管理ガイド
IT 管理コマンドによる紛失または盗難にあったデバイスの保護
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの PIN をクリックします。
5. ［デバイスのアクティベーション］
リストで、
［組織のデータのみを削除してデバイスを削除］
をクリッ
クします。
6. ［ユーザーのデバイスを削除しています］セクションの［アクション］ドロップダウンリストで、必要に
応じて次の操作のいずれかを実行します。
• BlackBerry® Enterprise Server Express からユーザーアカウントを削除し、ユーザーメールボッ
クス内の BlackBerry Enterprise Server Express の情報は保持する場合、
［ユーザーを削除］をク
リックします。
• Microsoft® Exchange 環境で、BlackBerry Enterprise Server Express からユーザーアカウント
を削除し、ユーザーのメールボックスから BlackBerry Enterprise Server Express の情報を
削除するには、
［ユーザーを削除して、ユーザーのメッセージシステムから BlackBerry 情報を削除
します］をクリックします。
• IBM® Lotus® Domino® 環境で、BlackBerry Enterprise Server Express からユーザーアカウント
を削除し、ユーザーのメールボックスから BlackBerry Enterprise Server Express の情報を
削除するには、
［ユーザーを削除して、
プロファイルドキュメントと状態データベースを削除します］
をクリックします。
• BlackBerry Enterprise Server Express 内のユーザーアカウントを無効にして、ユーザーメール
ボックス内の BlackBerry Enterprise Server Express の情報は保持する場合、
［BlackBerry ユー
ザーとして無効にする］をクリックします。
• Microsoft Exchange 環境で、BlackBerry Enterprise Server Express 内のユーザーアカウントを
無効にして、ユーザーのメールボックスから BlackBerry Enterprise Server Express の情報を
削除するには、
［ユーザーを無効にして、
ユーザーのメッセージシステムから BlackBerry 情報を削除
します］
をクリックします。
• Lotus Domino 環境で、BlackBerry Enterprise Server Express 内のユーザーアカウントを無効に
して、ユーザーのメールボックスから BlackBerry Enterprise Server Express の情報を削除する
には、
［ユーザーを無効にして、プロファイルドキュメントと状態データベースを削除します］
をク
リックします。
7. ［はい、組織のデータのみを削除してデバイスを削除します］をクリックします。
IT 管理コマンドによる紛失または盗難にあったデバイスの
保護
BlackBerry® Enterprise Server Express には、ワイヤレスネットワーク経由で BlackBerry デバイス上
の機密データを保護する IT 管理コマンドが含まれています。このコマンドを使用して、デバイスをロッ
クしたり、仕事用データ、ユーザー情報、およびアプリケーションデータを永久に削除したり、デバイス
の設定をデフォルトの値に復元することができます。
198
IT 管理コマンドによる紛失または盗難にあったデバイスの保護
管理ガイド
IT 管理コマンド
説明
新しいデバイスパスワードを指定新しいパスワードを作成し、ワイヤレスネットワーク経由でデバイス
してデバイスをロックする
をロックします。 BlackBerry デバイスユーザーがデバイスを見
つけた場合は、ユーザーに新しいパスワードを口頭で伝えます。
ユーザーがデバイスのロックを解除する際、デバイスには、新しい
パスワードを承認するかどうかを確認するメッセージが表示されます。
このコマンドは、デバイスの紛失時に使用できます。管理者または
ユーザーによりコンテンツ保護がオンにされ、デバイスが
BlackBerry® Device Software 4.3.0 以降を実行している場合、こ
のコマンドを使用できます。管理者またはユーザーがツーファクター
コンテンツ保護をオンにしている場合、このコマンドを使用するこ
とはできません。
組織のデータのみを削除してデバデバイスに保存されているすべての仕事用データを永久に削除し、
イスを削除
BlackBerry Enterprise Server Express からデバイスを削除し
ます。個人用データはすべてデバイスに残されます。
ユーザーが組織を辞めるときにデバイスから仕事用データを削除する
場合、このコマンドを個人用デバイスに送信します。
すべてのデバイスデータを削除
してデバイスを削除
また、デバイスからすべての仕事用データが削除された後、
BlackBerry Enterprise Server Express からユーザーアカウントを
削除または無効にするかどうかを指定できます。
デバイスに保存されているユーザー情報とアプリケーションデータ
をすべてリモートで完全に削除します。このコマンドの使用時には
次のオプションを設定できます。
• デバイスがすべてのユーザー情報とアプリケーションデータの
削除を開始するまでの遅延を時間単位で指定する
• デバイスを工場出荷時のデフォルトの状態に戻す
• デバイスユーザーが、
デバイスからのデータの完全削除を遅延時
間内に中止して、
そのデバイスを利用できないようにできるかど
うかを指定する
このコマンドは、組織内の別のユーザーに配布するデバイスや、ユー
ザーが紛失し見つかる可能性がないデバイスに送信できます。
また、デバイスからすべてのユーザー情報とアプリケーションデータ
が削除された後、BlackBerry Enterprise Server Express からユー
ザーアカウントを削除または無効にするかどうかを指定できます。
盗難にあったデバイスの保護
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
199
管理ガイド
IT 管理コマンドによる紛失または盗難にあったデバイスの保護
2.
3.
4.
5.
［ユーザーを管理］をクリックします。
ユーザーアカウントを検索します。
検索結果で、ユーザーアカウントの PIN をクリックします。
［デバイスのアクティベーション］
リストで、
［すべてのデバイスデータを削除してデバイスを削除］
を
クリックします。
6. ［はい、すべてのデバイスデータを削除してデバイスを削除します］をクリックします。
7. 必要に応じて、
［ユーザーのデバイスを削除しています］
セクションの
［操作］
ドロップダウンリストで、
次の操作のいずれかを実行します。
• BlackBerry® Enterprise Server Express からユーザーアカウントを削除する一方で、BlackBerry
Enterprise Server Express 情報をユーザーのメールボックスに保持するには、
［ユーザーを削除］
をクリックします。
• BlackBerry Enterprise Server Express からユーザーアカウントを削除し、
ユーザーのメールボッ
クスから BlackBerry Enterprise Server Express 情報を削除するには、
［ユーザーを削除して、プ
ロファイルドキュメントと状態データベースを削除します］をクリックします。
• BlackBerry Enterprise Server Express のユーザーアカウントを無効にする一方で、BlackBerry
Enterprise Server Express 情報をユーザーのメールボックスに保持するには、
［BlackBerry ユー
ザーとして無効にする］をクリックします。
• BlackBerry Enterprise Server Express のユーザーアカウントを無効にし、
ユーザーのメールボッ
クスから BlackBerry Enterprise Server Express 情報を削除するには、
［ユーザーを無効にして、
プロファイルドキュメントと状態データベースを削除します］をクリックします。
終了後の必要事項:
• BlackBerry デバイスがコマンドを受信したことを確認します。
• デバイスの全データを削除し、
デバイスを無効にする IT 管理コマンドを送信した後で、
組織の通信事
業者にこのデバイスへのサービスをオフにするように依頼します。
紛失したデバイスの保護
BlackBerry® デバイスを置き忘れたり、デバイスが盗難にあった場合、デバイスをロックするか使用でき
ないようにして、デバイスのデータを保護することができます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの PIN をクリックします。
5. ［デバイスのアクティベーション］
セクションで
［新しいデバイスパスワードを指定してデバイスをロッ
クする］
をクリックします。
6. アクティベーションパスワードを入力して確認します。 BlackBerry® Device Software バージョン
4.1 以前を実行しているデバイスでは、
パスワードに特殊文字を使用できません。一部のデバイスで
は特殊文字はサポートされていないので、特殊文字が含まれるパスワードを入力した場合はロックを
解除できません。
200
管理ガイド
IT 管理コマンドによる紛失または盗難にあったデバイスの保護
7. ［新しいデバイスパスワードを指定してデバイスをロックする］をクリックします。
見つかる可能性のある紛失したデバイスの保護
BlackBerry® デバイスをデバイスユーザーが紛失したが見つかる可能性がある場合、指定した時間が経過
したらすべてのユーザー情報とアプリケーションデータの削除を開始して使用不可能にするようスケ
ジュールすることで、デバイスの情報を保護できます。デバイスを見つけたときに、ユーザーがスケ
ジュールされたコマンドをキャンセルできるかどうかを指定することもできます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの PIN をクリックします。
5. ［デバイスのアクティベーション］
セクションで、
［すべてのデバイスデータを削除してデバイスを
削除］をクリックします。
6. ［データ設定の消去］セクションで、次の操作を実行します。
• ［データ遅延を消去
（時間）
］
フィールドに、BlackBerry デバイスでユーザー情報とアプリケーション
データの削除を開始するまでの待機時間を入力します。
• ［ユーザーの上書きを許可］ドロップダウンリストで
［はい］をクリックし、ユーザーが BlackBerry
デバイスを見つけた場合に、スケジュールされたコマンドをキャンセルできるようにします。
7. 必要に応じて、
［ユーザーのデバイスを削除しています］
セクションの
［操作］
ドロップダウンリストで、
次の操作のいずれかを実行します。
• BlackBerry® Enterprise Server Express からユーザーアカウントを削除する一方で、BlackBerry
Enterprise Server Express 情報をユーザーのメールボックスに保持するには、
［ユーザーを削除］
をクリックします。
• BlackBerry Enterprise Server Express からユーザーアカウントを削除し、
ユーザーのメールボッ
クスから BlackBerry Enterprise Server Express 情報を削除するには、
［ユーザーを削除して、プ
ロファイルドキュメントと状態データベースを削除します］をクリックします。
• BlackBerry Enterprise Server Express のユーザーアカウントを無効にする一方で、BlackBerry
Enterprise Server Express 情報をユーザーのメールボックスに保持するには、
［BlackBerry ユー
ザーとして無効にする］をクリックします。
• BlackBerry Enterprise Server Express のユーザーアカウントを無効にし、
ユーザーのメールボッ
クスから BlackBerry Enterprise Server Express 情報を削除するには、
［ユーザーを無効にして、
プロファイルドキュメントと状態データベースを削除します］をクリックします。
8. ［はい、すべてのデバイスデータを削除してデバイスを削除します］をクリックします。
201
管理ガイド
管理者アカウントの管理管理者アカウントの管理
20
管理者アカウントのロールの変更
組織で管理者の責任が変更された場合、その変更を反映するために、管理者アカウントに対して 1 つ以
上の管理ロールを追加したり削除したりできます。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. 管理者アカウントを検索します。
4. 検索結果で、管理者アカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［Roles（ロール）
］タブの［Current roles（現在のロール）
］リストで、適切なロールを追加または削除し
ます。
7. ［すべて保存］をクリックします。
ロールの削除
ロールは組織の環境で不要になったときに削除することができます。
開始前の必要事項: ロールが管理者アカウントまたはグループに割り当てられていないことを確認します。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ロール］
を展開し
ます。
2. ［ロールを管理］をクリックします。
3. 既存のロールのリストで、削除するロールの名前をクリックします。
4. ［ロールを削除］をクリックします。
5. ［はい、ロールを削除します］
をクリックします。
管理者アカウントの削除
管理者アカウントは、組織の環境で不要になったときに削除することができます。
開始前の必要事項: 管理者が BlackBerry® デバイスユーザーでもある場合は、管理者アカウントから
BlackBerry デバイスを削除します。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［管理者ユーザー］
を展開します。
2. ［ユーザーを管理］
をクリックします。
3. 管理者アカウントを検索します。
202
管理ガイド
管理者アカウントの削除
4. 検索結果で、管理者アカウントの表示名をクリックします。
5. ［ステータス］リストで、
［ユーザーを削除］
をクリックします。
6. ［はい、このユーザーを削除します］
をクリックします。
203
管理ガイド
グループおよびユーザーアカウントの管理
グループおよびユーザーアカウントの管理 21
グループの管理
類似したユーザーアカウントのグループを作成し、ソフトウェア設定や IT ポリシーなどの共有プロパ
ティをそのグループに割り当てることで、ユーザーアカウントを管理する時間を削減します。グループ
に割り当てたプロパティは、そのグループの全てのユーザーアカウントに割り当てられます。
プロパティをユーザーアカウントおよび管理者アカウントに個人レベル、グループレベル、またはドメイ
ンレベルで割り当てることができます。 BlackBerry® Administration Service では、次の階層を使用
して、ユーザーアカウントおよび管理者アカウントにプロパティが適用されます。
• 個人レベルのプロパティは、グループレベルのプロパティを上書きします。
• グループレベルのプロパティは、ドメインレベルのプロパティを上書きします。
ユーザーアカウントまたは管理者アカウントをグループに追加した後、ユーザーアカウントレベルのプロ
パティを変更することによって、グループレベルまたはドメインレベルでアカウントに設定したプロパ
ティを上書きすることができます。
グループからユーザーアカウントまたは管理者アカウントを削除した場合、アカウント名はグローバル
ユーザーリストに残りますが、グループリストには表示されません。
ユーザー固有のグループを作成してそのグループにロールを割り当てることも、既存のロールが割り当て
られたデフォルトのユーザーグループを使用することもできます。
単一ドメインで BlackBerry Administration Service を使用して大量のグループ（3000 以上）を管理
している場合、組織の環境でパフォーマンスに影響が出ることがあります。
デフォルトグループを使用したユーザーアカウントと管理者アカウントの
管理
BlackBerry® Enterprise Server Express のインストールには、事前に設定済みの管理ロールを持つデ
フォルトグループが含まれています。特定の管理グループを作成する代わりに、このデフォルトグルー
プを組織の環境で使用できます。各デフォルトグループは、事前に設定済みのルールのセットで構成さ
れており、管理者が表示できる情報、および BlackBerry Administration Service で実行できるタスク
を指定します。
デフォルトグループでは、管理者権限がないユーザーは自身の権限を昇格できません。例えば、ジュニア
管理者は自身のロールをシニア管理者ロールに昇格できません。
デフォルトグループ
管理者
204
デフォルトグループの説明
これは、BlackBerry Administration Service 管理者のための事前
に設定済みのグループです。このグループは、セキュリティロール
に割り当てられる権限を持っています。
グループの管理
管理ガイド
デフォルトグループ
ヘルプデスク担当者
BlackBerry® Web Desktop
Manager ユーザー
デフォルトグループの説明
このグループの管理者は、すべてのジュニアヘルプデスク管理者を
ジュニアヘルプデスクグループに追加する責任を負っています。
これは、ヘルプデスク管理者のための事前に設定済みのグループ
です。このグループは、ジュニアヘルプデスクロールに割り当てら
れる権限を持っています。
このグループのジュニアヘルプデスク管理者は、グループへのユー
ザーの追加や BlackBerry デバイスユーザーへの BlackBerry デバ
イスの割り当てなど、基本的な管理タスクを実行できます。ジュニ
アヘルプデスクロールは、Web Desktop ユーザーグループとジュニ
アヘルプデスクグループのみにユーザーを追加できます。
これは、BlackBerry Web Desktop Manager ユーザーのための事前に
設定済みのグループです。このグループの BlackBerry Web Desktop
Manager ユーザーには、BlackBerry Administration Service の
管理者権限は与えられません。
このグループのユーザーは、BlackBerry Web Desktop Manager を使
用して、自分自身のユーザーアカウントで、アクティベーションパス
ワードの設定や BlackBerry デバイスのロックなど、基本的な
管理タスクを実行することができます。
グループからのユーザーアカウントの削除
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［グループ］
を展開
します。
2. ［Manage groups（グループを管理）
］をクリックします。
3. グループ名をクリックします。
4. ［グループメンバーシップに属するユーザーを管理］
リストで、
［ユーザーをグループメンバーシップか
ら削除］
をクリックします。
5. ユーザーアカウントを検索します。
6. 削除するユーザーアカウントの表示名の横にあるチェックボックスをオンにします。
7. ［グループメンバーシップから削除］をクリックします。
グループのプロパティの変更
グループの作成後、グループのすべてのユーザーアカウントと管理者アカウントに適用するプロパティを
指定します。あるグループのプロパティを別のグループにコピーすることができます。ユーザーアカウ
ントまたは管理者アカウントをグループに追加すると、グループのプロパティが新しいアカウントに自動
的に適用されます。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［グループ］
を展開
します。
205
管理ガイド
2.
3.
4.
5.
6.
ユーザーアカウントの管理
［グループを管理］をクリックします。
グループ名をクリックします。
［グループを編集］をクリックします。
適切にタブを切り替えて、適切に変更を行います。
［すべて保存］をクリックします。
グループ名の変更
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［グループ］
を展開
します。
2. ［グループを管理］をクリックします。
3. グループ名をクリックします。
4. ［グループを編集］をクリックします。
5. ［グループ情報］セクションの
［名前］フィールドで、新しいグループ名を入力します。
6. ［すべて保存］をクリックします。
グループの削除
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［グループ］
を展開
します。
2. ［グループを管理］
をクリックします。
3. グループ名をクリックします。
4. ［グループを削除］
をクリックします。
5. ［はい、グループを削除します］
をクリックします。
ユーザーアカウントの管理
ユーザーアカウントを削除する場合、BlackBerry Enterprise Server Express にユーザーアカウント情
報を保持できます。ユーザーアカウントを再びアクティブにしたり、BlackBerry® Desktop Redirector
として引き続き BlackBerry デバイスを使用できます。保持したユーザーアカウントをアクティブにした
場合、そのユーザーアカウントの設定は削除する前と同じになります。
別のグループへのユーザーアカウントの移動
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［Manage users（ユーザーを管理）
］
をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
206
管理ガイド
ユーザーアカウントの管理
5. ［Edit user（ユーザーを編集）
］をクリックします。
6. ［Groups（グループ）
］タブの［Current groups（現在のグループ）
］リストで、削除するユーザーが属する
グループをクリックします。
7. ［削除］をクリックします。
8. ［Available groups（利用可能なグループ）
］
リストで、
ユーザーアカウントの移動先のグループをクリッ
クします。
9. ［追加］をクリックします。
10.［すべて保存］
をクリックします。
ある BlackBerry Enterprise Server Express から別の BlackBerry
Enterprise Server へのユーザーアカウントの移動
開始前の必要事項:
• ユーザーアカウントの移動元である BlackBerry® Enterprise Server Express が移動先である
BlackBerry Enterprise Server Express の IBM® Lotus® Domino® サーバードキュメントにアクセス
できることを確認してください。
• ユーザーアカウントの移動元である BlackBerry Enterprise Server Express が LocalDomainServer
グループの一員であることと、Lotus Domino ディレクトリを組織の環境のメッセージングサーバー
に複製したことを確認してください。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［Manage users（ユーザーを管理）
］
をクリックします。
3. 1 つまたは複数のユーザーアカウントを検索します。
4. 検索結果で、1 つまたは複数のユーザーアカウントを選択します。
5. ［BlackBerry Enterprise Server status（BlackBerry Enterprise Server のステータス）
］リストで
［Switch BlackBerry user to different BlackBerry Enterprise Server（BlackBerry ユーザーを別
の BlackBerry Enterprise Server に切り替え）
］
をクリックします。
6. ［利用可能な BlackBerry Enterprise Server のインスタンス］
リストで、ユーザーアカウントの移動
先である BlackBerry Enterprise Server Express をクリックします。
7. ［次へ］
をクリックします。
8. 一部のユーザーアカウントに保留中の導入タスクがある可能性があると通知するメッセージが表示さ
れます。次の操作のいずれかを実行します。
• 保留中の導入タスクをキャンセルして、
すべてのユーザーアカウントを移動するには、
［はい - ユー
ザーを切り替え、タスクを失敗させます］をクリックします。
• 保留中の導入タスクがあるユーザーアカウントを移動しない場合は、
［いいえ、既存の導入タスクが
ないユーザーのみ切り替えます］をクリックします。
207
管理ガイド
ユーザーアカウントの管理
BlackBerry Enterprise Server Express からのユーザーアカウントの削除
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで
［ユーザー］
を展開し
ます。
2.
3.
4.
5.
6.
7.
8.
9.
［ユーザーを管理］をクリックします。
ユーザーアカウントを検索します。
検索結果で、ユーザーアカウントの表示名をクリックします。
［BlackBerry Enterprise Server のステータス］リストで、
［BlackBerry ユーザーとして無効にする］
をクリックします。
［検索に戻る］をクリックします。
［ユーザーを検索］ > ［ユーザー条件］
セクションで、ユーザーアカウントの表示名を入力します。
ユーザーアカウントの表示名をクリックします。
［ステータス］リストで、
［ユーザーを削除］
をクリックします。
ユーザーアカウントへの管理ロールの追加
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2.
3.
4.
5.
6.
7.
8.
［Manage users（ユーザーを管理）
］をクリックします。
ユーザーアカウントを検索します。
検索結果で、ユーザーアカウントの表示名をクリックします。
［Edit user（ユーザーを編集）
］をクリックします。
［ロール］
タブの
［利用可能なロール］
リストで、
ユーザーアカウントに割り当てるロールをクリックします。
［追加］をクリックします。
［すべて保存］をクリックします。
手動での連絡先リストの更新
BlackBerry® Configuration Database 内の連絡先リストを更新して、組織上の変更や更新を連絡先リスト
に反映させることができます。 BlackBerry Mail Store Service が連絡先リストを更新するのに必要な
時間は、連絡先リストのサイズによって異なります。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［メール］
をクリックします。
3. ［会社のディレクトリの利用できるユーザーリストを更新］
をクリックします。
208
管理ガイド
ユーザーアカウントの管理
BlackBerry デバイスへのサービスブックの再送信
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2.
3.
4.
5.
［ユーザーを管理］をクリックします。
ユーザーアカウントを検索します。
検索結果で、BlackBerry デバイスの PIN をクリックします。
［通信］
リストで、
［サービスブックをデバイスに再送］をクリックします。
209
管理ガイド
BlackBerry デバイスへの BlackBerry Java Application、BlackBerry Device Software、
およびデバイス設定の配信管理
BlackBerry デバイスへの BlackBerry Java
Application、BlackBerry Device Software、
およびデバイス設定の配信管理 22
ジョブのデフォルトの配布設定の管理
ソフトウェア設定を作成してそれをユーザーアカウントに割り当てた場合、ユーザーアカウントに割り
当てたソフトウェア設定を変更した場合、または IT ポリシーの割り当てや変更を行った場合は、
BlackBerry® Administration Service によって、結果として得られるオブジェクトまたは設定を
BlackBerry デバイスに配布するためのジョブが作成されます。 BlackBerry Administration Service が
ジョブを作成する方法、およびジョブタスクを BlackBerry デバイスに配布する方法を制御するデフォルト
設定を変更することができます。また、BlackBerry Administration Service が IT ポリシー、
BlackBerry Java® Application、BlackBerry® Device Software、および標準のアプリケーション設定を
BlackBerry デバイスに配布する際に使用するデフォルト設定を変更することもできます。
ジョブスケジュールのデフォルト設定の変更
ソフトウェア設定を作成し、ユーザーアカウントに割り当てるとき、ユーザーアカウントに割り当てたソ
フトウェア設定を変更するとき、または IT ポリシーを割り当てまたは変更するとき、BlackBerry®
Administration Service は、これらの操作の結果であるオブジェクトや設定を BlackBerry デバイスに
送信するためのジョブを作成します。ジョブは、複数のタスクから構成されます。個々のタスクは、
BlackBerry デバイスに特定のオブジェクトまたは設定を送信します。操作の例としては、BlackBerry®
Device Software の更新、BlackBerry Java® Application のインストールまたは削除、更新された IT
ポリシー設定やアプリケーション設定の送信などがあります。
ジョブのデフォルト設定を変更して、BlackBerry Administration Service がジョブを処理する方法を制
御することができます。ジョブのデフォルト設定を変更すると、組織の環境でパフォーマンスに影響が
出る可能性があります。
1.
2.
3.
4.
BlackBerry Administration Service の［デバイス］メニューで、
［導入ジョブ］を展開します。
［ジョブスケジュール設定を指定］をクリックします。
［ジョブスケジュール設定を編集］
をクリックします。
［各アプリケーションジョブのデフォルトの遅延］
セクションの［デフォルトの遅延］フィールドに、
BlackBerry Administration Service がジョブを作成して処理する前に待機する時間を分単位で入力
します。
デフォルト値は 15 分です。
5. ［全般］セクションの［ジョブを失敗としてマークする］フィールドに、BlackBerry Administration
Service が、BlackBerry デバイスに配布されなかったジョブを失敗としてマークする前に待機する
日数を入力します。
デフォルト値は 30 日です。
210
管理ガイド
ジョブのデフォルトの配布設定の管理
6. ［ジョブを消去］フィールドに、BlackBerry Administration Service が失敗したジョブまたは完了
したジョブを消去するまで待機する日数を入力します。
デフォルト値は 7 日です。
7. ［すべて保存］をクリックします。
BlackBerry デバイスに IT ポリシーを送信する方法の変更
すべての IT ポリシー設定と更新を BlackBerry デバイスに送信するために、BlackBerry® Administration
Service で使用される設定を変更できます。 IT ポリシー配布のデフォルト設定を変更する場合は、組織
の環境でパフォーマンスに影響が出る可能性があります。
1.
2.
3.
4.
BlackBerry Administration Service の［デバイス］メニューで、
［導入ジョブ］を展開します。
［IT ポリシー配布設定を指定］
をクリックします。
［配布設定を編集］をクリックします。
次のタスクを実行します。
タスク
手順
IT ポリシーの更新を送信するた a. デフォルトの繰り返し日の編集アイコンをクリックします。
めに、デフォルトの繰り返し日
b. ［スケジュール済みの導入日］
ドロップダウンリストで、適切
を変更します。
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日を選択します。
c. ［開始時刻］ドロップダウンリストで、適切なオプションをク
リックします。必要に応じて、
開始時刻と終了時刻を設定し
ます。
d. 更新アイコンをクリックします。
デフォルトでは、繰り返し日は［毎日］で、開始時間は［終日］です。
IT ポリシーの更新を送信するた IT ポリシーの更新を送信するために複数の繰り返し日を追加する
めに、新しい繰り返し日を追加場合、個々の繰り返し日のスケジュールを重複させることはでき
します。
ません。
a. ［スケジュール済みの導入日］ドロップダウンリストで、適切
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日を選択します。
b. ［開始時刻］ドロップダウンリストで、適切なオプションをク
リックします。必要に応じて、
開始時刻と終了時刻を設定し
ます。
c. ［追加］アイコンをクリックします。
5. ［システムの絞り込み］
タブの
［BlackBerry Administration Service インスタンス 1 つあたりの最大
同時タスク数］フィールドに、BlackBerry® Enterprise Server Express によって同時に処理さ
れるタスクの最大数を入力します。
211
管理ガイド
6.
7.
8.
9.
ジョブのデフォルトの配布設定の管理
デフォルト値は 1000 です。
ジョブですべての IT ポリシータスクに対して絞り込みをオンにするには、
［ジョブの絞り込み］タブ
で、
［システム負荷を減少させるため有効化されます］をオンにします。
必要に応じて、
［期間中に発生した各ジョブの全 IT ポリシータスクに対するデフォルトの絞り込み］
セクションの［BlackBerry Administration Service インスタンス 1 つあたりの最大同時タスク数］
フィールドに、BlackBerry Enterprise Server Express によって同時に処理される IT ポリシータス
クの最大数を入力します。
デフォルト値は 25 です。
必要に応じて、
［期間あたりのタスクの合計数］フィールドに、各処理間隔で BlackBerry Enterprise
Server Express が処理する IT ポリシータスクの合計数を入力します。
デフォルト値は 150 です。
［すべて保存］をクリックします。
BlackBerry Java Application のインストール、更新、および削除方法の
変更
BlackBerry® Administration Service が、BlackBerry デバイスで BlackBerry® Java® Application を
インストールおよび更新し、BlackBerry デバイスで BlackBerry Java Application を削除するために使
用する設定を変更できます。デフォルトのアプリケーション配布設定を変更する場合は、組織の環境で
パフォーマンスに影響が出る可能性があります。
1.
2.
3.
4.
BlackBerry Administration Service の［デバイス］メニューで、
［導入ジョブ］を展開します。
［アプリケーション配布設定を指定］をクリックします。
［配布設定を編集］をクリックします。
次のタスクを実行します。
タスク
手順
BlackBerry Java Application a. デフォルトの繰り返し日の編集アイコンをクリックします。
のインストール、更新、または
b. ［スケジュール済みの導入日］
ドロップダウンリストで、適切
削除のデフォルトの繰り返し日
な繰り返しオプションをクリックします。必要に応じて、
繰
を変更します。
り返す曜日を選択します。
c. ［開始時刻］ドロップダウンリストで、適切なオプションをク
リックします。必要に応じて、
開始時刻と終了時刻を変更し
ます。
d. 更新アイコンをクリックします。
デフォルトでは、繰り返し日は［毎日］で、開始時間は［終日］です。
BlackBerry Java Application 複数の繰り返し日を追加する場合、個々の繰り返し日のスケ
のインストール、更新、または
ジュールを重複させることはできません。
削除の新しい繰り返し日を追加
します。
212
ジョブのデフォルトの配布設定の管理
管理ガイド
タスク
手順
a. ［スケジュール済みの導入日］ドロップダウンリストで、適切
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日を選択します。
b. ［開始時刻］ドロップダウンリストで、適切なオプションをク
リックします。必要に応じて、
開始時刻と終了時刻を変更し
ます。
c. ［追加］アイコンをクリックします。
5. ［システムの絞り込み］
タブの
［BlackBerry Administration Service インスタンス 1 つあたりの最大
同時タスク数］フィールドに、BlackBerry® Enterprise Server Express によって同時に処理さ
れるタスクの最大数を入力します。
デフォルト値は 1000 です。
6. ジョブ内のすべてのアプリケーションタスクで絞り込みをオンにするには、
［ジョブの絞り込み］タブ
で、
［システム負荷を減少させるため有効化されます］をクリックします。
7. 必要に応じて、
［期間中に発生した各ジョブの全 BlackBerry Device Software タスクに対するデ
フォルトの絞り込み］
セクションの［BlackBerry Administration Service インスタンス 1 つあたり
の最大同時タスク数］
フィールドに、BlackBerry Enterprise Server Express によって同時に処理さ
れるアプリケーションタスクの最大数を入力します。
デフォルト値は 25 です。
8. 必要に応じて、
［BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク
数］
フィールドに、
各処理間隔で BlackBerry Enterprise Server Express が処理するアプリケーショ
ンタスクの合計数を入力します。
デフォルト値は 150 です。
9. ［すべて保存］をクリックします。
BlackBerry Device Software のインストール方法と更新方法の変更
BlackBerry デバイスで BlackBerry® Device Software のインストールやアップグレードを行うために、
BlackBerry® Administration Service で使用される設定を変更することができます。 BlackBerry Device
Software のデフォルトの配布設定を変更する場合は、組織の環境でパフォーマンスに影響が出る可能性
があります。
1.
2.
3.
4.
BlackBerry Administration Service の［デバイス］メニューで、
［導入ジョブ］を展開します。
［BlackBerry Device Software 配布設定を指定］
をクリックします。
［配布設定を編集］
をクリックします。
次のタスクを実行します。
213
管理ガイド
ジョブのデフォルトの配布設定の管理
タスク
手順
BlackBerry Device Software
a. 繰り返し日の編集アイコンをクリックします。
のインストール、更新、または
b. ［スケジュール済みの導入日］ドロップダウンリストで、適切
削除の繰り返し日を変更します。
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日を選択します。
c. ［開始時刻］ドロップダウンリストで、適切なオプションをク
リックします。必要に応じて、
開始時刻と終了時刻を変更し
ます。
d. 更新アイコンをクリックします。
BlackBerry Device Software
をインストール、更新、または
削除する繰り返し日を追加し
ます。
デフォルトでは、繰り返し日は［毎日］で、開始時間は［終日］です。
複数の繰り返し日を追加する場合、個々の繰り返し日のスケ
ジュールを重複させることはできません。
a. ［スケジュール済みの導入日］ドロップダウンリストで、適切
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日を選択します。
b. ［開始時刻］ドロップダウンリストで、適切なオプションをク
リックします。必要に応じて、
開始時刻と終了時刻を変更し
ます。
c. ［追加］アイコンをクリックします。
5. ［システムの絞り込み］
タブの
［BlackBerry Administration Service インスタンス 1 つあたりの最大
同時タスク数］フィールドに、BlackBerry Enterprise Server Express によって同時に処理される
BlackBerry Device Software タスクの最大数を入力します。
デフォルト値は 1000 です。
6. ジョブ内のすべての BlackBerry Device Software タスクで絞り込みをオンにするには、
［ジョブの絞
り込み］タブで、
［システム負荷を減少させるため有効化されます］をクリックします。
7. 必要に応じて、
［期間中に発生した各ジョブの全 BlackBerry Device Software タスクに対するデ
フォルトの絞り込み］セクションの［BlackBerry Administration Service インスタンス 1 つあたり
の最大同時タスク数］
フィールドに、BlackBerry Enterprise Server Express によって同時に処理さ
れる BlackBerry Device Software タスクの最大数を入力します。
デフォルト値は 25 です。
8. 必要に応じて、
［BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク
数］フィールドに、各処理間隔で BlackBerry Enterprise Server Express が処理する BlackBerry
Device Software タスクの合計数を入力します。
デフォルト値は 150 です。
9. ［すべて保存］をクリックします。
214
管理ガイド
ジョブのデフォルトの配布設定の管理
BlackBerry Enterprise Server Express で BlackBerry デバイスに標準ア
プリケーション設定を送信する方法の変更
BlackBerry® Device Software 設定には、BlackBerry デバイスでカレンダー、メール、連絡先などの制
御に使用可能な標準アプリケーション設定が含まれます。 BlackBerry® Enterprise Server Express で
BlackBerry デバイスへ設定を送信したり、設定を更新したりする方法を変更できます。標準アプリケー
ション設定のデフォルトの配布設定を変更する場合は、組織の環境でパフォーマンスに影響が出る可能性
があります。
1.
2.
3.
4.
BlackBerry Administration Service の［デバイス］メニューで、
［導入ジョブ］を展開します。
［BlackBerry Device Software アプリケーションの配布設定を指定］をクリックします。
［配布設定を編集］をクリックします。
次のタスクを実行します。
タスク
手順
標準アプリケーション設定を
a. デフォルトの繰り返し日の編集アイコンをクリックします。
送信または更新する繰り返し日
b. ［スケジュール済みの導入日］
ドロップダウンリストで、適切
を変更します。
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日をクリックします。
c. ［開始時刻］
ドロップダウンリストで、
適切な繰り返しオプショ
ンをクリックします。必要に応じて、
開始時刻と終了時刻を
変更します。
d. 更新アイコンをクリックします。
デフォルトでは、繰り返し日は［毎日］で、開始時間は［終日］です。
標準アプリケーション設定を
複数の繰り返し日を追加する場合、個々の繰り返し日のスケ
送信または更新する繰り返し日ジュールを重複させることはできません。
を追加します。
a. ［スケジュール済みの導入日］ドロップダウンリストで、適切
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日をクリックします。
b. ［開始時刻］
ドロップダウンリストで、
適切な繰り返しオプショ
ンをクリックします。必要に応じて、
開始時刻と終了時刻を
変更します。
c. ［追加］アイコンをクリックします。
5. ［システムの絞り込み］タブの［システムの絞り込み（すべてのジョブ）
］セクションにある［BlackBerry
Administration Service インスタンス 1 つあたりの最大同時タスク数］フィールドに、BlackBerry
Enterprise Server Express によって同時に処理されるタスクの最大数を入力します。
デフォルト値は 1000 です。
6. ジョブ内のすべての標準アプリケーション設定タスクで絞り込みをオンにするには、
［ジョブの絞り込
み］
タブで、
［システム負荷を減少させるため有効化されます］をクリックします。
215
管理ガイド
特定のジョブの配布設定の管理
7. 必要に応じて、
［期間中に発生した各ジョブの全 BlackBerry Device Software アプリケーション
設定タスクに対するデフォルトの絞り込み］セクションの［BlackBerry Administration Service イ
ンスタンス 1 つあたりの最大同時タスク数］
フィールドに、BlackBerry Enterprise Server Express
によって同時に処理される標準アプリケーション設定タスクの最大数を入力します。
デフォルト値は 25 です。
8. 必要に応じて、
［BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク
数］
フィールドに、
各処理間隔で BlackBerry Enterprise Server Express が処理する標準アプリケー
ション設定タスクの合計数を入力します。
デフォルト値は 150 です。
9. ［すべて保存］をクリックします。
特定のジョブの配布設定の管理
ソフトウェア設定を作成してそれをユーザーアカウントに割り当てた場合、ユーザーアカウントに割り
当てたソフトウェア設定を変更した場合、または IT ポリシーの割り当てや変更を行った場合は、
BlackBerry® Administration Service によって、結果として得られるオブジェクトまたは設定を
BlackBerry デバイスに配布するためのジョブが作成されます。 BlackBerry Administration Service に
よって特定のジョブが配布される前に、ジョブの配布スケジュール、ジョブの優先度、およびジョブが
IT ポリシー、BlackBerry Java® Application、BlackBerry® Device Software、標準のアプリケーション
設定を BlackBerry デバイスに配布する方法を変更することができます。
スケジュール、優先度、またはジョブの配布設定を変更しなかった場合は、BlackBerry Administration
Service で設定したデフォルトのスケジュールと配布設定が使用されます。
ジョブの開始時間と優先度の指定
ジョブがまだ実行されていない場合、ジョブを開始する時間を指定できます。ジョブの開始時間を指定
しない場合、ジョブは BlackBerry® Administration Service で設定した配布設定に応じて開始されます。
ジョブの優先度も変更できます。デフォルトでは、すべてのジョブに優先度「中」が設定されます。
ジョブの優先度が「低」に変更されると、優先度が「中」または「高」のジョブが完了した後で、
BlackBerry® Enterprise Server Express はそのジョブを実行します。 BlackBerry Enterprise Server
Express は、優先度が「中」または「低」のジョブを処理する前に優先度が「高」のジョブを処理します。
1.
2.
3.
4.
5.
6.
7.
BlackBerry Administration Service の
［デバイス］メニューで、
［導入ジョブ］を展開します。
［導入ジョブを管理］をクリックします。
変更するジョブを検索します。
検索結果で、変更するジョブの ID をクリックします。
［ジョブを編集］をクリックします。
［優先度］ドロップダウンリストで、ジョブの適切な優先度をクリックします。
［ジョブスケジュール］セクションの［有効な日付］フィールドで、ジョブの開始日を選択します。
8. ［すべて保存］をクリックします。
216
特定のジョブの配布設定の管理
管理ガイド
ジョブで BlackBerry デバイスに IT ポリシーを送信する方法の変更
BlackBerry® Administration Service が特定のジョブで IT ポリシー設定および変更を BlackBerry デ
バイスに送信する方法を変更できます。ジョブでの IT ポリシー配布の設定は、そのジョブが実行中で
ない場合にのみ変更できます。ジョブでの IT ポリシー配布の設定を変更する場合は、組織の環境でパ
フォーマンスに影響が出る可能性があります。
1.
2.
3.
4.
5.
6.
BlackBerry Administration Service の［デバイス］メニューで、
［導入ジョブ］を展開します。
［導入ジョブを管理］をクリックします。
変更するジョブを検索します。
検索結果で、変更するジョブの ID をクリックします。
［ジョブを編集］をクリックします。
［IT ポリシー配布］タブで、次のタスクを実行します。
タスク
手順
IT ポリシーの変更を送信するた a. デフォルトの繰り返し日の編集アイコンをクリックします。
めに、デフォルトの繰り返し日
b. ［スケジュール済みの導入日］
ドロップダウンリストで、適切
を変更します。
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日を選択します。
c. ［開始時刻］ドロップダウンリストで、適切なオプションをク
リックします。必要に応じて、
開始時刻と終了時刻を変更し
ます。
d. 更新アイコンをクリックします。
デフォルトでは、繰り返し日は［毎日］で、開始時間は［終日］です。
IT ポリシーの変更を送信するた IT ポリシーの変更を送信するために複数の繰り返し日を追加する
めに、新しい繰り返し日を追加場合、個々の繰り返し日のスケジュールを重複させることはでき
します。
ません。
a. ［スケジュール済みの導入日］ドロップダウンリストで、適切
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日を選択します。
b. ［開始時刻］ドロップダウンリストで、適切なオプションをク
リックします。必要に応じて、
開始時刻と終了時刻を変更し
ます。
c. ［追加］アイコンをクリックします。
7. ジョブ内のすべての IT ポリシータスクで絞り込みをオンにするには、
［期間中に発生した各ジョブの
全 IT ポリシータスクに対するデフォルトの絞り込み有効化］セクションで、
［システム負荷を減少さ
せるため有効化されます］
をオンにします。
217
特定のジョブの配布設定の管理
管理ガイド
8. 必要に応じて、
［期間中に発生した各ジョブの全 IT ポリシータスクに対するデフォルトの絞り込み］
セクションの［BlackBerry Administration Service インスタンス 1 つあたりの最大同時タスク数］
フィールドに、BlackBerry Enterprise Server Express によって同時に処理されるジョブ内の IT
ポリシータスクの最大数を入力します。
デフォルト値は 25 です。
9. 必要に応じて、
［BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク
数］フィールドに、各処理間隔で BlackBerry Enterprise Server Express が処理するジョブ内の IT
ポリシータスクの合計数を入力します。
デフォルト値は 150 です。
10.［すべて保存］をクリックします。
ジョブで BlackBerry Java Application を BlackBerry デバイスに送信する
方法の変更
BlackBerry デバイスの特定のジョブで、BlackBerry® Administration Service が BlackBerry® Java®
Application をインストール、更新、または削除する方法を変更できます。ジョブのアプリケーション
配布設定は、そのジョブが実行中でない場合にのみ変更できます。デフォルトのアプリケーション配布
設定を変更する場合は、組織の環境でパフォーマンスに影響が出る可能性があります。
1.
2.
3.
4.
5.
6.
BlackBerry Administration Service の
［デバイス］メニューで、
［導入ジョブ］を展開します。
［導入ジョブを管理］をクリックします。
変更するジョブを検索します。
検索結果で、変更するジョブの ID をクリックします。
［ジョブを編集］
をクリックします。
［アプリケーション配布］
タブで、次のタスクを実行します。
タスク
手順
BlackBerry Java Application a. デフォルトの繰り返し日の編集アイコンをクリックします。
のインストール、更新、または
b. ［スケジュール済みの導入日］
ドロップダウンリストで、適切
削除のデフォルトの繰り返し日
な繰り返しオプションをクリックします。必要に応じて、
繰
を変更します。
り返す曜日を選択します。
c. ［開始時刻］ドロップダウンリストで、適切なオプションをク
リックします。必要に応じて、
開始時刻と終了時刻を変更し
ます。
d. 更新アイコンをクリックします。
デフォルトでは、繰り返し日は［毎日］で、開始時間は［終日］です。
BlackBerry Java Application 複数の繰り返し日を追加する場合、個々の繰り返し日のスケ
のインストール、更新、または
ジュールを重複させることはできません。
削除の新しい繰り返し日を追加
します。
218
特定のジョブの配布設定の管理
管理ガイド
タスク
手順
a. ［スケジュール済みの導入日］ドロップダウンリストで、適切
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日を選択します。
b. ［開始時刻］ドロップダウンリストで、適切なオプションをク
リックします。必要に応じて、
開始時刻と終了時刻を変更し
ます。
c. ［追加］アイコンをクリックします。
7. ジョブ内のすべてのアプリケーションタスクで絞り込みをオンにするには、
［期間中に発生した各ジョ
ブの全 BlackBerry Device Software アプリケーションタスクに対するデフォルトの有効化］
セクショ
ンで、
［システム負荷を減少させるため有効化されます］
を選択します。
8. 必要に応じて、
［期間中に発生した各ジョブの全 BlackBerry Device Software タスクに対するデ
フォルトの絞り込み］セクションの［BlackBerry Administration Service インスタンス 1 つあたり
の最大同時タスク数］
フィールドに、BlackBerry Enterprise Server Express によってジョブで同時
に処理されるアプリケーションタスクの最大数を入力します。
デフォルト値は 25 です。
9. 必要に応じて、
［BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク
数］
フィールドに、各処理間隔で BlackBerry Enterprise Server Express が処理するジョブに含ま
れるアプリケーションタスクの合計数を入力します。
デフォルト値は 150 です。
10.［すべて保存］をクリックします。
BlackBerry Device Software を BlackBerry デバイスにジョブで送信する
方法の変更
BlackBerry® Administration Service が BlackBerry デバイスの特定のジョブで BlackBerry® Device
Software をインストールまたは更新する方法を変更できます。ジョブでの BlackBerry Device Software
配布設定は、そのジョブが実行中でない場合にのみ変更できます。 BlackBerry Device Software のデ
フォルトの配布設定を変更する場合は、組織の環境でパフォーマンスに影響が出る可能性があります。
1.
