Guide VMware AirWatch de gestion des terminaux mobiles · 2018-04-25 · Menuprincipal...

Guide VMware AirWatch de gestion desterminaux mobilesGestion des terminaux mobiles de votre entrepriseAirWatch v9.2

Vous avez des commentaires sur la documentation ? Envoyez un ticket de support avec vos commentaires sur ladocumentation en utilisant l’assistant de support sur support.air-watch.com.Copyright©2017 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois du copyright et par les traités internationaux concernant le copyright, ainsi que par les lois et lestraités sur la propriété intellectuelle. Les produits VMware sont couverts par un ou plusieurs brevets, répertoriés à l’adresse http://www.vmware.com/go/patents.

VMware is a registered trademark or trademark of VMware, Inc. in the United States and other jurisdictions. Tous les autres noms etmarques mentionnés ici sont des marquescommerciales de leurs propriétaires respectifs.

Guide VMware AirWatch de gestion des terminaux mobiles | v.2017.11 | November 2017

Copyright©2017 VMware, Inc. All rights reserved.

1

http://support.air-watch.com/

SommaireChapitre 1 : Aperçu 6

Nouveautés 7Introduction au guide de gestion des terminauxmobiles (MDM) 8

Chapitre 2 : Prise en main d'AirWatch 10

Aperçu de la console AirWatch 11Assistant de démarrage 18

Chapitre 3 : Installation de l'environnement 21

Aperçu de l’installation de l’environnement 22Se connecter à la console AirWatch 22Certificat APNs 22Confidentialité et collecte des données 23Conditions d'utilisation 29Personnalisation de l’apparence de la console 32Actions restreintes de la console 32Autres systèmes d’entreprise pour l’intégration 35

Chapitre 4 : Comptes utilisateur et administrateur 37

Aperçu des comptes utilisateur et administrateur 38Types d’authentification utilisateur 38Comptes d’utilisateurs basiques 44Comptes utilisateurs basés sur l’annuaire 47Présentation de l’affichage en liste des comptes d’utilisateurs 50Fonctionnalité d’importation par lots 52Comptes administrateur 54

Chapitre 5 : Accès basé sur les rôles 58

Aperçu de l’accès basé sur les rôles 59Rôles par défaut et personnalisés 59Rôles utilisateur 61Rôles administrateur 62

2



Chapitre 6 : Groupes 68

Aperçu des groupes d’attribution 69Aperçu des groupes organisationnels 70Aperçu des Smart Groups 75Aperçu des groupes d’utilisateurs 79Aperçu des groupes d’administrateurs 88Voir les attributions 91

Chapitre 7 : Enrôlement du terminal 92

Aperçu de l’enrôlement des terminaux 93Enrôlement basique vs. enrôlement par services d’annuaire 96Enrôlement BYOD (Bring Your Own Device - Utilisation de terminaux personnels) 99Auto-enrôlement vs. Pré-enrôlement 102Inscription du terminal 107Configurer les options d’enrôlement 114Inscription de terminaux sur liste noire et blanche 119Restrictions d’enrôlement supplémentaires 121Enrôlement par détection automatique AirWatch 126

Chapitre 8 : Terminaux partagés 128

Aperçu du partage de terminaux 129Définir la hiérarchie des terminaux partagés 130

Chapitre 9 : Attributions de terminaux 131

Aperçu des attributions de terminaux 132Activer l’attribution de terminaux 132Définir la règle d’attribution ou la plage réseau 133

Chapitre 10 : Profils et Ressources 135

Aperçu des profils de terminaux 136Ajouter des paramètres généraux de profil 136Affichage en liste des profils 138Modification du profil du terminal 141Aperçu des ressources 143

3



Afficher l’attribution des terminaux 161Aperçu des profils de conformité 162Géo-barrières 163Horaires 165

Chapitre 11 : Politiques de conformité 168

Aperçu des stratégies de conformité 169Affichage en liste des stratégies de conformité 169Règles de stratégies de conformité par plateforme 171Ajouter une stratégie de conformité 175

Chapitre 12 : Étiquettes de terminaux 180

Aperçu des étiquettes de terminaux 181Filtrer les terminaux par étiquette 181Création d’une étiquette 181Ajouter des étiquettes 182Gérer les étiquettes 183

Chapitre 13 : Gestion de terminaux 184

Gestion des terminaux partagés 185Tableau de bord des terminaux 185Affichage en liste des terminaux 186Détails du terminal 191Actions sur les terminaux par plateforme 194Statut d’enrôlement 201Protection contre la réinitialisation 203Hub d’AirWatch 206Rapports et analyses 208

Chapitre 14 : Gestion des certificats 209

Aperçu de la gestion des certificats 210Affichage en liste des certificats numériques 210Ressources d’intégration des certificats 210

Chapitre 15 : Attributs personnalisés 212

4



Aperçu des attributs personnalisés 213Créer des attributs personnalisés 213Importation d’attributs personnalisés 214Attribuer des groupes organisationnels avec les attributs personnalisés 215

Chapitre 16 : Portail en libre-service 217

Aperçu du portail self-service 218Configuration de la page de connexion par défaut pour le SSP 218Page Mes terminaux du SSP 218Actions à distance dans le SSP 220Matrice des commandes du portail self-service 222Options VMware Content Locker 223

Accès à d’autres documents 225

5



Chapitre 1 :AperçuNouveautés 7

Introduction au guide de gestion des terminauxmobiles(MDM) 8

6



NouveautésLe guideMDM a étémis à jour avec les toutes dernières fonctions et fonctionnalités de la nouvelle versionAirWatch v9.2.Cette liste comprend ces nouvelles fonctions ainsi que les sections et pages où vous pourrez les trouver.

l L’assistant de démarrage intègre désormais la chaîne de configuration complète pour chaque sous-module en plusde la configuration deWorkspace ONE, de l’authentification unique sur mobile et d’Office 365 : Unité, contenu etapplication.

Les nouvelles installations bénéficient de cet assistant de démarrage amélioré, mais il est dorénavant égalementpossible de déterminer quels sont les composants correctement configurés et ceux qui ne le sont pas dans lesinstallations existantes. Pour plus d’informations, consultez l’Assistant de démarrage à la page 18.

l Trois notifications de console admin ont été ajoutées, ce qui vous permet de suivre les modifications apportées àvotre flotte de périphériques et de réagir rapidement à ces changements. Pour plus d’informations, consultez lasection Notifications de la console AirWatch à la page 15 et Configurer les paramètres de notification à la page 17.

o APN pour l’expiration des applications – Vous êtes averti 30 jours avant l’expiration de l’APN pour lesapplications, ce qui constitue une alerte de priorité critique. Cette notification vous permet d’éviter lesproblèmes liés à l’expiration des certificats et maintient les applications fonctionnelles sur vos terminaux.

o Provisionnement de l’expiration du profil – Vous êtes averti lorsqu’un profil de provisionnement contenantdes applications expire et que vous devez le régénérer et le mettre à jour. Le niveau de priorité de cettenotification est Critique et elle peut être rejetée.

o Alerte de stockage du journal de l’application du terminal – Il s’agit d’une alerte de haute priorité qui s’affichelorsque le journal de votre stockage atteint 75 % de sa capacité. Veuillez contacter le représentant de votreassistance pour purger vos journaux ou augmenter la limite. Cette alerte peut être rejetée.

l Vous pouvez désormais ajouter le responsable de l’utilisateur du périphérique dans la notification lorsqu’unpériphérique perd sa conformité. Pour plus d’informations, consultez l’action Notifier dans le tableauActions/Remontées dans Ajouter une stratégie de conformité à la page 175.

l Lemoteur de conformité peut révoquer un jeton Microsoft Azure à partir de périphériques Android et iOS,désactiver efficacement Outlook, OneDrive, Office 365 et toute autre application Microsoft du périphérique d’unutilisateur qui s’appuie sur le jeton Azure. Pour plus d’informations, consultez la section Actions de stratégies deconformité par plateforme à la page 174.

l Les mots de passe utilisateur ont été améliorés avec des options de complexité perfectionnées. Pour plusd’informations, consultez la page des paramètres dans Périphériques et utilisateurs / Général / Mots de passe.

Chapitre 1 : Aperçu

7



Introduction au guide de gestion des terminaux mobiles (MDM)Les terminauxmobiles sont des outils essentiels à l’entreprise. Ils permettent un accès immédiat au contenu et auxressources internes. Cependant, la diversité des plateformes mobiles, des systèmes d’exploitation et des versions peutcompliquer la gestion d’un ensemble de terminaux uniforme. Afin de remédier à ce problème, VMware AirWatch®MobileDeviceManagement™ (MDM) vous permet de configurer, de sécuriser, de surveiller et de gérer tous les types determinauxmobiles au sein de l’entreprise.

Avantages de la gestion des terminaux mobiles

La gestion de terminauxmobiles vous offre une solution adaptée aux problèmes d’accès et de sécurité inhérents à lamobilité d’entreprise.

l Gérez des déploiements de terminauxmobiles à grande échelle depuis une console unique.

l Enrôlez les terminaux dans votre environnement professionnel demanière simple et rapide.

l Configurez et mettez à jour à distance les paramètres des terminaux.

l Appliquez des politiques de sécurité et de conformité.

l Sécurisez l’accès mobile aux ressources professionnelles.

l Verrouillez et effacez à distance les terminaux gérés.

Adaptez votre environnement MDM pour accéder immédiatement à la localisation, aux utilisateurs actuels et au contenudu terminal. Automatisez votre déploiement MDM pour appliquer des paramètres de sécurité et de conformité grâce àdes règles et des avertissements propres à chaque utilisateur ou groupe organisationnel. Enfin, vous pouvez interdire ounon les fonctionnalités et le contenu selon la localisation du terminal.

Ce guide vous explique comment créer, configurer et maintenir efficacement votre déploiement MDM.

Navigateurs pris en charge

La console AirWatch prend en charge les derniers builds stables des navigateurs Internet suivants :

l Chrome

l Firefox

l Safari

l Internet Explorer 11

l Microsoft Edge

Remarque : Si vous utilisez IE pour accéder à la console, naviguez vers Panneau de contrôle > Paramètres > OptionsInternet > Sécurité et assurez-vous que le niveau de sécurité ou le niveau de sécurité personnalisé inclut l'optionTéléchargement de polices et que cette dernière est activée.

Si vous utilisez un navigateur antérieur à ceux répertoriés ci-dessus, AirWatch recommande demettre à jour votrenavigateur pour pouvoir accéder à toutes les fonctionnalités de la console AirWatch. Des tests approfondis ont été


8



effectués sur plusieurs plateformes afin de garantir le bon fonctionnement de ces navigateurs Internet. La consoleAirWatch peut rencontrer quelques problèmes mineurs si vous optez pour un navigateur non certifié.

Plateformes prises en charge

AirWatch prend en charge les terminaux et systèmes d’exploitation suivants .

l Android 4.0 et versions supérieures l Tizen 2.3 et versions ultérieures

l Apple iOS 7.0 et versions ultérieures l Windows Desktop (8/8.1/RT/10)

l ApplemacOS 10.9 et les versionsultérieures

l Windows 7 (ou version ultérieure)

l ChromeOS (dernière version) l Windows Phone (Windows Phone 8/ 8.1, Windows 10Mobile)

l QNX 6.5 et versions ultérieures l Terminaux durcis Windows Mobile 5/6 et Windows CE 4/5/6

D’autres terminaux et systèmes d’exploitation peuvent être pris en charge dans un cadre limité. Reportez-vous à chaqueGuide de l’utilisateur spécifique à chaque plateforme, disponible dans Accès à d’autres documents à la page 225, oucontactez le support technique AirWatch pour plus d’informations.


9



Chapitre 2 :Prise en main d'AirWatch

Aperçu de la console AirWatch 11

Assistant de démarrage 18

10



Aperçu de la console AirWatchLa console AirWatch propose une solution centralisée vous permettant de visualiser et de gérer les différents éléments devotre déploiement MDM. Grâce à une console unique, accessible sur Internet, vous pouvez ajouter rapidement etfacilement de nouveaux terminaux et utilisateurs à votre flotte, gérer les profils et configurer les paramètres système.

Familiarisez-vous avec les paramètres de sécurité et les fonctionnalités d’interface tels que l’assistant de démarrage, lesicônes demenu et la recherche globale.

Code PIN de sécurité

Établissez la sécurité de la console AirWatch en créant un code PIN de sécurité. Le code PIN sert de protection contre laréinitialisation accidentelle du terminal ou la suppression involontaire d’aspects importants de votre environnement,notamment les utilisateurs et les groupes organisationnels. Il sert également de deuxième niveau de sécurité. Ilreprésente un deuxième niveau d’authentification pour bloquer les actions effectuées par des utilisateurs nonapprouvés.

Définir le code PIN de sécurité

Lorsque vous vous connectez pour la première fois à la console AirWatch, il vous est demandé de définir un code PIN.

Saisissez et confirmez votre code PIN de sécurité à quatre chiffres sur la page des paramètres de sécurité et conservez cecode PIN pour un usage ultérieur. Vous ne pouvez pas ignorer cette page ni accéder à une autre zone de la consoleAirWatch avant d’avoir créé ce code PIN.

Si vous saisissez le mauvais mot de passe un nombre de fois supérieur au nombremaximal autorisé de tentatives deconnexion, vous recevez un message d’authentification Captcha que vous pouvez personnaliser. Vous pouvezégalement désactiver le message de connexion Captcha.

Réinitialiser le code PIN de sécurité de votre console AirWatch

Réinitialisez votre code PIN de sécurité régulièrement pour réduire les risques.

1. Cliquez sur l’icône Compte en haut à droite de la console AirWatch.

2. Sélectionnez Gérer les paramètres du compte. La page Paramètres de compte s’affiche.

3. Sélectionnez l’onglet Sécurité, puis réinitialisez votre code PIN en sélectionnant le bouton Réinitialiser.

4. Déconnectez-vous de la console et complétez l’invite de création du code PIN lors de votre reconnexion.

Chapitre 2 : Prise en main d'AirWatch

11



Menu supérieur

Lemenu d’en-tête apparaît en haut de la plupart des pages de la console AirWatch ; il vous permet d’accéder auxfonctions et fonctionnalités suivantes.

l Groupe organisationnel – Sélectionnez le groupe organisationnel (onglet intitulé « Global ») auquel vous souhaitezappliquer les modifications.

l Ajouter – Créez rapidement un administrateur, un terminal, un utilisateur, une politique de conformité, du contenu,un profil, une application interne ou publique.

l Recherche globale – () Effectuez une recherche dans tous les aspects de votre déploiement dans la console AirWatch,notamment parmi les terminaux, les utilisateurs, le contenu, les applications, les paramètres de configuration, lesadministrateurs, les pages, etc.

l Notifications – () Restez informé des principaux événements de la console grâce aux notifications. Le nombred’alertes requérant votre attention est indiqué par le badge situé au-dessus du bouton Notifications.

l Sauvegardé – () Accédez à vos fonctionnalités préférées ou à celles que vous utilisez le plus dans la console AirWatch.

l Aide – () Naviguez ou recherchez les guides disponibles et la documentation de la console.

l Compte – Affichez les informations de votre compte. Modifiez le rôle du compte qui vous est attribué dansl’environnement actuel. Personnalisez les paramètres relatifs aux coordonnées, à la langue, aux notifications etaffichez l’historique des connexions et les paramètres de sécurité, notamment la réinitialisation du code PIN. Vouspouvez aussi vous déconnecter de la console AirWatch et revenir à l’écran de connexion.

l Actualiser – ( ) Voir les statistiques et les informations mises à jour sans quitter l’affichage actuel en rafraîchissantl’écran.

l Sections disponibles – ( ) Personnalisez l’aperçu du Hub en sélectionnant uniquement les sections que voussouhaitez voir. Uniquement disponible dans l’aperçu du Hub.

l Exporter – ( ) Génère une liste complète de profils, d’applications, de livres, de chaînes ou de politiques sous forme defichier .csv (valeurs séparées par des virgules) que vous pouvez afficher et analyser dans Excel.

l Accueil – ( ) Utilisez cette icône pour définir dans la console AirWatch l’écran de votre choix comme page d’accueil. Laprochaine fois que vous ouvrirez la console, l’écran que vous aurez choisi s’affichera sur votre page d’accueil.

l Enregistrer – ( ) Ajoutez la page actuelle à la liste de pages enregistrées pour un accès plus rapide aux pages préféréesde la console.

Pour plus d’informations, voir les rubriques suivantes.

Aperçu des groupes organisationnels à la page 70.

Aperçu de l’accès basé sur les rôles à la page 59.

Notifications de la console AirWatch à la page 15.


12



Aperçu de la console AirWatch à la page 11.

Hub d’AirWatch à la page 206.


13



Menu principal

Lemenu principal permet de naviguer vers toutes les fonctionnalités disponibles au sein de votre rôle et de votredéploiement MDM.

Assurez-vous de la mise en place des éléments nécessaires à la réussite d’un déploiement basique. L’assistant dedémarrage reflète dans la console AirWatch les modules qui vous intéressent uniquement. Il vous offre une expérienced’intégration plus adaptée à votre configuration.

Affichez et gérez les informations MDM qui vous aident à prendre les décisions nécessaires et ayez un aperçu rapide devotre flotte de terminaux. Affichez des informations comme les applications les plus souvent mises sur liste noire pourviolation de conformité. Suivez les licences demodule grâce au tableau de bord d’administration et surveillez tous lesterminaux actuellement en conflit avec les politiques de conformité. Sélectionnez et appliquez les modèles du secteurpour faciliter le processus d’intégration avec les applications et les politiques pour vos terminaux iOS.

Accédez à un aperçu détaillé des aspects les plus communs des terminaux de votre flotte, notamment le statut deconformité et la répartition par type de propriété, dernière connexion, type de plateforme et type d’enrôlement.Basculez facilement d’une vue à l’autre selon votre préférence : tableau de bord complet, affichage en liste ouaffichage détaillé. Accédez aux onglets supplémentaires : tous les profils actuels, statut d’enrôlement, paramètres denotification et de protection contre l’effacement des données, politiques de conformité, certificats, configuration desproduits et gestion des imprimantes.

Sondez et gérez les utilisateurs et administrateurs de votre déploiement MDM. Accédez aux groupes d’utilisateurs,aux rôles, au statut du lot et aux paramètres associés à vos utilisateurs et gérez-les. Vous pouvez également accéderaux groupes d’administrateurs, aux rôles, à l’activité du système et aux paramètres associés à vos administrateurs, etles gérer.

Gérez le catalogue d’applications, le catalogue de livres et les commandes du programme d’achats en volume (VPP).Affichez aussi les données analytiques et les journaux d’applications, ainsi que les paramètres des applications,notamment les catégories d’application, les Smart Groups, les groupes d’applications, les applicationsrecommandées, les géo-barrières et les profils associés aux applications.

Accédez à une présentation détaillée de l’utilisation du contenu, notamment l’historique de stockage, le statut desutilisateurs/du contenu, l’intérêt pour le contenu et la répartition des utilisateurs. Gérez et importez le contenudisponible pour les utilisateurs et les terminaux. Vous pouvez également accéder au statut d’importation par lots, auxcatégories de contenu, aux référentiels de contenu, au stockage de l’utilisateur, à la configuration de la page d’accueilde VMware Content Locker et à tous les autres paramètres propres au contenu.

Accédez à la présentation détaillée des informations demessagerie concernant votre déploiement. Ces informationscomprennent le statut de gestion des e-mails, les terminaux gérés, les violations de politiques d’e-mail, le type dedéploiement et l’heure de la dernière connexion.

Accédez à la présentation détaillée des terminaux utilisant les télécommunications, notamment l’utilisation du forfait,l’historique d’utilisation et les données en itinérance. Affichez et gérez l’utilisation des télécommunications et le suivide l’itinérance, notamment les paramètres des appels, des SMS et du contenu.

Gérez les structures, les types et les statuts liés aux groupes organisationnels, aux Smart Groups, aux groupesd’applications, aux groupes d’utilisateurs et aux groupes d’administrateurs. Configurez l’ensemble des paramètressystème ou accédez aux paramètres liés à toutes les options dumenu principal listées ci-dessus.


14



Réduire et développer le sous-menu

Vous pouvez fermer le sous-menu en sélectionnant la flèche au bas de la console. Cette action crée de l’espace pour lesinformations sur le terminal. Pour développer ou rouvrir le sous-menu, sélectionnez la flèchemodifiée.

Recherche globale

À l’aide d’une conception modulaire avec une interface à onglets, Global Search effectue des recherches sur l’ensemblede votre déploiement. Global Search applique votre paramètre de recherche à un seul onglet à la fois, produisant desrésultats plus rapides. Appliquez les mêmes paramètres dans une autre zone de la console AirWatch en sélectionnant unautre onglet.

Après avoir effectué une recherche globale, sélectionnez les onglets suivants pour afficher les résultats.

l Terminaux – Renvoie les résultats correspondant au nom convivial des terminaux, ainsi qu’au nom des profils determinaux.

l Comptes – Renvoie les résultats correspondant aux noms d’utilisateur et aux noms d’administrateurs.

l Applications – Renvoie les résultats correspondant aux applications internes, publiques, achetées et Web.

l Contenu – Renvoie les résultats correspondant à tout contenu apparaissant sur les terminaux.

l Paramètres – Renvoie les résultats correspondant aux paramètres individuels et aux pages principales de la console.

Vous pouvez également rechercher un groupe organisationnel en sélectionnant le menu déroulant Groupeorganisationnel. La barre de recherche s’affiche au dessus de la liste.

Notifications de la console AirWatch

Les notifications sont un outil de communication conçu pour vous tenir informé des événements qui concernent laconsole et sont susceptibles d’impacter votre opération. Le bouton Notifications se trouve à côté du bouton derecherche globale.

Il existe de nombreux types de notifications.

l Expiration des licences APNs et licences APNs expirées – Vous êtes informés 30 jours avant l’expiration descertificats APNs pour MDM, ce qui est une alerte de priorité critique. Après l’expiration du certificat APNs, l’alerte depriorité critique est réduite au niveau d’alerte de priorité haute. Cette notification vous permet d’éviter lesproblèmes liés à l’expiration des certificats et maintient le contact entre vos terminaux et AirWatch.

l APNs pour l’expiration des applications – Vous êtes averti 30 jours avant l’expiration de l’APNs pour lesapplications, ce qui est une alerte de priorité critique. Cette notification vous permet d’éviter les problèmes liés àl’expiration des certificats et maintient les applications fonctionnelles sur vos terminaux.

l Protection contre la suppression des applications – Cette alerte de haute priorité s’affiche lorsque le seuil desuppression des applications est dépassé. Vous pouvez sélectionner le lien Vérifier la suppression d’application dansle groupe de notifications.


15



l Alerte de stockage du journal de l’application du terminal – Il s’agit d’une alerte de haute priorité qui s’affichelorsque le journal de votre stockage atteint 75 % de sa capacité. Veuillez contacter le représentant de votre assistancepour purger vos journaux ou augmenter la limite. Cette alerte peut être rejetée.

l Exportation de la liste d’affichage – Cette notification s’affiche lorsque l’exportation de l’affichage en liste des unitésou des utilisateurs que vous avez demandée est terminée et prête pour l’examen. Le niveau et cette notification estInformation prioritaire et elle peut être rejetée.

l Provisionnement Expiration du profil – Vous êtes averti lorsqu’un profil de provisionnement contenant desapplications expire et que vous devez le régénérer et le mettre à jour. Le niveau de priorité de cette notification estCritique et elle peut être rejetée.

l Fusion des groupes d’utilisateurs en attente – Cette notification vous informe que le processus de fusion desgroupes d’utilisateurs est en attente d’approbation de l’administrateur. Cette notification s’affiche dans deux cas :

o Le paramètre Fusion automatique des modifications est désactivé sur votre groupe d’utilisateurs basé sur lerépertoire, ce qui signifie que toutes les modifications ont besoin d’une approbation.

o Le paramètre Fusion automatique des modifications est activé et le nombre de changements est supérieur aunombremaximal demodifications autorisées. La partie des modifications située au-dessus du seuil a besoin del’approbation de l’administrateur.

l Mises à jour automatiques d’applications VPP – Alertes haute priorité qui vous informent lorsqu’une applicationinstallée avec le programme d’achats en volume d’Apple (VPP) a une version mise à jour que vous pouvez installer.

Pour plus d’informations sur les notifications du cycle de vie des terminaux, consultez la section Configurer lesnotifications du cycle de vie à la page 117.


16



Gérer les notifications de la console

Lorsque des notifications actives requièrent votre attention, un badge numéroté s’affiche sur l’icône d’avertissement etindique le nombre d’alertes actives. Affichez l’écran pop-up Notifications en sélectionnant l’icône en forme de sonnettedes notifications.

Vous pouvez gérer les notifications que vous recevez. Cette gestion comprend l’affichage de la liste des alertes actives, lerenouvellement du service APNs, la fermeture des alertes expirées, l’affichage de la liste des alertes ignorées et laconfiguration des paramètres de notification.

Chaque alerte affiche le groupe organisationnel dans lequel se trouve le service APNs d’un certificat MDM. L’alerteindique également la date d’expiration du certificat et un lien vers Renouveler votre APNs.

l Afficher les alertes actives – L’affichage par défaut affiche la liste des alertes actives.

l Renouveler votre APNs – Affiche l’écran Modifier le groupe organisationnel. Cet écran apparaît lorsque le groupeorganisationnel qui gère le terminal avec expiration imminente de licence est différent du groupe organisationneldans lequel vous vous trouvez. Renouvelez cette licence APNs en sélectionnant Oui pour changer automatiquementde groupe organisationnel.

Renouvelez la licence et gardez la liaison entre le terminal et AirWatch en suivant les instructions sur la page desparamètres APNs pour MDM.

l Ignorer l’alerte – Fermez l’alerte arrivée à expiration et envoyez-la à la liste des alertes ignorées en sélectionnant lebouton X. Vous ne pouvez pas fermer les notifications de priorité critiques.

l Afficher les alertes ignorées – Affichez la liste d’alertes ignorées en sélectionnant l’onglet Rejeté(e) en haut de lafenêtre popup de notifications.

Configurer les paramètres de notification

Utilisez la page des paramètres de notification pour activer ou désactiver les alertes d’expiration des licences APNs, choisircomment les recevoir et modifier l’adresse e-mail à laquelle elles sont envoyées.

Pour configurer les paramètres de notification, suivez les étapes suivantes.

1. Cliquez sur le bouton Compte accessible sur presque toutes les pages de la console, puis sélectionnez Gérer lesparamètres de compte et sélectionnez l’onglet Notifications.

Vous pouvez également accéder, à la page des paramètres de notification en cliquant sur l’icône des paramètressituée en bas à droite de l’écran des notifications.


17



2. Complétez les paramètres de notification.

Paramètre Description

Expiration APNS Vous pouvez déclencher les alertes à l’approche ou à l’expiration des licences APNs.

Notifications Sélectionnez la méthode de distribution des notifications. Choisissez entre Console, E-mail, ouLes deux.

Envoyer un e-mailà

Saisissez l’adresse e-mail lorsque l’option E-mail ou Les deux est sélectionnée dansNotification. Séparez plusieurs adresses e-mail par une virgule.

Exportation de laliste d’affichage

Vous pouvez déclencher une alerte lorsque l’exportation d’un affichage en liste des utilisateursou d’un affichage en liste des terminaux est complet.

Notifications Sélectionnez la méthode de distribution des notifications. Choisissez entre Console, E-mail, ouLes deux. Pour les exportations d’affichages en liste, l’adresse e-mail utilisée est celle qui figuredans l’onglet Utilisateur des paramètres de compte pour l’administrateur connecté.

Fusion degroupesd’utilisateurs

Vous pouvez déclencher une alerte lorsque les modifications de la base de données ActiveDirectory sont synchronisées avec AirWatch et que vous avez désactivé l’optoin Fusionautomatique des modifications.


Envoyer un e-mailà


Mises à jourautomatiquesd’applicationsVPP

Vous pouvez déclencher une alerte lorsqu’une application installée avec le programmed’achats en volume d’Apple (VPP) a une version mise à jour que vous pouvez installer.


Envoyer un e-mailà


3. Enregistrez ou annulez vos modifications.

Assistant de démarrageL’assistant de démarrage fait office de check-list pour vous guider dans les paramètres de la console AirWatch. L’assistantprésente les modules propres à votre déploiement, vous offrant ainsi une expérience adaptée à votre configuration.

Naviguer dans l’assistant de démarrage

Lemenu principal de l’assistant de démarrage fonctionne de façon simple et adaptée à vos besoins. Il ne se contente depas suivre votre progression. Il peut être lancé, mis en pause et relancé, et permet également de revenir en arrière pourvérifier et mêmemodifier les réponses précédemment données.


18



l Cliquez sur Démarrer l’assistant pour initier la première étape du sous-module. Vous répondez aux questions etaccédez à la page correspondant aux réponses dans la console AirWatch afin de configurer les paramètres de chaquefonction. Àmesure que vous complétez les sous-modules, votre pourcentage de progression augmente dans lecompteur situé dans le coin supérieur droit.

l En cas d’interruption en cours de sous-module, sélectionnez Continuer pour revenir à la dernière page consultée.

l Vous pouvez également choisir de passer n’importe quel sous-module en cliquant sur Ignorer la section ; le boutonContinuer est alors temporairement désactivé et un lien Reprendre la section apparaît. Activez le bouton Continuerune fois de plus en sélectionnant ce lien.

La page de démarrage est divisée en quatre sous-modules : Workspace ONE, terminal, contenu et application. À chaquesous-module correspond un nombre d’étapes. Les étapes partagées par les sous-modules sont automatiquementenregistrées pour que vous n’ayez pas à effectuer la même action plusieurs fois.

l Workspace ONE – Représentant un accès efficace depuis n’importe quel terminal d’employé ou professionnel.Connectivité sécurisée aux applications de productivité en entreprise : messagerie, calendrier, contacts, documentset plus. Accès SSO instantané aux applications mobiles, Cloud et Windows. Sécurité des données robuste protégeantl’entreprise et les employés contre les terminaux compromis.

o Pour plus d’information sur Wokspace ONE, consultez leGuide de configuration rapide de Workspace ONE,disponible dans Accès à d’autres documents à la page 225.

l Terminal – Exécuter sur les terminaux enrôlés dans leMDM des actions telles que le verrouillage, la notification etl’effacement des données d’entreprise. Déployer les profils pour configurer la messagerie, les restrictions, lesparamètres et plus. Configurer les règles de conformité pour s’assurer que les politiques de sécurité sont appliquéesà votre flotte de terminaux Voir comment gérer au mieux les terminaux depuis le tableau de bord et le Hub.

l Contenu – Déployez du contenu et accédez-y lorsque vous êtes en déplacement grâce à l’application Content Locker.Afficher et gérer votre contenu grâce aux tableaux de bord de contenu, aux rapports et aux journaux. Utiliser ducontenu personnel pour partager et collaborer avec d’autres utilisateurs. Intégrer aux référentiels existants etdéployer le contenu vers les terminauxmobiles.

l Application – Déployer des applications développées en interne, gratuites et disponibles publiquement ou achetées.Déployer un catalogue d’applications personnalisé pour autoriser les utilisateurs à rechercher et télécharger desapplications. Intégrer la conformité ou les profils de contrôle d’application en établissant des listes blanche ou noired’applications. Configurer les options de gestion avancée d’applications telles que l’analyse d’applications.

Naviguez dans Workspace ONE, le terminal, le contenu et l’assistant de l’application

Chacun des quatre sous-modules affiche une liste des sections représentant des fonctionnalités que vous pouvezconfigurer ou ignorer, selon les besoins de votre organisation. Les fonctionnalités non configurées affichent une case àcocher vide Incomplète alors que les fonctionnalités configurées affichent une case à cochée verte Complète.

l Sélectionnez le bouton Configurer pour commencer à définir les paramètres de la fonction qui vous intéresse.

l Examinez ou modifiez les paramètres d’une fonctionnalité complète en sélectionnant le boutonModifier.

l Le pourcentage de la barre de progression progresse à mesure que vous exécutez chaque fonctionnalité.

l De nombreuses fonctionnalités comportent un bouton Vidéo à côté du bouton Configurer ouModifier. Cette vidéovous permet de voir la fonctionnalité en action et de vous aider à comprendre son utilité pour votre organisation.


19



l Certaines fonctionnalités du sous-module peuvent être ignorées sans pénalité pour le pourcentage de la barre deprogression complétée. Si disponible, sélectionnez le bouton Ignorer cette étape pour supprimer la fonctionnalité devotre liste. Pour afficher à nouveau la fonctionnalité, sélectionnez le bouton Réinitialiser.

Certaines fonctionnalités et fonctions demandent une configuration particulière. Par exemple, Mobile Single Sign-Onexige d’avoir configuré Enterprise Connector, Active Directory et VMware Identity Manager. Lorsque cela est possible,vous disposez d’un bouton pour lancer la configuration de ces fonctionnalités requises.

Activer l’assistant de démarrage manuellement

Pour une nouvelle implémentation AirWatch, accédez, à la page de démarrage du menu principal, située au-dessus del’icôneHub dans le volet de gauche. Vous pouvez toutefois activer manuellement l’assistant de démarrage dès que vousle souhaitez. L’activation manuelle de l’Assistant de démarrage redémarre la démonstration.

1. Sélectionnez un groupe organisationnel autre que le groupe le plus élevé de la hiérarchie.

2. Naviguez vers Groupes et paramètres > Groupes > Groupes organisationnels > Détails du groupe organisationnel.Vérifiez que vous vous trouvez dans un groupe organisationnel de niveau client et enregistrez vos modifications.

3. Naviguez vers Groupes et paramètres > Tous les paramètres > Système > Démarrage.

4. Sélectionnez Activer pour chacun des champs de cette page :

a. Statut de démarrage de Workspace ONE

b. Démarrage - Statut des terminaux

c. Démarrage - Statut du contenu

d. Démarrage - Statut des applications

5. Enregistrez les modifications sur la page.

Pour plus d’informations, consultez la section Aperçu des groupes organisationnels à la page 70.


20



Chapitre 3 :Installation de l'environnement

Aperçu de l’installation de l’environnement 22

Se connecter à la console AirWatch 22

Certificat APNs 22

Confidentialité et collecte des données 23

Conditions d'utilisation 29

Personnalisation de l’apparence de la console 32

Actions restreintes de la console 32

Autres systèmes d’entreprise pour l’intégration 35

21



Aperçu de l’installation de l’environnementVous pouvez déterminer l’URL d’environnement et les identifiants de connexion, générer des certificats pour la gestiondes plateformes, configurer les télécommunications et les paramètres de confidentialité, personnaliser la console, etc.

Se connecter à la console AirWatchPour pouvoir vous connecter à la console AirWatch, vous devez disposer de l’URL d’environnement et d’identifiants deconnexion. La provenance de ces informations dépend de votre type de déploiement.

l Déploiement SaaS – Votre responsable de compte vous fournira l’URL de votre environnement ainsi que votre nomd’utilisateur/mot de passe. L’URL n’est pas personnalisable et se présente généralement sous la forme suivante :awmdm.com.

l Sur site – L’URL pour les déploiements sur site est personnalisable et se présente sous la forme suivante :awmdm.MonEntreprise.com.

Votre responsable de compte vous fournit des identifiants de configuration initiale pour votre environnement. Lesadministrateurs responsables de la création de comptes supplémentaires visant à déléguer les responsabilités de gestionpeuvent également créer et distribuer des identifiants pour leur environnement. Consultez la section Création d’uncompte administrateur pour plus de détails.

Une fois l’URL d’environnement de la console AirWatch chargée par votre navigateur, vous pouvez vous connecter àl’aide du nom d’utilisateur et dumot de passe par votre administrateur AirWatch.

Certificat APNsPour gérer des terminaux iOS, vous devez d’abord obtenir un certificat de service de notifications Push d’Apple (APNS).Un certificat APNS permet à AirWatch de communiquer demanière sécurisée avec les terminaux Apple et de rapporter lesinformations à AirWatch.

D’après l’Enterprise Developer Program d’Apple, la validité d’un certificat APNs est d’un an, après quoi il doit êtrerenouvelé. La console AirWatch envoie des rappels par l’intermédiaire de notifications au fur et à mesure que la dated’expiration approche. Votre certificat actuel est révoqué lorsque vous effectuez un renouvellement depuis le portail dedéveloppement d’Apple, ce qui empêche la gestion des terminaux jusqu’à l’importation du nouveau certificat. Prévoyezd’importer votre certificat aussitôt après l’avoir renouvelé. Envisagez l’utilisation d’un certificat différent pour chaqueenvironnement si vous utilisez des environnements de production et de test distincts.

Pour plus d'informations, consultez l'article KB Génération et renouvellement d'un certificat APNs pourAirWatch : https://support.air-watch.com/articles/115001662728.

Expiration des certificats APNs

Le bouton de notification dans la barre d’en-tête de la console vous informe lorsque les certificats APNs pour MDMarrivent à expiration. Cette information préalable vous permet d’agir.

Chapitre 3 : Installation de l'environnement

22



https://support.air-watch.com/articles/115001662728

Pour plus d’informations, consultez la section Notifications de la console AirWatch à la page 15.

Générer un certificat APNs

Vous devez générer et parfois renouveler les certificats APNs pour assurer et maintenir une communication sûre entrevos terminaux iOS et AirWatch. Pour générer un certificat APNs, vous devez choisir l’une des deuxméthodes.

1. Suivez les étapes décrites dans Assistant de démarrage à la page 18.

OU

2. Générez des certificats APNs manuellement en effectuant les opérations suivantes.

a. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > APNs pourMDM.

b. Si la date de validité est passée, sélectionnez le bouton Renouveler et suivez les instructions sur l’écran. Un liend’instructions vous montre comment utiliser le portail Apple Push Certificate pour importer une demande decertificat. Sur cette page, le bouton Accéder à Apple ouvre le portail Apple Push Certificate dans un nouvelonglet de votre navigateur. Deux éléments vous sont nécessaires pour continuer.

i. La demande de certificat AirWatch, un fichier au format PLIST que vous pouvez enregistrer sur votreterminal.

ii. L’identifiant Apple initialement utilisé pour créer le certificat.

c. Cliquez sur Suivant pour passer, à la page suivante sur laquelle vous devez saisir votre identifiant Apple etimporter le certificat AirWatch MDM émis par Apple (fichier PEM).

d. Cliquez sur Enregistrer.

Confidentialité et collecte des donnéesIl est important que vous informiez vos employés de la manière dont leurs données sont collectées et stockées lorsqu’ilss’enrôlent dans AirWatch. La console AirWatch vous permet de créer une notification de confidentialité personnaliséepour informer les utilisateurs des données collectées sur leurs terminaux enrôlés.

Définissez avec votre service juridique quel message communiquer à vos utilisateurs concernant la collecte des données.

Déclarations de confidentialité pour les utilisateurs BYOD

Une déclaration de confidentialité informe vos utilisateurs des données collectées sur leurs terminaux selon le type duterminal, le type de déploiement et le type de propriété.

Configuration de la déclaration de confidentialité

Les déclarations de confidentialité sont automatiquement configurées en fonction du groupe organisationnel et du typede propriété du terminal se connectant. Vous pouvez afficher une déclaration de confidentialité pour chaque type depropriété : Personnel, Professionnel, Partagé, et Inconnu.

Vous devez créer une déclaration de confidentialité avant d’attribuer les types de propriété. Pour plus d’informations,consultez la section Création d’une déclaration de confidentialité dans leGuide VMware AirWatch sur le BYOD laconfidentialité, disponible sur AirWatch Resources.


23



Déploiement de la déclaration de confidentialité

Lorsque vous attribuez un type de propriété pour recevoir les déclarations de confidentialité, tous les utilisateurs du typede propriété sélectionné reçoivent la notification de confidentialité sous forme de raccourci. Si vous avez inséré la valeurde recherche de la déclaration de confidentialité PrivacyNotificationUrl dans votremodèle demessage, cedernier contient alors une URL qui permet à l’utilisateur de lire la déclaration de confidentialité.

Les utilisateurs reçoivent automatiquement la déclaration de confidentialité si :

l ils enrôlent un nouveau terminal et qu’ils appartiennent à un type de propriété pour lequel la déclaration deconfidentialité est activée.

l Ils utilisent actuellement un terminal enrôlé et leur type de propriété est modifié après l’enrôlement pour un type quiattribue le raccourciWeb.

Pour savoir comment déployer une déclaration de confidentialité lors de l’activation du terminal, consultez la rubriqueInscrire un terminal individuel.

Créer une déclaration de confidentialité pour les utilisateurs BYOD

Informez vos utilisateurs des données collectées sur leurs terminaux enrôlés par votre compagnie à l’aide d’unenotification de déclaration de confidentialité. Définissez avec votre service juridique quel message communiquer à vosutilisateurs concernant la collecte des données.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Modèles demessage.

2. Cliquez sur Ajouter pour créer un modèle. Si vous avez déjà créé un modèle de notification de déclaration deconfidentialité, sélectionnez-le dans la liste demodèles disponibles ou modifiez-le.

3. Complétez les paramètres Ajouter/Modifier le modèle de message.


Nom Saisissez un nom pour le modèle demessage.

Description Saisissez une description du modèle créé.

Catégorie Cliquez sur Enrôlement.

Type Sélectionnez Activation du terminal MDM.

Sélectionnerla langue

Sélectionnez la langue par défaut pour votremessage. Cliquez sur Ajouter pour ajouter plus delangues par défaut pour une distribution multilingue.

Par défaut Cochez cette case pour faire de cemodèle le message par défaut.

Type demessage

Sélectionnez un ou plusieurs types demessages : E-mail, SMS, ou message Push.

4. Créez une notification de contenu. Les types demessage sélectionnés dans Type de message décident des messages


24



prêts à être configurés.

Élément Description

E-mails

Mise en formedu contenu del’e-mail

Choisissez entre Texte brut ou HTML pour votre notification.

Objet Saisissez l'objet de votre notification.

Corps dumessage

Rédigez le message de l’e-mail à envoyer à vos utilisateurs. Les outils demodification et demiseen forme qui s’affiche dans la zone de texte dépendent du format choisi dans lamise en formedu contenu de l’e-mail.

Si vous avez activé la déclaration de confidentialité visuelle, veuillez inclure la valeur de recherchePrivacyNotificationUrl dans le corps du message.

SMS

Corps dumessage

Rédigez le message du SMS à envoyer à vos utilisateurs.


Notification Push

Corps dumessage

Rédigez le message de la notification Push à envoyer à vos utilisateurs.


5. Cliquez sur Enregistrer.

Paramètres de confidentialité

Les paramètres de confidentialité vous permettent de définir la manière dont les informations relatives aux terminaux etaux utilisateurs sont traitées dans la console AirWatch. Ces informations sont particulièrement utiles dans le cadre dedéploiements BYOD.

l Vérifiez et adaptez les politiques de confidentialité en fonction de la propriété du terminal ce qui vous permet devous conformer aux lois de protection des données en vigueur dans d’autres pays ou aux restrictions légalementdéfinies.

l Assurez-vous que certains rééquilibrages et vérifications informatiques sont en place afin d’empêcher une surchargedes serveurs et des systèmes.

Important : chaque territoire a ses propres lois régissant les types de données qui peuvent être recueillies auprès desutilisateurs finaux. Effectuez une recherche détaillée avant de Configurer les paramètres de confidentialité à lapage 25.

Configurer les paramètres de confidentialité

La confidentialité des utilisateurs finaux est notre première préoccupation pour vous et vos utilisateurs. AirWatch offreun contrôle granulaire sur les données collectées des utilisateurs et sur les données visibles par les administrateurs.


25



Configurez les paramètres de confidentialité pour répondre aux besoins de vos utilisateurs et à ceux de votre activité.

1. Naviguez vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Confidentialité.

2. Sélectionnez les paramètres appropriés pour la collecte des données suivantes : GPS, Télécoms, Applications, Profilset Réseau.

Collecter et afficher – Les données utilisateur sont collectées et affichées dans la console AirWatch.

Collecter, ne pas afficher – Les données utilisateur sont collectées pour les rapports, mais ne sont pas affichéesdans la console AirWatch.

Ne pas collecter – Les données utilisateur ne sont pas collectées et, par conséquent, ne sont pas affichées.

3. Sélectionnez le paramètre approprié pour les commandes possibles sur les terminaux.

Autoriser – La commande est effectuée depuis des terminaux sans autorisation de l’utilisateur.

Autoriser cette action avec la permission de l’utilisateur – La commande est exécuté sur les terminauxuniquement si l’utilisateur le permet.

Bloquer – La commande ne s’exécute pas sur les terminaux.

Vous pouvez envisager de désactiver toutes les commandes à distance pour les terminaux personnels, en particulierla réinitialisation complète. Ceci empêche l’effacement ou la suppression par inadvertance du contenu personneld’un utilisateur.

Remarque : Si vous désactivez la fonction d’effacement pour certains types de propriété iOS, les utilisateurs nevoient pas l’autorisation « Effacer tous les contenus et paramètres » lors de l’enrôlement.

Si vous autorisez le contrôle à distance, le gestionnaire de fichiers ou l’accès au gestionnaire du registre pour lesterminaux durcis Android/Windows, nous vous conseillons d’utiliser l’option Autoriser cette action avec lapermission de l’utilisateur. Ce paramètre exige que l’utilisateur final consente à ce que l’administrateur accède à sonterminal via une invite avant l’exécution de la commande. Si vous autorisez l’utilisation de toutes les commandes,veillez à le mentionner clairement dans vos conditions d’utilisation.

4. Pour les informations utilisateur, indiquez si vous voulez afficher ou ne pas afficher dans la console lesinformations relatives au prénom, au nom de famille, au numéro de téléphone, aux comptes de messagerie et aunom d’utilisateur.

Si une option autre que le nom d’utilisateur est définie surNe pas afficher, elle indique alors « Privé » quelles quesoient les sections de la console AirWatch dans lesquelles elle apparaît. Vous ne pouvez pas rechercher les optionsdéfinies surNe pas afficher dans la console. Lorsqu’un nom d’utilisateur est défini surNe pas afficher, il indiquealors « Privé » sur les pages Affichage en liste des terminaux et Détails du terminal seulement. Toutes les autres pagesde la console AirWatch affiche le nom de l’utilisateur enrôlé.

Si vous le souhaitez, vous pouvez chiffrer les informations d’identification personnelles, notamment le prénom, lenom de famille, l’adresse e-mail et le numéro de téléphone. Naviguez vers Groupes et paramètres > Tous lesparamètres > Système > Sécurité > Sécurité des données depuis le groupe organisationnel client ou global pourlequel vous souhaitez configurer le chiffrement. Activez le chiffrement, sélectionnez les champs de donnéesutilisateur à chiffrer et cliquez sur Enregistrer pour chiffrer les données. En procédant ainsi, vous limiterez certainesfonctionnalités de la console AirWatch, comme la recherche, le tri et le filtrage.


26



5. Sélectionnez si vous souhaitez Activer ou Désactiver leMode Ne pas déranger sur le terminal. Ce paramètre permetaux utilisateurs d’ignorer les commandes MDM pour une période donnée. Lorsque cette option est activée, vouspouvez sélectionner une période de grâce ou une durée d’activation définie en minutes, heures ou jours à l’issue delaquelle leMode Ne pas déranger expire.

Pour plus d'informations sur l’utilisation du mode Ne pas déranger, consultez l’article suivant, disponible surla base de connaissance VMware AirWatch : https://support.air-watch.com/articles/115001662448.

6. Sélectionnez Activer ou Désactiver la déclaration de confidentialité conviviale sur le terminal.

l Lorsqu’elle est activée, vous pouvez choisirOui (afficher une déclaration de confidentialité) ou Non (ne pasafficher de déclaration de confidentialité) pour chaque niveau de propriété : Personnel, Professionnel, Partagé,et Inconnu.

7. Cliquez sur Enregistrer. Vous devez saisir votre code PIN pour enregistrer les modifications. Cliquez sur Enregistrer.

Pour plus d’informations sur la mise en place d’une solution BYOD, consultez leGuide VMware AirWatch sur le BYOD etla confidentialité, disponible sur Accès à d’autres documents à la page 225.

Bonnes pratiques de la confidentialité

Trouver l’équilibre entre vos besoins professionnels et les problèmes de confidentialité de vos employés pose un défiréel. Il existe des méthodes simples pour gérer les paramètres de confidentialité afin de trouver le meilleur équilibre.

Important : Chaque déploiement est différent. Adaptez au mieux les paramètres et politiques à votre organisation enconsultant vos propres équipes juridique, RH et de gestion.

Informations utilisateur pour les meilleures pratiques en matière de confidentialité

En général, vous pouvez afficher les informations sur un utilisateur comme le prénom, le nom de famille, le numéro detéléphone et l’adresse e-mail pour les terminaux personnels et professionnels.

Informations sur l’application pour les meilleures pratiques en matière de confidentialité

En général, il est approprié de définir la collecte des informations sur les applications surNe pas collecter ou Collecter, nepas afficher pour les terminaux personnels. Ce paramètre est important, car les applications publiques installées sur unterminal peuvent être considérées comme des informations identifiables personnelles si elles sont affichées. Pour lesterminaux professionnels, toutes les applications installées sur le terminal seront rapportées à AirWatch.

Si l’option « Ne pas collecter » est sélectionnée, seules les informations relatives aux applications personnelles ne serontpas collectées. AirWatch collecte toutes les applications gérées, qu’elles soient publiques, internes ou achetées.

Commandes à distance pour les meilleures pratiques en matière de confidentialité

Pensez à désactiver toutes les commandes à distance pour les terminaux personnels. Cependant, si vous souhaitezautoriser les actions ou les commandes à distance, nous vous conseillons dementionner explicitement ces actions etcommandes distantes dans vos conditions d’utilisation.

Coordonnées GPS pour les meilleures pratiques sur la confidentialité

En général, il est malvenu de collecter les données GPS des terminaux personnels. Les remarques qui suivent concernentles terminaux professionnels.


27




l Données GPS – Les informations collectées incluent les données de localisation et un horodatage relatif au momentde l’envoi à AirWatch.

o Pour les terminaux iOS, les données GPS sont envoyées automatiquement. Les données GPS sont collectées àl’ouverture de n’importe quelle application AirWatch ou application interne dotée d’un kit de développement delogiciel AirWatch configurée pour collecter les données GPS.

Lorsque les données GPS sont rapportées, AirWatch définit une région d’1 km autour de cet emplacement. Ilrapporte les informations de localisation lorsque le terminal se situe en dehors de cette zone ou lorsquel’utilisateur ouvre une application AirWatch ou interne. Aucune nouvelle donnée GPS n’est rapportée à moinsque l’une de ces situations se présente.

o Les services de localisation doivent être activés sur le terminal iOS. AirWatch ne peut pas forcer ce paramètre.

l Même si le GPS est généralement utilisé pour les terminaux volés ou perdus, il peut également être utile pourconnaître la position d’un terminal dans certaines situations qui exigent cette information.

Données de télécommunications pour les meilleures pratiques

Il est uniquement approprié de collecter les données de télécommunications des terminaux personnels si elles font partied’une allocation dans le cadre de laquelle vous financez le forfait mobile de l’utilisateur. Dans ce cas, ou pour lesterminaux professionnels, les remarques suivantes concernant les données collectées s’appliquent :

l Opérateur téléphonique/Code pays – Le code pays et l’opérateur téléphonique sont enregistrés et peuvent êtreutilisés pour suivre les télécommunications. Les forfaits peuvent être établis et attribués demanière appropriée auxterminaux en fonction de leur opérateur téléphonique et de leur pays. Ces informations peuvent aussi être utiliséespour suivre les terminaux par opérateur téléphonique et pays d’origine ou par opérateur téléphonique et paysactuel.

l Statut de l’itinérance – Ce statut peut être utilisé pour suivre les terminaux dont le statut est « En itinérance » ou« Pas en itinérance ». Des politiques de conformité peuvent être définies pour désactiver les appels et les donnéesmobiles en itinérance ou pour effectuer d’autres actions de conformité. En outre, si un forfait est attribué à unterminal, AirWatch peut suivre l’utilisation des données mobiles en itinérance. La collecte et la surveillance du statutd’itinérance peuvent être utiles pour éviter les surcoûts élevés des opérateurs téléphoniques, lors de l’itinérance.

l Utilisation des données mobiles – L’utilisation des données mobiles désigne l’utilisation des données en nombretotal d’octets envoyés et reçus. Ces données peuvent être collectées pour chaque terminal mobile. Si un forfait estattribué au terminal dans AirWatch, vous pouvez surveiller l’utilisation des données d’après le pourcentage dunombre total de données par cycle de facturation. Cette fonctionnalité vous permet de créer des politiques deconformité basées sur le pourcentage de données utilisées et vous permet d’éviter les surcoûts élevés facturés parles opérateurs téléphoniques.

l Utilisation des appels – L’utilisation des appels désigne le nombre deminutes d’appel qui peut être collecté pourchaque terminal mobile. Comme pour l’utilisation des données, si un forfait est attribué au terminal, vous pouvezsurveiller l’utilisation d’après le pourcentage deminutes consommées par cycle de facturation. Cetteméthode vouspermet de créer des stratégies de conformité basées sur le pourcentage deminutes utilisées et peut s’avérer utilepour éviter les surcoûts élevés des opérateurs téléphoniques.

l Utilisation des SMS – L’utilisation des SMS désigne le nombre de SMS qui peut être collecté pour chaque terminalmobile. Comme pour l’utilisation des données, si un forfait est attribué au terminal, vous pouvez surveillerl’utilisation des SMS d’après le pourcentage du nombre total demessages par cycle de facturation. Cetteméthode


28



vous permet de créer des politiques de conformité basées sur le pourcentage demessages utilisés. La surveillance del’utilisation des SMS permet d’éviter les surcoûts élevés facturés par les opérateurs téléphoniques.

Conditions d'utilisationAssurez-vous que tous les utilisateurs disposant de terminaux gérés acceptent la politique en définissant et appliquantles conditions d’utilisation. Si nécessaire, les utilisateurs doivent accepter les conditions d’utilisation avant de poursuivrel’enrôlement, d’installer des applications ou d’accéder à la console AirWatch. La console AirWatch vous permet depersonnaliser entièrement les conditions d’utilisation et d’en attribuer une version propre à chaque groupe et sous-groupe organisationnel.

Ces conditions s’affichent lors de l’enrôlement de chaque terminal. Accédez aux fonctions suivantes.

l Définissez les numéros de version.

l Définissez les plateformes pour recevoir les conditions d’utilisation.

l Notifiez les utilisateurs par e-mail des mises à jour des conditions d’utilisation.

l Créez des copies propres à chaque langue des conditions d’utilisation.

l Créez plusieurs conditions d’utilisation et les attribuer aux groupes organisationnels selon la plateforme ou le type depropriété.

l Répondez aux exigences légales des groupes spécifiques en personnalisant les conditions d’utilisation.

Créer les conditions d’utilisation pour l’enrôlement

Vous pouvez créer un accord sur les conditions d’utilisation spécifiques aux fins d’enrôlement. Vous pouvez égalementlimiter les terminaux autorisés pour l’enrôlement par plateforme de terminal, type de propriété et type d’enrôlement.

1. Assurez-vous que votre groupe organisationnel actuel est bien celui pour lequel vous créez les conditionsd’utilisation.

2. Naviguez vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement etsélectionnez l’onglet Conditions d’utilisation.

3. Cliquez sur Ajouter de nouvelles conditions d’utilisation d’enrôlement.

4. Saisissez un nom unique pour les conditions d’utilisation. Le type est automatiquement défini sur Enrôlement.

5. Sélectionnez Tous/Toutes pour les paramètres Plateformes, Propriété du terminal et Type d’enrôlement si lesconditions d’utilisation s’appliquent à tous les types de terminaux de cette catégorie.

6. Si vous préférez spécifier un type de terminal, vous pouvez sélectionner une ou plusieurs de ces catégories, et définirles limites propres à vos conditions d’utilisation.

l Si vous cliquez sur Plateforme sélectionnée, choisissez les plateformes de votre choix dans la liste. Vosconditions d’utilisation s’appliquent aux plateformes de terminal que vous sélectionnez, toutes les autres étantexclues.


29



l Si vous cliquez sur Types de propriété sélectionnés, choisissez le type de propriété de votre choix dans la liste.Vos conditions d’utilisation s’appliquent aux types de propriété que vous sélectionnez, tous les autres étantexclus.

l Si vous cliquez sur Types d’enrôlement sélectionnés, choisissez le type d’enrôlement de votre choix dans la liste.Vos conditions d’utilisation s’appliquent aux types d’enrôlement que vous sélectionnez, tous les autres étantexclus.

7. Envoyez un e-mail aux utilisateurs lorsque les conditions d’utilisation sont mises à jour en cochant la caseNotification. L’e-mail de notification est envoyé lorsque vous sélectionnez Enregistrer à l’étape 9.

a. Vous pouvez, si vous le souhaitez, créez des conditions d’utilisation pour chaque langue correspondant à vosbesoins, en choisissant une langue dans le menu déroulant Sélectionner la langue.

8. Saisissez vos conditions d’utilisation traduites dans la zone de texte.

L’éditeur propose un outil de saisie de texte basique permettant de créer des conditions d’utilisation ou de coller desconditions d’utilisation existantes. Si vous collez le texte d’un contenu externe, cliquez avec le bouton droit de lasouris dans la fenêtre de texte et sélectionnez Copier au format texte afin d’éviter les erreurs HTML ou deformatage.


Vous pouvez appliquer les conditions d’utilisation du MDM en créant une politique de conformité pour l’acceptationdes conditions d’utilisation du MDM. Cela ne s’applique pas aux terminaux utilisant AirWatch Container.

Création de conditions d’utilisation pour les applications ou la console

Vous pouvez également créer des conditions d’utilisation basées sur l’application pour informer les utilisateurslorsqu’une application collecte des données ou impose des restrictions.

Lorsque les utilisateurs exécutent ces applications depuis votre catalogue d’applications d’entreprise, ils doivent accepterleurs conditions d’utilisation pour y accéder. Vous pouvez définir les conditions d’utilisation pour les versionsd’applications, créer des conditions d’utilisation pour chaque langue et supprimer des applications si les conditionsd’utilisation ne sont pas acceptées.

Les conditions d’utilisation de la console s’affichent lorsqu’un administrateur se connecte pour la première fois à laconsole AirWatch. Pour la console AirWatch, vous pouvez définir les numéros de version des conditions d’utilisation etcréer des copies des conditions d’utilisation propres à chaque langue.

Pour les applications, attribuez les conditions d’utilisation lors de l’ajout ou de la modification d’une application grâce àl’onglet Conditions d’utilisation.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Système > Conditions d’utilisation.

2. Cliquez sur Ajouter des conditions d’utilisation.

3. Saisissez un nom pour vos conditions d’utilisation et sélectionnez le type : Console ou Application.

4. Configurez les paramètres tels que le numéro de version et la période de grâce, en fonction du type sélectionné.

5. Saisissez les conditions d’utilisation dans la zone de texte fournie. L’éditeur propose un outil de saisie de textebasique permettant de créer des conditions d’utilisation ou de coller des conditions d’utilisation existantes. Si vouscollez le texte d’un contenu externe, cliquez avec le bouton droit de la souris dans la fenêtre de texte et sélectionnez


30



Copier au format texte afin d’éviter les erreurs HTML ou de formatage.


Affichage de l’acceptation des conditions d’utilisation

Même si des stratégies de conformité peuvent être définies pour forcer l’acceptation des conditions d’utilisation, vouspouvez également consulter les utilisateurs qui ont accepté ou non les conditions. Vous pouvez ensuite, si nécessaire, lescontacter individuellement.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Système > Conditions d’utilisation.

2. Utilisez la liste déroulante Type pour filtrer les conditions d’utilisation en fonction de leur type, comme par exemple,Enrôlement. La colonneUtilisateurs/Terminaux affiche les terminaux pour lesquels les conditions d’utilisation ontété acceptées/non acceptées/attribuées.

3. Cliquez sur le nombre approprié dans la colonne Terminaux pour les conditions d’utilisation afin d’en afficher lesinformations. Vous pouvez également accéder au menu déroulant de cette rangée et cliquer sur l’un des élémentssuivants :

l Afficher les terminaux ou les utilisateurs – Affichez la liste complète des terminaux et leur statut d’acceptation.Vous pouvez filtrer les résultats par groupe organisationnel.

l Afficher les versions précédentes – Affichez les précédentes conditions d’utilisation.

l Afficher les conditions d’utilisation – Affichez les conditions d’utilisation.

Suivre l’acceptation des conditions d’utilisation grâce aux rapports

Vous pouvez suivre l’acceptation des conditions d’utilisation et prendre certaines mesures en conséquence.

Consultez les détails des groupes organisationnels spécifiques, l’acceptation des conditions d’utilisation de la console etde l’enrôlement de terminaux. Affichez ces acceptations directement dans la console AirWatch ou exportez le rapport auformat PDF, CSV ou Excel.

1. Naviguez vers Hub > Rapports et analyses > Rapports > Affichage en liste.

2. Recherchez et générez le rapport Détails de l’acceptation des conditions d’utilisation en cliquant sur le titre durapport.

3. Sélectionnez les groupes organisationnels.

4. Sélectionnez le type de conditions d’utilisation.

5. Sélectionnez le format du rapport.

6. Sélectionnez Télécharger pour enregistrer le rapport au format choisi.

7. Vous pouvez également le prévisualiser comme PDF.

Important : AirWatch ne fournit pas d'exemple de texte juridiquement contraignant et tout exemple de texte fournidoit être vérifié par votre propre service juridique/entreprise.


31



Personnalisation de l’apparence de la consoleLa console AirWatch propose des options de personnalisation complète. Elles vous permettent de personnaliser lesoptions de vos outils et ressources AirWatch selon la palette de couleurs, le logo et l’apparence globale de votreorganisation.

La personnalisation d’apparence peut être configurée pour la mutualisation, afin de doter chaque groupeorganisationnel de l’entreprise d’une apparence unique.

Pour plus d’informations, consultez la section Aperçu des groupes organisationnels à la page 70.

Personnalisation de l’apparence de la console

Vous pouvez vous aligner sur le modèle de couleurs, le logo et l’esthétique globale de votre organisation enpersonnalisant la console.

1. Sélectionnez le groupe organisationnel que vous souhaitez personnaliser, puis naviguez vers Groupes et paramètres> Tous les paramètres > Système > Personnalisation d’apparence.

2. Configurez les paramètres suivants dans l’onglet Personnalisation d’apparence.

l Importez un logo d’entreprise en important un fichier enregistré sur votre ordinateur. La résolution suggéréepour l’image importée est de 800x300.

l Importez un arrière-plan pour la page de connexion en important un fichier enregistré sur votre ordinateur. Larésolution suggérée pour l’image importée est de 1 024x768.

l Importez un arrière-plan pour la page de connexion au portail self-service en important un fichier enregistré survotre ordinateur. La résolution suggérée pour l’image importée est de 1 024x768.

3. Configurez les personnalisations dans la section Couleurs de l’onglet Personnalisation d’apparence.

4. Configurez les paramètres dans l’onglet CSS personnalisé.

l Saisissez un code CSS personnalisé pour une personnalisation avancée.


Actions restreintes de la consoleDans l’éventualité où la console AirWatch serait laissée sans surveillance, AirWatch propose une protectionsupplémentaire les actions malveillantes qui pourraient s’avérer destructrices. Vous pouvez rendre ces actionsinaccessibles aux utilisateurs non autorisés. Naviguez vers Groupes et paramètres > Tous les paramètres > Système >Sécurité > Actions restreintes.

Activez l’envoi d’un message à tous les terminaux.

Activez ce paramètre pour permettre à un administrateur système d’envoyer un message à tous les terminaux de votredéploiement, depuis la page Affichage en liste des terminaux.

Pour plus d’informations, consultez la section Affichage en liste des terminaux à la page 186.


32



Sélectionner les actions protégées par mot de passe

Les actions restreintes offrent un niveau supplémentaire de protection contre les actions malveillantes qui pourraients’avérer destructrices. Configurez les paramètres pour les commandes restreintes en naviguant vers Groupes etparamètres > Tous les paramètres > Système > Sécurité > Commandes restreintes.

Vous pouvez demander à ce que certaines actions nécessitent la saisie d’un code PIN par l’administrateur. Pour chaqueaction que vous voulez protéger, sélectionnez l’option Commandes protégées par mot de passe pour l’activer ou ladésactiver selon vos besoins. Ceci permet un contrôle granulaire des actions que vous souhaitez protéger davantage.

Remarque : certaines actions nécessitent toujours un code PIN et ne peuvent donc pas être désactivées. Signaléespar * ci-dessous.

Définissez le nombremaximum de tentatives infructueuses acceptées par le système avant la déconnexion automatiquede la session. Si le nombremaximal de tentatives infructueuses est atteint, vous devrez vous reconnecter à la consoleAirWatch et définir un nouveau code PIN de sécurité.


Suppression de comptesadministrateur

Protège contre la suppression d’un compte administrateur dans Comptes >Administrateurs > Affichage en liste.

*Régénérez le certificat VMwareEnterprise Systems Connector

Protège contre la régénération du certificat VMware Enterprise Systems Connectordans Groupes et paramètres > Tous les paramètres > Système > Intégrationd’entreprise > VMware Enterprise Systems Connector.

*Modification des certificatsAPNs

Protège contre la désactivation d’APNs pour MDM dans Groupes et paramètres >Tous les paramètres > Terminaux et utilisateurs > Apple > APNs pour MDM.

Suppression/Désactivation/Misehors service d’applications

Protège contre la suppression, la désactivation ou la mise hors service d’uneapplication dans Applications et livres > Applications > Affichage en liste.

Suppression/Désactivation decontenu

Protège contre la suppression ou la désactivation d’un fichier de contenu dansContenu > Affichage en liste.

Basculement du chiffrement dedonnées

Protège contre le paramètre Chiffrement des informations utilisateur dans Groupeset paramètres > Tous les paramètres > Système > Sécurité > Sécurité desdonnées.

Suppression de terminaux Protège contre la suppression d’un terminal dans Terminaux > Affichage en liste.Le code PIN de sécurité de l’administrateur est toujours requis pour les actions enmasse, même lorsque ce paramètre est désactivé.

*Réinitialisation de terminaux Protège contre toute tentative de réinitialisation d’un terminal depuis l’affichage enliste des terminaux ou la page des détails d’un terminal.

Réinitialisation des donnéesd’entreprise

Protège contre toute tentative de réinitialisation des données d’entreprise d’unterminal depuis la pageDétails du terminal pour les terminaux durcis Windows,Android ou QNX.

Effacement du contenud’entreprise

Protège contre toute tentative d’effacement des données d’entreprise d’unterminal depuis la pageDétails du terminal.


33




Effacement des donnéesd’entreprise (basé sur lebasculement de l’appartenanceà un groupe d’utilisateurs)

Protège contre toute tentative de réinitialisation des données d’entreprise sur unterminal supprimé d’un groupe d’utilisateurs. Ceci est un paramètre facultatif quevous pouvez configurer dans Groupes et paramètres > Tous les paramètres >Terminaux et utilisateurs > Général > Enrôlement dans l’onglet Restrictions. Sivous limitez l’enrôlement aux groupes configurés dans cet onglet, vous pouvezalors effacer les données d’entreprise d’un terminal lorsque celui-ci est suppriméd’un groupe. Pour plus d’informations, consultez la section Configurer lesparamètres de restriction d’enrôlement à la page 121.

*Suppression de groupesorganisationnels

Protège contre toute tentative de supprimer le groupe organisationnel actuel dansGroupes et paramètres > Groupes > Groupes organisationnels > Détails dugroupe organisationnel.

Suppression/Désactivation deprofils

Protège contre toute tentative de suppression ou de désactivation d’un profildepuis Terminaux > Profils et ressources > Affichage en liste.

Suppression de produitsd’approvisionnement

Protège contre toute tentative de suppression ou de désactivation d’un produit deconfiguration depuis Terminaux > Préenrôlement et provisionnement > Produits> Affichage en liste.

Révoquer le certificat Protège contre toute tentative de révocation d’un certificat dans Terminaux >Certificats > Affichage en liste.

*Effacement du certificat decanal sécurisé

Protège contre toute tentative de suppression d’un certificat de canal sécurisé dansGroupes et paramètres > Tous les paramètres > Système > Avancé > Certificat decanal sécurisé.

Suppression de comptesutilisateur

Protège contre toute tentative de suppression d’un compte utilisateur depuisComptes > Utilisateurs > Affichage en liste.

Supprimer le forfait detélécommunications

Protège contre la suppression d’un forfait de télécommunications dans Télécoms >Liste des forfaits.

Remplacer le niveau dejournalisation

Protège contre les tentatives demodification du niveau actuel de journalisation destâches à partir deGroupes et paramètres > Administrateur > Diagnostics >Journalisation. Le remplacement du niveau de journalisation des tâches est utilelorsqu’un terminal ou un groupe de terminaux rencontrent un problème. Dans cecas, l’administrateur peut remplacer les paramètres de ces terminaux en forçant unniveau plus détaillé de journalisation qui sera utile pour la résolution desproblèmes.

*Réinitialisation/Basculementde l’éditeur d’analysed’applications

Protège contre la réinitialisation (et l’effacement ultérieur) de vos paramètresd’intégration d’analyse d’applications. Cette commande est effectuée dansGroupes et paramètres > Tous les paramètres > Applications > Analysed’applications.

Nombre maximum de saisiesinfructueuses du code PIN

Définit le nombremaximum de tentatives infructueuses de saisie du code PIN avantle verrouillage de la console.ris Ce paramètre doit être compris entre 1 et 5minutes.


34



Configurer les commentaires obligatoires pour effectuer des actions

Vous pouvez demander aux administrateurs de saisir des commentaires grâce à la case Exiger un commentaire etd’expliquer la raison liée à l’exécution de ces commandes. Naviguez vers Groupes et paramètres > Tous les paramètres >Système > Sécurité > Actions restreintes.


Verrouillage duterminal

Exigez un commentaire pour expliquer la tentative de verrouillage d’un terminal depuisl’affichage en liste des terminaux ou la pageDétails du terminal.

Verrouillage de laSSO

Exigez un commentaire pour expliquer la tentative de verrouillage d’une session SSO depuisl’affichage en liste des terminaux ou la pageDétails du terminal.

Réinitialisation duterminal

Exigez un commentaire pour expliquer la tentative de réinitialisation d’un terminal depuisl’affichage en liste des terminaux ou la pageDétails du terminal.

Réinitialisation desdonnéesd’entreprise

Exigez un commentaire pour expliquer la tentative de réinitialisation des données d’entreprised’un terminal depuis la pageDétails du terminal pour les terminaux durcis Windows ouAndroid.

Effacement ducontenud’entreprise

Exigez un commentaire pour expliquer la tentative d’effacement des données d’entreprisedepuis la pageDétails du terminal.

Remplacer leniveau dejournalisation

Exigez un commentaire avant toute tentative demodification du niveau de journalisation destâches par défaut depuis Groupes et paramètres > Administrateur > Diagnostics >Journalisation.

Autres systèmes d’entreprise pour l’intégrationUtilisez les fonctionnalités MDM avancées en intégrant votre environnement AirWatch à d’autres infrastructuresd’entreprise existantes, comme la gestion d’e-mails avec SMTP, les services d’annuaire et la gestion du contenu avec desréférentiels.

AirWatch s’intègre aux composants internes suivants.

l Relais de messagerie (SMTP) – Offrez sécurité, visibilité et contrôle pour les e-mails.

l Services d’annuaire (LDAP/AD) – Utilisez les groupes d’entreprise existants pour la gestion des utilisateurs et desterminaux.

l Services de certificats Microsoft – Utilisez l’infrastructure de certificats Microsoft existante pour le déploiementAirWatch.

l Protocole d’enrôlement avec un seul certificat (PKI SCEP) – Configurez les certificats pour leWi-Fi, le VPN,Microsoft EAS, etc.

l Gestion d’e-mails avec Exchange 2010 (PowerShell) – Connectez AirWatch demanière sécurisée pour appliquer despolitiques avec les serveurs demessagerie d’entreprise.

l Serveur d’entreprise BlackBerry (BES) – Intégrez la solution AirWatch au BES pour une gestion BlackBerryrationalisée.


35



l Services de certificats tiers – Importez des systèmes de gestion des certificats pour qu’ils soient gérés dans laconsole d’administration.

l Services Web Lotus Domino (HTTPS) – Accédez au contenu et aux fonctionnalités de Lotus Domino via votredéploiement AirWatch.

l Référentiels de contenu – Intégrez AirWatch à SharePoint, Google Drive, OneDrive, aux serveurs de fichiers et auxpartages réseau.

l Syslog (Données des journaux d’événements) – Exportez des données de journaux d’événements pour un affichagesur tous les serveurs et systèmes intégrés.

l Réseaux d’entreprise – Configurez des réseauxWi-Fi et VPN et des profils de terminaux contenant les identifiantsutilisateur pour y accéder.

l Gestion des événements et des informations de sécurité (SIEM) – Enregistrez et compilez des données desterminaux et de la console pour garantir la sécurité et la conformité aux réglementations et aux politiquesd’entreprise.

Pour plus d’informations sur l’intégration d’AirWatch à ces infrastructures, consultezGuide VMware Enterprise SystemsConnector, disponible sur : https://www.vmware.com/support/pubs/workspaceone-pubs.html. Consultez égalementleGuide VMware Tunnel d’administration et la section « Syslog » du Guide des rapports et des analyses, disponiblesur Accès à d’autres documents à la page 225.


36



Chapitre 4 :Comptes utilisateur et administrateur

Aperçu des comptes utilisateur et administrateur 38

Types d’authentification utilisateur 38

Comptes d’utilisateurs basiques 44

Comptes utilisateurs basés sur l’annuaire 47

Présentation de l’affichage en liste des comptesd’utilisateurs 50

Fonctionnalité d’importation par lots 52

Comptes administrateur 54

37



Aperçu des comptes utilisateur et administrateurDes comptes utilisateur doivent aussi être créés et intégrés pour que les terminaux s’enrôlent dans AirWatch. De lamêmemanière, des comptes administrateurs doivent être créés et attribués pour faciliter la gestion des utilisateurs etdes terminaux.

La console AirWatch vous permet d’établir une infrastructure utilisateur et administrateur complète. Elle offre desoptions de configuration pour l’authentification, l’intégration d’entreprise et la maintenance permanente.

Types d’authentification utilisateurAvant l’enrôlement de terminaux, chaque utilisateur de terminal doit avoir un compte utilisateur authentique reconnupar AirWatch. Le type d’authentification utilisateur que vous choisissez dépend des besoins de votre organisation.

Authentification utilisateur basique

L’authentification basique peut être utilisée pour identifier des utilisateurs par n’importe quelle architecture AirWatch,mais cette méthode ne propose pas d’intégration aux comptes utilisateur d’entreprise existants.

Avantages

l Peut être utilisé pour n’importe quelle méthode de déploiement.

l Ne nécessite aucune intégration technique.

l Ne nécessite aucune infrastructure d’entreprise.

Inconvénients

l Ne peut pas être utilisé avec la détection automatique.

l Les identifiants existent uniquement dans AirWatch et ne correspondent pas nécessairement aux identifiantsprofessionnels existants.

l Ne propose ni sécurité fédérée ni authentification unique.

l AirWatch stocke tous les noms d’utilisateur et mots de passe.

1. L’utilisateur de la console se connecte sur AirWatch SaaS en utilisant un compte local AirWatch pour s’authentifier(authentification basique).

l Les identifiants sont chiffrés pendant le transfert

l (par exemple, nom d’utilisateur : [email protected], mot de passe : abcd)

2. L’utilisateur enrôle son terminal en utilisant les identifiants du compte local AirWatch (authentification basique).

l Les identifiants sont chiffrés pendant le transfert

l (par exemple, nom d’utilisateur : jdupont2, mot de passe : 2557)

Chapitre 4 : Comptes utilisateur et administrateur

38



Authentification Active Directory/LDAP

L’authentification Active Directory/Lightweight Directory Access Protocol (LDAP) permet d’intégrer les comptes utilisateuret administrateur d’AirWatch aux comptes d’entreprise existants.

Avantages

l Les utilisateurs finaux s’authentifient grâce à leurs identifiants professionnels existants.

l Méthode sécurisée d’intégration à LDAP/AD.

l Pratique d’intégration standard.

Inconvénients

l Nécessite un serveur AD ou LDAP.

1. Le terminal se connecte à AirWatch MDM pour s’enrôler. L’utilisateur saisit son nom d’utilisateur et son mot depasse des services d’annuaire.

l Le nom d’utilisateur et le mot de passe sont chiffrés lors du transfert.

l AirWatch ne stocke pas le nom d’utilisateur et le mot de passe des services d’annuaire.

2. AirWatch adresse les requêtes aux services d’annuaire du client via le protocole sécurisé LDAP à l’aide d’un comptede service pour l’authentification.

3. Les identifiants de l’utilisateur sont validés auprès des services d’annuaire de l’entreprise.

4. S’ils sont valides, le serveur AirWatch autorise le terminal à terminer son enrôlement.


39



Authentification Active Directory / LDAP avec VMware Enterprise Systems Connector

L’authentification Active Directory/LDAP avec VMware Enterprise Systems Connector offre les mêmes fonctionnalitésqu’une authentification Active Directory/LDAP traditionnelle. Cemodèle fonctionne via le Cloud pour les déploiementsSaaS.

Avantages


l Aucunemodification du pare-feu n’est requise, puisque la communication s’effectue depuis VMware EnterpriseSystems Connector au sein de votre réseau.

l La transmission des identifiants est chiffrée et sécurisée.

l Propose aussi une configuration sécurisée pour d’autres infrastructures comme le BES, Microsoft ADCS ou SCEP etles serveurs SMTP.

Inconvénients

l VMware Enterprise Systems Connector doit être installé derrière le pare-feu ou dans une zone DMZ.

l Nécessite une configuration supplémentaire.

Modèle de déploiement SaaS

Modèle de déploiement sur site

Pour plus d’informations sur l’intégration de votre environnement à ces infrastructures, consultezGuide VMwareEnterprise Systems Connector, disponible sur : https://www.vmware.com/support/pubs/workspaceone-pubs.html.


40



Proxy d’authentification

Le proxy d’authentification fournit une intégration des services d’annuaire via le Cloud ou les réseaux internes renforcés.Dans cemodèle, le serveur AirWatch MDM communique avec un serveur Web public ou un serveur ExchangeActiveSync. Cette organisation permet d’authentifier les utilisateurs en fonction du contrôleur de domaine.

Avantages

l Offre uneméthode sécurisée pour l’intégration du proxy avec AD/LDAP via le Cloud.


l Module léger qui n’exige qu’une configuration minimale.

Inconvénients

l Requiert un serveur Web public ou un serveur Exchange ActiveSync lié à un serveur AD/LDAP.

l Uniquement réalisable pour certaines configurations d’architecture.

l Solution beaucoup moins robuste que VMware Enterprise Systems Connector.

1. Le terminal se connecte à AirWatch pour s’enrôler. L’utilisateur saisit son nom d’utilisateur et son mot de passe desservices d’annuaire.

l Le nom d’utilisateur et le mot de passe sont chiffrés lors du transfert.

l AirWatch ne stocke pas le nom d’utilisateur et le mot de passe des services d’annuaire.

2. AirWatch relaie le nom d’utilisateur et le mot de passe vers un point de terminaison configuré de proxyd’authentification qui nécessite une authentification (par exemple, authentification basique).

3. Les identifiants de l’utilisateur sont validés auprès des services d’annuaire de l’entreprise.

4. S’ils sont valides, le serveur AirWatch autorise le terminal à terminer son enrôlement.


41



Authentification SAML 2.0

L’authentification Security Assertion Markup Language (SAML) 2.0 propose la prise en charge de l’authentificationunique, ainsi que l’authentification fédérée. AirWatch ne reçoit jamais d’identifiants professionnels. Lorsqu’uneorganisation dispose d’un serveur fournisseur d’identité SAML, utilisez l’intégration SAML 2.0.

Avantages

l Propose des fonctionnalités d’authentification unique.

l Authentification avec les identifiants d’entreprise existants.

l AirWatch ne reçoit jamais les identifiants d’entreprise en texte brut.

Inconvénients

l Nécessite une infrastructure professionnelle de fournisseurs d’identités SAML.

1. Le terminal se connecte à AirWatch pour l’enrôlement. Le serveur AirWatch redirige le terminal vers le fournisseurd’identités spécifié.

2. La terminal se connecte en toute sécurité via HTTPS au fournisseur d’identités fourni et l’utilisateur saisit sesidentifiants.

l Les identifiants sont chiffrés lors du transfert entre le terminal et le point de terminaison SAML.

3. Les identifiants sont validés auprès des services d’annuaire.

4. Le fournisseur d’identité renvoie une réponse SAML signée avec le nom d’utilisateur authentifié.

5. Le terminal répond au serveur AirWatch et présente le message SAML signé. L’utilisateur est authentifié.

Pour plus d’informations, consultez leGuide VMware AirWatch sur l’intégration SAML, sur Accès à d’autres documentsà la page 225.


42



Authentification basée sur les jetons

L’authentification basée sur les jetons est la méthode la plus simple pour qu’un utilisateur enrôle son terminal. Grâce à ceparamètre d’enrôlement, AirWatch génère un jeton qui est placé dans l’URL d’enrôlement.

Pour l’authentification à un seul jeton, l’utilisateur accède au lien depuis le terminal pour procéder à l’enrôlement et leserveur AirWatch mentionne le jeton fourni par l’utilisateur.

Pour plus de sécurité, définissez une période d’expiration (en heures) pour chaque jeton. Vous réduisez ainsi le risquequ’un autre utilisateur n’accède aux informations et fonctions disponibles sur ce terminal.

Vous pouvez aussi décider demettre en place une authentification forte pour renforcer la vérification de l’identité del’utilisateur final. Avec ce paramètre d’authentification, l’utilisateur doit saisir son nom d’utilisateur et son mot de passeen accédant au lien d’enrôlement grâce au jeton fourni.

Avantages

l Les utilisateurs enrôlent et authentifient leur terminal rapidement et facilement.

l Sécurisez l’utilisation des jetons en définissant une expiration.

l L’utilisateur n’a pas besoin d’identifiants pour l’authentification par jeton.

Inconvénients

l Requiert une intégration SimpleMail Transfer Protocol (SMTP) ou Short Message Service (SMS) pour l’envoi dejetons au terminal.

1. L’administrateur autorise l’inscription du terminal de l’utilisateur.

2. Le jeton à usage unique généré est envoyé à l’utilisateur depuis la console AirWatch.

3. L’utilisateur reçoit un jeton et navigue vers l’URL d’enrôlement. L’utilisateur doit saisir le jeton ou peutéventuellement utiliser l’authentification à deux facteurs.

4. Processus d’enrôlement des terminaux

5. AirWatch signale le jeton comme étant expiré.

Remarque : le protocole SMTP est inclus dans les déploiements SaaS.

Activer les types de sécurité pour l’enrôlement

Une fois qu’AirWatch est intégré à un type de sécurité utilisateur sélectionné, et avant l’enrôlement, activez chaquemode d’authentification que vous prévoyez d’autoriser.

Naviguez vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement dansl’onglet Authentification et cochez les cases appropriées pour le paramètre desmode(s) d’authentification.


43



Comptes d’utilisateurs basiquesCréez des comptes utilisateur dans AirWatch pour les utilisateurs si vous n’intégrez pas de service d’annuaire. Lescomptes utilisateur basiques sont également utiles pour les tests : ils peuvent être créés et supprimés rapidement. Pourplus d’informations, consultez la section Enrôlement basique vs. enrôlement par services d’annuaire à la page 96.

Avantages

l Peut être utilisé pour n’importe quelle méthode de déploiement.

l Ne nécessite aucune intégration technique.

l Ne nécessite aucune infrastructure d’entreprise.

Inconvénients

l Les identifiants existent uniquement dans AirWatch et ne correspondent pas nécessairement aux identifiants professionnels existants.

l Ne propose pas de sécurité fédérée.

l L’authentification unique n’est pas prise en charge.

l AirWatch stocke tous les noms d’utilisateur et mots de passe.

Création de comptes utilisateur basiques

Vous pouvez créer des comptes utilisateur basiques pour que les utilisateurs s’authentifient et se connectent au systèmeAirWatch. Vous pouvez ensuite envoyer aux utilisateurs à authentification basique une notification avec des instructionssur l’activation de leur compte, y compris un lien de réinitialisation du mot de passe qui expire après 24 heures.