2.
3.
4.
5.
6.
BlackBerry Administration Service の［デバイス］メニューで、
［導入ジョブ］を展開します。
［導入ジョブを管理］をクリックします。
ジョブを検索します。
検索結果内の適切なジョブの ID をクリックします。
［ジョブを編集］をクリックします。
［BlackBerry Device Software 配布］
タブで、次のタスクを実行します。
219
特定のジョブの配布設定の管理
管理ガイド
タスク
手順
BlackBerry Device Software
a. 繰り返し日の編集アイコンをクリックします。
のインストール、更新、または
b. ［スケジュール済みの導入日］ドロップダウンリストで、適切
削除の繰り返し日を変更します。
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日をクリックします。
c. ［開始時刻］ドロップダウンリストで、適切なオプションをク
リックします。必要に応じて、
開始時刻と終了時刻を変更し
ます。
d. 更新アイコンをクリックします。
BlackBerry Device Software
をインストール、更新、または
削除する新しい繰り返し日を
追加します。
デフォルトでは、繰り返し日は［毎日］で、開始時間は［終日］です。
複数の繰り返し日を追加する場合、個々の繰り返し日のスケ
ジュールを重複させることはできません。
a. ［スケジュール済みの導入日］ドロップダウンリストで、適切
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日をクリックします。
b. ［開始時刻］
ドロップダウンリストで、
適切な繰り返しオプショ
ンをクリックします。必要に応じて、
開始時刻と終了時刻を
変更します。
c. ［追加］アイコンをクリックします。
7. ジョブ内のすべての BlackBerry Device Software タスクで絞り込みをオンにするには、
［期間中に発
生した各ジョブの全 BlackBerry Device Software タスクに対するデフォルトの絞り込み有効化］セ
クションで、
［システム負荷を減少させるため有効化されます］
をクリックします。
8. 必要に応じて、
［期間中に発生した各ジョブの全 BlackBerry Device Software タスクに対するデ
フォルトの絞り込み］セクションの
［BlackBerry Administration Service インスタンス 1 つあたり
の最大同時タスク数］
フィールドに、BlackBerry® Enterprise Server Express によって同時に処理
されるジョブ内の BlackBerry Device Software タスクの最大数を入力します。
デフォルト値は 25 です。
9. 必要に応じて、
［BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク
数］フィールドに、各処理間隔で BlackBerry Enterprise Server Express が処理するジョブ内の
BlackBerry Device Software タスクの合計数を入力します。
デフォルト値は 150 です。
10.［すべて保存］をクリックします。
220
特定のジョブの配布設定の管理
管理ガイド
ジョブで BlackBerry デバイスに標準アプリケーション設定を送信する方
法の変更
BlackBerry® Device Software 設定には、BlackBerry デバイスでカレンダー、メール、連絡先などの制
御に使用可能な標準アプリケーション設定が含まれます。 BlackBerry Administration Service がジョ
ブで設定および更新を BlackBerry デバイスに送信する方法を変更できます。 BlackBerry Device Software
設定の標準アプリケーション設定のデフォルトの配布設定を変更する場合は、組織の環境でパフォーマ
ンスに影響が出る可能性があります。
1.
2.
3.
4.
5.
6.
BlackBerry Administration Service の
［デバイス］メニューで、
［導入ジョブ］を展開します。
［導入ジョブを管理］をクリックします。
ジョブを検索します。
検索結果内の適切なジョブの ID をクリックします。
［ジョブを編集］をクリックします。
［BlackBerry Device Software アプリケーション設定の配布］タブで、次のタスクを実行します。
タスク
手順
標準アプリケーション設定を
a. 繰り返し日の編集アイコンをクリックします。
送信または更新する繰り返し日
b. ［スケジュール済みの導入日］ドロップダウンリストで、適切
を変更します。
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日を選択します。
c. ［開始時刻］
ドロップダウンリストで、
適切な繰り返しオプショ
ンをクリックします。必要に応じて、
開始時刻と終了時刻を
変更します。
d. 更新アイコンをクリックします。
デフォルトでは、繰り返し日は［毎日］で、開始時間は［終日］です。
標準アプリケーション設定を
複数の繰り返し日を追加する場合、個々の繰り返し日のスケ
送信または更新する繰り返し日ジュールを重複させることはできません。
を追加します。
a. ［スケジュール済みの導入日］ドロップダウンリストで、適切
な繰り返しオプションをクリックします。必要に応じて、
繰
り返す曜日をクリックします。
b. ［開始時刻］
ドロップダウンリストで、
適切な繰り返しオプショ
ンをクリックします。必要に応じて、
開始時刻と終了時刻を
変更します。
c. ［追加］アイコンをクリックします。
7. ジョブ内のすべての標準アプリケーション設定タスクで絞り込みをオンにするには、
［期間中に発生
した各ジョブの全 BlackBerry Device Software アプリケーションタスクに対するデフォルトの有効
化］セクションで、
［システム負荷を減少させるため有効化されます］
をクリックします。
221
管理ガイド
BlackBerry デバイス上の BlackBerry Java Application の管理
8. 必要に応じて、
［期間中に発生した各ジョブの全 BlackBerry Device Software アプリケーション
設定タスクに対するデフォルトの絞り込み］セクションの［BlackBerry Administration Service イ
ンスタンス 1 つあたりの最大同時タスク数］
フィールドに、BlackBerry® Enterprise Server Express
によって同時に処理されるジョブ内の標準アプリケーション設定タスクの最大数を入力します。
デフォルト値は 25 です。
9. 必要に応じて、
［BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク
数］
フィールドに、
各処理間隔で BlackBerry Enterprise Server Express が処理するジョブ内の標準
アプリケーション設定タスクの合計数を入力します。
デフォルト値は 150 です。
10.［すべて保存］をクリックします。
BlackBerry デバイス上の BlackBerry Java Application
の管理
BlackBerry Java Application をインストールできないようにする方法
BlackBerry Java Application をソフトウェア設定に追加できないようにするには、BlackBerry® Java®
Application とすべてのバージョンのアプリケーションをアプリケーションリポジトリから削除し
ます。 BlackBerry Java Application がソフトウェア設定にある場合、BlackBerry Java Application
をアプリケーションリポジトリから削除できません。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ソフトウェア］ >
［アプリケーション］を展開します。
2. ［アプリケーションを管理］
をクリックします。
3. BlackBerry Java Application を検索します。
4. 検索結果で、アプリケーションの名前をクリックします。
5. ［アプリケーションを削除］
をクリックします。
6. ［はい、
アプリケーションおよびすべてのアプリケーションバージョンを削除します］
をクリックします。
ワイヤレスネットワーク経由での BlackBerry デバイスからの BlackBerry
Java Application の削除
ワイヤレスネットワーク経由で BlackBerry デバイスから BlackBerry® Java® Application を削除でき
ます。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］
メニューで、
［ソフトウェア］を
展開します。
2. ［ソフトウェア設定を管理］をクリックします。
3. ［ソフトウェア設定］をクリックします。
4. ［ソフトウェア設定を編集］をクリックします。
222
管理ガイド
ソフトウェア設定の管理
5. ［アプリケーション］タブで、アプリケーションの削除アイコンをクリックします。
6. 次の操作のいずれかを実行します。
• 一覧にないアプリケーションを BlackBerry デバイスで許可するようにソフトウェア設定で設定
し、
かつ一覧にないアプリケーションとしてインストールすることをユーザーに許可する場合、
また
は一覧にないアプリケーションを BlackBerry デバイスで許可しないようにソフトウェア設定で
［すべて保存］をクリックします。
設定した場合は、
• 一覧にないアプリケーションを BlackBerry デバイスで許可するようにソフトウェア設定で設定
し、かつ BlackBerry デバイスへのインストールをユーザーに許可しない場合は、手順 7～12 を実
行します。
7. ［ソフトウェア設定にアプリケーションを追加］をクリックします。
8. 削除するアプリケーションを検索します。
9. 検索結果で、アプリケーションを選択します。
10. アプリケーションの
［種別］ドロップダウンリストで、
［許可しない］
をクリックします。
11.［ソフトウェア設定に追加］をクリックします。
12.［すべて保存］をクリックします。
ソフトウェア設定の管理
グループからのソフトウェア設定の削除
グループからソフトウェア設定を削除すると、そのグループに属するユーザーアカウントに関連付けられた
BlackBerry® デバイスからソフトウェア設定内のアプリケーションが削除されます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［グループ］を展開
します。
2. ［グループを管理］をクリックします。
3. グループをクリックします。
4. ［グループを編集］をクリックします。
5. ［ソフトウェア設定］
タブの
［現在のソフトウェア設定］
リストで、
ソフトウェア設定をクリックします。
6. ［削除］をクリックします。
7. 削除する各ソフトウェア設定に対して手順 5 と 6 を繰り返します。
8. ［すべて保存］をクリックします。
複数のユーザーアカウントからのソフトウェア設定の削除
複数のユーザーアカウントからソフトウェア設定を削除すると、それらのユーザーアカウントに関連付け
られた BlackBerry® デバイスからソフトウェア設定内のアプリケーションが削除されます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
223
管理ガイド
ソフトウェア設定の管理
2. ［ユーザーを管理］をクリックします。
3. 1 つまたは複数のユーザーアカウントを検索します。
4. 画面下部の
［複数ユーザーを管理］
をクリックします。
5. 1 つまたは複数のユーザーアカウントを選択します。
6. ［ユーザー設定から削除］
リストで、
［ソフトウェア設定を削除］
をクリックします。
7. ［利用可能なソフトウェア設定］リストで、ソフトウェア設定をクリックします。
8. ［削除］をクリックします。
9. ユーザーアカウントから削除する各ソフトウェア設定に対して手順 7 と 8 を繰り返します。
10.［保存］をクリックします。
ユーザーアカウントからのソフトウェア設定の削除
ユーザーアカウントからソフトウェア設定を削除すると、そのユーザーアカウントに関連付けられた
BlackBerry® デバイスからソフトウェア設定内のアプリケーションが削除されます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. 1 つまたは複数のユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［ソフトウェア設定］
タブの
［現在のソフトウェア設定］
リストで、
ソフトウェア設定をクリックします。
7. ［削除］をクリックします。
8. 削除する各ソフトウェア設定に対して手順 6 と 7 を繰り返します。
9. ［すべて保存］をクリックします。
ソフトウェア設定の削除
ユーザーアカウントに割り当てられていないソフトウェア設定を削除することができます。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ソフトウェア］
を
展開します。
2. ［ソフトウェア設定を管理］
をクリックします。
3. ［ソフトウェア設定］をクリックします。
4. ［ソフトウェア設定を削除］
をクリックします。
5. ［はい、ソフトウェア設定を削除します］
をクリックします。
224
管理ガイド
エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の
管理
エンタープライズアプリケーションおよび Web
コンテンツへのユーザーのアクセス方法の管理 23
Web サーバーコンテンツへのユーザーアクセスの制限
BlackBerry® デバイスユーザーが BlackBerry® Browser または BlackBerry デバイスのアプリケーショ
ンを使用して、特定の Web サーバーにアクセスできないようにすることができます。ユーザーがアク
セス可能な Web サーバーを指定するには、プル認証をオンにしてすべての種類の Web コンテンツへのア
クセスを制限した後、ユーザーのアクセスを許可する Web サーバーのリストを指定するプルルールを作成
します。または、制限する Web サーバーのリストを指定するプルルールを作成します。
プルルールを作成するときに、ユーザーが RSA® 認証、統合 Windows® 認証、またはこの両方を使用
して、Web サーバーにアクセスする前に認証する必要があるかどうかを指定できます。
BlackBerry デバイスからの Web サーバーコンテンツの要求の制限
BlackBerry® MDS Connection Service のプル認証をオンにすると、BlackBerry MDS Connection Service
に割り当てられたユーザーが BlackBerry デバイスからインターネット、または組織のイントラネットに
接続したときに、このユーザーが要求できる Web アドレスを制限できます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］> ［コンポーネントを表示］ > ［MDS Connection
Service］を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［アクセス制御］
セクションの
［プル認証］ドロップダウンリストで、
［はい］をクリックします。
5. ［すべて保存］をクリックします。
ユーザーが BlackBerry デバイスから Web コンテンツにアクセスできるようにするには、プルルールを
使用して特定の Web サーバーへのアクセスを許可する必要があります。
終了後の必要事項: 特定の Web サーバーへのユーザーのアクセスを許可するには、許可する Web アド
レスのパターンを指定し、プルルールにこの Web アドレスのパターンを割り当ててから、このプルルール
をユーザーアカウントまたはグループに割り当てます。
Web アドレスパターンの指定
BlackBerry® Browser および BlackBerry デバイスの他のアプリケーションから Web サーバーへのアク
セスを許可/制限する Web アドレスパターンを指定したプルルールを作成できます。プルルールを作成する
前に、Web アドレスパターンを指定する必要があります（例えば、許可するドメインのアドレスを指定し
ます）
。作成したプルルールに Web アドレスパターンを割り当て、Web アドレスパターンと一致する Web
サーバーへの BlackBerry デバイスのアクセスを許可または制限します。作成したプルルールは、ユー
ザーアカウントまたはグループに割り当てる必要があります。
225
管理ガイド
Web サーバーコンテンツへのユーザーアクセスの制限
DNS 負荷分散を使用している Web サイトは単一の IP アドレスを BlackBerry MDS Connection Service
に返しますが、その Web サイトへのアクセスの提供には複数の IP アドレスが使用される可能性があり
ます。そのため、BlackBerry MDS Connection Service が BlackBerry デバイスからその Web サイトへ
のアクセスを制限できない場合があります。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［MDS Connection Service］
をクリックします。
3. ［コンポーネントを編集］
をクリックします。
4. ［プル URL パターン］
タブの適切なプロトコルセクションに、
アクセス制御の対象となる Web サーバー
の Web アドレスパターンを入力します。 Web アドレスパターンは、Java® 正規表現に基づきます
（例：.*\..*domain.*）
。
5. ［追加］アイコンをクリックします。
6. ［すべて保存］
をクリックします。
終了後の必要事項: ユーザーにアクセスを許可する各 Web サーバーの Web アドレスパターンを作成します。
ユーザーに、Web アドレスパターンと一致する Web サーバーへのアクセスを許可するプルルールを作成
します。
プルルールの作成
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］
をクリックします。
3. ［コンポーネントを編集］
をクリックします
4. ［アクセス制御ルール］
タブの［ルール名］フィールドでプルルールの名前を入力します。
5. ［制御タイプ］
ドロップダウンリストで、
［プル］をクリックします。
6. ［追加］アイコンをクリックします。
7. ［すべて保存］
をクリックします。
終了後の必要事項: プルルールを使用した Web アドレスパターンを制限または許可します。
プルルールを使用した、Web アドレスやイントラネットアドレスの制限また
は許可
DNS 負荷分散を使用している Web サイトは単一の IP アドレスを BlackBerry MDS Connection Service
に返しますが、その Web サイトへのアクセスの提供には複数の IP アドレスが使用される可能性があり
ます。そのため、BlackBerry MDS Connection Service が BlackBerry デバイスからその Web サイトへ
のアクセスを制限できない場合があります。
開始前の必要事項:
• プルルールを作成します。
226
管理ガイド
•
•
Web サーバーコンテンツへのユーザーアクセスの制限
Web サーバーにアクセスする際に、BlackBerry® デバイスユーザーが RSA® 認証を使用するようにする
には、BlackBerry デバイスを認証するための BlackBerry® MDS Connection Service を RSA®
Authentication Manager に設定します。
Web サーバーにアクセスする際に、ユーザーが統合 Windows® 認証を使用するようにするには、デバ
イスを認証するための BlackBerry MDS Connection Service を Microsoft® Active Directory®に
設定します。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［アクセス制御ルール］タブで、プルルールの［編集］アイコンをクリックします。
5. ［URL パターングループ］ドロップダウンリストで、プルルールを割り当てる Web アドレスのプロト
コルをクリックします。
6. ［URL パターン］
ドロップダウンリストで、
プルルールを割り当てるアドレスパターンをクリックします。
7. ［許可する］ドロップダウンリストで、次の操作のいずれかを実行します。
• Web アドレスと一致する Web サーバーへのユーザーアクセスを禁止するには、
［拒否］
をクリックし
ます。
• Web アドレスと一致する Web サーバーへのユーザーアクセスを許可するには、
［許可］
をクリックし
ます。
8. ［認証］
ドロップダウンリストで、次の操作のいずれかを実行します。
• Windows 認証を使用して Microsoft Active Directory に認証することをユーザーに求める場合
は、
［通常］をクリックします。
• BlackBerry MDS Connection Service で統合 Windows 認証を使用してユーザーを認証する必要が
ある場合は、
［統合］をクリックします。
• RSA 認証を使用して RSA Authentication Manager に認証することをユーザーに求める場合は、
［RSA］
をクリックします。　• BlackBerry MDS Connection Service で統合 Windows 認証を使用してユーザーを認証する必要が
ある場合、
および RSA 認証を使用して RSA Authentication Manager に認証することをユーザーに
求める場合は、
［統合］と［RSA］をクリックします。
9. ［追加］アイコンをクリックします。
10. プルルールを割り当てる各アドレスに対して、手順 5 から 8 を繰り返します。
11.［すべて保存］
をクリックします。
終了後の必要事項: プルルールをグループまたはユーザーアカウントに割り当てます。
グループのメンバーへのプルルールの割り当て
開始前の必要事項: プルルールを作成します。プルルールに Web アドレスのパターンを割り当てます。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
227
管理ガイド
BlackBerry Browser のメディアコンテンツへのユーザーアクセスの制限
2. ［ユーザーを管理］をクリックします。
3. ［詳細検索］をクリックします。
4. グループを検索します。
5. ［複数ユーザーを管理］をクリックします。
6. すべてのユーザーを選択します。
7. ［ユーザー設定に追加］リストで、
［プルルールを追加］をクリックします。
8. ［利用可能なプルルール］リストで、プルルールをクリックします。
9. ［追加］をクリックします。
10.［保存］をクリックします。
ユーザーアカウントへのプルルールの割り当て
開始前の必要事項: プルルールを作成します。プルルールに Web アドレスのパターンを割り当てます。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. 1 つまたは複数のユーザーアカウントを検索します。
4. ［複数ユーザーを管理］をクリックします。
5. 適切なユーザーアカウントを選択します。
6. ［ユーザー設定に追加］リストで、
［プルルールを追加］をクリックします。
7. ［利用可能なプルルール］リストで、プルルールをクリックします。
8. ［追加］をクリックします。
9. ［保存］をクリックします。
BlackBerry Browser のメディアコンテンツへのユーザーア
クセスの制限
MIME メディアタイプの標準定義を使用して、BlackBerry® MDS Connection Service が BlackBerry®
Browser や BlackBerry デバイスの他のアプリケーションに送信可能なメディアタイプを制限できます。
MIME メディアタイプの詳細については、 www.iana.org にアクセスしてください。
228
管理ガイド
BlackBerry Browser のメディアコンテンツへのユーザーアクセスの制限
特定メディアタイプへのユーザーアクセスの禁止
組織の環境の BlackBerry® MDS Connection Service インスタンスを設定することにより、ユーザーが
BlackBerry® Browser や他の BlackBerry デバイスアプリケーションを使用して特定のメディアタイプ
のすべての形式（ビデオなど）、または特定の形式（mp3 など）にアクセスできないようにすることがで
きます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［BlackBerry MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］
をクリックします
4. MIME メディアタイプの標準的な定義に従って、
［メディアコンテンツタイプ］
フィールドに、
メディアタ
イプとサブタイプを入力します。 <type>/<subtype> という形式を使用します。
5. ［コンテンツを許可しない］ドロップダウンリストで、
［True］
をクリックします。
6. ［追加］ボタンをクリックします。
7. ［すべて保存］をクリックします。
メディアコンテンツタイプごとのダウンロード制限の設定
組織の環境の BlackBerry® MDS Connection Service インスタンスを設定し、各接続で BlackBerry デバ
イスユーザーが BlackBerry デバイスにダウンロードできるメディアコンテンツのサイズを制限できます。
デバイスが BlackBerry MDS Connection Service に対して行う各データ要求が 1 つの接続に相当します。
メディアコンテンツタイプの制限を設定しない場合、デフォルト値が適用されます。
開始前の必要事項: MIME メディアタイプの詳細については、www.iana.org/assignments/media-types に
アクセスしてください。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします。
4. MIME メディアタイプの標準的な定義に従って、
［メディアコンテンツタイプ］
フィールドに、
メディアタ
イプとサブタイプを入力します。 <type>/<subtype> という形式を使用します。アスタリスク
（*）
を
使用して、
設定済みのタイプを除くすべてのタイプまたはサブタイプを指定できます。［メディアコ
ンテンツタイプ］フィールドの例として、application/msword、application/pdf、video/mpeg、
application/*、image/*、*/* などがあります。
5. ［1 接続あたりの最大 KB］
フィールドに、BlackBerry MDS Connection Service への各接続でユーザー
がデバイスにダウンロード可能なコンテンツの最大サイズ（KB）を入力します。
6. ［コンテンツを許可しない］ドロップダウンリストで、
［False］をクリックします。
7. ［追加］をクリックします。
8. ［すべて保存］をクリックします。
関連情報
229
管理ガイド
ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を
設定する方法
メディアコンテンツタイプごとのデフォルトのダウンロード制限, 230
メディアコンテンツタイプごとのデフォルトのダウンロード制限
BlackBerry® デバイスユーザーは、接続ごとに特定の量のメディアコンテンツのみを BlackBerry® デバ
イスにダウンロードできます。 BlackBerry Administration Service に制限を設定できます。制限を
設定しない場合、デフォルトの制限が適用されます。次の表は、デフォルト値の一覧です。
ユーザーが HTTP POST を使用してダウンロードできるメディアコンテンツの量に制限はありません。
MIME タイプ
application/msword
application/pdf
application/vnd.ms-excel
application/vnd.ms-powerpoint
application/vnd.oma.drm.message
application/vnd.oma.dm.message
オーディオおよびビデオなどマルチメディアタイ
プ
その他
接続あたりの最大バイト数（KB）
2048
2048
2048
2048
5120
5120
32,768
2048
関連情報
メディアコンテンツタイプごとのダウンロード制限の設定, 229
ユーザーが組織のネットワーク上のリソースにアクセスで
きるように統合 Windows 認証を設定する方法
BlackBerry® デバイスユーザーがネットワークリソースにアクセスするたびにユーザー名とパスワードの
入力を必要としなくても BlackBerry デバイスを使用して組織のネットワーク上のリソースにアクセスで
きるようにするには、統合 Windows® 認証をサポートするように BlackBerry MDS Connection Service
を設定できます。そうすると、ユーザーはユーザー名とパスワードを入力しなくても BlackBerry® Browser
やファイルアプリケーションを使用して、自分のデバイスからネットワークリソース（イントラネットサ
イトやネットワーク共有フォルダなど）にアクセスできます。
統合 Windows 認証をサポートするように BlackBerry MDS Connection Service を設定する前に、統合
Windows 認証をオンにするリソースを含む Microsoft® Active Directory® ドメインごとに Microsoft
Active Directory アカウントを作成する必要があります。 Microsoft Active Directory ドメイン内で
イントラネットサイトやネットワーク共有フォルダへのアクセスを委任するように、Microsoft Active
Directory アカウントへの制約付き委任を設定する必要があります。
230
管理ガイド
ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を
設定する方法
また、BlackBerry MDS Connection Service が実行中の Microsoft Active Directory ドメインと、
BlackBerry MDS Connection Service が接続する必要のある他のフォレスト内の Microsoft Active
Directory ドメインの間で、双方向の信頼を設定する必要があります。 BlackBerry MDS Connection
Service がユーザーの Kerberos™ サービスチケットを取得するために使用する S4U2proxy 拡張には、
Microsoft Active Directory ドメイン間の双方向の信頼が必要です。
統合 Windows 認証をオンにし、BlackBerry Administration Service で Microsoft Active Directory
アカウントを指定したら、ユーザーがアクセスできるようにするネットワークリソースの Web アドレス
パターンを指定し、Web アドレスパターンのプルルールを作成し、プルルールを使用して Web アドレス
パターンにアクセスできるようにして、プルルールをユーザーまたはグループに割り当てます。
統合 Windows 認証をサポートするように BlackBerry MDS Connection Service を設定すると、BlackBerry
MDS Connection Service は Microsoft Active Directory アカウントを使用して、ユーザーのログイン
情報を確認し、ユーザーの代わりにネットワークリソースにアクセスします。 BlackBerry Enterprise
Server Express は次に、ネットワークリソースからユーザーのデバイスに情報を送信します。
アクセスを委任するための Microsoft Active Directory アカウントの設定
イントラネットサイトへのアクセスを委任する Microsoft Active Directory アカウ
ントを設定する前に
•
•
•
•
•
•
イントラネットサイトをホストするアプリケーションサーバーに対して統合 Windows® 認証が設定さ
れていることを確認します。
イントラネットサイトをホストしているアプリケーションサーバーと、アプリケーションサーバー上
で動作する Web アプリケーションが Kerberos™ 認証をサポートしていることを確認します。
Microsoft Active Directory で Microsoft® Active Directory® アカウントを更新する権限を
持っていることを確認します。
Windows Server サポートツールに付属する Windows Server® setspn ツールにアクセスできること
を確認します。 setspn ツールの詳細については、 http://technet.microsoft.com にアクセスし、
「
Setspn Overview」を参照してください。
イントラネットサイトや共有フォルダへのアクセスを委任する Microsoft Active Directory アカウ
ントを設定していない場合は、Microsoft Active Directory で次の条件を満たす Microsoft Active
Directory アカウントを作成する必要があります。
• パスワードが組織のセキュリティ要件を満たす
• 次回のユーザーログインでユーザーがパスワードの変更を求められない
• ユーザーのパスワードが期限切れにならない
アプリケーションサーバーのプールをイントラネットサイトをホストする設定が行われていて、その
プールが Microsoft® IIS 上で実行中かつ負荷分散装置の背後にある場合は、イントラネットサイト
をホストするプールに対してユーザーアカウント
（別名、ID）
を指定します。詳細については、 http://
technet.microsoft.com/en-us/library/cc771170(WS.10).aspx を参照してください。
231
管理ガイド
ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を
設定する方法
イントラネットサイトへのアクセスを委任する Microsoft Active Directory アカウ
ントの設定
統合 Windows® 認証をオンにするリソースを含む Microsoft Active Directory ドメインごとに、
Microsoft® Active Directory® アカウントを 1 つだけ使用できます。
setspn および Microsoft Active Directory を使用して Microsoft Active Directory アカウントを
設定する方法の詳細については、 www.blackberry.com/btsc にアクセスし、記事 KB22726 を参照してく
ださい。
1. アプリケーションサーバーのプールがイントラネットサイトをホストしていて、そのプールが
Microsoft® IIS 上で実行中かつ負荷分散装置の背後にある場合は、setspn または ADSI を使用して
イントラネットサイトの SPN をプールのユーザーアカウント（別名、ID）に追加します。 FQDN およ
びユーザーがブラウザーに入力するイントラネットサイトの名前を使用して SPN を設定する必要が
あります（例：ユーザーがブラウザーに http://intranet_site と入力する場合、イントラネットサ
イトの名前は intranet_site となります）
。
2. Microsoft Active Directory の Microsoft Active Directory アカウントのプロパティで、
［委任］
タ
ブが表示されない場合は、その Microsoft Active Directory アカウントのデフォルトの HOST SPN
登録を更新します。
3. Microsoft Active Directory アカウントのプロパティの
［委任］タブで、次の設定を行います。
• 指定されたサービスへの委任でのみこのユーザーを信頼する
• 任意の認証プロトコルを使う
4. ［追加］をクリックします。
5. 次のタスクのいずれかを実行します。
• アプリケーションサーバーのプールがイントラネットサイトをホストしていて、そのプールが
Microsoft IIS 上で実行中かつ負荷分散装置の背後にある場合は、Microsoft IIS サーバーでアプ
リケーションプールを実行しているユーザーアカウントを選択します。
• イントラネットサイトがアプリケーションサーバー 1 つによってホストされている場合は、
イント
ラネットサイトをホストしているアプリケーションサーバーを選択します。
6. 指定したユーザーアカウントまたはアプリケーションサーバーの HTTP サービスタイプを選択します。
7. 統合 Windows 認証を有効にするイントラネットサイトごとに、手順 1～6 を繰り返します。
終了後の必要事項:
• 必要に応じて、メッセージングサーバーがリモート Microsoft Active Directory ドメイン内にある
場合は Microsoft Active Directory アカウントを使用するように BlackBerry® MDS Connection
Service を設定します。
• ユーザーが組織のネットワーク上のリソースにアクセスする場合は統合 Windows 認証をオンにします。
共有フォルダへのアクセスを委任する Microsoft Active Directory アカウントを
設定する前に
•
232
共有フォルダをホストするファイルサーバーに対して統合 Windows® 認証が設定されていることを確
認します。
管理ガイド
•
•
•
ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を
設定する方法
Microsoft Active Directory で Microsoft® Active Directory® アカウントを更新する権限を
持っていることを確認します。
Windows Server サポートツールに付属する Windows Server® setspn ツールにアクセスできること
を確認します。 setspn ツールの詳細については、 http://technet.microsoft.com にアクセスし、
「
Setspn Overview」を参照してください。
イントラネットサイトや共有フォルダへのアクセスを委任する Microsoft Active Directory アカウ
ントを設定していない場合は、Microsoft Active Directory で次の条件を満たす Microsoft Active
Directory アカウントを作成する必要があります。
• パスワードが組織のセキュリティ要件を満たす
• 次回のユーザーログインでユーザーがパスワードの変更を求められない
• ユーザーのパスワードが期限切れにならない
共有フォルダへのアクセスを委任する Microsoft Active Directory アカウントの
設定
統合 Windows® 認証をオンにするリソースを含む Microsoft Active Directory ドメインごとに、
Microsoft® Active Directory® アカウントを 1 つだけ使用できます。
setspn および Microsoft Active Directory を使用して Microsoft Active Directory アカウントを
設定する方法の詳細については、 www.blackberry.com/btsc にアクセスし、記事 KB22726 を参照してく
ださい。
1. Microsoft Active Directory の Microsoft Active Directory アカウントのプロパティで、
［委任］
タ
ブが表示されない場合は、その Microsoft Active Directory アカウントのデフォルトの HOST SPN
登録を更新します。
2. Microsoft Active Directory アカウントのプロパティの［委任］タブで、次の設定を行います。
• 指定されたサービスへの委任でのみこのユーザーを信頼する
• 任意の認証プロトコルを使う
3.
4.
5.
6.
［追加］をクリックします。
共有フォルダをホストするファイルサーバーを選択します。
指定したファイルサーバーの CIFS サービスタイプを選択します。
統合 Windows 認証を有効にする共有フォルダごとに、手順 3～5 を繰り返します。
終了後の必要事項:
• 必要に応じて、メッセージングサーバーがリモート Microsoft Active Directory ドメイン内にある
場合は Microsoft Active Directory アカウントを使用するように BlackBerry® MDS Connection
Service を設定します。
• ユーザーが組織のネットワーク上のリソースにアクセスする場合は統合 Windows 認証をオンにします。
233
管理ガイド
ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を
設定する方法
メッセージングサーバーがリモート Microsoft Active Directory ドメイ
ンに存在する場合の BlackBerry MDS Connection Service の設定
BlackBerry® MDS Connection Service をホストするコンピュータが、グローバルカタログサーバーまた
はメッセージングサーバーと同じ Microsoft® Active Directory® ドメイン内に存在しないときに、統合
Windows® 認証をサポートするように構成する場合は、BlackBerry MDS Connection Service がグローバル
カタログサーバーに接続するために使用する Microsoft Active Directory アカウントを作成する必要が
あります。
Microsoft® Exchange 環境では、メッセージングサーバーを含む Microsoft Active Directory ドメイン
内に Microsoft Active Directory アカウントを作成する必要があります。
IBM® Lotus® Domino® 環境では、メッセージングサーバーがグローバルカタログサーバーと同じ Microsoft
Active Directory ドメイン内に存在する場合、そのドメイン内に Microsoft Active Directory アカウ
ントを作成する必要があります。メッセージングサーバーがグローバルカタログサーバーとは異なる
Microsoft Active Directory ドメイン内に存在する場合、グローバルカタログサーバーを含む Microsoft
Active Directory ドメイン内に Microsoft Active Directory アカウントを作成する必要があります。
メッセージングサーバーまたはグローバルカタログサーバーを含む Microsoft Active Directory ドメイ
ン内に作成する Microsoft Active Directory アカウントに対しては、制約付き委任を設定する必要はあ
りません。
メッセージングサーバーがリモート Microsoft Active Directory ドメインに存
在する場合の BlackBerry MDS Connection Service の設定
開始前の必要事項: Microsoft® Active Directory® アカウントを、メッセージングサーバーまたはグロー
バルカタログサーバーが存在する Microsoft Active Directory ドメインに作成します。
1. BlackBerry® MDS Connection Service をホストするコンピューターで、 <drive>:\Program Files
\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\instance\config に移動します。
2. テキストエディタで rimpublic.properties ファイルを開きます。
3. 次の操作のいずれかを実行します。
• IBM® Lotus® Domino® サーバーがグローバルカタログサーバーの存在する Microsoft Active
Directory ドメインにインストールされている場合は、rimpublic.properties ファイルに「
application.handler.exchange.domain=<domain_name> 」と入力します。ここで、 <domain_name>
は、メッセージングサーバーが存在する Microsoft Active Directory ドメインです。例えば、
「
application.handler.exchange.domain=domain123.example.com」と入力します。
• Lotus Domino サーバーがグローバルカタログサーバーの存在する Microsoft Active Directory
ドメインにインストールされていない場合は、<domain_name>rimpublic.properties ファイルに、
「
application.handler.exchange.domain=<domain_name> 」と入力します。ここで、 <domain_name>
は、
グローバルカタログサーバーが存在する Microsoft Active Directory ドメインです。例えば、
「
application.handler.exchange.domain=domain123.example.com」と入力します。
4. rimpublic.properties ファイルを保存して閉じます。
5. Windows® の［サービス］画面で BlackBerry MDS Connection Service サービスを再起動します。
234
管理ガイド
ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を
設定する方法
終了後の必要事項: BlackBerry デバイスユーザーが組織のネットワーク上のリソースにアクセスする場
合は統合 Windows 認証をオンにします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
ユーザーが組織のネットワーク上のリソースにアクセスできるように統合
Windows 認証をオンにする方法
開始前の必要事項:
• 組織のネットワーク上のリソースにアクセスするように Microsoft® Active Directory® アカウント
を設定します。
• 必要に応じて、メッセージングサーバーがリモート Microsoft Active Directory ドメイン内にある
場合は Microsoft Active Directory アカウントを使用するように BlackBerry® MDS Connection
Service を設定します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［統合認証を有効化］ドロップダウンリストで、
［はい］をクリックします。
5. Microsoft Active Directory アカウントごとに、次の情報を入力します。
• ［委任ユーザードメイン］フィールドに、FQDN（例： ldap.example.com）を入力します。
• ［委任ユーザー名］フィールドに、ユーザー名を入力します。
• ［パスワード］および［パスワードの確認］
フィールドに、パスワードを入力します。
6. ［すべて保存］をクリックします。
7. ［HTTP］タブで、
［コンポーネントを編集］
をクリックします。
8. ［有効］ドロップダウンリストで、
［はい］をクリックします。
9. ［すべて保存］をクリックします。
10.［プル URL パターン］
タブで、BlackBerry デバイスユーザーにアクセスを許可するイントラネットサ
イトまたは共有フォルダの Web アドレスパターンを指定します
（例： intranet_site(:80)?(\/.*)?）
。
Web アドレスパターンは Java® の正規表現に基づいています。次の Web アドレスパターンを参考
にして指定してください。
• Web アドレスパターンとして .*\:.*\/.* を指定すると、
ユーザーがイントラネットサイトやネット
ワーク共有フォルダにアクセスするために別の Web アドレスパターンを使用しないようにできます。
• OCSP、LDAP、
および TCP の Web アドレスパターンとして .* を指定すると、
ユーザーが OCSP サー
バー、LDAP サーバー、または TCP サーバーと通信することを許可します。
11.［アクセス制御ルール］タブで、指定した各 Web アドレスパターンのプルルールを作成します。
プルルールを作成する際に、
［認証］ドロップダウンリストで［統合］または［統合および RSA］をクリッ
クします。
12.［すべて保存］
をクリックします。
235
管理ガイド
ユーザーが受信可能なプッシュアプリケーションコンテンツの制限
13. イントラネットサイトやネットワーク共有フォルダにアクセスできるようにするユーザーまたはグルー
プに対して、プルルールを割り当てます。
14.［サーバーとコンポーネント］メニューで、
［BlackBerry Solution トポロジ］ > ［BlackBerry
Domain］> ［コンポーネントを表示］ > ［MDS Connection Service］を展開します。
15. BlackBerry MDS Connection Service インスタンスをクリックします。
16.［インスタンスを編集］をクリックします。
17.［プル認証］ドロップダウンリストで、
［はい］をクリックします。
18.［すべて保存］をクリックします。
19. BlackBerry MDS Connection Service の各インスタンスに対して手順 16～20 を繰り返します。
関連情報
Web アドレスパターンの指定, 225
プルルールの作成, 226
プルルールを使用した、Web アドレスやイントラネットアドレスの制限または許可, 226
グループのメンバーへのプルルールの割り当て, 227
ユーザーアカウントへのプルルールの割り当て, 228
ユーザーが受信可能なプッシュアプリケーションコンテン
ツの制限
デフォルトでは、BlackBerry® MDS Connection Service はサーバー側プッシュアプリケーションからのす
べてのプッシュ要求を BlackBerry デバイスのアプリケーションに送信します。ユーザーがコンテンツ
を要求しなくても、BlackBerry デバイスはアプリケーションデータとアプリケーションの更新を受信で
きます。
特定のサーバー側プッシュアプリケーションのみが BlackBerry デバイスにプッシュ要求を送信するよう
に、組織の環境を設定できます。プッシュ認証をオンにして BlackBerry MDS Connection Service が
プッシュ要求を送信しないようにしたり、プッシュイニシエーターを作成して特定のサーバー側アプリ
ケーションが BlackBerry デバイスにプッシュ要求を送信するようにすることができます。特定のユー
ザーが BlackBerry デバイスでプッシュ要求を受信するのを許可するために、プッシュルールを作成して
ユーザーに割り当てることができます。
プッシュ要求の詳細については、『 BlackBerry Java Development Environment 開発ガイド』を参照して
ください。
プッシュアプリケーションによる BlackBerry デバイスへのデータ送信の
制限
プッシュ認証をオンにして、認証されたプッシュアプリケーションのみが BlackBerry® デバイスのアプ
リケーションにプッシュ要求を送信するようにすることができます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］> ［コンポーネントを表示］ > ［MDS Connection
Service］
を展開します。
2. 変更するインスタンスをクリックします。
236
管理ガイド
ユーザーが受信可能なプッシュアプリケーションコンテンツの制限
3. ［インスタンスを編集］をクリックします。
4. ［アクセス制御］セクションの［プッシュ認証］オプションで、
［はい］をクリックします。
5. ［すべて保存］をクリックします。
終了後の必要事項: 特定のサーバー側プッシュアプリケーションを認証して、BlackBerry デバイスにプッ
シュ要求を送信できるようにするには、プッシュイニシエーターを作成します。
プッシュアプリケーション用のプッシュイニシエーターの作成
プッシュイニシエーターは、BlackBerry® デバイスのアプリケーションにプッシュ要求を送信可能な、
認証済みのサーバー側プッシュアプリケーションを指定します。プッシュイニシエーターを動作させる
には、BlackBerry MDS Connection Service に対するプッシュ認証をオンにする必要があります。組織
の開発環境で許可されている場合は、複数のサーバー側プッシュアプリケーションで同一のプッシュイニ
シエーターを使用する（同じ認証パスワードを使用する）ように設定できます。サーバー側のプッシュ
アプリケーションから送信されるプッシュ要求の認証 HTTP ヘッダーが、プッシュイニシエーターに指定
した名前およびパスワードと一致するようにしてください。
開始前の必要事項: BlackBerry MDS Connection Service のアプリケーションインスタンス用のプッシュ
認証をオンにします。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］
を展開します。
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［プッシュイニシエータ］タブの［名前］フィールドで、BlackBerry デバイスへのプッシュ要求送信を
許可するサーバー側アプリケーションの名前を入力します。
5. ［認証］フィールドで、サーバー側プッシュアプリケーションのパスワードを入力します。
6. ［追加］アイコンをクリックします。
7. ［すべて保存］をクリックします。
終了後の必要事項: BlackBerry デバイスへのプッシュ要求送信を許可するサーバー側の各プッシュアプ
リケーションについて、プッシュイニシエーターを作成します。認証済みのプッシュアプリケーション
からのプッシュ要求を受信できるユーザーを指定するには、プッシュ承認をオンにしてからプッシュルール
を作成します。
プッシュ承認をオンにする
プッシュ認証をオンにしてプッシュイニシエーターを作成し、プッシュ要求の送信が可能なプッシュアプ
リケーションを指定した場合、認証されたプッシュ要求の受信をどのユーザーに許可するかを指定する
プッシュルールを作成できます。 BlackBerry MDS Connection Service のプッシュ認証をオンにしている
場合のみ、BlackBerry® MDS Connection Service はプッシュルールを適用できます。
開始前の必要事項:
• プッシュ認証をオンにします。
237
管理ガイド
•
ユーザーが受信可能なプッシュアプリケーションコンテンツの制限
特定のプッシュアプリケーションを認証するプッシュイニシエーターを作成します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］> ［コンポーネントを表示］ > ［MDS Connection
Service］を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［アクセス制御］セクションの［プッシュ認証］ドロップダウンリストで、
［はい］をクリックします。
5. ［すべて保存］をクリックします。
終了後の必要事項: プッシュルールを作成します。
関連情報
プッシュアプリケーションによる BlackBerry デバイスへのデータ送信の制限, 236
プッシュルールの作成
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］
を展開します。
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［アクセス制御ルール］タブの［ルール名］フィールドでプッシュルールの名前を入力します。
5. ［制御タイプ］ドロップダウンリストで、
［プッシュ］をクリックします。
6. ［追加］アイコンをクリックします。
7. ［すべて保存］をクリックします。
終了後の必要事項: プッシュルールにプッシュイニシエーターを割り当てます。
プッシュルールへのプッシュイニシエーターの割り当て
開始前の必要事項: 特定のプッシュアプリケーションを認証するプッシュイニシエーターを作成します。
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］
をクリックします
4. ［アクセス制御ルール］タブで、プッシュルールの編集アイコンをクリックします。
5. ［利用可能なプッシュイニシエータ］リストで、プッシュルールに割り当てるプッシュイニシエーター
をクリックします。
6. ［追加］をクリックします。
7. プッシュルールに割り当てる各プッシュイニシエーターに対して、手順 5 と 6 を繰り返します。
8. ［すべて保存］をクリックします。
238
管理ガイド
ユーザーが受信可能なプッシュアプリケーションコンテンツの制限
終了後の必要事項: プッシュルールをユーザーアカウントまたはグループに割り当てます。
関連情報
プッシュアプリケーション用のプッシュイニシエーターの作成, 237
グループのメンバーへのプッシュルールの割り当て
開始前の必要事項:
• プッシュルールを作成します。
• プッシュルールにプッシュイニシエーターを割り当てます。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ［詳細検索］をクリックします。
4. グループを検索します。
5. ［複数ユーザーを管理］をクリックします。
6. すべてのユーザーを選択します。
7. ［ユーザー設定に追加］リストで、
［プッシュルールを追加］をクリックします。
8. ［利用可能なプッシュルール］
リストで、プッシュルールをクリックします。
9. ［追加］をクリックします。
10.［保存］をクリックします。
ユーザーアカウントへのプッシュルールの割り当て
開始前の必要事項:
• プッシュルールを作成します。
• プッシュルールにプッシュイニシエーターを割り当てます。
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. 1 つまたは複数のユーザーアカウントを検索します。
4. ［複数ユーザーを管理］をクリックします。
5. プッシュルールを割り当てるユーザーアカウントを選択します。
6. ［ユーザー設定に追加］
リストで、
［プッシュルールを追加］をクリックします。
7. ［利用可能なプッシュルール］
リストで、プッシュルールをクリックします。
8. ［追加］をクリックします。
9. ［保存］をクリックします。
239
管理ガイド
プッシュアプリケーション要求の管理
プッシュアプリケーションから BlackBerry デバイスに送信されるプッシュ
要求の暗号化
サーバー側のプッシュアプリケーションから BlackBerry デバイスに送信されるプッシュ要求を SSL また
は TLS を使用して暗号化するよう、BlackBerry® MDS Connection Service を設定できます。デフォルト
では、BlackBerry MDS Connection Service は、サーバー側のプッシュアプリケーションから送信される
プッシュ要求を暗号化しません。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］> ［コンポーネントを表示］ > ［MDS Connection
Service］を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［アクセス制御］セクションの［プッシュ暗号化］ドロップダウンリストで、
［はい］をクリックします。
5. ［すべて保存］をクリックします。
プッシュアプリケーション要求の管理
BlackBerry® MDS Connection Service は、サーバー側のプッシュアプリケーションからの要求を受信し、
これらの要求を BlackBerry デバイスのアプリケーションに送信します。 BlackBerry MDS Connection
Service がプッシュアプリケーション要求を処理、保存、および送信する方法を制御できます。
プッシュ要求の種類の詳細については、 www.blackberry.com/developers にアクセスし、『 BlackBerry
Java Development Environment 』を参照してください。
アプリケーションによるプッシュ要求用デバイスポートの指定
アプリケーション開発者は、BlackBerry® Java® Application を作成して、アプリケーションによるプッ
シュ要求を管理できます。 BlackBerry Java Application は、アプリケーションによるプッシュ要求を
受信すると、BlackBerry MDS Connection Service に配信確認メッセージを送信します。その後、
BlackBerry MDS Connection Service はサーバー側のプッシュアプリケーションにメッセージを送信し
ます。 BlackBerry Java Application がアプリケーションによるプッシュ要求を待機するデバイスポート
番号を指定する必要があります。
開始前の必要事項: アプリケーションによるプッシュ要求をサポートする BlackBerry Java Application
用に定義されている固有のポート番号については、組織のアプリケーション開発者に問い合わせてください。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］の順に展開します。
2. デバイスポートを指定する対象となるインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［信頼できるプッシュに対して有効なデバイスポート］
フィールドにデバイスポート番号を入力します。
240
管理ガイド
5.