Cette section présente en détails la création d’un compte utilisateur après l’autre.

1. Naviguez vers Comptes > Utilisateurs > Affichage en liste et sélectionnez Ajouter, puis Ajouter un utilisateur. Lapage Ajouter/Modifier l’utilisateur s’affiche.

2. Dans l’onglet Général, complétez les paramètres suivants pour ajouter un utilisateur basique.


Type de sécurité Choisissez Basique pour ajouter un utilisateur basique.

Nomd’utilisateur

Saisissez le nom d’utilisateur avec lequel le nouvel utilisateur sera identifié.

Mot de passe Saisissez le mot de passe qui permettra à l’utilisateur de se connecter.

Confirmer lemot de passe

Confirmez le mot de passe.

Nom complet Indiquez le prénom, le deuxième prénom et le nom de famille de l’utilisateur.

Nom d’affichage Représentez l’utilisateur dans la console AirWatch en entrant un nom.

Adresse e-mail Saisissez ou modifiez l’adresse e-mail de l’utilisateur.

Nomd’utilisateur d’e-mail

Saisissez ou modifiez le nom d’utilisateur demessagerie.


44




Domaine Sélectionnez le domaine demessagerie dans le paramètre déroulant.

Numéro detéléphone

Saisissez le numéro de téléphone de l'utilisateur, en incluant le signe plus, l'indicatif pays etl'indicatif régional. Cette option est requise si vous prévoyez d’utiliser les SMS pour envoyer desnotifications.

Enrôlement

Groupeorganisationneld’enrôlement

Choisissez le groupe organisationnel dans lequel s'enrôle l’utilisateur.

Autoriserl’utilisateur às’enrôler dansd’autresgroupesorganisationnels

Vous pouvez autoriser ou non l'utilisateur à s'enrôler dans plusieurs groupes organisationnels.Si vous sélectionnez Activé, complétez le paramètre déroulant Groupes organisationnelssupplémentaires.

Rôle del’utilisateur

Sélectionnez le rôle de l’utilisateur que vous ajoutez, dans le paramètre déroulant.

Notifications

Type demessage

Choisissez le type demessage que vous enverrez à l'utilisateur : E-mail, , SMS, ou Aucun(e). Sivous sélectionnez SMS, vous devez saisir un numéro de téléphone valide dans le champapproprié.

Modèle demessage

L’utilisateur à authentification basique active son compte avec cette notification. Pour desraisons de sécurité, cette notification n’inclut pas le mot de passe de l’utilisateur. En revanche,un lien de réinitialisation du mot de passe est inclus dans la notification. L’utilisateur àauthentification basique sélectionne ce lien pour définir un autremot de passe. Ce lien deréinitialisation du mot de passe expire automatiquement après 24 heures.

Choisissez le modèle pour les e-mails ou les SMS en le sélectionnant dans ce paramètredéroulant. Si vous le souhaitez, vous pouvez sélectionner Aperçu du message pourprévisualiser le modèle et sélectionnez l’option Configurer les modèles de message pour encréer un.


45



3. Si vous le souhaitez, vous pouvez sélectionner l’onglet Avancé et compléter les paramètres suivants.


Section d’informations avancées

Mot de passe demessagerie

Saisissez le mot de passe demessagerie de l’utilisateur que vous ajoutez.

Confirmer le mot depasse de messagerie

Confirmez le mot de passe demessagerie de l’utilisateur que vous ajoutez.

Nom principal del’utilisateur

Saisissez le nom principal de l’utilisateur basique. Ce paramètre est facultatif.

Catégorie Choisissez la catégorie de l’utilisateur pour l’utilisateur ajouté.

Service Saisissez le service de l’utilisateur pour les besoins administratifs.

ID de l’employé Saisissez l’identifiant de l’utilisateur pour les besoins administratifs.

Centre de coûts Saisissez le centre de coûts de l’utilisateur pour les besoins administratifs.

Section de certificats

Utiliser S/MIME Activez ou désactivez l’utilisation du protocole Secure/Multipurpose Internet MailExtensions (S/MIME).

Si vous activez cette option, vous devez disposer d’un profil compatible avec S/MIMEet vous devez importer un certificat S/MIME en cliquant sur le bouton Importer.

Certificat de chiffrementindépendant

Activez ou désactivez le certificat de chiffrement.

Si vous activez cette option, vous devez importer un certificat de chiffrement encliquant sur le bouton Importer. En général, le même certificat S/MIME est utilisépour la signature et le chiffrement, sauf si un certificat différent est expressémentutilisé.

Ancien certificat dechiffrement

Activez ou désactivez le certificat de chiffrement d’une version existante.

Si vous activez cette option, vous devez importer un certificat de chiffrement.

Section de préenrôlement

Activer le préenrôlementdes terminaux

Activez ou désactivez le préenrôlement des terminaux.

Si vous activez cette option, vous devez choisir Terminaux à utilisateur unique ouTerminaux partagés. Pour des terminaux à utilisateur unique, vous devez choisirStandard, afin que les utilisateurs se connectent eux-mêmes après le préenrôlement,ou Avancé, afin qu’un terminal soit enrôlé à la place d’un autre utilisateur. Pour plusd’informations, consultez la section Auto-enrôlement vs. Pré-enrôlement à lapage 102.

4. Cliquez sur Enregistrer pour enregistrer uniquement le nouvel utilisateur ou sur Enregistrer et ajouter un terminalpour enregistrer le nouvel utilisateur et passer à la page Ajouter un terminal.


46



Comptes utilisateurs basés sur l’annuaireL’intégration à un service d’annuaire existant vous permet de rechercher les utilisateurs automatiquement. Elle évited’avoir à ajouter les utilisateurs manuellement dans la console AirWatch. Pour plus d’informations, consultez la sectionEnrôlement basique vs. enrôlement par services d’annuaire à la page 96.

Tous les utilisateurs d’annuaire que vous souhaitez gérer grâce à AirWatch Mobile DeviceManagement (MDM) doiventavoir un compte utilisateur dans la console AirWatch.

Vous pouvez ajouter directement vos utilisateurs des services d’annuaire dans AirWatch en suivant l’une des deuxméthodes ci-dessous.

l Importez par lots les dossiers contenant tous les utilisateurs des services d’annuaire. L’importation par lots entraînela création automatique d’un compte utilisateur.

l Créez des comptes utilisateur AirWatch en entrant le nom d’utilisateur d’annuaire et en cochant Rechercherl’utilisateur pour remplir automatiquement les détails restants.

l Ne procédez pas à une importation par lots et ne créez pas de comptes d’utilisateurs manuellement. À la place,autorisez tous les utilisateurs d’annuaire à s’enrôler eux-mêmes.

Avantages


l Vous pouvez détecter automatiquement et synchroniser les modifications depuis le système d’annuaire dans AirWatch.

l Méthode sécurisée d’intégration de votre service d’annuaire existant.


l Les déploiements SaaS utilisant VMware Enterprise Systems Connector ne nécessitent aucune modification de pare-feu et offrent uneconfiguration sécurisée pour les autres infrastructures telles que les serveurs Microsoft ADCS, SCEP et SMTP.

Inconvénients

l Une infrastructure de services d’annuaire existants est obligatoire.

l Les déploiements SaaS nécessitent une configuration supplémentaire en raison du connecteur VMware EnterpriseSystems Connector installé derrière le pare-feu ou dans une zone démilitarisée DMZ.

Créer un compte utilisateur basés sur l’annuaire

Vous devez créer un compte pour chaque utilisateur dans le système AirWatch et les utilisateurs d’annuaires’authentifient à l’aide des identifiants professionnels existants. Cette section présente en détails la création d’un compteutilisateur après l’autre.

1. Naviguez vers Comptes > Utilisateurs > Affichage en liste et sélectionnez Ajouter, puis Ajouter un utilisateur. Lapage Ajouter/Modifier l’utilisateur s’affiche.

2. Dans l’onglet Général, complétez les paramètres suivants pour ajouter un utilisateur d’annuaire.


Type de sécurité Ajoutez un utilisateur Active Directory en choisissant Annuaire comme le type de sécurité.

Nom d’annuaire Ce paramètre complété automatiquement identifie le nom Active Directory.


47




Domaine Choisissez le nom de domaine dans le menu déroulant.

Nom d’utilisateur Saisissez le nom d’utilisateur de l’annuaire, puis cliquez sur Vérifier l’utilisateur. Si le systèmetrouve une correspondance, les informations de l’utilisateur seront rempliesautomatiquement. Les paramètres restants, décrits ci-dessous, sont disponibles seulementaprès avoir localisé un utilisateur d’Active Directory grâce au bouton Vérifier l’utilisateur.

Nom complet UtilisezModifier les attributs pour permettre la modification de toute option qui synchroniseune valeur vide du répertoire. L’option Modifier les attributs vous permet également decompléter automatiquement les informations utilisateur correspondantes.

Si un paramètre synchronise une valeur du répertoire, ce paramètre doit être modifié dans lerépertoire proprement dit. La modification prend effet lors de la synchronisation de répertoiresuivante. Complétez tous les champs vides renvoyés par l’annuaire dans la partieNomcomplet, puis cliquez sur le boutonModifier les attributs pour enregistrer l’ajout.

Nom d’affichage Saisissez le nom qui s’affiche dans la console d’administration.

Adresse e-mail Saisissez ou modifiez l’adresse e-mail de l’utilisateur.

Nom d’utilisateurd’e-mail

Saisissez ou modifiez le nom d’utilisateur demessagerie.

Domaine (e-mail) Sélectionnez le domaine demessagerie dans le menu déroulant.


Saisissez le numéro de téléphone de l'utilisateur, en incluant le signe plus, l'indicatif pays etl'indicatif régional. Si vous prévoyez d’utiliser les SMS pour envoyer des notifications, lenuméro de téléphone est requis.

Enrôlement


Sélectionnez le groupe organisationnel dans lequel l’utilisateur s’enrôle.

Autoriserl’utilisateur às’enrôler dansd’autres groupesorganisationnels

Indiquez si vous autorisez ou non l'utilisateur à s'enrôler dans plusieurs groupesorganisationnels. Si vous sélectionnez Activé, complétez les Groupes organisationnelssupplémentaires.

Rôle del’utilisateur

Sélectionnez le rôle de l’utilisateur que vous ajoutez, dans le menu déroulant.

Notifications

Type de message Choisissez le type demessage que vous enverrez à l'utilisateur : E-mail, , SMS, ou Aucun(e). Sivous sélectionnez SMS, vous devez saisir un numéro de téléphone valide dans le champapproprié.

Modèle demessage

Choisissez le modèle pour les e-mails ou les SMS en le sélectionnant dans ce paramètredéroulant. Si vous le souhaitez, vous pouvez sélectionner Aperçu du message pourprévisualiser le modèle et sélectionnez le lien Configurer les modèles de message pour encréer un.


48



3. Si vous le souhaitez, vous pouvez sélectionner l’onglet Avancé et compléter les paramètres suivants.


Section d’informations avancées

Mot de passe demessagerie

Saisissez le mot de passe demessagerie de l’utilisateur que vous ajoutez.

Confirmer le motde passe demessagerie

Confirmez le mot de passe demessagerie de l’utilisateur que vous ajoutez.

Nom unique Pour les utilisateurs d’annuaire reconnus par AirWatch, ce champ est automatiquementcomplété avec le nom unique de l’utilisateur. Le nom unique est une chaîne représentant lenom de l’utilisateur et tous les codes d’autorisation associés à l’utilisateur Active Directory.

Nom unique duresponsable

Saisissez le nom unique du responsable de l’utilisateur. La case est facultative.

Catégorie Choisissez la catégorie d’utilisateur pour l’utilisateur ajouté.

Service Saisissez le service de l’utilisateur pour les besoins administratifs de votre entreprise.

ID de l’employé Saisissez l’ID d’employé de l’utilisateur pour les besoins administratifs de votre entreprise.

Centre de coûts Saisissez le centre de coûts de l’utilisateur pour les besoins administratifs de votre entreprise.

Attributpersonnalisé 1–5(pour lesutilisateursd’annuaireuniquement)

Saisissez vos attributs personnalisés préalablement configurés, le cas échéant. Vous pouvezdéfinir ces attributs personnalisés en naviguant vers Groupes et paramètres > Tous lesparamètres > Terminaux et utilisateurs > Avancé > Attributs personnalisés.

Remarque : Les attributs personnalisés ne peuvent être configurés que dans les groupes organisationnels detype Client.

Section de certificats

Utiliser S/MIME Activez ou désactivez l’utilisation du protocole Secure/Multipurpose Internet Mail Extensions(S/MIME). Si vous activez cette option, vous devez disposer d’un profil compatible avecS/MIME et vous devez importer un certificat S/MIME en cliquant sur le bouton Importer.

Certificat dechiffrementindépendant

Activez ou désactivez l’utilisation d’un certificat de chiffrement indépendant. Si vous activezcette option, vous devez importer un certificat de chiffrement en cliquant sur le boutonImporter. En général, le même certificat S/MIME est utilisé pour la signature et le chiffrement,sauf si un certificat différent est expressément utilisé.

Ancien certificatde chiffrement

Activez ou désactivez le certificat de chiffrement d’une version existante. Si vous activez cetteoption, vous devez importer un certificat de chiffrement.


49




Section de préenrôlement

Activer lepréenrôlement desterminaux

Activez ou désactivez le préenrôlement des terminaux.

Si vous activez cette option, vous devez choisir Terminaux à utilisateur unique ouTerminaux partagés.

Pour des terminaux à utilisateur unique, vous devez choisir Standard, afin que lesutilisateurs se connectent eux-mêmes après le préenrôlement, ou Avancé, afin qu’unterminal soit enrôlé à la place d’un autre utilisateur.

4. Cliquez sur Enregistrer pour enregistrer uniquement le nouvel utilisateur ou sur Enregistrer et ajouter un terminalpour enregistrer le nouvel utilisateur et passer à la page Ajouter un terminal.

Pour plus d’informations sur l’ajout d’utilisateurs d’annuaire dans AirWatch, consultez leGuide VMware AirWatch desservices d’annuaire, disponible sur Accès à d’autres documents à la page 225.

Présentation de l’affichage en liste des comptes d’utilisateursLa page d’affichage en liste des utilisateurs, à laquelle vous pouvez accéder en naviguant vers Comptes > Utilisateurs >Affichage en liste, fournit des outils utiles pour la maintenance et la gestion des comptes.

Personnaliser l’affichage en liste

Vous pouvez utiliser l’affichage en liste des comptes d’utilisateurs pour créer immédiatement des listes personnaliséesd’utilisateurs. Vous pouvez également personnaliser la présentation de l’écran selon les critères que vous jugezimportants. Vous pouvez exporter cette liste personnalisée pour l’analyser ultérieurement et ajouter de nouveauxutilisateurs individuellement ou en masse.

Action Description

Filtres Affichez seulement les utilisateurs souhaités en utilisant les filtres suivants.

l Type de sécurité l Groupe d’utilisateurs

l Groupe organisationnel d’enrôlement l Rôle de l’utilisateur

l Statut de l’enrôlement

Ajout l Ajouter un utilisateur – Ajoutez un seul compte utilisateur basique. Ajoutez un employé ou un employénouvellement promu ayant besoin d’accéder aux fonctionnalités MDM. Pour plus d’informations,consultez la section Ajouter des utilisateurs aux groupes d’utilisateurs à la page 87.

l Importer par lots – Ajoutez plusieurs utilisateurs dans AirWatch en important un fichier CSV (valeursséparées par des virgules). Saisissez un nom et une description uniques pour regrouper et organiserplusieurs utilisateurs à la fois. Pour plus d’informations, consultez la section Importer par lots lesutilisateurs ou les terminaux à la page 52.


50



Action Description

Mise nepage

Elle permet de personnaliser la mise en page de la colonne.

l Résumé – Affichez les paramètres et les colonnes par défaut dans l’affichage en liste.

l Personnalisé – Sélectionnez uniquement les colonnes de l’affichage en liste que vous voulez voir. Vouspouvez aussi appliquer les colonnes sélectionnées à tous les administrateurs au niveau du groupeorganisationnel actuel ou en dessous de celui-ci.

Tri La plupart des colonnes de l’affichage en liste (dans la mise en page Résumé ou Personnalisé) peuvent êtretriées par Terminaux, Groupes d’utilisateurs et Groupe organisationnel.

Exporter Enregistrez un fichier .csv (valeurs séparées par des virgules) de l’intégralité de l’affichage en liste qui peutensuite être ouvert et analysé dans Excel.

Interagir avec les comptes utilisateur

L’affichage en liste propose une case à cocher à gauche de chaque compte utilisateur. Affichez les détails de l’utilisateuren sélectionnant le nom d’utilisateur hypertexte dans la colonne Informations générales. Pour plus d’informations,consultez la section Accès aux détails des utilisateurs à la page 85.

Cliquez sur l’icôneModifier pour modifier les paramètres basiques du compte utilisateur. Si vous cochez la case enregard d’un compte, trois boutons de commande s’affichent : Envoyer un message, Ajouter un terminal et Plusd’actions.

Vous pouvez sélectionner plusieurs comptes d’utilisateurs en cochant la case, ce qui modifie les actions disponibles.

Action Description

Envoi d’unmessage

Fournissez une assistance immédiate à un utilisateur ou à un groupe d’utilisateurs. Envoyez un e-maild’activation utilisateur (modèle utilisateur) à un utilisateur pour lui indiquer ses identifiantsd’enrôlement.

Ajouter unterminal

Ajouter un terminal pour l’utilisateur sélectionné. Uniquement disponible si vous ne sélectionnez qu’unseul utilisateur.

Plusd’actions

Affichez les options suivantes.

Ajouter augroupe

d’utilisateurs

Ajoutez les utilisateurs sélectionnés à un groupe d’utilisateurs, nouveau ou existant, pour une gestion simplifiée desutilisateurs. Pour plus d’informations, consultez les sections Affichage en liste des groupes d’utilisateurs à la page 86 etModifier les autorisations de groupes d’utilisateurs à la page 84.

Supprimer dugroupe

d’utilisateurs

Supprimez du groupe existant les utilisateurs sélectionnés.

Modifier legroupe

organisationnel

Déplacez manuellement l’utilisateur vers un groupe organisationnel différent. Mettez à jour le contenu disponible, lesautorisations et restrictions de l’utilisateur s’il change de poste, obtient une promotion ou change de lieu de travail.

Suppression Si un membre de votre organisation démissionne ou est renvoyé, vous pouvez supprimer rapidement et complètement uncompte d’utilisateur.

Activation Activez un utilisateur, par exemple s’il revient au sein de l’organisation ou doit être réintégré à l’entreprise.

Désactiver Désactivez un utilisateur, par exemple s’il est régulièrement absent, ne respecte pas les règles de conformité ou si sonterminal a été volé ou perdu.


51



Fonctionnalité d’importation par lotsSi vous avez plusieurs dizaines d’utilisateurs à ajouter à AirWatch, vous pouvez créer des utilisateurs et des groupesd’utilisateurs en masse ou les importer depuis votre service d’annuaire.

Réaliser une importation par lots consiste à prendre un modèle au format CSV (valeurs séparées par des virgules) fournipar AirWatch, puis le remplir avec vos propres données et, une fois complété, l’importer.

Modifications dans les annuaires d’utilisateurs LDAP/AD externes

Une fois votre liste d’utilisateurs et de groupes d’utilisateurs importée, les modifications apportées à vos annuairesd’utilisateurs LDAP/AD externes ne sont pas répercutées dans AirWatch. Ces modifications doivent êtremises à jourmanuellement ou réimportées dans un nouveau lot.

Importer par lots les utilisateurs ou les terminaux

Pour gagner du temps, vous pouvez importer en masse des utilisateurs et des terminaux Lightweight Directory AccessProtocol (LDAP)/Active Directory (AD) dans la console AirWatch.

1. Naviguez vers Comptes > Utilisateurs > Statut des lots ou Terminaux > Cycle de vie > Statut d’enrôlement >Ajouter, puis sélectionnez Importation par lots.

2. Saisissez les informations de base, notamment le nom et la description du lot pour référence dans la consoleAirWatch.

3. Sélectionnez le type de lot applicable dans le menu déroulant Type de lot.

4. Sélectionnez et téléchargez le modèle correspondant le mieux au type d’importation par lots que vous effectuez.

Terminaux sur liste noire – Importez une liste de terminaux connus et non conformes en fonction du numéro IMEI,du numéro de série ou de l’UDID. Les terminaux sur liste noire ne sont pas autorisés à s’enrôler. Si un terminal surliste noire essaie de s’enrôler, il est bloqué automatiquement.

Terminaux sur liste blanche – Importez les terminaux préapprouvés par IMEI, numéro de série ou UDID. Utilisezcette option pour importer la liste des terminaux connus et fiables. La propriété et l’ID de groupe associés à ceterminal sont appliqués automatiquement au terminal pendant l’enrôlement.

Utilisateur/Terminal – Choisissez entre un modèle CSV Simple et Avancé. Le modèle Simple ne comporte que lesoptions les plus utilisées et le modèle Avancé présente le choix d’options complet.

5. Ouvrez le fichier CSV (valeurs séparées par des virgules) contenant une seule ligne d’exemples de données duterminal. Le fichier .csv comporte plusieurs colonnes correspondant au paramètre qui s’affiche sur la pageAjouter/Modifier un utilisateur. La colonne d’ID de groupe correspond au paramètreGroupe organisationneld’enrôlement situé sur la page Ajouter/Modifier l’utilisateur.

Vous pouvez vérifier si les utilisateurs font ou non partie du groupe organisationnel pour l’enrôlement.

a. Naviguez vers Terminaux et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général >Enrôlement et sélectionnez l’onglet Regroupement.

b. Si lemode d’attribution de l’ID de groupe est défini sur Par défaut, vos utilisateurs font partie du groupeorganisationnel pour l’enrôlement.

c. Pour un enrôlement basé sur l’annuaire, le type de sécurité défini pour chaque utilisateur doit être Annuaire.

6. Entrez les données pour vos utilisateurs, notamment les informations sur le terminal et enregistrez le fichier.


52



7. Revenez à la page d’importation par lots et sélectionnez l’option de sélection de fichier pour localiser et importer lefichier CSV que vous aviez téléchargé et complété.


Importer par lots les groupes d’utilisateurs

Pour gagner du temps, vous pouvez importer des groupes d’utilisateurs Lightweight Directory Access Protocol(LDAP)/Active Directory (AD) dans la console AirWatch.

1. Naviguez vers Comptes > Groupes d’utilisateurs > Affichage en liste et cliquez sur Ajouter.

2. Cliquez sur Importation par lot.

3. Saisissez les informations de base, notamment le nom et la description du lot dans la console AirWatch.

4. Dans Fichier d’importation par lots (.csv), sélectionnez le bouton Choisir le fichier pour localiser le fichier CSV prêtpour l’importation.

5. Vous pouvez également sélectionner le lien Télécharger le modèle pour ce type de lot, enregistrer le fichier CSV(valeurs séparées par des virgules) et l’utiliser pour préparer un nouveau fichier d’importation.

l Ouvrez le fichier .csv qui comporte le même nombre de colonnes que de champs apparaissant sur la pageAjouter un groupe d’utilisateurs. Les colonnes comportant un astérisque doivent être remplies. Enregistrez lefichier.

l Le dernier en-tête de colonne dans le modèle de fichier CSV est intitulé « ID de groupe/Gestion (Modifier etsupprimer)/Gestion (Utilisateurs et enrôlement)/Attribution de groupe d’utilisateur/Héritage administrateur ».Cet en-tête de colonne correspond aux paramètres et respecte la logique de l’onglet Autorisations de la pageModifier le groupe Autorisations de la pageModifier le groupe d’utilisateurs.

6. Sélectionnez Importer.

7. Si l’importation par lots échoue, affichez et résolvez les erreurs en cliquant sur Comptes > Statut des lots. Vouspouvez afficher les erreurs propres à l’importation du lot en cliquant sur le lien hypertexte Erreurs.

Modification d’utilisateurs basiques avec l’importation en masse

La fonction d’importation par lots permet demodifier et de déplacer des utilisateurs et des détails d’utilisateurs engroupe plutôt qu’individuellement. Les utilisateurs doivent exister dans AirWatch pour que cette procédure fonctionne.Modifiez les paramètres dans le fichier .csv et utilisez l’option Importation par lots pour importer ce fichier.


53



l Mot de passe (authentificationbasique uniquement).

l Prénom.

l Autre(s) prénom(s).

l Nom de famille.

l Adresse e-mail.

l Numéro de téléphone.

l Numéro demobile.

l Service.

l Nom d’utilisateur d’e-mail.

l Mot de passe demessagerie.

l Groupes organisationnels autorisés (en dessous et au niveau de l’ID degroupe indiqué uniquement).

l Catégorie utilisateur d’enrôlement (cette catégorie est accessible pourl’utilisateur ; dans le cas contraire, elle prend la valeur 0 par défaut).

l Rôle utilisateur d’enrôlement (ce rôle est accessible pour l’utilisateur ;dans le cas contraire, il s’agit du rôle par défaut du groupeorganisationnel).

Une telle modification d’utilisateurs basiques s’applique aux Authentification utilisateur basique à la page 38 et aux Proxyd’authentification à la page 41 uniquement.

Déplacer les utilisateurs avec l’importation par lots

Vous pouvez également utiliser la fonction d’importation par lot pour déplacer des ensembles d’utilisateurs vers ungroupe organisationnel différent.

1. Dans la fenêtre d’importation par lot, saisissez les informations de base, notamment le nom et la description du lotdans la console AirWatch.

2. ChoisissezModifier le groupe organisationnel dans la liste des modèles et enregistrez le fichier CSV dans unemplacement accessible.

3. Saisissez l’ID de groupe applicable du groupe organisationnel existant de l’utilisateur, le nom d’utilisateur à déplaceret l’ID du groupe cible du nouveau groupe organisationnel de l’utilisateur.

4. Revenez à l’écran d’importation par lots dans la console AirWatch, cliquez sur Sélectionner un fichier pour localiseret importer le fichier .csv enregistré, puis surOuvrir.


Comptes administrateurLes comptes administrateur vous permettent de gérer les paramètres MDM, transférer ou bloquer des fonctions et ducontenu, et bien plus, depuis la console AirWatch centralisée.

Un compte administrateur temporaire active la fonctionnalité d’assistance à distance dans la console AirWatch. Cescomptes administrateur provisoires, dont l’expiration peut être configurée, permettent l’accès à des zones normalementréservées aux titulaires de comptes administrateur permanents.

Créer un compte administrateur

Vous pouvez ajouter des comptes administrateur depuis l’affichage en liste des administrateurs donnant ainsi accèsaux fonctionnalités avancées de la console AirWatch. Chaque administrateurs qui maintient et contrôle la console doitdisposer d’un compte individuel.


54



1. Naviguez vers Comptes > Administrateurs > Affichage en liste, sélectionnez Ajouter, puis Ajouter unadministrateur. La page Ajouter/Modifier un administrateur s’affiche.

2. Dans l’onglet Basique, pour le paramètre Type d’utilisateur, sélectionnez Basique ou Annuaire.

l Si vous sélectionnez Basique, renseignez tous les champs requis de l’onglet Basique, y compris le nomd’utilisateur, le mot de passe, le prénom et le nom de famille.

l Vous pouvez activer l’authentification à deux facteurs, qui vous permet de choisir entre les e-mails et les SMScommeméthode de distribution, ainsi que de sélectionner le délai d’expiration du jeton en minutes.

l Vous pouvez également sélectionner une option deNotification, entre Aucune, E-mail ou SMS. L’administrateurreçoit une réponse générée automatiquement.

l Si vous sélectionnez Annuaire, saisissez le domaine et le nom d’utilisateur de l’administrateur.

3. Sélectionnez l’onglet Détails et saisissez des informations complémentaires si nécessaire.

4. Cliquez sur l’onglet Rôles, puis sélectionnez un groupe organisationnel suivi du rôle que vous voulez attribuer aunouvel administrateur. Ajoutez de nouveaux rôles en cliquant sur Ajouter un rôle.

5. Sélectionnez l’onglet API pour choisir le type d’authentification.

6. Sélectionnez l’onglet Remarques pour saisir des remarques supplémentaires concernant l’administrateur.

7. Cliquez sur Enregistrer pour créer le compte administrateur avec le rôle attribué.


55



Création d’un compte administrateur temporaire

Vous pouvez accorder un accès administratif temporaire à votre environnement à des fins de support, dedémonstrations et pour d’autres cas d’utilisation limités dans le temps.

1. Naviguez vers Comptes > Administrateurs > Affichage en liste et cliquez sur Ajouter. Cliquez sur l’option Ajouterun compte administrateur temporaire.

OU

Cliquez sur le bouton Aide, puis sur Ajouter un administrateur temporaire.

2. Dans l’onglet Basique, choisissez d’ajouter un compte administrateur temporaire basé sur l’adresse email ou le nomd’utilisateur et complétez les paramètres suivants.


Adresse e-mail Saisissez l’adresse e-mail du compte administrateur temporaire. Disponible seulementlorsque la case d’option E-Mail est sélectionnée.

Nom d’utilisateur Saisissez le nom d’utilisateur du compte administrateur temporaire. Disponible seulementlorsque la case d’option Nom d’utilisateur est sélectionnée.

Mot depasse/Confirmer lemot de passe

Saisissez et confirmez le mot de passe associé avec l’adresse e-mail et le nom d’utilisateur.

Date d’expiration Sélectionnez une période d’expiration, défini sur 6 heures par défaut. Vous pouvezégalement définir cemenu déroulant sur Inactif pour créer un comptemaintenant etl’activer plus tard.

Numéro de ticket Par ailleurs, vous pouvez ajouter le numéro de ticket depuis ZenDesk comme référence.

3. Dans l’onglet Rôles, vous pouvez ajouter et supprimer les rôles applicables au compte administrateur temporaire.

a. Ajoutez un nouveau rôle en sélectionnant Ajouter un rôle, puis sélectionnez le groupe organisationnel et le rôlepour lesquels le compte administrateur temporaire s’applique.

b. Modifiez un rôle existant en cliquant sur l’icôneModifier () et choisissez un groupe organisationnel et un rôledifférents.

c. Supprimez un rôle en sélectionnant l’icône Supprimer ().


Gestion des comptes administrateur

Vous pouvez installer les principales fonctions de gestion permettant unemaintenance en continu des comptes desadministrateurs en naviguant vers Comptes > Administrateurs > Vue de liste.


56



Affichez la page Ajouter/Modifier un administrateur en sélectionnant le lien hypertexte dans la colonneNomd’utilisateur. Ce lien vous permet demettre à jour les rôles actuellement attribués ou de changer les rôles dans votreorganisation rapidement afin qu’ils gardent leurs privilèges à jour. Vous pouvez également modifier les informationsadministratives générales et changer demot de passe.

Vous pouvez filtrer la liste des administrateurs afin d’inclure tous les rôles ou limiter la liste à un seul rôle que voussouhaitez afficher.

Affichez les boutons d’action applicables à cet administrateur en sélectionnant le bouton radio à côté du nomd’utilisateur de l’administrateur.

l Afficher l’historique – Suivez les périodes durant lesquelles les administrateurs se connectent et se déconnectent dela console AirWatch.

l Désactiver –Modifiez le statut d’un compte administrateur d’actif à inactif. Cette fonctionnalité vous permet desuspendre temporairement les fonctions de gestion et les privilèges. Dans le même temps, cette fonctionnalité vouspermet de garder les rôles définis du compte administrateur à des fins d’utilisation ultérieure.

l Activer –Modifiez le statut d’un compte administrateur d’inactif à actif.

l Supprimer – Assurez-vous que seuls les utilisateurs autorisés ont accès à la console AirWatch. Annulez et supprimezimmédiatement un compte utilisateur et résiliez ses droits si quelqu’un démissionne ou est renvoyé de son poste.

l Modifier le mot de passe –Modifiez le mot de passe appartenant à un compte administrateur basique outemporaire.


57



Chapitre 5 :Accès basé sur les rôles

Aperçu de l’accès basé sur les rôles 59

Rôles par défaut et personnalisés 59

Rôles utilisateur 61

Rôles administrateur 62

58



Aperçu de l’accès basé sur les rôlesLa console AirWatch vous permet de définir des niveaux d’accès pour les groupes ou les utilisateurs individuels enfonction des rôles créés lors du processus d’enrôlement de l’utilisateur.

Par exemple, les administrateurs du support technique au sein de votre entreprise peuvent avoir un accès limité dans laconsole, tandis que les gestionnaires informatiques disposent de privilèges plus étendus.

Pour permettre un contrôle de l’accès basé sur les rôles, vous devez d’abord configurer des rôles utilisateur etadministrateur dans la console AirWatch. Les ressources spécifiques, également appelées permissions, définissent cesrôles qui permettent ou non l’accès à diverses fonctions au sein de la console AirWatch. Des rôles peuvent égalementêtre créés pour les utilisateurs finaux qui ont besoin d’accéder au portail self-service.

Rôles par défaut et personnalisésVous pouvez sélectionner l’un des nombreux rôles par défaut déjà définis par AirWatch. Ces rôles par défaut sontdisponibles avec chaquemise à niveau AirWatch et vous aident à attribuer rapidement des rôles aux nouveauxutilisateurs. Si vous avez besoin de personnaliser davantage, vous pouvez également créer des rôles personnalisés pourajuster les privilèges et permissions des utilisateurs. Contrairement aux rôles par défaut, les rôles personnalisés doiventêtremis à jour manuellement avec chaquemise à niveau d’AirWatch.

Chaque type de rôle présente des avantages et des inconvénients. Les rôles par défaut représentent un gain de temps àla création intégrale de rôles : ils correspondent à un certain nombre de droits administratifs et sont mis à jourautomatiquement en même temps que les nouveaux paramètres et fonctions AirWatch. Cependant, les rôles par défautpeuvent ne pas correspondre exactement à votre organisation ou à votre déploiement MDM. C’est pourquoi vouspouvez créer des rôles personnalisés.

Rôles de l’utilisateur final par défaut

Les rôles sont disponibles par défaut pour les utilisateurs finaux dans la console AirWatch.

l Rôle d’accès total – Autorise l’exécution de toutes les tâches sur le portail self-service.

l Rôle d’accès basique – Autorise l’exécution de toutes les tâches exceptées les commandes MDM sur le portail self-service.

Les rôles personnalisés vous permettent de personnaliser autant de rôles que vous le souhaitez et d’apporter desmodifications plus ou moins importantes à différents utilisateurs et administrateurs. Cependant, les rôles personnalisésdoivent êtremaintenus manuellement dans le temps et mis à jour avec les nouvelles fonctions et mises à jour.

Modifier un rôle par défaut pour créer un rôle utilisateur personnalisé

Si aucun des rôles par défaut disponibles ne convient à votre entreprise, nous vous conseillons demodifier un rôleexistant et de créer un rôle utilisateur personnalisé.

1. Vérifiez que vous vous trouvez dans le groupe organisationnel auquel vous voulez associer le nouveau rôle.

2. Naviguez vers Comptes > Utilisateurs > Rôles.

3. Déterminez le rôle de la liste qui correspond lemieux au rôle que vous voulez créer. Modifiez ensuite ce rôle ensélectionnant la modificationModifier ( ) à droite de l’écran. La page Ajouter/Modifier le rôle s’affiche.

Chapitre 5 : Accès basé sur les rôles

59



4. Modifiez les cases Nom, Description et Page d’arrivée initiale si nécessaire. Vérifiez chacune des cases. Ces optionsreprésentent les diverses autorisations, en les cochant/décochant selon le besoin.

5. Sélectionnez Enregistrer pour sauvegarder vos modifications et remplacer les paramètres précédents par lesnouveaux.

Rôles administrateur par défaut

Les rôles suivants sont disponibles par défaut disponible pour les administrateurs dans la console AirWatch. Utilisezl’outil de comparaison des rôles admin pour comparer les autorisations spécifiques de deux rôles admin. Pour plusd’informations, consultez la section Comparer les rôles administrateur à la page 67.

Rôles Description

Administrateursystème

Le rôle d’administrateur système offre un accès complet à un environnement AirWatch. Ce rôlecomprend l’accès aux paramètres de sécurité et demot de passe, à la gestion de sessions et auxinformations d’audit de la console AirWatch. Ces informations se trouve dans l’ongletAdministration, dans Configuration du système. Ce rôle n’est pas disponible pour les clients SaaS.

Gestionnairede terminaux

Le rôle de gestionnaire de terminaux offre un accès important à la console AirWatch. Toutefois, ce rôlen’est pas conçu pour configurer la plupart des configurations système. Ces configurations systèmecomprennent Active Directory (AD)/Lightweight Directory Access Protocol (LDAP), SimpleMailTransfer Protocol (SMTP), Agents, etc. À la place, nous vous conseillons de recourir à un rôle deniveau supérieur comme celui d’administrateur AirWatch ou d’administrateur système.

Affichage desrapports

Le rôle d'affichage des rapports permet d'afficher les données collectées via la gestion de terminauxmobiles (MDM). Ce rôle limite l’accès à la génération, à l’affichage, à l’exportation et au suivi desrapports depuis la console AirWatch.

AdministrateurAirWatch

Le rôle d’administrateur AirWatch offre un accès complet à l’environnement AirWatch. Cependant,cet accès exclut l’onglet Administration de la page Configuration du système, car cet onglet gère lesparamètres de la console AirWatch au plus haut niveau.

Lecture seule Le rôle en lecture seule offre un accès à la plupart des éléments de la console AirWatch, mais enlecture seule uniquement. Utilisez ce rôle pour auditer ou enregistrer les paramètres actuels d’unenvironnement AirWatch. Ce rôle n’est pas utile pour les opérateurs ou administrateurs système.

Gestion ducontenu

Le rôle de gestion du contenu comprend uniquement l’accès à la gestion de VMware Content Locker.Utilisez ce rôle pour les administrateurs spécialisés en charge de l’importation et de la gestion ducontenu d’un terminal.

Gestiond’applications

Le rôle de gestion d’applications offre un accès pour déployer et gérer les applications internes etpubliques de la flotte de terminaux. Utilisez ce rôle pour les administrateurs de gestion d’applications.

Supporttechnique

Le rôle de support technique fournit les outils nécessaires à la plupart des fonctions de supporttechnique informatique de Niveau 1. L’outil principal disponible dans ce rôle consiste à afficher lesinformations du terminal et à résoudre les problèmes par des commandes à distance. Cependant, cerôle contient également des capacités de recherche de terminaux et de visualisation des rapports.

AdministrateurApp Cataloguniquement

Le rôle Administrateur App Catalog uniquement a globalement les mêmes autorisations que le rôleGestion d’applications. À ces autorisations s’ajoute la possibilité d’ajouter et de gérer les comptesadministrateur et utilisateur, les groupes d’administrateurs et d’utilisateurs, les détails sur lesterminaux et les étiquettes.


60



Rôles Description

AdministrateurHorizon

Le rôle Administrateur Horizon est un ensemble d’autorisations spécifiquement conçu pourcompléter une configuration AirWatch intégrée à VMware Horizon View.

Administrationde NSX

Le rôle Administrateur NSX est un semble d’autorisations spécifiquement conçu pour compléterVMware NSX intégré à AirWatch. Ce rôle propose un ensemble complet d’autorisations pour lagestion du système et des certificats, et permet aux administrateurs de relier la sécurité des points determinaison à celle des Data Centers.

Officier deconfidentialité

Le rôle Responsable de la protection fournit un accès en lecture à l’aperçu du hub, à la vue liste desterminaux, aux paramètres du système View et aux autorisations demodification complètes desparamètres de confidentialité.

Modifier un rôle par défaut pour créer un rôle administrateur personnalisé

Si les rôles par défaut disponibles conviennent à votre entreprise, nous vous conseillons demodifier un rôle existant enun rôle utilisateur personnalisé.

1. Vérifiez que vous vous trouvez dans le groupe organisationnel auquel vous voulez associer le nouveau rôle.

2. Naviguez vers Comptes > Administrateurs > Rôles.

3. Déterminez le rôle de la liste qui correspond lemieux au rôle que vous voulez créer. Cochez la case correspondant àce rôle.

4. Cliquez sur le bouton Copier dans le menu d’actions situé au-dessus de la liste. La page Copier le rôle s’affiche.

5. Modifiez les paramètres de la copie sur la page Copier le rôle. Créez un nom unique et faites une description du rôlepersonnalisé.


Pour plus d’informations, consultez la section Créer un rôle administrateur à la page 64.

Rôles utilisateurLes rôles utilisateur vous permettent d’activer ou de désactiver des actions spécifiques que peuvent effectuer lesutilisateurs connectés. Ces actions comprennent le contrôle de l’accès à la réinitialisation du terminal, à la demanded’informations et à la gestion du contenu personnel. Vous pouvez aussi personnaliser les pages d’accueil et limiter l’accèsau SSP.

La création de plusieurs rôles utilisateur représente un gain de temps. Vous pouvez effectuer des configurationscomplètes au sein de différents groupes organisationnels ou modifier le rôle utilisateur pour un utilisateur spécifique àtout moment.

Création d’un rôle utilisateur

En plus des rôles d’accès total ou d’accès basique, vous pouvez aussi créer des rôles personnalisés. Avoir plusieurs rôlesutilisateur disponibles encourage la flexibilité et peut vous faire gagner du temps lors de l’attribution de rôles à denouveaux utilisateurs.

Pour créer un rôle utilisateur :


61



1. Naviguez vers Comptes > Utilisateurs > Rôles et cliquez sur Ajouter. La page Ajouter/Modifier le rôle s’affiche.

2. Saisissez un nom, une description et sélectionnez la page d’arrivée initiale du SSP pour les utilisateurs disposant dece nouveau rôle.

Pour les rôles utilisateur existants, la page d’arrivée initiale par défaut est la pageMes terminaux.

3. Sélectionnez à partir d’une liste d’options le niveau d’accès et de contrôle dans le SSP dont bénéficieront lesutilisateurs auxquels ce rôle sera attribué.

l Cliquez sur Tout désélectionner pour décocher toutes les cases de la page.

l Sélectionnez toutes les cases de la page en cliquant sur Tout sélectionner.

4. Enregistrez les modifications apportées au rôle. Le rôle utilisateur ajouté apparaît désormais dans la liste de la pageRôles.

Depuis la page Rôles, vous pouvez afficher, modifier ou supprimer les rôles.

Configurer un rôle par défaut

Le rôle par défaut est le rôle basique sur lequel tous les utilisateurs sont basés. La configuration d’un rôle par défaut vouspermet de définir les permissions et les privilèges que reçoivent les utilisateurs après l’enrôlement.

1. Naviguez vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement etsélectionnez l’onglet Regroupement.

2. Configurez un niveau d’accès par défaut dans le portail self-service (SSP) en cliquant sur Rôle par défaut. Cesparamètres de rôle sont personnalisables en fonction du groupe organisationnel.


Attribution ou modification du rôle d’un utilisateur existant

Vous pouvez modifier le rôle d’un utilisateur spécifique, par exemple, pour accorder ou limiter un accès.

1. Sélectionnez le groupe organisationnel approprié.

2. Naviguez vers Comptes > Utilisateurs > Affichage en liste.

3. Recherchez l’utilisateur spécifique que vous voulez modifier, dans la liste. Une fois que vous avez identifiél’utilisateur, cliquez sur l’icôneModifier, sous la case à cocher. L’écran Ajouter/Modifier l’utilisateur s’affiche.

4. Dans l’onglet Général, rendez-vous dans la section Enrôlement et sélectionnez un Rôle utilisateur dans la listedéroulante pour modifier le rôle de cet utilisateur.


Rôles administrateurCes rôles vous permettent d’activer ou non les permissions pour tous les paramètres et ressources disponibles dans laconsole AirWatch. Ces paramètres accordent ou limitent les fonctionnalités de la console pour chaquemembre de votreéquipe d’administrateurs, vous permettant ainsi d’établir une hiérarchie d’administrateurs adaptée à vos besoins.


62



La création de plusieurs rôles administrateurs représente un gain de temps. Vous pouvez effectuer des configurationscomplètes au sein de différents groupes organisationnels ou modifier les permissions pour un administrateur spécifiqueà tout moment.

Affichage en liste des rôles administrateur

La vue de liste des rôles administrateur vous permet d’ajouter, demodifier, de comparer et de gérer votre bibliothèquede rôles pour l’intégralité de la base admin.

Ajouter un rôle

Créez un nouveau rôle admin de toutes pièces en sélectionnant le bouton Ajouter un rôle. Pour plus d’informations,consultez la section Créer un rôle administrateur à la page 64.

Importer un rôle

Vous pouvez importer un rôle exporté d’un autre environnement. Pour plus d’informations, voir les rubriques suivantes.

l Importer les rôles administrateur à la page 65

l Exporter les rôles des administrateurs à la page 65,

l Problèmes de version lors de l’import et de l’export des rôles des administrateurs à la page 66.

Copier le rôle

Vous pouvez gagner du temps en créant une copie d’un rôle existant. Vous pouvez également modifier les autorisationsde la copie et l’enregistrer sous un autre nom.

1. Cochez la case en regard du rôle à copier.

2. Sélectionnez le bouton Copier. La page Copier le rôle s’affiche.

3. Effectuez vos modifications dans Catégories, Nom et Description.

4. Une fois que vous avez terminé, cliquez sur Enregistrer.

Afficher les utilisateurs

Le bouton Afficher les utilisateurs vous permet d’afficher la vue de liste de tous les administrateurs. Sélectionnez unnom de rôle, puis le bouton Afficher les utilisateurs.

Supprimer le rôle

Vous pouvez supprimer un rôle inutilisé de votre bibliothèque des rôles administrateur. Vous ne pouvez pas supprimerun rôle attribué à un administrateur. Sélectionnez un rôle non attribué que vous souhaitez supprimer, puis sélectionnezle bouton Supprimer.

Exporter le rôle

Vous pouvez exporter un rôle enregistré dans un fichier XML et le placer sur votre terminal dans un endroit adapté à unefuture importation. Sélectionnez le rôle à exporter, puis sélectionnez le bouton Exporter. Pour plus d’informations, voirles rubriques suivantes.

l Exporter les rôles des administrateurs à la page 65,

l Importer les rôles administrateur à la page 65,

l Problèmes de version lors de l’import et de l’export des rôles des administrateurs à la page 66.


63



Renommer un rôle

Si vous importez un rôle administrateur qui porte le même nom qu’un rôle administrateur existant, vous devez d’abordrenommer le rôle existant. Pour plus d’informations, consultez la section Renommer un rôle administrateur à la page 65.

Modifier le rôle

Vous pouvez modifier le nom d’un rôle existant, une description et des autorisations spécifiques. Sélectionnez le nom derôle hypertexte dans la liste ; l’écran Afficher le rôle qui s’affiche vous permet d’effectuer les modifications.

Comparer deux rôles

Vous pouvez également comparer les différentes autorisations des deux rôles. Pour plus d’informations, consultez lasection Comparer les rôles administrateur à la page 67.

Créer un rôle administrateur

Vous pouvez créer des rôles administrateur définissant des tâches spécifiques réalisables dans AirWatch. Vous pouvezensuite attribuer ces rôles à chaque administrateurs. Pour créer un nouveau rôle administrateur, suivez les étapes ci-dessous :

1. Naviguez vers Comptes > Administrateurs > Rôles et cliquez sur Ajouter un rôle dans la console AirWatch.

2. Sur la page Créer un rôle, saisissez le nom et la description du rôle.

3. Faites une sélection dans la liste Catégories.

La section Catégories organise les catégories de niveau supérieur telles que la gestion des terminaux sous lesquels setrouvent des sous-catégories, notamment Applications, Navigateur et Gestion en masse. Cette sous-division descatégories facilite la procédure de création des rôles. Chaque paramètre de sous-catégorie situé à droite de l’écranpossède les cases Lire etModifier.

Lorsque vous choisissez des éléments dans la section Catégories, ses contenus classés en sous catégories(paramètres individuels) se remplissent automatiquement dans le panneau de droite. Chaque paramètre dispose deses propres cases Lire etModifier en plus des cases Lire etModifier situées dans l’en-tête et permettant de toutsélectionner. Ce système permet un niveau de contrôle et de personnalisation très flexible lors de la création derôles.

4. Cochez les cases Lire etModifier dans les champs correspondants Vous pouvez aussi choisir de désélectionnertoutes les ressources sélectionnées.

5. Pour une sélection globale des catégories, sélectionnez directement Aucun(e), Lire ouModifier dans la sectionCatégories sans jamais remplir le panneau de droite. Cliquez sur l’icône circulaire à droite de l’étiquette Catégorie,qui est un menu déroulant. Optez pour cetteméthode si vous êtes sûr de sélectionner les fonctionnalités Aucun(e),Lecture seule ou Modifier pour l’ensemble des paramètres de la catégorie.

6. Cliquez sur Enregistrer pour terminer la création du rôle personnalisé. Vous pouvez maintenant voir que le rôle a étéajouté dans la liste de la page Rôles. À partir de là, vous pouvez également modifier les détails du rôle ou lesupprimer.


64



Vous devez mettre à jour le rôle personnalisé à chaquemise à jour de la version d’AirWatch pour prendre en compte lesnouvelles permissions de la dernière version.

Importer les rôles administrateur

Vous pouvez importer comme fichier XML les rôles administrateurs d’un autre environnement, faisant de ces rôles uneressource portable et vous faisant gagner du temps.

Pour importer un rôle dans un environnement AirWatch séparé.

1. Naviguez vers Comptes ► Administrateurs ► Rôles et cliquez sur Importer un rôle.

2. Sur la page « Importer un rôle », cliquez sur le bouton Parcourir et localisez le dernier fichier XML enregistré. Cliquezsur Importer pour importer le rôle administrateur vers la liste de catégories et le valider.

3. AirWatch effectue une série de contrôles de validation, dont des vérifications du fichier .xml, de l’autorisationd’importer le rôle, de la duplication du nom du rôle, du nom vide et de la description.

4. Vérifiez les paramètres de ressources et vérifiez leurs spécifications de rôle importées en sélectionnant des catégoriesspécifiques dans le volet de gauche.

5. Vous pouvez également modifier les ressources, ainsi que le nom et la description du rôle importé selon vos besoins.Si vous voulez conserver le rôle existant et le rôle importé, renommez le rôle administrateur existant avantd’importer le nouveau rôle.

a. Si le rôle que vous importez porte le même nom qu’un rôle existant dans votre environnement, un messages’affiche. Un rôle avec ce nom existe déjà dans cet environnement. Voulez-vous remplacer le rôle actuel ? »

b. Si vous sélectionnez Non, alors le rôle existant dans votre environnement reste inchangé et l'importation du rôleest annulée.

c. Si vous sélectionnez Oui, il vous est demandé de saisir le code PIN de sécurité qui remplace le rôle existant aveccelui qui est importé.

6. Cliquez sur Enregistrer pour appliquer le rôle importé au nouvel environnement.

Exporter les rôles des administrateurs

Vous pouvez exporter comme fichier XML les rôles des administrateurs et importer ces fichiers dans un autreenvironnement, faisant des rôles une ressource portable qui permet de gagner du temps.

Pour lancer ce processus, suivez les étapes suivantes.


2. Cochez la case en regard du rôle administrateur que vous voulez exporter. Cela affiche les boutons d’action au-dessus de la liste de rôles.

3. Cliquez sur Exporter et enregistrez le fichier .xml dans un emplacement sur votre terminal.

Si vous sélectionnez plus d’un rôle administrateur, l’action Exporter n’est pas disponible.

Renommer un rôle administrateur

Si vous importez un rôle administrateur qui porte le même nom qu’un rôle administrateur existant, songez à d’abordrenommer le rôle existant. Le fait de changer le nom d’un rôle vous permet de garder à la fois le nouveau et l’ancien rôle


65



dans le même environnement.

1. Naviguez vers Comptes > Administrateurs > Rôles, puis cliquez sur l’icôneModifier () du rôle que vous souhaitezrenommer. La pageModifier le rôle s’affiche.

2. Modifiez le nom du rôle et, si vous le souhaitez, sa description.


Problèmes de version lors de l’import et de l’export des rôles des administrateurs

Il peut y avoir des cas où un rôle exporté est importé dans un environnement avec une version antérieure d’AirWatch.Cette version antérieure ne peut pas avoir les mêmes ressources et les autorisations qui forment le rôle importé.

Dans de tels cas, AirWatch vous avise avec le message suivant.Certaines autorisations de cet environnement sont introuvables dans votre fichier importé. Vérifiez et corrigez les autorisationssoulignées avant d’enregistrer.

Utilisez la page de la liste des catégories pour désélectionner les autorisations soulignées. Cette action vous permetd’enregistrer le rôle dans le nouvel environnement.

Indicateur Lire/Modifier dans la section Catégories pour les rôles administrateur

Un indicateur visuel est situé dans la section Catégories et reflète la sélection actuelle des paramètres Lecture seule,Modifier ou la combinaison des deux. Il vous permet de voir quel paramètre a été sélectionné sans ouvrir et examiner lesparamètres de sous-catégorie individuels.

L’indicateur est représenté par une icône circulaire située à droite de la liste de catégorie qui rend compte des élémentssuivants.

Toutes les options de cette catégories disposent de la fonction Modifier (qui, par définition impliqueégalement la fonction Lecture seule)

La fonction Modifier est activée pour la plupart des paramètres de la catégorie mais les modifications sontdésactivées pour une sous-catégorie au moins.

Tous les paramètres de la catégorie disposent de la fonction Lecture seule (fonction Modifier désactivée).

La fonction Lecture seule est activée pour la plupart des paramètres de la catégorie mais les modificationssont activées pour une sous-catégorie au moins.

Attribuer ou modifier le rôle d’un administrateur

Vous pouvez attribuer des rôles à un administrateur qui développe les fonctionnalités d’un administrateur dans laconsole AirWatch. Vous pouvez également modifier les rôles existants, en limitant et changeant potentiellement leursfonctionnalités.

1. Naviguez vers Comptes > Administrateurs > Affichage en liste, localisez le compte administrateur et cliquez surl’icôneModifier. La page Ajouter/Modifier un administrateur s’affiche.

2. Sélectionnez l’onglet Rôles. Cliquez ensuite sur Ajouter un rôle.

3. Saisissez les détails du groupe organisationnel et du rôle pour chaque rôle ajouté.



66



Outil de comparaison des rôles administrateur

Lorsque vous créez un rôle d’administrateur, il est souvent plus facile demodifier un rôle existant que de créer un rôled’administrateur de toutes pièces. L’outil de comparaison des rôles facilite ce processus.

Si vous avez moins de deux ou plus de deux rôles sélectionnés, le bouton Comparer ne s’affiche pas.

l Par défaut, seules les catégories et sous-catégories dont les paramètres diffèrent s’affichent. Vous pouvez affichertoutes les permissions, y compris les paramètres identiques pour les deux rôles sélectionnés, en cochant la caseAfficher toutes les autorisations

l Si vous choisissez deux rôles disposant de permissions totalement identiques, la console affiche un message en hautde l’écran Comparer les rôles.

« Aucune différence de permissions entre les deux rôles. »

l Vous pouvez aussi cliquer sur le bouton Exporter pour créer un fichier .csv (valeurs séparées par des virgules)pouvant être ouvert dans Excel. Ce fichier .csv contient la liste complète des paramètres pour le rôle 1 et le rôle 2pour vous permettre d’analyser au mieux les différences entre les deux rôles.

Comparer les rôles administrateur

Vous pouvez comparer les paramètres de permissions de deux administrateurs par souci de précision ou pour confirmervotre volonté de définir des différences. Apprenez comment comparer deux rôles administrateur avec l’outil Comparerles rôles.


2. Choisissez deux des rôles répertoriés, même s’ils apparaissent sur différentes pages, et cochez les casescorrespondantes.

3. Cliquez sur Comparer. La page Comparer les rôles affiche une liste de catégories. Lorsque vous sélectionnez unecatégorie spécifique à gauche, tous les détails correspondants sont complétés à droite.

l Les sous-catégories de rôles peuvent être affichées dans le panneau de droite en cliquant sur le lien Détails situéà l’extrême droite. Réduisez la sous-catégorie de rôles en cliquant sur le lienMasquer.

l Une catégorie Tous/Toutes dans le panneau de gauche permet, lorsqu’elle est sélectionnée, d’afficher toutes lescatégories parentes sur l’écran Comparer les rôles. Lorsque vous saisissez un paramètre de recherche dans labarre Rechercher des ressources, le panneau de droite n’affiche que la catégorie correspondante et la liste desressources.

l La fonction de recherche est persistante. Cela signifie que si vous avez un paramètre saisi dans la barreRechercher les ressources, la catégorie Tous/Toutes affiche uniquement les catégories et les ressources quicorrespondent. La fonction de recherche est permanente, même après avoir sélectionné des ressourcesspécifiques et les fonctions Lire etModifier.


67



Chapitre 6 :Groupes

Aperçu des groupes d’attribution 69

Aperçu des groupes organisationnels 70

Aperçu des Smart Groups 75

Aperçu des groupes d’utilisateurs 79

Aperçu des groupes d’administrateurs 88

Voir les attributions 91

68



Aperçu des groupes d’attributionGroupes d’attribution est un terme générique utilisé pour classer certaines structures de gestion des groupes au seind’AirWatch.

Les groupes organisationnels, Smart Groups et groupes d’utilisateurs ont chacun des fonctionnalités et des propriétésindépendantes qui les distinguent les uns des autres. Cependant, ils partagent tous la capacité d’attribuer facilement ducontenu aux terminaux des utilisateurs. Les groupes d’attribution permettent à l’administrateur de gérer ces troisstructures de groupe depuis un seul emplacement.

Vous pouvez utiliser l’affichage en liste pour attribuer plusieurs groupes organisationnels, Smart Groups et groupesd’utilisateurs à un ou plusieurs profils, applications publiques ou politiques.

Naviguez vers Groupes et paramètres > Groupes > Groupes d’attribution.

Création d’une liste de groupe d’attributions personnalisées

L’affichage en liste des groupes d’attribution organise trois types de groupes qui ont comme fonction l’attribution ducontenu aux terminaux : groupes organisationnels, Smart Groups et groupes d’utilisateurs. Vous pouvez créer une listede groupes que vous voulez afficher.

Trier par colonne

Vous pouvez trier la liste de groupes par colonne en sélectionnant l’en-tête.

Filtrer les groupes

Vous pouvez filtrer des groupes par Type (Smart Groups, groupes organisationnels et groupes d’utilisateurs). Vouspouvez également les filtrer selon leur attribution (Attributions, Exclusions, Tout et Aucun).

Sélectionnez les liens dans la liste des groupes d’attribution

Les quatre colonnes de la liste des groupes d’attribution on une fonction spécifique et nécessite unemention spéciale.

l La colonneGroupes dispose d’un lien pour chaque Smart Group. Vous pouvez sélectionner ce lien pour modifier leSmart Group.

l Si vous sélectionnez des valeurs non nulles dans la colonne Attributions, la page Afficher les attributions s’affiche,même pour les groupes organisationnels et les groupes d’utilisateurs attribués. Cette fonction vous permetd’afficher et de confirmer les attributions aux profils, aux applications publiques et aux politiques de conformité.

l Si vous sélectionnez des valeurs non nulles dans la colonne Exclusions, la page Afficher les attributions s’affiche,même pour les groupes organisationnels et les groupes d’utilisateurs exclus. La page Afficher les attributions vouspermet d’afficher et de confirmer les attributions des profils, applications publiques et politiques de conformité.

l Si vous sélectionnez le numéro de colonne Terminaux, la page Affichage en liste des terminaux s’affiche. La pageAffichage en liste des terminaux répertorie tous les terminaux dans le groupe organisationnel, Smart Group ougroupe d’utilisateurs sélectionné.


Chapitre 6 : Groupes

69



Voir les attributions à la page 91

Affichage en liste des terminaux à la page 186

Attribuer un ou plusieurs groupes d’attribution

Vous pouvez attribuer des groupes aux politiques de conformité et aux profils d’unités. Vous pouvez également attribuerplusieurs groupes de chaque type (Smart Groups, groupes organisationnels et groupes d’utilisateurs) à la fois.

Pour attribuer des applications publiques, vous pouvez configurer différentes politiques d’applications selon les groupesd’utilisateurs. Pour plus d’informations, consultez le paragraphe « Utiliser un déploiement flexible pour attribuer desapplications » dans leGuide VMware Mobile Application Management disponible dans Accès à d’autres documents àla page 225

1. Naviguez vers Groupes et paramètres > Groupes > Groupes d’attribution.

2. Sélectionnez un ou plusieurs groupes dans la liste et cliquez sur le bouton Attribuer au-dessus de l’entête de lacolonne.

3. La page Attribuer s’affiche avec les groupes organisationnels, les Smart Groups et les groupes d’utilisateurs quevous avez sélectionnés.

4. Attribuez-les en lançant une recherche d’un profil et d’une politique de conformité. Vous pouvez choisir jusqu’à10 profils et une seule politique de conformité.

Vous ne pouvez choisir que plusieurs entités d’un seul type par session. Par exemple, vous pouvez attribuerplusieurs groupes à 10 profils maximum dans une seule commande. Cependant, vous ne pouvez pas, dans une seulecommande, attribuer plusieurs groupes à 10 profils et une stratégie de conformité. Si vous avez plusieurs entités dedifférents types, vous devez entreprendre des sessions d’attributions séparées pour chaque type (profils etpolitiques).

5. Cliquez sur Suivant pour afficher la page Afficher l’attribution des terminaux pour confirmer l’attribution desgroupes.

6. Cliquez sur Enregistrer pour terminer l’attribution.

Aperçu des groupes organisationnelsAirWatch identifie les utilisateurs et établit des permissions en utilisant les groupes organisationnels. Tandis que laméthode organisationnelle distribue du contenu aux terminaux, utilisez les groupes organisationnels pour établir unehiérarchieMDM identique à celle de votre entreprise. Vous pouvez également établir des groupes organisationnels selonles fonctionnalités et le contenu AirWatch.

Vous pouvez accéder aux groupes organisationnels en naviguant vers Groupes et paramètres > Groupes > Groupesorganisationnels > Affichage en liste ou grâce au menu déroulant des groupes organisationnels.

l de créer des groupes pour les entités au sein de votre entreprise ;

l de personnaliser les hiérarchies avec des niveaux parents et enfants ;


70



l de vous intégrer à plusieurs infrastructures internes au niveau de la couche ;

l Déléguez un accès basé sur les rôles et une gestion basée sur une structuremutualisée.

Caractéristiques des groupes organisationnels

Les groupes organisationnels s’adaptent aux entités fonctionnelles, géographiques et organisationnelles et offrent unesolution mutualisée.

l Extensibilité – Assurez une prise en charge flexible pour une croissance exponentielle.

l Mutualisation – Créez des groupes se comportant comme des environnements indépendants.

l Héritage – Rationalisez le processus de configuration en paramétrant les sous-groupes pour qu’ils héritent desconfigurations parentes.

Grâce au menu déroulant Groupe organisationnel, l’ensemble des profils, des fonctions, des applications et des autresparamètres MDM peut être défini au niveau supérieur World-Wide Enterprises.

Les sous-groupes organisationnels, comme Asia/Pacific et EMEA, ou même Australia > Manufacturing Division etAustralia > Operations Division > Corporate peuvent ensuite hériter de ces paramètres.

Les paramètres entre les groupes organisationnels d’unemême famille comme Asia/Pacific et EMEA profitent de lanaturemutualisée des groupes organisationnels, en gardant ces paramètres séparés les uns des autres. Cependant,ces deux groupes organisationnels demême famille héritent des paramètres de leur groupe organisationnel parent,World Wide Enterprises.

Vous pouvez aussi choisir de remplacer les paramètres à un niveau inférieur et demodifier uniquement les paramètresque vous souhaitez. Ces paramètres peuvent êtremodifiés et/ou propagés à n’importe quel niveau.

Conditions de la configuration des groupes organisationnels

Avant de définir la hiérarchie de votre groupe organisationnel dans la console AirWatch, décidez d’abord de la structuredu groupe. La structure de groupe vous permet de tirer le meilleur parti des paramètres, des applications et desressources.

l Administration déléguée – Vous pouvez déléguer l’administration des sous-groupes à des administrateurs deniveau inférieur en limitant leur visibilité à un sous-groupe organisationnel.

l Les administrateurs d’entreprise peuvent accéder à ce niveau et voirtous les éléments de l’environnement.

l Le responsable LA a accès au groupe organisationnel LA et ne peut gérerque les terminaux qui s’y trouvent.

l Le responsable NY a accès au groupe NY et ne peut gérer que lesterminaux qui s’y trouvent.

l Paramètres système – Les paramètres peuvent être appliqués à différents niveaux dans l’arborescence de groupesorganisationnels et les sous-groupes peuvent en hériter. Ils peuvent aussi être remplacés à n’importe quel niveau.Les paramètres comprennent les options d’enrôlement de terminaux, les méthodes d’authentification, lesparamètres de confidentialité et la personnalisation d’apparence.


71



l L’ensemble de l’entreprise établit l’enrôlement d’après le serveur ActiveDirectory de l’entreprise.

l Les terminaux des chauffeurs remplacent l’authentification du groupesupérieur et autorisent l’enrôlement par jeton.

l Les terminaux de l’entrepôt héritent des paramètres AD du groupesupérieur.

l Cas d’utilisation des terminaux – Un profil peut être attribué à un ou plusieurs groupes organisationnels. Lesterminauxmembres de ces groupes peuvent alors recevoir le profil. Consultez la section Profils pour plusd’informations. AirWatch recommande de configurer les terminaux à l’aide des paramètres de profil, d’application etde contenu en fonction des attributs comme le fabricant et le modèle du terminal, le type de propriété ou lesgroupes d’utilisateurs avant de créer les groupes organisationnels.

l Les terminaux des cadres ne peuvent pas installer d’applications ni avoiraccès au réseau Wi-Fi des commerciaux.

l Les terminaux des commerciaux sont autorisés à installer desapplications et ont un accès VPN.

Comparaison des paramètres Remplacer et Hériter pour les groupes organisationnels

La hiérarchie de votre structure détermine lesquels de vos groupes organisationnels sont de niveau inférieur ousupérieur. Cependant, seul l’ajout de référentiels et d’applications vous autorise à remplacer cet héritage natif.

Vous pouvez ajouter des référentiels et des applications aux sous-groupes héritant des paramètres du groupe parent. Sivous le souhaitez, vous pouvez également remplacer l’héritage au niveau de chaque groupe.

Pour plus d’informations, consultez respectivement leGuide VMware AirWatch Mobile Content Management (MCM)et leGuide VMware AirWatch Mobile Application Management (MAM). Chaque document est disponible dans Accès àd’autres documents à la page 225.

Créer des groupes organisationnels

Vous devez créer un groupe organisationnel pour chaque entité professionnelle dans laquelle des terminaux sontdéployés. N’oubliez pas que le groupe organisationnel dans lequel vous êtes actuellement est le groupe parent du sous-groupe organisationnel que vous allez créer.

1. Naviguez vers Groupes et paramètres > Groupes > Groupes organisationnels > Détails du groupe organisationnel.

2. Sélectionnez l’onglet Ajouter un sous-groupe organisationnel et complétez les paramètres suivants.


Nom Saisissez un nom pour le sous-groupe organisationnel à afficher. Utilisez des caractèresalphanumériques uniquement. N’utilisez pas de caractères spéciaux.


72




ID degroupe

Saisissez un identifiant pour le groupe organisationnel que l’utilisateur final utilisera pour connecterson terminal. Les ID de groupe sont utilisés lors de l’enrôlement pour rassembler les terminaux dansle bon groupe organisationnel.

Assurez-vous que les utilisateurs qui partagent des terminaux reçoivent l’ID de groupe, celui-cipouvant être exigé pour la connexion du terminal, en fonction des paramètres de terminal partagé.

Type Sélectionnez le type de groupe organisationnel préconfiguré qui reflète la catégorie du sous-groupeorganisationnel.

Pays Sélectionnez le pays où le groupe organisationnel est basé.

Paramètresrégionaux

Choisissez une langue pour le pays sélectionné.

Secteurd’activitédu client

Ce paramètre est uniquement disponible lorsque le type est « Client ». Sélectionnez dans la liste desecteurs d’activité des clients.


Fonctions des types de groupe organisationnel

Les types de groupe organisationnel peuvent avoir un impact sur les paramètres qu’un administrateur peut configurer.Certains paramètres système, comme la protection contre l’effacement, et certaines fonctions, comme le contenupersonnel, la protection contre la perte des données, les télécommunications, etc., ne peuvent être configurés que dansles groupes organisationnels de niveau Client. En outre, Global n’est disponible que pour certains déploiements. Endehors des types Client, Partenaire et Global, les types servent uniquement demétadonnées et n’ont aucun autre but.

Pour plus d'informations sur les différents types de groupes organisationnels (Global, client, partenaire,conteneurs, etc.), reportez-vous à l’article suivant, disponible sur la base de connaissance VMwareAirWatch : https://support.air-watch.com/articles/115001662908.

Ajout de terminaux au niveau Global

Le groupe organisationnel Global est conçu pour héberger le groupe Client et d’autres types de groupesorganisationnels. Étant donné le fonctionnement de l’héritage, si vous ajoutez des terminaux au groupe Global etconfigurez ce groupe avec des paramètres ayant une incidence sur ces terminaux, vous modifiez également tous les sous-groupes organisationnels Client. Cela réduit les avantages de la mutualisation et de l’héritage.

Pour plus d’informations, consultez la section Raisons pour lesquelles vous ne devez pas enrôler de terminaux dansGlobal à la page 125.

Restrictions de groupe organisationnel

Si vous tentez de configurer un paramètre limité au groupe organisationnel, les pages de paramètres dans Groupes etparamètres > Tous les paramètres vous informent de la limite.

Les restrictions suivantes s’appliquent à la création de groupes organisationnels de niveau Client.


73




l Dans un environnement SaaS, vous ne pouvez pas créer de groupes organisationnels client imbriqués.

l Dans un environnement sur site, vous pouvez créer des groupes organisationnels client imbriqués seulement sivotre rôle administrateur est Administrateur système.

Comparaison des paramètres des groupes organisationnels

En tant qu’administrateur, vous pouvez trouver utile de comparer les paramètres d’un groupe organisationnel à l’autre.Les actions suivantes sont disponibles lorsque vous comparez les paramètres des groupes organisationnels.

l Importez les fichiers XML contenant les paramètres des groupes organisationnels de différentes versions de logicielsAirWatch.

l Éliminez la possibilité d’une différence de configuration susceptible de poser des problèmes lors de la migration deversion.

l Filtrez les résultats de la comparaison, affichant les paramètres que vous souhaitez comparer uniquement.

l Recherchez un seul paramètre par nom grâce à la fonction de recherche.

Cette fonction de comparaison des groupes organisationnels n’est disponible que pour les clients sur site.

Comparer deux groupes organisationnels

Vous pouvez comparer les paramètres d’un groupe organisationnel à un autre pour réduire les problèmes demigrationdes version.

Par exemple, une fois qu’un serveur de test d’acceptation des utilisateurs (UAT) est mis à niveau, configuré et testé, vouspouvez comparer les paramètres UAT directement aux paramètres de production.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Administrateur > Gestion des paramètres >Comparaison des paramètres.

2. Sélectionnez un groupe organisationnel dans votre environnement, depuis le menu déroulant de gauche (portant lenuméro 1). Vous pouvez sinon importer le fichier de paramètres XML en cliquant sur le bouton Importer et ensélectionnant un fichier XML exporté de paramètres de groupe organisationnel.

3. Sélectionnez le groupe organisationnel avec lequel vous voulez effectuer la comparaison dans le menu déroulant dedroite (portant le numéro 2).

4. Affichez une liste de tous les paramètres pour les deux groupes organisationnels choisis en sélectionnant le boutonMettre à jour.

l Les différences entre les paramètres des deux groupes organisationnels seront automatiquement surlignées.

l Vous pouvez aussi cocher la case Afficher les différences uniquement. Cette case affiche seulement lesparamètres qui s’appliquent à un groupe organisationnel mais pas un autre.

l Les paramètres individuels qui sont vides (ou non indiqués) s’affichent dans la liste de comparaison en tant que« NULL ».


74



Aperçu des Smart GroupsLes Smart Groups sont des groupes personnalisables qui déterminent les plateformes, les terminaux et les utilisateursfinaux qui recevront une application, un livre, une politique de conformité, un profil de terminal ou un provisionnement.

Lorsque vous créez des groupes organisationnels, vous prenez appui sur la structure interne de l’entreprise :l’emplacement géographique, l’entité et le service. Par exemple, « Ventes au nord », « RH au sud ». Les Smart Groups, enrevanche, permettent d’envoyer des contenus et des paramètres par plateforme de terminal, modèle, systèmed’exploitation, étiquette de terminal ou groupe d’utilisateurs. Vous pouvez même envoyer du contenu à des utilisateursappartenant à différents groupes organisationnels.

Vous pouvez créer des Smart Groups lorsque vous importez du contenu et définissez les paramètres. Cependant, leurflexibilité vous permet également d’en créer à tout moment pour une attribution ultérieure.

L’avantage principal des Smart Groups réside dans leur caractère réutilisable. La création d’une nouvelle attribution àchaque ajout de contenu ou définition de profil/politique peut être intuitive. En revanche, si vous attribuez despersonnes à des Smart Groups une seule fois, vous pouvez simplement inclure ces Smart Groups dans votre définition decontenu.

Créer un Smart Group

Avant de pouvoir attribuer un Smart Group à une application, à un livre, à une politique de conformité, à un profil determinal, à une chaîne vidéo ou à un produit de configuration, vous devez d’abord le créer.

1. Choisissez le groupe organisationnel auquel votre nouveau Smart Group s’appliquera et depuis lequel il sera géré.

2. Naviguez vers Groupes et paramètres > Groupes d’attribution, puis cliquez sur Ajouter un Smart Group.

3. Saisissez un nom pour le Smart Group.

4. Configurez le type de Smart Group. Choisissez entre Sélectionner des critères et Sélectionner des terminaux et desutilisateurs spécifiques.

l L’option Sélectionner des critères fonctionnemieux pour les groupes comprenant plus de 500 terminaux) quireçoivent des mises à jour générales. Cetteméthode fonctionnemieux, car les détails propres à ces groupespeuvent atteindre tous les points de terminaison de votre flotte mobile.

o Avec le type Sélectionner des critères, choisissez des paramètres à ajouter au Smart Group. Les paramètresincluent le groupe organisationnel, le groupe d’utilisateurs, le type de propriété, les étiquettes, laplateforme et le système d’exploitation, lemodèle et la version OEM d’entreprise. Vous pouvezégalement ajouter et exclure des terminaux et des utilisateurs spécifiques dans les sections Ajouts etExclusions.

Même s’il s’agit d’un critère au sein d’un Smart Group, la plateforme configurée dans le profil de terminal oula politique de conformité sera toujours prioritaire sur celle du Smart Group. Par exemple, si un profil determinal est créé pour la plateforme iOS, il sera seulement attribué aux terminaux iOS même si le SmartGroup comporte des terminaux Android.


75



l L’option Sélectionner des terminaux ou des utilisateurs fonctionnemieux pour les groupes moins importants(500 terminaux ou moins) qui reçoivent des mises à jour ponctuelles, mais néanmoins importantes. Cetteméthode fonctionnemieux, car vous pouvez sélectionner les membres du groupe à un niveau granulaire.

Le passage du type Sélectionner des critères au type Sélectionner des terminaux ou des utilisateurs effacetoutes les saisies et sélections effectuées.

o Utilisez le type Sélectionner des terminaux ou des utilisateurs pour attribuer du contenu et des paramètresà des cas particuliers, en dehors des critères mobiles habituels de l'entreprise. Saisissez le nom convivial dansTerminaux et le nom d’utilisateur (prénom ou nom) dans Utilisateurs. Vous devez ajouter au moins unterminal ou un utilisateur pour pouvoir enregistrer le Smart Group.

Il y a une limite au nombre de règles (500) de programmation des Smart Groups. Cette limite de 500 règles n’estpas liée au seuil de 500 terminaux déterminant si votre Smart Group est basé sur les options Sélectionner descritères ou Sélectionner des terminaux ou des utilisateurs.

5. Cliquez sur Enregistrer pour terminer.

Attribuer un Smart Group

Après avoir créé le Smart Group et avant qu’il prenne effet, vous devez l’attribuer. Vous pouvez l’attribuer à uneapplication, un livre, une politique de conformité, un profil de terminal, une chaîne vidéo ou un approvisionnement deproduit. Un Smart Group peut être attribué de deuxmanières.

Attribuer un Smart Group lors de la création d’un produit du terminal

Attribuez un Smart Group lors de l’ajout ou de la création d’une application, d’un livre, d’une politique de conformité,d’un profil de terminal, d’une chaîne vidéo ou d’une configuration de produit.

1. Complétez le champ déroulant Groupes attribués.

2. Sélectionnez un Smart Group dans la liste déroulante. Les Smart Groups disponibles sont gérés uniquement au seindu groupe organisationnel auquel les ressources sont ajoutées, ou d’un de ses sous-groupes organisationnels.

3. Si aucun Smart Group ne correspond aux critères d’attribution souhaités, sélectionnez Créer un Smart Group. Vouspouvez attribuer plus d’un Smart Group par application, livre, politique de conformité, profil de terminal, chaînevidéo ou configuration de produit.

4. Cliquez sur Enregistrer pour inclure l’attribution.

Attribuer un Smart Group lors de la gestion du Smart Group

Vous pouvez attrinuer un Smart Group au cours du processus de gestion du Smart Group lui-même.

1. Affichez la liste complète des Smart Groups en naviguant vers Groupes et paramètres > Groupes > Groupesd’attribution.

2. Sélectionnez le(s) Smart Group(s) que vous souhaitez attribuer et cliquez sur Attribuer. La page Attribuer s’affiche.

Sélectionnez le lien vers les groupes en haut de la page Attribuer pour afficher la pageGroupes. Vous verrez sur cettepage les groupes organisationnels qui gèrent les Smart Groups. Revenez à la page d’attribution en sélectionnant lebouton Fermer.

3. Depuis la page Attribuer, utilisez le champ de recherche pour afficher une liste de produits éligibles pour l’attribueraux Smart Group(s) sélectionné(s).


76



4. Cliquez sur Suivant pour afficher la page Afficher l’attribution des terminaux et confirmer le statut d’attribution.

5. Cliquez sur Enregistrer et publier.

Pour plus d’informations, consultez la section Afficher l’attribution des terminaux à la page 161.

Exclure des Smart Groups dans les profils et politiques de conformité

En plus des applications, des livres, des chaînes et des produits, les Smart Groups s’appliquent aux profils de terminauxet aux politiques de conformité. Cette flexibilité vous permet d’exclure les Smart Groups sélectionnées des profils et despolitiques.

Par exemple, si vous souhaitez appliquer une stratégie de conformité à tous les utilisateurs de l’entreprise à l’exceptiondes cadres, procédez comme suit. Créez deux Smart Groups, l’un composé de tous les utilisateurs et un autre regroupantles cadres. Créez la stratégie de conformité et attribuez-la au Smart Group « Tous les utilisateurs », puis spécifiez le SmartGroup « Cadres » dans l’option Exclusions.

1. Lors de l’ajout d’un profil de terminal ou d’une stratégie de conformité, sélectionnez Oui à côté du paramètred’exclusions pour afficher l’option Groupes exclus.

2. Dans les paramètres des groupes exclus, sélectionnez les groupes que vous souhaitez exclure de l’attribution de ceprofil ou de cette politique. Vous pouvez également créer un nouveau groupe en sélectionnant le bouton Créer ungroupe d’attribution.

Si vous sélectionnez le même groupe dans les paramètres des groupes attribués et des groupes exclus, vous nepouvez pas enregistrer le profil ou la politique.

3. Prévisualisez les terminaux concernés en sélectionnant Afficher l’attribution des terminaux.

Affichage en liste des Smart Groups

Gérez vos Smart Groups en les modifiant, en les attribuant, en supprimant leur attribution, en les excluant ou en lessupprimant depuis la console AirWatch. Affichez la liste complète des Smart Groups en naviguant vers Groupes etparamètres > Groupes > Groupes d’attribution. Les administrateurs ne voient que les groupes qu’ils peuvent gérerselon leurs paramètres de permissions.

Les colonnes Groupes, Attributions, Exclusions et Terminaux contiennent toutes des liens cliquables donnant accès àdes informations détaillées.

l Lorsque vous cliquez sur les liens des colonnes Attributions ou Exclusions, l’écran Afficher les attributions duSmart Group s’affiche.

l Lorsque vous cliquez sur un lien dans la colonne Terminaux, la page Terminaux > Affichage en liste s’affiche etcontient uniquement les terminaux du Smart Group.

l Vous pouvez filtrer votre collection de groupes par type de groupe (Smart Groups, groupes organisationnels,groupes d’utilisateurs ou tous) ou par statut d’attribution. Le statut attribué indique si le groupe est attribué, exclus,attribué et exclus, ou aucun des deux.

l Vous pouvez également attribuer un Smart Group directement depuis la liste.


77



Modifier, supprimer ou annuler l’attribution d’un Smart Group

Toutes les modifications que vous appliquez à un Smart Group ont des répercutions sur l’ensemble des profils et despolitiques auxquels ce Smart Group est attribué.

Par exemple, un Smart Group pour les cadres est attribué à une politique de conformité, à un profil de terminal et à deuxapplications internes. Si vous souhaitez exclure certains cadres, modifiez le Smart Group en indiquant des exclusions.Cette action entraîne non seulement la suppression des deux applications internes, mais également celle de la politiquede conformité et du profil de terminal pour les terminaux exclus.

1. Naviguez vers Groupes et paramètres > Groupes > Groupes d’attribution.

2. Cliquez sur l’icôneModifier ( ) située à gauche du Smart Group que vous souhaitez modifier. Vous pouvez aussisélectionner le nom du Smart Group dans la colonneGroupe. La pageModifier le Smart Group affichera lesparamètres actuels.

3. Sur la pageModifier le Smart Group, modifiez soit les critères soit les terminaux et utilisateurs (selon l’optionchoisie lors de l’enregistrement du Smart Group), puis cliquez sur Suivant.

4. Sur la page Afficher les attributions du Smart Group vous pouvez vérifier les profils, applications, livres,configurations et politiques qui peuvent être ajoutés aux terminaux ou supprimés de ceux-ci suite à vosmodifications.

5. Cliquez sur Publier pour enregistrer les modifications apportées aux Smart Groups. Les attributions de l’ensembledes profils, des applications, des livres, des configurations et des politiques liés à ce Smart Group sont modifiées enfonction des nouveaux critères.

L’enregistreur des événements de la console garde une trace des modifications apportées aux Smart Groups,notamment de l’auteur de la modification, des terminaux ajoutés et des terminaux supprimés.

Supprimer un Smart Group

Lorsque vous n’avez plus besoin d’un Smart Group, vous pouvez le supprimer. Vous ne pouvez supprimer qu’un SmartGroup à la fois. La sélection de plus d’un Smart Group masque le bouton Supprimer. Si un Smart Group est attribué,vous n’êtes pas autorisé à le supprimer.

1. Naviguez vers Groupes et paramètres > Groupes > Groupes d’attribution et trouvez le Smart Group que voussouhaitez supprimer de la liste.

2. Sélectionnez la case à gauche du nom du Smart Group et cliquez sur Supprimer depuis le menu d’actions quis’affiche.

Supprimer l’attribution d’un Smart Group

Vous pouvez supprimer l’attribution d’un Smart Group à une application, à un livre, à une chaîne, à une politique, à unprofil ou à un produit. Cette action entraîne la suppression du contenu associé depuis tous les terminaux.

1. Supprimez l’attribution de Smart Groups des applications, livres, politiques de conformité, profils de terminaux ouconfigurations de produits : Suivez les chemins de navigation indiqués.

l Applications – Naviguez vers Applications et livres > Applications > Affichage en liste et sélectionnez l’ongletPublics/Publiques ou Internes.