6.
7.
8.
プッシュアプリケーション要求の管理
［追加］ボタンをクリックします。
追加するデバイスポート番号それぞれに対して手順 4 と 5 を繰り返します。
［すべて保存］をクリックします。
［インスタンスを再起動］をクリックします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Configuration Database へのプッシュアプリケーション要求
の保存
組織の環境のメモリとシステムリソースを管理するため、BlackBerry Configuration Database に PAP
および Research In Motion® のプッシュ要求を保存するように BlackBerry® MDS Connection Service
を設定できます。 BlackBerry Configuration Database のストレージ設定を行うこともできます。プッ
シュ要求の種類の詳細については、 www.blackberry.com/developers にアクセスし、 BlackBerry Java
Development Environment Development Guide（BlackBerry Java Development Environment 開発ガイ
ド）』を参照してください。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］の順に展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［プッシュアクセスプロトコル］セクションの［プッシュ送信を保存］
ドロップダウンリストで、
［はい］
をクリックします。
5. ［すべて保存］をクリックします。
6. ［インスタンスを再起動］をクリックします。
終了後の必要事項: BlackBerry Configuration Database にプッシュ要求を保存するための設定を行います。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Configuration Database にプッシュ要求を保存するための設定
組織のシステムリソースを管理するために、BlackBerry® Configuration Database に保存されるプッシュ
要求の保存方法を設定することができます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［BlackBerry MDS Connection Service］
をクリックします。
3. ［コンポーネントを編集］
をクリックします
4. ［プッシュメッセージ設定］
セクションの
［プッシュメッセージの最大保存数］
フィールドに、BlackBerry
Configuration Database に保存するプッシュ要求の最大数を入力します。
241
管理ガイド
プッシュアプリケーション要求の管理
5. BlackBerry Configuration Database にプッシュ要求を保存する最大期間を、
［プッシュメッセージの
最大保存期間］フィールドに分単位で入力します。この時間が経過すると、BlackBerry® Enterprise
Server Express によって BlackBerry Configuration Database からプッシュ要求が削除されます。
6. ［すべて保存］をクリックします。
BlackBerry MDS Connection Service で処理できるアクティブな接続の最
大数の設定
BlackBerry® MDS Connection Service で同時に処理できるプッシュ接続の最大数を設定できます。
BlackBerry MDS Connection Service は、この制限を越えるプッシュ接続をキューに登録します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］の順に展開します。
2. アクティブな接続を設定するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［プッシュアクセスプロトコル］
セクションの
［アクティブな接続の最大数］
フィールドに数値を入力し
ます。
5. ［すべて保存］をクリックします。
6. ［インスタンスを再起動］
をクリックします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry MDS Connection Service で処理できるキュー登録接続の最大
数の設定
BlackBerry® MDS Connection Service は、プッシュ接続が指定した制限数を超えると、接続をキューに
登録します。 BlackBerry MDS Connection Service がキューに登録できるプッシュ接続の最大数を設定する
ことができます。キューに登録された保留中のプッシュ接続の数がこの制限を超えた場合、BlackBerry
MDS Connection Service は BlackBerry デバイスに「サービスを使用できません」というメッセージを
送信します。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry MDS
Connection Service］
の順に展開します。
2. キューに登録される接続の最大数を設定するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［プッシュアクセスプロトコル］
セクションの
［キューに登録される接続の最大数］
フィールドに数値を
入力します。
5. ［すべて保存］
をクリックします。
6. ［インスタンスを再起動］をクリックします。
関連情報
242
管理ガイド
プッシュアプリケーション要求の管理
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
243
管理ガイド
オーガナイザデータ同期の管理オーガナイザデータ同期の管理
24
オーガナイザーデータのワイヤレスバックアップと復元の
管理
ワイヤレスバックアップ機能は、BlackBerry® デバイスのアカウント設定とデータを BlackBerry®
Enterprise Server Express に自動的にバックアップします。ワイヤレスバックアップ機能を使用する
と、組織のメッセージングサーバーのパフォーマンスに影響を与えることなく、BlackBerry デバイスに
オーガナイザーデータを同期できます。また、ワイヤレスバックアップ機能を使用して、データを
BlackBerry Enterprise Server Express から BlackBerry デバイスに復元できます。デフォルトでは、
BlackBerry デバイスをアクティブにすると、ワイヤレスバックアップがオンになります。
ユーザーアカウントに対するオーガナイザーデータのワイヤレスバックアッ
プをオフにする
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
7. ［オーガナイザデータ同期］タブの［全般］セクションにある［自動ワイヤレスバックアップをオン
にする］ドロップダウンリストで、
［いいえ］をクリックします。
8. ［ユーザー情報編集を続ける］をクリックします。
9. ［すべて保存］をクリックします。
BlackBerry Enterprise Server Express からのユーザーグループメンバー
のオーガナイザーデータの削除
BlackBerry® Enterprise Server Express が、ユーザーグループのメンバーのオーガナイザーデータを
BlackBerry デバイスから BlackBerry Configuration Database に正しく書き込まない場合、BlackBerry
Enterprise Server Express 上のオーガナイザーデータが壊れている可能性があります。オーガナイザー
データは、BlackBerry Enterprise Server Express から削除できます。この操作により、BlackBerry
デバイスは、ワイヤレスネットワーク経由で現在のオーガナイザーデータと BlackBerry Enterprise
Server Express を強制的に同期します。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
244
管理ガイド
オーガナイザーデータ同期をオフにする
3. ［詳細検索］をクリックします。
4. ［グループ条件］
セクションの
［特定のグループ］
ドロップダウンリストで適切なグループをクリックし
ます。
5. ［検索］をクリックします。
6. ［複数ユーザーを管理］をクリックします。
7. すべてのユーザーを選択します。
8. ［オーガナイザデータ同期］で、
［オーガナイザデータ同期のバックアップデータをクリア］をクリック
します。
BlackBerry Enterprise Server Express からのユーザーのオーガナイザー
データの削除
BlackBerry® Enterprise Server Express が、ユーザーのオーガナイザーデータを BlackBerry デバイス
から BlackBerry Configuration Database に正しく書き込まない場合、BlackBerry Enterprise Server
Express 上のオーガナイザーデータが壊れている可能性があります。この場合、オーガナイザーデータ
を BlackBerry Enterprise Server Express から削除できます。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. 1 つまたは複数のユーザーアカウントを検索します。
4. ［複数ユーザーを管理］をクリックします。
5. 適切なユーザーアカウントを選択します。
6. ［オーガナイザデータ同期］リストで、
［オーガナイザデータ同期のバックアップデータをクリア］をク
リックします。
オーガナイザーデータ同期をオフにする
BlackBerry Enterprise Server Express と関連付けられているすべての
ユーザーアカウントに対するオーガナイザーデータの同期をオフにする方
法
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［同期］
を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンス情報］セクションで、
［同期］をクリックします。
4. ［コンポーネントを編集］をクリックします
5. ［同期をオンにする］ドロップダウンリストで、各オーガナイザーデータについて、
［False］をクリック
します。
245
管理ガイド
オーガナイザーデータの同期方法の変更
6. ［すべて保存］をクリックします。
特定のユーザーアカウントに対するオーガナイザデータ同期をオフにする
方法
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［Messaging configuration（メッセージ設定）
］セクションで、
［Default configuration（デフォルト
設定）
］
をクリックします。
7. ［オーガナイザデータ同期］タブの［全般］セクションで、次の操作のいずれかを実行します。
• オーガナイザデータを同期しないようにするには、
［Wireless Synchronization turned on（ワイヤ
レス同期をオンにする）
］
ドロップダウンリストで、
［No（いいえ）
］をクリックします。
• 特定の種類のオーガナイザデータを同期しないようにするには、
［General（全般）
］セクションの
［Wireless Synchronization turned on（ワイヤレス同期をオンにする）
］ドロップダウンリストで、
［Yes（はい）
］
をクリックします。［Synchronization turned on（同期をオンにする）
］
ドロップダウ
ンリストで、
同期しないようにする各オーガナイザデータについて、
［No（いいえ）
］
をクリックします。
8. ［Continue to user information edit（ユーザー情報編集を続ける）
］をクリックします。
9. ［すべて保存］をクリックします。
オーガナイザーデータの同期方法の変更
BlackBerry Enterprise Server Express 上のすべてのユーザーアカウント
に対するオーガナイザーデータ同期の方向の変更
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［同期］
の順に展開
します。
2. 変更するインスタンスをクリックします。
3. ［インスタンス情報］セクションで、
［同期］をクリックします。
4. ［コンポーネントを編集］をクリックします
5. オーガナイザーデータの各種類について、
［同期タイプ］
ドロップダウンリストで次のいずれかの操作
を実行します。
• BlackBerry® Enterprise Server Express から BlackBerry デバイスへのデータ同期のみを実行する
には、
［サーバーからデバイス］をクリックします。
246
管理ガイド
オーガナイザーデータの同期方法の変更
• BlackBerry デバイスから BlackBerry Enterprise Server Express へのデータ同期のみを実行する
には、
［デバイスからサーバー］
をクリックします。
• BlackBerry デバイスから BlackBerry Enterprise Server Express、
および BlackBerry Enterprise
Server Express から BlackBerry デバイスへのデータ同期を実行するには、
［双方向］
をクリックし
ます。
6. ［すべて保存］
をクリックします。
特定のユーザーアカウントのオーガナイザーデータ同期方向の変更
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
7. ［オーガナイザデータ同期］
タブで、
オーガナイザーデータの各種類について、
［同期タイプ］
ドロップダ
ウンリストで次の操作のいずれかを実行します。
• BlackBerry® Enterprise Server Express から BlackBerry デバイスへのデータ同期のみを実行する
には、
［サーバーからデバイス］をクリックします。
• BlackBerry デバイスから BlackBerry Enterprise Server Express へのデータ同期のみを実行する
には、
［デバイスからサーバー］をクリックします。
• BlackBerry デバイスから BlackBerry Enterprise Server Express、
および BlackBerry Enterprise
Server Express から BlackBerry デバイスへのデータ同期を実行するには、
［双方向］
をクリックし
ます。
8. ［ユーザー情報編集を続ける］をクリックします。
9. ［すべて保存］をクリックします。
BlackBerry Enterprise Server Express 上のすべてのユーザーアカウント
に対するオーガナイザーデータ同期中に発生した競合を BlackBerry
Administration Service が解決する方法の変更
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［同期］
を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンス情報］セクションで、
［同期］をクリックします。
4. ［コンポーネントを編集］
をクリックします
5. ［競合の解決］
ドロップダウンリストで、
オーガナイザーデータの各種類について、
次の操作のいずれか
を実行します。
247
管理ガイド
オーガナイザーデータの同期方法の変更
• BlackBerry® Enterprise Server Express のデータが BlackBerry デバイスのデータを上書きする
ように指定する場合は、
［サーバー優先］をクリックします。
• BlackBerry デバイスのデータが BlackBerry Enterprise Server Express のデータを上書きする
ように指定する場合は、
［デバイス優先］をクリックします。
6. ［すべて保存］をクリックします。
BlackBerry Administration Service によるオーガナイザーデータ同期中
に発生した競合の解決方法の変更（特定のユーザーアカウント）
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
7. ［オーガナイザデータ同期］
タブで、
オーガナイザーデータの各種類について、
［競合の解決］
ドロップダ
ウンリストで次の操作のいずれかを実行します。
• BlackBerry® Enterprise Server Express のデータが BlackBerry デバイスのデータを上書きする
ように指定する場合は、
［サーバー優先］をクリックします。
• BlackBerry デバイスのデータが BlackBerry Enterprise Server Express のデータを上書きする
ように指定する場合は、
［デバイス優先］をクリックします。
8. ［ユーザー情報編集を続ける］をクリックします。
9. ［すべて保存］をクリックします。
オーガナイザーデータの場所の指定
BlackBerry® ユーザーのオーガナイザーデータの場所を管理者が決定できるようにするかどうかを指定で
きます。デフォルトでは、BlackBerry Messaging Agent がオーガナイザーデータの場所を指定します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
の順に展
開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［メッセージ］
タブの
［メッセージオプション］
セクションにある
［オーガナイザデータの場所を決定する
エージェント］
ドロップダウンリストで、
［管理者のみ］を選択します。
5. ［すべて保存］をクリックします。
終了後の必要事項: BlackBerry Messaging Agent でオーガナイザーデータの検索に使用する場所を指定
します。
248
管理ガイド
オーガナイザーデータの同期方法の変更
BlackBerry Messaging Agent でのオーガナイザーデータの検索場所の指定
BlackBerry® Messaging Agent が BlackBerry ユーザーのアドレス帳やメモのオーガナイザーデータを検
索する場所を指定することができます。
注: ［場所 - サーバー］および［場所 - 相対パス］フィールドが設定されていない場合、BlackBerry®
Enterprise Server Express はユーザーの BlackBerry デバイスにアドレス帳やメモアプリケーションを
同期しません。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで
［ユーザー］
を展開し
ます。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
7. ［オーガナイザデータ同期］タブの［アドレス帳］または［メモ］セクションにある［オーガナイザデータ
の場所の上書き］ドロップダウンリストで、
［True］を選択します。
8. ［場所 - サーバー］
ドロップダウンリストで、
オーガナイザーデータをホストするメッセージングサー
バーを選択します。
9. ［場所 - 相対パス］
フィールドに、
オーガナイザーデータをホストするメッセージングサーバーの相対
パスを入力します。
10.［ユーザー情報編集を続ける］をクリックします。
11.［すべて保存］をクリックします。
249
管理ガイド
組織のメッセージング環境および添付ファイルサポートの管理
組織のメッセージング環境および添付ファイル
サポートの管理 25
メッセージ転送の管理
BlackBerry® Enterprise Server Express に関連付けられているユーザーアカウントとグループのメッ
セージ転送設定を定義できます。この設定は、BlackBerry Enterprise Server Express がユーザーの
メールアプリケーションから BlackBerry デバイスにメールを転送する方法を制御します。個々のユー
ザーアカウントを管理したり、ユーザーにサポートを提供することができます。また、メッセージキュー
のサイズや、転送要求を処理する BlackBerry Messaging Agent に対する負荷を制御することもできます。
デフォルトでは、BlackBerry Enterprise Server Express にユーザーアカウントを追加すると、メール
転送がオンになります。
ユーザーは BlackBerry デバイス、または BlackBerry® Desktop Manager や BlackBerry® Web Desktop
Manager を使用して、メッセージ転送設定を設定できます。管理者が定義した設定は、ユーザーが定義
した設定より優先されます。
フィルタールールが適用されないメールの BlackBerry デバイスへの転送
受信メッセージにメールフィルターが 1 つも適用されない場合に、受信メッセージをユーザーの
BlackBerry デバイスに送信するよう、BlackBerry® Enterprise Server Express を設定することができ
ます。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］
メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの名前をクリックします。
5. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
6. ［ユーザーを編集］をクリックします。
7. ［メール］
タブの［メールフィルタのルール］セクションで、
［メールをデバイスに転送する］をクリック
します。
8. ［ユーザー情報編集を続ける］をクリックします。
9. ［すべて保存］をクリックします。
250
管理ガイド
メッセージ転送の管理
フィルタールールが適用されないメールを BlackBerry デバイスに送信し
ない
メールにメールフィルターが 1 つも適用されない場合に、受信メールをユーザーの BlackBerry デバイス
に送信しないよう、BlackBerry® Enterprise Server Express を設定することができます。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの名前をクリックします。
5. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
6. ［ユーザーを編集］をクリックします。
7. ［メール］タブの［メールフィルタのルール］セクションで、
［メールをデバイスに転送しない］をクリッ
クします。
8. ［ユーザー情報編集を続ける］をクリックします。
9. ［すべて保存］をクリックします。
受信トレイのサブフォルダーから BlackBerry デバイスへのメールの転送
BlackBerry® Enterprise Server Express でメールの転送元とするユーザーのメールアプリケーションの
サブフォルダーを指定できます。デフォルトでは、BlackBerry Enterprise Server Express は受信ボッ
クスのメッセージのみを転送します。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］
メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの名前をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
7. ［メール］タブの
［リダイレクト設定］セクションで、次の操作のいずれかを実行します。
• ユーザーの受信ボックスからのみメールを転送するには、
［受信ボックスのみ］をクリックします。
• ユーザーの受信ボックスと送信済みアイテムフォルダーからメールを転送するには、
［受信ボックス
と送信済みアイテムのみ］
をクリックします。
• BlackBerry Enterprise Server Express のメッセージの転送元とするフォルダーを選択するには、
［選択されたフォルダ］
をクリックします。メッセージを転送するフォルダーをクリックします。
8. ［ユーザー情報編集を続ける］をクリックします。
9. ［すべて保存］をクリックします。
251
管理ガイド
メッセージ転送の管理
グループ内のユーザーアカウントへのメール転送をオフにする方法
グループのメンバーがワイヤレス通信可能範囲内におらず、その間メールの受信を望まない場合などに、
BlackBerry® Enterprise Server Express からユーザーグループに属するユーザーアカウントへのメール
転送を一時的に停止することができます。ユーザーアカウントへのメール転送をオフにすると、ユーザー
はメールの送受信ができなくなります。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］
メニューで
［ユーザー］
を展開し
ます。
2. ［ユーザーを管理］をクリックします。
3. ［詳細検索］をクリックします。
4. ［グループ条件］
セクションの
［特定のグループ］
ドロップダウンリストで、
メッセージ転送をオフにする
グループをクリックします。
5. ［検索］をクリックします。
6. ［複数ユーザーを管理］をクリックします。
7. すべてのユーザーを選択します。
8. ［デバイスサービス］で、
［選択したデバイスのリダイレクトをオフにする］
をクリックします。
ユーザーアカウントへのメール転送をオフにする方法
ユーザーがワイヤレス通信可能範囲内におらず、その間メールの受信を望まない場合などに、BlackBerry®
Enterprise Server Express から BlackBerry デバイスへのメール転送を一時的に停止することができ
ます。ユーザーアカウントへのメール転送をオフにすると、ユーザーはメールの送受信ができなくなります。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. ［ユーザーを編集］
をクリックします。
5. ［メッセージ設定］
セクションで、
［デフォルト設定］をクリックします。
6. ［メールサービス設定］
セクションの
［BlackBerry デバイスにリダイレクトする］
ドロップダウンリスト
で、
［いいえ］をクリックします。
7. ［ユーザー情報編集を続ける］をクリックします。
8. ［すべて保存］をクリックします。
BlackBerry デバイスから送信されたメールに対する同期を無効にする方法
ユーザーの BlackBerry® デバイスから送信されたメールをユーザーのメールアプリケーションで受信し
ないようにする場合は、ユーザーが BlackBerry デバイスから送信するメールに対する同期をオフにします。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
252
管理ガイド
受信メッセージキューの管理
2.
3.
4.
5.
6.
7.
［ユーザーを管理］をクリックします。
ユーザーアカウントを検索します。
検索結果で、ユーザーアカウントの名前をクリックします。
［ユーザーを編集］をクリックします。
［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
［サービス］
タブにある
［メールサービス設定］
セクションの
［コピーを送信済みフォルダに保存する］
ド
ロップダウンリストで、
［いいえ］をクリックします。
8. ［ユーザー情報編集を続ける］をクリックします。
9. ［すべて保存］
をクリックします。
ユーザーが BlackBerry デバイスをコンピューターに接続する際のメール
転送をオフにする方法
ネットワークリソースを管理し、ユーザーの BlackBerry® デバイス上におけるメールの数を制御するた
めに、ユーザーが USB 接続を使用して BlackBerry デバイスをコンピューターに接続する際のメール転
送をオフにできます。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの名前をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
7. ［メールサービス設定］セクションの［クレードルへのセット時にリダイレクトする］
ドロップダウン
リストで、
［False］をクリックします。
8. ［ユーザー情報編集を続ける］をクリックします。
9. ［すべて保存］をクリックします。
受信メッセージキューの管理
受信メッセージキューには、BlackBerry® Enterprise Server Express がメールを処理して BlackBerry
デバイスに送信するまで、組織のメールサーバーからのメールが保存されます。
受信メッセージキューからの特定ユーザーアカウント宛てのメールの削除
1 つまたは複数のユーザーアカウント宛てのメールを、受信メッセージキューから削除することができます。
これにより、キューのサイズを管理し、数多くの保留中のメールを持つユーザーアカウントを管理するこ
とができます。
253
管理ガイド
ワイヤレスメッセージ更新の管理
受信メッセージキューから保留中のメールを削除する場合、BlackBerry® Enterprise Server Express か
らユーザーの BlackBerry デバイスにメールは送信されません。メールは、ユーザーのコンピューター
のメールアプリケーション内に残っています。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. 1 つまたは複数のユーザーアカウントを検索します。
4. ［複数ユーザーを管理］をクリックします。
5. 受信メッセージを削除するユーザーアカウントを選択します。
6. ［保留データパケット］
リストで、
［選択したデバイスの保留データパケットを消去］
をクリックします。
ユーザーアカウントのワイヤレスカレンダー同期がオンになっている場合、BlackBerry Enterprise Server
Express は、保留中の会議出席依頼を削除するか、受信メッセージキューから更新して後でそれらを送信
します。 BlackBerry Enterprise Server Express は、受信メッセージキューから IT ポリシーおよび
IT 管理コマンドは削除しません。
ワイヤレスメッセージ更新の管理
BlackBerry® Enterprise Server Express は、ユーザーの BlackBerry デバイスとコンピューター上の
メールアプリケーションの間でメールの状態の変更を同期します。 BlackBerry Enterprise Server
Express は、メッセージの移動、削除、および既読メッセージと未開封メッセージのインジケーターを
30 分ごとに更新します。デフォルトでは、ワイヤレスメッセージ更新はオンになっています。
ワイヤレスネットワークのトラフィックを削減する場合は、BlackBerry デバイスのメッセージリストの
［最新の情報に更新］メニュー項目を多用しないようユーザーに指示することができます。
BlackBerry Enterprise Server Express でワイヤレスメッセージ更新をオ
フにする方法
ワイヤレスメッセージ更新をオフにすると、ワイヤレスネットワークのトラフィックを軽減したり、ユー
ザーアカウントを管理できます。ワイヤレスメッセージ更新をオフにすると、ユーザーは BlackBerry®
デバイスを BlackBerry® Desktop Manager または BlackBerry® Web Desktop Manager に接続した場合の
みメッセージを更新できます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［メッセージ］タブの［メッセージオプション］
セクションにある［ワイヤレスメッセージ更新をオン
にする］ドロップダウンリストで、
［False］をクリックします。
5. ［すべて保存］をクリックします。
254
管理ガイド
リモートメッセージデータへのアクセスの管理
リモートメッセージデータへのアクセスの管理
ユーザーが BlackBerry デバイスで会議出席者の空き時間を確認できない
ようにする
デフォルトでは、BlackBerry® デバイスユーザーが会議出席依頼を作成する場合、BlackBerry デバイス
ユーザーは、出席してほしい人に空き時間があるかどうかを確認できます。組織のメッセージングサー
バー上にある BlackBerry® Enterprise Server Express のリソースへの影響を最小限に抑えるには、こ
の機能をオフにします。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
2. 変更する BlackBerry Enterprise Server Express インスタンスまたは BlackBerry Enterprise
Server Express ペアの名前をクリックします。
3. ［インスタンスを編集］
をクリックします。
4. ［メッセージ］
タブの
［メッセージオプション］
セクションで、
［空き時間の参照をオンにする］
を
［False］
に変更します。
5. ［すべて保存］をクリックします。
6. 次のいずれかの方法を使用して、BlackBerry Enterprise Server Express を再起動します。
• BlackBerry Enterprise Server Express インスタンスを変更する場合は、
［インスタンス情報］
タブ
で、
［インスタンスを再起動］
をクリックします。
• BlackBerry Enterprise Server Express ペアを変更する場合は、
いずれかのインスタンスをクリッ
クし、
［インスタンス情報］
タブで、
［インスタンスを再起動］
をクリックします。ペアの他のインスタ
ンスについて、この手順を繰り返します。
• Windows® の［サービス］画面で BlackBerry Dispatcher を再起動します。
7. この機能をオフにする各 BlackBerry Enterprise Server Express インスタンスについて、手順 2～
6 を繰り返します。
終了後の必要事項: 会議出席者の空き時間をユーザーが確認できるようにするには、
［メッセージオプショ
ン］セクションで、［空き時間の参照をオンにする］を［True］に変更します。［すべて保存］をクリッ
クします。 BlackBerry Enterprise Server Express を再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
ユーザーがデバイスを使用してリモートメールを検索できないようにする
BlackBerry® デバイスユーザーが、メッセージングサーバーに保存されたリモートメールをデバイスで検
索できないようにすることができます。
開始前の必要事項: 管理者は、ワイヤレスメール更新をオンにする必要があります。
255
管理ガイド
HTML コンテンツおよびリッチコンテンツを含むメールの管理
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
2. デバイスユーザーがリモートメールを検索できないようにする BlackBerry Messaging Agent インスタ
ンスの名前をクリックします。
3. ［インスタンスを編集］
をクリックします。
4. ［メッセージ］
タブの
［メッセージオプション］
セクションで、
［リモート検索をオンにする］
を
［False］
に
変更します。
5. ［すべて保存］をクリックします。
6. ［サーバーとコンポーネント］
メニューで、
［BlackBerry Solution トポロジ］ > ［BlackBerry
Domain］ > ［コンポーネントを表示］ > ［BlackBerry Enterprise Server］を展開します。
7. デバイスユーザーがリモートメールを検索できないようにする BlackBerry® Enterprise Server
Express インスタンスまたはメールインスタンスに関連する BlackBerry Enterprise Server Express
ペアの名前をクリックします。
8. 次のいずれかの方法を使用して、BlackBerry Enterprise Server Express を再起動します。
• BlackBerry Enterprise Server Express インスタンスを変更する場合は、
［ステータス］
セクション
で［インスタンスを再起動］をクリックします。
• BlackBerry Enterprise Server Express ペアを変更する場合は、
ペアにあるインスタンスのいずれ
をクリックします。ペアの他のインスタ
かの［ステータス］セクションで［インスタンスを再起動］
ンスについて、この手順を繰り返します。
• Windows® の［サービス］画面で BlackBerry Dispatcher を再起動します。
9. リモート検索をオフにする各 BlackBerry Messaging Agent インスタンスについて、手順 2～8 を繰
り返します。
終了後の必要事項: リモートメッセージの検索機能をオンにするには、［メッセージオプション］セクショ
ンで、
［リモート検索をオンにする］を［True］に変更します。［すべて保存］をクリックします。
BlackBerry Enterprise Server Express を再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
HTML コンテンツおよびリッチコンテンツを含むメールの
管理
BlackBerry® Enterprise Server Express では、BlackBerry® Device Software バージョン 4.5 以降を
実行している BlackBerry デバイスで、HTML コンテンツおよびリッチコンテンツを含むメールを使用する
ことができます。メールに含まれるリッチコンテンツやインライン画像のサポートをオフにすることも
できます。ユーザーは、BlackBerry デバイスでメッセージ設定を行うことができます。管理者が定義
した設定は、ユーザーが定義した設定より優先されます。
256
管理ガイド
HTML コンテンツおよびリッチコンテンツを含むメールの管理
HTML およびリッチコンテンツを含むメールのサポートをユーザーが
BlackBerry デバイスに対してオンにしたかどうかの確認
HTML およびリッチコンテンツを含むメールのサポートをユーザーがオンにしたかどうか、また BlackBerry®
デバイスに自動的に画像をダウンロードできるかどうかを確認できます。ユーザーは、BlackBerry デバ
イスでサポートをオフにするかどうかを選択できます。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ［ユーザーを検索］
セクションで、BlackBerry デバイスを割り当てたユーザーアカウントを検索します。
4. 検索結果でユーザー名をクリックします。
5. ［メッセージ設定］セクションで、
［デバイスの設定名］をクリックします。
6. ［メールサービス設定］
セクションで、
［リッチコンテンツが有効］
および
［インライン画像の自動ダウン
ロードを有効にする］が［はい］
に設定されているかどうかを確認します。
BlackBerry Enterprise Server Express 上のユーザーに対してメールでの
リッチテキスト形式およびインライン画像のサポートをオフにする方法
BlackBerry® Enterprise Server Express から BlackBerry デバイスに HTML およびリッチコンテンツを
含むメールを送信できないようにすることができます。リッチテキスト形式をオフにしている場合、
BlackBerry Enterprise Server Express はすべてのメールをテキスト形式で送信します。 BlackBerry
Enterprise Server Express から BlackBerry デバイスにインライン画像を含むメールを送信できないよ
うにすることも可能です。
リッチコンテンツとインライン画像のサポートをオフにすると、メッセージングサーバー、BlackBerry
Attachment Service、および BlackBerry MDS Connection Service を実行するコンピューターのリソース
消費を抑えることができます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
2. リッチテキスト形式またはインライン画像をオフにする BlackBerry Enterprise Server Express イ
ンスタンスまたは BlackBerry Enterprise Server Express ペアの名前をクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［メッセージ］タブで、次の操作のいずれかまたは両方を実行します。
• リッチテキスト形式をオフにするには、
［メッセージオプション］
セクションで、
［リッチコンテンツ
が有効］を［False］に変更します。
• インライン画像の送信を防止するには、
［メッセージオプション］
セクションで、
［インライン画像の
自動ダウンロードを有効にする］を［False］に変更します。
5. ［すべて保存］をクリックします。
6. 次のいずれかの方法を使用して、BlackBerry Enterprise Server Express を再起動します。
257
管理ガイド
デバイスの IBM Lotus Notes リンクの設定
• BlackBerry Enterprise Server Express インスタンスを変更する場合は、
［インスタンス情報］
タブ
で、
［インスタンスを再起動］をクリックします。
• BlackBerry Enterprise Server Express ペアを変更する場合は、
いずれかのインスタンスをクリッ
クし、
［インスタンス情報］
タブで、
［インスタンスを再起動］
をクリックします。ペアの他のインスタ
ンスについて、この手順を繰り返します。
• Windows® の［サービス］画面で BlackBerry Dispatcher を再起動します。
7. リッチテキスト形式またはインライン画像をオフにする各 BlackBerry Enterprise Server Express
インスタンスについて、手順 2～6 を繰り返します。
IT ポリシールールを使用してメールでのリッチテキスト形式のサポートを
オフにする方法
BlackBerry® Enterprise Server Express からユーザーに HTML およびリッチコンテンツを含むメールが
送信されないように、IT ポリシールールを変更できます。リッチテキスト形式のサポートをオフに
している場合、BlackBerry Enterprise Server Express はすべてのメールをテキスト形式で送信します。
リッチコンテンツ形式をオフにすると、メッセージングサーバー、BlackBerry Attachment Service、お
よび BlackBerry MDS Connection Service をホストするコンピューターのリソース消費を抑えることが
できます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ポリシー］を展開
します。
2. ［IT ポリシーを管理］をクリックします。
3. 変更する IT ポリシーの名前をクリックします。
4. ［IT ポリシーを編集］
をクリックします。
5. ［メール］
タブで、
［リッチコンテンツメールを無効にする］を［はい］に変更します。
6. ［すべて保存］
をクリックします。
7. 更新された IT ポリシーを BlackBerry デバイスに再送信します。
デバイスの IBM Lotus Notes リンクの設定
IBM® Lotus Notes® では、BlackBerry® デバイスユーザーには、Lotus Notes のドキュメント、ドキュメ
ントの特定のセクション、ビュー、フォルダー、またはアプリケーションに接続する Lotus Notes リン
クを含めることができます。 BlackBerry® Enterprise Server Express は、ユーザーが BlackBerry デ
バイスで作成して受信できる Lotus Notes リンクをサポートしています。 BlackBerry Enterprise Server
Express は、IBM® Lotus® Domino® サーバーからドキュメントリンク、アンカーリンク、ビューリンク、
またはデータベースリンク（アプリケーションリンク）を取得し、HTTP 形式に変換します。テキスト形
式のメールでは、このリンクは Web アドレスとして表示されます。 HTML 形式のメールでは、このリン
クはアイコンとして表示されます。
258
管理ガイド
デバイスの IBM Lotus Notes リンクの設定
ユーザーは、HTTP リンクをクリックして、BlackBerry® Browser でドキュメント、フォルダー、ビュー、
またはデータベース情報を表示できます。リンクをクリックして、ユーザーがアクセスできる情報が、
認証を必要とする Lotus Domino サーバーに保存されている場合、デバイスから、ログイン情報の入力を
求めるプロンプトが表示される可能性があります。
Lotus Notes リンクには、リンク先の情報が格納されている Lotus Domino サーバーの名前が含まれます。
Lotus Domino サーバー名は、Lotus Notes 名であり、BlackBerry Messaging Agent は HTTP を使用して
リンクする情報にアクセスするために使用できない可能性があります。 BlackBerry Enterprise Server
Express は、Lotus Domino サーバーに関する情報と、これらのサーバーのホスト名を格納するために、
BlackBerry Messaging Agent のメモリにあるマップを使用します。 BlackBerry Messaging Agent がユー
ザーに送信するメールを処理し、そのメールにリンクが含まれている場合、BlackBerry Messaging Agent
はマップを検索し、リンクしてメールに表示する HTTP リンクを作成する情報を格納している Lotus Domino
サーバーのホスト名を探します。
次の条件が満たされている場合、BlackBerry Enterprise Server Express は、デバイスで Lotus Notes
リンクをサポートします。
•
•
リンク先の情報を含む Lotus Domino サーバーでは HTTP タスクを実行している必要があります
リンク先の情報を含む Lotus Domino サーバーではブラウザークライアントがサーバー上のデータ
ベースへのアクセスを許可する必要があります
詳細については、www.ibm.com/developerworks/lotus/documentation/domino/ にアクセスして、Lotus
Domino 管理者ヘルプを参照してください。
別の IBM Lotus Domino ドメインへの IBM Lotus Notes リンクをサ
ポートするための BlackBerry Enterprise Server Express の設定
ユーザーがサーバー上でリンクした情報に BlackBerry Enterprise Server Express がアクセスできるよ
うに、BlackBerry® Enterprise Server Express は、ユーザーアカウントが割り当てられている IBM®
Lotus® Domino® サーバーを検出し、Lotus Domino サーバー名とホスト名のマップを更新します。
BlackBerry Enterprise Server Express によって Lotus Domino サーバーを検出できなかった場合（例
えば、Lotus Domino サーバーが別のドメインにある場合）は、レジストリ値を使用して、Lotus Domino
サーバー名とホスト名を手動でマップに追加できます。
1. BlackBerry Messaging Agent をホストするコンピューターで、
［スタート］ > ［ファイル名を指定
して実行］をクリックします。
2. 「regedit」と入力します。
3. 次の操作のいずれかを実行します。
• 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE\Research
In Motion\BlackBerry Enterprise Server\Agents に移動します。
• 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE
\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。
4. DocLink レジストリキーが存在しない場合は、
レジストリキーを作成し、DocLink と名前を付けます。
5. DocLink レジストリキーに複数行文字列値を作成し、ServerHostNames という名前を付けます。
6. 新しい複数行文字列値をダブルクリックします。
259
管理ガイド
デバイスの IBM Lotus Notes リンクの設定
7. ［値のデータ］フィールドに、Lotus Domino サーバー名とホスト名を <server_name>!!<host_name>
（例：CN=server01/O=central!!example.com）の形式で入力します。別の行に、追加のサーバー名や
ホスト名を入力します。
8. ［OK］をクリックします。
IBM Lotus Domino のサーバー名とホスト名のマップの更新
BlackBerry® Messaging Agent を起動すると、IBM® Lotus® Domino® 用のマップを起動してメモリに保存
します。各 BlackBerry デバイスユーザーの設定情報を BlackBerry® Enterprise Server Express に
追加すると、BlackBerry Enterprise Server Express は、マップに各ユーザーの Lotus Domino サーバー
名とホスト名を入力します。 BlackBerry Enterprise Server Express は、メールを処理しているときに
新しい Lotus Domino サーバーを検出した場合、サーバー名とホスト名をマップに追加します。
デフォルトでは、マップは毎日午前 3 時に自動的に更新されます。サーバーのドメイン名が変更された
場合、マップの更新は午前 3 時以降まで待つ必要があります。レジストリ値を使用して、マップが更新
される頻度を変更できます。マップが頻繁に更新されると、Lotus Domino ディレクトリへのアクセスも
頻繁になります。
BlackBerry Messaging Agent が IBM Lotus Domino のサーバー名とホスト
名のマップを更新する頻度の変更
1. BlackBerry® Messaging Agent をホストするコンピューターで、
［スタート］ > ［ファイル名を指定
して実行］
をクリックします。
2. 「regedit」と入力します。
3. 次の操作のいずれかを実行します。
• 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE\Research
In Motion\BlackBerry Enterprise Server\Agents に移動します。
• 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE
\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。
4.
5.
6.
7.
DocLink レジストリキーが存在しない場合は、
レジストリキーを作成し、DocLink と名前を付けます。
DocLink レジストリキーに DWORD 値を作成し、ServerHostNamesCacheTimeout という名前を付けます。
新しい DWORD 値をダブルクリックします。
［値のデータ］
フィールドに、
マップが自動的に更新されるまでに経過する間隔を秒単位で入力します。
最小値は 3,600 秒（1 時間）
、最大値は 86,400 秒（24 時間）です。
8. ［OK］をクリックします。
IBM Lotus Notes リンクのサポートをオフにする
デフォルトでは、IBM® Lotus Notes® リンクのサポートはオンになっています。組織の環境にセキュリ
ティ制限がある場合、レジストリ値を使用して、Lotus Notes リンクをオフにすることができます。
1. BlackBerry® Messaging Agent をホストするコンピューターで、
［スタート］ > ［ファイル名を指定
して実行］をクリックします。
260
管理ガイド
BlackBerry デバイス上のフォルダの同期
2. 「regedit」と入力します。
3. 次の操作のいずれかを実行します。
• 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE\Research
In Motion\BlackBerry Enterprise Server\Agents に移動します。
• 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE
\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。
4.
5.
6.
7.
8.