78



l Livres – Naviguez vers Applications et livres > Applications > Affichage en liste et sélectionnez l’ongletPublics/Publiques, Internes ouWeb.

l Chaînes – Naviguez vers Contenu > Vidéo > Chaînes.

l Politiques de conformité – Naviguez vers Terminaux > Politiques de conformité > Affichage en liste.

l Profil de terminal – Naviguez vers Terminaux > Profils et ressources > Profils.

l Provisionnement de produit – Naviguez vers Terminaux > Préenrôlement et provisionnement > Produits >Affichage en liste.

2. Localisez le contenu ou le paramètre dans la liste et cliquez sur l'icôneModifier depuis le menu d'actions.

3. Sélectionnez l’onglet Attribution ou localisez la zone de texte Smart Groups attribués.

4. Cliquez sur Supprimer (X) en regard du Smart Group dont vous souhaitez supprimer l’attribution. Cette actionn’entraîne pas la suppression du Smart Group. Elle supprime simplement l’attribution du Smart Group desparamètres enregistrés.

5. Suivez les étapes habituelles pour enregistrer vos modifications.

Rechercher des événements liés aux Smart Groups à l’aide du journal des événements de la console

Vous pouvez suivre les modifications apportées aux Smart Groups (ainsi que l’auteur et la date de la modification) grâceau journal des événements de la console. Ce suivi peut s’avérer utile en cas de résolution de problème sur les terminaux.

1. Naviguez vers Hub > Rapports et analyses > Événements > Événements de la console.

2. Sélectionnez Smart Groups dans le filtre déroulantModule situé au-dessus de la liste des événements de la console.

3. Appliquez les filtres supplémentaires de votre choix, notamment la période, la sévérité et la catégorie.

4. Le cas échéant, cliquez sur le lien hypertexte de la colonneDonnées de l’événement qui contient des détailssupplémentaires pouvant vous aider dans votre recherche.

Aperçu des groupes d’utilisateursVous pouvez réunir des utilisateurs en groupes d’utilisateurs qui, comme les groupes organisationnels, permettent defiltrer les applications et les profils lors de leur attribution. Lors de la configuration de votre environnement MDM, alignezles groupes d’utilisateurs avec les rôles professionnels au sein de votre organisation.

Vous pouvez attribuer des profils, des politiques de conformité, du contenu et des applications aux utilisateurs et auxterminaux avec des groupes d’utilisateurs. Vous pouvez ajouter vos groupes de services d’annuaire dans AirWatch oucréer entièrement des groupes d’utilisateurs.

En plus des groupes d’utilisateurs, vous pouvez également gérer le contenu en attribuant des terminaux selon des plagesd’adresses IP réseau préconfigurées ou des attributs personnalisés. Pour plus d’informations, consultez la sectionAperçu des attributions de terminaux à la page 132.

Groupes d’utilisateurs sans intégration d’annuaire (personnalisés)

La création de groupes d’utilisateurs en dehors de la structure Active Directory existant au sein votre organisation vouspermet de créer des groupes d’utilisateurs spécialisés à tout moment. Personnalisez les groupes d’utilisateurs en


79



fonction de votre déploiement en configurant l’accès aux fonctionnalités et au contenu de façon spécifique. Vous pouvezpar exemple créer un groupe d’utilisateurs provisoire pour un projet spécifique nécessitant des politiques de conformité,des profils de terminaux et des applications spécialisés.

Pour plus d’informations sur l’ajout de groupes d’utilisateurs en masse, consultez la section Importer par lots lesgroupes d’utilisateurs à la page 53.

Ajouter des groupes d’utilisateurs sans intégration d’annuaire (personnalisés)

Vous pouvez établir un groupe utilisateur personnalisé en dehors de votre structure professionnelle, et ce en fonction dugroupe d’utilisateurs nécessaires. Les groupes d’utilisateurs personnalisés ne peuvent être ajoutés qu’au niveau d’ungroupe organisationnel client.

1. Naviguez vers Comptes > Groupes d’utilisateurs > Affichage en liste, sélectionnez Ajouter, puis cliquez sur Ajouterun groupe d’utilisateurs.

2. Choisissez Personnalisé pour le paramètre Type du groupe d’utilisateurs.

3. Saisissez le nom et la description du groupe pour identifier le groupe d’utilisateurs dans la console AirWatch.

4. Confirmez le groupe organisationnel qui gère le groupe d’utilisateurs et cliquez sur Enregistrer.

5. Vous pouvez ajouter des utilisateurs à ce nouveau groupe d’utilisateurs en naviguant vers Comptes > Utilisateurs >Affichage en liste.

Ajoutez plusieurs utilisateurs en cochant les cases situées à gauche de chaque nom d’utilisateur répertorié.Sélectionnez ensuite le bouton Gestion au-dessus de l’en-tête de colonne et choisissez Ajouter au grouped’utilisateurs.

Groupes d’utilisateurs avec intégration d’annuaire

Une alternative aux groupes d’utilisateurs personnalisés sans intégration avec Active Directory est offerte à traversl’intégration des groupes d’utilisateurs qui applique votre structure Active Directory existante, vous offrant alors denombreux avantages.

Une fois vos groupes de services d’annuaire existants importés dans AirWatch comme groupes d’utilisateurs, vouspouvez exécuter les actions suivantes.

l Gestion des utilisateurs – Référencez vos groupes de services d’annuaire existants (tels que les groupes de sécuritéou les listes de distribution) et alignez la gestion des utilisateurs dans AirWatch avec les systèmes organisationnelsexistants.

l Profils et politiques – Attribuez les profils, les applications et les politiques aux groupes d’utilisateurs d’undéploiement AirWatch.

l Mises à jour intégrées –Mettez automatiquement à jour les attributions des groupes d’utilisateurs en fonction desmodifications apportées à l’appartenance au groupe.

l Permissions de gestion – Définissez les permissions de gestion pour autoriser uniquement les administrateursapprouvés à modifier les attributions de profils et de politiques pour certains groupes d’utilisateurs.

l Enrôlement – Autorisez les utilisateurs à s’enrôler avec les identifiants existants et à attribuer automatiquement ungroupe organisationnel.


80



L’administrateur doit désigner un groupe organisationnel existant comme groupe organisationnel racine principal à partirduquel il gérera les terminaux et les utilisateurs. Les services d’annuaire doivent être activés au niveau de ce groupeorganisationnel racine.

Vous pouvez ajouter vos groupes de services d’annuaire existants à AirWatch. Ceci n’entraîne pas la création immédiatede comptes d’utilisateurs AirWatch pour chaque compte de service d’annuaire, mais permet de s’assurer qu’AirWatchles reconnaît comme des groupes d’utilisateurs. Vous pouvez utiliser ce groupe pour limiter qui est autorisé à s’enrôler.

Pour plus d’informations sur l’ajout de groupes d’utilisateurs d’annuaires en masse, consultez la section Importer parlots les groupes d’utilisateurs à la page 53.

Ajouter des groupes d’utilisateurs avec intégration d’annuaire

Définir des groupes d’utilisateurs avec intégration d’annuaire favorise une approche alignée de la gestion des terminaux :l’enrôlement des terminaux et les mises à jour qui suivent, l’aperçu administratif et la gestion des utilisateurs sontverrouillés avec votre structure de service d’annuaire existante.

Avant de poursuivre, assurez-vous que le type de groupe d’utilisateurs sélectionné est Annuaire.

1. Naviguez vers Comptes > Groupes d’utilisateurs > Affichage en liste, sélectionnez Ajouter, puis cliquez sur Ajouterun groupe d’utilisateurs.


Type Sélectionnez le type de groupe d’utilisateurs.

l Annuaire – Créez un groupe d’utilisateurs aligné avec votre structure Active Directoryexistante.

l Personnalisé – Créez un groupe d’utilisateurs à l’intérieur de la structure Active Directoryexistante de votre organisation. Ce type de groupe d’utilisateurs accorde aux utilisateursd’annuaire et basiques l’accès aux fonctionnalités et au contenu pour qu’ils personnalisentles groupes d’utilisateurs en fonction de votre déploiement. Les groupes d’utilisateurspersonnalisés ne peuvent être ajoutés qu’au niveau d’un groupe organisationnel client.

Type externe Sélectionnez le type externe de groupe que vous ajoutez.

l Groupe – Renvoie à la classe d’objets de l’unité organisationnelle sur laquelle votre grouped’utilisateurs sera basé. Personnalisez cette classe à accédant à Groupes et paramètres >Tous les paramètres > Système > Intégration d’entreprise > Services d’annuaire > Groupe.

l Unité organisationnelle – Elle renvoie à la classe d’objets de l’unité organisationnelle surlaquelle votre groupe d’utilisateurs sera basé. Personnalisez cette classe à accédant àGroupes et paramètres > Tous les paramètres > Système > Intégration d’entreprise >Services d’annuaire > Groupe.

l Requête personnalisée – Vous pouvez également créer un groupe d’utilisateurs contenantdes utilisateurs que vous localisez en lançant une requête. En sélectionnant ce type externe,vous remplacez la fonction Texte recherchémais vous affichez la section Requêtepersonnalisée.


81




Texte recherché Saisissez les critères de recherche pour identifier le nom d’un groupe d’utilisateurs dans votreannuaire puis cliquez sur Rechercher pour le trouver. Si un groupe d’annuaire contient votretexte de recherche, une liste de noms de groupe apparaît.

Cette option n’est pas disponible lorsque l’option Type externe est définie sur Requêtepersonnalisée.

Nomd’annuaire

Le paramètre Lecture seule affiche l’adresse de votre serveur de services d’annuaire.

Domaine etNom de baseunique dugroupe

Ces informations sont automatiquement complétées en fonction des informations relatives auserveur des services d’annuaire, saisies sur la page Services d’annuaire (Groupes et paramètres> Système > Intégration d’entreprise > Services d’annuaire).

Sélectionnez le signe plus (+) Récupérer le nom unique de base à côté du paramètreNomunique de base du groupe qui affiche la liste des noms uniques que vous pouvez sélectionner.

Classe d’objetspersonnalisée

Ceci permet d’identifier la classe d’objets pour laquelle vous avez lancé votre requête. La classed’objets par défaut est « Personne » mais vous pouvez fournir une classe d’objetspersonnalisée pour mieux identifier vos utilisateurs.

Ce paramètre est disponible lorsque l’option Requête personnalisée est sélectionnée commeType externe.

Nom de groupe Choisissez un nom de groupe dans la liste de résultats de la fonction Rechercher le texte. Lasélection d’un nom de groupe altère automatiquement la valeur du paramètre Nom unique.

Cette option n’est disponible qu’une fois votre recherche réussie grâce au champ Texterecherché.

Nom unique Ce paramètre en lecture seule affiche le nom unique du groupe que vous créez.

Cette option est disponible lorsque les options Groupe ou Unité organisationnelle sontsélectionnées comme Type externe.

Nom unique debasepersonnalisé

Il permet d’identifier le nom unique qui sert de point de départ à votre requête. Le nom uniquede base par défaut est AirWatch et sso. Toutefois, si vous souhaitez effectuer la demande depuisun autre point de départ, vous pouvez fournir un nom unique de base personnalisé.


Attribution dugroupeorganisationnel

Ce paramètre facultatif vous permet d’attribuer le groupe d’utilisateurs créé à un groupeorganisationnel spécifique.


Paramètres desgroupesd’utilisateurs

Choisissez entre Appliquer les paramètres par défaut et Utiliser les paramètres personnaliséspour ce groupe d’utilisateurs. Consultez la section Paramètres personnalisés pour desdescriptions de champs supplémentaires. Vous pouvez configurer cette option depuis lesparamètres de permission une fois le groupe créé.



82




Requête personnalisée

Requête Ce paramètre affiche la requête actuellement chargée et utilisée lorsque vous sélectionnez lebouton Requête de test, puis Continuer. Les modifications apportées au paramètre Logiquepersonnalisée ou Classe d’objets personnalisées s’afficheront ici.

Logiquepersonnalisée

Ajoutez votre requête de logique personnalisée ici : nom d’utilisateur ou nom d’administrateur.Par exemple, "cn=jsmith". Vous pouvez autant de nom unique que vous le souhaitez. Le boutonRequête de test vous permet de voir si la syntaxe de votre demande est correcte avant decliquer sur Continuer.

Paramètres personnalisés

Permissions degestion

Vous pouvez autoriser ou non tous les administrateurs à gérer le groupe d’utilisateurs que vouscréez.

Rôle par défaut Choisissez un rôle par défaut pour le groupe d’utilisateurs depuis le menu déroulant.

Politiqued’enrôlementpar défaut

Choisissez une politique d’enrôlement par défaut depuis le menu déroulant.

Synchronisationautomatiqueavec l’annuaire

Cette option active la synchronisation d’annuaire qui permet de détecter l’appartenance del’utilisateur depuis le serveur d’annuaire et de la stocker dans un tableau provisoire. Lesadministrateurs approuvent les modifications apportées à la console, sauf si l’option Fusionautomatique est cochée.

Si vous souhaitez empêcher la synchronisation automatique des groupes d’utilisateurs pendantune synchronisation planifiée, ce paramètre doit être désactivé.

Fusionautomatiquedesmodifications

Activez cette option pour appliquer automatiquement les modifications depuis la base dedonnées sans approbation administrative.

Nombremaximum demodificationsautorisées

Utilisez ce paramètre afin de définir un seuil pour le nombre demodifications de synchronisationautomatiques du groupe d’utilisateurs autorisées à se produire avant de donner l’approbation.

Les modifications dépassant le seuil doivent être approuvées par l’administrateur et unenotification est envoyée à cet effet.

Cette option est disponible seulement lorsque l’option Fusion automatique des modificationsest activée.

Ajoutautomatiquedes membresdu groupe

Activez ce paramètre pour ajouter automatiquement des utilisateurs au groupe d’utilisateurs.

Si vous souhaitez empêcher la synchronisation automatique des groupes d’utilisateurs pendantune synchronisation planifiée, ce paramètre doit être désactivé.


83




Envoi d’e-mailsà l’utilisateurlors de l’ajoutd’utilisateursmanquants

Vous pouvez envoyer un e-mail aux utilisateurs lors de l’ajout d’utilisateurs manquants. L’ajoutd’utilisateurs manquants combine le tableau temporaire des groupes d’utilisateurs avec letableau Active Directory.

Modèle demessage

Choisissez un modèle demessage pour la notification par e-mail lors de l’ajout d’utilisateursmanquants au groupe d’utilisateurs.

Cette option est disponible seulement lorsque l’option Envoi d’e-mails à l’utilisateur lors del’ajout d’utilisateurs manquants est activée.

Pour plus d’informations sur le nom unique, rechercher l’article TechNet deMicrosoft intitulé « ObjectNaming » sur https://technet.microsoft.com.


Modifier les autorisations de groupes d’utilisateurs

En déterminant les autorisations des groupes d’utilisateurs, vous pouvez reconsidérer qui, au sein de votre organisation,peut modifier certains groupes. Par exemple, si votre entreprise dispose d’un groupe d’utilisateurs pour les cadres, vousne voulez pas nécessairement que les administrateurs d’un niveau inférieur gèrent les permissions de ce grouped’utilisateurs.

Utilisez la page Permissions pour contrôler qui gère certains groupes d’utilisateurs et qui attribue les profils, les politiquesde conformité et les applications aux groupes d’utilisateurs. Les restrictions logiques importantes sont en rouge.

1. Naviguez vers Comptes > Groupes d’utilisateurs > Affichage en liste.

2. Cliquez surModifier en regard d’un groupe d’utilisateurs existant.

3. Sélectionnez l’onglet Permissions, puis cliquez sur Ajouter.

4. Sélectionnez le groupe organisationnel pour lequel vous souhaitez définir des permissions.

5. Sélectionnez les autorisations que vous souhaitez activer.

l Gérer ce groupe (Modifier/Supprimer) – Activez la possibilité demodifier et de supprimer les groupesd’utilisateurs.

l Gérer les utilisateurs au sein du groupe et autoriser l’enrôlement – Gère les utilisateurs du grouped’utilisateurs et autorise l’enrôlement des terminaux dans le groupe organisationnel.

o Ce paramètre ne peut être activé que lorsque l’option Gérer ce groupe (Modifier/Supprimer) est égalementactivée.

o Si l’option Gérer ce groupe (Modifier/Supprimer) est désactivée, ce paramètre est également désactivé.

l Utiliser ce groupe pour l’attribution – Utilise le groupe pour attribuer aux terminaux des politiques de sécuritéet des ressources d’entreprise.


84



https://technet.microsoft.com/

o Ce paramètre ne peut êtremodifié que lorsque l’option Gérer ce groupe (Modifier/Supprimer) estdésactivée.

o Si l’option Gérer ce groupe (Modifier/Supprimer) est activée, ce paramètre est verrouillé et non modifiable.

6. Choisissez la portée de ces permissions, c’est-à-dire quels groupes d’administrateurs sont autorisés à gérer ou àutiliser ce groupe d’utilisateurs. Une seule des options suivantes peut être active.

l Administrateur uniquement – Les autorisations ne concernent que les administrateurs du groupeorganisationnel parent.

l Tous les administrateurs de ce groupe ou du groupe situé en-dessous – Les autorisations ont une incidencesur les administrateurs du groupe organisationnel et sur tous les administrateurs de tous les sous-groupesorganisationnels.


Accès aux détails des utilisateurs

Une fois vos utilisateurs et groupes d’utilisateurs en place, vous pouvez afficher toutes les informations sur lesutilisateurs concernant leurs détails, les terminaux associés, les interactions.

Accédez aux informations utilisateur depuis n’importe quel emplacement de la console AirWatch où apparaît le nom del’utilisateur, y compris dans les pages suivantes de la console.

l Membres d’un groupe d’utilisateurs (Comptes > Groupes d’utilisateurs > Affichage des détails > Plus > Afficherles utilisateurs)

l Affichage de la liste des utilisateurs (Comptes > Utilisateurs > Affichage en liste)

l Affichage en liste (Comptes > Administrateurs > Affichage en liste).

Les détails de l’utilisateur s’affichent sur une seule page.

l tous les groupes d’utilisateurs associés

l tous les terminaux associés à l’utilisateur à un moment ou à un autre, ainsi qu’un lien vers l’historique complet desterminaux enrôlés

l tous les terminaux auxquels l’utilisateur s’est connecté dans un environnement de terminaux partagés, ainsi qu’unlien vers l’historique complet des connexions/déconnexions de terminaux

l tous les journaux d’événements concernant les terminaux et l’utilisateur

l Toutes les conditions d’utilisation attribuées, acceptées et refusées

Chiffrer les données personnelles

Vous pouvez chiffrer les informations d’identification personnelles, notamment le prénom, le nom de famille, l’adresse e-mail et le numéro de téléphone.

Naviguez vers Groupes et paramètres > Tous les paramètres > Système > Sécurité > Sécurité des données depuis legroupe organisationnel Global ou de niveau Client pour lequel vous voulez configurer le chiffrement.

1. Activez le paramètre Chiffrer les informations utilisateur, puis sélectionnez les paramètres de données del’utilisateur individuel pour activer le chiffrement. Cette action désactive les fonctions de recherche, de tri et de


85



filtrage.

2. Cliquez sur Enregistrer pour chiffrer les données utilisateur demanière à ce qu’elles ne soient pas accessibles dans labase de données. En procédant ainsi, vous limiterez certaines fonctionnalités de la console AirWatch, comme larecherche, le tri et le filtrage.

Affichage en liste des groupes d’utilisateurs

La page d’affichage en liste des groupes d’utilisateurs fournit des outils utiles pour la maintenance et le maintien desgroupes d’utilisateurs communs, notamment l’affichage, la fusion, la suppression des groupes d’utilisateurs et l’ajoutd’utilisateurs manquants. Naviguez vers Comptes > Groupes d’utilisateurs > Affichage en liste.

Vous pouvez utiliser l’affichage en liste des comptes d’utilisateurs pour créer immédiatement des listes d’utilisateurs,selon les critères que vous jugez importants. Vous pouvez aussi ajouter de nouveaux utilisateurs, individuellement ou enmasse.

Action Description

Filtres Affichez seulement les utilisateurs souhaités en utilisant les filtres suivants.

l Type de groupes d’utilisateurs

l Statut de synchronisation

l Statut de la fusion

Ajout

Ajouter un grouped’utilisateurs

Ajoutez un seul groupe d’utilisateurs, basé sur l’annuaire ou personnalisé.

Importation parlots

Importez de nouveaux groupes d’utilisateurs par lot en utilisant un fichier de valeurs séparéespar des virgules (.csv). Vous pouvez organiser plusieurs groupes d’utilisateurs à la fois en entrantun nom et une description uniques.

Tri etredimensionnementdes colonnes

Les colonnes de l’affichage en liste peuvent être triées par nom de groupe, dernièresynchronisation, utilisateurs et statut de la fusion. Les colonnes qui peuvent êtreredimensionnées sont Nom du groupe et Dernière synchronisation.

Affichage desdétails

Affichez les informations sur les groupes d’utilisateurs basiques dans la vue Détails ensélectionnant le lien dans la colonneNom du groupe. Ces informations comprennent le nom dugroupe et son type, le type externe, le responsable et un certain nombre d’utilisateurs. La vueDétails comprend également , ainsi qu’un lien vers les paramètres demappage du groupe dansTous les paramètres > Terminaux et utilisateurs > Général > Enrôlement dans l’ongletRegroupement.

Exporter () Enregistrez un fichier .csv (valeurs séparées par des virgules) de l’intégralité de l’affichage en listequi peut ensuite être ouvert et analysé dans Excel.

L’affichage en liste des groupes d’utilisateurs propose une case à cocher et une icôneModifier, à gauche de

l’utilisateur. L’icôneModifier ( ) vous permet de changer les paramètres basiques du groupe d’utilisateurs. Vous pouvezeffectuer des actions en masse sur des groupes d’utilisateurs en sélectionnant un ou plusieurs groupes afin d’afficher lesboutons d’action sur les listes.


86



Vous pouvez sélectionner plusieurs groupes d’utilisateurs en cochant autant de cases que vous le souhaitez. Les boutonsd’actions seront alors différents et ces actions s’appliqueront à plusieurs groupes ainsi qu’à leurs utilisateurs respectifs.

Action Description

Synchronisation Copiez les utilisateurs du groupe d’utilisateurs récemment ajoutés vers le tableau temporaire,manuellement, avant la synchronisation d’Active Directory automatiquement programmée parAirWatch.

Afficher lesutilisateurs

Affiche l’écranMembres d’un groupe d’utilisateurs dans lequel vous pouvez passer en revue lesnoms d’utilisateur de tous les membres du groupe d’utilisateurs sélectionné.

Plus d’actions

Afficher etfusionner

Affichez, ajoutez et/ou supprimez des utilisateurs récemment ajoutés au tableau temporaire des groupes d’utilisateurs.Les utilisateurs du groupe d’utilisateurs qui apparaissent dans ce tableau attendent la synchronisation de groupesd’utilisateurs automatisée d’AirWatch.

Ajouter lesutilisateursmanquants

Combinez le tableau temporaire des groupes d’utilisateurs avec le tableau Active Directory, rendant l’ajout de cesnouveaux utilisateurs au groupe d’utilisateurs officiel.

Suppression Supprimez un groupe d’utilisateurs.

Ajouter des utilisateurs aux groupes d’utilisateurs

Lors de l’ajout d’un nouvel utilisateur à un ou plusieurs groupes d’utilisateurs, suivez ces étapes :

1. Naviguez vers Comptes > Utilisateurs > Affichage en liste.

2. Sélectionnez un ou plusieurs utilisateurs dans la liste en cochant la case située à gauche de chaque entrée.

3. Cliquez sur Plus d’actions, puis sur Ajouter un groupe d’utilisateurs. La page Ajouter les utilisateurs sélectionnés àun groupe d’utilisateurs personnalisé s’affiche.

4. Vous pouvez ajouter des utilisateurs à un groupe d’utilisateurs existant ou créer un nouveau groupe d’utilisateurs.

5. Choisissez le nom du groupe.


7. Naviguez vers Comptes > Groupes d’utilisateurs > Affichage en liste.

a. La synchronisation Active Directory (AD) (processus planifié et automatisé) copie ces utilisateurs du grouped’utilisateurs en attente dans un tableau temporaire. Ensuite, ces utilisateurs du groupe d’utilisateurs sontexaminés, ajoutés ou supprimés.

b. Si vous ne souhaitez pas attendre la synchronisation AD automatisée, vous pouvez effectuer la synchronisationmanuellement. Démarrez une synchronisation manuelle en sélectionnant le groupe d’utilisateurs auquel vousavez ajouté les utilisateurs, puis sélectionnez le bouton Synchroniser.

8. Vous pouvez aussi cliquer sur Plus > Afficher et fusionner pour procéder aux tâches demaintenance comme lavérification, l’ajout et/ou la suppression des utilisateurs des groupes d’utilisateurs en attente.

9. Combinez le tableau temporaire des utilisateurs du groupe d’utilisateurs en attente avec les utilisateurs du grouped’utilisateurs Active Directory en cliquant sur Plus > Ajouter les utilisateurs manquants.


87



Aperçu des groupes d’administrateursLes groupes d’administrateurs vous permettent de regrouper les sous-ensembles de comptes administrateurs pourl’attribution de rôles et de permissions, au-delà des permissions inhérentes au compte administrateur.

Les groupes d’administrateurs peuvent être utilisés pour attribuer des rôles et des permissions donnant accès à laconsole pour un projet spécifique.

Vous pouvez ajouter vos groupes de services d’annuaire existants dans les groupes d’administrateurs ou créerentièrement des groupes d’utilisateurs.

Par exemple, si vous avez une nouvelle directive d’entreprise, vous pouvez avoir besoin d’attribuer un accèsadministrateur spécial à un groupe de formateurs. Vous pouvez créer un groupe d’administrateurs, effectuer unerequête personnalisée pour les formateurs et attribuer un rôle propre à cette nouvelle initiative d’entreprise. Pour plusd’informations, consultez la section Comptes administrateur à la page 54.

Affichage en liste des groupes d’administrateurs

La page Affichage en liste des groupes admin propose des outils utiles pour la maintenance et l’entretien des groupesutilisateur courants. Ce type demaintenance comprend l’ajout, l’affichage, la fusion et la suppression des groupesd’utilisateurs et des utilisateurs manquants.

Consultez cette page en naviguant vers Comptes > Administrateurs > Groupes d’administrateurs.

Affichez la pageModifier le groupe d’administrateurs en sélectionnant le nom hypertexte dans la colonneNom degroupe de la vue de liste. Utilisez cette page pour changer le nom du groupe d’administrateurs. Vous pouvez égalementajouter et supprimer des rôles applicables auxmembres du groupe. Pour plus d’informations, consultez la section Rôlesadministrateur à la page 62.

Affichez la listeMembres du groupe administrateur en sélectionnant le numéro de lien hypertexte dans la colonneAdmin. Cette liste répertorie les noms de tous les administrateurs du groupe d’administrateurs.

Accédez aux actions et aux fonctions demaintenance suivantes en sélectionnant le bouton radio situé à côté du nom dugroupe.

Action Description

Synchronisation Copiez les utilisateurs du groupe d’administrateurs récemment ajoutés vers le tableautemporaire, manuellement, avant la synchronisation d’Active Directory automatiquementprogrammée par AirWatch.

Plus d’actions

Afficher et fusionner Affichez, ajoutez et/ou supprimez des utilisateurs récemment ajoutés au tableautemporaire des groupes d’administrateurs. Les utilisateurs du groupe d’administrateursqui apparaissent dans ce tableau attendent la synchronisation de groupesd’administrateurs automatisée d’AirWatch.

Suppression Supprimer un groupe d’administrateurs

Mettre en premier,Déplacer vers le haut,Déplacer vers le bas,Mettre en dernier

Vous pouvez modifier le rang de chaque groupe d’administrateurs comme il apparaît dansla liste. Ceci s’avère utile lorsque les groupes d’administrateurs ne tiennent pas sur uneseule page.


88



Action Description

Ajouter les utilisateursmanquants

Combinez le tableau temporaire des groupes d’administrateurs avec le tableau ActiveDirectory, officialisant ainsi l’ajout de ces nouveaux administrateurs au groupe.

Ajouter des groupes d’administrateurs

Vous pouvez ajouter des groupes d’administrateurs pour attribuer des permissions et des rôles supplémentaires à vosadministrateurs pour des projets particuliers.

1. Naviguez vers Comptes > Administrateurs > Groupes d’administrateurs et cliquez sur Ajouter. Configurez lesparamètres appropriés.


Type externe Sélectionnez le type externe de groupe administrateur que vous ajoutez.

l Groupe – Renvoie à la classe d’objets du groupe sur laquelle votre groupe d’administrateursest basé. Personnalisez cette classe à accédant à Groupes et paramètres > Tous lesparamètres > Système > Intégration d’entreprise > Services d’annuaire > Groupe.

l Unité organisationnelle – Renvoie à la classe d’objets de l’unité organisationnelle surlaquelle votre groupe d’administrateurs est basé. Personnalisez cette option en accédant àGroupes et paramètres > Tous les paramètres > Système > Intégration d’entreprise >Services d’annuaire > Groupe.

l Requête personnalisée – Vous pouvez également créer un groupe d’administrateurs avecdes administrateurs que vous localisez en lançant une requête. En sélectionnant ce typeexterne, vous remplacez la fonction Texte recherchémais vous affichez la section Requêtepersonnalisée.

Nomd’annuaire

Le paramètre Lecture seule affiche l’adresse de votre serveur de services d’annuaire.

Domaine etNom de baseunique dugroupe

Ces informations sont automatiquement complétées en fonction des informations relatives auserveur des services d’annuaire, saisies sur la page Services d’annuaire (Comptes > Paramètres> Services d’annuaire).

Sélectionnez le signe plus (+) Récupérer le nom unique de base à côté du paramètreNomunique de base du groupe qui affiche la liste des noms de domaine de base que vous pouvezsélectionner.

Texte recherché Saisissez les critères de recherche pour identifier le nom d’un groupe d’administrateurs dansvotre annuaire puis cliquez sur Rechercher pour le trouver. Si un groupe d’annuaire contientvotre texte de recherche, une liste de noms de groupe apparaît.

En outre, vous pouvez appliquer les rôles par défaut au groupe d’administrateurs que vouscréez. Après une recherche réussie, sélectionnez l’onglet Rôles, puis cliquez sur Ajouter pourajouter un nouveau rôle. Vous pouvez également modifier un rôle existant en changeant lasélection Groupe organisationnel et Rôle.

Ce paramètre est disponible lorsque les options Groupe ou Unité organisationnelle sontsélectionnées comme Type externe.


89




Classe d’objetspersonnalisée

Ceci permet d’identifier la classe d’objets pour laquelle vous avez lancé votre requête. La classed’objets par défaut est « Personne » mais vous pouvez fournir une classe d’objetspersonnalisée pour mieux identifier vos utilisateurs.


Nom unique debasepersonnalisé

Il permet d’identifier le nom unique qui sert de point de départ à votre requête. Par défaut, ils’agit de « airwatch » ou de « sso », mais vous pouvez fournir un nom unique de basepersonnalisé si vous souhaitez effectuer la demande depuis un autre point de départ.


Nom de groupe Choisissez un nom de groupe dans la liste de résultats de la fonction Rechercher le texte. Lasélection d’un nom de groupe altère automatiquement la valeur du paramètre Nom unique.

Ce paramètre n’est disponible qu’une fois votre recherche réussie grâce au champ Texterecherché.

Nom unique Un paramètre Lecture seule affiche le nom unique du groupe d’administrateurs que vous créez.

Ce paramètre n’est disponible qu’une fois votre recherche réussie grâce au champ Texterecherché.

Rang Un paramètre Lecture seule affiche le rang du groupe d’administrateurs une fois créé. Vouspouvez modifier ce rang en naviguant vers Groupes et paramètres > Groupes > Groupes

d’administrateurs et en déplaçant sa position à l’aide du bouton Plus à droite de la liste de

groupes d’administrateurs.

Synchronisationautomatique

Cette option active la synchronisation d’annuaire qui permet de détecter l’appartenance del’utilisateur depuis le serveur d’annuaire et de la stocker dans un tableau provisoire. Unadministrateur approuve toutes les modifications apportées à la console, sauf si l’option Fusionautomatique est activée.

Fusionautomatique

Activez cette option pour appliquer automatiquement les modifications depuis la base dedonnées sans approbation administrative.

Nombremaximum demodificationsautorisées

Utilisez ce paramètre afin de définir un seuil pour le nombre demodifications de synchronisationautomatiques du groupe d’utilisateurs autorisées à se produire avant de donner l’approbation.

Ce paramètre est disponible seulement lorsque l’option Fusion automatique est activée.

Ajoutautomatiquedes membresdu groupe

Activez cette option pour ajouter automatiquement des administrateurs au grouped’administrateurs.

Fuseau horaire Renseignez le fuseau horaire associé au groupe d’administrateurs. Ce paramètre obligatoireimpacte la synchronisation programmée et automatisée d’Active Directory.


90





Sélectionnez la langue associée au groupe d’administrateurs. Ce paramètre est obligatoire.

Page d’arrivéeinitiale

Renseignez les éléments de la page d’arrivée initiale pour les administrateurs dans le grouped’administrateurs. Le paramètre par défaut pour ce paramètre obligatoire est le tableau de borddes terminauxmais vous pouvez choisir la page que vous souhaitez.

Requête personnalisée

Requête Ce paramètre affiche la requête actuellement chargée et utilisée lorsque vous sélectionnez lebouton Requête de test, puis Continuer. Les modifications apportées au champ Logiquepersonnalisée ou Classe d’objets personnalisées s’afficheront ici.

Logiquepersonnalisée

Ajoutez votre requête de logique personnalisée ici, par exemple, nom d’administrateur. Parexemple, "cn=jsmith". Vous pouvez autant de nom unique que vous le souhaitez. Le boutonRequête de test vous permet de voir si la syntaxe des résultats de votre demande est correcteavant de cliquer sur Continuer.

Pour plus d’informations sur le nom unique, rechercher l’article TechNet deMicrosoft intitulé « ObjectNaming » sur https://technet.microsoft.com.


Voir les attributionsVous avez la possibilité de confirmer les profils, applications, livres, chaînes et politiques de conformité inclus dans legroupe attribué ou exclus de celui-ci.

1. Naviguez vers la liste des groupes dans Groupes et paramètres > Groupes > Groupes d’attribution et repérez ungroupe attribué à au moins une entité.

2. Dans la colonne Attributions, sélectionnez le chiffre hypertexte pour ouvrir la page Afficher les attributions. Cettepage affiche uniquement les catégories contenant des attributions ou des exclusions dans le groupe.

Au-dessus de la barre d’en-tête de l’écran Afficher les attributions, trois nouvelles fonctionnalités ont été ajoutées pourvous aider à confirmer le profil, l’application, le livre, la chaîne ou la politique de conformité de votre choix.


91



https://technet.microsoft.com/

Chapitre 7 :Enrôlement du terminal

Aperçu de l’enrôlement des terminaux 93

Enrôlement basique vs. enrôlement par services d’annuaire 96

Enrôlement BYOD (Bring Your Own Device - Utilisation determinaux personnels) 99

Auto-enrôlement vs. Pré-enrôlement 102

Inscription du terminal 107

Configurer les options d’enrôlement 114

Inscription de terminaux sur liste noire et blanche 119

Restrictions d’enrôlement supplémentaires 121

Enrôlement par détection automatique AirWatch 126

92



Aperçu de l’enrôlement des terminauxAirWatch offre plusieurs solutions pour l’enrôlement des terminaux ce qui est obligatoire pour les gérer.

Ce questionnaire non-linéaire n’est pas conçu pour être exhaustif ou pour inclure toutes les options d’enrôlement, maispour déterminer celles que vous devriez envisager pour répondre aux besoins de votre organisation.

Conditions prérequises au processus d’enrôlement

Il se peut que ce processus change légèrement selon la plateforme du terminal. Vous trouverez des instructionsspécifiques pour l’enrôlement de chaque type de terminal dans les guides de plateforme correspondants.

Pour enrôler un terminal, vous avez besoin des informations suivantes.

l URL d’enrôlement – Cette URL d’enrôlement est AWAgent.com pour l’ensemble des utilisateurs, des entreprises etdes terminaux s’enrôlant dans AirWatch.

l Identifiants utilisateur – Ce nom d’utilisateur et cemot de passe confirment l’identité d’un utilisateur pour luipermettre de se connecter, de s’authentifier et de s’enrôler.

o Les identifiants peuvent être identiques à ceux des services d’annuaire et sont à utiliser dans le cadre d’unenrôlement basé sur les services d’annuaire.

OU

o Les identifiants peuvent être propres à AirWatch et sont à utiliser dans le cadre d’un enrôlement basique.

l ID de groupe – Cet identifiant de groupe détermine les ressources et fonctions MDM auxquelles l’utilisateur final aaccès après l’enrôlement. Fournissez cet ID de groupe aux utilisateurs finaux, si nécessaire.

Enrôlement de terminaux au niveau Global

Le groupe organisationnel Global est conçu pour héberger le groupe Client et d’autres types de groupesorganisationnels. Étant donné le fonctionnement de l’héritage, si vous ajoutez des terminaux au groupe Global etconfigurez ce groupe avec des paramètres ayant une incidence sur ces terminaux, vous modifiez également tous les sous-groupes organisationnels Client. Cela réduit les avantages de la mutualisation et de l’héritage.

Pour plus d’informations, consultez la section Raisons pour lesquelles vous ne devez pas enrôler de terminaux dansGlobal à la page 125.

Enrôler un terminal avec AirWatch Agent

L’enrôlement d’un terminal avec l’AirWatch Agent est la principale option pour les terminauxWindows et iOS.

1. Naviguez vers AWAgent.com depuis le navigateur natif du terminal que vous souhaitez enrôler.

AirWatch détecte automatiquement si AirWatch Agent est déjà installé et vous redirige vers le magasin d’applicationsapproprié pour télécharger l’Agent, si nécessaire.

Le téléchargement de l’Agent depuis une boutique d’applications publiques nécessite un ID Apple ou un compteGoogle.

2. Exécutez l’agent à l’issue du téléchargement ou revenez à votre session de navigateur.

Chapitre 7 : Enrôlement du terminal

93



https://www.awagent.com/

https://www.awagent.com/

Important : pour une installation et un fonctionnement sans problèmes d’AirWatch Agent sur un terminalAndroid, le terminal doit disposer de 60 Mo d’espace libreminimum. Sur la plateforme Android, le processeur etla mémoire d’exécution sont alloués par application. Si une application utilise plus de ressources que celles qui luisont allouées, les terminaux Android l’arrête afin d’optimiser leurs performances.

3. Saisissez votre adresse e-mail. AirWatch vérifie si votre adresse a déjà été ajoutée à l’environnement. Si c’est le cas,vous êtes déjà configuré en tant qu’utilisateur final et votre groupe organisationnel vous a déjà été attribué.

Si AirWatch ne peut pas vous identifier en tant qu’utilisateur final préalablement configuré d’après votre adresse e-mail, vous serez invité à saisir votreURL d’environnement, votre ID de groupe et vos identifiants. Si votre URLd’environnement et l’ID de groupe sont nécessaires, votre administrateur AirWatch peut les fournir.

4. Finalisez l’enrôlement en suivant tous les autres messages qui s’affichent.

Flux de travail d'enrôlement supplémentaires

Dans certains cas, le processus d’enrôlement doit être adapté à des entreprises ou des déploiements spécifiques. Pourchacune des options d’enrôlement supplémentaires, les utilisateurs finaux doivent utiliser les identifiants fournis dans lasection Informations requises de ce guide.

l Enrôlement par invitation – L’utilisateur final reçoit une notification (par e-mail ou SMS) contenant l’URLd’enrôlement et saisit son ID de groupe ainsi que ses identifiants de connexion. Lorsque l’utilisateur final accepte lesconditions d’utilisation, le terminal est automatiquement enrôlé et équipé de toutes les fonctionnalités et del’ensemble du contenu MDM. Cette acceptation comprend des applications et fonctionnalités sélectionnées depuisle serveur AirWatch.

l Enrôlement en un clic – Dans ce processus qui s’applique aux enrôlements basés sur leWeb, l’administrateur envoieà l’utilisateur un jeton généré par AirWatch ainsi qu’une URL d’enrôlement. L’utilisateur n’a qu’à sélectionner le lienfourni pour s’authentifier et enrôler le terminal, ce qui facilite et accélère grandement le processus d’enrôlementpour l’utilisateur. Cetteméthode peut également être sécurisée par un paramètre d’expiration dans le temps.

o Enrôlement par le Web – L'administrateur peut faire appel à un écran d'accueil facultatif pour les enrôlementsWeb en ajoutant « /enroll/welcome » à l'environnement actif. Par exemple, si vous fournissez l’URLhttps://<environnementperso>/enroll/welcome aux utilisateurs participant à l’enrôlement par leWeb, ilsverront un écran Welcome to AirWatch apparaître. Cet écran comprend des options pour s’enrôler avec uneadresse e-mail ou un ID de groupe. L’option d’enrôlement par leWeb s’applique à AirWatch versions 8.0 etsupérieures.

l Double authentification – Dans ce processus, l’administrateur envoie le même jeton d’enrôlement généré parAirWatch mais l’utilisateur doit également saisir ses identifiants de connexion. Cetteméthode est tout aussi facile àexécuter que l’enrôlement en un clic, mais fournit un niveau de sécurité supplémentaire. La mesure de sécuritésupplémentaire consiste à demander à l’utilisateur de saisir ses identifiants personnels.

l Inscription par l’utilisateur final – L’utilisateur se connecte au portail self-service (SSP) et inscrit son propre terminal.Une fois l’inscription terminée, le système envoie à l’utilisateur final un e-mail contenant l’URL d’enrôlement et lesidentifiants de connexion. Ce processus présuppose que les administrateurs n’ont pas encore effectué d’inscriptionde terminaux pour la flotte de terminaux professionnels. Il suppose également que vous requérez que les terminauxprofessionnels soient inscrits pour que les administrateurs puissent consulter le statut d’enrôlement. En outre,l’enregistrement de l’utilisateur final signifie que les terminaux professionnels peuvent être utilisés avec desterminaux achetés par l’utilisateur.