DocLink レジストリキーが存在しない場合は、
レジストリキーを作成し、DocLink と名前を付けます。
DocLink レジストリキーに DWORD 値を作成し、Disable という名前を付けます。
新しい DWORD 値をダブルクリックします。
［値のデータ］フィールドに「1」と入力します。
［OK］をクリックします。
終了後の必要事項: Lotus Notes リンクのサポートをオンにするには、Disable レジストリ値を 0 に変更
します。
BlackBerry デバイス上のフォルダの同期
BlackBerry デバイスとの同期をユーザーに許可する公開連絡先フォルダー
の制御
デフォルトでは、ユーザーはメッセージングサーバーにあるすべての公開連絡先フォルダーの連絡先と、
BlackBerry® デバイスの連絡先リストを同期することができます。ネットワークリソースの管理を強
化するため、管理者はユーザーが同期できる公開連絡先フォルダーを選択できます。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで
［デバイス設定］をクリックします。
7. ［メール］
タブの［公開連絡先フォルダ］
セクションで、BlackBerry デバイスの連絡先リストとの同期
をユーザーに許可する公開アドレス帳の横にあるチェックボックスをオンにします。
8. ［ユーザー情報編集を続ける］
をクリックします。
9. ［すべて保存］
をクリックします。
261
管理ガイド
BlackBerry デバイス上のフォルダの同期
BlackBerry デバイスとの同期をユーザーに許可する個人連絡先サブフォル
ダーの制御
デフォルトの場合、ユーザーはメッセージングサーバーにあるすべての個人連絡先サブフォルダーと、
BlackBerry® デバイスの連絡先リストを同期することができます。ネットワークリソースの管理を強
化するため、管理者はユーザーが同期できる個人連絡先サブフォルダーを選択できます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. ユーザーアカウントの表示名をクリックします。
5. ［メッセージ設定］セクションで
［デバイス設定］をクリックします。
6. ［ユーザーを編集］をクリックします。
7. ［メール］
タブの
［プライベート連絡先フォルダー］
セクションで、BlackBerry デバイスの連絡先リスト
との同期をユーザーに許可するプライベート連絡先サブフォルダーを選択します。
8. ［ユーザー情報編集を続ける］をクリックします。
9. ［すべて保存］
をクリックします。
BlackBerry デバイスとの同期をユーザーに許可する個人用メールフォル
ダーの制御
ネットワークリソースの管理を強化するため、管理者はユーザーが BlackBerry® デバイスと同期できる
個人用メールフォルダーを選択できます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの表示名をクリックします。
5. ［メッセージ設定］セクションで
［デバイス設定名］をクリックします。
6. ［ユーザーを編集］をクリックします。
7. ［メール］
タブの［リダイレクトフォルダ］
セクションで、
［選択されたフォルダ］をクリックします。
8. BlackBerry デバイス上の連絡先リストとの同期をユーザーに許可するフォルダーを選択します。
9. ［ユーザー情報編集を続ける］をクリックします。
10.［すべて保存］をクリックします。
終了後の必要事項: 同期できるフォルダーをユーザーが選択できるようにするには、BlackBerry® Desktop
Manager または BlackBerry® Web Desktop Manager を使用してフォルダーを選択するようにユーザーに
指示します。
262
管理ガイド
BlackBerry デバイス上のフォルダの同期
ユーザーが BlackBerry デバイスからアクセスできる公開連絡先データ
ベースの指定
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［メール］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［公開連絡先サーバー］
セクションの
［ユーザー同期の公開連絡先サーバーの最大数］
フィールドに、
ユー
ザーが BlackBerry デバイスからアクセスできる公開連絡先データベースの最大数を入力します。
デフォルト値は 20 です。
5. ［連絡先サーバー名］フィールドに、連絡先サーバー名を入力します。
6. ［データベース名］
フィールドに、公開連絡先データベース名を入力します。
7. ［追加］アイコンをクリックします。
8. 追加する公開連絡先データベースそれぞれについて手順 5～7 を繰り返します。
9. ［すべて保存］をクリックします。
終了後の必要事項: 指定した公開連絡先データベースへのアクセスを BlackBerry デバイスユーザーに
許可するには、BlackBerry Administration Service を使用して、ユーザーがアクセスできる公開連絡先
データベースを制御するか、BlackBerry® Desktop Manager または BlackBerry® Web Desktop Manager
を使用して、使用可能な公開連絡先データベースを選択するようにユーザーに指示します。
BlackBerry デバイスからユーザーがアクセスできる公開連絡先データベース
の制御
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの名前をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
7. ［メール］
タブの
［使用できる連絡先データベース］
セクションの
［使用できる連絡先データベース］
リストで
BlackBerry デバイスからユーザーがアクセスする公開連絡先データベースをクリックします。
8. ［追加］をクリックします。
9. ［現在の連絡先データベース］リストで、BlackBerry デバイスからユーザーにアクセスさせたくない
公開コンタクトデータベースをクリックします。
10.［削除］をクリックします。
11.［ユーザー情報編集を続ける］をクリックします。
12.［すべて保存］をクリックします。
263
管理ガイド
リモートファイルシステムにあるドキュメントへのアクセスの設定
リモートファイルシステムにあるドキュメントへのアクセス
の設定
デフォルトでは、BlackBerry® MDS Connection Service は組織の Windows® ネットワークから、ユーザー
が BlackBerry デバイスを使ってアクセスする可能性のあるドキュメントを検索することができます。
BlackBerry® Enterprise Server Express バージョン 5.0 以降および BlackBerry® Device Softwaree
Software バージョン 5.0 以降で、ユーザーが、Windows ネットワークに存在しない特定のドキュメント
（例：Linux® ネットワークに存在するドキュメント）に BlackBerry デバイスからアクセスできるよう
にするには、目的のドキュメントがあるリモートファイルシステムを検索できるように BlackBerry MDS
Connection Service を設定し、ユーザー、および BlackBerry MDS Connection Service に認証資格情報
を提供することができます。認証を必要とするリモートファイルシステムについては、ユーザーがドキュ
メントにアクセスするときに資格情報を提供しなくても済むように、BlackBerry MDS Connection Service
に資格情報を提供することができます。
リモートファイルシステムを検索するように BlackBerry MDS Connection Service を設定するには、
BlackBerry MDS Connection Service がリモートファイルシステムと通信する方法を定義し、BlackBerry
MDS Connection Service の設定セットにその通信についての情報を追加して、1 つまたは複数の
BlackBerry MDS Connection Service インスタンスにこの設定セットを割り当てる必要があります。
リモートファイルシステムと通信するための BlackBerry MDS Connection
Service の設定
BlackBerry® MDS Connection Service がリモートファイルシステムと通信できるようにするには、この
リモートファイルシステムの URL と、このリモートファイルシステムのドメインでサポートされている
アクセスの種類（Linux® または Windows®）を指定します。このドメインに対する資格情報も提供する
と、BlackBerry デバイスユーザーがドキュメントにアクセスするときに資格情報を入力しなくて済みます。
開始前の必要事項: リモートファイルシステムへの認証に BlackBerry MDS Connection Service が必要
である場合は、BlackBerry MDS Connection Service がドキュメントに対する要求を受信したときに、
BlackBerry MDS Connection Service が認証に使用できるアカウントをリモートファイルシステムに作成
します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］の順に展開します。
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［ファイル］タブの［名前］
フィールドに、設定する通信方式の名前を入力します。
5. ［サービス URL］
フィールドに、
リモートファイルシステムへの UNC パスを /<computer_name> <fs_path>
の形式で入力します。ここで、 <computer_name> はコンピューターの FQDN または IP アドレス、も
しくは共有フォルダーの仮想ビュー（例：Windows Server® の DFS ネームスペース）
、 <fs_path> は
特定のファイル名に含めることができる省略可能なディレクトリパスです）
。 UNC パスを入力する場
264
管理ガイド
リモートファイルシステムにあるドキュメントへのアクセスの設定
合、空白を含む任意の文字の連続を表すアスタリスク（*）
、任意の 1 文字を表す疑問符（?）
、およびエス
ケープ文字を表す円記号
（\）
を使用できます。 Windows ドメインにあるすべてのコンピューターを検
索できる URL は入力できません。
6. ファイルシステムで、
リモートファイルシステムの認証に BlackBerry MDS Connection Service が必
要である場合は、次の操作を実行します。
• ［ユーザー名］
フィールドに、BlackBerry MDS Connection Service でリモートファイルシステムの
認証に使用するアカウント名を入力します。
• ［認証ドメイン］フィールドに、このユーザーアカウントのドメインを入力します。
• ［パスワード］フィールドと［パスワードの確認］フィールドに、このユーザーアカウントのパスワー
ドを入力します。
• ［ネットワークプロバイダ］
ドロップダウンリストで、BlackBerry MDS Connection Service でファ
イルシステムへのアクセスに使用するネットワークプロバイダーをクリックします。
7. ［すべて保存］
をクリックします。
手順 5 の例
コンピューター上の特定のファイルにアクセスするには、「 /test.company.net/docs/presentation.ppt」
と入力します。特定のコンピューター上の共有フォルダーにアクセスするには、「 /10.10.10.10」と入
力します。特定のドメインにあるコンピューターのすべてのコンテンツにアクセスするには、「
*.test.company.net/*」と入力します。
終了後の必要事項: 通信情報を BlackBerry MDS Connection Service の設定セットに追加します。
BlackBerry MDS Connection Service の設定セットへの通信情報の追加
BlackBerry® MDS Connection Service 設定セットは、組織の BlackBerry MDS Connection Service イ
ンスタンスが、リモートファイルシステム、LDAP サーバー、DSML 証明書サーバー、CRL サーバー、OCSP
サーバー、または認証局との通信に使用するサービス設定の集まりです。設定セットをインスタンスに
割り当てた後で BlackBerry MDS Connection Service インスタンスがサーバーと通信できるようにするた
めには、BlackBerry MDS Connection Service がサーバーとの通信で必要とする通信情報を設定セットに
追加する必要があります。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］をクリックします。
3. ［コンポーネントを編集］をクリックします。
4. ［設定セット］タブで、次の操作のいずれかを実行します。
• 設定セットを作成するには、
［設定セット名］セクションに設定セットの名前と説明を入力します。
• 既存の設定セットを変更するには、編集アイコンをクリックします。
5. ［優先サービスグループ］
ドロップダウンリストで、
通信方式を設定するサービスの名前をクリックします。
6. ［サービス（名前：説明）
］
ドロップダウンリストで、設定する通信方式の名前をクリックします。
7. 追加アイコンをクリックします。
265
管理ガイド
リモートファイルシステムにあるドキュメントへのアクセスの設定
8. BlackBerry MDS Connection Service がサーバーとの接続に最初に利用する通信方式を指定するに
は、
［上へ］および［下へ］矢印アイコンをクリックします。 BlackBerry MDS Connection Service は、
指定した順序で通信方式の競合を解決します。 LDAP、DSML、およびファイルに対して指定した順序
は、
それぞれの通信方式に個別に適用されます。この順序により、BlackBerry MDS Connection Service
は、
特定の URL に対して複数の通信方式が作成された場合に発生するドメイン間の競合を解決できます。
9. 次の操作のいずれかを実行します。
• 新しい設定セットを追加するには、追加アイコンをクリックします。
• 既存の設定セットを更新するには、更新アイコンをクリックします。
10.［すべて保存］をクリックします。
終了後の必要事項:
• 変更を確認するには、表示アイコンをクリックします。
• 設定セットを BlackBerry MDS Connection Service に割り当てます。
BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS
Connection Service 設定セットの割り当て
BlackBerry® MDS Connection Service 設定セットを BlackBerry MDS Connection Service インスタンス
に割り当てると、BlackBerry デバイスユーザーがデバイスからリモートファイルシステム上のドキュメ
ントにアクセスしたり、BlackBerry MDS Connection Service が証明書の検索や LDAP サーバー、DSML
サーバー、CRL サーバー、OCSP サーバーの証明書ステータスのチェックを行ったり、BlackBerry MDS
Connection Service が証明書要求を認証局に送信したりできるようになります。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［MDS Connection Service］
をクリックします。
3. 変更するインスタンスをクリックします。
4. ［インスタンスを編集］をクリックします。
5. ［コンポーネント設定セット］
タブの［利用可能なコンポーネント設定セット］セクションの［サービス
設定セット］ドロップダウンリストで、BlackBerry MDS Connection Service インスタンスに割り
当てる設定セットをクリックします。
6. ［すべて保存］をクリックします。
7. BlackBerry MDS Connection Service インスタンスを再起動するには、
［インスタンス情報］
タブの
［ス
テータス］
リストで、
［インスタンスを再起動］
をクリックします。
8. BlackBerry MDS Connection Service の設定セットを別の BlackBerry MDS Connection Service イ
ンスタンスに割り当てるには、手順 3～7 を繰り返します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
266
管理ガイド
メールの署名および挿入テキストの管理
メールの署名および挿入テキストの管理
BlackBerry デバイスから送信されるメールへの署名の追加
組織の署名形式ポリシーを強制的に使用するために、標準の署名を BlackBerry® デバイスから送信される
メールに追加することができます。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの名前をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで
［デフォルト設定］をクリックします。
7. ［メール］
タブの
［メールオプション］
セクションにある
［自動署名］
フィールドに、BlackBerry デバイス
から送信するメールに表示する署名を入力します。
8. ［ユーザー情報編集を続ける］
をクリックします。
9. ［すべて保存］をクリックします。
BlackBerry デバイスから送信されるメールへの挿入テキストの追加
管理者は、BlackBerry® デバイスからユーザーが送信するメールに挿入テキストを追加できます。ユー
ザーは定義された挿入テキストを変更できません。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
の順に展
開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］
をクリックします。
4. ［メッセージ］
タブの［メッセージオプション］セクションで、次の操作のいずれかを実行します。
• メッセージ本文の前に挿入テキストを追加するには、
［文末（署名前）に挿入するテキスト］フィール
ドにテキストを入力します。
• ユーザー署名の後に挿入テキストを追加するには、
［文末（署名後）に挿入するテキスト］フィールド
にテキストを入力します。
5. 挿入テキストを作成するインスタンスごとに、手順 2～4 を繰り返します。
6. ［すべて保存］をクリックします。
267
管理ガイド
メールの署名および挿入テキストの管理
BlackBerry デバイスから送信されるメールへの挿入テキストの追加
BlackBerry® Enterprise Server Express のすべてのユーザーに追加した挿入テキストとは別の挿入テ
キストを、ユーザーが送信するすべてのメールに追加できます。ユーザーは管理者が定義した挿入テ
キストを変更できません。
1. BlackBerry Administration Service の［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの名前をクリックします。
5. ［ユーザーを編集］をクリックします。
6. ［メッセージ設定］セクションで、
［デフォルト設定］をクリックします。
7. ［メール］タブの［メールオプション］セクションで、次の操作のいずれかを実行します。
• メッセージ本文の前に挿入テキストを追加するには、
［文末（署名前）に挿入するテキスト］フィール
ドにテキストを入力します。
• ユーザー署名の後に挿入テキストを追加するには、
［文末（署名後）に挿入するテキスト］フィールド
にテキストを入力します。
8. ［ユーザー情報編集を続ける］をクリックします。
9. ［すべて保存］をクリックします。
挿入テキストの競合ルールの指定
複数の挿入テキストを 1 つのユーザーアカウントと関連付けた場合、挿入テキストの競合ルールを指定
して、BlackBerry® Enterprise Server Express が挿入テキストを適用する順序を定義することができ
ます。例えば、メールにユーザーの挿入テキストを先に表示し、次に BlackBerry Enterprise Server
Express の挿入テキストを表示するように BlackBerry Enterprise Server Express を設定できます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
を展開し
ます。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［メッセージ］タブの［メッセージオプション］セクションで、次の操作のいずれかを実行します。
• メッセージの本文の前に表示される挿入テキストに対して競合ルールを指定するには、
［メッセージ
オプション］セクションの
［文末（署名前）に挿入するテキストの競合ルール］ドロップダウンリスト
から競合ルールをクリックします。
• ユーザーの署名の後に表示される挿入テキストに対して競合ルールを指定するには、
［メッセージオ
プション］セクションの
［文末（署名後）に挿入するテキストの競合ルール］ドロップダウンリストか
ら競合ルールをクリックします。
5. ［すべて保存］
をクリックします。
268
管理ガイド
ユーザーが BlackBerry デバイスから送信するメールを監視する方法
メールの挿入テキストをオフにする方法
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
の順に展
開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］
をクリックします。
4. ［メッセージ］
タブの［メッセージオプション］セクションで、次の操作のいずれかを実行します。
• メッセージの本文の前に表示される挿入テキストをオフにするには、
［文末（署名前）に挿入するテ
キストの競合ルール］フィールドのドロップダウンリストで
［すべての挿入テキストを無効にする］
をクリックします。
• ユーザーの署名の後ろに表示される挿入テキストをオフにするには、
［文末（署名後）に挿入するテ
キストの競合ルール］フィールドのドロップダウンリストで
［すべての挿入テキストを無効にする］
をクリックします。
5. ［すべて保存］
をクリックします。
ユーザーが BlackBerry デバイスから送信するメールを
監視する方法
ユーザーが BlackBerry® デバイスから送信するメールのコンテンツを監視するには、メールの特定の
メールアドレスを BCC に指定します。 BlackBerry Messaging Agent に割り当てたすべてのユーザーの
メールに BCC 用のメールアドレスを追加できます。メールに自動的に BCC 用のメールアドレスを追加する
と、オリジナルメッセージの［BCC］フィールドに入力されるので、メール送信者は、そのメールが BCC
されたことがわかります。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
の順に展
開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［メッセージ］タブの［自動 BCC メールアドレス］
セクションで、次のいずれかのタスクを実行します。
タスク
メールアドレスを手動で追加します。
アドレス帳からメールアドレスを追加します。
手順
［自動 BCC メールアドレス］
フィールドにメール
アドレスを入力します。
a. ［メールアドレス帳から選択］をクリックし
ます。
b. 1 人以上のユーザーを検索します。
c. 検索結果で、1 つまたは複数のユーザーア
カウントを選択します。
269
ユーザーへの通知メッセージの送信
管理ガイド
タスク
手順
d. ［続行］をクリックします。
5. ［追加］アイコンをクリックします。
6. 追加する各メールアドレスに対して手順 4 と 5 を繰り返します。
7. ［すべて保存］をクリックします。
ユーザーへの通知メッセージの送信
特定のユーザー、BlackBerry® Enterprise Server Express に関連付けられているすべてのユーザー、
または BlackBerry Domain 内のすべてのユーザーに通知メッセージを送信できます。通知メッセージ
は、メールまたは PIN メッセージとして送信できます。 PIN メッセージは、メッセージングサーバーの
機能停止について通知するのに適しています。これは、BlackBerry デバイスがメッセージングサーバー
を使用せずに直接 PIN メッセージを送受信するためです。 BlackBerry デバイスは PIN メッセージに
フィルターを適用しません。
ユーザーが通知メールに返信すると、BlackBerry デバイスは返信メッセージを管理用のメールアドレス
に送信します。
BlackBerry Domain のすべてのユーザーへの通知メッセージの送信
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］を展開します。
2. ［BlackBerry Domain］をクリックします。
3. ［ドメイン情報］
タブで、
［ユーザーにメッセージを送信］をクリックします。
4. 送信したいメッセージを入力します。
5. ［メッセージを送信］をクリックします。
BlackBerry Enterprise Server Express のすべてのユーザーへの通知メッ
セージの送信
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［BlackBerry
Enterprise Server］を展開します。
2. インスタンスをクリックします。
3. ［BlackBerry Enterprise Server ユーザーを管理］
で
［ユーザーにメッセージを送信］
をクリックします。
4. 送信したいメッセージを入力します。
5. ［メッセージを送信］をクリックします。
270
管理ガイド
自動通知メッセージ
グループメンバーへの通知メッセージの送信
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［グループ］
を展開
します。
2.
3.
4.
5.
6.
［グループを管理］をクリックします。
グループをクリックします。
［グループ内のユーザーにメッセージを送信］をクリックします。
送信したいメッセージを入力します。
［メッセージを送信］をクリックします。
ユーザーへの通知メッセージの送信
1. BlackBerry® Administration Service の
［BlackBerry Solution 管理］
メニューで、
［ユーザー］
を展開
します。
2. ［ユーザーを管理］
をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの名前をクリックします。
5. ［ユーザーにメッセージを送信］をクリックします。
6. 送信したいメッセージを入力します。
7. ［メッセージを送信］をクリックします。
自動通知メッセージ
BlackBerry® Enterprise Server Express が BlackBerry デバイスにメールを送信できない場合、ワイヤ
レスメール送信に問題があることを知らせる通知 PIN メッセージがユーザーの BlackBerry デバイスに
自動的に送信されます。
自動通知メッセージの件名の変更
ユーザーが BlackBerry® デバイスで受信する自動通知メッセージの件名を変更することができます。件
名を作成しない場合、BlackBerry® Enterprise Server Express では、デフォルトの件名が使用されます。
1. BlackBerry Enterprise Server Express をホストするコンピューターで、
［スタート］
メニューの
［ファ
イル名を指定して実行］をクリックします。
2. 「 regedit」と入力します。
3. ［OK］をクリックします。
4. 次の操作のいずれかを実行します。
• 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research
In Motion\BlackBerry Enterprise Server\Agents に移動します。
271
管理ガイド
自動通知メッセージ
• 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software
\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。
5.
6.
7.
8.
9.
［Agents］を右クリックします。［新規作成］
［文字列値］の順にクリックします。
、
「UserSuppliedBBMessageSubject」と入力します。
新しい値をダブルクリックします。
［値のデータ］フィールドに、任意の件名（256KB 以内）を入力します。
［OK］をクリックします。
終了後の必要事項: BlackBerry Messaging Agent を再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
自動通知メッセージ機能をオフにする
ユーザーが自動通知メッセージを受信する頻度が高すぎる場合は、自動通知メッセージ機能をオフにする
ことができます。
1. BlackBerry® Enterprise Server Express をホストするコンピューターで、
［スタート］
メニューの
［ファ
イル名を指定して実行］
をクリックします。
2. 「 regedit」と入力します。
3. ［OK］をクリックします。
4. 次の操作のいずれかを実行します。
• 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research
In Motion\BlackBerry Enterprise Server\Agents に移動します。
• 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software
\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。
5.
6.
7.
8.
9.
［Agents］を右クリックします。［新規作成］
［DWORD 値］の順にクリックします。
、
「MaxSkippedNotificationsPerDay」と入力します。
新しい値をダブルクリックします。
［値のデータ］フィールドに「 0」と入力します。
［OK］をクリックします。
終了後の必要事項: BlackBerry Messaging Agent を再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
272
管理ガイド
BlackBerry Attachment Connector と BlackBerry Attachment Service インスタンスの
通信方法
BlackBerry Attachment Connector と BlackBerry
Attachment Service インスタンスの通信方法
ユーザーが BlackBerry® デバイスでメールの添付ファイルを表示するための要求を送信すると、BlackBerry
デバイスは添付ファイルを変換するために BlackBerry® Enterprise Server Express に要求を送信し
ます。 BlackBerry Enterprise Server Express は、BlackBerry Attachment Connector を使用して添付
ファイルデータを BlackBerry Attachment Service に送信し、このサービスが要求を処理して添付ファ
イルデータを BlackBerry Attachment Connector に返します。 BlackBerry Enterprise Server Express
は、BlackBerry Attachment Connector に添付ファイルデータを要求し、添付ファイルデータをユーザーの
BlackBerry デバイスに送信します。
複数の BlackBerry Attachment Service インスタンスを 1 つの BlackBerry Attachment Connector に
関連付けることによって、BlackBerry Attachment Service プールを作成することができます。異なる
BlackBerry Attachment Service インスタンスを、特定のファイル形式を処理するための専用サーバーと
して設定することができます。例えば、3 つの BlackBerry Attachment Service インスタンスが含ま
れる BlackBerry Attachment Service プールを作成して、1 つのインスタンスでオーディオファイル形
式のメール添付ファイルを処理し、1 つのインスタンスで画像ファイル形式のメール添付ファイルを処理
し、1 つのインスタンスで他のすべてのファイル形式のメール添付ファイルを処理することができます。
BlackBerry Attachment Service に配信できない添付ファイル要求を BlackBerry Attachment Connector
で処理する方法を変更したり、切断された BlackBerry Attachment Service への接続を BlackBerry
Attachment Connector で復元する方法を変更することができます。
BlackBerry Attachment Connector が BlackBerry Attachment Service に
要求の送信を再試行する方法の変更
BlackBerry® Attachment Connector は、ユーザーの BlackBerry デバイスの添付ファイルを表示する要
求を BlackBerry Attachment Service に送信します。 BlackBerry Attachment Connector が BlackBerry
Attachment Service に送信できない添付ファイル要求をどのように処理するかを変更できます。
組織の環境にいるユーザー数によっては、BlackBerry Attachment Connector のこの設定を変更すると、
組織の環境でのパフォーマンスに影響する場合があります。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［添付ファイル］
> ［コネクタ］を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］
セクションの
［要求 1 回あたりの再試行の最小待機時間］
フィールドに、BlackBerry Attachment
Service に送信されていない要求を再送信するまで BlackBerry Attachment Connector が待機する
時間（ミリ秒単位）を入力します。
デフォルト値は 1000 ミリ秒です。
5. ［要求 1 回あたりの最大再試行回数］
フィールドに、BlackBerry Attachment Service に送信されてい
ない要求の再送信を BlackBerry Attachment Connector が試行する最大回数を入力します。
273
管理ガイド
BlackBerry Attachment Service でサポートされる添付ファイルの形式
デフォルト値は 10 です。
6. ［すべて保存］をクリックします。
失われた BlackBerry Attachment Service への接続を BlackBerry
Attachment Connector が復元する方法の変更
この BlackBerry® Attachment Connector 設定を変更した場合、組織の環境にいるユーザー数によっては、
組織の環境でのパフォーマンスに影響する場合があります。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［添付ファイル］
> ［コネクタ］を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］
セクションの
［失われた接続の復元を試行するまでの最小待機時間］
フィールドに、BlackBerry
Attachment Service への失われた接続の復元を試行するまで BlackBerry Attachment Connector が
待機する時間（ミリ秒単位）を入力します。
デフォルト値は 1000 ミリ秒です。
5. ［すべて保存］
をクリックします。
BlackBerry Attachment Service でサポートされる添付
ファイルの形式
形式
Adobe® Acrobat®
ASCII テキスト
オーディオ
Corel® WordPerfect® 7～10
HTML
画像
Microsoft® Excel® 97～2003、2007、XP
Microsoft® PowerPoint® 97～2003、2007、XP
Microsoft® Word 97～2003、2007、XP
OpenOffice Format バージョン 1.1
RTF
ZIP アーカイブ
274
拡張子
.pdf
.txt
.amr、.mp3、.wav、.wma
.wpd
.htm、.html
.bmp、.gif、.jpeg、.jpg、.png
、.ppm、.tif、.tiff、.wmf
.xls、.xlsx
.pps、.ppsx、.ppt、.pptx
.doc、.dot、.dotx、.docx
.odp、.ods、.odt、.ott
.rtf
.zip
管理ガイド
BlackBerry Attachment Service でサポートされる添付ファイルの形式
サポートされる添付ファイル形式の制限事項
形式と拡張子
オーディオ
OpenOffice Format バージョン
1.1 — .odp ファイル
制限事項
BlackBerry® Attachment Service をホストしているコンピューター
が Windows Server® 2008 を実行している場合、BlackBerry
Attachment Service では、BlackBerry デバイスの .mp3 オーディ
オファイルがサポートされず、BlackBerry Attachment Service で
は、CDMA ネットワークをサポートする BlackBerry® 7100 Series
デバイスのすべてのオーディオファイル形式がサポートされませ
ん。 BlackBerry Attachment Service で、BlackBerry デバイス
の .mp3 オーディオファイルと、CDMA ネットワークをサポートする
BlackBerry 7100 Series デバイスのすべてのオーディオ形式をサ
ポートする必要がある場合、BlackBerry Attachment Service が、
Windows Server 2003 を実行しているコンピューター上に配置さ
れている必要があります。
BlackBerry Attachment Service は、ユーザーが IBM® Lotus®
Symphony™ を使用して作成した .odp ファイルのみをサポートします。
スライドに表示されるフォントは、BlackBerry Attachment Service
で利用可能なフォントの種類に依存します。特定のフォントが利用
できない場合、BlackBerry Attachment Service は利用可能なフォ
ントの種類の中でもっとも似ているものを使用します。
BlackBerry Attachment Service は、.odp ファイルの次の機能をサ
ポートしません。
• 一部のテキスト効果とスタイルオプション
• 行間：比率、最小、行間余白
• 位置指定機能を使用したテキスト
• アニメーション
• 画面切り替え
• 表
• .svm 画像
• クロップおよび切り取りの各画像効果
• 特定の種類のテキストオブジェクトの間隔
• 目次
• ポートレイト表示のページ
• グラデーション、陰影、ビットマップの塗りつぶし効果
• 一部のシェイプ
• シェイプ、画像、テキストの回転
• 複数のシェイプを結ぶコネクタシェイプルート
275
管理ガイド
形式と拡張子
OpenOffice Format バージョン
1.1 — .ods ファイル
BlackBerry Attachment Service による添付ファイル変換方法の変更
制限事項
BlackBerry Attachment Service は、ユーザーが IBM Lotus
Symphony を使用して作成した .ods ファイルのみをサポートします。
BlackBerry デバイス上で表示すると、セルのサイズが変わってしま
う場合があります。
BlackBerry Attachment Service は、.ods ファイルの次の機能をサ
ポートしません。
• 一部のテキスト効果：特定の下線、
特定の取り消し線、
強調、
中抜
き、影付き、浮き彫り、グレイ化
• テキストの配置
• グラフ
• セルのスタイル効果：影、境界
• ヘッダーとフッター
• 描画オブジェクトおよび Fontwork オブジェクト
BlackBerry Attachment Service による添付ファイル変換
方法の変更
BlackBerry® Enterprise Server Express が BlackBerry デバイスユーザーから添付ファイルの表示リク
エストを受信した場合、BlackBerry Attachment Service は添付ファイルを DOM に変換し、DOM をロー
カルにキャッシュします。 BlackBerry Attachment Service は DOM にアクセスし、リクエストを処理し
ます。ユーザーが同じ添付ファイルの表示リクエストを再度送信すると、BlackBerry Attachment Service
はこの DOM にアクセスしてリクエストを処理します。 BlackBerry Attachment Service は、すべての
キャッシュデータをメモリ上にのみ保持し、元のドキュメントをキャッシュすることはありません。
すべての添付ファイル変換プロセスは、起動時にメモリを割り当て、変換時にメモリを使用し、BlackBerry
Attachment Service をホストするコンピューターのローカルに添付ファイル DOM をキャッシュします。
キャッシュサイズを大きくすると、変換プロセスが実行されるときにより多くのメモリが割り当てられます。
添付ファイルの最大ファイルサイズは、BlackBerry Attachment Service が使用するキャッシュメモリに
影響します。
デフォルトでは、BlackBerry Attachment Service はメールに埋め込まれている添付ファイルやリンクか
ら取得されるファイルのサイズを制限しません。 BlackBerry Enterprise Server Express は BlackBerry
デバイスにワイヤレスネットワーク経由でパケット化されたデータを送信します。パケットのサイズは
64KB を超えることはなく、BlackBerry デバイスに送信されるパケット数に制限はありません。
BlackBerry Attachment Service が添付ファイルを変換する方法を変更するには、ユーザーが受信できる
最大添付ファイルサイズを設定したり、BlackBerry Attachment Service が添付データを取得、抽出、変
換する方法を制御したりします。
276
管理ガイド
BlackBerry Attachment Service による添付ファイル変換方法の変更
BlackBerry Attachment Service による添付ファイル変換方法の変更
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［添付ファイル］
> ［サーバー］の順に展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］セクションで、BlackBerry Attachment Service の最適化設定を行います。
5. ［保存］をクリックします。
BlackBerry Attachment Service の最適化設定
設定
送信ポート
結果ポート
設定ポート
ドキュメント
キャッシュサイ
ズ
最大処理数
説明
範囲
この設定では、事前定義した XML/バイナリプロトコルで、添付ファ —
イル変換要求を待機し、受信するために BlackBerry® Attachment
Service により使用される TCP/IP ポート番号を指定します。
デフォルト値は 1900 です。
この設定では、事前定義した XML/バイナリプロトコルで、添付ファ —
イル変換結果を返すために BlackBerry Attachment Service により
使用される TCP/IP ポート番号を指定します。
デフォルト値は 2000 です。
この設定では、バージョン情報、変換プロセス数、キャッシュさ
れているドキュメントの数などの BlackBerry Attachment Service
設定情報を設定または取得するときに、XML プロトコルとともに使
用される TCP/IP ポート番号を指定します。
—
デフォルト値は 1999 です。
この設定では、1 つの変換プロセスでドキュメントキャッシュに DOM 1～128
として保存することができる変換済みドキュメントの最大数を指定
します。
デフォルト値は 32 です。
この設定では、BlackBerry Attachment Service で同時に処理できる 1～64
変換要求の数を指定します。この値を指定する際は、BlackBerry
Attachment Service をホストするコンピューターで使用可能なメモ
リ容量と競合するサービスを考慮してください。
デフォルト値は 4 です。
プロセスリサイこの設定では、失敗したプロセスが占有しているメモリリソースを
クル時間（分）回収して、アプリケーションの変換プロセスがシステムリソースを
再利用できるようになるまでにかかる時間を指定します。
5～60 分
277
BlackBerry Attachment Service による添付ファイル変換方法の変更
管理ガイド
設定
説明
範囲
デフォルト値は 25 分です。
最大変換スレッこの設定では、BlackBerry Attachment Service が単一の変換プロ 2～32
ド
セスで同時に変換できるドキュメントの数を指定します。この設定
と［サーバービジー時間］設定を使用して、スレッドサチュレーショ
ンを制御し、BlackBerry Attachment Service の負荷を管理するこ
とができます。
サーバービジー
時間（秒）
デフォルト値は 4 です。
この設定では、BlackBerry Attachment Service が新しい変換要求
を受け入れない時間のしきい値を指定します。
60～270 秒
リモートサー
ビスを許可
デフォルト値は 120 秒です。
この設定では、BlackBerry Attachment Service へのリモート TCP/
IP 接続を禁止するか、許可するかを指定します。
—
デフォルト値は［はい］です。
最大アーカイブこの設定では、BlackBerry Attachment Service で処理できる .zip 1～9
（ZIP）レベル
ファイルの入れ子レベルを指定します。例えば、このフィールド
を 2 に設定した場合、BlackBerry Attachment Service では、.zip
ファイル内の .zip ファイルを処理できます。このフィールドを 1
に設定した場合、BlackBerry Attachment Service は .zip ファイル
の内容のみをリストします。
デフォルト値は 1 です。
ユーザーが受信できる添付ファイルの最大サイズの変更
BlackBerry® Attachment Service は、添付ファイルの変換プロセスでメモリを使用します。組織内の
ユーザーが、サイズが大きい添付ファイルや複雑な添付ファイル（例：2MB を超える .pdf ファイルや
ASCII テキストファイル）、または複数の添付ファイルを同時に要求する場合に備えて、添付ファイルの
サイズを制限することができます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［添付ファイル］
> ［サーバー］を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［抽出プログラム］セクションの［添付ファイルのサイズ（KB）
］列で、抽出プログラムに対して、変更後の
サイズを KB 単位で入力します。必要に応じて、
［追加データ］列の設定を指定します。
5. ［保存］をクリックします。
終了後の必要事項: BlackBerry Attachment Service を再起動します。
278
管理ガイド
BlackBerry Attachment Service で添付ファイルのファイル形式のサポートをオフにする
方法
添付ファイルの推奨ファイルサイズ
ファイル形式
Adobe® Acrobat® バージョン 1.1、1.2、1.3、1.4
ASCII テキスト
オーディオ
Corel® WordPerfect® バージョン 6.0、7.0、8.0、9.0（2000）、
10.0
HTML
画像
Microsoft® Excel® バージョン 97、2000、2003、2007、XP
Microsoft® PowerPoint® バージョン 97、2000、2003、2007、XP
Microsoft® Word バージョン 97、2000、2003、2007、XP
MP3
OpenOffice Format バージョン 1.1 - ODP、ODS、ODT
RTF
ZIP アーカイブ
推奨サイズ
2000KB 未満
100KB 未満
2000KB 未満
2000KB 未満
100KB 未満
2000KB 未満
2000KB 未満
2000KB 未満
2000KB 未満
2000KB 未満
2000KB 未満
2000KB 未満
2000KB 未満
BlackBerry Attachment Service で添付ファイルのファ
イル形式のサポートをオフにする方法
BlackBerry® Attachment Service は抽出プログラムを使用して、添付ファイルをサポートされているファ
イル形式に変換するので、ユーザーは添付ファイルを BlackBerry デバイスで表示できます。デフォルト
では、すべてのサポート済みファイル形式の抽出プログラムがオンになっています。特定のファイル形
式の添付ファイルを表示できないようにするには、抽出プログラムをオフにします。例えば、.pdf 抽出
プログラムをオフにすると、ユーザーは .pdf 添付ファイルを BlackBerry デバイスで表示できなくなり
ます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［添付ファイル］
> ［サーバー］を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］
をクリックします。
4. ［抽出プログラム］
セクションの［許可］列で、
インスタンスに対してサポートされる抽出プログラムを
指定します。
5. ［すべて保存］をクリックします。
終了後の必要事項: BlackBerry Attachment Service を再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
279
管理ガイド
BlackBerry Attachment Service に対するその他の添付ファイル形式のサポートの追加
BlackBerry Attachment Service に対するその他の添付
ファイル形式のサポートの追加
その他のファイル形式をサポートするように、BlackBerry® Attachment Service を設定することができ
ます。メッセージングサーバーを、ファイル形式の拡張子を変更するドキュメント管理システムに接続
している場合、すべての BlackBerry Attachment Service インスタンスについて、必要な拡張子をサ
ポートされるファイル形式のリストに追加します。
あるファイル形式に新しい共通の拡張子を使用しており、BlackBerry Attachment Service 上に使用可能
な抽出プログラムがある場合は、BlackBerry Attachment Connector にこれらの拡張子を追加する必要が
あります。例えば、.rtf ファイルを .wav ファイルとして送信する場合、BlackBerry Attachment
Connector が .wav ファイルをサポートしており、BlackBerry Attachment Service インスタンスに対
して適切な抽出プログラムがオンになっていることを確認する必要があります。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［添付ファイル］
> ［コネクタ］を展開します。
2. 変更する BlackBerry Attachment Service に関連付けられた BlackBerry Attachment Connector イ
ンスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［サポートされている Attachment Server インスタンス］
タブで、その他のファイル形式をサ
ポートする BlackBerry Attachment Service の編集アイコンをクリックします。
5. ［拡張子］
リストの最下部にあるフィールドに、追加するファイル形式の拡張子を入力します。
6. ［追加］アイコンをクリックします。
7. その他のファイル形式を追加する BlackBerry Attachment Service ごとに、
手順 4～6 を繰り返します。
8. ［すべて保存］をクリックします。
BlackBerry Messaging Agent が添付ファイルをメッセージ
ングサーバーに更新する方法の変更
BlackBerry® Messaging Agent は、サポートする BlackBerry デバイスからメッセージ添付ファイルを
受信し、その添付ファイルをメッセージングサーバーに更新します。 BlackBerry Attachment Service
は添付ファイルを変換しません。
BlackBerry デバイスの CMIME サービスブック内のエントリには、BlackBerry® Enterprise Server
Express が BlackBerry デバイスから送信された添付ファイルをサポートするかどうかが示されています。
ユーザーは BlackBerry® Desktop Software バージョン 4.2 以降をインストールして、BlackBerry
Desktop Software を実行しているコンピューターへの物理接続を使用してサービスブックを更新する際
に、サービスブックのエントリが BlackBerry デバイス上で無効化されないようにする必要があります。
280
管理ガイド
BlackBerry Messaging Agent が添付ファイルをメッセージングサーバーに更新する方法の
変更
デフォルトでは、BlackBerry Messaging Agent は、BlackBerry デバイスから受信できる添付ファイルの
最大サイズを 3MB に制限しています。 BlackBerry Messaging Agent が同時に複数の添付ファイルを受信
した場合、すべての添付ファイルの合計ファイルサイズは、最大 5MB に制限されます。
ワイヤレスネットワークを使用して BlackBerry デバイスとメッセージングサーバー間で送信されるデータ
のパケットは 64KB 以下でなければなりません。 BlackBerry デバイスから送信される添付ファイルが 1
パケットより大きい場合、BlackBerry デバイスは添付ファイルを複数のパケットに分割します。
BlackBerry Messaging Agent はすべてのパケットをキャッシュし、最後のパケットの受信後に添付ファ
イルをメッセージングサーバーに送信します。
BlackBerry Messaging Agent が添付ファイルを受信中に使用するメモリ容量、ハードディスクの空き容
量、およびトランザクションを最適化するには、添付ファイルの最大ファイルサイズを変更したり、ユー
ザーが大きなサイズの添付ファイルを送信できないようにします。
BlackBerry® Device Software バージョン 4.5 以降を実行している BlackBerry デバイスユーザーは、
BlackBerry デバイスに任意のネイティブ形式の添付ファイルをダウンロードできます。 BlackBerry デ
バイスで適切なサードパーティアプリケーションを使用し、ネイティブ添付ファイル形式で開いて、変更
を加えることができます。ユーザーは、BlackBerry デバイス上のメディアアプリケーションを使用して
特定のファイル形式を開ける場合があります。
使用環境のネットワークリソースを管理するため、ユーザーが BlackBerry デバイスにダウンロードで
きる添付ファイルの最大サイズを変更できます。
ユーザーが送信できる添付ファイルの最大サイズの変更
デフォルトでは、ユーザーが送信できる添付ファイル 1 つの最大ファイルサイズは 3072KB です。また、
BlackBerry® デバイスが 1 件のメールで送信できる複数の添付ファイルの最大合計サイズは 5120KB です。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
の順に展
開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［メッセージ］
タブの［メールオプション］
セクションで、次の操作のいずれかを実行します。
• BlackBerry デバイスで送信できる添付ファイル 1 つの最大サイズを変更するには、
［アップロー
ド可能な単一の添付ファイルの最大サイズ（KB）
］フィールドに 1～3072 の数値（KB）を入力します。
• BlackBerry デバイスで一度に送信できる複数の添付ファイルの最大合計サイズを変更するには、
［アップロード可能な複数の添付ファイルの最大サイズ
（KB）
］
フィールドに 1～5120 の数値
（KB）
を入
力します。この数値は、
［アップロード可能な単一の添付ファイルの最大サイズ（KB）
］
フィールドの値
よりも大きい値にしてください。
5. ［すべて保存］をクリックします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
281
管理ガイド
BlackBerry Messaging Agent が添付ファイルをメッセージングサーバーに更新する方法の
変更
ユーザーによるサイズが大きい添付ファイルの送信の禁止
サイズの大きい添付ファイルをユーザーが送信できないようにすると、証明書や連絡先リストエントリ
といった 1 パケット未満の特定の添付ファイルのみ送信できるようになります。
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
の順に展
開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］
をクリックします。
4. ［メッセージ］
タブの
［メッセージオプション］
セクションで、
［アップロード可能な単一の添付ファイル
の最大サイズ（KB）
］
フィールドに「0」と入力します。
5. ［すべて保存］をクリックします。
ユーザーがダウンロードできる添付ファイルの最大サイズの変更
特定バージョンの BlackBerry® Device Software を実行している BlackBerry® デバイスでは、ネイティ
ブ形式（例：テキストファイルの場合は .txt）で添付ファイルを BlackBerry デバイスにダウンロード
できます。 BlackBerry デバイスで適切なサードパーティアプリケーションを使用し、ダウンロードした
ファイルを開いて、変更を加えることができます。 BlackBerry デバイスでは、メディアアプリケーショ
ンを使用して特定のファイル形式を開くことができる場合もあります。
BlackBerry デバイスにダウンロードできる添付ファイルのデフォルトの最大サイズは 3072KB（3MB）です。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［メール］
の順に展
開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［メッセージ］タブの［メッセージオプション］
セクションにある［ダウンロード可能な単一の添付ファ
イルの最大サイズ（KB）
］フィールドに、0～10240（10MB）の数値（単位は KB）を入力します。 0 を入
力すると、添付ファイルをネイティブ形式で BlackBerry デバイスにダウンロードすることはできな
くなります。
5. ［すべて保存］をクリックします。
282
カレンダーの管理
管理ガイド
カレンダーの管理 26
デバイス上のカレンダー同期エラーの修正
BlackBerry® Enterprise Server Express インスタンスで修正カレンダー同期を実行すると、BlackBerry
デバイス上のカレンダーエントリとユーザーのコンピューター上のカレンダーエントリの違いを検出し修
正できます。プロセスを実行する定期的な日時や、プロセスでカレンダー同期エラーがないかどうかを
チェックする日数を指定できます。
BlackBerry Enterprise Trait Tool を使用して修正カレンダー同期を設定します。このツールは、
BlackBerry Enterprise Server Express インストールファイルの Tools フォルダーにあります。
修正カレンダー同期でデバイス上のカレンダーエントリとコンピューター上のカレンダーエントリの違い
が検出されると、違いに関する情報が BlackBerry Messaging Agent ログファイルに書き込まれます。
また、検出されたカレンダー同期エラーを自動的に修正することもできます。
使用量の少ない期間に修正カレンダー同期をスケジュールすることをお勧めします。例えば、夕方早い
時間、デバイスが自動的にオフになるようにスケジュールされている時間の前に、プロセスをスケ
ジュールすることができます。
BlackBerry Enterprise Trait Tool を使用した設定レベル
BlackBerry® Enterprise Server Express を使用することで、特定のユーザー、特定の BlackBerry®
Enterprise Trait Tool のユーザー、またはすべてのユーザーのカレンダーエントリを、修正カレンダー
同期でチェックするかどうかを指定できます。このツールでは、階層を使用して、チェックするカレン
ダーエントリが決定されます。ユーザーレベルでの設定はサーバーレベルでの設定を上書きし、サーバー
レベルでの設定はグローバルレベルでの設定を上書きし、グローバルレベルでの設定はデフォルト設定を
上書きします。
レベル
-global
-server <server_name>
-user <smtp_address>
説明
指定した設定は、すべてのユーザーに適用されます。
指定した設定は、特定の BlackBerry Enterprise Server Express 上のす
べてのユーザーに適用されます。
指定した設定は、特定のユーザーに適用されます。
修正カレンダー同期をオンにする
デフォルトでは、修正カレンダー同期がオフになっています。修正カレンダー同期をオンにして、
BlackBerry® デバイス上のカレンダーエントリとユーザーのコンピューター上のカレンダーエントリの
違いを検出できます。
1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
2. コンテンツを、そのコンピューター上のフォルダーに解凍します。
283
管理ガイド
デバイス上のカレンダー同期エラーの修正
3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。
4. 次の操作のいずれかを実行します。
• 特定のユーザーアカウントで修正カレンダー同期をオンにするには、
「traittool -user
<smtp_address> -trait DominoSmartSyncEnable -set true」と入力します。
• BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウントで修正カ
レンダー同期をオンにするには、
「traittool -server <server_name> -trait
DominoSmartSyncEnable -set true」と入力します。
• すべてのユーザーアカウントで修正カレンダー同期をオンにするには、
「traittool -global -trait
DominoSmartSyncEnable -set true」と入力します。
5. Enter キーを押します。
例：すべてのユーザーのプロセスをオンにする
traittool -global -trait DominoSmartSyncEnable -set true
例：特定ユーザーのプロセスをオンにする
traittool -user [email protected] -trait DominoSmartSyncEnable -set true
終了後の必要事項: 修正カレンダー同期をオフにするには、「traittool -<level> -trait
DominoSmartSyncEnable -set false」と入力します。<level> は、特定のユーザーアカウントの SMTP ア
ドレス、特定の BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウント
に対する特定の BlackBerry Enterprise Server Express のサーバー名、またはすべてのユーザーアカウ
ントのグローバルです。
修正カレンダー同期の現在の設定の表示
1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
2. コンテンツを、そのコンピューター上のフォルダーに解凍します。
3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。
4. 次の操作のいずれかを実行します。
• 特定のユーザーアカウントのカレンダー同期設定を表示するには、
「traittool -user <smtp_address>
-list」と入力します。
• BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウントのカレン
ダー同期設定を表示するには、
「traittool -server <server_name> -list」と入力します。
• すべてのユーザーアカウントのカレンダー同期設定を表示するには、
「 traittool -global -list」
と入力します。
5. Enter キーを押します。
例：グローバルカレンダー同期設定の表示
traittool -global -list
284
管理ガイド
デバイス上のカレンダー同期エラーの修正
修正カレンダー同期でエラーを自動的に修正できるようにする方法
修正カレンダー同期でカレンダー同期エラーを BlackBerry® Messaging Agent ログファイルに追加する
のみか追加してから修正するかを指定できます。デフォルトでは、プロセスでカレンダー同期エラーを
BlackBerry Messaging Agent ログファイルに追加するのみで修正しません。
1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
2. コンテンツを、そのコンピューター上のフォルダーに解凍します。
3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。
4. 次の操作のいずれかを実行します。
• 特定のユーザーアカウントでカレンダー同期エラーの自動修正をオンにするには、
「traittool -user
<smtp_address> -trait DominoSmartSyncSendUpdate -set True」と入力します。
• BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウントでカレン
ダー同期エラーの自動修正をオンにするには、
「traittool -server <server_name> -trait
DominoSmartSyncSendUpdate -set true」と入力します。
• すべてのユーザーアカウントでカレンダー同期エラーの自動修正をオンにするには、
「traittool global -trait DominoSmartSyncSendUpdate -set true」と入力します。
5. Enter キーを押します。
例：特定ユーザーのカレンダー同期エラーを修正するようにプロセスを設定する
traittool -user [email protected] -trait DominoSmartSyncSendUpdate -set true
終了後の必要事項: カレンダー同期エラーの修正をオフにするには、「traittool -<level> -trait
DominoSmartSyncSendUpdate -set false」と入力します。<level> は、特定のユーザーアカウントの SMTP
アドレス、特定の BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウ
ントに対する特定の BlackBerry Enterprise Server Express のサーバー名、またはすべてのユーザーア
カウントのグローバルです。
カレンダー同期エラーをチェックする日数を設定する方法
修正カレンダー同期で、カレンダーの現在の日付以降の指定した日数についてカレンダー同期エラーを
チェックするように設定できます。
1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
2. コンテンツを、そのコンピューター上のフォルダーに解凍します。
3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。
4. 次の操作のいずれかを実行します。
• 特定のユーザーアカウントで、カレンダーで指定した日数についてカレンダー同期エラーをチェッ
クするには、
「traittool -user <smtp_address> -trait DominoSmartSyncDays -set <value>」と入
力します。<value> は 1～365 の数値です。
285
管理ガイド
デバイス上のカレンダー同期エラーの修正
• BlackBerry Enterprise Server Express に関連付けられているすべてのユーザーアカウントで、
カ
レンダーで指定した日数についてカレンダー同期エラーをチェックするには、
「traittool -server
<server_name> -trait DominoSmartSyncDays -set <value>」と入力します。<value> は 1～365 の
数値です。
• すべてのユーザーアカウントで、
カレンダーで指定した日数についてカレンダー同期エラーをチェッ
クするには、
「traittool –global -trait DominoSmartSyncDays -set <value>」と入力します。
<value> は 1～365 の数値です。
5. Enter キーを押します。
例：すべてのユーザーで、現在の日付から 3 日間についてのカレンダーエントリをチェックするように
修正カレンダー同期を設定するには、次のように入力します。
traittool -global -trait DominoSmartSyncDays -set 3
修正カレンダー同期を実行するスケジュールの設定
修正カレンダー同期を設定して、特定の時刻に実行を開始したり、複数または 1 つの曜日に定期的に実
行したりするようにスケジュールできます。修正カレンダー同期を実行するスケジュールとして複数の
値を指定するには、BlackBerry® Enterprise Server Express インストールファイルをコンピューターに
抽出し、コマンドプロンプトを使用して、カンマ（,）で区切った値のリストを作成します。
1. BlackBerry Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
2. コンテンツを、そのコンピューター上のフォルダーに解凍します。
3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。
4. 次の操作のいずれかを実行します。
• 特定のユーザーアカウントでカレンダー同期が特定の時間に実行されるように設定するには、
「
traittool -user <smtp_address> -trait DominoSmartSyncTriggerHour -set <value>」と入力し
ます。<value> は 0～23 の数値であり、0 は 12:00 AM を、23 は 11:00 PM を表します。デ
フォルト値は 0（12:00 AM）です。
• BlackBerry Enterprise Server Express に関連付けられているすべてのユーザーアカウントでカ
レンダー同期が特定の時間に実行されるように設定するには、
「traittool -server <server_name>
-trait DominoSmartSyncTriggerHour -set <value>」
と入力します。<value> は 0～23 の数値であ
り、0 は 12:00 AM を、23 は 11:00 PM を表します。デフォルト値は 0（12:00 AM）です。
• すべてのユーザーアカウントでカレンダー同期が特定の時間に実行されるように設定するには、
「traittool -global -trait DominoSmartSyncTriggerHour -set <value>」と入力します。<value>
は 0～23 の数値であり、0 は 12:00 AM を、23 は 11:00 PM を表します。デフォルト値は 0
（12:00 AM）です。
5. Enter キーを押します。
6. 次の操作のいずれかを実行します。
286
管理ガイド
デバイス上のカレンダー同期エラーの修正
• すべてのユーザーアカウントでカレンダー同期が特定の曜日に実行されるように設定するには、
「traittool -global -trait DominoSmartSyncSchedule -set <value>」と入力します。<value> に
は、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、Sunday、Weekdays、Weekends、
Daily のうちの 1 つまたは複数を指定します。デフォルト値は Daily です。
• BlackBerry Enterprise Server Express に関連付けられているすべてのユーザーアカウントでカ
レンダー同期が特定の曜日に実行されるように設定するには、
「traittool -server <server_name>
-trait DominoSmartSyncSchedule -set <value>」
と入力します。<value> には、Monday、Tuesday、
Wednesday、Thursday、Friday、Saturday、Sunday、Weekdays、Weekends、Daily のうちの 1 つ
または複数を指定します。デフォルト値は Daily です。
• 特定のユーザーアカウントでカレンダー同期が特定の曜日に実行されるように設定するには、
「traittool -user <smtp_address> -trait DominoSmartSyncSchedule -set <value>」と入力し
ます。<value> には、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、Sunday、
Weekdays、Weekends、Daily のうちの 1 つまたは複数を指定します。デフォルト値は Daily です。
7. Enter キーを押します。
例：SERVER01 という名前の BlackBerry Enterprise Server Express 上のすべてのユーザーについて、
修正カレンダー同期を午後 10 時に実行するように設定する
traittool -server SERVER01 -trait DominoSmartSyncTriggerHour -set 22
例：SERVER02 という名前の BlackBerry Enterprise Server Express 上のすべてのユーザーについて、
修正カレンダー同期を午後 11 時に実行するように設定する
traittool -server SERVER02 -trait DominoSmartSyncTriggerHour -set 23
例：すべてのユーザーについて、修正カレンダー同期を平日に実行するように設定する
traittool -global -trait DominoSmartSyncSchedule -set Weekdays
例：特定のユーザーについて、修正カレンダー同期を月曜日、水曜日、および金曜日に実行するように
設定する
traittool -user [email protected] -trait DominoSmartSyncSchedule -set
Monday,Wednesday,Friday
修正カレンダー同期の絞り込みを設定する方法
カレンダー同期セッションがランダムに分散される期間（分数）を指定して、修正カレンダー同期を絞り
込むことができます。この期間は、DominoSmartSyncTriggerHour 特性に指定した時刻に開始します。
1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
2. コンテンツを、そのコンピューター上のフォルダーに解凍します。
3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。
4. 次の操作のいずれかを実行します。
287
デバイス上のカレンダー同期エラーの修正
管理ガイド
• 特定のユーザーアカウントにおいて修正カレンダー同期セッションがランダムに分散される期間を
設定するには、
「traittool -user <smtp_address> -trait DominoSmartSyncStartWindow set<value>」
と入力します。ここで、<value> は 20～1440 の数値（分）です。デフォルト値は 60
です。
• BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウントにおいて
修正カレンダー同期セッションがランダムに分散される期間を設定するには、
「traittool -server
<server_name> -trait DominoSmartSyncStartWindow -set<value>」と入力します。ここで、<value>
は 20～1440 の数値（分）です。デフォルト値は 60 です。
• すべてのユーザーアカウントにおいて修正カレンダー同期セッションがランダムに分散される期間
を設定するには、
「traittool -global -trait DominoSmartSyncStartWindow -set<value>」
と入力し
ます。ここで、<value> は 20～1440 の数値（分）です。デフォルト値は 60 です。
5. Enter キーを押します。
例：BlackBerry Enterprise Server Express 上のすべてのユーザーアカウントについて、2 時間にわたって
カレンダー同期セッションをランダムに分散するように修正カレンダー同期を設定する
traittool -server SERVER01 -trait DominoSmartSyncStartWindow -set 120
例：すべてのユーザーアカウントについて、12 時間にわたってカレンダー同期セッションをランダムに
分散するように修正カレンダー同期を設定する
traittool -global -trait DominoSmartSyncStartWindow -set 720
修正カレンダー同期の情報を記録する方法
修正カレンダー同期は、次の情報を BlackBerry® Messaging Agent ログファイルに書き込みます。
項目
DIF
MOD
MON
SAM
SmartSyncFireOff
288
説明
カレンダーアイテムが BlackBerry デバイスとメールアプリケーショ
ンとで異なることを示します。
カレンダーアイテムがデバイスで見つからないことを示します。
カレンダーアイテムがメールアプリケーションで見つからないこと
を示します。
カレンダーアイテムがデバイスとメールアプリケーションとで同じ
であることを示します。
カレンダー同期プロセスが標準のカレンダー同期プロセスではなく
BlackBerry® Enterprise Trait Tool を使用して開始されたことを
示します。
管理ガイド
ユーザーアカウントの修正カレンダー同期の手動による開始
修正カレンダー同期の設定を設定する方法
修正カレンダー同期の設定を削除すると、階層内で次に高いレベルで指定した設定がカレンダー同期プロ
セスで使用されます。例えば、ユーザーレベルで設定を削除すると、次に高いレベルであるサーバーレ
ベルで指定した設定がプロセスで使用されます。値を何も指定しないと、デフォルト値が使用されます。
1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
2. コンテンツを、そのコンピューター上のフォルダーに解凍します。
3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。
4. 次の操作のいずれかを実行します。
• 特定のユーザーアカウントの設定を削除するには、
「traittool -user <smtp_address> -trait <name>
-erase」と入力します。<name> は、削除する設定です。
• BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウントの設定を
削除するには、
「traittool -server <server_name> -trait <name> -erase」と入力します。<name>
は、削除する設定です。
• すべてのユーザーアカウントの設定を削除するには、
「traittool –global -trait <name> -erase」
と入力します。<name> は、削除する設定です。
5. Enter キーを押します。
例：BlackBerry Enterprise Server Express で修正カレンダー同期を開始する時間を設定する、SERVER01
という名前の設定を削除するには、以下のように入力します。
traittool -server SERVER01 -trait DominoSmartSyncTriggerHour -erase
ユーザーアカウントの修正カレンダー同期の手動による開
始
デフォルトでは、BlackBerry® Enterprise Server Express は、各 BlackBerry デバイスユーザーのコン
ピューター上のカレンダーを、各ユーザーの BlackBerry デバイス上のカレンダーと定期的に同期し
ます。 BlackBerry Administration Service を使用して、ユーザーアカウントの修正カレンダー同期を
手動で開始することができます。
1. BlackBerry Administration Service の
［BlackBerry Solution 管理］メニューで、
［ユーザー］を展開
します。
2. ［ユーザーを管理］をクリックします。
3. ユーザーアカウントを検索します。
4. 検索結果で、ユーザーアカウントの PIN をクリックします。
5. ［通信］リストで、
［カレンダーを同期］
をクリックします。
289
管理ガイド
BlackBerry Domain の管理
BlackBerry Domain の管理 27
BlackBerry Enterprise Server Express コンポーネントの
再起動
一部の作業では、完了後に 1 つまたは複数の BlackBerry® Enterprise Server Express コンポーネント
を再起動する必要があります。 BlackBerry Enterprise Server Express コンポーネントを再起動するに
は、BlackBerry Administration Service または Windows® の［サービス］画面を使用します。
BlackBerry Enterprise Server BlackBerry Administration
Windows の［サービス］画面内の関
Express コンポーネント
Service 内のコンポーネント名連するサービス
BlackBerry Messaging Agent、 BlackBerry Enterprise Server BlackBerry Controller および
BlackBerry Controller、およ Express
BlackBerry Dispatcher
び BlackBerry Dispatcher
BlackBerry Synchronization 同期
BlackBerry Synchronization
Service
Service
BlackBerry Attachment
Attachment Service
BlackBerry Attachment Service
Service
BlackBerry MDS Connection
MDS Connection Service
BlackBerry MDS Connection Service
Service
BlackBerry Router
–
BlackBerry Router
BlackBerry Policy Service
ポリシー
BlackBerry Policy Service
BlackBerry Administration
BlackBerry Administration
• BlackBerry Administration
Service
Service
Service - Application Server
• BlackBerry Administration
Service - Native Code
Container
BlackBerry Web Desktop
BlackBerry Administration
• BlackBerry Administration
Manager
Service
Service - Application Server
• BlackBerry Administration
Service - Native Code
Container
BlackBerry Administration Service を使用した BlackBerry Enterprise
Server Express コンポーネントの再起動
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. 再起動するコンポーネントを展開します。
290
管理ガイド
BlackBerry Enterprise Trait Tool の使用
3. インスタンスをクリックします。
4. ［インスタンスを再起動］をクリックします。
Windows の［サービス］画面からの BlackBerry Enterprise Server Express
コンポーネントの再起動
1. BlackBerry® Enterprise Server Express コンポーネントをホストする各コンピューターの Windows®
の［サービス］画面で、このコンポーネントに対するサービスを再起動します。
2. すべての BlackBerry Enterprise Server Express コンポーネントを再起動する場合は、Windows
サービスを次の順序で再起動する必要があります。
• BlackBerry Administration Service - Application Server
• BlackBerry Administration Service - Native Code Container
• BlackBerry Mail Store Service
• BlackBerry MDS Connection Service
• BlackBerry Dispatcher
• BlackBerry Attachment Service
• BlackBerry Controller
• BlackBerry Enterprise Server Express コンポーネントの残りのサービスすべて
対策：複数の BlackBerry Administration Service インスタンスの再起動
すべての BlackBerry® Administration Service インスタンスを問題なく再起動するには、インスタンス
の再起動を始める前にすべてのインスタンスを停止することをお勧めします。
すべてのインスタンスを再起動している間にも、1 つ以上の BlackBerry Administration Service イ
ンスタンスを実行し続ける必要がある場合は、インスタンスを 1 つずつ再起動し、次のインスタンスの
再起動を行う前に、再起動した各インスタンスが実行されていることを確認する必要があります。
BlackBerry Enterprise Trait Tool の使用
BlackBerry® Enterprise Trait Tool は、特定の BlackBerry® Enterprise Server Express 特性の設定
に使用できるスタンドアロンのコマンドラインツールです。 BlackBerry Administration Service を使
用して、BlackBerry Enterprise Server Express のほとんどの設定を行うことができます。ただし、
BlackBerry Administration Service に含まれていない特定の設定を行うには、BlackBerry Enterprise
Trait Tool を使用する必要があります。
BlackBerry Enterprise Trait Tool ファイルは、BlackBerry Enterprise Server Express のインストール
ファイルに TraitTool.exe という名前で格納されています。 TraitTool.exe ファイルを起動するには、
Windows® のコマンドプロンプトを使用します。
291
BlackBerry Enterprise Trait Tool の特性
管理ガイド
BlackBerry Enterprise Trait Tool の使用
1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
2. コンテンツを、そのコンピューター上のフォルダーに解凍します。
3. コマンドプロンプトで、<extracted_folder>\tools に移動します。
4. 次の操作のいずれかを実行します。
タスク
手順
現在のバージョンの Trait Tool と有効なコマン「traittool」と入力します。
ドの概要を表示します。
使用可能な特性、
予想されるデータタイプ、
および「traittool -show」と入力します。
値の制限を表示します。
BlackBerry® Domain で設定された特性のリスト「traittool {*} -list」と入力します。
を表示します。
BlackBerry Domain で指定された特性の値を設定「traittool {*} -trait <trait name> -set
します。
<value>」と入力します。
特性の値を消去します。
「traittool {*} -trait <trait name> -erase」
と
入力します。
中括弧とアスタリスク（{*}）を次の 1 つまたは複数のコマンドラインオプションに置き換えます。
•
•
•
•
•
•
-global：BlackBerry Domain 内のすべての BlackBerry Enterprise Server Express インスタ
ンスを指定します。
-agent <agent id>：BlackBerry Messaging Agent の ID を指定します。
-group <groups_name>：BlackBerry デバイスユーザーのグループを指定します。
-user <smtp_address>：1 人のユーザーを指定します。
-server <server_name>：BlackBerry Enterprise Server Express インスタンスを指定します。
-basserver <name>：BlackBerry Administration Service をホストするコンピューターを指定
します。
5. Enter キーを押します。
6. 設定した特性に関連付けられている BlackBerry Enterprise Server Express コンポーネントを再起
動します。
BlackBerry Enterprise Trait Tool の特性
BlackBerry® Enterprise Trait Tool には、次の特性があります。この特性は、組織の環境の要件を満たす
ように変更できます。
292
管理ガイド
特性
ACPByteSizeDeviceVersion
ActiveDirectoryLDAPConnectTimeout
BASIsProxyWPADOptionEnabled
BlackBerry Enterprise Trait Tool の特性
説明
この特性は、8 バイトの ACP データを受信できる
BlackBerry® Device Software の最低限必要なバージョン
を指定します。 BlackBerry デバイスが受信できる標準的
な ACP データ量は 4 バイトです。 BlackBerry®
Enterprise Server Express は、この特性の値を確認して、
何バイトの ACP データをデバイスに送信するのかを決定し
ます。デバイスが実行している BlackBerry Device
Software のバージョンが、この特性で指定したバージョン
よりも古い場合、BlackBerry Enterprise Server Express
はデバイスに 8 バイトではなく 4 バイトの ACP データを
送信します。
この特性が設定されていない場合、BlackBerry Enterprise
Server Express は 8 バイトの ACP データをデバイスに
送信します。
この特性は、BlackBerry Administration Service が LDAP
経由で接続する BlackBerry Administration Service およ
び Microsoft® Active Directory® からの応答を何秒待機
してから接続がタイムアウトになるかを指定します。
デフォルト値は 5 秒です。
この特性は、BlackBerry Administration Service が Web
Proxy Autodiscovery Protocol を使用してプロキシサー
バーを自動的に検出するかどうかを指定します。 Web Proxy
Autodiscovery Protocol を有効にする場合は、値を 1 に
変更します。 Web Proxy Autodiscovery Protocol を無効
にする場合は、値を 0 に変更します。
値を 1 に変更しないと、Web Proxy Autodiscovery
Protocol は有効になりません。
BASNumberOfAdditionalWiredApplication
sToIncludeInACP
BASPASBundleRequestVersionSupport
詳細については、「Web Proxy Autodiscovery Protocol を
使用してプロキシサーバーを自動的に選択するように
BlackBerry Administration Service を設定する方法」を
参照してください。
この特性は、アプリケーションの更新時に、アプリケーショ
ン制御ポリシーに含める追加有線アプリケーションの数を
指定します。
この特性は、BlackBerry® Infrastructure がサ
ポートする BundleRequest.xml ファイルのバージョンを
指定します。
デフォルトのバージョンは 1.0 です。
293
管理ガイド
特性
BASProxyBasicAuthPassword and
BASProxyBasicAuthUID
DocumentThrottleMaxDocOpen
DominoDisableConfirmEmailDelivery
DominoSmartSyncDays
294
BlackBerry Enterprise Trait Tool の特性
説明
BlackBerry Administration Service で HTTP Basic 認証
を使用してプロキシサーバーとの認証を行っている場合、
この特性は、BlackBerry Administration Service で使用
できるパスワードとユーザー名を指定します。 1 つの
BlackBerry Administration Service インスタンスのパス
ワードとユーザー名を指定できます。また、BlackBerry
Domain 内の全 BlackBerry Administration Service イ
ンスタンスのパスワードとユーザー名を指定することもで
きます。この特性を設定しない場合、HTTP Basic 認証を
プロキシ認証に使用することはできません。
詳細については、「HTTP Basic 認証を使用するように
BlackBerry Administration Service を設定する方法」を
参照してください。
この特性は、同じ Universal Note ID を持つドキュメント
を BlackBerry Messaging Agent が開く最大数を指定し
ます。
この特性が設定されていない場合は、同じ Universal Note
ID を持つドキュメントを BlackBerry Messaging Agent が
開く数に制限はありません。
この特性は、目的の受信者にメールが配信されたことがわ
かる自動確認を、メールの件名に「confirm」という単語を
付加した BlackBerry デバイスユーザーが受け取ることが
できるかどうかを指定します。 BlackBerry Messaging
Agent がメールを配信したときに BlackBerry Messaging
Agent から確認を自動的に送信する場合は、値を false
（0）に変更します。 BlackBerry Messaging Agent がメール
を配信したときに BlackBerry Messaging Agent から確認
を自動的に送信しない場合は、値を true（1）に変更し
ます。
デフォルト値は false（0）で、BlackBerry Messaging
Agent はメールを配信すると BlackBerry Messaging Agent
から確認を自動的に送信します。
この特性は、BlackBerry Enterprise Server Express がデ
バイスのカレンダーエラーをチェックする、現在の日付以
降の日数を指定します。ユーザーアカウント、特定の
BlackBerry Enterprise Server Express に関連付けら
れたすべてのユーザーアカウント、またはすべてのユーザー
アカウントに対して、BlackBerry Enterprise Server
Express がカレンダーエラーをチェックするように設定で
きます。
管理ガイド
特性
DominoSmartSyncEnable
BlackBerry Enterprise Trait Tool の特性
説明
デフォルト値は 1 です。
詳細については、「カレンダー同期エラーをチェックする日
数を設定する方法」を参照してください。
この特性は、BlackBerry Enterprise Server Express がデ
バイス上のカレンダーエラーをチェックするかどうかを指定
します。特定のユーザーアカウント、BlackBerry
Enterprise Server Express に関連付けられたすべての
ユーザーアカウント、またはすべてのユーザーアカウント
に対して、BlackBerry Enterprise Server Express がカレ
ンダーエラーをチェックするように設定できます。
BlackBerry Enterprise Server Express がデバイス上のカ
レンダーエラーをチェックするように設定するには、値を
true（1）に変更します。
デフォルト値は false（0）で、BlackBerry Enterprise
Server Express はデバイス上のカレンダーエラーをチェッ
クしません。
DominoSmartSyncSchedule
詳細については、「修正カレンダー同期をオンにする」を参
照してください。
この特性は、カレンダー同期プロセスをいつ実行するのか
を指定します。 1 つのユーザーアカウント、BlackBerry
Enterprise Server Express に関連付けられたすべての
ユーザーアカント、またはすべてのユーザーアカウントに
対して、カレンダー同期プロセスの実行を定期的に開始する
曜日を複数または 1 日設定できます。
デフォルト値は Daily です。
DominoSmartSyncSendUpdate
詳細については、「修正カレンダー同期を実行するスケ
ジュールの設定」を参照してください。
この特性は、カレンダー同期プロセスでカレンダー同期エ
ラーを BlackBerry Messaging Agent ログファイルに書き
込むのか、またはログファイルに書き込んでからデバイス
上のカレンダー同期エラーを修正するのかを指定します。
特定のユーザーアカウント、BlackBerry Enterprise
Server Express に関連付けられたすべてのユーザーアカウ
ント、またはすべてのユーザーアカウントに対して、
BlackBerry Messaging Agent がカレンダー同期エラーを自
動的に修正するように設定できます。 BlackBerry
Messaging Agent がカレンダー同期エラーを自動的に修
正するように設定するには、値を true（1）に変更します。
295
管理ガイド
特性
DominoSmartSyncStartWindow
BlackBerry Enterprise Trait Tool の特性
説明
デフォルト値は false（0）で、BlackBerry Messaging
Agent はカレンダー同期エラーを自動的には修正しません。
詳細については、「カレンダー同期プロセスでエラーを自動
的に修正できるようにする方法」を参照してください。
この特性は、カレンダー同期プロセスを絞り込むためにカ
レンダー同期セッションがランダムに分散される期間（分
数）を指定します。この期間は、
DominoSmartSyncTriggerHour に指定した時刻に開始し
ます。最小値は 20 分、最大値は 1440 分（24 時間）です。
デフォルト値は 60 分で、DominoSmartSyncTriggerHour に
指定した時刻から開始して 1 時間に渡って BlackBerry
Enterprise Server Express はカレンダー同期セッション
をランダムに分散します。
DominoSmartSyncTriggerHour
詳細については、「修正カレンダー同期の絞り込みを
設定する方法」を参照してください。
この特性は、BlackBerry Enterprise Server Express がデ
バイス上のカレンダー同期エラーをいつチェックするのか
を指定します。特定のユーザーアカウント、BlackBerry
Enterprise Server Express に関連付けられたすべての
ユーザーアカウント、またはすべてのユーザーアカウント
に対して、BlackBerry Enterprise Server Express がデバ
イス上のカレンダー同期エラーを特定の時刻にチェックする
ように設定できます。
デフォルト値は 0 で、BlackBerry Enterprise Server
Express はデバイス上のカレンダー同期エラーを午前 12
時にチェックします。
DominoSuppressBodyOfSentItems
EnableNNEIDFileProvisioning
296
詳細については、「修正カレンダー同期を実行するスケ
ジュールの設定」を参照してください。
この特性は、BlackBerry Enterprise Server Express が
メールアプリケーションの送信メールを同期するときに、
デバイスに送信されるメールにメール本文を含めるかどう
かを指定します。
デフォルト値は false（0）で、メール本文がデバイスに
送信されます。
この特性は、BlackBerry Enterprise Server Express が
IBM® Lotus Notes® .id ファイルと Lotus Notes ID Vault
を自動的に同期し、そのファイルをデバイスに送信するか
どうかを指定します。デバイスは、Lotus Notes 暗号化を
管理ガイド
特性
BlackBerry Enterprise Trait Tool の特性
説明
サポートする場合、Lotus Notes .id ファイルを必要とし
ます。 BlackBerry Enterprise Server Express が Lotus
Notes .id ファイルと Lotus Notes ID Vault を自動的に
同期し、そのファイルをデバイスに送信するようにする場
合は、値を true（1）に変更します。 BlackBerry
Enterprise Server Express が Lotus Notes .id ファイル
と Lotus Notes ID Vault を自動的に同期せず、そのファ
イルをデバイスに送信しないようにする場合は、値を false
（0）に変更します。
デフォルト値は true（1）で、BlackBerry Enterprise
Server Express が Lotus Notes .id ファイルと Lotus
Notes ID Vault を自動的に同期し、そのファイルをデバ
イスに送信します。
MailstoreAddressRefreshEnabled
詳細については、「Lotus Notes .id ファイルを BlackBerry
デバイスにインポートするように BlackBerry Enterprise
Server Express インスタンスを設定する方法」を参照して
ください。
この特性は、BlackBerry Mail Store Service が
BlackBerry Configuration Database のユーザーディレ
クトリを更新するかどうかを指定します。 BlackBerry Mail
Store Service が BlackBerry Configuration Database の
ユーザーディレクトリを更新するように設定するには、値
を true（1）に変更します。 BlackBerry Mail Store
Service が BlackBerry Configuration Database のユー
ザーディレクトリを更新しないように設定するには、値を
false（0）に変更します。
デフォルト値は true（1）で、BlackBerry Mail Store
Service は BlackBerry Configuration Database のユー
ザーディレクトリを更新します。
MailstorePublicFolderLookupEnabled
詳細については、「連絡先リストを更新する BlackBerry
Mail Store Service インスタンスの設定」を参照してくだ
さい。
この特性は、BlackBerry Administration Service がパブ
リックフォルダーを参照し、公開連絡先フォルダーのリスト
に表示するかどうかを指定します。組織で多くのパブリッ
クフォルダーが使用可能な場合、BlackBerry Messaging
Agent がフォルダーを表示するのに想定よりも時間がかかる
ことがあり、BlackBerry Administration Service がタイ
ムアウトすることがあります。参照機能をオフにする場合
297
管理ガイド
特性
MaxDomainSlowSyncsPerMin
MaxPollCycleCountForHungSlowSync
MaxPollCycleCountForNoResponseToSlowS
ync
MaxSyncServerSlowSyncsInProcess
MaxSyncServerSlowSyncsPerMin
MonitorJunkEmailFolderForETP
298
BlackBerry Enterprise Trait Tool の特性
説明
は、値を false（0）に変更します。参照機能をオフにする
と、BlackBerry Administration Service で BlackBerry
Messaging Agent にアクセスすることはできますが、使用可
能なパブリックフォルダーのリストを BlackBerry
Administration Service のメールコンポーネントのページ
で確認できません。
デフォルト値は true（1）で、BlackBerry Administration
Service はパブリックフォルダーを参照します。
この特性は、BlackBerry Synchronization Service が
BlackBerry Domain で 1 分間に処理できる完全同期イベ
ントの最大数を指定します。
デフォルト値は 300 です。
この特性は、ハング同期イベントがあるかどうかを確
認するために、BlackBerry Synchronization Service でデ
バイスをポーリングする最大回数を指定します。
デフォルト値は 10 です。
この特性は、デバイスがワイヤレス通信可能範囲外にある
かどうか、またはデバイスでワイヤレス同期が無効に
なっているかどうかを確認するために、BlackBerry
Synchronization Service でデバイスをポーリングする最
大回数を指定します。
デフォルト値は 2 です。
この特性は、BlackBerry Synchronization Service でさら
に多くの完全同期イベントをスケジュールする前に、
BlackBerry Domain で開始できる完全同期イベントの最大
数を指定します。
デフォルト値は 10 です。
この特性は、BlackBerry Synchronization Service が 1
分間に処理できる保留完全同期イベントの最大数を指定し
ます。
デフォルト値は 30 です。
この特性は、BlackBerry Messaging Agent が迷惑メール
フォルダーと、etp.dat 添付ファイルが含まれるメールの
受信ボックスを監視するかどうかを指定します。ワイヤ
レスネットワーク経由でアクティベーションプロセスが開
始されると、BlackBerry Enterprise Server Express は
etp.dat 添付ファイルが含まれるメールを blackberry.net
ドメインからユーザーのメールアカウントに送信します。
管理ガイド
特性
NumberOfUserTargetTypeForSlowSyncInPa
rallel
OutOfOfficeAPIEnable
PolicyEnterpriseWipeCommandOrderTrait
Type
BlackBerry Enterprise Trait Tool の特性
説明
メッセージングサーバーまたはゲートウェイで使用するス
パム対策ソフトウェアアプリケーションでは、メールメッ
セージにフィルターを適用して迷惑メールフォルダーに
追加することがあります。 BlackBerry Enterprise Server
Express がアクティベーションメッセージに対して迷惑
メールフォルダーを監視しないように設定するには、値を
false（0）に変更し、BlackBerry Controller を再起動し
ます。
デフォルト値は true（1）で、BlackBerry Enterprise
Server Express はアクティベーションメッセージに対して
迷惑メールフォルダーを監視します。
この特性は、完全同期イベントの実行中に、BlackBerry
Synchronization Service で同時に同期できるオーガナイ
ザーデータのタイプ（タスク、メモ、連絡先など）の数を
指定します。
デフォルト値は 10 です。
この特性は、Lotus Notes 8.5.1 以降で利用できる不在通
知 API の使用をオンにするかどうかを指定します。この
特性が false（0）に設定されている場合、BlackBerry
Enterprise Server Express はデバイスで不在通知機能の
以前の実装を使用します。以前の実装は、Lotus Notes の
不在通知サービスモードがオンのときに正しく動作しませ
ん。
デフォルト値は true（1）で、Lotus Notes 8.5.1 以降の
不在通知 API が使用されます。
この特性は、BlackBerry Policy Service が［組織の
データのみを削除してデバイスを削除］IT 管理コマンドを
デバイスに送信した際に実行されるコマンドの順番を指定
します。値には、コロン（:）で区切られたコマンド ID
を含む文字列（commandId1:commandId2 など）を指定し
ます。
デフォルト値は 3:18 です。
PolicyThrottlingAppPush
この特性のデフォルト値を変更する前に、BlackBerry のテ
クニカルサポート担当者に問い合わせてください。
この特性は、BlackBerry Policy Service が IT ポリシー
およびサービスブックの抑制と同じ方法でアプリケーショ
ン送信の抑制を使用するかどうかを指定します。
BlackBerry Policy Service が IT ポリシーおよびサービス
ブックの抑制と同じ方法で抑制を使用してアプリケーショ
299
管理ガイド
特性
BlackBerry Enterprise Trait Tool の特性
説明
ンを送信するように設定するには、値を true（1）に変更
します。 BlackBerry Policy Service が IT ポリシーおよ
びサービスブックの抑制と同じ方法で抑制を使用してアプ
リケーションを送信しないように設定するには、値を false
（0）に変更します。
デフォルト値は false（0）で、BlackBerry Policy
Service は IT ポリシーおよびサービスブックの抑制と同
じ方法ではアプリケーション送信の抑制を使用しません。
PolicyThrottlingInProcessJobs
詳細については、「アプリケーションポーリングについて
の BlackBerry Policy Service の絞り込みの設定」を参照
してください。
この特性は、BlackBerry Policy Service によって IT ポ
リシーまたはサービスブックのプロセスのスケジュールが
さらに設定される前に、BlackBerry Policy Service が同
時に実行できる IT ポリシーのプロセスまたはサービスブッ
クのプロセスの最大数を指定します。
デフォルト値は 30 です。
PolicyThrottlingMaxBESJobs
詳細については、「IT ポリシーおよびサービスブックに
ついての BlackBerry Policy Service の絞り込みの設定」
を参照してください。
この特性は、BlackBerry Policy Service が 1 分間にデバ
イスに送信できる IT ポリシーとサービスブックの最大数
を指定します。
デフォルト値は 100 です。
PolicyThrottlingMaxDomainJobs
詳細については、「IT ポリシーおよびサービスブックに
ついての BlackBerry Policy Service の絞り込みの設定」
を参照してください。
この特性は、すべての BlackBerry Policy Service イ
ンスタンスが 1 分間にデバイスに送信できる IT ポリシー
とサービスブックの最大数を指定します。
デフォルト値は 300 です。
詳細については、「IT ポリシーおよびサービスブックに
ついての BlackBerry Policy Service の絞り込みの設定」
を参照してください。
300
管理ガイド
特性
PolicyThrottlingP2PKeyRate
BlackBerry Enterprise Trait Tool の特性
説明
この特性は、BlackBerry Policy Service によって PIN 暗
号化キーのプロセスのスケジュールがさらに設定される前
に、BlackBerry Policy Service が同時に処理できる PIN
暗号化キーのプロセスの最大数を指定します。
デフォルト値は 60 です。
PrepopulatePIMForNotesUsers
RouterAutoDiscoveryMethod
SlowSyncPollCycleInterval
詳細については、「PIN 暗号化キーについての BlackBerry
Policy Service の絞り込みの設定」を参照してください。
この特性は、管理者がローミング用の PIM の場所を変更で
きるかどうかを指定します。管理者がローミング用の PIM
の場所を変更できるように設定するには、値を false（0）
に変更します。管理者がローミング用の PIM の場所を変更
できないように設定するには、値を true（1）に変更し
ます。この場合は、BlackBerry Messaging Agent が PIM
の場所を決定します。
デフォルト値は true（1）で、管理者はローミング用の PIM
の場所を変更できません。
この特性は、BlackBerry Enterprise Server Express が
BlackBerry Configuration Database の BlackBerry
Router インスタンスのリストを更新するときに使用する方
法を指定します。 BlackBerry Enterprise Server Express
が BlackBerry Router インスタンスのリストを自動的にコ
ンパイルするように設定するには、値を true（1）に変更
します。 BlackBerry Router インスタンスが BlackBerry
Enterprise Server Express に BlackBerry Router イ
ンスタンスのリストを提供するように設定するには、値を
false（0）に変更します。
デフォルト値は true（1）で、BlackBerry Enterprise
Server Express は BlackBerry Router インスタンスの
リストを自動的に収集します。
この特性は、BlackBerry Synchronization Service がユー
ザーのリストを確認し、スケジュール可能な保留完全同期
イベントの数を絞り込みのパラメーターに基づいて決定する
間隔を分単位で指定します。
デフォルト値は 2 です。
関連情報
BlackBerry Enterprise Trait Tool の使用, 291
301
管理ガイド
BlackBerry CAL キーの管理
BlackBerry CAL キーの管理
BlackBerry® CAL キーは、BlackBerry® Enterprise Server Express 上に同時に存在可能なユーザーアカ
ウントの数を制御します。 BlackBerry Enterprise Server Express 上に存在可能なユーザーアカウント
の数を超えた場合、BlackBerry Administration Service によって BlackBerry CAL キーがさらに必要で
あることが通知されます。
BlackBerry CAL キーに関する問題をトラブルシューティングする場合は、BlackBerry Administration
Service からテキストファイルに BlackBerryCAL キーをコピーします。
すべての BlackBerry Enterprise Server Express コンポーネントをメッセージングサーバーと同じコン
ピューターにインストールする場合は、BlackBerry Enterprise Server Express 上でサポートするユー
ザー数を最大 75 までにすることをお勧めします。メッセージングサーバーをホストするコンピューター
とは別の複数のコンピューター上に BlackBerry Enterprise Server Express コンポーネントをイ
ンストールする場合は、1 つの BlackBerry Enterprise Server Express インスタンス上でサポートする
ユーザー数を 2000 以内にすることをお勧めします。
BlackBerry CAL キーの追加または削除
1. BlackBerry® Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［BlackBerry Administration Service］をクリックします。
3. ［コンポーネントを編集］をクリックします。
4. ［ライセンスキー］セクションで、次の操作のいずれかを実行します。
• BlackBerry CAL キーを追加するには、BlackBerry CAL キーの情報を入力します。追加アイコン
をクリックします。
• BlackBerry CAL キーを削除するには、削除アイコンをクリックします。
5. ［すべて保存］
をクリックします。
テキストファイルへの BlackBerry CAL キーのコピー
CAL キーを異なる BlackBerry Enterprise Server Express へ転送する場合や BlackBerry CAL キーに
関する問題をトラブルシューティングする場合の参照用に、BlackBerry® CAL キーをテキストファイルに
コピーして、コンピューターに保存することができます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］
の順に展開します。
2. ［BlackBerry Administration Service］をクリックします。
3. ［コンポーネントを編集］をクリックします
4. ［ライセンスキー］セクションで BlackBerry CAL キーをハイライトし、右クリックします。
5. ［コピー］をクリックします。
6. テキストエディターを開きます。
302
管理ガイド
連絡先リストを更新する BlackBerry Mail Store Service インスタンスの設定
7. BlackBerry CAL キーをファイルに貼り付けます。
8. ファイルを保存します。
連絡先リストを更新する BlackBerry Mail Store Service
インスタンスの設定
BlackBerry® Configuration Database には、組織の連絡先リストおよび BlackBerry® Enterprise Server
Express インスタンスのリストが含まれています。デフォルトでは、リストに表示される最初の
BlackBerry Enterprise Server Express インスタンスと共にインストールした BlackBerry Mail Store
Service インスタンスが連絡先リストを更新します。最初の BlackBerry Enterprise Server Express
インスタンスと共にインストールした BlackBerry Mail Store Service が連絡先リストを更新しないよ
うにすると、リスト内で次に有効な BlackBerry Mail Store Service インスタンスが連絡先リストを更
新します。
デフォルトでは、複数の BlackBerry Mail Store Service インスタンスをインストールした場合、各イ
ンスタンスが BlackBerry Configuration Database 内の連絡先リストを更新できます。連絡先リスト
を更新する最初の BlackBerry Mail Store Service インスタンスは、他のインスタンスも連絡先リスト
を更新するのを防ぎます。各 BlackBerry Mail Store Service インスタンスは BlackBerry
Configuration Database 内のタイムスタンプ情報を検索して、連絡先リストの更新を開始する前に別の
BlackBerry Mail Store Service インスタンスが既に連絡先リストを更新しているかどうかを判断します。
ユーザーアカウントを作成して管理するときに BlackBerry Administration Service が最新の連絡先
リストの情報にアクセスできるように、少なくとも 1 つの BlackBerry Mail Store Service インスタ
ンスが BlackBerry Configuration Database 内の連絡先リストを更新できることを確認する必要があり
ます。すべての BlackBerry Mail Store Service インスタンスが連絡先リストを更新しないようにする
と、組織のメッセージングサーバーにあるすべてのユーザーアカウントの連絡先情報が BlackBerry
Configuration Database に含まれない可能性があります。
BlackBerry Configuration Database にユーザーアカウントの連絡先情報が含まれていない場合、
BlackBerry Administration Service 内の連絡先情報を検索してユーザーアカウントを作成することがで
きません。 BlackBerry Administration Service の［会社のディレクトリからユーザーを追加］オプショ
ンを使用した場合のみ、ユーザーアカウントを作成できます。 BlackBerry Configuration Database に
ユーザーアカウントの連絡先情報が含まれていない場合でもユーザーアカウントを作成できるように、［会
社のディレクトリからユーザーを追加］オプションを使用することで BlackBerry Mail Store Service
はメッセージング環境に保存された連絡先情報を検索できます。
BlackBerry Mail Store Service インスタンスが複数の連絡先リストを更
新する方法
組織の環境に IBM® Lotus® Domino® が存在し、複数の連絡先リストまたは IBM® Lotus Notes® アドレス
帳が設定されている場合は、すべての BlackBerry® Mail Store Service インスタンスにすべての連絡先
リストを読み取る権限があるとは限りません。デフォルトでは、複数の連絡先リストが設定されている
場合は、1 つの BlackBerry Mail Store Service インスタンスがそのうちのいくつかを更新でき、それ
303
管理ガイド
BlackBerry Policy Service の絞り込みの設定
以外の BlackBerry Mail Store Service インスタンスがその他の連絡先リストを更新します。 BlackBerry
Mail Store Service インスタンスのパフォーマンスを最適化するには、1 つの BlackBerry Mail Store
Service インスタンスのみがすべての連絡先リストを更新するように設定します。
連絡先リストを更新する BlackBerry Mail Store Service インスタンスの
設定
1. BlackBerry® Enterprise Server Express インストールメディアを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピュータにコピーします。
2. コンテンツを、そのコンピュータ上のフォルダに解凍します。
3. コマンドプロンプトで、 <extracted_folder>\tools に移動します。
4. 次の操作のいずれかを実行します。
• BlackBerry Mail Store Service インスタンスが連絡先リストを更新できるようにするには、次の
ように入力します： Traittool -host <instance_name> -trait MailstoreAddressRefreshEnabled
-set true、ここで <instance_name> は BlackBerry Mail Store Service と共にインストール
した BlackBerry Enterprise Server Express インスタンスの名前です。
• BlackBerry Mail Store Service インスタンスが連絡先リストを更新できないようにするには、次
のように入力します： Traittool -host <instance_name> -trait
MailstoreAddressRefreshEnabled -set false、ここで <instance_name> は BlackBerry Mail
Store Service と共にインストールした BlackBerry Enterprise Server Express インスタンスの
名前です。
5. BlackBerry Mail Store Service の各インスタンスに対して手順 4 を繰り返します。
BlackBerry Policy Service の絞り込みの設定
BlackBerry® Policy Service の絞り込みを BlackBerry® Enterprise Server Express インスタンスで
設定して、次の処理が実行されるときに BlackBerry Policy Service が使用できるデータベースの量を
制限できます。
•
•
•
BlackBerry Policy Service を実行する BlackBerry Enterprise Server Express インスタンスと関
連付けられているすべての BlackBerry デバイスに対して、
更新した IT ポリシーおよびサービスブッ
クを送信する
BlackBerry Policy Service を実行する BlackBerry Enterprise Server Express インスタンスと関
連付けられているすべてのデバイスに対して、更新した PIN 暗号化キーを送信する
アプリケーションポーリングを実行して、BlackBerry Policy Service を実行する BlackBerry
Enterprise Server Express インスタンスと関連付けられているすべてのデバイスに対して
BlackBerry Policy Service によるアプリケーションの送信が必要かどうかを確認する
BlackBerry Enterprise Trait Tool を使用して、BlackBerry Policy Service の絞り込みを設定でき
ます。 BlackBerry Enterprise Trait Tool は、BlackBerry Enterprise Server Express インストール
ファイルの Tools フォルダにあります。
304
管理ガイド
BlackBerry Policy Service の絞り込みの設定
BlackBerry Policy Service の絞り込みについて現在の設定の表示
1.
2. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
3.
4.
5.
6.
コンテンツを、そのコンピューター上のフォルダーに解凍します。
コマンドプロンプトで、<extracted_folder>\tools に移動します。
「traittool -global -list」と入力します。
Enter キーを押します。
BlackBerry Enterprise Trait Tool で BlackBerry Policy Service 絞り込みの特性が何も表示され
ない場合は、BlackBerry Policy Service 絞り込みの特性がデフォルト値から変更されています。
IT ポリシーおよびサービスブックについての BlackBerry Policy Service
の絞り込みの設定
BlackBerry® Policy Service は、BlackBerry Configuration Database の IT ポリシーやサービスブッ
クの更新を検出すると、IT ポリシーやサービスブックを作成して、更新の受信が必要な BlackBerry デ
バイスユーザーに配信されます。 BlackBerry Policy Service がサーバーで可能な限り速くこれらのタス
クを処理しようとするため、CPU やデータベースの使用率が想定した範囲を超えて増加する場合があります。
複数の BlackBerry® Enterprise Server Express インスタンスの複数の BlackBerry Policy Service イ
ンスタンスは同期できないため、IT ポリシーやサービスブックに対する更新が複数の BlackBerry
Enterprise Server Express インスタンス上の多くのユーザーに影響を及ぼす場合は、CPU 使用量やデータ
ベースの使用率が長時間にわたって大幅に増加する可能性があります。 CPU 使用量やデータベース使用
率が増加すると、データベース更新が完了しない、といった予期しない動作が発生する可能性があります。
このような状況を避けるため、IT ポリシーやサービスブックのプロセスを絞り込むことができます。
BlackBerry Policy Service によって IT ポリシーまたはサービスブックのプロセスのスケジュールがさ
らに設定される前に、BlackBerry Policy Service が同時に実行できる IT ポリシーやサービスブックの
プロセスの最大数を指定できます。さらに、1 つの BlackBerry Policy Service が 1 分ごとにデバイス
に送信できる IT ポリシーおよびサービスブックの最大数、およびすべての BlackBerry Policy Service
インスタンスが 1 分ごとにデバイスに送信できる IT ポリシーおよびサービスブックの最大数を指定で
きます。
絞り込みを設定すると、BlackBerry Policy Service は、BlackBerry Policy Service を実行する
BlackBerry Enterprise Server Express インスタンスと関連付けられていて、新しい IT ポリシーまた
はサービスブックを必要としているユーザーを確認します。 BlackBerry Policy Service では、次の 60
秒間に処理をスケジュールするユーザー数を判断します。その後、BlackBerry Configuration Database
での使用量を分散するように、次の 60BlackBerry Policy Service 秒間に等間隔で同数のユーザーを
処理するスケジュールが設定されます。
BlackBerry Policy Service では、IT ポリシーまたはサービスブックに対する更新が自動検出される場
合にのみ、絞り込みが適用されます。 BlackBerry データベース通知システムで自動検出を開始します。
BlackBerry データベース通知システムをオフにすると、5 分タイマーで自動検出が開始します。
305
管理ガイド
BlackBerry Policy Service の絞り込みの設定
BlackBerry Policy Service では、デバイスのアクティベーション中に BlackBerry Enterprise Server
Express が IT ポリシーまたはサービスブックを要求する場合、または BlackBerry Enterprise Server
Express に対して IT ポリシーまたはサービスブックをユーザーに送信するように要求した場合は、絞り
込みが適用されません。
IT ポリシーおよびサービスブックについての BlackBerry Policy Service の絞り込
みの設定
1.
2. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
3. コンテンツを、そのコンピューター上のフォルダーに解凍します。
4. コマンドプロンプトで、<extracted_folder>\tools に移動します。
5. 次の操作のいずれかを実行します。
• BlackBerry Policy Service によってプロセスのスケジュールがさらに設定される前に、BlackBerry
Policy Service が同時に実行できる IT ポリシーとサービスブックのプロセスの最大数を指定する
には、
「traittool -global -trait PolicyThrottlingInProcessJobs -set <value>」と入力します。
ここで、<value> は 0 以上です。デフォルト値は 30 です。
• BlackBerry Policy Service が 1 分間に BlackBerry デバイスに送信できる IT ポリシーとサー
ビスブックの最大数を設定するには、
「traittool -global -trait PolicyThrottlingMaxBESJobs set <value>」と入力します。ここで、<value> は 1 以上です。デフォルト値は 100 です。
• すべての BlackBerry Policy Service インスタンスが 1 分間にデバイスに送信できる IT ポリ
シーとサービスブックの最大数を設定するには、
「traittool -global -trait
PolicyThrottlingMaxDomainJobs -set <value>」と入力します。ここで、<value> は 1 以上です。
デフォルト値は 300 です。
6. Enter キーを押します。
例：BlackBerry Policy Service で送信できる IT ポリシーやサービスブックの最大数の設定
BlackBerry Policy Service が送信できる IT ポリシーとサービスブックの最大数を 500 に設定するに
は、「traittool -global -trait PolicyThrottlingMaxDomainJobs -set 500 」と入力します。
PIN 暗号化キーについての BlackBerry Policy Service の絞り込みの設定
BlackBerry® Policy Service で、BlackBerry Configuration Database の PIN 暗号化キーの更新が検出
されると、BlackBerry Policy Service はどの BlackBerry デバイスユーザーが新しいキーを必要と
しているのかを確認し、次の 60 秒間に等間隔で特定数のユーザーをスケジュールします。デフォルト
設定は 60 で、1 秒あたり 1 プロセスです。絞り込みを使用して 60 秒間に BlackBerry Policy Service
がスケジュールするユーザー数を調整できます。
BlackBerry Policy Service では、PIN 暗号化キーに対する更新が自動検出される場合にのみ、絞り込み
が適用されます。 BlackBerry データベース通知システムで自動検出を開始します。 BlackBerry データ
ベース通知システムをオフにすると、5 分タイマーで自動検出が開始します。
306
管理ガイド
BlackBerry Policy Service の絞り込みの設定
PIN 暗号化キーについての BlackBerry Policy Service の絞り込みの設定
1.
2. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
3. コンテンツを、そのコンピューター上のフォルダーに解凍します。
4. コマンドプロンプトで、<extracted_folder>\tools に移動します。
5. BlackBerry Policy Service によってプロセスのスケジュールがさらに設定される前に、BlackBerry
Policy Service が同時に処理できる PIN 暗号化キーのプロセスの最大数を指定するには、
「traittool
-global -trait PolicyThrottlingP2PKeyRate -set <value>」と入力します。ここで、 <value> は 0
以上です。デフォルト値は 60 です。値 0 を設定した場合、BlackBerry Policy Service は PIN
暗号化キーを更新するプロセスを絞り込みません。
6. Enter キーを押します。
例：PIN 暗号化キーのプロセスの最大数の設定
PIN 暗号化キーのプロセスの最大数を 30 に設定する場合は、「traittool -global -trait
PolicyThrottlingP2PKeyRate -set 30」と入力します。
アプリケーションポーリングについての BlackBerry Policy Service の絞
り込みの設定
BlackBerry® Policy Service はアプリケーションポーリングを使用して、BlackBerry Policy Service
を実行する BlackBerry® Enterprise Server Express インスタンスと関連付けられているすべての
BlackBerry デバイスにアプリケーションの送信が必要なタイミングを確認します。 BlackBerry Policy
Service の絞り込みを BlackBerry Enterprise Server Express インスタンスで設定して、デバイスにア
プリケーションを送信するときに BlackBerry Policy Service が使用できるデータベースの量を制限で
きます。
絞り込みを設定しない場合は、BlackBerry Policy Service がサーバーで可能な限り速くこれらのタスク
を処理しようとするため、CPU 使用量やデータベースの使用率が想定した範囲を超えて増加する場合があ
ります。絞り込みを設定すると、BlackBerry Policy Service は IT ポリシーおよびサービスブックの
抑制と同じ方法でアプリケーションをデバイスに送信します。
アプリケーションポーリングについての BlackBerry Policy Service の絞り込みの
設定
1.
2. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピューターにコピーします。
3. コンテンツを、そのコンピューター上のフォルダーに解凍します。
4. コマンドプロンプトで、<extracted_folder>\tools に移動します。
5. 次の操作のいずれかを実行します。
307
管理ガイド
BlackBerry Enterprise Server Express コンポーネントが BlackBerry Configuration
Database への接続に使用するポート番号の変更
• IT ポリシーおよびサービスブックの抑制と同じ方法でアプリケーションを送信するように
BlackBerry Policy Service を設定するには、
「traittool -global -trait
PolicyThrottlingAppPush -set true 」と入力します。
• 抑制を使用してアプリケーションを送信せずに、
できるだけ迅速に要求を処理するように BlackBerry
Policy Service を設定するには、
「traittool -global -trait PolicyThrottlingAppPush -set
false 」と入力します。
デフォルト値は false です。
6. Enter キーを押します。
BlackBerry Policy Service の絞り込み設定の削除
1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server
Express インスタンスをホストするコンピュータにコピーします。
2. コンテンツを、そのコンピュータ上のフォルダに解凍します。
3. コマンドプロンプトで、TraitTool.exe ファイルがある Tools フォルダに移動します。
4. 「 traittool -global -trait <trait_name> -erase」と入力します。ここで、 <trait_name> は、
削除する設定です。
5. Enter キーを押します。
例：BlackBerry Policy Service の絞り込み設定の削除
すべての BlackBerry Policy Service インスタンスが 1 分間に BlackBerry デバイスに送信できる IT
ポリシーとサービスブックの最大数を削除するには、「 traittool -global -trait
PolicyThrottlingMaxDomainJobs -erase」と入力します。
BlackBerry Enterprise Server Express コンポーネント
が BlackBerry Configuration Database への接続に使
用するポート番号の変更
BlackBerry Enterprise Server Express のインストール後に、BlackBerry Configuration Database が
使用するポート番号を変更した場合、BlackBerry® Enterprise Server Express コンポーネントが使用する
静的ポート番号を変更できます。
デフォルトで BlackBerry Configuration Database は、Microsoft® SQL Server® のポート 1433 で TCP/
IP 接続を受け入れます。 BlackBerry Configuration Database は、1024～65535 のポート番号で接続を
受け入れます。
1. BlackBerry Enterprise Server Express コンポーネントをホストするコンピュータで、BlackBerry
Configuration Panel を開きます。
2. ［Database Connectivity（データベース接続）
］
タブの［Use dynamic ports or specify SQL port（ダ
イナミックポートを使用または SQL ポートを指定）
］
フィールドに、ポート番号を入力します。
308
管理ガイド
BlackBerry Enterprise Server Express イベントを監視するために syslog ツールにより
使用されるポート番号の変更
3. ［Apply（適用）
］をクリックします。
4. ［OK］をクリックします。
5. Windows® の［サービス］画面で、BlackBerry Enterprise Server Express コンポーネントの適切な
サービスを再起動します。
6. BlackBerry Enterprise Server Express コンポーネントをホストし、BlackBerry Configuration
Database に接続する各コンピュータで手順 1～5 を繰り返します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Configuration Database の接続タイプとポート番号, 331
BlackBerry Enterprise Server Express イベントを
監視するために syslog ツールにより使用されるポート番
号の変更
BlackBerry® Enterprise Server Express イベントを監視するために syslog ツールが待機するポート番
号を変更できます。デフォルトでは、syslog ツールは BlackBerry Enterprise Server Express のイベ
ントをポート 514 で待機します。
1. BlackBerry Enterprise Server Express コンポーネントをホストするコンピュータで、Windows® レ
ジストリエディタを開きます。
2. 次の操作のいずれかを実行します。
• 32 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research
In Motion\BlackBerry Enterprise Server に移動します。
• 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software
\WOW6432Node\Research In Motion\BlackBerry Enterprise Server に移動します。
3. Logging Info レジストリキーで、BlackBerry Enterprise Server Express コンポーネントをクリッ
クします。
4. DWORD の値が存在しない場合は、
［Default］に指定した DWORD 値を作成します。
5. この DWORD の値を syslog ツールが待機するポート番号に変更します。
6. ［OK］をクリックします。
7. Windows の
［サービス］
画面で、BlackBerry Enterprise Server Express コンポーネントに対するサー
ビスを再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
syslog の接続タイプとポート番号, 344
309
管理ガイド
BlackBerry Controller および BlackBerry Enterprise Server Express コンポーネント
の監視
BlackBerry Controller および BlackBerry
Enterprise Server Express コンポーネントの
監視 28
BlackBerry Controller による BlackBerry Enterprise
Server Express コンポーネントの監視方法
BlackBerry® Controller により、BlackBerry® Enterprise Server Express は、応答しないスレッドが
発生したり、BlackBerry Enterprise Server Express サービスがアクティブでなくなった場合でも引き
続き実行されます。 BlackBerry Controller は、BlackBerry Messaging Agent、BlackBerry Messaging
Agent の拡張プラグイン、および BlackBerry Dispatcher を監視するので、BlackBerry Controller は、
サービスを開始、再起動、または停止するタイミングを検出することができます。 BlackBerry Controller
は、他の BlackBerry Enterprise Server Express サービスが応答しなくなった場合に再起動することも
できます。
データベースアクセスを必要とするサービスは、手動開始モードでインストールされ、BlackBerry
Controller は、BlackBerry Dispatcher がデータベースへの接続を確認したときにサービスを開始し
ます。他のサービスは自動開始モードでインストールされ、デフォルトでは、サービスが非アクティブ
であることを BlackBerry Controller が検出した場合に BlackBerry Controller がサービスを再起動し
ます。デフォルトでは、BlackBerry Controller は、BlackBerry Controller が応答しないスレッドや、
長時間にわたりサービスが非アクティブであることを検出した場合にもサービスを再起動します。
BlackBerry Controller が BlackBerry Enterprise Server Express コンポーネントを監視して、コン
ポーネントに関連付けられているサービスを再起動する方法は、レジストリキーによって決まります。
新しいレジストリキーを作成し、レジストリキーのデフォルト値を変更することで、BlackBerry Controller
のデフォルトの動作を変更できます。
BlackBerry Controller は、BlackBerry Enterprise Server Express にサービスまたはアプリケーショ
ンとしてインストールされている IBM® Lotus® Domino® サーバーも監視します。
BlackBerry Controller による BlackBerry Messaging Agent の再起動方
法の変更
開始前の必要事項: user.dmp ファイルを生成したり、user.dmp ファイルをデータ収集オプションとして
使用したりするには、Microsoft® OEM Support Tools に含まれる User Mode Process Dumper アプリケー
ションをダウンロードしてインストールする必要があります。
1. BlackBerry® Enterprise Server Express をホストするコンピューターで、レジストリエディターを
開きます。
2. 左ペインで、次の操作のいずれかを実行します。
• 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research
In Motion\BlackBerry Enterprise Server に移動します。
310
管理ガイド
BlackBerry Controller による BlackBerry Enterprise Server Express コンポーネント
の監視方法
• 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software\
WOW6432Node\Research In Motion\BlackBerry Enterprise Server に移動します。
3. ［Controller］をクリックします。
4. 次のタスクを実行します。
タスク
手順
BlackBerry Controller によ
a. RestartAgentsOnCrash という DWORD 値を作成します。
り BlackBerry Messaging
b. 新しい DWORD 値をダブルクリックします。
Agent の再起動方法を変更する。
c. ［値のデータ］
フィールドで、
次の操作のいずれかを実行します。
• BlackBerry Messaging Agent が応答を停止した場
合に BlackBerry Controller が BlackBerry
Messaging Agent を再開しないようにするには、
「0」
と入力します。
• BlackBerry Messaging Agent が応答を停止した場
合に BlackBerry Controller が BlackBerry
Messaging Agent を再開することを許可するには、
「1」と入力します。
BlackBerry Messaging Agent
a. MaxAgentRestartPerDay という DWORD 値を作成します。
の 1 日あたりの最大再起動回
b. 新しい DWORD 値をダブルクリックします。
数を変更する。
c. ［値のデータ］フィールドに値を入力します。
1 日あたりのデフォルトの最大再起動回数は、10 回です。
BlackBerry Controller が
IBM® Lotus® Domino® に
BlackBerry Messaging Agent
を再起動するように要求する 1
日あたりの最大回数を変更する。
BlackBerry Controller が IBM
Lotus Domino および
BlackBerry Messaging Agent
の再起動を試行するときに NSD
が実行中の場合に、NSD の完了
を BlackBerry Controller が
待機する時間（分）を変更する。
BlackBerry Messaging Agent
が再起動される前に、失敗可能
なヘルスチェックの最大回数を
変更する。
a. ［MaxAgentLaunchesPerDay］をダブルクリックします。
b. ［値のデータ］フィールドに値を入力します。
1 日あたりのデフォルトの最大要求回数は、100 回です。
a. ［WaitForNSDToComplete］をダブルクリックします。
b. ［値のデータ］フィールドに値を入力します。
デフォルトの時間は 30 分です。
a. WaitToRestartAgentOnHung という DWORD 値を作成します。
b. 新しい DWORD 値をダブルクリックします。
311
管理ガイド
BlackBerry Controller による BlackBerry Enterprise Server Express コンポーネント
の監視方法
タスク
手順
c. ［値のデータ］
フィールドに 4 よりも大きな値を入力します。
これにより、BlackBerry Controller BlackBerry
Controller には、BlackBerry Messaging Agent の再起動前
にスレッドのヘルスチェックを監視するための十分な時間が
設定されます。
デフォルト値は 6 です。
ヘルスチェックは 10 分ごとに実行されます。 BlackBerry
Controller の監視対象のスレッドからヘルスチェックが応答を
受信しない場合、BlackBerry Enterprise Server Express は失
敗したヘルスチェックを BlackBerry Messaging Agent ログファ
イルで待機カウントとして追跡します。
例：
[20148] (05/12 12:21:00):{0xC28} Thread: *** No Response
*** Thread Id=0xB00, Handle=0x558, WaitCount=2
応答しないスレッドが発生した
場合に、BlackBerry
Controller が BlackBerry
Messaging Agent を再起動し
ないようにする。
応答しないスレッドを
BlackBerry Controller が検出
した場合に、BlackBerry
Controller が BlackBerry
Messaging Agent を指定した時
間だけ再起動しないようにする。
a. WaitToRestartAgentOnHung という DWORD 値を作成します。
b. 新しい DWORD 値をダブルクリックします。
c. ［値のデータ］フィールドに「0」と入力します。
デフォルト値は 6 です。
a. RestartAgentOnHungBlackoutFrom という DWORD 値を作成し
ます。
b. 新しい DWORD 値をダブルクリックします。
c. ［表記］セクションで、
［10 進］オプションを選択します。
d. ［値のデータ］フィールドに、時間範囲の下限を入力します。
値の範囲は 0～23 です。ここで、0 は AM 12:00、23 は PM
11:00 です。
e. RestartAgentOnHungBlackoutTo という DWORD 値を作成し
ます。
f. 新しい DWORD 値をダブルクリックします。
g. ［表記］セクションで、
［10 進］
オプションを選択します。
h. ［値のデータ］フィールドに、時間範囲の上限を入力します。
例えば、RestartAgentOnHungBlackoutFrom の値を 8 に設定し、
RestartAgentOnHungBlackoutTo の値を 17 に設定した場合、
BlackBerry Controller は、応答しないスレッドを検出しても、
BlackBerry Messaging Agent を AM 8:00 から PM 5:00 の間は
再起動しません。
312
管理ガイド
BlackBerry Controller による BlackBerry Enterprise Server Express コンポーネント
の監視方法
タスク
BlackBerry Controller が
BlackBerry Messaging Agent
を再起動する前に、各
BlackBerry Enterprise Server
Express が 1 日あたりに
作成する user.dmp ファイルの
最大数を変更する。
手順
時間範囲をオフにする場合は、RestartAgentOnHungBlackoutFrom
と RestartAgentOnHungBlackoutTo の
［値のデータ］
フィールドに
「0」と入力します。
a. MaxUserDumpPerDay という DWORD 値を作成します。
b. 新しい DWORD 値をダブルクリックします。
c. ［値のデータ］フィールドに値を入力します。
デフォルト値は 3 です。
user.dmp ファイルの日次作成をオフにするには、
［MaxUserDumpPerDay］値フィールドを 0 に変更します。
5. ［OK］をクリックします。
BlackBerry Controller による BlackBerry Enterprise Server Express
サービスの再起動方法の変更
BlackBerry® Enterprise Server Express サービスが応答を停止した場合、デフォルトでは、BlackBerry®
Controller がこのサービスを再起動します。
1. 変更する BlackBerry Enterprise Server Express コンポーネントをホストするコンピュータで、レ
ジストリエディタを開きます。
2. 左ペインで、次の操作のいずれかを実行します。
• 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research
In Motion に移動します。
• 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software
\WOW6432Node\Research In Motion に移動します。
3. 次のタスクを実行します。
タスク
BlackBerry Controller に
よる BlackBerry Attachment
Service の再起動方法を
変更する。
手順
a. ［BBAttachServer］をクリックします。
b. RestartOnCrash という DWORD 値をダブルクリックします。
c. ［値のデータ］
フィールドで、
次の操作のいずれかを実行します。
• BlackBerry Attachment Service が応答を停止した
場合に BlackBerry Controller がこのサービスを
再開しないようにするには、
次の値を入力します： 0。
• BlackBerry Attachment Service が応答を停止した
場合に BlackBerry Controller がこのサービスを
再開することを許可するには、
次の値を入力します：
1。
313
管理ガイド
BlackBerry Controller による BlackBerry Enterprise Server Express コンポーネント
の監視方法
タスク
BlackBerry Controller に
よる BlackBerry MDS
Connection Service の再起動
方法を変更する。
手順
BlackBerry Controller に
よる BlackBerry Router の再
起動方法を変更する。
a. ［BlackBerryRouter］をクリックします。
BlackBerry Controller に
よる BlackBerry Mail Store
Service の再起動方法を
変更する。
a. BlackBerry Enterprise Server にナビゲートします。
a. ［BlackBerry Mobile Data Server］をクリックします。
b. RestartOnCrash という DWORD 値をダブルクリックします。
c. ［値のデータ］
フィールドで、
次の操作のいずれかを実行します。
• BlackBerry MDS Connection Service が応答を停止
した場合に BlackBerry Controller がこのサービス
を再開しないようにするには、
次の値を入力します：
0。
• BlackBerry MDS Connection Service が応答を停止
した場合に BlackBerry Controller がこのサービス
を再開することを許可するには、次の値を入力し
ます： 1。
b. RestartOnCrash という DWORD 値をダブルクリックします。
c. ［値のデータ］
フィールドで、
次の操作のいずれかを実行します。
• BlackBerry Router が応答を停止した場合に
BlackBerry Controller がこのサービスを再開し
ないようにするには、次の値を入力します： 0。
• BlackBerry Router が応答を停止した場合に
BlackBerry Controller がこのサービスを再開する
ことを許可するには、次の値を入力します： 1。
b. ［MailStore］をクリックします。
c. RestartOnCrash という DWORD 値をダブルクリックします。
d. ［値のデータ］
フィールドで、
次の操作のいずれかを実行します。
• BlackBerry Mail Store Service が応答を停止した
場合に BlackBerry Controller がこのサービスを
再開しないようにするには、
次の値を入力します： 0。
• BlackBerry Mail Store Service が応答を停止した
場合に BlackBerry Controller がこのサービスを
再開することを許可するには、
次の値を入力します：
1。
BlackBerry Controller に
よる BlackBerry Policy
Service の再起動方法を
変更する。
a. BlackBerry Enterprise Server にナビゲートします。
b. ［ポリシーサーバー］をクリックします。
c. RestartOnCrash という DWORD 値をダブルクリックします。
d. ［値のデータ］
フィールドで、
次の操作のいずれかを実行します。
314
BlackBerry Enterprise Server Alert Tool
管理ガイド
タスク
手順
•
•
BlackBerry Policy Service が応答を停止した場合
に BlackBerry Controller がこのサービスを再開
しないようにするには、次の値を入力します： 0。
BlackBerry Policy Service が応答を停止した場合
に BlackBerry Controller がこのサービスを再
開することを許可するには、
次の値を入力します： 1。
BlackBerry Controller に
a. BlackBerry Enterprise Server にナビゲートします。
よる BlackBerry
b. ［同期サーバー］をクリックします。
Synchronization Service の再
c. RestartOnCrash という DWORD 値をダブルクリックします。
起動方法を変更する。
d. ［値のデータ］
フィールドで、
次の操作のいずれかを実行します。
• BlackBerry Synchronization Service が応答を停
止した場合に BlackBerry Controller がこのサー
ビスを再開しないようにするには、次の値を入力し
ます： 0。
• BlackBerry Synchronization Service が応答を停
止した場合に BlackBerry Controller がこのサー
ビスを再開することを許可するには、次の値を入力
します： 1。
4. ［OK］をクリックします。
BlackBerry Enterprise Server Alert Tool
BlackBerry Enterprise Server Alert Tool を使用した通知の設定
BlackBerry® Enterprise Server Alert Tool を使用して Windows Event Log™ を監視して、重大、エ
ラー、警告、情報のイベントが検出されたときに、通知の受信者として定義しておいたユーザーに通知
メッセージを送信することができます。組織の BlackBerry Domain にある各 BlackBerry® Enterprise
Server Express に対して、通知の設定を指定する必要があります。
デフォルトのイベント監視レベルの変更
デフォルトでは、BlackBerry® Enterprise Server Alert Tool は重要なイベントのみを監視します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［通知］
を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［SMTP ホスト名］フィールドに、組織のゲートウェイの SMTP ホスト名を DNS 形式（例：
smtp.CompanyName.com）で入力します。
315
管理ガイド
BlackBerry Enterprise Server Alert Tool
5. ［SMTP アカウント名］フィールドに、通知の送信元となる SMTP アカウント名を入力します。
6. ［SMTP 送信元アドレス］フィールドに、通知の送信元で、通知に対する応答を受信する SMTP アドレス
を入力します。
7. ［イベントレベル］ドロップダウンリストで、次のいずれかのメニュー項目をクリックします。
• レベル 0 イベント（重大）を監視するには、
［重大］をクリックします。
• レベル 1 までのイベント（重大およびエラー）をすべて監視するには、
［エラー］をクリックします。
• レベル 2 までのイベント
（重大、
エラー、
および警告）
をすべて監視するには、
［警告］
をクリックします。
• レベル 3 までのイベント（重大、エラー、警告、および情報）をすべて監視するには、
［情報］をクリッ
クします。
8. ［OK］をクリックします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
通知の受信者の定義
BlackBerry® Enterprise Server Alert Tool の通知の受信者を指定することで、通知メッセージを連絡
先にメールで送信したり、画面にポップアップメッセージを表示させたりすることができます。 BlackBerry
Enterprise Server Alert Tool をインストールしたコンピューター上で Windows® 用の Messenger サー
ビスが実行され、コンピューターで Windows Server® 2008 が実行されていない場合は、連絡先にポップ
アップメッセージを送信することができます。連絡先がポップアップメッセージを受け取るのは、
Messenger サービスが連絡先のコンピューターで実行されている場合のみです。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［通知］
を展開します。
2. 変更するインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［ユーザー名］フィールドに連絡先の名前を入力します。
5. ［イベントレベル］ドロップダウンリストで、次のいずれかのメニュー項目をクリックします。
• デフォルトのイベント監視レベルの通知メッセージを送信するには、
［デフォルト］
をクリックします。
• レベル 1（重大およびエラー）
以下のすべてのイベントの通知メッセージを送信するには、
［エラー］
をクリックします。
• レベル 2（重大、
エラー、
および警告）
以下のすべてのイベントの通知メッセージを送信するには、
［警
告］
をクリックします。
• レベル 3（重大、
エラー、
警告、
情報）
以下のすべてのイベントの通知メッセージを送信するには、
［情
報］
をクリックします。
6. ［メールアドレス］フィールドに受信者のメールアドレスを入力します。
7. 連絡先のコンピューターにポップアップメッセージとして通知メッセージを送信するには、
［コン
ソール］
フィールドに、連絡先のコンピューターの名前を入力します。
8. ［OK］をクリックします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
316
管理ガイド
BlackBerry Enterprise Server Express ログファイル
BlackBerry Enterprise Server Express ログ
ファイル 29
BlackBerry Enterprise Server Express コンポーネントの
ログファイル
ログファイルを使用して、BlackBerry® Enterprise Server Express コンポーネントのアクティビティを
記録したり、コンポーネントに関する問題をトラブルシューティングすることができます。 BlackBerry
Enterprise Server Express では、BlackBerry Enterprise Server Express の各コンポーネントにログ
ファイルが作成され、BlackBerry Enterprise Server Express をホストするコンピューターにそのログ
ファイルが保存されます。 BlackBerry Enterprise Server Express では、ログファイルはデフォルトで
C:\Program Files\Research In Motion\BlackBerry Enterprise Server\Logs に保存されます。
BlackBerry Enterprise Server Express の各インスタンスでは、ログファイルはフォルダーに保存され
ます。このフォルダーは毎日作成され、日付順に並んでいます。 BlackBerry Enterprise Server Express
ログファイルが大量のディスク容量を消費しないようにするため、BlackBerry Enterprise Server Express
のコンポーネントがログファイルを作成する方法と削除する方法を変更できます。
ログファイルのサイズは、BlackBerry Enterprise Server Express 環境のユーザー数や、ユーザーアク
ティビティのレベルによって異なります。 BlackBerry Enterprise Server Express ログファイルによって
消費されているディスク容量を監視し、管理することをお勧めします。
BlackBerry Enterprise Server Express のログファイルには、デフォルトで
<server_name>_<component_identifier>_<instance>_<yyyymmdd>_<log_number>.txt（例：
Server01_MAGT_01_20070120_0001.txt）という名前が付けられます。 BlackBerry Enterprise Server
Express によってログファイルに書き込まれるイベントの先頭には 5 桁の数値が付けられます。最初の
桁の数値はログレベルを表わしています。例えば、[30000] (03/12 14:03:42.315):{0x18CC} [ENV]
Computer Host Name:host_name というログファイルには、レベル 3（情報レベル）のイベントが記録さ
れています。
BlackBerry Enterprise Server Express コンポーネントのログファイル保
存先の変更
BlackBerry Enterprise Server Express コンポーネントのログファイル保存先の変更
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ログ］
を展開します。
2. 変更するログ設定を含むインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］
セクションの
［ログファイルパス］
フィールドに、
ログファイルの保存場所のパスを入力します。
5. ［すべて保存］をクリックします。
317
管理ガイド
BlackBerry Enterprise Server Express コンポーネントのログファイル
6. BlackBerry® Enterprise Server Express コンポーネントまたは BlackBerry Enterprise Server
Express サービスをホストするコンピューターそれぞれの Windows® の
［サービス］
画面で、BlackBerry
Enterprise Server Express サービスを再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Enterprise Server Express コンポーネントのすべてのログファイルを 1
つのフォルダーに保存する方法
BlackBerry® Enterprise Server Express コンポーネントのログファイルを、BlackBerry Enterprise
Server Express で毎日作成されるフォルダーに保存して日付ごとに整理するのではなく、1 つのフォル
ダーに保存することができます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ログ］
を展開します。
2. 変更するログ設定を含むインスタンスをクリックします。
3. ［インスタンスを編集］をクリックします。
4. ［全般］セクションの［日次ログフォルダを作成］
ドロップダウンリストで［False］をクリックします。
5. ［すべて保存］をクリックします。
6. BlackBerry Enterprise Server Express コンポーネントまたは BlackBerry Enterprise Server
Express サービスをホストする各コンピューターの Windows® の［サービス］画面で、BlackBerry
Enterprise Server Express サービスを再起動します。
BlackBerry Enterprise Server Express コンポーネントによるログファ
イル作成方法の変更
BlackBerry Enterprise Server Express コンポーネントのログファイルのファイル名
に対するプレフィックスの追加
1. BlackBerry® Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ログ］
を展開します。
2. 変更するログ設定を含むインスタンスをクリックします。
3. ［インスタンスを編集］
をクリックします。
4. ［全般］セクションの
［ログファイルのプレフィックス］
フィールドに、ログファイルに追加するプレ
フィックスを入力します。
5. ［すべて保存］をクリックします。
6. BlackBerry® Enterprise Server Express コンポーネントまたは BlackBerry Enterprise Server
Express サービスをホストするコンピューターそれぞれの Windows® の
［サービス］
画面で、BlackBerry
Enterprise Server Express サービスを再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
318
管理ガイド
BlackBerry Enterprise Server Express コンポーネントのログファイル
BlackBerry Enterprise Server Express コンポーネントログファイルの最大サイズの
変更
BlackBerry® Enterprise Server Express コンポーネントのログファイルが最大サイズに達すると、
BlackBerry Enterprise Server Express は、ログ自動ロールのオン/オフに基づいて、コンポーネントの
追加のログファイルを作成するか、現在のログファイルを上書きします。
デフォルトでは、すべての BlackBerry Enterprise Server Express コンポーネントを対象として、ログ
自動ロールがオンに設定されています。つまり、BlackBerry Enterprise Server Express は、現在のロ
グファイルが最大サイズに達すると追加のログファイルを作成します。
ログファイルごとに異なる最大サイズを指定できます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ログ］
を展開します。
2. 変更するログ設定を含むインスタンスをクリックします。
3. ［ログの詳細］タブで、
［インスタンスを編集］
をクリックします。
4. 各セクションの
［日次ログファイルの最大サイズ（MB）
］フィールドにファイルサイズを入力します。
5. ［すべて保存］をクリックします。
6. ［サーバーとコンポーネント］
メニューで、変更したログ設定を含むコンポーネントを見つけて再起動
します。
関連情報
現在のログファイルが最大サイズに達したときに BlackBerry Enterprise Server Express コンポーネントの追加ログファイルを
作成する, 320
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Enterprise Server Express コンポーネントのログレベルの変更
ログファイルに保存する情報を詳細情報にするか、BlackBerry® Enterprise Server Express コンポーネ
ントのログレベルを変更して内容を制限するかを選択できます。 BlackBerry Enterprise Server Express
コンポーネントの問題を解決するには、ログレベルがより詳細な方が有用です。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ログ］
を展開します。
2. 変更するログ設定を含むインスタンスをクリックします。
3. ［ログの詳細］タブで、
［インスタンスを編集］
をクリックします。
4. 各セクションの
［ログレベル］
ドロップダウンリストで、
次のメニュー項目のいずれかをクリックします。
• ログファイルにエラーメッセージを書き込むには、
［エラー］をクリックします。
• ログファイルに警告メッセージを書き込むには、
［警告］をクリックします。
• ログファイルに日常のアクティビティを書き込むには、
［情報］をクリックします。
• 組織の環境のトラブルシューティングに役立つ追加情報をログファイルに書き込むには、
［デバッ
グ］をクリックします。
5. ［すべて保存］をクリックします。
319
管理ガイド
BlackBerry Enterprise Server Express コンポーネントのログファイル
6. ［サーバーとコンポーネント］メニューで、変更したログ設定を含むコンポーネントを見つけて再起動
します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
現在のログファイルが最大サイズに達したときに BlackBerry Enterprise Server
Express コンポーネントの追加ログファイルを作成する
BlackBerry® Enterprise Server Express コンポーネントのログ自動ロールをオンにすると、BlackBerry
Enterprise Server Express は、現在のログファイルが最大サイズに達したときに新しいログファイルを
作成します。 BlackBerry Enterprise Server Express コンポーネントのログ自動ロールをオフにする
と、BlackBerry Enterprise Server Express は、現在のログファイルが最大サイズに達したときに現在
のログファイルに上書きします。デフォルトではすべての BlackBerry Enterprise Server Express コ
ンポーネントでログ自動ロールがオンになっています。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ログ］
を展開します。
2. 変更するログ設定を含むインスタンスをクリックします。
3. ［ログの詳細］タブで、
［インスタンスを編集］をクリックします。
4. 各セクションで、
［ログ自動ロール］ドロップダウンリストで
［はい］をクリックします。
5. ［すべて保存］をクリックします。
6. ［サーバーとコンポーネント］メニューで、変更したログ設定を含むコンポーネントを見つけて再起動
します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Enterprise Server Express コンポーネントログファイルの ID の変更
ファイル名に含まれる ID で BlackBerry® Enterprise Server Express コンポーネントのログファイル
を識別できます。例えば、BBServer01_SYNC_01_20080120_001.txt という名前のログファイルでは、デ
フォルトのコンポーネント ID SYNC を使用して、BlackBerry Synchronization Service コンポーネント
を識別しています。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ログ］
を展開します。
2. 変更するログ設定を含むインスタンスをクリックします。
3. ［ログの詳細］タブで、
［インスタンスを編集］をクリックします。
4. 各セクションの［ログ ID］フィールドに新しい ID 名を入力します。
5. ［すべて保存］をクリックします。
6. ［サーバーとコンポーネント］メニューで、変更したログ設定を含むコンポーネントを見つけて再起動
します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
320
管理ガイド
BlackBerry Enterprise Server Express コンポーネントのログファイル
BlackBerry Enterprise Server Express コンポーネントの日次ログファイル作成の無
効化
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
を展開します。
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ログ］
2. 変更するログ設定を含むインスタンスをクリックします。
3. ［ログの詳細］タブで、
［インスタンスを編集］
をクリックします。
4. 各セクションの
［日次ファイルの作成］ドロップダウンリストで、
［False］をクリックします。
5. ［すべて保存］
をクリックします。
6. ［サーバーとコンポーネント］
メニューで、変更したログ設定を含むコンポーネントを見つけて再起動
します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Enterprise Server Express がログファイルを削除するタイミングの設定
1. BlackBerry® Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ログ］
を展開します。
2. 変更するログ設定を含むインスタンスをクリックします。
3. ［ログの詳細］タブで、
［インスタンスを編集］をクリックします。
4. 各セクションの［日次ログファイルの最長保存期間］フィールドには、何日経過したら BlackBerry®
Enterprise Server Express でログファイルを削除するかを入力します。
5. ［すべて保存］をクリックします。
6. ［サーバーとコンポーネント］メニューで、変更したログ設定を含むコンポーネントを見つけて再起動
します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Enterprise Server Express コンポーネントログファイルの文字エンコー
ディングの変更
ログファイルを解析し、検証するために使用するツールを文字エンコーディングがサポートするように、
BlackBerry® Enterprise Server Express コンポーネントログファイルの文字エンコーディングを変更で
きます。 BlackBerry Enterprise Server Express の各コンポーネントに異なる文字エンコーディングを
指定できます。 ANSI®、UTF-8、および UTF-16LE の文字エンコーディング方式を使用できます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ログ］
を展開します。
2. 変更するログ設定を含むインスタンスをクリックします。
3. ［ログの詳細］タブで、
［インスタンスを編集］
をクリックします。
4. 各セクションの［ログエンコーディング］
ドロップダウンリストで、次の文字エンコーディングのいず
れかをクリックします。
321
管理ガイド
BlackBerry Enterprise Server Express コンポーネントのログファイル
• ANSI
• UTF-8
• UTF-16LE
5. ［すべて保存］をクリックします。
6. ［サーバーとコンポーネント］メニューで、変更したログ設定を含むコンポーネントを見つけて再起動
します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
すべてのコンポーネントのログ設定をデフォルト値に復元する方法
1. BlackBerry® Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［ログ］
を展開します。
2. デフォルト値に復元するインスタンスをクリックします。
3. ［ログの詳細］タブで、
［インスタンスを編集］をクリックします。
4. ［ログ記録のデフォルトをリセット］
をクリックします。
5. ［すべて保存］をクリックします。
6. 変更を有効にするには、次のいずれかの操作を実行して、BlackBerry® Enterprise Server Express
サービスを再起動します。
• BlackBerry Administration Service 以外のサービスを再起動するには、
［サーバーとコンポーネ
ント］メニューで、デフォルトに復元したサービスを見つけ、再起動します。
• BlackBerry Administration Service を再起動するには、BlackBerry Administration Service を
ホストしているコンピューターの Windows® の［サービス］画面で、
［BlackBerry Administration
Service - Native Code Container］
サービスを再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
ログファイルのコンポーネント ID
BlackBerry® Enterprise Server Express ログファイルの名前は、次のコンポーネント ID で特定できます。
コンポーネント ID
ACNV
ALRT
ASCL