94



l Préenrôlement de terminaux à utilisateur unique – L’administrateur enrôle les terminaux pour un utilisateur. Cetteméthode est utile pour les administrateurs qui doivent configurer plusieurs terminaux pour une équipe ou pour desmembres d’une équipe. Une telle méthode permet d’économiser temps et efforts lors de l’enrôlement desterminaux. L’administrateur peut aussi configurer et enrôler un terminal et l’envoyer directement à un utilisateur quin’est pas sur place.

l Préenrôlement de terminaux partagés – L’administrateur enrôle des terminaux qui seront utilisés par plusieurspersonnes. Chaque terminal est enrôlé et équipé d’un ensemble de fonctionnalités spécifiques auxquelles lesutilisateurs ont accès uniquement après s’être connectés avec leurs identifiants personnels.


Activer les jetons d’enregistrement et créer un message par défaut à la page 113.

Inscription du terminal par l’utilisateur final à la page 111.

Inscription du terminal à la page 107.

Préenrôler des terminaux à utilisateur unique à la page 105.

Préenrôler des terminaux partagés à la page 106.


95



Enrôlement basique vs. enrôlement par services d’annuaireSi vous avez une infrastructure de services d’annuaire comme Active Directory (AD), Lotus Domino, et Novell e-Directory,vous pouvez appliquer des utilisateurs et des groupes existants dans AirWatch.

Si vous ne possédez pas d’infrastructure de services d’annuaire ou avez choisi de ne pas l’intégrer, vous devez procéder àun enrôlement basique. L’enrôlement basique suppose que les comptes utilisateur AirWatch sont créés manuellement.

Remarque : alors qu’AirWatch prend en charge un mélange d’utilisateurs d’enrôlement basiques et par servicesd’annuaire, vous utilisez l’une des deuxméthodes pour l’enrôlement initial des utilisateurs et des terminaux.

Avantages et inconvénients

Avantages Inconvénients

Enrôlementbasique

l Peut être utilisé pour n’importe quelleméthode de déploiement.

l Ne nécessite aucune intégrationtechnique.

l Ne nécessite aucune infrastructured’entreprise.

l Les identifiants existent uniquement dans AirWatch et necorrespondent pas nécessairement aux identifiantsprofessionnels existants.

l Ne propose pas de sécurité fédérée.

l L’authentification unique n’est pas prise en charge.

l AirWatch stocke tous les noms d’utilisateur et mots depasse.

Enrôlement duserviced’annuaire

l Les utilisateurs finaux s’authentifient grâce àleurs identifiants professionnels existants.

l Vous pouvez détecter automatiquement etsynchroniser les modifications depuis le systèmed’annuaire dans AirWatch.

l Méthode sécurisée d’intégration de votre serviced’annuaire existant.


l Les déploiements SaaS utilisantVMware Enterprise Systems Connector nenécessitent aucune modification de pare-feu etoffrent une configuration sécurisée pour lesautres infrastructures telles que les serveursMicrosoft ADCS, SCEP et SMTP.

l Une infrastructure de services d’annuaireexistants est obligatoire.

l Les déploiements SaaS nécessitent uneconfiguration supplémentaire en raison duconnecteur VMware Enterprise SystemsConnector installé derrière le pare-feu ou dansune zone démilitarisée DMZ.

Critères à prendre en compte pour l’enrôlement, répertoire de base

Lorsque vous prévoyez un enrôlement d’utilisateurs, outre la comparaison des avantages et inconvénients desutilisateurs basiques et d’annuaire, posez-vous également les questions suivantes.

Pour connaître les avantages et les inconvénients des utilisateurs à enrôlement basique et par services d’annuaire,consultez la section Enrôlement basique vs. enrôlement par services d’annuaire à la page 96.

Considération #1 : Qui peut s’enrôler ?

Pour répondre à cette question, prenez en compte les éléments suivants.


96



l Votre déploiement MDM a-t-il pour but de gérer les terminaux pour tous les utilisateurs de votre organisation auniveau du nom unique de la base configuré ou au niveau inférieur ? Si c’est le cas, la meilleure façon de procéder estd’autoriser tous vos utilisateurs à s’enrôler en vous assurant que les cases Limiter l’enrôlement sontdésélectionnées.

Vous pouvez autoriser tous les utilisateurs à s’enrôler pendant le déploiement initial et limiter ensuite l’enrôlementafin d’empêcher les utilisateurs inconnus de s’enrôler. Au fur et à mesure que votre organisation ajoute de nouveauxemployés ou membres aux groupes d’utilisateurs existants, ces modifications seront synchronisées et fusionnées.

l Y a-t-il des utilisateurs ou des groupes qui ne doivent pas être inclus dans MDM ? Si oui, vous devez ajouter lesutilisateurs un par un ou importer par lot un fichier CSV (valeurs séparées par des virgules) d’utilisateurs autorisésuniquement.

Si vous voulez limiter l’accès à certains utilisateurs ou groupes d’utilisateurs, consultez la section Configurer lesparamètres de restriction d’enrôlement à la page 121.

Considération #2 : Où les utilisateurs seront-ils attribués ?

La méthode d’attribution des utilisateurs d’annuaire aux groupes organisationnels pendant l’enrôlement est un autreélément à prendre en considération lors de l’intégration de votre environnement AirWatch aux services d’annuaire. Pourrépondre à cette question, prenez en compte les éléments suivants.

l Avez-vous créé une structure de groupes organisationnels correspondant aux groupes de vos services d’annuaire ?Vous devez effectuer cette tâche avant de pouvoir modifier l’attribution des utilisateurs.

l Si vos utilisateurs enrôlent leurs propres terminaux, il est facile de sélectionner un ID de groupe dans une liste. Cettesimplicité est cependant compensée par la possibilité d’une erreur humaine, qui peut conduire à des attributions degroupe incorrectes.

Vous pouvez sélectionner automatiquement un ID de groupe en fonction d’un groupe d’utilisateurs ou autoriser lesutilisateurs à choisir un ID de groupe dans une liste. Ces options demode d’attribution de l’ID de groupe sontdisponibles en naviguant vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général >Enrôlement et en sélectionnant l’onglet Regroupement.

Si vous voulez configurer les options d’ID de groupe, consultez la section Configurer les options d’enrôlement dansl’onglet Regroupement à la page 115.

Activer l’enrôlement basique

L’enrôlement basique renvoie au processus de création manuelle des comptes utilisateur et des groupes d’utilisateurspour chacun des utilisateurs de votre organisation. Si votre organisation n’intègre pas AirWatch avec un serviced’annuaire, l’enrôlement de base correspond à la façon dont vous créez les comptes utilisateur.

Si vous avez un très petit nombre de comptes basiques à créer, créez-les un par un en visitant la section Création decomptes utilisateur basiques à la page 44.

Pour les enrôlements basiques impliquant un plus grand nombre d’utilisateurs finaux, vous pouvez gagner du temps enremplissant et en important des modèles CSV (valeurs séparées par des virgules). Ces fichiers contiennent toutes lesinformations utilisateur via la fonction d’importation par lot. Pour plus d’informations, consultez la section Importer parlots les utilisateurs ou les terminaux à la page 52.

Souhaitez-vous reprendre le questionnaire d’enrôlement des terminaux à zéro ? Consulter la section Aperçu de l’enrôlement des terminaux à lapage 93.


97



Activation de l’enrôlement basé sur les services d’annuaire

L’enrôlement des services d’annuaire fait référence au processus d’intégration d’AirWatch dans l’infrastructure desservices d’annuaire de votre organisation. L’intégration de votre service d’annuaire avec AirWatch signifie que vouspouvez importer des utilisateurs automatiquement et, éventuellement, des groupes d’utilisateurs tels que des groupesde sécurité et des listes de distribution.

Lors de l’intégration à un service d’annuaire comme Active Directory (AD), vous avez le choix dans la manière d’importerles utilisateurs.

l Autoriser tous les utilisateurs d’annuaire à s’enrôler – Vous pouvez autoriser tous vos utilisateurs de serviced’annuaire à s’enrôler. Vous pouvez également configurer votre environnement pour qu’il détecteautomatiquement les utilisateurs en fonction de leur adresse e-mail. Créez ensuite un compte utilisateur AirWatchpour ces utilisateurs lorsqu’ils effectuent l’enrôlement.

l Ajouter les utilisateurs un par un – Après l’intégration d’un service d’annuaire, vous pouvez ajouter des utilisateurun par un, comme vous le feriez pour créer des comptes utilisateur AirWatch basiques. La seule différence est quevous devez saisir leur nom d’utilisateur et cliquer sur Vérifier l’utilisateur pour emplir automatiquement lesinformations restantes.

l Importer par lots un fichier CSV – Grâce à cette option, vous pouvez importer une liste de comptes de serviced’annuaire dans un fichier demodèle CSV (valeurs séparées par des virgules). Ce fichier dispose de colonnes trèsspécifiques, certaines d’entre elles ne pouvant pas être vides.

l Intégrer des groupes d’utilisateurs (facultatif) – Cetteméthode vous permet d’utiliser les appartenances de vosgroupes d’utilisateurs existants pour attribuer des profils, des applications, des politiques de conformité, etc.

Remarque : pour plus d’informations sur l’intégration de votre environnement AirWatch à votre serveur de serviced’annuaire, veuillez vous référer au Guide VMware AirWatch sur les services d’annuaire. Pour plus d’informationssur l’intégration d’AirWatch à un fournisseur SAML, consultez leGuide VMware AirWatch sur l’intégration SAML,les deux étant disponibles sur Accès à d’autres documents à la page 225.


98



Enrôlement BYOD (Bring Your Own Device - Utilisation de terminauxpersonnels)L’un des principaux défis de la gestion des terminaux personnels est d’identifier et de distinguer les appareilsprofessionnels des appareils personnels, puis de limiter l’enrôlement aux terminaux approuvés uniquement.

AirWatch vous permet de configurer de nombreuses options qui permettent de personnaliser l’expérience utilisateurd’enrôlement d’un terminal personnel. Avant de commencer, vous devez déterminer comment planifier l’identificationdes terminaux personnels dans votre déploiement et si vous souhaitez leur appliquer des restrictions d’enrôlement.

Critères à prendre en compte pour l’enrôlement, Utilisation de terminaux personnels

Si vous autorisez les employés à enrôler leurs terminaux personnels dans votre environnement AirWatch, vous devezprendre en compte de nombreux critères au préalable.

Considération #1 : Les utilisateurs BYOD (Utilisation de terminaux personnels) s’enrôleront-ils dans VMwareWorkspace One, AirWatch Container ou AirWatch Agent ?

VMwareWorkspace ONE est une plateforme d’entreprise simple et sécurisée qui distribue et gère n’importe quelleapplication sur n’importe quel terminal. Pour commencer, elle comprend une authentification unique en self-servicepour accéder aux applications Cloud, mobiles et Windows ainsi que des outils de collaboration, de fichier, de calendrier etdemessagerie solidement intégrés.

Grâce àWorkspace ONE, les utilisateurs n’ont plus besoin d’enrôler leurs terminaux personnels pour accéder auxservices. L’application Workspace ONE peut être téléchargée depuis l’Apple App Store, Google Play ou Microsoft Store, etêtre ensuite installée. Un utilisateur se connecte alors et accède aux applications en fonction des politiques établies.Workspace ONE configure un profil de gestion MDM lors de son installation ce qui permet d’enrôler automatiquement leterminal.

AirWatch Container vous permet de fournir des ressources spécifiques aux segments des utilisateurs BYOD. Par exemple,certains utilisateurs ne veulent accéder qu’à leur messagerie professionnelle tandis que d’autres ne demandent l’accèsqu’à une seule application d’entreprise.

Avec AirWatch Container, vos utilisateurs BYOD peuvent s’enrôler dans AirWatch et accéder en toute sécurité auxressources et aux applications métier sans recevoir le même profil AirWatch MDM que celui reçu par les terminauxd’entreprise.

AirWatch Container gère les problèmes de confidentialité posés par la solution MDM en donnant aux administrateursuniquement la possibilité de contrôler les applications d’entreprise gérées au lieu du terminal complet.

Considération #2 : Comment pourrez-vous préciser le type de propriété ?

Chaque terminal enrôlé dans AirWatch se voit assigner un type de propriété : professionnel, partagé ou personnel. Lesterminaux personnels des employés sont catégorisés comme étant de type Personnel et sont soumis aux restrictions etaux paramètres de confidentialité que vous avez configurés pour ce type.

Lorsque vous précisez un type de propriété, prenez en considération les éléments suivants.

l Avez-vous accès à une liste maitresse de terminaux professionnels que vos pouvez importer en masse dans laconsole AirWatch ? Si c’est le cas, pensez à importer cette liste et à définir le type de propriété par défaut surPersonnel.

l Avez-vous considéré les implications légales qu’entraine l’autorisation donnée aux utilisateurs de sélectionner untype de propriété dans une liste ? Imaginons par exemple qu’un utilisateur enrôle un terminal personnel, mais


99



sélectionne par erreur le type de propriété professionnel. Quelles sont les conséquences si un utilisateur enfreint unepolitique et vide entièrement son terminal personnel ?

Pour votre programme BYOD, vous pouvez configurer AirWatch et ainsi appliquer un type de propriété par défaut lors del’enrôlement ou autoriser les utilisateurs à choisir eux-mêmes le type de propriété approprié.

Considération #3 : Appliquerez-vous des restrictions d’enrôlement supplémentaires pour les terminaux personnels ?

Pour répondre à cette question, prenez en compte les éléments suivants.

l Votre déploiement MDM ne prend-t-il en charge que certaines plateformes ? Si c’est le cas, vous pouvez préciserlesquelles et n’autoriser que l’enrôlement des terminaux fonctionnant sur ces plateformes.

l Limitez-vous le nombre de terminaux personnels qu’un employé peut enrôler ? Si c’est le cas, vous pouvez préciserle nombremaximum de terminaux qu’un utilisateur est autorisé à enrôler.

Vous pouvez définir des restrictions d’enrôlement supplémentaires afin de contrôler qui procède à l’enrôlement et quelstypes de terminaux sont autorisés. Vous pouvez par exemple choisir de prendre en charge uniquement les terminauxAndroid disposant de la fonctionnalité intégrée de gestion d’entreprise. Une fois que votre entreprise a évalué le type determinaux que les employés possèdent et décidé lesquels d’entre eux ils souhaitent utiliser dans votre environnementprofessionnel, vous pouvez configurer ces paramètres.

Pour plus d’informations, consultez la section Restrictions d’enrôlement supplémentaires à la page 121.

Identifier les terminaux professionnels et préciser le type de propriété par défaut

Il est utile de préparer une liste de terminaux si vous avez un mélange de terminaux professionnels et de terminauxpersonnels que les employés enrôlent eux-mêmes.

Lorsque l’enrôlement commence, les terminaux que vous avez identifiés comme appartenant à l’entreprise ont leur typede propriété configuré automatiquement en fonction de votre sélection. Vous pouvez ensuite configurer tous lesterminaux personnels qui ne sont pas sur la liste afin de les enrôler avec un type de propriété personnel.

La procédure suivante explique comment importer la liste des terminaux professionnels préapprouvés. Vous pouvezappliquer automatiquement le type de propriété professionnel après l’enrôlement, même si une restriction appliqueautomatiquement le type de propriété personnel.

Les restrictions pour un enrôlement ouvert, en revanche, autorisent ou bloquent explicitement l’enrôlement desterminaux dont les paramètres correspondent à ceux que vous indiquez, par exemple la plateforme, le modèle et lesystème d’exploitation.

1. Naviguez vers Terminaux > Cycle de vie > Statut de l’enrôlement, cliquez sur Ajouter et sélectionnez Importationpar lot.

Vous pouvez aussi sélectionner l’option Terminaux mis sur liste blanche pour saisir jusqu’à 30 terminaux sur listeblanche à la fois par IMEI, UDID ou numéro de série. Vous pouvez également indiquer Professionnel ou Partagécomme type de propriété.

2. Saisissez un nom de lot et une description de lot, puis sélectionnez Ajouter un terminal mis sur liste blanchecomme Type de lot.

3. Cliquez sur Choisir un fichier pour importer un fichier ou sélectionnez l’icône d’informations pour télécharger unmodèle exemple. Si vous enregistrez, continuez en indiquant les informations nécessaires.


Définissez maintenant le type de propriété de terminal par défaut sur Personnel pour l’enrôlement libre.


100



1. Naviguez vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement etsélectionnez l’onglet Regroupement.

2. Sélectionnez Personnel comme type de propriété de terminal par défaut.

3. Sélectionnez le rôle par défaut attribué à l’utilisateur qui détermine son niveau d’accès au portail self-service (SSP).

4. Sélectionnez l’action par défaut pour les utilisateurs inactifs, ce qui détermine comment agir si l’utilisateur estmarqué comme inactif.


Demander aux utilisateurs d’identifier le type de propriété

Si votre déploiement dispose de plusieurs groupes organisationnels avec plusieurs types de propriété, vous pouvezdemander aux utilisateurs d’identifier le type de propriété pendant l’enrôlement.

1. Naviguez vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement etsélectionnez l’onglet Invite facultative.

2. Cliquez sur Demander le type de propriété du terminal. Pendant l’enrôlement, il est demandé aux utilisateurs desélectionner le type de propriété.


Risques

Cette approche est simple et suppose que chaque utilisateur sélectionne correctement le type de propriété quis’applique à son terminal.

Si un utilisateur de terminal personnel choisit le type professionnel, son terminal est désormais assujetti à des politiqueset des profils qui ne s’appliquent pas normalement. Cette sélection erronée peut avoir des répercutions légales sérieusesconcernant la confidentialité de l’utilisateur.

Vous pouvez toujours mettre à jour le type de propriété ultérieurement, mais il est plus sûr d’établir la liste desterminaux professionnels. Enrôlez ensuite les terminaux professionnels séparément, puis définissez le type de propriétépar défaut sur Personnel.

Pour plus d’informations, consultez leGuide VMware AirWatch BYOD, disponible sur Accès à d’autres documents à lapage 225.


101



Auto-enrôlement vs. Pré-enrôlementAirWatch propose deuxméthodes d’enrôlement des terminaux professionnels. Vous pouvez laisser vos utilisateursenrôler leurs propres terminaux ou les administrateurs peuvent le faire à leur place dans le cadre d’un processus appelépré-enrôlement du terminal.

Lors du préenrôlement des terminaux, l’administrateur enrôle les terminaux avant de les attribuer et de les distribuer auxutilisateurs. Cetteméthode est utile pour les administrateurs qui doivent configurer des terminaux partagés par plusieursutilisateurs dans l’organisation.

Le préenrôlement des terminaux fonctionne également parfaitement pour les terminaux provisionnés puisqu’il esteffectué avant que l’employé ne reçoive le terminal. Si vos utilisateurs ont déjà des terminaux d’entreprise, il est conseilléde les autoriser à s’auto-enrôler. Le fait de laisser les utilisateurs enrôler leurs propres terminaux est égalementintéressant lorsque le nombre total de terminaux ne permet pas aux administrateurs d’effectuer leur préenrôlement.

Le préenrôlement peut être réalisé sur les terminaux Android, Windows Phone, iOS et macOS.

Remarque :Windows Phone ne prend actuellement en charge que le préenrôlement des terminaux à utilisateurunique.

Critères à prendre en compte pour l’enrôlement, enrôlement automatique

Si vous souhaitez gagner du temps en autorisant les utilisateurs à s’auto-enrôler, prenez en compte les élémentssuivants.

Considération #1 : Propriété du terminal

l Vos utilisateurs ont-il déjà des terminaux professionnels attribués ? Si c’est le cas, il est plus pratique d’autoriser lesutilisateurs à procéder eux-mêmes à l’enrôlement plutôt que de collecter chaque terminal pour le préenrôler.

l Vos utilisateurs partagent-ils les terminaux ou utilisent-ils leurs propres appareils ? S’ils ne partagent pas lesterminaux, vous pouvez alors confier la responsabilité de l’enrôlement à chaque utilisateur.

Considération #2 : Détection automatique

Associez-vous votre domaine demessagerie d’entreprise à l’environnement AirWatch ? Ce processus, connu sous le nomde détection automatique, signifie que les utilisateurs n’ont besoin que de leur adresse e-mail et de leurs identifiants.L’URL d’enrôlement et l’ID de groupe sont entrés automatiquement.

Consultez également Enrôlement par détection automatique à partir d'un sous-groupe organisationnel à la page 127 etConfiguration de l’enrôlement par Autodiscovery à partir d'un groupe organisationnel parent à la page 126.

Processus d’auto-enrôlement

L’auto-enrôlement peut nécessiter aux utilisateurs de connaitre leur ID de groupe et leurs identifiants de connexion. Sivous avez intégré les services d’annuaire, ces identifiants sont les mêmes que ceux des services d’annuaire.

Vous pouvez aussi associer votre domaine demessagerie d’entreprise avec l’environnement AirWatch dans le cadre d’unprocessus appelé détection automatique. Lorsque l’option de détection automatique est activée, les terminaux desplateformes prises en charge invitent les utilisateurs à saisir leur adresse e-mail. Ces terminaux effectuent l’enrôlementautomatiquement si leur domaine demessagerie (la partie à droite du caractère@) correspond, sans qu’ils aient besoind’entrer un ID de groupe ou une URL d’enrôlement.


102



Remarque : Les utilisateurs d’AirWatch Container téléchargent l’application AirWatch Container depuis le magasind’applications.

1. Fin finaux accèdent à AWAgent.com qui détecte automatiquement si AirWatch Agent est installé. S’il n’est pasinstallé, le siteWeb les redirige vers l’app storemobile approprié.

2. Apres avoir lancé l’Agent, les utilisateurs saisissent leurs identifiants, en plus de leur adresse e-mail ou de l’URL/ID degroupe, et poursuivent l’enrôlement.

Critères à prendre en compte pour l’enrôlement, préenrôlement des terminaux

Les administrateurs peuvent enrôler des terminaux au nom des utilisateurs lors d’un processus appelé Préenrôlementdes terminaux. Le préenrôlement des terminaux sert à simplifier le processus d’enregistrement et à enrôler les terminauxiOS partagés par plusieurs utilisateurs. Vous pouvez également préenrôler les terminaux afin de provisionner rapidementune flotte complète de terminaux avec Apple Configurator.

Considération #1 : Utilisation du préenrôlement des terminaux

Sauf si vous utilisez Apple Configurator, les administrateurs doivent préenrôler les terminaux les uns après les autres.Pour les déploiements de grande taille, prenez en compte le temps et le personnel nécessaires.

Si les administrateurs peuvent préenrôler facilement les nouveaux terminaux, les employés qui utilisent déjà desterminaux appartenant à l’entreprise doivent envoyer et récupérer leurs terminaux pour qu’ils soient préenrôlés.

Si vous avez des milliers de terminaux à préenrôler, le préenrôlement peut prendre du temps. Ainsi, cette méthodefonctionnemieux si vous avez un nouveau lot de terminaux en arrivage, puisque vous avez accès aux terminaux avantque les employés ne les reçoivent.

Le préenrôlement peut être réalisé sur les terminaux Android, Windows Phone, iOS de plusieurs façons :

l Utilisateur unique (standard) – S’utilise lorsque vous préenrôlez un terminal que n’importe quel utilisateur peutenrôler.

l Utilisateur unique (avancé) – Permet le préenrôlement et l’enrôlement d’un terminal pour un utilisateur spécifique.

l Utilisateurs multiples – Permet le préenrôlement d’un terminal qui sera partagé par plusieurs utilisateurs.

Remarque :Windows Phone ne prend actuellement en charge que le préenrôlement des terminaux à utilisateurunique.

Considération #2 : Participez-vous au programme d’enrôlement des terminaux Apple ?

Pour tirer le meilleur parti des terminaux Apple enrôlés dans leMDM, Apple a mis en place le programme d’inscriptiondes appareils Apple (Device Enrollment Program, aussi appelé DEP). Grâce à DEP, vous pouvez réaliser les actionssuivantes.

l Installer un profil MDM non supprimable afin d’empêcher les utilisateurs finaux de l’effacer.

l Déployer des terminaux en mode Supervisé (iOS uniquement). Les terminaux en mode supervisé peuvent accéder àdes paramètres de configuration et de sécurité supplémentaires.

l Appliquer un enrôlement pour tous utilisateurs finaux.


103



https://awagent.com/

l Répondre aux besoins de votre entreprise en personnalisant et en simplifiant le processus d’enrôlement.

l Empêcher la sauvegarde dans iCloud en désactivant l’option autorisant les utilisateurs à se connecter avec unidentifiant Apple lors de la génération d’un profil DEP.

l Forcer les mises à jour d’OS pour tous les utilisateurs.

Considération #3 : Utilisation d’Apple Configurator

Apple Configurator permet aux administrateurs de déployer et gérer efficacement les terminaux iOS. Les organisationstelles que les magasins, les écoles ou les hôpitaux trouveront cette fonctionnalité particulièrement utile pour préenrôlerdes terminaux afin qu’ils soient partagés par plusieurs utilisateurs.

L’utilisation d’Apple Configurator pour enrôler des terminaux pré-inscrits et destinés à un seul utilisateur est prise encharge en ajoutant le numéro de série/l’IMEI à un terminal inscrit dans la console AirWatch. L’un des principauxavantages d’Apple Configurator est l’utilisation d’un hub USB ou d’un chariot de terminal pour provisionner plusieursterminaux en quelques minutes.

Pour plus d’informations sur Apple Configurator, reportez-vous au document Integration VMware AirWatch avec unApple Configurator disponible sur Accès à d’autres documents à la page 225.

Mode supervisé

Les administrateurs ont la possibilité d’activer le mode supervisé pour les terminaux enrôlés via Apple Configurator,permettant ainsi d’utiliser davantage de fonctionnalités de sécurité avancées. Cependant, cemode entraîne certaineslimites sur le terminal.

Avantages

Une fois le terminal supervisé et enrôlé dans AirWatch, l’administrateur dispose des fonctionnalités avancées deconfiguration suivantes en comparaison des terminaux classiques.

l Restrictions élevées sur le MDM

o Empêchez les utilisateurs de supprimer les applications. La suppression d’applications peut aussi être limitéelocalement sur le terminal à l’aide des restrictions dans la section Configuration du système.

o Interdisez AirDrop.

o Empêchez les utilisateurs demodifier les paramètres du compte demessagerie et d’iCloud afin d’éviter toutemodification du compte.

o Désactivez iMessage.

o Définissez les restrictions de notations du contenu dans l’iBookstore.

o Désactivez Game Center et iBookstore.

l Sécurité avancée

o Empêchez les utilisateurs de consulter des sites pour adultes dans Safari.

o Déterminez quels terminaux peuvent se connecter aux destinations spécifiées d’AirPlay, telles qu’Apple TVs.

o Empêchez l’installation de profils de configuration non gérés ou de certificats.

o Forcez tout le trafic réseau à travers un proxy HTTP global.


104



l Mode Kiosque

o Verrouillez les terminaux sur une application grâce au mode Application unique et désactivez le bouton d’accueil.

l Personnaliser le papier peint et le texte sur le terminal

l Activer ou effacer le verrou d’activation

Limites

l L’accès USB aux terminaux supervisés est limité au Mac de surveillance.

l Impossible de copier des données vers et depuis le terminal à l’aide d’iTunes, à moins que le certificat d’identitéApple Configurator ne soit installé sur le terminal.

o Les médias tels que les photos et les vidéos ne peuvent pas être copiés depuis le terminal sur un PC ou un Mac.Pour transférer ce type de données, utilisez VMware Content Locker pour synchroniser le contenu avec lasection Documents personnels de l’utilisateur. Vous pouvez sinon utiliser une application de partage de fichierspour transférer les données par WLAN/WWAN sur un serveur.

l Lemode supervisé empêche l’accès aux journaux depuis les terminaux avec iPhone Configuration Utility (IPCU).

o Cemode complique la résolution des problèmes d’applications ou de terminaux. Les journaux des terminaux nepeuvent en effet s’obtenir que si le terminal est connecté au Mac qui le supervise. Pour relever certains défis,utilisez le SDK AirWatch pour envoyer les journaux, des applications à la console AirWatch.

l Les terminaux ne peuvent pas être réinitialisés avec les paramètres d’usine facilement.

o Une fois le terminal réinitialisé aux paramètres d’usine, il doit être rapporté au Mac de surveillance pour rétablirle mode supervisé. Cette procédure peut être problématique si leMac ne se trouve pas près du terminal.

Pour décider si oui ou non vous devez activer le mode supervisé, prenez en compte les éléments suivants. Malgrél’activation de fonctions de sécurité supplémentaires sur le terminal, vous devez considérer les limites USB.

La proximité entre le terminal et leMac de surveillance est déterminante dans la prise de décision. Étant donné que leslimites de l’USB empêchent l’accès aux journaux du côté du terminal, si un appareil rencontre des problèmes, il doit êtrerenvoyé dans un dépôt et à nouveau préenrôlé pour restaurer les fonctionnalités.

Le choix de superviser ou de ne pas superviser à l’avance les terminaux est important, car ce processus obligera l’envoides appareils vers un dépôt ou des bureaux informatiques.

Préenrôler des terminaux à utilisateur unique

Particulièrement utile pour les administrateurs informatiques déployant une flotte de terminaux, le préenrôlement determinaux à utilisateur unique de la console d’administration AirWatch permet à un seul administrateur d’équiper lesterminaux à la place des utilisateurs.

1. Naviguez vers Comptes > Utilisateurs > Affichage en liste et cliquez surModifier pour le compte utilisateur pourlequel vous souhaitez activer le préenrôlement.

2. Sur la page Ajouter/Modifier un utilisateur, cliquez sur l’onglet Avancé.

a. Faites défiler vers le bas jusqu’à la section Préenrôlement.

b. Cliquez sur Activer le préenrôlement de terminaux.


105



c. Sélectionnez les paramètres de préenrôlement qui s'appliqueront à cet utilisateur de préenrôlement.

3. L’option Terminaux à utilisateur unique préenrôle les terminaux pour un utilisateur unique. Sélectionnez le type demode de préenrôlement de terminal à utilisateur unique en choisissant Standard ou Avancé. Avec le préenrôlementstandard, un utilisateur final devra entrer ses informations de connexion après le préenrôlement, tandis qu’en modeAvancé, l’administrateur du préenrôlement enrôle le terminal pour un autre utilisateur.

4. Assurez-vous que l’option Terminaux partagés est désactivée.

5. Enrôlez le terminal en suivant l’une des deuxméthodes suivantes.

l Enrôlez le terminal à l'aide de l’agent AirWatch en saisissant une URL de serveur et un ID de groupe.

l Ouvrez le navigateur Internet du terminal, naviguez vers l'URL d'enrôlement et saisissez l'ID de groupe.

6. Saisissez vos identifiants d’utilisateur de préenrôlement lors de l’enrôlement. Le cas échéant, indiquez que lepréenrôlement concerne un terminal à utilisateur unique. Vous n’aurez à indiquer cela que si le préenrôlement determinaux partagés est également activé.

7. Terminez le préenrôlement avancé ou standard.

l En cas de préenrôlement avancé, vous devrez saisir le nom d'utilisateur de la personne qui utilisera le terminal.Poursuivez l’enrôlement en installant le profil MDM et en acceptant l’ensemble des invites et des messages.

l Dans le cas d’un préenrôlement standard, à la fin de celui-ci il sera demandé à l’utilisateur final de saisir sesidentifiants dans la fenêtre de connexion.

L’inscription intermédiaire du terminal est maintenant terminée ; il est prêt à être utilisé par le nouvel utilisateur.

Préenrôler des terminaux partagés

Le préenrôlement de terminaux partagés permet à un administrateur informatique de configurer des terminaux quiseront ensuite utilisés par plusieurs utilisateurs. Le préenrôlement de plusieurs utilisateurs permet au terminal demodifier dynamiquement son utilisateur attribué selon que différents utilisateurs du réseau se connectent à ce terminal.

1. Naviguez vers Comptes > Utilisateurs > Affichage en liste et cliquez surModifier pour le compte utilisateur pourlequel vous souhaitez activer le préenrôlement.

2. Sur la page Ajouter/Modifier un utilisateur, cliquez sur l’onglet Avancé.

a. Faites défiler vers le bas jusqu’à la section Préenrôlement.

b. Cliquez sur Activer le préenrôlement de terminaux.

c. Sélectionnez les paramètres de préenrôlement qui s'appliqueront à cet utilisateur de préenrôlement.

3. L’option Terminaux à utilisateur unique préenrôle les terminaux pour un utilisateur unique. Sélectionnez le type demode de préenrôlement de terminal à utilisateur unique en choisissant Standard ou Avancé. Avec le préenrôlementstandard, un utilisateur final devra entrer ses informations de connexion après le préenrôlement, tandis qu’en modeAvancé, l’administrateur du préenrôlement enrôle le terminal pour un autre utilisateur.

4. Assurez-vous que l’option Terminaux partagés est activée.


106



5. Enrôlez le terminal en suivant l’une des deuxméthodes suivantes.

l Enrôlez le terminal à l'aide de l’agent AirWatch en saisissant une URL de serveur et un ID de groupe.

l Ouvrez le navigateur Internet du terminal, naviguez vers l'URL d'enrôlement et saisissez l'ID de groupe.

6. Saisissez vos identifiants d’utilisateur de préenrôlement lors de l’enrôlement. Le cas échéant, indiquez que lepréenrôlement concerne un terminal à utilisateur unique. Vous n’aurez à indiquer cela que si le préenrôlement determinaux partagés est également activé.

7. Terminez le préenrôlement avancé ou standard.

l En cas de préenrôlement avancé, vous devrez saisir le nom d'utilisateur de la personne qui utilisera le terminal.Poursuivez l’enrôlement en installant le profil MDM et en acceptant l’ensemble des invites et des messages.

l Dans le cas d’un préenrôlement standard, à la fin de celui-ci il sera demandé à l’utilisateur final de saisir sesidentifiants dans la fenêtre de connexion.

Le préenrôlement du terminal est maintenant terminé ; il est prêt à être utilisé par les nouveaux utilisateurs.

Inscription du terminalL’inscription des terminaux avant leur enrôlement est facultative, et son principal avantage est de limiter l’enrôlementaux terminaux inscrits uniquement.

Un autre avantage est le suivi des statuts d’enrôlement, ce qui vous permet de savoir lesquels de vos utilisateurs sontenrôlés, et lesquels ne le sont pas. Vous pouvez alors informer les utilisateurs qui ne sont pas encore enrôlés.

AirWatch peut inscrire les terminauxmême lorsqu’il manque les identificateurs de terminaux lors de la phase de saisiedes données, par les utilisateurs ou les administrateurs.

Critères à prendre en compte pour l’enrôlement, inscription

Si vous souhaitez inscrire les terminaux avant de les enrôler, prenez en compte les options suivantes.

Considération : Qui inscrira les terminaux ?

Ceci est important à prendre en compte lorsque l’inscription des terminaux décide qui va l’effectuer.

l Quels est le nombre total de terminaux pour votre déploiement ? Pour les déploiements importants de plusieursmilliers de terminaux, vous pouvez ajouter ces informations à un fichier CSV (valeurs séparées par des virgules) quevous importez avant l’approvisionnement des terminaux ou confier l'inscription du terminal à l'utilisateur final.

l Prenez-vous en charge un programme BYOD permettant aux employés d’utiliser leurs terminaux personnels. Si vouschoisissez de limiter l’enrôlement aux terminaux inscrits uniquement, vous devrez donner des consignes auxemployés pour qu’ils inscrivent leurs terminaux.

Inscription des terminaux par l’utilisateur via le SSP

Vous pouvez choisir de laisser les utilisateurs inscrire leurs propres terminaux avant de s'enrôler dans AirWatch, si vousdisposez d'un programme BYOD dans votre déploiement, mais que vous avez tout demême besoin que les terminauxsoient inscrits avant de pouvoir s'enrôler. Vous pouvez aussi demander aux utilisateurs de terminaux professionnels deles inscrire si vous voulez suivre leur enrôlement ou bien d’utiliser les jetons d’enregistrement. Dans les deux cas, vousdevrez notifier vo utilisateurs du processus à suivre.


107



Les consignes suivantes impliquent que l’utilisateur dispose d’identifiants AirWatch issus de son service d’annuaire actuelou d’un compte utilisateur AirWatch précédemment activé. Si vous avez opté pour un enrôlement avec les servicesd’annuaire sans ajouter manuellement les utilisateurs, vous n’aurez pas de comptes utilisateur créé.

Dans ce cas, si vous voulez que les utilisateurs inscrivent leurs terminaux, vous devrez envoyer un e-mail ou unenotification intranet à chaque groupe d’utilisateurs extérieur à AirWatch pour leur donner les consignes d’inscription.

Si vous activez les jetons d’enregistrement pour l’authentification lors de l’enrôlement, ces derniers seront envoyés àl’utilisateur utilisant le type demessage sélectionné à cemoment-là.

Limite de l’enrôlement aux terminaux inscrits uniquement

A ce stade, vous pouvez limiter l'enrôlement aux terminaux inscrits uniquement, que les administrateurs ou lesutilisateurs aient enregistré leurs terminaux ou non. Pour ce faire, naviguez vers Terminaux > Paramètres des terminaux> Terminaux et utilisateurs > Général > Enrôlement et sélectionnez l’onglet Terminaux enregistrés uniquement.

Suivi du statut d’enrôlement

Une fois les terminaux inscrits, vos pouvez suivre les statuts d'enrôlement en naviguant vers la page Tableau de bord desterminaux et en sélectionnant le tableau Enrôlement qui vous permet de filtrer en fonction du statut. Vous pouvezégalement accéder au Hub qui liste les terminaux récemment enrôlés.

l Inscription de terminaux individuels – Entrez les informations principales concernant le terminal et l’actif, commeun nom convivial, pour assurer une reconnaissance facile dans la console AirWatch, le modèle, le systèmed’exploitation, le numéro de série, l’UDID et le numéro d’actif. Ce processus peut également constituer l’étape finalede l’ajout d’un utilisateur unique, si vous cliquez sur Enregistrer et ajouter un terminal plutôt que sur Enregistrer.

l Inscription de plusieurs terminaux – Semblable à l’ajout d’utilisateurs en masse, ce processus facilite l’inscriptiondes terminaux lors de l’ajout de plusieurs terminaux en même temps. Il peut être compris dans le processus decréation de comptes utilisateur en masse.

l Inscription du terminal par l'utilisateur final – Vous pouvez choisir de laisser les utilisateurs inscrire leurs propresterminaux avant de s'enrôler dans AirWatch, si vous disposez d'un programme BYOD dans votre déploiement, maisque vous avez tout demême besoin que les terminaux soient inscrits avant de pouvoir s'enrôler.

Pour plus d’informations, consultez la section Activer les jetons d’enregistrement et créer un message par défaut à lapage 113.

Inscrire un terminal individuel

Pour inscrire un terminal individuel, ce qui vous permet de limiter et de suivre les enrôlements, vous disposez de troischemins de navigation, au choix. Accédez ensuite à la page Ajouter un terminal et définissez les paramètres détaillésdans cette rubrique.

1. Naviguez vers Comptes > Utilisateurs > Affichage en liste et sélectionnez un utilisateur unique recevant un terminalnouvellement inscrit. Cliquez ensuite sur Ajouter un terminal ; ce bouton s’affiche désormais au-dessus de l’en-têtede la liste.

OU

2. Complétez le processus de création du compte d’un nouvel utilisateur (Basique ou Annuaire) puis sélectionnezEnregistrer et ajouter un terminal lors de la dernière étape. Cette étape ouvre la page Ajouter un terminal.

OU


108



3. Naviguez vers Terminaux > Cycle de vie > Statut de l’enrôlement, cliquez sur Ajouter et sélectionnez Inscrire unterminal. L’écran Ajouter un terminal affiche les instructions d’ajout d’un terminal.

Sur la page Ajouter un terminal, remplissez les options suivantes en fonction de vos besoins.

Remplissez l’onglet Utilisateur.


Section Utilisateur

Texte recherché Recherchez un utilisateur en saisissant un paramètre de recherche et cliquez surRechercher un utilisateur.

Section Terminal

Nom convivial attendu Saisissez le nom convivial du terminal. Cette zone de texte accepte les valeurs derecherche que vous pouvez insérer en cliquant sur le signe Plus.

Groupe organisationnel Sélectionnez le groupe organisationnel auquel le terminal appartient.

Propriété Sélectionnez le type de propriété du terminal.

Plateforme Sélectionnez la plateforme du terminal.

Afficher les optionsavancées d’informationsdu terminal

Affichez les paramètres avancés d’informations du terminal.

Modèle Sélectionnez le modèle du terminal. Les options du menu déroulant dépendent de laplateforme sélectionnée.

OS Sélectionnez le système d’exploitation du terminal. Les options du menu déroulantdépendent de la plateforme sélectionnée.

UDID* Saisissez l’UDID du terminal.

Numéro de série* § ‡ Saisissez le numéro de série du terminal.

IMEI* § Saisissez le numéro IMEI du terminal.

SIM* Saisissez le numéro de SIM du terminal.

Numéro d’actif* Saisissez le numéro d’actif du terminal.

Section Messagerie

Type de message Type de notification envoyée à l’utilisateur une fois le terminal ajouté. Choisissez entreAucun(e), E-mail ou SMS.

L’option E-mail nécessite une adresse e-mail valide. Vous devez également choisir unmodèle demessage de l’e-mail.

L’option SMS nécessite un numéro de téléphone comprenant l’indicatif pays et l’indicatifrégional. Des frais peuvent s’appliquer. Vous devez également choisir un modèle demessage du SMS.

Adresse e-mail Requise pour le type demessage de l’e-mail.

Modèle de message del’e-mail

Requis pour le type demessage de l’e-mail. Sélectionnez un modèle dans le menudéroulant. Affichez le message de l’e-mail en cliquant sur le bouton Aperçu du message.


109




Numéro de téléphone Requis pour le type demessage du SMS.

Modèle de message duSMS

Requis pour le type demessage du SMS. Sélectionnez un modèle dans le menu déroulant.Affichez le message du SMS en cliquant sur Aperçu du message.

* Vous devez en remplir au moins un des paramètres signalés pour inscrire votre terminal.

§ Pour inscrire un terminalWindows Phone, vous devez saisir son IMEI ou son numéro de série.

‡ Pour inscrire un terminalWindows Desktop, vous devez saisir son numéro de série.

Complétez l’onglet Attributs personnalisés (facultatif).


Ajout Ajoutez un attribut personnalisé et sa valeur correspondante en sélectionnant ce bouton.

Pour plus d’informations, consultez leGuide VMware AirWatch sur le provisionnementdes produits et le préenrôlement, disponible sur Accès à d’autres documents à lapage 225.

Attributs Sélectionnez l’attribut personnalisé dans le menu déroulant.

Valeur Sélectionnez l’attribut personnalisé dans le menu déroulant.

Complétez l’onglet Étiquettes (facultatif).


Ajout Ajouter une étiquette au terminal

Étiquette Sélectionnez l’étiquette dans le menu déroulant d’étiquettes existantes.

Cliquez sur Enregistrer pour terminer le processus d’inscription du terminal.

Identificateur de terminal manquant lors de l’inscription

Si aucun identificateur de terminal n’est indiqué lors de l’inscription (UDID, IMEI, et numéro de série), AirWatch utilise cesattributs pour faire correspondre automatiquement un terminal enrôlé avec son enregistrement. Cela permet à AirWatchde réussir l’enregistrement de terminaux pour lesquels des informations inappropriées ont été fournies.

1. Utilisateur pour lequel le terminal est enregistré

2. Plateforme (si elle est indiquée)

3. Modèle (s’il est indiqué)

4. Type de propriété (s’il est indiqué)

5. Date de la plus ancienne inscription correspondante

Inscription de plusieurs terminaux

L’inscription des terminaux avant leur enrôlement est facultative et vous permet de limiter l’enrôlement aux terminauxinscrits uniquement. Un autre avantage est le suivi des statuts d’enrôlement.


110



Vous pouvez inscrire plusieurs terminaux grâce à la fonction d’importation par lots qui permet de gagner du temps.

Pour inscrire plusieurs terminaux :

1. Naviguez vers Comptes > Utilisateurs > Affichage en liste ou Terminaux > Cycle de vie > Statut d’enrôlement.

a. Sélectionnez Ajouter, puis Importation par lots pour ouvrir le formulaire Importation par lots.

2. Remplissez chacun des champs obligatoires. Nom du lot, Description du lot et Type de lot.

3. Sélectionnez l’icône d’informations () en regard du champ Fichier de lot (CSV) pour accéder à la page d’aideImportation d’utilisateurs et de terminaux contenant des modèles .csv, ainsi qu’une description de chacun d’entreeux.

4. Sélectionnez l’option Télécharger un modèle et un exemple pour ce type de lot appropriée, puis enregistrez dansun endroit accessible le fichier (CSV) de valeurs séparées par une virgule.

5. Localisez le fichier CSV enregistré, ouvrez-le et saisissez les informations pertinentes pour chacun des terminaux àimporter. Lemodèle présente trois textes par défaut illustrant le type d’informations destinées à être saisies danschaque colonne.

Important : Saisissez toutes les données contenant des valeurs numériques entre guillemets (p. ex. : « 123456 »)pour éviter que les valeurs ne soient tronquées. Si des données sont tronquées dans le fichier CSV, VMwareAirWatch MDM risque de placer les terminaux en liste noire.

l Pour inscrire un terminal, la colonne X (Inscription de l’utilisateur uniquement) doit être définie surNon.

l Pour inscrire un terminal supplémentaire pour le même compte utilisateur, assurez-vous que toutes lesinformations des colonnes A à W sont identiques. Les colonnes restantes permettent d’inscrire un terminalsupplémentaire.

l Pour stocker les informations d’inscription avancées, assurez-vous que la colonne AF (Informations avancéessur le terminal) est définie surOui.

6. Enregistrez le modèle complété en tant que fichier CSV. Dans la console AirWatch, sélectionnez Choisir un fichierdepuis le formulaire importation par lots, naviguez jusqu’à l’emplacement où vous avez enregistré le fichier CSVcomplété et sélectionnez-le.

7. Cliquez sur Enregistrer pour terminer l’inscription pour tous les utilisateurs listés et les terminaux correspondants.

Inscription du terminal par l’utilisateur final

Il est préférable de donner aux utilisateurs l’instruction d’inscrire leurs propres terminaux si vous ne connaissez pas lesdétails des terminaux au moment de la configuration. De la mêmemanière, si vous avez un déploiement BYOD(utilisation par les employés de leur propre terminal), il peut être prudent de choisir une telle directive.

Si vous prenez en charge les terminaux BYOD dans votre déploiement, dirigez les utilisateurs vers l’inscription de leurspropres terminaux avant leur enrôlement dans AirWatch. Vous pouvez suivre cette étape et exiger néanmoins que lesterminaux soient enregistrés avant l’enrôlement des utilisateurs. Si vous souhaitez suivre leur enrôlement ou utiliser lesjetons d’enregistrement, demandez aux utilisateurs de terminaux professionnels de les inscrire. Dans les deux cas, vousdevez informer les utilisateurs de ce processus.


111



Les consignes suivantes impliquent que l’utilisateur dispose d’identifiants AirWatch issus de son service d’annuaire actuelou d’un compte utilisateur AirWatch précédemment activé. Si vous avez opté d’enrôler avec les services d’annuaire sansajouter manuellement les utilisateurs, vous ne devez avoir aucun compte utilisateur créé.

Si vous voulez que les utilisateurs enregistrent leurs terminaux, vous devez envoyer un e-mail ou une notification àchaque groupe d’utilisateurs extérieur à AirWatch pour leur donner les consignes d’inscription.

Si vous avez activé les jetons d’enregistrement pour l’authentification lors de l’enrôlement, ces derniers sont envoyés àl’utilisateur dans le message sélectionné.

l Envoyez un e-mail ou une notification intranet aux utilisateurs en dehors d’AirWatch avec les instructionsd’inscription. Assurez-vous que l’authentification d’enrôlement est activée pour Active Directory ou pour le serveurproxy d’authentification, en naviguant vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs >Général > Enrôlement > Authentification.

Vérifiez également que la case Bloquer les utilisateurs inconnus est décochée en naviguant vers Terminaux >Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement > Restrictions.

l Vous pouvez créer des comptes utilisateur pour que tous les utilisateurs finaux inscrivent leurs terminaux, puisenvoyer des messages d’activation de compte utilisateur à chacun, avec les instructions d’inscription.

Ces deux options impliquent que vous fournissiez des informations de base aux utilisateurs finaux.

l Où s’inscrire – Les utilisateurs finaux peuvent s’inscrire en naviguant vers l’URL du portail self-service. Cette URL suitla structure suivante : https://<AirWatchEnvironment>/MyDevice où <AirWatchEnvironment> est l’URLd’enrôlement. Pour plus d’informations, consultez la section Diriger les utilisateurs pour qu’ils s’inscrivent eux-mêmes à la page 112.

l Comment s’authentifier sur le portail self-service – Les utilisateurs finaux ont besoin de l’ID de groupe, du nomd’utilisateur et du mot de passe pour se connecter au portail self-service (SSP).

Diriger les utilisateurs pour qu’ils s’inscrivent eux-mêmes

Une fois que l’utilisateur final a reçu le message d’inscription, il doit suivre les étapes suivantes pour inscrire ses propresterminaux, ce qui lui fait gagner du temps.

1. Naviguez vers l’URL du portail self-service (SSP) : https://<AirWatchEnvironment>/MyDevice, où<AirWatchEnvironment> correspond à l’URL d’enrôlement de votre environnement.

2. Saisissez l’ID de groupe et les identifiants – une adresse e-mail ou un nom d’utilisateur et mot de passe. Cesidentifiants peuvent correspondre aux identifiants du service d’annuaire pour les utilisateurs d’annuaire.

3. Cliquez sur Ajouter des horaires pour ouvrir le formulaire Inscrire un terminal.

4. Saisissez les informations du terminal en complétant les zones de texte du formulaire Inscrire un terminal.

5. Cliquez sur Enregistrer pour soumettre et inscrire le terminal.

Suivi du statut d’enrôlement du terminal

Vous devrez peut-être occasionnellement résoudre des problèmes liés à l’inscription d’un terminal ou suivre l’avancée duprocessus d’enrôlement global. Les utilisateurs finaux peuvent accidentellement supprimer le message contenant lesinstructions d’inscription ou ne pas s’authentifier avant l’expiration de la période allouée.


112



Gérez le statut d’enrôlement en accédant, à la page Statut d’enrôlement en naviguant vers Terminaux > Cycle de vie >Statut d’enrôlement. Suivez le statut d’enrôlement des terminaux en triant la colonne Statut d’enrôlement ou bien enfiltrant l’affichage en liste par Statut d’enrôlement.

En utilisant la page Statut d’enrôlement, vous pouvez produire une liste personnalisée des terminaux inscrits (mais nonenrôlés), sélectionnez tous les terminaux dans cette liste personnalisée et renvoyez les instructions d’enrôlement. Si letemps écoulé est suffisant et qu’un appareil ne parvient pas à s’enrôler, vous pouvez choisir de réinitialiser (ou même derévoquer) son jeton d’enregistrement.

Pour plus d’informations, consultez la section Statut d’enrôlement à la page 201.

Activer les jetons d’enregistrement et créer un message par défaut

Si vous limitez l’enrôlement aux terminaux enregistrés, vous pouvez aussi demander un jeton d’enregistrement. Cetteoption offre davantage de sécurité car elle vous assure qu’un utilisateur en particulier est autoriser à s’enrôler. Vouspouvez envoyer un e-mail ou un SMS et joindre le jeton d’enrôlement pour les utilisateurs disposant d’un compteAirWatch.

1. Activez un enrôlement basé sur les jetons en sélectionnant le groupe organisationnel approprié. Naviguez versTerminaux > Paramètres du terminal > Terminaux et utilisateurs > Général > Enrôlement et vérifiez que l’optionAuthentification est sélectionnée.

Faites défiler l’affichage jusqu’à la fin de la section Assistant de démarrage et sélectionnez Terminaux enregistrésuniquement commeMode d’enrôlement des terminaux. Une coche intitulée Exiger un jeton d’enregistrementapparaît. L’activation de cette option limite l’enrôlement aux terminaux enregistrés par jeton.

2. Sélectionnez un type de jeton d’enregistrement.

l Facteur unique – Le jeton suffit à l’enrôlement.

l Deux facteurs – Un jeton et une connexion avec les identifiants de l’utilisateur sont nécessaires à l’enrôlement.

3. Définissez la longueur du jeton d’enregistrement. Ce paramètre obligatoire indique la complexité du jetond’enregistrement ainsi que sa longueur comprise entre 6 et 20 caractères alphanumériques.

4. Définissez le délai d’expiration du jeton (en heures). Ce paramètre obligatoire indique la durée dont disposel’utilisateur pour sélectionner le lien et s’enrôler. Une fois expiré, un autre lien doit être envoyé.

Générer un jeton avec la console AirWatch

1. Naviguez vers Comptes > Utilisateurs > Affichage en liste et sélectionnezModifier l’utilisateur. (Ce processus estégalement valable lors de la création d’utilisateurs.) La page Ajouter/Modifier l'utilisateur s'affiche.

2. Naviguez vers le bas de la page et cliquez sur Type de message : E-mail pour les utilisateurs d’annuaire et SMS pourles comptes d’utilisateurs basiques.

3. Sélectionnez lemodèle de message. Vous pouvez utiliser le modèle par défaut ou en créer un en cliquant sur le lienci-dessous qui ouvre la page demodèle de message dans un nouvel onglet. Une fois le modèle demessage choisi,cliquez sur Enregistrer et ajouter un terminal. L’écran Ajouter un terminal s’affiche.

4. Vérifiez les informations générales relatives au terminal ainsi que celles dumessage lui-même. Une fois que vous avezterminé, cliquez sur Enregistrer pour envoyer le jeton à l’utilisateur utilisant le type demessage sélectionné.


113



Remarque : Pour des raisons de sécurité, le jeton n’est pas accessible dans la console AirWatch.

Générer un jeton avec le portail self-service (SSP)

1. Connectez-vous au portail self-service. Si vous utilisez l’accès SSO ou les cartes à puce pour l’authentification, vouspouvez vous connecter depuis un terminal ou un ordinateur. Les utilisateurs d’annuaire peuvent se connecter avecleurs identifiants de service d’annuaire.

2. Cliquez sur Ajouter un terminal.

3. Saisissez les informations du terminal (nom convivial et plateforme) et tout autre détail en renseignant lesparamètres du formulaire Inscrire un terminal. Assurez-vous que le numéro de téléphone et l’adresse e-mail sontcorrectement renseignés car ils peuvent ne pas être remplis automatiquement.

4. Cliquez sur Enregistrer pour envoyer le jeton à l’utilisateur utilisant le type demessage sélectionné.

Remarque : le jeton ne s’affiche pas sur cette page, mais seulement dans le message envoyé.

Effectuer un enrôlement avec un jeton d’enregistrement

1. Ouvrez l’e-mail ou le SMS sur le terminal et cliquez sur le lien qui contenant le jeton d’enrôlement.

Si une page d’enrôlement vous demande de saisir une ID de groupe ou un jeton, saisissez directement le jeton.

2. Dans le cas d’une authentification à deux facteurs, saisissez un nom d’utilisateur et un mot de passe.

3. Poursuivez votre enrôlement comme d’habitude. Une fois que vous avez terminé, le terminal est associé àl’utilisateur pour lequel le jeton a été créé.

Une fois le profil MDM installé sur le terminal, le jeton est considéré comme étant « utilisé » et ne peut pas l’être pourenrôler d’autres terminaux. Si l’enrôlement n’est pas terminé, le jeton peut encore être utilisé sur un autre terminal. Si lejeton expire après la durée que vous avez indiquée, vous devez générer un autre jeton d’enrôlement.

Configurer les options d’enrôlementPersonnalisez votre flux de travail d’enrôlement en intégrant les options avancées disponibles dans la console AirWatch.Accédez aux autres options d’enrôlement en naviguant vers Terminaux > Paramètres des terminaux > Terminaux etutilisateurs > Général > Enrôlement.

En plus des onglets Authentification et Conditions d’utilisation, vous pouvez compléter les onglets d’enrôlementsuivants, si vous le souhaitez.

1. Configurer les options d’enrôlement dans l’onglet Regroupement à la page 115.

2. Configurer les paramètres de restriction d’enrôlement à la page 121.

3. Configurer les options d’enrôlement dans l’onglet Invite facultative à la page 115.

4. Configurer les options d’enrôlement dans l’onglet Personnalisation à la page 118.


114



Configurer les options d’enrôlement dans l’onglet Regroupement

L’onglet Regroupement vous permet de visualiser et d’indiquer les informations de base relatives aux groupesorganisationnels et aux ID de groupe pour les utilisateurs finaux. Activez lemode d’attribution de l’ID de groupe pourchoisir comment l’environnement AirWatch MDM attribue des ID de groupe aux utilisateurs.

Naviguez vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement etsélectionnez l’onglet Regroupement.


Moded’attributiond’ID degroupe

l Par défaut – Sélectionnez cette option si des ID de groupes à utiliser pour l’enrôlement sont fournisaux utilisateurs. L’ID de groupe utilisé détermine le groupe organisationnel attribué aux utilisateurs.

l Sélection manuelle de l’ID de groupe par l’utilisateur – Activez cette option pour permettre auxutilisateurs des services d’annuaire de sélectionner un ID de groupe à partir d’une liste pendantl’enrôlement. La section Attribution d’ID de groupe répertorie tous les groupes organisationnels etles ID de groupe correspondants. Cette liste ne vous oblige pas à effectuer un mappage del’attribution de groupes, mais l’utilisateur pourrait sélectionner un ID de groupe incorrect.

l Sélection automatique selon le groupe d’utilisateurs – Cette option s’applique seulement lorsquevous intégrez les groupes d’utilisateurs. Activez cette option pour vous assurer que les utilisateurssont automatiquement attribués aux groupes organisationnels en fonction de leurs attributions degroupe du service d’annuaire. La section Paramètres d’attribution de groupe répertorie tous lesgroupes organisationnels de l’environnement et les groupes d’utilisateurs du service d’annuairecorrespondants. Cliquez surModifier l’attribution pour modifier les associations groupeorganisationnel/groupe utilisateur et définissez le rang de précédence pour chaque groupe.

Par exemple, vous pourrez avoir trois groupes : Direction, Vente et Global qui sont classés par ordrede rôle de travail. Tout le monde est membre du groupe Global, donc si vous deviez mettre cegroupe d’utilisateurs au niveau supérieur, tous vos utilisateurs appartiennent à un seul groupeorganisationnel. Le fait de positionner le groupe Direction en premier, assurera que les quelquesemployés qui lui appartiennent sont placés dans leur propre groupe organisationnel. Le fait demettre le groupe Vente en seconde position, assurera que tous les employés appartenant à ceservice sont regroupés dans un groupe organisationnel qui leur est dédié. Le fait demettre legroupe Global en troisième position signifie que tout employé n’ayant pas été attribué à un groupeest placé dans un groupe organisationnel séparé.

Configurer les options d’enrôlement dans l’onglet Invite facultative

Dans l’onglet Invite facultative, vous pouvez décider de demander des informations supplémentaires sur le terminal oud’afficher des messages facultatifs contenant des informations deMDM et d’enrôlement.

Accédez à l’onglet Invite facultative en naviguant vers Terminaux > Paramètres des terminaux > Terminaux etutilisateurs > Général > Enrôlement.


Demander letype de propriétédu terminal

Vous pouvez inviter l’utilisateur à sélectionner le type de propriété de son terminal. Sinon,configurez un type de propriété par défaut pour le groupe organisationnel actuel.


115




Afficher lemessaged’accueil

Vous pouvez afficher un message de bienvenue pour vos utilisateurs au début du processusd’enrôlement du terminal. Vous pouvez configurer l’en-tête et le corps de cemessage d’accueil ennaviguant vers Système > Localisation > Gestionnaire de localisation. Ensuite, sélectionnez leslibellés EnrollmentWelcomeMessageHeader et EnrollmentWelcomeMessageBody respectivement.

Afficher unmessaged’installationMDM

Vous pouvez afficher un message pour vos utilisateurs au début du processus d’enrôlement duterminal. Vous pouvez configurer l’en-tête et le corps de cemessage d’installation MDM ennaviguant vers Système > Localisation > Gestionnaire de localisation. Sélectionnez ensuite leslibellés EnrollmentMdmInstallationMessageHeader et EnrollmentMdmInstallationMessageBodyrespectivement.

Si vous choisissez de rédiger vos propres en-têtes et corps du message à l’aide du gestionnaire delocalisation, vous devez sélectionner Remplacer dans l’option Paramètre actuel. Cela permetl’utilisation de vos textes personnalisés à la place des messages par défaut.

Activer lademande de l’e-maild’enrôlement

Vous pouvez inviter l’utilisateur à saisir ses identifiants pendant l’enrôlement.

Remarque : la demande d’e-mail d’enrôlement exige l’adresse e-mail de l’utilisateur final afin deremplir automatiquement cette option dans le profil de l’utilisateur. Ces données sontparticulièrement intéressantes pour les organisations déployant les e-mails vers les terminauxen utilisant la valeur de recherche {EmailAddress}.

Activer lademande dunuméro d’actif

Vous pouvez inviter l’utilisateur à saisir le numéro d’actif du terminal pendant l’enrôlement.

Afficher lesmessages detransitiond’enrôlement(sur Androidseulement)

Vous pouvez afficher ou masquer les messages d’enrôlement sur les terminaux Android.

Autoriserl’authentificationmanuelle TLSpour Windows

Vous pouvez oblige les terminauxWindows Phone et Windows à utiliser des points de terminaisonprotégés par l’authentification mutuelle TLS qui nécessite une configuration supplémentaire.Contactez le support technique d’AirWatch pour obtenir de l’aide.

Créer un message d’enrôlement personnalisé

Vous pouvez personnaliser les messages liés à l’enrôlement d’un terminal et toutes les autres invites liées au MDMenvoyées vers un terminal.

Bien que strictement facultatifs, les messages personnalisés sont souvent préférés auxmessages par défaut. Cela réduitla confusion chez les utilisateurs en indiquant un nom d’organisation spécifique dans les notifications plutôt qu’une URLd’environnement ou simplement « AirWatch ».

1. Naviguez vers Terminaux > Paramètres des terminaux > Général > Enrôlement et sélectionnez l’ongletPersonnalisation.


116



2. Sélectionnez Utiliser un modèle de message spécifique pour chaque plateforme et choisissez un modèle demessage d’activation du terminal à partir du menu déroulant correspondant à chaque plateforme. Consulter lasection Création demodèles demessage d’enrôlement à la page 117.

3. Pour les terminaux iOS, vous pouvez configurer l’élément suivant si vous le souhaiter :

l Saisissez uneURL de redirection après l'enrôlement (pour les terminaux iOS).

l Saisissez unmessage de profil MDM qui apparaîtra dans l'invite d'installation du profil MDM lors del'enrôlement (pour les terminaux iOS).


Création de modèles de message d’enrôlement

Vous pouvez créer votre propre bibliothèque demodèles demessage personnalisés selon la plateforme pour couvrir lavariété de scénarios d’enrôlement que vous pouvez rencontrer.

1. Naviguez vers Terminaux > Paramètres des terminaux > Général > Modèles de message, puis cliquez sur Ajouter.

2. Définissez la catégorie de sorte qu’elle corresponde à votremodèle. Les options comprennent : Administrateur,Application, Conformité, Contenu, Cycle de vie du terminal, Enrôlement et Conditions d’utilisation.

3. Définissez le type qui correspond lemieux à la sous-catégorie. Les options du menu Type dépendront desparamètres du champ Catégorie.

4. Cliquez sur le menu Sélectionner la langue. Vous pouvez ajouter d’autres langues en cliquant sur le bouton Ajouter.

5. Vous pouvez cocher la case Par défaut si vous voulez que cemodèle soit l’option par défaut pour la catégoriechoisie.

6. Choisissez le type de message pour le modèle. Vos options sont les suivantes : E-mail, SMS et Notification Push.

7. Rédigez votremessage en saisissant le texte dans le champ Corps du message.

Vous avez le choix entre deuxméthodes pour rédiger votremodèle demessage de l’e-mail : Texte brut et HTML.

L’option de texte brut présente simplement une police sérif à espacement (Courier) sans option demise en forme.

L’option HTML active un format RTF qui permet demodifier notamment la police, la mise en forme, les titres, lespuces, le retrait, la justification des paragraphes, les indices, les exposants, les images et les liens hypertextes.L'environnement HTML prend en charge le codage HTML basique à l'aide du bouton Afficher la source qui vouspermet de basculer entre le format RTF et l'affichage source.

8. Sauvegardez votremodèle en cliquant sur Enregistrer.

Configurer les notifications du cycle de vie

Les notifications relatives au cycle de vie vous permettent de distribuer des messages personnalisés après certainsévénements se produisant au cours du cycle de vie d’un terminal, y compris l’enrôlement et le désenrôlement.

Vous pouvez configurer ce paramètre facultatif en naviguant vers Terminaux > Cycle de vie > Paramètres >Notifications et en complétant les sections suivantes.

l Terminal enrôlé – Envoyez une notification par e-mail lorsque l’enrôlement d’un terminal a réussi.

l Terminal désenrôlé – Envoyez une notification par e-mail lorsqu’un terminal a été désenrôlé.


117



l Terminal bloqué en raison d’une restriction d’enrôlement – Envoyez une notification par e-mail si un terminal estbloqué en raison d’une restriction d’enrôlement, configurable depuis Groupes et paramètres > Tous les paramètres> Terminaux et utilisateurs > Général > Enrôlement > Restrictions.


Envoyerun e-mailà

l Aucun(e) – Choisissez cette option pour ne pas envoyer d’e-mails de confirmation lors de la réussitede l’enrôlement, du désenrôlement ou du blocage du terminal.

l Utilisateur – Envoyez un e-mail de confirmation à l’utilisateur du terminal pour l’informer de laréussite de l’enrôlement, du désenrôlement ou du blocage du terminal.

o Cc – Envoyez le même e-mail de confirmation à une seule ou à plusieurs adresses e-mail, séparéespar des virgules.

o Modèle de message – Sélectionnez le modèle demessage de votre choix dans la liste déroulante.Vous avez la possibilité d’ajouter un nouveau modèle demessage ou d’en modifier un existant ensélectionnant le lien hypertexte « Cliquer ici... » qui vous dirige vers la page de paramètresTerminaux et utilisateurs > Général > Modèles de message.

l Administrateur – Envoyez un e-mail de confirmation à l’administrateur AirWatch pour l’informer de laréussite de l’enrôlement, du désenrôlement ou du blocage du terminal.

o À – Envoyez le même e-mail de confirmation à une seule ou à plusieurs adresses e-mail, séparéespar des virgules.

Configurer les options d’enrôlement dans l’onglet Personnalisation

Vous pouvez offrir à l’utilisateur un niveau supplémentaire de support, comprenant l’adresse e-mail et le numéro detéléphone, en configurant l’onglet Personnalisation. Un tel niveau de support est intéressant si les utilisateurs nepeuvent pas enrôler leurs terminaux, pour quelque raison que ce soit.

Vous accédez à l’onglet Personnalisation en naviguant vers Terminaux > Paramètres des terminaux > Terminaux etutilisateurs > Général > Enrôlement et sélectionnez l’onglet Regroupement.


Utiliser un modèlede messagespécifique pourchaque plateforme

Si cette option est activée, vous pouvez choisir un modèle demessage unique pour chaqueplateforme.

Le lien fourni affiche la pageModèle demessage, vous permettant de créer immédiatement desmodèles.

E-mail de supportpour l’enrôlement

Saisissez l’adresse e-mail.

E-mail de supportpour le téléphone

Saisissez le numéro de téléphone.

URL de la paged’accueil post-enrôlement (iOSuniquement)

Vous pouvez fournir une URL de redirection vers la page d’accueil une fois l’enrôlement réussi.Cette URL peut être une ressource d’entreprise, comme le site Internet de l’entreprise ou l’écrande connexion pour les ressources supplémentaires.


118




Message de profilMDM (iOSuniquement)

Cette zone de texte est destinée au message qui s’affiche pendant l’enrôlement, pour lesterminaux iOS uniquement. Vous pouvez saisir un message de 255 caractères maximum.

Utiliser lesapplications MDMpersonnalisées

Affiche un lien qui ouvre la page Liste de groupes d’applications. Ce lien est intituléGroupesd’applications. Pour plus d’informations sur l’affichage en liste des groupes d’applications,consultez leGuide VMware AirWatch Mobile Application Management, disponible sur Accès àd’autres documents à la page 225.

Inscription de terminaux sur liste noire et blancheUne liste noire établit explicitement les terminaux ou les applications non autorisés. Une liste blanche établitexplicitement les terminaux ou les applications autorisés uniquement. Ce concept peut être appliqué à l’inscription pourvous permettre de contrôler les terminaux autorisés ou non à s’enrôler.

Par exemple, lors d’un déploiement de terminaux professionnels uniquement, vous pouvez créer une liste blanche pourles terminaux iOS approuvés. Vous pouvez baser cette liste de terminaux sur leur IMEI, leur numéro de série ou leuridentificateur unique (UDID). Ainsi, l’enrôlement est limité aux terminaux que vous avez identifiés et l’enrôlement desterminaux personnels des employés ne sera pas possible.

En outre, si un terminal est perdu ou volé, vous pouvez ajouter son IMEI, son numéro de série ou ses informations UDIDà la liste noire des terminaux. En mettant un terminal sur liste noire, vous désenrôlez le terminal et supprimez tous lesprofils MDM jusqu’à ce qu’il soit retiré de la liste noire.

Remarque : Vous ne pouvez pas mettre les terminauxWindows Phone sur liste noire en fonction de l’IMEI ou l’UDID,cette fonctionnalité n’étant pas encore prise en charge par Microsoft.

Ajouter un terminal mis sur liste noire ou blanche

Vous pouvez ajouter un terminal mis sur liste noire (interdit d’enrôlement) ou sur liste blanche (autorisé à s’enrôler) enfonction des différents attributs de terminaux.

1. Naviguez vers Terminaux > Cycle de vie > Statut de l’enrôlement et cliquez sur Ajouter.

2. Choisissez Terminaux sur liste noire ou Terminaux sur liste blanche dans la liste déroulante Ajouter et renseignezles champs applicables.


Terminaux sur listenoire/sur liste blanche

Saisissez les terminauxmis sur liste noire ou sur liste blanche (grâce à la sélectionAttribut du terminal), jusqu’à 30 à la fois.

Attribut du terminal Sélectionnez le type d’attribut du terminal correspondant. Choisissez leur IMEI,numéro de série ou UDID.

Groupe organisationnel Confirmez le groupe organisationnel concerné par la liste noire ou blanche determinaux.


119




Propriété Vous pouvez autoriser uniquement les terminaux correspondant au type depropriété sélectionné.

Cette option est uniquement disponible pour les terminauxmis sur liste blanche.

Informationssupplémentaires

Elles vous permettent de choisir une plateforme pour appliquer votre liste noire ouliste blanche.

Plateforme Vous pouvez mettre sur liste noire ou sur liste blanche tous les terminauxappartenant à la plateforme.

Ce champ n’est disponible que lorsque la case Informations supplémentaires estcochée.

3. Cliquez sur Enregistrer pour confirmer les paramètres.


120



Restrictions d’enrôlement supplémentairesLa mise en place de restrictions d’enrôlement supplémentaires s’applique à tous les types de déploiement, quels quesoient l’intégration des services d’annuaire, la prise en charge du BYOD, l’inscription des terminaux, ou d’autresconfigurations. Vous pouvez définir des restrictions d’enrôlement supplémentaires afin de contrôler qui procède àl’enrôlement et quels types de terminaux sont autorisés.

Vous pouvez également déterminer le nombremaximum de terminaux enrôlés par groupe organisationnel. Après avoirconfiguré les restrictions d’enrôlement, vous pouvez même les enregistrer en tant que politique.

Critères à prendre en compte pour l’enrôlement et autres restrictions

Ces restrictions d’enrôlement vous permettent de préciser les paramètres que vous souhaitez appliquer lors de votredéploiement. Lorsque vous décidez des restrictions d’enrôlement que vous voulez utiliser, prenez en compte leséléments suivants.

Considération 1 : pensez-vous définir des limites relatives à des plateformes spécifiques, aux versions d’OS ou aunombre maximum de terminaux autorisés ?

l Voulez-vous uniquement prendre en charge les terminaux disposant de la fonction intégrée de gestion d’entreprise,tels que les appareils Samsung SAFE/Knox, HTC Sense, LG Enterprise et Motorola ? Si oui, vous pouvez demander àce que les terminaux Android possèdent une version entreprise supportée en guise de restriction d’enrôlement.

l Voulez-vous limiter le nombre de terminaux qu’un utilisateur est autorisé à enrôler ? Si oui, vous pouvez définir cenombre, en précisant la quantité de terminaux professionnels et de terminaux personnels.

l Certaines plateformes ne sont-elles pas prises en charge par votre déploiement ? Si oui, vous pouvez créer une listede plateformes bloquées.

Votre organisation doit évaluer le nombre et les types de terminaux appartenant à vos employés. Elle doit égalementdéterminer ceux qu’elle souhaite utiliser dans votre environnement de travail. Une fois que ce travail est terminé, vouspouvez enregistrer ces restrictions d’enrôlement en tant que politique.

Considération #2 : Pensez-vous limiter l'enrôlement à une liste définie de terminaux professionnels ?

Les options supplémentaires d’inscription permettent de contrôler les terminaux autorisés à être enrôlés. Pour lesdéploiements BYOD, vous pouvez empêcher l’enrôlement des terminaux sur liste noire ou le limiter aux terminaux surliste blanche. Vous pouvez afficher les terminaux sur liste blanche par type, plateforme, ID de terminal et numéro desérie. Pour plus d’informations, consultez la section Ajouter un terminal mis sur liste noire ou blanche à la page 119.

Considération #3 : Pensez-vous limiter le nombre de terminaux enrôlés par groupe organisationnel ?

Vous pouvez appliquer une limite de terminaux enrôlés pour un groupe organisationnel. Cela vous permet de gérer votredéploiement en vous empêchant de dépasser le nombre d’enrôlements valides.

Configurer les paramètres de restriction d’enrôlement

Lors de l’intégration d’AirWatch aux services d’annuaire, vous pouvez déterminer quels utilisateurs peuvent enrôler desterminaux dans votre déploiement professionnel.

Vous pouvez limiter l’enrôlement aux groupes configurés ou aux utilisateurs connus. Les utilisateurs connus sont ceuxqui existent déjà dans la console AirWatch. Les groupes configurés renvoient aux utilisateurs associés aux groupes duservice d’annuaire si vous souhaitez une intégration aux groupes d’utilisateurs. Vous pouvez aussi limiter le nombre determinaux enrôlés par groupe organisationnel et enregistrer les restrictions comme politique réutilisable.


121



Ces options sont disponibles en naviguant vers Groupes et paramètres > Tous les paramètres > Terminaux etutilisateurs > Général > Enrôlement et en cliquant sur l’onglet Restrictions. L’onglet Restrictions vous permet depersonnaliser les politiques de restriction de l’enrôlement selon les rôles du groupe organisationnel ou du grouped’utilisateurs.

l Créez et attribuez les politiques de restriction de l’enrôlement existantes à l’aide des paramètres de politique.

l Attribuez la politique à un groupe d’utilisateurs dans la section Paramètres d’attribution de groupe.

l Créez des listes noires ou blanches de terminaux selon la plateforme, le système d’exploitation, l’UDID, le numéroIMEI, etc.

Pour plus d’informations sur l’intégration de vos groupes des services d’annuaire à AirWatch, consultez le guideAirWatch des services d’annuaire, disponible dans AirWatch Resources.


Limiterl’enrôlement auxutilisateurs connus

Activez cette option pour limiter l’enrôlement aux utilisateurs existant déjà dans la consoleAirWatch. Elle s’applique aux utilisateurs de l’annuaire que vous avez ajoutés un par un à laconsole AirWatch, manuellement ou par lot. Elle peut également être utilisée pour verrouiller unenrôlement suite à un déploiement initial autorisant tout le monde à s’enrôler. Ceci vous permetde sélectionner les utilisateurs autorisés à s’enrôler.

Ne sélectionnez pas cette option si vous souhaitez autoriser tous les utilisateurs de l’annuairen’existant pas encore dans la console AirWatch à s’enrôler dans AirWatch. Les comptesutilisateur AirWatch seront automatiquement créés au cours de l’enrôlement.

Limiterl’enrôlement auxgroupes configurés

Activez cette option pour limiter l’enrôlement aux utilisateurs appartenant à tous les groupes ouaux groupes sélectionnés (en cas d’intégration aux groupes d’utilisateurs). Ne sélectionnez pascette option si vous n’avez pas procédé à l’intégration aux groupes d’utilisateurs du serviced’annuaire.

Désactivez cette option si vous souhaitez autoriser tous les utilisateurs de l’annuaire à créer descomptes utilisateurs AirWatch pendant l’enrôlement. Par ailleurs, vous pouvez sélectionnerl’option Effacer les données d’entreprise sur les terminaux des utilisateurs n’appartenant pasà des groupes configurés pour procéder à l’effacement des données d’entreprise de tous lesterminaux n’appartenant pas à un groupe d’utilisateurs (si l’option Tous les groupes estsélectionnée) ni à un groupe particulier (si l’option Groupes sélectionnés est sélectionnée).

Une possibilité d’intégration aux groupes d’utilisateurs consiste à créer un groupe de serviced’annuaire « Approuvé par leMDM », à l’importer vers AirWatch, puis à ajouter les groupesd’utilisateurs du service d’annuaire existants au groupe « Approuvé par leMDM » lorsqu’ils sontéligibles pour AirWatch MDM.

Définir la limite dunombre maximumde terminauxenrôlés au niveaude ce groupeorganisationnel etau niveau inférieur

Activez ce paramètre et saisissez le nombre limite de terminaux pour restreindre le nombre determinaux autorisés à s’enrôler dans le groupe organisationnel actuel.


122



Remarque : les restrictions d’enrôlement ne s’appliquent pas aux terminaux iOS enrôlés via le programmed'inscription de terminaux d'Apple (DEP), les informations requises du terminal étant seulement reçues aprèsl'enrôlement.

Nombre maximal de terminaux enrôlés par groupe organisationnel

Vous pouvez appliquer une limite de terminaux enrôlés pour un groupe organisationnel. Cela vous permet de gérer votredéploiement en vous empêchant de dépasser le nombre d’enrôlements valides.

Cette limite peut s’appliquer à tous les types de groupe organisationnel (global, client, partenaire). Lorsqu’une limite estdéfinie sur un groupe organisationnel, vous ne pouvez pas définir d’autre limite dans la même branche de groupeorganisationnel. Vous pouvez définir une limite de terminal enrôlé si vous la configurez dans une autre branche degroupe organisationnel.

Pour définir une limite de terminal enrôle dans le groupe organisationnel actuel, naviguez vers Groupes et paramètres >Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement. Sélectionnez ensuite l’onglet Restrictions etactivez la limite dans Définir le nombre maximal de terminaux enrôlés dans ce groupe organisationnel et ses sous-groupes.

Si cette option n’est pas disponible, vérifiez le groupe organisationnel parent (supérieur au groupe actuel) ou un sous-groupe (inférieur au groupe actuel). Une limite a probablement déjà été définie au-dessus ou en dessous du groupeorganisationnel actuel.

Créer une politique de restriction d’enrôlement

Votre organisation doit évaluer le nombre et les types de terminaux appartenant à vos employés. Elle doit égalementdéterminer les terminaux à utiliser dans votre environnement de travail. Une fois que ce travail est terminé, vous pouvezenregistrer ces restrictions d’enrôlement en tant que politique.

1. Naviguez vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement.

2. Sélectionnez l’onglet Restrictions, puis cliquez sur Ajouter une politique, dans la section Paramètres de lapolitique.

3. Sur la page Ajouter/Modifier la politique de restriction d’enrôlement, ajoutez une politique de restrictiond’enrôlement.


Nom de lapolitique derestrictiond’enrôlement

Saisissez un nom pour votre politique de restriction d’enrôlement.

Groupeorganisationnel

Choisissez un groupe organisationnel dans le champ déroulant. Il s’agit du groupeorganisationnel auquel votre nouvelle politique de restriction d’enrôlement s’appliquera.


123




Type depolitique

Sélectionnez le type de politique, qui peut être Par défaut pour le groupe organisationnel pourl’appliquer au groupe organisationnel choisi, ou Politique des groupes d’utilisateurs pourl’appliquer à des groupes d’utilisateurs spécifiques grâce aux paramètres d’attribution du groupedans l’onglet Restrictions.

Autorisé(s)Types depropriété

Choisissez si vous autorisez ou non les terminaux professionnels, partagés et/ou personnels.

Autorisé(s)Typesd’enrôlement

Choisissez si vous autorisez ou non l’enrôlement des terminaux utilisant les applicationsMDM(AirWatch Agent) et/ou AirWatch Container (pour iOS/Android).

Nombremaximal determinaux parutilisateur

Choisissez Illimité pour permettre aux utilisateurs d’enrôler autant de terminaux qu’ils lesouhaitent.

Laissez la case décochée pour saisir des valeurs dans la section Nombre maximal de terminauxpar utilisateur afin de définir le nombremaximal de terminaux par type de propriété.

l Nombre maximum de terminaux parutilisateur

l Nombre maximum de terminauxpartagés

l Nombre maximum de terminauxprofessionnels

l Nombre maximum de terminauxpersonnels

TerminauxautorisésTypes

Cochez la case Limiter l’enrôlement à des plateformes, modèles ou systèmes d’exploitationspécifiques pour ajouter des restrictions supplémentaires, propres au terminal.

Remarque : Vous ne pouvez pas mettre les terminauxWindows Phone sur liste noire enfonction de l’IMEI ou l’UDID, cette fonctionnalité n’étant pas encore prise en charge parMicrosoft.


124




Mode derestrictions auniveau duterminal

Ce champ est disponible seulement si l’option Limiter l’enrôlement à des plateformes, modèlesou systèmes d’exploitation spécifiques est sélectionnée dans le champ Types de terminauxautorisés.

Déterminez le type de limitations de terminal que vous souhaitez.

l Autoriser uniquement les types de terminaux répertoriés (liste blanche) – Sélectionnezcette option pour autoriser explicitement les terminaux correspondant aux paramètres saisiset bloquer tous les autres.

l Bloquer les types de terminaux répertoriés (liste noire) – Sélectionnez cette option pourbloquer les terminaux correspondant aux paramètres saisis et autoriser tous les autres.

Pour l’un ou l’autre des modes de restrictions au niveau du terminal, cliquez sur Ajouter unerestriction de terminal pour sélectionner une plateforme, unmodèle, un fabricant (terminauxAndroid uniquement), un système d’exploitation et/ou une version d’entreprise. Vous pouvezaussi ajouter une limite de terminaux par restriction de terminal définie. Vous pouvez ajouterplusieurs restrictions de terminaux.

Vous pouvez également bloquer des terminaux spécifiques en fonction de leur IMEI, numéro desérie ou UDID en naviguant vers Terminaux > Cycle de vie > Statut de l’enrôlement et encliquant sur Ajouter. Ceci est unemanière efficace de bloquer un seul et unique terminal et del’empêcher de se réenrôler sans affecter d’autres terminaux d’utilisateurs. Vous pouvez aussiempêcher le réenrôlement lors d’un effacement des données d’entreprise.

4. Cliquez sur Enregistrer pour sauvegarder vos modifications et revenez à l’écran Terminaux etutilisateurs/Général/Enrôlement.

Raisons pour lesquelles vous ne devez pas enrôler de terminaux dans Global

Il est déconseiller d’enrôler les terminaux directement au niveau supérieur du groupe organisationnel (appelécommunément Global pour plusieurs raisons. Il s’agit de la mutualisation, de l’héritage et de la fonctionnalité.

Mutualisation

Vous pouvez créer autant de groupes organisationnels enfants que nécessaire et configurer chacun d’entre euxindépendamment. Les paramètres que vous appliquez à un groupe organisationnel enfant n’ont aucun impact sur lesautres groupes enfants.

Héritage

Les modifications apportées au niveau d’un groupe organisationnel parent s’appliquent aux enfants. De la mêmemanière, les modifications apportées à un groupe organisationnel enfant ne s’appliquent pas au parent ou aux autresenfants.

Fonctionnalité

Certains paramètres et fonctionnalités ne peuvent être configurés que pour les groupes organisationnels de type Client.Cela inclut la protection contre la réinitialisation, les télécommunications et le contenu personnel. Les terminaux ajoutésdirectement au groupe organisationnel de niveau supérieur Global sont exclus de ces paramètres et fonctionnalités.