ASMN
ASRV
BBAS-AS
BBAS-NCC
CBCK
CMNG
322
ログを記録するコンポーネント
BlackBerry Attachment Service 添付ファイル変換
BlackBerry Enterprise Server Alert Tool
BlackBerry Attachment Service クライアント
BlackBerry Attachment Service 添付ファイル監視
BlackBerry Attachment Service コンポーネント
BlackBerry Administration Service – Application Server
BlackBerry Administration Service – Native Code Container
バックアップコネクタ
管理コネクタ
BlackBerry MDS Connection Service ログファイル
管理ガイド
コンポーネント ID
CNTS
ConfigTool
CONN
CTRL
DBNS
DISP
EXTS
HHCG
MAGT
MAST
MDAT
POLC
ROUT
SYNC
TAT
ログを記録するコンポーネント
IBM® Lotus Notes® コネクタ
BlackBerry Enterprise Server Express 設定ツール
BlackBerry Synchronization Connector
BlackBerry Controller
BlackBerry データベース通知サービス
BlackBerry Dispatcher
拡張コネクタ
BlackBerry Configuration Panel
BlackBerry Messaging Agent
BlackBerry Mail Store Service
BlackBerry MDS Connection Service
BlackBerry Policy Service
BlackBerry Router
BlackBerry Synchronization Service
BlackBerry Threshold Analysis Tool
BlackBerry MDS Connection Service ログファイル
BlackBerry MDS Connection Service のログファイル作成方法の変更
BlackBerry MDS Connection Service ログファイルのログレベルの変更
イベントログ、UDP ログファイル、TCP ログファイルなど、BlackBerry® MDS Connection Service のロ
グファイルに対して、ログレベルを変更できます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［MDS Connection
Service］の順に展開します。
2. BlackBerry MDS Connection Service のインスタンスをクリックします。
3. ［ログ］タブで、
［インスタンスを編集］をクリックします。
4. ［ファイルログの保存場所］
［UDP ログの保存場所］
、
［TCP ログの保存場所］
、
、
または
［EventLog ログの保存
場所］
セクションで、
［ログレベル］
ドロップダウンリストから次のいずれかのログレベルを選択します。
• ログファイルにイベントを書き込むには、
［イベント］をクリックします。
• ログファイルにエラーメッセージを書き込むには、
［エラー］をクリックします。
• ログファイルに警告メッセージを書き込むには、
［警告］をクリックします。
• ログファイルに日常のアクティビティを書き込むには、
［情報］をクリックします。
• BlackBerry MDS Connection Service のトラブルシューティングに役立つ追加情報をログファイル
に書き込むには、
［デバッグ］をクリックします。
5. ［すべて保存］をクリックします。
関連情報
323
管理ガイド
BlackBerry MDS Connection Service ログファイル
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry MDS Connection Service のログファイルへの書き込み時間間隔の変更
BlackBerry® MDS Connection Service がログファイルに情報を書き込む時間間隔は、イベントログ、UDP
ログファイル、TCP ログファイルを含めて、すべての BlackBerry MDS Connection Service ログファイル
に適用されます。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［MDS Connection
Service］
の順に展開します。
2. BlackBerry MDS Connection Service のインスタンスをクリックします。
3. ［ログ］タブで、
［インスタンスを編集］
をクリックします。
4. ［ファイルログの保存場所］
セクションの［ログタイマー間隔］フィールドに、時間間隔をミリ秒で入力
します。
デフォルト値は 30000 です。
5. ［すべて保存］をクリックします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
UDP ログファイルメッセージの送信時に BlackBerry MDS Connection Service が接
続するホストとポート番号の変更
BlackBerry® Enterprise Server Express の SNMP エージェントは、BlackBerry MDS Connection Service
が UDP ログファイルメッセージの送信時に使用するのと同じホストとポート番号で、UDP ログファイル
メッセージを受信します。
1. BlackBerry Administration Service の
［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［MDS Connection
Service］の順に展開します。
2. BlackBerry MDS Connection Service のインスタンスをクリックします。
3. ［ログ］
タブで、
［インスタンスを編集］をクリックします。
4. ［UDP ログの保存場所］セクションの［場所］フィールドに、 <host_name>:<port_number> という形式
でホスト名とポート番号を入力します。
5. ［すべて保存］をクリックします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
TCP ログファイルメッセージの送信時に BlackBerry MDS Connection Service が接
続するホストとポート番号の変更
1. BlackBerry® Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］ > ［MDS Connection
Service］の順に展開します。
324
管理ガイド
BlackBerry MDS Connection Service ログファイル
2. BlackBerry MDS Connection Service のインスタンスをクリックします。
3. ［ログ］タブで、
［インスタンスを編集］をクリックします。
4. ［TCP ログの保存場所］セクションの
［場所］フィールドに、 <host_name>:<port_number> という形式
でホスト名とポート番号を入力します。
5. ［すべて保存］をクリックします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
DSML 情報をログに記録するように BlackBerry MDS Connection Service を設定する
方法
1. BlackBerry® MDS Connection Service をホストするコンピュータで、次の場所に移動します：
<drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers
\instance\config
2. テキストエディタで rimpublic.properties ファイルを開きます。
3. rimpublic.properties ファイルに、
次のように入力します： application.handler.dsml.logging=Yes
4. rimpublic.properties ファイルを保存して閉じます。
5. Windows® の［サービス］画面で BlackBerry MDS Connection Service サービスを再起動します。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry MDS Connection Service がログファイルに書き込むアクティビティの
変更
BlackBerry® MDS Connection Service がログファイルに書き込むアクティビティの設定は、イベントロ
グ、UDP ログファイル、および TCP ログファイルなど、すべてのログファイルに適用されます。
1. BlackBerry Administration Service の［サーバーとコンポーネント］メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネント表示］ > ［MDS Connection
Service］の順に展開します。
2. BlackBerry MDS Connection Service インスタンスをクリックします。
3. ［ログ］タブで、
［インスタンスを編集］
をクリックします。
4. ［ログ］セクションで、次のタスクのいずれかを実行します。
タスク
手順
BlackBerry MDS Connection Service から
［SRP ログをオンにする］ドロップダウンリスト
BlackBerry Dispatcher に、SRP ネットワークで、
［いいえ］をクリックします。
レイヤ内部でデータパケットがどのように送信
されるのかを追跡しません。
325
BlackBerry MDS Connection Service ログファイル
管理ガイド
タスク
BlackBerry MDS Connection Service から
BlackBerry Dispatcher に、IPPP ネットワーク
レイヤ内部でデータパケットがどのように送信
されるのかを追跡しません。
UDP を使用して、
ログ情報を UDP サーバーに送信
します。
BlackBerry MDS Connection Service から
BlackBerry Dispatcher に、GME ネットワーク
レイヤ内部でデータパケットがどのように送信
されるのかを追跡します。
ユーザーがインターネットやイントラネットの
コンテンツを BlackBerry デバイスで取得する
ときに、Web サーバーが送信または受信する要
求および応答メッセージの HTTP ヘッダーを監視
します。
ユーザーがインターネットやイントラネットの
コンテンツを BlackBerry デバイスで取得する
ときに、Web サーバーが送信する応答メッセー
ジの HTTP ヘッダーと本文を監視します。
BlackBerry MDS Connection Service が TLS 接
続を使用するときに、BlackBerry MDS
Connection Service とターゲットサーバーの間
で発生するアクティビティを監視します。
BlackBerry デバイスが OCSP サーバーから取
得する証明書失効ステータスを監視する。
LDAP ディレクトリからユーザープロファイル
または証明書にアクセスする BlackBerry デバ
イスの要求を監視します。
BlackBerry デバイスが CRL サーバーから取
得する CRL を監視する。
BlackBerry デバイスが PGP サーバーから取
得する PGP® キーステータスおよび取り消し情
報を監視します。
手順
［IPPP ログをオンにする］
ドロップダウンリスト
で、
［いいえ］をクリックします。
［UDP ログをオンにする］ドロップダウンリスト
で、
［はい］をクリックします。
［GME ログをオンにする］ドロップダウンリスト
で、
［はい］をクリックします。
［HTTP ログをオンにする］
ドロップダウンリスト
で、
［はい］をクリックします。
［HTTP 冗長ログをオンにする］ドロップダウン
リストで、
［はい］をクリックします。
［TLS ログをオンにする］ドロップダウンリスト
で、
［はい］をクリックします。
［OCSP ログをオンにする］
ドロップダウンリスト
で、
［はい］をクリックします。
［LDAP ログをオンにする］
ドロップダウンリスト
で、
［はい］をクリックします。
［CRL ログをオンにする］ドロップダウンリスト
で、
［はい］をクリックします。
［PGP ログをオンにする］ドロップダウンリスト
で、
［はい］をクリックします。
5. ［すべて保存］をクリックします。
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
326
管理ガイド
BlackBerry MDS Connection Service ログファイル
BlackBerry MDS Connection Service ログファイルを使用して、BlackBerry
デバイスにプロキシ接続した情報を表示する方法
BlackBerry® Enterprise Server Express は、BlackBerry MDS Connection Service がプロキシする各
BlackBerry デバイス接続のデータを BlackBerry MDS Connection Service ログファイルに書き込みます。
BlackBerry MDS Connection Service ログファイルは、BlackBerry Enterprise Server Express を
ホストするコンピュータにあります。 BlackBerry MDS Connection Service ログファイルは、ファイル
名に含まれるコンポーネント識別子 MDAT で識別できます。
ログファイルの例：BlackBerry デバイスユーザーがプロキシ接続を開始
<LAYER = IPPP, DEVICEPIN = u29, DOMAINNAME = test.rim.net, CONNECTION_TYPE =
DEVICE_CONN, CONNECTIONID = 852164874, DURATION(ms) = 3500, MFH_KBytes = 0.908,
MTH_KBytes = 38.218, MFH_PACKET_COUNT = 1, MTH_PACKET_COUNT = 2>
ログファイルの例：BlackBerry Enterprise Server Express がプロキシ接続を開始（プッシュ）
<LAYER = IPPP, DEVICEPIN = <devicepin>, DOMAINNAME = kmtestd, CONNECTION_TYPE =
PUSH_CONN, CONNECTIONID = -432667474, DURATION(ms) = 600090, MFH_KBytes = 0,
MTH_KBytes = 10.477, MFH_PACKET_COUNT = 0, MTH_PACKET_COUNT = 4>
BlackBerry デバイスへのプロキシ接続のための BlackBerry MDS Connection Service
ログファイル内の情報
属性
LAYER
DEVICEPIN
DOMAINNAME
CONNECTION_TYPE
CONNECTIONID
DURATION(ms)
MFH_KBytes
MTH_KBytes
MFH_PACKET_COUNT
MTH_PACKET_COUNT
説明
BlackBerry® MDS Connection Service がプロキシ BlackBerry デバ
イス接続に使用するプロトコルレイヤ
プロキシサーバーを使用して接続する BlackBerry の PIN または
BlackBerry® Enterprise Server Express ユーザー ID
BlackBerry デバイスの接続を要求するドメイン
プロキシ接続のイニシエータ。BlackBerry デバイスユーザー
（DEVICE_CONN）または BlackBerry Enterprise Server Express
（PUSH_CONN）のどちらかです。
IPPP 接続の固有の ID。-（マイナス記号）はプッシュ接続を示し
ます。
プロキシ BlackBerry デバイス接続の時間（ミリ秒）
BlackBerry デバイスが送信するメッセージのサイズ（KB）
BlackBerry デバイスが受信するメッセージのサイズ（KB）
BlackBerry デバイスが送信するパケットの数
BlackBerry デバイスが受信するパケットの数
327
BlackBerry Enterprise Solution の接続タイプとポート番号
管理ガイド
BlackBerry Enterprise Solution の接続タイプ
とポート番号 30
BlackBerry® Enterprise Server Express コンポーネントは、SSL や TLS を使用する TCP/IP または
UDP/IP 接続経由のポート接続を認証します。
BlackBerry Administration Service の接続タイプと
ポート番号
項目
接続タイプ
Microsoft® SQL Server® の場合、BlackBerry® TCP
Configuration Database との受信データ接続お
よび送信データ接続
デフォルトの
ポート番号
1433
接続を設定できる UI
Windows® レジスト
リ
•
•
328
32 ビットバー
ジョンの
Windows：
HKEY_LOCAL_MA
CHINE
\SOFTWARE
\Research In
Motion
\BlackBerry
Enterprise
Server
\Database
\Port
64 ビットバー
ジョンの
Windows：
HKEY_LOCAL_MA
CHINE
\SOFTWARE
\WOW6432Node
\Research In
Motion
\BlackBerry
Enterprise
管理ガイド
項目
BlackBerry Administration Service の接続タイプとポート番号
接続タイプ
デフォルトの
ポート番号
ブラウザーとの受信データ接続および送信データ HTTPS
接続
3443
BlackBerry® Enterprise Server Express コン
ポーネントとの受信データ接続および送信データ
接続
高可用性 JNDI 用の BlackBerry Enterprise
Server Express コンポーネントとの受信データ
接続および送信データ接続
ローカル JNDI 用の BlackBerry
Administration Service インスタンスとの受信
データ接続および送信データ接続
内部データ接続
HTTP
18180
TCP
11100
TCP
11099
TCP
18083
Java® RMI 用の BlackBerry Enterprise Server TCP
Express コンポーネントとの受信データ接続お
よび送信データ接続
SSL 経由の Java RMI 用の BlackBerry
TLS
Enterprise Server Express コンポーネントと
の受信データ接続および送信データ接続
内部データ接続
TCP
13873
内部データ接続
TCP
28083
内部データ接続
TLS
23843
内部データ接続
TCP
21099
BlackBerry Administration Service インスタ
ンス間のデータ接続
UDP
マルチ
キャスト IP ア
ドレス/ポート
13843
14457
接続を設定できる UI
Server
\Database
\Port
BlackBerry
Configuration
Panel
BlackBerry
Configuration
Panel
BlackBerry
Configuration
Panel
BlackBerry
Configuration
Panel
BlackBerry
Configuration
Panel
BlackBerry
Configuration
Panel
BlackBerry
Configuration
Panel
BlackBerry
Configuration
Panel
BlackBerry
Configuration
Panel
BlackBerry
Configuration
Panel
BlackBerry
Configuration
Panel
—
329
BlackBerry Attachment Service の接続タイプとポート番号
管理ガイド
項目
接続タイプ
デフォルトの
ポート番号
228.1.2.1/488
58
接続を設定できる UI
228.1.2.1/488
57
228.1.2.1/488
55
TCP ping を使用した BlackBerry
Administration Service インスタンス間の
データ接続
TCP
228.1.2.5/455
88
17200～17209、 BlackBerry
17400～17409、 Administration
17600～17609、 Service
および 17800～
17809 で最初の
未使用ポート番
号
BlackBerry Attachment Service の接続タイプとポート番
号
項目
BlackBerry® Attachment Service からの受信ド
キュメントの送信
BlackBerry Attachment Connector への変換結果
の送信
BlackBerry Administration Service 設定に
対する受信接続と送信接続
BlackBerry Attachment Service からのドキュメ
ントクエリの受信
BlackBerry Attachment Service のために
BlackBerry Attachment Connector へ大きな添付
ファイルの変換結果を送信
330
接続タイプデフォルト接続を設定できる UI
のポート番
号
TCP
1900
BlackBerry
Administration
Service
TCP
1900
BlackBerry
Administration
Service
TCP
1999
BlackBerry
Administration
Service
TCP
2000
BlackBerry
Administration
Service
TCP
2000
BlackBerry
Administration
Service
管理ガイド
項目
Microsoft® SQL Server® データベースが
ホストする BlackBerry Configuration Database
との受信データ接続および送信データ接続
BlackBerry Configuration Database の接続タイプとポート番号
接続タイプデフォルト接続を設定できる UI
のポート番
号
TCP
1433（静
Windows® レジストリ
的接続の
• 32 ビットバージョ
み）
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
• 64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
BlackBerry Configuration Database の接続タイプと
ポート番号
項目
接続タイプデフォルト接続を設定できる UI
のポート番
号
Microsoft® SQL Server® BlackBerry® Enterprise TCP
1433（静
BlackBerry
Server Express において、次のいずれかの
的ポート
Configuration Panel
BlackBerry® Enterprise Server コンポーネント
用）
Windows® レジストリ
との受信データ接続および送信データ接続。
• 32 ビットバージョ
• BlackBerry Administration Service
ンの Windows：
• BlackBerry Attachment Service
HKEY_LOCAL_MACHIN
• BlackBerry Dispatcher
E\SOFTWARE
• BlackBerry MDS Connection Service
\Research In
• BlackBerry Messaging Agent
Motion\BlackBerry
• BlackBerry Policy Service
Enterprise Server
• BlackBerry Synchronization Service
\Database\Port
331
BlackBerry Controller の接続タイプとポート番号
管理ガイド
項目
接続タイプデフォルト接続を設定できる UI
のポート番
号
•
64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
関連情報
BlackBerry Enterprise Server Express コンポーネントの再起動, 290
BlackBerry Controller の接続タイプとポート番号
項目
接続タイプデフォルト接続を設定できる UI
のポート番
号
BlackBerry® Messaging Agent からの受信 syslog UDP
4070
Microsoft® Windows®
接続
レジストリ
•
•
332
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
\Logging Info
\Mailbox Agent
\SysLogHost
64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
管理ガイド
BlackBerry Dispatcher の接続タイプとポート番号
項目
接続タイプデフォルト接続を設定できる UI
のポート番
号
\Logging Info
\Mailbox Agent
\SysLogHost
BlackBerry Messaging Agent への送信 syslog 接 UDP
BlackBerr —
続
y
Messaging
Agent が提
供する
ポート番号
BlackBerry Dispatcher の接続タイプとポート番号
項目
BlackBerry® Messaging Agent からの受信データ
接続
接続タイプデフォルト接続を設定できる UI
のポート番
号
TCP
5096
Windows® レジストリ
•
•
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
\Agents
\TcpPortDispatche
r
64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
\Agents
\TcpPortDispatche
r
333
BlackBerry Dispatcher の接続タイプとポート番号
管理ガイド
項目
次に挙げる 1 つまたは複数の BlackBerry®
Enterprise Server Express コンポーネントとの
受信データ接続および送信データ接続
• BlackBerry MDS Connection Service
• BlackBerry Policy Service
• BlackBerry Synchronization Service
BlackBerry Router への SRP を使用する送信
データ接続
Microsoft® SQL Server® がホストする BlackBerry
Configuration Database との受信データ接続およ
び送信データ接続
接続タイプデフォルト接続を設定できる UI
のポート番
号
TCP
3201
—
TCP
3101
TCP
1433
BlackBerry
Administration
Service
Windows レジストリ
•
•
BlackBerry データベース通知システムからの受信 UDP
データ接続
SNMP エージェントへの送信 syslog 接続
UDP
4185～
—
4499 で最
初の未使用
ポート番号
4071
Windows レジストリ
•
334
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion
管理ガイド
項目
BlackBerry Messaging Agent の接続タイプとポート番号
接続タイプデフォルト接続を設定できる UI
のポート番
号
\BlackBerrySNMPAg
ent\Parameters
\UDPPort
• 64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion
\BlackBerrySNMPAg
ent\Parameters
\UDPPort
BlackBerry Messaging Agent の接続タイプとポート番号
項目
BlackBerry® Dispatcher への送信データ接続
接続タイプデフォルト接続を設定できる UI
のポート番
号
TCP
5096
Windows® レジストリ
•
•
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
\Agents
\TcpPortDispatche
r
64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
335
管理ガイド
BlackBerry Messaging Agent の接続タイプとポート番号
項目
接続タイプデフォルト接続を設定できる UI
のポート番
号
Enterprise Server
\Agents
\TcpPortDispatche
r
Microsoft® SQL Server® がホストする BlackBerry TCP
1433
Windows レジストリ
Configuration Database との受信データ接続およ
• 32 ビットバージョ
び送信データ接続
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
• 64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
BlackBerry Controller および CalHelper からの UDP
4085～
—
受信 syslog 接続
4499 で最
初の未使用
ポート番号
BlackBerry Controller への送信 syslog 接続
UDP
4070
Windows レジストリ
•
336
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
\Agents
\SysLogHost
BlackBerry Messaging Agent の接続タイプとポート番号
管理ガイド
項目
接続タイプデフォルト接続を設定できる UI
のポート番
号
•
SNMP エージェントへの送信 syslog 接続
UDP
4071
64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
\Agents
\SysLogHost
Windows レジストリ
•
•
BlackBerry データベース通知システムからの受信 UDP
データ接続
RPC を使用する、IBM® Lotus® Domino® サーバー
との間の着信データ接続および送信データ接続
TCP
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
\Agents\UDPPort
64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
\Agents\UDPPort
4185～
—
4499 で最
初の未使用
ポート番号
1352
—
337
管理ガイド
BlackBerry MDS Connection Service の接続タイプとポート番号
BlackBerry MDS Connection Service の接続タイプと
ポート番号
項目
プッシュアプリケーションに対するアクセス制御
がオンの場合、HTTP リスンポートの受信接続
プッシュアプリケーションに対するアクセス制御
がオンの場合、HTTP リスンポートの受信接続
BlackBerry Dispatcher との受信データ接続およ
び送信データ接続
Microsoft® SQL Server® がホストする BlackBerry
Configuration Database との受信データ接続およ
び送信データ接続
SNMP エージェントへの送信 syslog 接続
接続タイプデフォルト接続を設定できる UI
のポート番
号
HTTP
8080
BlackBerry®
Administration
Service
HTTPS
8443
BlackBerry
Administration
Service
TCP
3201
—
TCP
1433
Windows® レジストリ
•
UDP
4071
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
• 64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
Windows レジストリ
•
338
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion
管理ガイド
項目
信頼できるプッシュに対する受信データ接続
BlackBerry Policy Service の接続タイプとポート番号
接続タイプデフォルト接続を設定できる UI
のポート番
号
\BlackBerrySNMPAg
ent\Parameters
\UDPPort
• 64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion
\BlackBerrySNMPAg
ent\Parameters
\UDPPort
TCP
7874
BlackBerry
Administration
Service
BlackBerry Policy Service の接続タイプとポート番号
項目
接続タイプデフォルト接続を設定できる UI
のポート番
号
BlackBerry® Dispatcher との受信データ接続およ TCP
3200
—
び送信データ接続
Microsoft® SQL Server® がホストする BlackBerry TCP
1433（静
Windows® レジストリ
Configuration Database との受信データ接続およ
的ポート
• 32 ビットバージョ
び送信データ接続
用）
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
• 64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
339
管理ガイド
BlackBerry Router の接続タイプとポート番号
項目
接続タイプデフォルト接続を設定できる UI
のポート番
号
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
BlackBerry データベース通知システムからの受信 UDP
4185～
—
データ接続
4499 で最
初の未使用
ポート番号
BlackBerry Router の接続タイプとポート番号
項目
SRP を使用する BlackBerry® Dispatcher からの
受信データ接続
接続タイプデフォルト接続を設定できる UI
のポート番
号
TCP
3101
BlackBerry
Configuration Panel
Windows® レジストリ
•
•
340
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion
\BlackBerryRouter
\ServicePort
64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion
\BlackBerryRouter
\ServicePort
BlackBerry Router の接続タイプとポート番号
管理ガイド
項目
SRP を使用する BlackBerry® Infrastructure へ
の送信データ接続
接続タイプデフォルト接続を設定できる UI
のポート番
号
TCP
3101
BlackBerry
Configuration Panel
Windows レジストリ
•
ワイヤレスネットワークをバイパスするために
BlackBerry® Device Manager を使用する
BlackBerry デバイスとの受信データ接続と送信
データ接続、および Wi-Fi® を使用するデバイス
TCP
4101
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion
\BlackBerryRouter
\TcpPort
• 64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion
\BlackBerryRouter
\TcpPort
BlackBerry Device
Manager
Windows レジストリ
•
•
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion
\BlackBerryRouter
\DevicePort
64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
341
管理ガイド
項目
SNMP エージェントへの送信 syslog 接続
BlackBerry Synchronization Service の接続タイプとポート番号
接続タイプデフォルト接続を設定できる UI
のポート番
号
Motion
\BlackBerryRouter
\DevicePort
UDP
4071
Windows レジストリ
•
•
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion
\BlackBerrySNMPAg
ent\Parameters
\UDPPort
64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion
\BlackBerrySNMPAg
ent\Parameters
\UDPPort
BlackBerry Synchronization Service の接続タイプと
ポート番号
項目
接続タイプデフォルト接続を設定できる UI
のポート番
号
BlackBerry® Dispatcher との受信データ接続およ TCP
3200
—
び送信データ接続
Microsoft® SQL Server® がホストする BlackBerry TCP
1433
Windows® レジストリ
Configuration Database との受信データ接続およ
• 32 ビットバージョ
び送信データ接続
ンの Windows：
HKEY_LOCAL_MACHIN
342
管理ガイド
IBM Lotus Domino の接続タイプとポート番号
項目
接続タイプデフォルト接続を設定できる UI
のポート番
号
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
• 64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
\Database\Port
BlackBerry データベース通知システムからの受信 UDP
4185～
—
データ接続
4499 で最
初の未使用
ポート番号
IBM Lotus Domino の接続タイプとポート番号
項目
IBM® Lotus® Domino® Web サーバーとの間の着信
データ接続および送信データ接続
IBM Lotus Domino Web サーバーとの間の着信
データ接続および送信データ接続
接続タイプデフォルト接続を設定できる UI
のポート番
号
TCP/IP
80
IBM Lotus Domino ディ
レクトリ
SSL
443
IBM Lotus Domino ディ
レクトリ
SNMP エージェントの接続タイプとポート番号
項目
接続タイプデフォルト接続を設定できる UI
のポート番
号
次の BlackBerry® Enterprise Server Express コ UDP
4071
Windows® レジストリ
ンポーネントからの受信 syslog 接続
343
syslog の接続タイプとポート番号
管理ガイド
項目
•
•
•
接続タイプデフォルト接続を設定できる UI
のポート番
号
BlackBerry Messaging Agent
BlackBerry Dispatcher
BlackBerry Router
•
SNMP クエリおよびトラップからの受信 syslog 接 UDP
続
SNMP クエリおよびトラップからの送信 syslog 接 TCP
続
161
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion
\BlackBerrySNMPAg
ent\Parameters
\UDPPort
• 64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion
\BlackBerrySNMPAg
ent\Parameters
\UDPPort
Windows レジストリ
162
Windows レジストリ
syslog の接続タイプとポート番号
項目
BlackBerry® Enterprise Server Express イベ
ントのリスンポート
344
接続タイプデフォルト接続を設定できる UI
のポート番
号
UDP
514
Windows® レジストリ
•
32 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\Research In
Motion\BlackBerry
Enterprise Server
管理ガイド
項目
syslog の接続タイプとポート番号
接続タイプデフォルト接続を設定できる UI
のポート番
号
\Logging Info
\<component>\
(Default)
• 64 ビットバージョ
ンの Windows：
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In
Motion\BlackBerry
Enterprise Server
\Logging Info
\<component>\
(Default)
345
管理ガイド
トラブルシューティング
トラブルシューティング 31
トラブルシューティング：BlackBerry Administration
Service への接続
Web ブラウザーが BlackBerry Administration Service インスタンスに接
続しようとすると HTTP 404 または HTTP 504 エラーメッセージが表示さ
れる
考えられる原因
DNS ラウンドロビンを使用して BlackBerry®
Administration Service プールを作成し、現在使
用している BlackBerry Administration Service
インスタンスの BlackBerry Administration
Service サービスを停止しました。 BlackBerry
Administration Service サービスを停止しても、
BlackBerry Administration Service インスタンス
がシャットダウンプロセスを完了するまでに少し時
間がかかることがあります。この間に Web ブラウ
ザーが HTTP 要求を BlackBerry Administration
Service インスタンスに送信した場合、接続はま
だ可能なため、BlackBerry Administration
Service インスタンスは要求を受け入れます。し
かし、BlackBerry Administration Service イ
ンスタンスが要求を処理している間にシャットダウ
ンプロセスが完了し、接続できなくなります。 Web
ブラウザーにエラーメッセージが表示されます。
BlackBerry Administration Service が
BlackBerry Configuration Database に接続できま
せん。
346
解決策
しばらく待ってから、BlackBerry Administration
Service コンソールでもう一度リンクをクリック
してください。 Web ブラウザーは BlackBerry
Administration Service プール内の実行中のイ
ンスタンスにリダイレクトし、インスタンスのロ
グインページが Web ブラウザーに表示されます。
BlackBerry Administration Service が
BlackBerry Configuration Database にアクセス
できることを確認してください。必要に応じて、
BlackBerry Configuration Database を再起動し
ます。
管理ガイド
トラブルシューティング：BlackBerry Enterprise Server Express のパフォーマンス
トラブルシューティング：BlackBerry Enterprise Server
Express のパフォーマンス
BlackBerry Configuration Database からリモートでインストールした
BlackBerry Enterprise Server Express で予想外の量のシステムリソース
が使用され、ワイヤレスネットワークのトラフィックが増加する
考えられる原因
BlackBerry® Enterprise Server Express は、1 日に 1 回、BlackBerry Mailstore Service を使用
して BlackBerry Configuration Database の組織のアドレス帳にあるユーザー情報を更新します。複数
の BlackBerry Enterprise Server Express インスタンスが BlackBerry Configuration Database に関
連付けられている場合、BlackBerry Enterprise Server Express の各インスタンスが、BlackBerry
Mailstore Service を使用して BlackBerry Configuration Database のアドレス帳の情報の更新を試み
ます。更新のプロセスを最初に開始する BlackBerry Mailstore Service がその更新のプロセスを完了
します。
更新のプロセスを完了する BlackBerry Mailstore Service が BlackBerry Configuration Database か
ら地理的に離れた場所の BlackBerry Enterprise Server Express に関連付けられている場合は、
BlackBerry Mailstore Service が更新のプロセスを完了するのに予想以上の時間がかかる場合があります。
このため、更新のプロセスによって予想外の量のシステムリソースが使用され、ワイヤレスネットワーク
のトラフィックが増加する場合があります。
解決策
TraitTool.exe を使用して、BlackBerry Configuration Database から地理的に離れた場所の BlackBerry
Enterprise Server Express インスタンスのアドレス帳の更新機能をオフにできます。この結果、
BlackBerry Configuration Database と地理的に近い場所にある BlackBerry Enterprise Server Express
インスタンスが、BlackBerry Mailstore Service を使用して BlackBerry Configuration Database の組
織のアドレス帳にあるユーザー情報を更新できます。
TraitTool.exe は、BlackBerry Enterprise Server Express のインストールメディアの Tools ディレ
クトリにあります。
1. コマンドプロンプトで、TraitTool.exe があるフォルダにナビゲートします。
2. 次のように入力します： TraitTool -host <name> -trait MailstoreAddressRefreshEnabled -set
False、ここで <name> は BlackBerry Enterprise Server Express インスタンスの名前です。
3. Enter キーを押します。
BlackBerry Enterprise Server Express のアドレス帳の更新機能を再度オンにするには、同じコマンド
を値を［True］にして使用します。
347
管理ガイド
トラブルシューティング：IBM Lotus Notes 暗号化の使用
Microsoft SQL Server が相当量のディスク容量を使用する
考えられる原因
Microsoft® SQL Server® でインデックスの再構成または再構築を行うと、BlackBerry® Configuration
Database のトランザクションログファイルのサイズが予定より大きくなることがあります。
解決策
組織の定期保守計画の最後に次のタスクを追加してください。
1. トランザクションログファイルの完全バックアップを実行する。
2. トランザクションログファイルにログファイル縮小タスクを実行する。
トラブルシューティング：IBM Lotus Notes 暗号化の使用
BlackBerry デバイスで、IBM Lotus Notes で暗号化されたメッセージを復
号化する際に、ユーザーに Notes .id パスワードの入力を求めるメッセー
ジが表示されない
Notes ネイティブ暗号化パスワードのタイムアウト IT ポリシールールを設定して、BlackBerry® デバ
イスでユーザーの Notes .id パスワードが保存されないようにしても、BlackBerry デバイスで、IBM®
Lotus Notes® で暗号化されたメッセージを復号化する際に、ユーザーに Notes .id パスワードの入力を
求めるメッセージが表示されない。
考えられる原因
BlackBerry® Enterprise Server Express の設定で、メッセージを復号化する際に使用する Notes .id
パスワードが保存されないようになっていません。
解決策
1. BlackBerry Enterprise Server Express をホストするコンピューターで、
［スタート］
メニューの
［ファ
イル名を指定して実行］をクリックします。
2. 「 regedit」と入力します。
3. ［OK］をクリックします。
4. 左ペインで、HKEY_LOCAL_MACHINE\Software\Research in Motion\BlackBerry Enterprise Server に
移動します。
5. ［Agents］をクリックします。
6. SECMSGPasswordCacheTimeout という DWORD 値を作成します。
7. ［SECMSGPasswordCacheTimeout］をダブルクリックします。
8. ［値のデータ］
フィールドに「0」と入力します。
9. ［OK］をクリックします。
348
管理ガイド
トラブルシューティング：ユーザーアカウントのセットアップ
トラブルシューティング：ユーザーアカウントのセットアッ
プ
BlackBerry Administration Service にユーザーアカウントを作成できない
考えられる原因
BlackBerry® Administration
Service は、BlackBerry
Configuration Database サー
バーに接続するときに静的ポート
を使用するように設定されてい
ますが、BlackBerry
Configuration Database サー
バーでは動的ポートが使用さ
れています。
解決策
BlackBerry Configuration Database に対して動的ポートを使用する
ように、BlackBerry Administration Service を設定します。
1. BlackBerry® Enterprise Server Express コンポーネント、
また
は BlackBerry Enterprise Server Express コンポーネントを
ホストするコンピューターのタスクバーで、
［スタート］ > ［す
べてのプログラム］ > ［BlackBerry Enterprise Server］ >
［BlackBerry Server Configuration］の順にクリックします。
2. ［データベース接続］タブで、
［ダイナミックポートを使用または
SQL ポートを指定］チェックボックスをオンにします。
3. ［OK］をクリックします。
4. Windows® の［サービス］画面で、BlackBerry Administration
Service サービスを再起動します。
BlackBerry Enterprise Server
1. 実行中の IBM® Lotus® Domino® サーバー用の BlackBerry
Express をアップグレードし、
Enterprise Server Express をホストしているコンピューター
BlackBerry Administration
の notes.ini で
［メールサーバのプロパティ］
を設定しているこ
Service でユーザーアカウントを
とを確認します。
検索すると、BlackBerry
2. ローカルシステムアカウントを使用して、BlackBerry
Administration Service はユー
Enterprise Server Express をホストするコンピューターで実
ザーアカウントを見つけられませ
行中の Lotus Domino サーバーを再起動します。
ん。 BlackBerry Mail Store
Service は、組織の連絡先リスト
に接続して、連絡先リストを
BlackBerry Configuration
Database に同期できません。
BlackBerry Administration Service を使用しているディレクトリで新しい
ユーザーアカウントが見つからない
解決策
349
管理ガイド
トラブルシューティング：メッセージング
BlackBerry® Administration Service がディレクトリからアクセスできる、使用可能なユーザーアカウ
ントのリストを更新します。デフォルトでは、BlackBerry Administration Service は、使用可能なユー
ザーアカウントのリストを毎日午前 4:00 に更新します。
1. BlackBerry Administration Service の［サーバーとコンポーネント］
メニューで、
［BlackBerry
Solution トポロジ］ > ［BlackBerry Domain］ > ［コンポーネントを表示］を展開します。
2. ［メール］をクリックします。
3. ［会社のディレクトリの利用できるユーザーリストを更新］
をクリックします。
ユーザーリストを更新する背景処理が起動します。 BlackBerry Administration Service がユーザー
リストの更新に必要な時間は、ディレクトリのサイズにより異なります。
トラブルシューティング：メッセージング
メッセージが BlackBerry デバイスに配信されない
考えられる原因
サードパーティアプリケーションで BlackBerry® Enterprise Server Express 拡張 API を使用して、
BlackBerry Enterprise Server Express が BlackBerry デバイスに送信するメッセージがフィルターさ
れていました。
解決策
1. BlackBerry Enterprise Server Express のイベントログを保存しているコンピューターで、
<drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\Logs に移動します。
2. サードパーティアプリケーションによってメッセージがフィルターされたことを示すイベントを検索
します。例えば、
「[30425] (07/25 00:11:10.274):{0x1700} {[email protected]} Message
is requested to be blocked. EntryId=123786」と記述されたイベントです。
3. 次の操作のいずれかを実行します。
• BlackBerry Enterprise Server Express 拡張 API を使用しているサードパーティアプリケー
ションを削除します。
• メッセージをフィルターしないようにサードパーティアプリケーションを変更します。
トラブルシューティング：BlackBerry Web Desktop
Manager
350
トラブルシューティング：Wi-Fi ネットワークへの接続
管理ガイド
トラブルシューティング：ユーザーが BlackBerry Web Desktop Manager
にログインできない
考えられる原因
BlackBerry Administration Service のイ
ンストールプロセスの実行中に、BlackBerry®
Configuration Database に誤った URL を指定
した可能性があります。
BlackBerry Administration Service のイ
ンストールプロセスの実行中に、IBM® Lotus®
Domino® サーバーに誤った URL を指定した可能性
があります。
解決策
BlackBerry Configuration Database の URL を
変更してください。
IBM Lotus Domino サーバーの URL を変更してく
ださい。
トラブルシューティング：Wi-Fi ネットワークへの接続
BlackBerry デバイスを Wi-Fi ネットワークに接続できない
考えられる原因
BlackBerry® デバイスで、WiFi® 接続がオンになっていませ
ん。
解決策
1. BlackBerry デバイスのホームスクリーンで、
［接続管理］
をクリッ
クします。
2. ［Wi-Fi オプション］をクリックします。
3. ［Wi-Fi］
フィールドにチェックマークが表示されていることを確
認します。
BlackBerry デバイスで、Wi-Fi
1. BlackBerry デバイスのホームスクリーンで、
［接続管理］
をクリッ
プロファイルが設定されていませ
クします。
ん。
2. ［Wi-Fi］フィールドに Wi-Fi ネットワークの名前が表示さ
れていることを確認します。
BlackBerry デバイスのプロファ
イルのいずれかに格納さ
れている SSID を持つワイヤレス
アクセスポイントの通信可能範囲
に BlackBerry デバイスが
入っていません。
名前が表示されない場合は、BlackBerry デバイスに IT ポリシーを
再送信するか、BlackBerry デバイスで Wi-Fi プロファイルを
設定するようにユーザーに指示します。
ワイヤレス通信可能範囲に BlackBerry デバイスを移動します。
351
管理ガイド
トラブルシューティング：Wi-Fi ネットワークへの接続
考えられる原因
解決策
アクセスポイントの SSID が
Wi-Fi ステータスインジケーターグループで、SSID ステータスイン
BlackBerry デバイス上に設定さジケーターを確認します。 SSID では大文字と小文字が区別されます。
れていません。
SSID ステータスインジケーターが正しくない場合、BlackBerry デ
バイスで、セットアップウィザードの Wi-Fi 設定をもう一度実行し
ます。
BlackBerry デバイスでの Wi-Fi 次の操作を実行します。
設定、IT ポリシー、または Wi- • BlackBerry® Enterprise Server Express を使用して、IT ポリ
Fi プロファイルが正しく設定さ
シー、
および Wi-Fi プロファイルに関係する問題を解決します。
れていません。
この IT ポリシーを BlackBerry デバイスに再送信します。
• BlackBerry デバイスで、
セットアップウィザードの Wi-Fi 設定
をもう一度実行します。
ユーザーアカウントが正しく設定 BlackBerry Administration Service で、ユーザーアカウントに
されていない可能性があります。関する問題を解決します。
BlackBerry デバイスが、ユー
BlackBerry Administration Service で、正しい BlackBerry デバ
ザーアカウントに正しく割り当てイスをそのユーザーアカウントに割り当てます。
られていません。
BlackBerry Enterprise Server
次の操作を実行します。
Express が BlackBerry デバイス • BlackBerry Enterprise Server Express から、BlackBerry デ
に接続できません。
バイスに Ping を送信します。
• 組織のネットワーク内の接続、および BlackBerry Router への
接続の問題を解決します。
IT ポリシー、または Wi-Fi プロこの IT ポリシーを BlackBerry デバイスに再送信します。
ファイルの設定が BlackBerry デ
バイスに送信されませんでした。
BlackBerry デバイスは、アク
次の操作を実行します。
セスポイントとは異なるチャン
• ラップトップコンピューターなどのワイヤレスデバイスを使用
ネルを使用しています。
して、アクセスポイントとの接続をテストします。 BlackBerry
が使用している設定を使って、ワイヤレス接続を設定します。
• コンピューターなどのワイヤレスデバイスを使用して、
BlackBerry Router に Ping を送信します。この Ping によ
り、BlackBerry Router がアクセスポイントの ACL に含ま
れているかどうかがテストされます。
• アクセスポイントログが利用可能な場合は、
ログを表示して発生
したエラーを特定します。
認証方式が正しく設定されてい
ない可能性があります。
352
詳細については、組織で使用しているアクセスポイントのドキュメ
ントを参照してください。
BlackBerry Administration Service で、認証方式の設定情報を確
認します。
トラブルシューティング：Wi-Fi ネットワークへの接続
管理ガイド
考えられる原因
解決策
•
•
•
•
•
WEP キーまたは PSK が必要な場合は、キーが正しく設定さ
れていることを確認します。
WEP 認証の場合は、アクセスポイントが、BlackBerry デバイス
の MAC アドレスをフィルターしないように設定されていること
を確認します。
LEAP 認証の場合は、ユーザーの資格情報が正しいことを確認し
ます。
PEAP 認証の場合は、ユーザーの資格情報が正しいことを確認し
ます。
EAP-TLS 認証の場合は、
目的のユーザーアカウントの EAP-TLS 証
明書が正しいことを確認します。
アクセスポイントおよび BlackBerry デバイスで、正しい認証方式
が設定されていることを確認します。
BlackBerry デバイスの静的 IP
次の操作を実行します。
アドレスと DHCP が正しく設定さ • 静的 IP アドレスが設定されている場合、サブネットマスク、デ
れていません。
フォルトのゲートウェイ IP アドレス、
および DNS IP アドレス
などのパラメーターが正しく設定されていることを確認します。
• BlackBerry デバイスで DHCP が使用されている場合、この
BlackBerry デバイスが有効な IP 設定（例：IP アドレス、サブ
ネットマスク、デフォルトゲートウェイ IP アドレス、DNS IP
アドレス）を取得できることを確認します。
• ラップトップコンピューターなどのワイヤレスデバイスが、DHCP
を使用してネットワークに接続し、IP アドレスを取得できるこ
とを確認します。
• 利用可能な場合は DHCP ログで BlackBerry デバイスに DHCP
が許可されていることを確認します。
信号強度が低いと、データ接続がワイヤレス通信可能範囲に BlackBerry デバイスを移動します。
断続的に切断されます。
1. BlackBerry デバイスのデバイスオプションで、
［Wi-Fi 接続］を
クリックします。
2. メニューキーを押します。
3. ［Wi-Fi ツール］ > ［Wi-Fi 診断］をクリックします。
4. 次の接続グループについて、
ステータスフィールドの内容を確認
します。
• Wi-Fi
• VPN
• UMA/GAN（組織のモバイルネットワークプロバイダーが UMA
または GAN をサポートし、サービスに加入している場合）
• BlackBerry Infrastructure
353
トラブルシューティング：Wi-Fi ネットワークへの接続
管理ガイド
考えられる原因
解決策
•
Enterprise
5. さらに診断情報を表示するには、
メニューキーを押し、
［オプショ
ン］
をクリックします。［表示モード］ドロップダウンリスト
で、
［詳細］
をクリックします。
ユーザーが Wi-Fii 対応 BlackBerry デバイスで Wi-Fi 接続設定を表示できない
考えられる原因
Wi-Fi® 対応 BlackBerry® デバイスが、ユーザーによる Wi-Fi 設定の変更を許可するように設定されてい
ません。
解決策
1. BlackBerry Administration Service で、Wi-Fi プロファイルの［WLAN デバイスの変更を許可する］
設定を［はい］
に変更します。
2. この IT ポリシーを BlackBerry デバイスに再送信します。
ステータスインジケーター
BlackBerry デバイス上の Wi-Fi® 診断情報ステータスインジケーターには、Wi-Fi ネットワークへの
BlackBerry® デバイス接続の状態が表示されます。
インジケーター
黒
黄または白
緑
赤
説明
このインジケーターは、Wi-Fi ネットワークが BlackBerry デバイス
用に設定されていなかった場合に表示されます。
このインジケーターは、BlackBerry デバイスが Wi-Fi ネットワー
クへの接続を試行しているが、まだ接続されていないときに表示さ
れます。
このインジケーターは、BlackBerry デバイスが Wi-Fi ネットワー
クに接続されているときに表示されます。
このインジケーターは、BlackBerry デバイスと Wi-Fi ネットワー
クの間で接続エラーが発生しているときに表示されます。
Wi-Fi 接続のステータスフィールド
フィールド
現在のプロファイル
SSID
354
説明
このフィールドは、ユーザーが現在使用している Wi-Fi® プロファイルの
名前を表します。
このフィールドは、Wi-Fi ネットワークの識別情報を表します。
管理ガイド
フィールド
AP MAC アドレス
セキュリティの種類
接続
認証
ローカル IP アドレス
信号レベル
通信速度
状態
トラブルシューティング：Wi-Fi ネットワークへの接続
説明
BlackBerry® デバイスに SSID 値が表示されている場合、この BlackBerry
デバイスはネットワークに接続されています。また、ネットワークの名前
も表示されます。
このフィールドは、BlackBerry デバイスが関連付けられているワイヤレス
アクセスポイントの MAC アドレスを表します。
BlackBerry デバイスに AP MAC アドレスの値が表示されている場合、この
BlackBerry デバイスはそのアクセスポイントと関連付けられています。
このフィールドは、次のリンクセキュリティ方式を表します。
• セキュリティなし
• WEP
• PSK
• PEAP
• LEAP
• EAP-TLS
• EAP-FAST
• EAP-TTLS
BlackBerry デバイスにリンクセキュリティ方式が表示されている場合、WiFi 接続のセキュリティがオンで、アクティブになっています。
このフィールドには、アクセスポイントに対する BlackBerry デバイス接
続のステータスが表示されます。ステータスインジケーターは次のアイコ
ンです。
• 緑色のチェックマーク：認証キーが適用され、認証が完了し、キーを使
用してパケットの暗号化が行われています。
• 黒く塗りつぶされた円：ネットワーク接続が存在しません。
または、
特定
のアクセスポイントへの関連付けに対応するプロファイルは存在しま
せん。
このフィールドには、BlackBerry デバイスの認証プロセスの状態が表示さ
れます。
このフィールドは、BlackBerry デバイスの IP アドレスを表します。
BlackBerry デバイスに値が表示されている場合、BlackBerry デバイスが
関連付けられているネットワークが表示されます。
このフィールドは、BlackBerry デバイスの現在の信号強度を表します。値
は、「なし」から「最高」まで、信号レベルに基づいています。
このフィールドは、通信速度を Mbps 単位で表します。 IEEE® 802.11b™ の
データ速度は 11 Mbps、IEEE® 802.11a™ および IEEE® 802.11g™ のデータ
速度は 54 Mbps です。
このフィールドには、「 "状態を取得しました"」など、状態を説明するメッ
セージが表示されます。また、ユーザーがアクセスポイントへの接続を開
こうとしたときに出された警告や、発生したエラーも表します。
355
管理ガイド
フィールド
ネットワークタイプ
ネットワークチャンネル
ペア暗号
グループ暗号
トラブルシューティング：Wi-Fi ネットワークへの接続
説明
このフィールドは、ワイヤレス接続の種類が、IEEE 802.11a、IEEE
802.11b、または IEEE 802.11g のどれであるかを表します。
このフィールドは、アクセスポイントで使用される IEEE 802.11 チャン
ネルを表します。
このフィールドは、ネットワーク上のユーザーアカウントで使用される暗
号化キーが、アクセスポイントでどのように管理されるかを表します。ア
クセスポイントで複数のペア暗号をサポートするように設定できます。ペ
ア暗号はグループ暗号と併用できます。
このフィールドは、ネットワーク、またはローカルにあるすべてのユーザー
アカウントで使用される暗号化キーが、アクセスポイントでどのように管理
されるかを表します。ペア暗号はグループ暗号と併用できます。
グループ暗号は、次のいずれかの値を持ちます。
• なし
• WEP 40
• WEP 104
• TKIP
• AES-CCMP
ゲートウェイアドレス
DHCP
プライマリ DNS
セカンダリ DNS
DNS サフィックス
サブネットマスク
サーバードメインサ
フィックス
356
複数のペア暗号をサポートするように設定したアクセスポイントの強度は、
最も弱いペア暗号の強度と同じです。
このフィールドは、ローカルネットワークの外に向かってパケットを
送信するゲートウェイの IP アドレスを表します。エンタープライズ WiFi ネットワークでは、このフィールドは組織の LAN ゲートウェイの IP
アドレスを表します。パーソナル Wi-Fi ネットワークでは、このフィール
ドは、ホームネットワークで使用されるルーターの内部 IP アドレスを表
します。
このフィールドは、BlackBerry デバイスの DHCP 接続の状態を表します。
チェックマークが表示されている場合、DHCP は完了しています。
このフィールドは、ホスト名を IP アドレスに変換するオプションのコン
ピューターのアドレスを表します。
このフィールドは、ホスト名を IP アドレスに変換するオプションのコン
ピューターのアドレスを表します。プライマリ DNS が使用できない場合、
BlackBerry デバイスではセカンダリ DNS サーバーが使用されます。
このフィールドは、.com や .org など、ドメイン名のサフィックスを表し
ます。
このフィールドは、アクセスポイントで BlackBerry デバイスに割り当て
られた IP アドレスのサブネットベースについての情報を表します。
このフィールドは、BlackBerry デバイスが関連付けられているネットワー
クのドメイン名サフィックスを表します。
トラブルシューティング：Wi-Fi ネットワークへの接続
管理ガイド
フィールド
証明書
ソフトウェアトークン
説明
該当する場合、このフィールドには、BlackBerry デバイスで Wi-Fi 認証
に使用できる証明書が表示されます。
ソフトウェアトークンが BlackBerry デバイスに設定されている場合、こ
のフィールドは、ソフトウェアトークンのシリアル番号を表します。
VPN 接続のステータスフィールド
フィールド
現在のプロファイル
コンセントレーターアドレス
連絡先
認証
セキュアデバイス IP
状態
使用中コンセントレーター
コンセントレーター IP
プライマリ DNS
セカンダリ DNS
DNS サフィックス
説明
このフィールドは、ユーザーが使用している VPN プロファイルの名
前を表します。
このフィールドは、VPN コンセントレーターの IP アドレスを表し
ます。
このフィールドには、BlackBerry® デバイスの VPN コンセント
レーターとの接続状態が表示されます。 BlackBerry デバイスが VPN
コンセントレーターに接続されているときには、緑色のチェックマー
クが表示されます。
このフィールドには、BlackBerry デバイスの VPN 認証状態が表示
されます。最後の認証の試行が失敗した場合、このフィールドにエ
ラーの状態が表示されます。
このフィールドは、VPN が保護するプライベートネットワーク上の
BlackBerry デバイスの IP アドレスを表します。
このフィールドには、「 "エラー：リンクが切れています。"」など、
現在の状態を表すメッセージが表示されます。
このフィールドは、VPN コンセントレーターの IP アドレスが検証
済みであることを示します。
このフィールドは、VPN コンセントレーターの IP アドレスを表し
ます。
VPN セッションが開いている場合、このフィールドは VPN コンセ
ントレーターのプライマリ DNS に対応する DNS アドレスを表し
ます。 VPN セッションが開いていない場合は、このフィールドは、
Wi-Fi® アドレスを表します。
このフィールドは、ホスト名を IP アドレスに変換するオプション
のコンピューターのアドレスを表します。プライマリ DNS が使用
できない場合、BlackBerry デバイスではセカンダリ DNS サーバー
が使用されます。
このフィールドは、BlackBerry デバイスが、エンタープライズ WiFi ネットワークでアドレス解決に使用するドメインを表します。
357
トラブルシューティング：Wi-Fi ネットワークへの接続
管理ガイド
フィールド
セキュアサブネットマスク
再試行時間
セッションライフタイム
再ログイン時間
ログインエラー回数
証明書
ソフトウェアトークン
説明
このフィールドは、VPN が保護するプライベートネットワーク上の
BlackBerry デバイスのサブネットマスクを表します。サブネット
マスクと IP アドレスから、BlackBerry デバイスが接続しているサ
ブネットに関する情報が得られます。
BlackBerry デバイスがログインできない場合、このフィールドは、
この BlackBerry デバイスが次回ログインを試行する日時を表します。
このフィールドは、BlackBerry デバイスがセッションの再ネゴシ
エーションを実行する前に、このデバイスにより VPN セッションが
維持される時間を秒単位で表します。
このフィールドは、定期ロールオーバーの長さまたは新規ログイン
期間を表します。 BlackBerry デバイスは、この情報を VPN コンセ
ントレーターから取得します。
このフィールドは、失敗したログインの試行回数を表します。ユー
ザーがログインすると、このフィールドはクリアされて自動的に 0
に戻ります。
該当する場合、このフィールドには、BlackBerry デバイスにより、
VPN 認証に使用される証明書が表示されます。
ソフトウェアトークンが BlackBerry デバイスに設定されている場
合、このフィールドは、ソフトウェアトークンのシリアル番号を表
します。
UMA または GAN 接続のステータスフィールド
組織のモバイルネットワークプロバイダーで UMA または GAN がサポートされており、組織がこのサー
ビスに加入している場合は、BlackBerry® デバイスに UMA/GAN 接続グループが存在します。
フィールド
接続設定
358
説明
このフィールドは、BlackBerry デバイスが、モバイルネットワーク
プロバイダーの音声サービスやデータサービスへの接続を試行する
方法を表します。次の設定を使用して、BlackBerry デバイスが、
モバイルネットワークプロバイダーの音声サービスやデータサービス
にアクセスする方法を設定できます。
• Wi-Fi 優先：可能な場合、BlackBerry デバイスは Wi-Fi® 接続
を使用します。ユーザーがワイヤレス通信可能範囲にいないと
きには、BlackBerry デバイスはモバイルネットワーク接続を使
用します。
• Wi-Fi のみ：BlackBerry デバイスは Wi-Fi 接続のみを使用し
ます。
• モバイルネットワークのみ：BlackBerry デバイスは、モバイル
ネットワークプロバイダーへのモバイルネットワーク接続のみ
を使用します。
トラブルシューティング：Wi-Fi ネットワークへの接続
管理ガイド
フィールド
説明
•
利用可能な UMA Wi-Fi
接続
状態
登録 UNC アドレス
登録
認証
使用中の UNC アドレス
セキュリティゲートウェイ IP
携帯電話情報
セルの UMA へのハンドオーバー
エラー
セル移動エラー
モバイルネットワーク優先：可能な場合、BlackBerry デバイス
はモバイルネットワーク接続を使用しますが、Wi-Fi 接続も使
用できます。
このフィールドは、ユーザーが UMA プロファイルを所有しているか
どうかを表します。
このステータスフィールドは無視できます。
このフィールドは、BlackBerry デバイスが UMA 経由で接続さ
れているかどうかを表します。
このフィールドは、UMA 接続の状態を表します。
このフィールドは、UNC のアドレスまたは FQDN を表します。
このフィールドは、BlackBerry デバイスが UNC に登録されている
かどうかを表します。
このフィールドは、BlackBerry デバイスが UNC で認証されている
かどうかを表します。
このフィールドは、BlackBerry デバイスの接続先 UNC を表します。
このフィールドは、モバイルネットワークプロバイダーのセキュリ
ティゲートウェイの IP アドレスを表します。
このフィールドは、UNC、MNC、MCC、BlackBerry デバイスのモバイル
ネットワーク ID（別名セル ID）、および ARFCN との送受信で得ら
れる GSM® 携帯電話情報を表します。
このフィールドは、ユーザーが通話しているときに、ある種類の
ネットワークから別の種類のネットワークに移行中に BlackBerry
デバイスが受信したエラーを表します。
このフィールドは、BlackBerry デバイスがアイドル状態のときに、
ある種類のネットワークから別の種類のネットワークに移行中に
BlackBerry デバイスが受信したエラーを表します。
BlackBerry Infrastructure 接続のステータスフィールド
BlackBerry® Infrastructure の接続ステータスインジケーターは、ユーザーが Wi-Fi® 接続を行うとき、
または Wi-Fi 接続を試行するときに、BlackBerry デバイスに表示されます。
フィールド
使用アドレス
使用 IP
説明
このフィールドは、BlackBerry デバイスが BlackBerry
Infrastructure への接続に使用するホスト名または IP アドレスと
ポート番号を表します。
このフィールドは、BlackBerry デバイスが BlackBerry
Infrastructure への接続に使用するホスト名または IP アドレスと
ポート番号を表します。
359
トラブルシューティング：Wi-Fi ネットワークへの接続
管理ガイド
フィールド
接続しています
ルーター認証
サーバー認証
最終接続時間
説明
このフィールドは、BlackBerry デバイスが BlackBerry
Infrastructure への接続に使用する IP アドレスとポート番号を表
します。
該当する場合、このフィールドは、認証を実行するサーバーの IP
アドレスを表します。
このフィールドは、認証を実行するサーバーの IP アドレスを表し
ます。
このフィールドは、BlackBerry デバイスが BlackBerry
Infrastructure を通じて BlackBerry® Enterprise Server Express
に最後に接続した時刻を表します。
エンタープライズ接続のステータスフィールド
フィールド
UID
使用アドレス
使用 IP
接続しています
ルーター認証
サーバー認証
最終接続時間
360
説明
このフィールドは、BlackBerry デバイスのユーザーアカウントを
ホストする BlackBerry® Enterprise Server Express の SRP UID
を表します。
このフィールドは、BlackBerry デバイスが BlackBerry®
Infrastructure への接続に使用するホスト名または IP アドレスと
ポート番号を表します。
このフィールドは、BlackBerry デバイスが BlackBerry
Infrastructure への接続に使用するホスト名または IP アドレスと
ポート番号を表します。
このフィールドは、BlackBerry デバイスが BlackBerry
Infrastructure への接続に使用する IP アドレスとポート番号を表
します。
該当する場合、このフィールドは、認証を実行するサーバーの IP
アドレスを表します。
このフィールドは、認証を実行するサーバーの IP アドレスを表し
ます。
このフィールドは、BlackBerry デバイスが BlackBerry
Infrastructure を通じて BlackBerry Enterprise Server Express
に最後に接続した時刻を表します。
トラブルシューティング：Wi-Fi ネットワークへの接続
管理ガイド
BlackBerry デバイスで VPN 接続を開くことができない
考えられる原因
VPN コンセントレーターへの接続
が正しく設定されていない可能性
があります。
解決策
VPN 認証方式が正しく設定さ
れていない可能性があります。
•
•
•
•
•
VPN がオンになっていることを確認します。
VPN コンセントレーターの IP アドレスに Ping を送信します。
VPN コンセントレーターのホスト名が IP アドレスに解決される
ことを確認します。解決されない場合は、VPN の IP アドレス
を設定します。
VPN サーバーでセキュリティパラメーターがサポートされている
ことを確認します。
ユーザーアカウントの VPN ログイン情報が正しいことを確認し
ます。
BlackBerry デバイスで、UMA または GAN を使用してモバイルネットワー
クに接続できない
考えられる原因
UMA 接続が正しく設定されてい
ない可能性があります。
解決策
1. BlackBerry® デバイスのオプションで、
［モバイルネットワーク］
をクリックします。
2. ［Wi-Fi 優先］
が選択されていることを確認します。
3. ［モバイルネットワーク］画面に接続設定アイコンが表示さ
れていることを確認します。
4. 接続設定アイコンが表示されない場合、
ネットワークアイコン
で、
「ALT-GANN」と入力して、UMA 接続をオンにします。
UMA プロファイルが正しく設定さ 1. BlackBerry デバイスのオプションで、
［UMA］をクリックします。
れていない可能性があります。
2. UMA プロファイルが存在するかどうかを確認します。
3. UMA プロファイルが存在しない場合は、
モバイルネットワークプ
ロバイダーの資格情報を使用して作成します。
4. 現在選択されている UMA プロファイルで、モバイルネットワー
クプロバイダーのセキュリティゲートウェイ証明書フィールド
が空ではなく、
対応するモバイルネットワークプロバイダーの証
明書と関連付けられていることを確認します。
BlackBerry デバイスが Wi-Fi®
1. BlackBerry デバイスの［Wi-Fi 診断］画面で、この BlackBerry
ネットワークに接続されていない
デバイスが Wi-Fi ネットワークに接続されていることを確認し
か、UNC に登録されていません。
ます。
2. コンピューターをワイヤレスアクセスポイントに接続します。
361
トラブルシューティング：Wi-Fi ネットワークへの接続
管理ガイド
考えられる原因
解決策
3. BlackBerry デバイスの IP アドレスを確認するには、
［Wi-Fi 診
断］
画面で、このコンピューターに Ping を送信します。
4. Ping への応答が受信できない場合、Wi-Fi ネットワークに問題
があります。
5. Ping への応答は受信できたが、BlackBerry デバイスに正常終
了を知らせるメッセージが表示されない場合は、
［ステータス］
フィールドを見て、エラーの原因を確認してください。
BlackBerry デバイスが IP アドレスを解決できるかどうかの確認
BlackBerry® デバイスが Wi-Fi® ネットワークに接続できない場合、BlackBerry デバイスがどの接続で
失敗しているかを確認できます。別のワイヤレスデバイスの IP アドレス、Wi-Fi ゲートウェイ、VPN
コンセントレーター、モバイルネットワークプロバイダーの UNC、または BlackBerry Router に ping
を送信できます。
ユーザーは、BlackBerry デバイスからネットワークサーバーに ping を送信して、ネットワークサーバー
の可用性と応答性を確認できます。
1.
2.
3.
4.
BlackBerry デバイスのホームスクリーンで、
［接続管理］をクリックします。
［Wi-Fi オプション］をクリックします。
メニューキーを押し、
［Wi-Fi ツール］ > ［Ping］をクリックします。
［Ping 種類］フィールドで、次の操作のいずれかを実行します。
• 別のワイヤレスデバイスに ping を送信するには、
［IP または名前］をクリックします。
• BlackBerry デバイスに ping を送信するには、
［セルフ］をクリックします。
• セキュリティゲートウェイに ping を送信するには、
［WLAN ゲートウェイ］をクリックします。
• VPN コンセントレーターに ping を送信するには、
［VPN コンセントレータ］をクリックします。
• モバイルネットワークプロバイダーの UNC に ping を送信するには、
［UNC］をクリックします。
• BlackBerry Router に ping を送信するには、
［BBR］をクリックします。
5. ［Ping 送信先］フィールドに、ping を送信する IP アドレスを入力します。
6. ［Ping 送信数］フィールドに、IP アドレスに ping を送信する回数を入力します。
7. メニューで、
［Ping を送信］をクリックします。
IP アドレスを解決するためのコンピューター名の参照
ユーザーは、BlackBerry® デバイスを使用して、DNS サーバー内のコンピューター名を参照し、ネット
ワーク名またはドメイン名と IP アドレスを解決できます。
1. BlackBerry デバイスのホームスクリーンで、
［接続管理］をクリックします。
2. ［Wi-Fi オプション］をクリックします。
3. メニューキーを押し、
［Wi-Fi ツール］ > ［DNS 参照］の順にクリックします。
362
管理ガイド
トラブルシューティング：BlackBerry Administration Service プール
4. ［ホスト］フィールドで、参照する名前または IP アドレスを入力します。
5. メニューキーを押し、
［DNS 参照］をクリックします。
6. メニューキーを押し、
［Ping を送信］
をクリックします。
トラブルシューティング：BlackBerry Administration
Service プール
異なるネットワークセグメントに配置されている BlackBerry
Administration Service インスタンス間の接続ができない
考えられる原因
BlackBerry® Administration Service インスタンスが、ファイアウォールで分割された異なるネットワー
クセグメント内に配置されている場合、ファイアウォールが BlackBerry Administration Service 上の
動的ポートをブロックする場合があります。
解決策
次の操作を実行します。
1. BlackBerry Administration Service インスタンスが、マルチキャスト UDP ではなく、ネットワーク
のサブネット経由で TCP（TCP ping あり）
を使用して通信するように設定されているか確認してくだ
さい。
2. BlackBerry Administration Service インスタンスをホストする各コンピューターで、<drive>:
\Program Files\Research in Motion\BlackBerry Enterprise Server\BAS\server\default\conf に
移動します。
3. テキストエディターで service-port-bindings.xml を開きます。
4. コメントタグ内にある <attribute name ="secondaryBindPort'">xyz</attribute> 行をコメントタ
グの外側に移動します。
5. xyz を空いているポートに変更します（例：ポート 14458）
。
6. 手順 5 で設定したポートをファイアウォールに追加します。
363
管理ガイド
用語集
用語集 32
AAA
Authentication、Authorization、Accounting（認証、許可、アカウンティング）
AES
Advanced Encryption Standard（米国政府の次世代標準暗号化方式）
ACL
アクセスコントロールリスト（ACL）とは、ファイルやディレクトリ、その他のネットワークリソース
などのオブジェクトと関連付けられた権限のリストです。オブジェクトに対して特定の操作を実行する
権限を持つユーザーやコンポーネントが指定されます。
ACP
ANSI® code page（ANSI® コードページ）
AES
Advanced Encryption Standard（米国政府の次世代標準暗号化方式）
AES-CCMP
Advanced Encryption Standard Counter Mode CBCMAC Protocol（拡張暗号化規格に基づくカウンタ
モード CBC-MAC プロトコル）
ANSI
American National Standards Institute（米国規格協会）
API
Application Programming Interface（アプリケーションプログラミングインターフェイス）
ARFCN
Absolute Radio Frequency Channel Number（各無線周波数チャンネルの固有番号）
ASCII
American Standard Code for Information Interchange（情報交換用米国標準コード）
BCC
Blind Carbon Copy（ブラインドカーボンコピー）
BlackBerry CAL
BlackBerry® Client Access License（BlackBerry CAL）は、BlackBerry® Enterprise Server に追加
できるユーザーの数を制限します。
BlackBerry Domain
364
管理ガイド
用語集
BlackBerry Configuration Database とそのユーザー、そしてそれに接続する BlackBerry®
Enterprise Server インスタンスから構成されます。
BlackBerry MDS
BlackBerry® Mobile Data System
BlackBerry トランスポートレイヤ暗号化
BlackBerry トランスポートレイヤ暗号化（旧称：BlackBerry 標準暗号化方式）は、BlackBerry デバ
イスと BlackBerry® Enterprise Server 間で転送されるデータが組織のファイアウォールの外側に
ある場合にそのデータの保護に役立てるため、対称キー暗号化アルゴリズムを使用します。
CDMA
Code Division Multiple Access（符号分割多重接続）
CLDC
Connected Limited Device Configuration（携帯電話や PDA を対象とした J2ME の一部として定義さ
れている想定実行環境の一種）
CMIME
Compressed Multipurpose Internet Mail Extensions（圧縮された MIME 形式）
コンテンツ保護
コンテンツ保護は、コンテンツ保護キーおよび ECC 秘密鍵を使用してユーザーデータを暗号化するこ
とにより、ロックされた BlackBerry デバイス上でユーザーデータの保護を強化します。
CRL
Certificate Revocation List（証明書失効リスト）
CSR
Certificate Signing Request（証明書署名要求）
DES
Data Encryption Standard
デバイス転送キー
デバイス転送キー（旧称：マスター暗号化キー）は、BlackBerry デバイス固有です。 BlackBerry デ
バイスおよび BlackBerry® Enterprise Server は、メッセージキーの暗号化にデバイス転送キーを使
用します。
DFS
Distributed File System（分散ファイルシステム）
DHCP
365
管理ガイド
用語集
Dynamic Host Configuration Protocol（ネットワークに接続するコンピューターに IP アドレスなど
の情報を割り当てるプロトコル）
DIIOP
Domino Internet Inter-ORB プロトコル
DNS
ドメインネームシステム（DNS）はインターネットのデータベースであり、人間にとってわかりやすく
認識しやすいドメイン名を、インターネットが使用する数字の IP アドレスに変換します。
DOM
Document Object Model（文書オブジェクトモデル）
DSML
Directory Service Markup Language（ディレクトリサービスマークアップ言語）
DSML が有効なサーバー
BlackBerry® デバイスは DSML が有効なサーバーを使用して、証明書を検索し、ダウンロードします。
EAP-FAST
Extensible Authentication Protocol Flexible Authentication via Secure Tunneling（拡張認証プ
ロトコル - セキュアトンネル経由の柔軟な認証）
EAP-GTC
Extensible Authentication Protocol Generic Token Card（拡張認証プロトコル汎用トークンカード）
EAP-TLS
Extensible Authentication Protocol Transport Layer Security（拡張認証プロトコルトランス
ポートレイヤーセキュリティ）
EAP-TTLS
Extensible Authentication Protocol Tunneled Transport Layer Security（拡張認証プロトコルト
ンネル方式トランスポートレイヤーセキュリティ）
EAP
Extensible Authentication Protocol（拡張認証プロトコル）
エンタープライズサービスポリシー
エンタープライズサービスポリシーは、BlackBerry® Enterprise Server に接続できる BlackBerry
デバイスを制御します。
ETP
Email Transfer Protocol（メール転送プロトコル）
366
管理ガイド
用語集
FQDN
Fully Qualified Domain Name（完全修飾ドメイン名）
GAN
Generic Access Network（汎用アクセスネットワーク）
Gateway Message Envelope（ゲートウェイメッセージエンベロープ）
Gateway Message Envelope プロトコル。ワイヤレスネットワークと BlackBerry デバイス間で圧縮
データおよび暗号化データを転送するための Research In Motion 独自のプロトコルです。許可さ
れるメッセージの種類とデータのアドレス情報を指定するルーティングレイヤーを定義します。ゲート
ウェイとルーティングコンポーネントは、この情報に基づいて BlackBerry デバイスデータの種類と
ソース、およびデータのルーティング先として適切なサービスを特定します。
GPO
Group Policy Object（グループポリシーオブジェクト）
GPS
Global Positioning System（全地球測位システム）
HTML
Hypertext Markup Language（ハイパーテキストマークアップ言語）
HTTP
Hypertext Transfer Protocol（ハイパーテキスト転送プロトコル）
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer（HTTP に SSL によるデータ暗号化機能が
付加されたプロトコル）
IIS
Internet Information Services（インターネットインフォメーションサービス）
IP アドレス
インターネットプロトコル（IP）アドレスは、各コンピューターまたはモバイルデバイスが、インター
ネットなどのネットワークを介して情報の送受信を行うときに使用する ID 番号です。この ID 番号
により、ネットワーク上にある特定のコンピューターまたはモバイルデバイスを識別します。
IPPP
Internet Protocol Proxy Protocol（RIM のサーバーにデータを転送する RIM 独自のワイヤレスプ
ロトコル）
IPSec
Internet Protocol Security（インターネットプロトコルセキュリティ）
367
管理ガイド
用語集
IT 管理コマンド
IT 管理コマンドは、BlackBerry デバイス上の機密情報を保護したり、すべての BlackBerry デバイス
データを削除するために、ワイヤレスネットワーク経由で送信できるコマンドです。
IT ポリシー
IT ポリシーは、BlackBerry スマートフォン、BlackBerry® PlayBook™ タブレット、BlackBerry®
Desktop Software、および BlackBerry® Web Desktop Manager のセキュリティ機能と動作を制御する
さまざまな IT ポリシールールで構成されています。
IT ポリシールール
IT ポリシールールを使用して、BlackBerry スマートフォン、BlackBerry® PlayBook™ タブレット、
BlackBerry® Desktop Software、および BlackBerry® Web Desktop Manager で実行可能なアクション
のカスタマイズと制御ができます。
Java ME
Java® Platform, Micro Edition（リソースが制限されたデバイスで使用される Java の小型セット）
JDE
Java® Development Environment（Java 開発環境）
JNDI
Java® Naming and Directory Interface（ディレクトリサービスが提供するデータやオブジェクトを
名前で発見し参照するための API）
JRE
Java® Runtime Environment（Java 言語で開発されたソフトウェアを実行するために必要なソフトウェ
ア）
LAN
Local Area Network（ローカルエリアネットワーク）
LDAP
Lightweight Directory Access Protocol（TCP/IP ネットワークで、ディレクトリデータベースにア
クセスするためのプロトコル）
LDAPS
LDAPS（Lightweight Directory Access Protocol over SSL）
LEAP
Lightweight Extensible Authentication Protocol（軽量拡張認証プロトコル）
LED
Light-Emitting Diode（発光ダイオード）
368
管理ガイド
用語集
LTPA
Lightweight Third-Party Authentication（軽量サードパーティ認証）
MAC
Message Authentication Code（メッセージ認証コード）
MCC
Mobile Country Code（移動体通信用国番号）
メッセージングサーバー
メッセージの送信と処理に加えて、カレンダーやアドレス帳の情報の更新や通信などのコラボレーショ
ンサービスを提供するサーバー。
MIDP
Mobile Information Device Profile（携帯端末向けに定義された Java 実行環境の仕様）
MIME
Multipurpose Internet Mail Extensions（多目的インターネットメール拡張子）
MNC
Mobile Network Code（モバイルネットワークコード）
MTLS
Mutual Transport Layer Security（相互トランスポート層セキュリティ）
NAT
Network Address Translation（ネットワークアドレス変換）
NSD
Name Server Daemon（ネームサーバーデーモン）
NTLM
NT LAN Manager（Microsoft と 3Com が開発したネットワーク OS）
OCSP
Online Certificate Status Protocol（オンライン証明書ステータスプロトコル）
OEM
Original Equipment Manufacturer（相手先ブランド製造会社）
PAC
Proxy Auto-Configuration（プロキシ自動設定）
PAP
369
管理ガイド
用語集
Push Access Protocol（プッシュアクセスプロトコル）
PEAP
Protected Extensible Authentication Protocol（保護拡張認証プロトコル）
PIM
Personal Information Management（個人情報管理）
PIN
Personal Identification Number（個人識別番号）
PKCS
Public Key Cryptography Standards（公開鍵暗号標準）
PKI
Public Key Infrastructure（公開鍵インフラストラクチャ）
PSK
Pre-Shared Key（事前共有キー）
RMI
Record Management System（レコード管理システム）
RTF
Rich Text Format（リッチテキスト形式）
SAN
Subject Alternative Name（サブジェクトの別名）
S/MIME
Secure Multipurpose Internet Mail Extensions（メールの暗号化方式の標準）
SMS
Short Message Service（ショートメッセージサービス）
SMTP
Simple Mail Transfer Protocol（インターネットやイントラネットでメールを送信するためのプロト
コル）
SNMP
Simple Network Management Protocol（TCP/IP ネットワークにおいて、ネットワークに接続された
通信機器をネットワーク経由で監視/制御するためのプロトコル）
SPN
370
管理ガイド
用語集
service principal name（サービスプリンシパル名）
SQL
Structured Query Language（リレーショナルデータベースの操作を行なうための言語）
SRP
Server Routing Protocol（サーバールーティングプロトコル）
SRP ID
SRP ID は、BlackBerry® Enterprise Server 固有の ID であり、SRP 認証中に BlackBerry®
Infrastructure に対して BlackBerry Enterprise Server 自体を識別させるために使用されます。
SSID
Service Set Identifier（サービス設定識別子）
SSL
Secure Sockets Layer（セキュアソケットレイヤー）
TCP
Transmission Control Protocol（伝送制御プロトコル）
TCP/IP
Transmission Control Protocol/Internet Protocol（TCP/IP）。インターネットなどのネットワーク
を経由したデータの送受信に使用される通信プロトコル一式です。
TKIP
Temporal Key Integrity Protocol（Wi-Fi などの無線 LAN で利用されている暗号化プロトコルの一種）
TLS
Transport Layer Security（トランスポート層セキュリティ）
Triple DES
Triple Data Encryption Standard（トリプルデータ暗号化規格）
UCS
Universal Content Stream（添付ファイルのワイヤレス配信に最適化された、RIM 独自のデータ形式）
UDP/IP
User Datagram Protocol/Internet Protocol（ユーザーデータグラムプロトコル/インターネットプ
ロトコル）
UDP
User Datagram Protocol（ユーザーデータグラムプロトコル）
371
管理ガイド
用語集
UID
Unique Identifier（固有の ID）
UMA
Unlicensed Mobile Access（ライセンスを必要としない無線通信を使って携帯電話ネットワークに接
続する技術）
UNC
Universal Naming Convention（汎用命名規則）
USB
Universal Serial Bus（ユニバーサルシリアルバス）
UTF
UCS Transformation Format（UCS 文字のコード化に使用されるコード形式）
UTF-8
8-bit UCS/Unicode Transformation Format（8 ビット UCS/ユニコード変換フォーマット）
UTF-16LE
UCS Transformation Format 16 Little Endian
VPN
Virtual Private Network（仮想プライベートネットワーク）
VoIP
Voice over Internet Protocol（インターネットプロトコルによる音声データ送受信技術）
WAP
Wireless Application Protocol（ワイヤレスアプリケーションプロトコル）
WEP
Wired Equivalent Privacy（有線と同等のプライバシー）
WLAN
Wireless Local Area Network（ワイヤレスローカルエリアネットワーク）
XML
Extensible Markup Language（拡張可能マークアップ言語）
372
管理ガイド
ご意見の提供ご意見の提供
33
このドキュメントに関するご意見をお寄せいただく場合は、www.blackberry.com/docsfeedback にアク
セスしてください。
373
管理ガイド
商標などに関する情報商標などに関する情報
34
©2011 Research In Motion Limited. All rights reserved. BlackBerry®、RIM®、Research In Motion®、
および関連する商標、名称、およびロゴは、Research In Motion Limited の所有物であり、米国、およ
びその他の国において登録または使用されています。
Adobe および Acrobat は、Adobe Systems Incorporated の商標です。 ANSI は、American National
Standards Institute の商標です。 Apache Tomcat は、The Apache Software Foundation の商標
です。 Bluetooth は、Bluetooth SIG の商標です。 Cisco は、Cisco Systems, Inc. の商標です。 Corel
および WordPerfect は、Corel Corporation の商標です。 Eclipse は、Eclipse Foundation, Inc. の
商標です。 Entrust Authority は、Entrust, Inc. の商標です。 GSM は、GSM MOU Association の商標
です。 IBM、DB2、Domino、Lotus、Lotus iNotes、Lotus Notes、Lotus Symphony、および Sametime は、
International Business Machines Corporation の商標です。 IEEE、IEEE 802.11a、IEEE 802.11b、IEEE
802.11g、および 802.1X は、Institute of Electrical and Electronics Engineers, Inc. の商標
です。 Linux は、Linus Torvalds の商標です。 Java、JavaScript、および JRE は、Oracle America,
Inc. の商標です。 Kerberos は、Massachusetts Institute of Technology の商標です。 Microsoft、
Active Directory、ActiveX、Excel、Internet Explorer、Outlook、PowerPoint、SQL Server、Visual
Studio、Windows、Windows Event Log、Windows Server、Windows Vista、および Windows XP は、
Microsoft Corporation の商標です。 Netscape は、Netscape Communication Corporation の商標
です。 Novell および GroupWise は、Novell, Inc. の商標です。 PGP は、PGP Corporation の商標
です。 RSA および RSA SecurID は、RSA Security の商標です。 Wi-Fi は、Wi-Fi Alliance の商標です。
その他すべての商標は各社の所有物です。
本書は、参照用として本書で取り上げるすべての文書（提供される文書または www.blackberry.com/go/
docs で参照可能な文書）を含めて「現状のまま」または「参照可能な形で」提供されるか、またはアク
セスすることができ、Research In Motion Limited およびその関連会社（「RIM」）はいかなる条件付け、
承認、表明、または保証もしないものとし、RIM は本書の誤記、技術的な誤りまたはその他の誤り、エ
ラー、遺漏について何ら責任を負いません。 RIM の所有権、機密情報および/または企業秘密を保護するた
め、本書では一部の RIM テクノロジの側面を一般化された用語で記述している場合があります。 RIM
は、本書に含まれる情報を定期的に変更する権利を留保します。ただし、RIM には、本書への変更、更
新、拡張、または他の追加を適時ユーザーに提供する義務はないものとします。
本書は、第三者をソースとする情報、ハードウェアまたはソフトウェア、製品またはサービス（コンポー
ネントや、著作権保護されたコンテンツなど）、および/または第三者の Web サイト（これらをまとめて
「サードパーティ製品およびサービス」という）への参照を含んでいる可能性があります。 RIM は、サー
ドパーティ製品およびサービスの内容、正確性、著作権遵守、互換性、性能、信頼性、適法性、品格、リ
ンク、他の側面などに限定することなく、サードパーティ製品およびサービスを一切管理することはな
く、責任も負いません。本書においてサードパーティ製品およびサービスを参照することは、RIM がサー
ドパーティ製品およびサービスまたは第三者を保証することを意味するものではありません。
該当する司法管轄地域の適用法で明確に禁じられている場合を除き、本書で参照されているソフトウェ
ア、ハードウェア、サービス、またはサードパーティ製品およびサービスについて、耐久性、特定の目的
または使用に対する適合、商品性、適性品質、権利侵害の不存在、品質満足度、権原、または制定法、慣
習法、取引過程、商慣習から生じる、本書またはその使用に関する、または性能または性能の不履行に
関する条件付け、承認、表明、保証などに限定することなく、明示的または黙示的に、いかなる条件
374
管理ガイド
商標などに関する情報
付け、承認、表明、または保証も除外されます。ユーザーは、国や地域によって異なる他の権利を有する
場合もあります。一部の司法管轄地域では、黙示的な保証および条件の除外事項または限定事項は禁止
されています。法律で認められている範囲で、本書に関連する黙示的な保証または条件は、上記に定める
ように除外できないが限定できる場合、ユーザーが本書または該当する対象物を初めて入手してから 90
日間に限定されます。
該当する司法管轄地域の適用法で認められている最大限の範囲で、本書またはその使用に関連して、また
は本書で参照されているソフトウェア、ハードウェア、サービス、またはサードパーティ製品およびサー
ビスの性能または性能の不履行に関連して、直接的、必然的、典型的、偶発的、間接的、特殊的、懲罰
的、または加重的損害、金銭的損失による損害（利益または収益の損失、予想される貯蓄の未達成、事業
の中断、ビジネス情報の消失、ビジネス機会の喪失、データの破損または消失、データの送受信の失敗、
RIM 製品またはサービスと併用したアプリケーションに関連する問題、ダウンタイムコスト、RIM 製品
またはサービスあるいはその一部の使用機会や通信サービスの使用機会の喪失、代替品コスト、保険料、
設備費、保守費、資本コストなど）に限定することなく、損害を予想できたかどうかを問わず、RIM が損
害の可能性について勧告を受けていた場合を含め、いかなる場合においても、RIM はいかなる損害の責任
も負わないものとします。
該当する司法管轄地域の適用法で認められている最大限の範囲で、契約、不法行為、またはユーザーに
対する過失責任または厳格責任について、RIM は他のいかなる義務、責務、または責任も負わないものと
します。
本書の限定事項、除外事項、および免責事項は、
（A）訴訟原因、請求、またはユーザーによる行為（契約
違反、過失、不法行為、厳格責任、その他の法理論など）の性質に関係なく、この契約の基本目的または
本書に記載されている救済策の根本的違反または不履行を免れるため、（B）RIM およびその関連会社、そ
の後継者、譲受人、代理業者、納入業者（通信サービスプロバイダを含む）、認可された RIM 販売業者
（通信サービスプロバイダを含む）およびその取締役、従業員、および請負業者に適用されます。
上記に定める限定事項および除外事項に加えて、いかなる場合においても、RIM の取締役、従業員、代理
業者、販売業者、納入業者、請負業者または RIM の関連会社は、本書に起因または関連する責任を負わ
ないものとします。
ユーザーは、サードパーティ製品およびサービスの加入、インストール、または使用前に、通信サービス
プロバイダがサードパーティ製品およびサービスのすべての機能をサポートすることに同意していること
を確認する責任を負います。一部の通信事業者は、BlackBerry® Internet Service への加入によるイ
ンターネット閲覧機能を提供しない場合があります。利用、ローミング、サービスプラン、機能について
は、通信事業者にお問い合わせください。 RIM 製品およびサービスにおけるサードパーティ製品および
サービスのインストールまたは使用には、第三者の権利を侵害または妨害しないように、特許、商標、著
作権、または他のライセンスが必要になる場合があります。ユーザーは、サードパーティ製品およびサー
ビスを使用するかどうかを決定し、使用するためにサードパーティライセンスが必要かどうかを確認する
責任を負います。必要な場合、ユーザーはライセンスを取得する責任を負います。ユーザーは、必要な
ライセンスをすべて取得するまで、サードパーティ製品およびサービスをインストールまたは使用しては
なりません。 RIM 製品およびサービスで提供されるサードパーティ製品およびサービスは、ユーザーの
便宜のために「現状のまま」提供され、RIM は明示的にも黙示的にもいかなる条件付け、承認、表明、
または保証もしないものとし、RIM はそれに関連するいかなる責任も負わないものとします。ユーザー
375
管理ガイド
商標などに関する情報
によるサードパーティ製品およびサービスの使用は、ライセンスまたは RIM との他の契約で明示的に対
象になっている場合を除き、個別のライセンスおよび第三者との他の該当契約の条件に従うものとし、そ
の制約を受けるものとします。
本書に記載されている特定の機能は、BlackBerry® Enterprise Server、BlackBerry® Desktop Software、
BlackBerry® Device Software の最小限度のバージョンを必要とします。
RIM 製品またはサービスの使用条件は、個別のライセンスまたは RIM との他の該当契約に定められてい
ます。本書の内容は、本書以外に RIM 製品またはサービスの一部に対して RIM が提供した文書による
明示的な契約または保証を破棄するものではありません。
本書に記載されている特定の機能は、企業アプリケーションにアクセスするための他の開発製品やサード
パーティ製品およびサービスを必要とする場合があります。
本製品には、HTML Tidy の改変バージョンが含まれています。 Copyright © 1998-2003 World Wide Web
Consortium（Massachusetts Institute of Technology、European Research Consortium for
Informatics and Mathematics、慶應義塾大学）。 All Rights Reserved.
本製品には、Apache Software Foundation（www.apache.org/）により開発されたソフトウェアおよび/
または www.apache.org/licenses/ に記載されている内容に従ってライセンスされたソフトウェアが含ま
れています。詳細については、ソフトウェアに付属の NOTICE.txt ファイルを参照してください。
Research In Motion Limited
295 Phillip Street
Waterloo, ON N2L 3W8
Canada
Research In Motion UK Limited
Centrum House
36 Station Road
Egham, Surrey TW20 9LF
United Kingdom
Published in Canada
376