Le groupe organisationnel Global est conçu pour héberger le groupe Client et d’autres types de groupesorganisationnels. Étant donné le fonctionnement de l’héritage, si vous ajoutez des terminaux au groupe Global et


125



configurez ce groupe avec des paramètres ayant une incidence sur ces terminaux, vous modifiez également tous les sous-groupes organisationnels Client. Cela réduit les avantages de la mutualisation et de l’héritage.

Enrôlement par détection automatique AirWatchAirWatch simplifie le processus d'enrôlement grâce à un système de détection automatique (Détection automatique)pour enrôler les terminaux dans des environnements et des groupes organisationnels à l'aide des adresses e-mail desutilisateurs. La détection automatique permet également aux utilisateurs de s'authentifier sur le portail self-service (SSP)à l'aide de leur adresse e-mail.

Remarque : Afin d’activer une détection automatique pour les environnements sur site, assurez-vous que votreenvironnement peut communiquer avec les serveurs de détection automatique d’AirWatch.

Inscription pour l’enrôlement par détection automatique

Le serveur vérifie que le domaine d’e-mail a un nom unique et qu’il n’est pas déjà inscrit dans un autre groupeorganisationnel de l’environnement. À cause de cette vérification du serveur, enregistrez votre domaine au niveau devotre plus haut groupe organisationnel.

La détection automatique est configurée automatiquement pour les nouveaux clients SaaS.

Configuration de l’enrôlement par Autodiscovery à partir d'un groupe organisationnel parent

L’enrôlement par détection automatique simplifie le processus d’enrôlement des terminaux dans les environnements etgroupes organisationnels auxquels ils sont destinés à l’aide des adresses e-mail des utilisateurs finaux.

Configurez un enrôlement de détection automatique depuis un groupe organisationnel parent en effectuant lesopérations suivantes.

1. Accédez à Groupes et paramètres > Tous les paramètres > Administrateur > Services Cloud et activez le paramètreDétection automatique. Saisissez l’adresse e-mail de connexion dans ID AirWatch de détection automatique etsélectionnez Définir une identité.

a. Si nécessaire, accédez à https://my.air-watch.com/set-discovery-password afin de définir votremot de passemyAirWatch pour le service de détection automatique. Une fois vous avez enregistré et sélectionné cliqué surDéfinir une identité, le jeton HMAC s’affiche automatiquement.. Cliquez sur Tester la connexion pour vousassurer que la connexion fonctionne.

2. Activez l’option Épinglage de certificat de détection automatique pour importer votre propre certificat et l’épinglerà la fonction de détection automatique.

Vous pouvez passer en revue les dates de validité et d’autres informations concernant les certificats existants, etutiliser les options Remplacer et Supprimer pour ces certificats.

Sélectionnez Ajouter un certificat ; les paramètres Nom et Certificat s’affichent. Saisissez le nom du certificat àimporter, sélectionnez le bouton Importer et choisissez le certificat qui se trouve sur votre terminal.

3. Cliquez sur Enregistrer pour terminer la configuration de la détection automatique.

Demandez aux utilisateurs finaux qui se sont enrôlés de sélectionner l’option d’adresse e-mail pour l’authentification aulieu de l’URL d’environnement et de l’ID de groupe. Lorsque les utilisateurs enrôlent des terminaux à l’aide de leur


126



https://my.air-watch.com/set-discovery-password

adresse e-mail, ils s’enrôlent dans le groupe indiqué dans le champ Groupe organisationnel d’enrôlement du compteutilisateur AirWatch associé.

Enrôlement par détection automatique à partir d'un sous-groupe organisationnel

Vous pouvez configurer l’enrôlement à détection automatique depuis un sous-groupe organisationnel du groupeorganisationnel d’enrôlement. Pour activer l’enrôlement de détection automatique de cettemanière, vous devezdemander aux utilisateurs de sélectionner un ID de groupe pendant l’enrôlement.

1. Naviguez vers Terminaux > Paramètres des terminaux > Général > Enrôlement et sélectionnez l’ongletRegroupement.

2. Sélectionnez Sélection manuelle de l’ID de groupe par l’utilisateur.



127



Chapitre 8 :Terminaux partagés

Aperçu du partage de terminaux 129

Définir la hiérarchie des terminaux partagés 130

128



Aperçu du partage de terminauxL’attribution d’un terminal à chaque employé peut être coûteux pour certaines organisations. AirWatch MDM permetaux utilisateurs finaux de partager des terminauxmobiles de deuxmanières : via une configuration fixe commune à tousles utilisateurs ou une configuration propre à chaque utilisateur.

La fonctionnalité de terminaux partagés/multi-utilisateurs garantit la sécurité et l’authentification pour chaque utilisateurfinal. De plus, le cas échéant, les terminaux partagés permettent uniquement à certains utilisateurs finaux d’accéder à desinformations sensibles.

Lorsque vous gérez des terminaux partagés, vous devez d’abord les provisionner avec les paramètres et restrictionsapplicables avant le déploiement aux utilisateurs finaux. Une fois les terminaux déployés, AirWatch utilise un processusde connexion/déconnexion propre aux terminaux partagés, qui permet aux utilisateurs finaux de se connecter ensaisissant simplement leurs identifiants dédiés ou de services d’annuaire. Le rôle de l’utilisateur final détermine sonniveau d’accès aux ressources professionnelles, notamment au contenu, aux fonctions et aux applications. Ce rôlegarantit la configuration automatique des fonctions et des ressources disponibles après la connexion de l’utilisateur.

Les fonctions de connexion/déconnexion sont contenues dans AirWatch Agent. L’auto-confinement garantit que lestatut d’enrôlement n’est jamais affecté et qu’AirWatch peut gérer le terminal (qu’il soit en cours d’utilisation ou non).

Fonctionnalités de terminaux partagés

Il existe des fonctionnalités de base quant à la sécurité des terminaux partagés entre plusieurs utilisateurs. Cesfonctionnalités offrent de bonnes raisons pour considérer les terminaux partagés comme solution rentable afin de tirer lemeilleur parti de la mobilité d’entreprise.

l Fonctionnalité

o Personnalisez l’expérience de chaque utilisateur final sans perdre les paramètres de l’entreprise.

o La connexion à un terminal entraîne sa configuration automatique avec l’accès à l’entreprise et des paramètres,des applications et du contenu spécifiques en fonction du rôle et du groupe organisationnel de l’utilisateur.

o Autorisez un processus de connexion/déconnexion qui est auto-confiné dans AirWatch Agent.

o Une fois l’utilisateur final déconnecté du terminal, les paramètres de configuration de cette session sont effacés.Un autre utilisateur final peut alors se connecter au terminal.

l du réseau

o Configurez les terminaux avec les paramètres du terminal partagé avant de fournir les terminaux aux utilisateurs.

o Connectez et déconnectez les terminaux sans affecter l’enrôlement dans AirWatch.

o Authentifiez les utilisateurs lors de la connexion avec les identifiants AirWatch dédiés ou les identifiants desservices d’annuaire.

o Gérez les terminauxmême si un terminal n’est pas connecté.

Plateformes qui prennent en charge les terminaux partagés

Les terminaux suivants prennent en charge la fonctionnalité de terminaux partagés/multi-utilisateurs.

l Android 2.3 et versions ultérieures

l Terminaux iOS avec AirWatch Agent 4.2 et versions ultérieures

l TerminauxMacOS avec AirWatch Agent 2.1 et versions ultérieures

Chapitre 8 : Terminaux partagés

129



Définir la hiérarchie des terminaux partagésLorsque vous vous connectez pour la première fois à AirWatch, vous ne voyez qu’un seul groupe organisationnel, créépour vous avec le nom de votre entreprise. Ce groupe sert de groupe organisationnel racine. Sous ce groupe racine, vouspouvez créer des sous-groupes afin d’établir la structure hiérarchique de votre entreprise.

1. Naviguez vers Groupes et paramètres > Groupes > Groupes organisationnels > Détails du groupe organisationnel.Vous verrez alors un groupe organisationnel représentant votre entreprise.

2. Vérifiez que les détails du groupe organisationnel affichés sont corrects, puis utilisez les paramètres disponiblespour apporter des modifications, si nécessaire. Si vous effectuez des modifications, cliquez sur Enregistrer.

3. Cliquez sur Ajouter un sous-groupe organisationnel.

4. Saisissez les informations suivantes pour le premier groupe organisationnel créé sous le groupe racine :


Nom Saisissez un nom pour le sous-groupe organisationnel à afficher. Utilisez des caractèresalphanumériques uniquement. N’utilisez pas de caractères spéciaux.

ID degroupe

Saisissez un identifiant pour le groupe organisationnel que l’utilisateur final utilisera pour connecterson terminal. Les ID de groupe sont utilisés lors de l’enrôlement pour rassembler les terminaux dansle bon groupe organisationnel.

Assurez-vous que les utilisateurs qui partagent des terminaux reçoivent l’ID de groupe, celui-cipouvant être exigé pour la connexion du terminal, en fonction des paramètres de terminal partagé.

Type Sélectionnez le type de groupe organisationnel préconfiguré qui reflète la catégorie du sous-groupeorganisationnel.

Pays Sélectionnez le pays où le groupe organisationnel est basé.


Choisissez une langue pour le pays sélectionné.

Secteurd’activitédu client

Ce paramètre est uniquement disponible lorsque le type est « Client ». Sélectionnez dans la liste desecteurs d’activité des clients.


Chapitre 8 : Terminaux partagés

130



Chapitre 9 :Attributions de terminaux

Aperçu des attributions de terminaux 132

Activer l’attribution de terminaux 132

Définir la règle d’attribution ou la plage réseau 133

131



Aperçu des attributions de terminauxLes attributions de terminaux vous permettent de déplacer des terminaux au sein des groupes organisationnels et desnoms d’utilisateurs selon la plage d’adresses IP ou l’attribut personnalisé. Il s’agit d’une alternative à l’organisation ducontenu (par exemple, les profils, les applications, les politiques et les produits) par groupe d’utilisateurs.

Au lieu que les administrateurs déplacent automatiquement les terminaux d’un groupe organisationnel à l’autre, vouspouvez donner à la console l’ordre de déplacer les terminaux automatiquement lorsqu’ils se connectent au réseau Wi-Fique vous définissez. Vous pouvez également déplacer des terminaux en fonction des règles d’attribut personnalisés quevous définissez.

Les attributions de terminaux sont utiles dans les situations où l’utilisateur change régulièrement de rôle et requiert desprofils et des applications spécialisés.

Vous devez choisir entre l’installation de groupes d’utilisateurs et d’attributions de terminaux pour déplacer lesterminaux car AirWatch ne prend pas en charge les deux fonctions dans un même terminal.

Activer l’attribution de terminauxAvant de déplacer des terminaux au sein des groupes organisationnels et des noms d’utilisateurs selon l’adresse IP oul’attribut personnalisé, vous devez activer les attributions du terminal. Les attributions de terminaux ne peuvent êtreconfigurées qu’au niveau d’un sous-groupe organisationnel.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Avancé, puiscliquez sur Remplacer ou Hériter le paramètre actuel selon vos besoins.

2. Cliquez sur Activé dans le paramètre des règles d’attributions de terminaux.

3. Choisissez le type de gestion.

l Groupe organisationnel par plage d’adresses IP – Déplace le terminal vers un groupe organisationnel spécifiélorsqu’il quitte une plage réseau Wi-Fi et entre dans un autre réseau. Ce déplacement déclenche l’envoiautomatique push des profils, applications, politiques et produits.

l Groupes organisationnels par attribut personnalisé – Déplace le terminal vers un groupe organisationnel selonles attributs personnalisés. Les attributs personnalisés permettent aux administrateurs d’extraire des valeursparticulières de terminaux gérés et de les renvoyer à la console AirWatch. Vous pouvez aussi attribuer la valeurde l’attribut aux terminaux pour le provisionnement de produit ou les valeurs de recherche.

o Lorsque l’option Groupe organisationnel par attribut personnalisé est activée, un lien intitulé Cliquer ici pour créer un attributpersonnalisé en fonction de la règle d’attribution apparaît. Lorsque ce lien est sélectionné, il ouvre un autre onglet dans votrenavigateur. Cet onglet affiche la page Règles d’attribution des attributs personnalisés dans laquelle vous pouvez créer vos propresrègles d’attribution d’attributs. Pour plus d’informations, consultez la section Attribuer des groupes organisationnels avec lesattributs personnalisés à la page 215.

l Nom d’utilisateur par adresse IP – Lorsqu’un terminal quitte un réseau pour entrer dans un autre, le terminalchange les noms d’utilisateur au lieu de passer à un autre groupe organisationnel. Ce changement de nomd’utilisateur entraîne le même envoi de profils, d’applications, de politiques et de produits. Cette option est utilepour les clients ayant une capacité limitée de créer des groupes organisationnels puisqu’elle leur permet de tirerparti de la fonction d’attribution de plages réseau.

Chapitre 9 : Attributions de terminaux

132



Important : Si vous souhaitez modifier l’attribution Type dans une configuration d’attribution existante, vousdevez supprimer toutes les plages définies existantes. Supprimez les attributions de plage d’adresses IP ennaviguant dans Groupes et paramètres > Groupes > Groupes organisationnels > Plages réseau. Supprimez lesattributions d’attributs personnalisés en naviguant sur Terminaux > Préenrôlement et provisionnement >Attributs personnalisés > Règles d’attribution d’attributs personnalisés.

4. Sélectionnez les options de type de propriété. Seuls les terminaux du type de propriété sélectionné sont attribués.

l Professionnel

l Professionnel, partagé

l Personnel

l Non défini

5. Cliquez sur Enregistrer une fois toutes les options définies.

Définir la règle d’attribution ou la plage réseauLorsque votre terminal est connecté par Wi-Fi, il sera authentifié et installera automatiquement les profils, lesapplications, les politiques et les configurations de produits spécifiques du groupe organisationnel choisi.

Vous pouvez définir des règles selon les attributs personnalisés. Lorsqu’un terminal avec un attribut personnalisé estenrôlé, la règle attribue le terminal au groupe organisationnel configuré. Le terminal peut également être attribué au casoù il reçoit une provision de produit contenant un attribut personnalisé qualifiant.

Lorsque vous avez activé les attributions de terminaux, vous pouvez déplacer un terminal par règle d’attributpersonnalisée ou indiquer une plage réseau. Pour plus d’informations, consultez la section Attribuer des groupesorganisationnels avec les attributs personnalisés à la page 215.

Les attributions de terminaux ne peuvent être configurées qu’au niveau d’un sous-groupe organisationnel.

1. Cliquez sur le lien Cliquer ici pour créer une plage réseau ou naviguez vers Groupes et paramètres > Groupes >Groupes organisationnels > Plages réseau.

2. Pour ajouter une seule plage d’adresse IP, cliquez sur Ajouter une plage réseau. Sur la page Ajouter ou modifier laplage réseau, remplissez les champs suivants puis cliquez sur Enregistrer.

l Début d’adresse IP – Saisissez la partie supérieure de la plage réseau.

l Fin d’adresse IP – Saisissez la partie inférieure de la plage réseau.

l Nom de groupe organisationnel – Saisissez le nom du groupe organisationnel vers lequel les terminaux serontdéplacés lorsque la plage réseau est saisie. Ce paramètre est uniquement visible si le type d’attribution réseauest défini sur « Groupe organisationnel par adresse IP ».

l Nom d’utilisateur – Saisissez le nom d’utilisateur auquel les terminaux seront attribués lorsque la plage réseauest saisie. Ce paramètre est uniquement visible si le type d’attribution réseau est défini sur « Nom d’utilisateurpar adresse IP ».

l Description – Éventuellement, ajoutez une description utile de la plage réseau.


133



l La superposition de plages réseau génère le message suivant : « Échec de l’enregistrement. La plage réseauexiste. »

3. Si vous avez plusieurs plages réseau à ajouter, vous pouvez cliquer sur Importation par lots pour gagner du temps.Sur la page d’importation par lots, sélectionnez le lien Télécharger le modèle pour ce type de lot pour télécharger lemodèle d’importation par lots.

Renseignez cemodèle, importez-le via la page Importation par lot, puis cliquez sur Enregistrer.


134



Chapitre 10 :Profils et Ressources

Aperçu des profils de terminaux 136

Ajouter des paramètres généraux de profil 136

Affichage en liste des profils 138

Modification du profil du terminal 141

Aperçu des ressources 143

Afficher l’attribution des terminaux 161

Aperçu des profils de conformité 162

Géo-barrières 163

Horaires 165

135



Aperçu des profils de terminauxLes profils sont votre principal moyen de gestion des terminaux. Ils représentent des paramètres facilitant l’applicationdes procédures de l’entreprise, lorsqu’ils sont combinés à des politiques de conformité.

Créez des profils pour tous les types de plateforme et configurez une section de configuration qui correspond auxparamètres individuels que vous configurez pour chacun d’entre eux.

Pour obtenir des instructions détaillées sur la configuration d’une section de configuration spécifique pour uneplateforme donnée, consultez leGuide de la plateforme concernée, disponible dans Accès à d’autres documents à lapage 225.

Le processus de création d’un profil consiste à d’abord définir les paramètres généraux, puis ceux de la section deconfiguration.

l Ces paramètres généraux déterminent la façon dont le profil est déployé et les utilisateurs qui le reçoivent.

l La section de configuration du profil correspond à la restriction elle-même et aux autres paramètres comme ilss’appliquent au terminal lorsque le profil est installé.

Ajouter des paramètres généraux de profilLes paramètres et options de profil suivants s’appliquent à la plupart des plateformes et peuvent être utilisés commeréférence générale. Cependant, certaines plateformes peuvent proposer des sélections différentes. Les étapes etparamètres s’appliquent à tous les profils.

1. Naviguez vers Terminaux > Profils et ressources > Profils > Ajouter. Vous pouvez choisir parmi les optionssuivantes pour ajouter un profil.

l Ajouter un profil – Ajoutez un nouveau profil de terminal.

l Importer un profil – Importez un profil signé sur votre terminal.

l Importation par lot – Importez de nouveaux profils de terminaux par lot en utilisant un fichier de valeursséparées par des virgules (.csv). Saisissez un nom et une description uniques pour regrouper et organiserplusieurs profils à la fois.

2. Cliquez sur Ajouter un profil.

3. Sélectionnez la plateforme appropriée pour le profil que vous voulez déployer En fonction de la plateforme, lesparamètres de la section de configuration peuvent varier.

4. Sélectionnez l’onglet Général et complétez les paramètres suivants :


Nom Nom du profil qui s’affichera dans la console AirWatch.

Version Champ en lecture seule qui indique la version actuelle du profil, déterminée par l'option Ajouterune version.

Description Brève description du profil qui en indique l’objectif.

Chapitre 10 : Profils et Ressources

136




Déploiement Détermine si le profil est automatiquement supprimé après désenrôlement (Ne s’applique pasaux profils Android for Work).

l Géré – Le profil est supprimé.

l Manuel – Le profil reste installé jusqu'à ce qu'il soit supprimé par l'utilisateur.

Typed’attribution

Détermine la façon dont le profil est déployé sur les terminaux.

l Automatique – Le profil est déployé sur tous les terminaux automatiquement.

l Facultatif – Le profil peut être installé demanière optionnelle par l'utilisateur depuis leportail self-service (SSP) ou déployé vers des terminaux individuels à la discrétion del'administrateur.

Les utilisateurs finaux peuvent également installer des profils représentant des applicationsWeb, à l’aide d’un raccourciWeb ou d’une section de configuration de signets. Et si vousconfigurez la section de configuration à afficher dans le catalogue d’applications, vouspouvez l’installer à partir du catalogue d’applications.

l Interactif – (Ne s’applique pas à iOS ou Android for Work). Ce profil est d’un type uniqueque les utilisateurs finaux installent à l’aide du portail self-service. Lorsqu’ils sont installés,ces types de profils spéciaux interagissent avec les systèmes externes pour générer desdonnées à envoyer vers le terminal. Cette option n'est disponible que si vous l'activez dansGroupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Avancé >Options de profil.

l Conformité – Le profil est appliqué au terminal par le moteur de conformité lorsquel’utilisateur ne parvient pas à entreprendre les actions correctives permettant de rendre leterminal conforme. Pour plus d’informations, consultez la section Aperçu des profils deconformité à la page 162.

Autoriser lasuppression

l Toujours – L'utilisateur peut supprimer manuellement le profil à tout moment.

l Avec autorisation – L'utilisateur peut supprimer le profil avec l'autorisation del'administrateur. Si vous sélectionnez cette option, une zone de texteMot de passe estajoutée.

l Jamais – L'utilisateur ne peut pas supprimer le profil du terminal.

Géré par Groupe organisationnel disposant des droits d'administration pour le profil.

Groupesattribués

Groupes auxquels vous souhaitez ajouter le profil de terminal. Vous pouvez également créer unSmart Group et le configurer selon le système d’exploitation minimum, les modèles determinaux, les catégories de propriété, les groupes organisationnels, etc. Pour plusd’informations, consultez la section Aperçu des groupes d’attribution à la page 69.

Même s’il s’agit d’un critère au sein d’un Smart Group, la plateforme configurée dans le profil determinal ou la politique de conformité sera toujours prioritaire sur celle du Smart Group. Parexemple, si un profil de terminal est créé pour la plateforme iOS, il sera seulement attribué auxterminaux iOS même si le Smart Group comporte des terminaux Android.


137




Exclusions SiOui est sélectionné, un nouveau champ Groupes exclus s’affiche. Ce champ vous permet desélectionner les groupes que vous souhaitez exclure de l’attribution du profil du terminal. Pourplus de détails, consultez la section Exclure des Smart Groups dans les profils et politiques deconformité à la page 77.

Afficherl’attribution desterminaux

Après avoir sélectionné le groupe attribué, vous pouvez prévisualiser une liste de tous lesterminaux attribués, en tenant compte des attributions et exclusions de Smart Group.

Critèresd’attributionsupplémentaires

Ces cases proposent des restrictions supplémentaires pour le profil.

l Installer uniquement sur les terminaux à l’intérieur des zones sélectionnées. – Entrezune adresse n’importe où dans le monde et un rayon en kilomètres ou en miles pour créerun « périmètre d’installation de profil ». Pour plus d’informations, consultez la section Géo-barrières à la page 163.

l Activer les horaires et installer le contenu uniquement pendant les périodes définies –Définissez une période précise pendant laquelle les terminaux reçoivent le profil. Ensélectionnant cette option, vous ajoutez un champ obligatoireHoraires attribués. Pourplus d’informations, consultez la section Horaires à la page 165.

Date desuppression

Date à laquelle le profil est supprimé du terminal. La date doit être ultérieure et au formatmm/jj/aaaa.

5. Définissez une section de configuration pour la plateforme de terminal.

Pour obtenir des instructions détaillées sur la configuration d’une section de configuration spécifique pour uneplateforme donnée, consultez leGuide de la plateforme concerné, disponible dans Accès à d’autres documents à lapage 225.


Affichage en liste des profilsMaintenant que vos profils ont été créés et attribués aux terminaux, vous devez pouvoir gérer ces paramètres un par unet à distance depuis une source unique. La page Terminaux > Profils et Ressources > Profils propose un emplacementcentralisé permettant d’organiser et de cibler les profils.

Vous pouvez créer des listes sur mesure de profils de terminaux selon les critères spécifiés en utilisant les filtres, lamiseen page et le tri de la colonne. Vous pouvez aussi exporter ces listes sous un fichier CSV pour les afficher avec Excel, etvoir le statut du profil du terminal.


138




Filtres Affichez seulement les profils souhaités en utilisant les filtres suivants.

l Statut – Filtrez les terminaux pour afficher les appareils actifs, inactifs et tous les terminaux.

l Plateforme – Filtrez les terminaux selon les 13 types de plateformes ou toutes les plateformes.

l Smart Group – Filtrez les terminaux en sélectionnant un Smart Group depuis le menu déroulant.

Mise ne page Elle vous permet de personnaliser l’agencement des colonnes.

l Résumé – Affichez les paramètres et les colonnes par défaut dans l’affichage en liste.

l Personnalisé – Sélectionnez uniquement les colonnes de l’affichage en liste que vous voulez voir.Vous pouvez aussi appliquer les colonnes sélectionnées à tous les administrateurs au niveau dugroupe organisationnel actuel ou en dessous de celui-ci.

Exporter Enregistrez un fichier .csv (valeurs séparées par des virgules) de l’intégralité de l’affichage en liste quipeut ensuite être ouvert et analysé dans Excel. Si un filtre est appliqué à l’affichage en liste, la listeexportée sera également filtrée.

Tri de lacolonne

Sélectionnez l’en-tête de colonne pour changer le tri de la liste.

Détails duprofil

Dans les affichages Résumé et Personnalisé, la colonneDétails du profil, chaque profil présente uneicône représentant le type de section de configuration.

– Les types de sections de configuration uniques présentent une icône unique pour ledit type desection de configuration.

– Les profils comportant plusieurs sections de configuration du même type présentent un badgenumérique dans le coin supérieur droit de l’icône.

– Les profils comportant plusieurs sections de configuration de types différents présentent une icônegénérique dotée d’un badge numérique.

Statutd’installation

Cette colonne affiche le statut de l’installation d’un profil grâce à trois indicateurs comportant chacunun lien hypertexte numérique. En cliquant sur ce lien, la page Afficher les terminaux s’affiche ; il s’agitd’une liste des terminaux concernés dans la catégorie sélectionnée.

l Installé(e)s () – Cet indicateur affiche le nombre de terminaux auxquels le profil a été attribué et sur

lesquels il a été installé.

l Non installé(e)s () – Cet indicateur affiche le nombre de terminaux auxquels le profil a été attribué

mais sur lesquels il n'a pas été installé.

l Attribué(e)s () – Cet indicateur affiche le nombre total de profils attribués, qu'ils soient installés ou

non.


139




Cased’option eticôneModifier

L’affichage en liste comprend un bouton radio de sélection et une icôneModifier à gauche de chaque

profil. Cliquez sur l’icôneModifier ( ) pour modifier la configuration basique du profil. Si voussélectionnez la case d’option, les boutons Terminaux, XML et Plus d’actions apparaissent au-dessus dela liste.

l Terminaux – Affichez les terminaux disponibles pour ce profil et si le profil est installé sur ceux-ci ;s’il ne l’est pas, vous pouvez également en afficher la raison. Surveillez les terminaux qui sont dansvotre flotte et envoyez-leur manuellement des profils, si nécessaire.

l </> XML – Affichez le code XML qu’AirWatch génère après la création du profil. Affichez etenregistrez le code XML pour le réutiliser ou le modifier en dehors de la console AirWatch.

l Plus d’actions

o Copier – Copiez un profil existant et modifiez la configuration de la copie pour démarrerrapidement avec les profils de terminaux.

o Activer/Désactiver – Rendez le profil de terminaux actif ou inactif.

o Supprimer –Maintenez votre tableau de profils en supprimant les profils inutiles.

Pop-up de pointage des profils de terminaux

Chaque profil de terminal de la colonneDétails du profil présente une icône d’info-bulle en haut à droite. Lorsque vousappuyez sur cette icône (terminal mobile tactile) ou passez le curseur de la souris dessus (PC ou Mac), un pop-up depointage s’affiche. Ce pop-up contient des informations de profil : Nom de profil, Plateforme et Type de la section deconfiguration incluse.

Une icône d’info-bulle semblable est également présente dans la colonneGroupes attribués de l’affichage en liste desprofils, avec des pop-ups de pointage affichant les Smart Groups attribués et le type de déploiement.

Confirmer l’installation du profil du terminal

Dans les situations peu fréquentes où les profils ne s’installent pas sur les terminaux ciblés, l’écran Afficher lesterminaux vous permet d’en afficher les raisons.

Naviguez vers Terminaux > Profils et ressources > Profils et cliquez sur le lien numérique situé à droite de la colonneStatut d’installation pour ouvrir l’écran Afficher les terminaux.

Si votre profil ne se déploie pas vers les terminaux ciblés, reportez-vous à l’article suivant, disponible sur la basede connaissance AirWatch pour obtenir de l’aide : https://support.air-watch.com/articles/115001662268.


140




Afficher la colonne Statut de la commande

La colonne Statut de la commande, visible sur l’écran Afficher les terminaux comprend les statuts d’installationsuivants, relatifs au terminal sélectionné :

l Erreur – S’affiche en tant que lien qui affiche le code d’erreur applicable au terminal.

l En attente – S’affiche lorsque le terminal est inclus dans un processus global de certificat en cours.

l Non applicable – S’affiche lorsque l’attribution du profil n’a pas d’impact sur le terminal, mais qui fait néanmoinspartie du Smart Group ou du déploiement. Par exemple, lorsque le type de profil n’est pas géré.

l Plus tard – S’affiche lorsque le terminal est verrouillé ou qu’il est occupé d’une autremanière.

l En file d’attente – S’affiche lorsque l’installation est en file d’attente et qu’elle est programmée.

l Réussite – S’affiche lorsque le profil a été installé avec succès.

Remarque : La colonne Statut de la commande ne fonctionne que pour les terminaux iOS.

Vous pouvez également générer un fichier .csv (fichier de valeurs séparées par des virgules) de la page Afficher les

terminaux complète, en cliquant sur l’icône Exporter ( ). Excel peut être utilisé pour lire et analyser le fichier CSV.

Vous pouvez également personnaliser les colonnes de la page Afficher les terminaux que vous voulez voir, en cliquantsur l’icône Colonnes disponibles ( ).

Affichage en lecture seule des profils de terminaux

Les profils des terminaux créés dans et gérés par un groupe organisationnel sont en lecture seule lorsqu’unadministrateur connecté avec un niveau de privilèges inférieur y accède. La fenêtre du profil indique cet état de lectureseule en ajoutant un commentaire spécial : « Ce profil est géré par un groupe organisationnel d’un niveau supérieur et nepeut pas êtremodifié. »

Cette limite de lecture seule s’applique également aux attributions de Smart Groups. Lorsqu’un profil est créé au niveaud’un groupe organisationnel parent et attribué à un Smart Group, un administrateur d’un sous-groupe organisationnelpeut le consulter, mais ne peut pas le modifier.

Ce comportement assure le maintien d’une sécurité basée sur la hiérarchie et facilite la communication entreadministrateurs.

Modification du profil du terminalGrâce à la console AirWatch, vous pouvez modifier un profil de terminal déjà installé sur les terminaux de votre flotte. Ilexiste deux types demodification que vous pouvez apporter au profil d’un terminal :

l Général – Les paramètres du profil permettent de gérer la distribution du profil : la manière dont il est attribué, legroupe organisationnel qui le gère, les Smart Groups auxquels il est attribué ou dont il est exclu.

l Section de configuration – Les paramètres du profile de la section de configuration affectent le terminal lui-même : lademande de code d’accès, les restrictions du terminal telles que l’utilisation de l’appareil photo ou la captured’écran, les configurations Wi-Fi, le VPN, etc.


141



Le fonctionnement du terminal n’étant pas affecté, les changements apportés dans la section Général peuventnormalement être effectués sans republier le profil. La sauvegarde des changements entraînerait l’envoi du profiluniquement vers des terminaux qui n’ont pas encore été attribués au profil.

En revanche, les changements de la section de configuration doivent systématiquement être republiés vers tous lesterminaux, les nouveaux comme ceux déjà existants, dans la mesure où le fonctionnement du terminal lui-même estaffecté.

Modifier les paramètres des profils de terminaux

Les paramètres généraux de profil comprennent les modifications qui gèrent sa distribution uniquement. Cettedistribution comprend la manière dont le profil est attribué, le groupe organisationnel qui le gère, le groupe d’attributionauquel il est attribué ou dont il est exclu.

1. Naviguez vers Terminaux > Profils et ressources > Profils et cliquez sur l’icôneModifier ( ) dans le menu d’actionsen regard du profil que vous souhaitez modifier.

Les seuls profils modifiables sont ceux gérés par un groupe organisationnel (ou un sous-groupe organisationnel).

2. Procédez à tous les changements souhaités dans la catégorieGénéral.

3. Une fois les changements apportés à la catégorieGénéral, cliquez sur Enregistrer et publier afin d’appliquer le profilà tous les nouveaux terminaux que vous avez ajoutés ou supprimés. Les terminaux auxquels le profil a déjà étéattribué reçoivent le profil republié. L’écran Afficher l’attribution des terminaux s’affiche, vous confirmant la listedes terminaux actuellement attribués.


Ajouter des paramètres généraux de profil à la page 136

Afficher l’attribution des terminaux à la page 161

Modifier les paramètres de profils de terminaux de la section de configuration

Les paramètres de profil de la section de configuration comportent des changements qui affectent le terminal lui-même :la demande de code d’accès, les restrictions du terminal telles que l’utilisation de l’appareil photo ou la capture d’écran,les configurations Wi-Fi, le VPN, etc.

Le bouton Ajouter une version vous permet de créer une nouvelle version du profil dont les paramètres de la section deconfiguration peuvent êtremodifiés.

1. Activez les modifications de la section de configuration qui affecte le fonctionnement du terminal en sélectionnant lebouton Ajouter une version.

Lorsque vous sélectionnez le bouton Ajouter une version et que vous enregistrez vos modifications, le profil est re-publié sur tous les terminaux auxquels il est attribué. Cette publication inclut les terminaux qui ont déjà le profil. Pourobtenir des instructions détaillées sur la configuration d’une section de configuration spécifique, consultez leGuidede la plateforme concernée disponible sur Accès à d’autres documents à la page 225.

2. Une fois les modifications apportées à la section de configuration, cliquez sur Enregistrer et publier afin d’appliquerle profil à tous les terminaux attribués. L’écran Afficher l’attribution des terminaux s’affiche, vous confirmant la listedes terminaux actuellement attribués.


142



Aperçu des ressourcesLes ressources facilitent le provisionnement des sections de configuration du Wi-Fi, du VPN, et d’Exchange pour lesdéploiements AirWatch qui prennent en charge plusieurs plateformes de terminaux, telles qu’iOS, Android, et Windows.

Créez une ressource pour l’une de ces sections de configuration et définissez les paramètres généraux reçus par chaqueplateforme. Vous pouvez, si vous le voulez, configurer des paramètres propres à une plateforme en particulier afin qu’ilss’appliquent seulement à ces terminaux.

Les ressources sont définies, gérées et déployées séparément des profils de terminaux. Déployez les ressources avec lesprofils de terminaux pour offrir une gestion des terminaux à la fois large et détaillée pour toutes les plateformessupportées par votre déploiement.

Vous n’avez pas à utiliser de ressources pour déployer les paramètres du Wi-Fi, du VPN, ou d’Exchange. Si vous lesouhaitez, vous pouvez toujours créer des profils de terminaux à part pour les sections de configuration de chaqueplateforme. Envisagez le déploiement des ressources lorsque vous pensez que les paramètres du Wi-Fi, du VPN, oud’Exchange sont identiques ou similaires à travers les plateformes. Puis, créez des profils de terminaux supplémentairespour gérer plus de fonctionnalités pour chaque plateforme.


143



Affichage en liste des ressources

Utilisez l’affichage en liste des ressources pour ajouter et gérer votre ensemble de ressources comprenant l’affichage, lasuppression et la modification des configurations pour les ressources individuelles.

Ajouter une ressource

Vous pouvez ajouter une ressource pour provisionner votre flotte de terminauxmulti-plateforme avec les mêmesparamètres Exchange, Wi-Fi, et VPN.

Naviguez vers Terminaux > Profils et ressources > Ressources et sélectionnez Ajouter une ressource. Vous pouvezchoisir parmi les options suivantes pour ajouter une ressource.

l Exchange – Configurez les paramètres des e-mails pour garder la connexion avec votre serveur demessagerieExchange.

l WiFi – Configurez les paramètres de connectivitéWi-Fi afin demaintenir une connectivité réseau.

l VPN – Configurez les paramètres de réseau privé virtuel afin demaintenir une connexion sécurisée.

Chaque ressource nécessite trois étapes de configuration distinctes. Créez une ressource de terminal en précisant lesdétails de la ressource, les plateformes applicables et l’attribution de la ressource aux terminaux.

l Les détails de la ressource contiennent le nom de la ressource, sa description, les dépendances au serveur etd’autres paramètres essentiels qui déterminent le fonctionnement de la ressource.

l Les plateformes définissent sur quels terminaux la ressource fonctionne.

l L’attribution détermine la manière dont la ressource est déployée, notamment les groupes organisationnels, lesgroupes d’utilisateurs et les Smart Groups.

Gérer les ressources

Une fois que vous avez accumulé un ensemble de ressources, vous pouvez les gérer en naviguant vers Terminaux >Profils et ressources > Ressources, puis filtrer, afficher modifier et supprimer les ressources.

l Filtrez l’affichage en liste des ressources pour voir celles qui sont actives, inactives ou les voir toutes.

l Affichez les différentes plateformes que votre ressource comprend en sélectionnant le numéro d’hyperlien dans lacolonne Plateformes.

o Ouvrez la section Paramètres avancés pour la ressource en sélectionnant le nom de la plateforme d’hyperlien.

o Ouvrez la page Afficher les terminaux en sélectionnant les numéros d’hyperlien dans la colonneInstallés/attribués de la page Plateformes. Cette page affiche la liste des terminaux attribués à la ressource.

o Affichez et exportez le code XML, et importez un certificat en cliquant sur l’hyperlien Afficher dans la colonneXML de la page des plateformes.

l Modifiez une ressource en sélectionnant le lien de la ressource qui s’affiche dans la section Détails de la ressource dela pageModifier la ressource.

o Modifiez les détails de la ressource en cliquant sur l’icône du crayon () à gauche de la liste des ressources. Vouspouvez continuer à effectuer des modifications aux autres sections de la pageModifier la ressource en


144



sélectionnant le bouton Suivant.

l Modifiez l’attribution de la ressource en cliquant sur la case d’option à gauche de la liste de ressources puis ensélectionnantModifier l’attribution.

l Supprimez une ressource en cliquant sur la case d’option à gauche de la liste de ressources puis en sélectionnantSupprimer. La suppression d’une ressource la désactive jusqu’à ce qu’elle soit supprimée de tous les terminaux.


145



Ajouter une ressource Exchange

Vous pouvez ajouter une ressource destinée à assurer l’envoi et la réception de communications par e-mail sécurisées.

1. Complétez les paramètres suivants pour ajouter une ressource Exchange.


Détails de la ressource

Nom de la ressource Nom du profil qui s’affichera dans la console AirWatch.


Informations de connexion

Client de messagerie Sélectionnez le client demessagerie que vous souhaitez utiliser avec la ressource.

Hôte Exchange Saisissez l’hôte Exchange pour le compte demessagerie à inclure à la ressource.

Utiliser le SSL Activez le protocole SSL (Secure Socket Layer) pour ce client demessagerie.

Avancé

Domaine Saisissez une valeur de recherche personnalisée pour le domaine demessagerie.

Nom d’utilisateur Saisissez une valeur de recherche personnalisée pour l’utilisateur de la messagerie.

Adresse e-mail Saisissez une valeur de recherche personnalisée pour l’adresse e-mail.

Mot de passe Saisissez un nom mot de passe pour le compte demessagerie. Cochez la case Afficherles caractères pour afficher le mot de passe.

Certificat d’identité Importez et joignez une autorité de certification au compte demessagerie ensélectionnant le bouton Ajouter un certificat.

Synchronisation des e-mails depuis

Sélectionnez la longueur de la liste de l’historique demessagerie que vous voulezsynchroniser. Choisissez entre 3 jours, 1 semaine, 2 semaines, 1 mois et Illimité.

Synchroniser lecalendrier

Choisissez de synchroniser le calendrier du terminal avec le calendrier Exchange. Ceparamètre est activé par défaut sur les terminaux iOS et macOS.

Synchroniser les contacts Choisissez de synchroniser les contacts du terminal avec les contacts Exchange. Ceparamètre est activé par défaut sur les terminaux iOS et macOS.

2. Cliquez sur Suivant pour passer à la sélection des plateformes. Choisissez parmi les plateformes prises en charge, enoptant pour les paramètres par défaut ou pour les paramètres avancés.

l Configurer les paramètres avancés d’Exchange pour iOS à la page 147.

l Configurer les paramètres avancés d’Exchange pour macOS à la page 148.

l Configurer les paramètres avancés pour Exchange sur Android à la page 148.

l Configurer les paramètres avancés pour Exchange sur Windows Phone à la page 149.

l Configurer les paramètres avancés pour Exchange sur Windows Desktop à la page 150.

3. Cliquez sur Suivant pour passer à la section Attribution.

4. Attribuez la ressource aux terminaux en complétant les paramètres suivants.


146




Typed’attribution

Détermine la façon dont la ressource est déployée sur les terminaux.

l Automatique – La ressource est déployée sur tous les terminaux automatiquement.

l Facultatif – La ressource peut être installée demanière optionnelle par l’utilisateur depuisle portail self-service (SSP) ou déployé vers des terminaux individuels à la discrétion del’administrateur.

Géré par Groupe organisationnel disposant des droits d’administration pour la ressource.

Groupesattribués

Groupes auxquels vous souhaitez ajouter la ressource de terminal. Vous pouvez égalementcréer un Smart Group et le configurer selon le système d’exploitation minimum, les modèles determinaux, les catégories de propriété, les groupes organisationnels, etc. Pour plusd’informations, consultez la section Aperçu des groupes d’attribution à la page 69.

Exclusions Si vous sélectionnez Oui, la nouvelle zone de texteGroupes exclus s’affiche pour vouspermettre de sélectionner les groupes que vous souhaitez exclure de l’attribution de laressource du terminal. Pour plus de détails, consultez la section Exclure des Smart Groups dansles profils et politiques de conformité à la page 77.


Après avoir effectué une sélection dans la zone de texteGroupes attribués, vous pouvezcliquer sur ce bouton pour prévisualiser la liste de tous les terminaux auxquels cette ressourceest attribuée, en tenant compte des attributions et des exclusions de Smart Groups.

Configurer les paramètres avancés d’Exchange pour iOS

Les paramètres avancés d’Exchange pour iOS consiste en un ensemble d’options de configuration de la sécurité et deS/MIME, offrant un chiffrement basé sur les certificats et propre à l’utilisateur de la messagerie.


Utiliser S/MIME Utilisez le protocole S/MIME, une clé publique de chiffrement et une norme designature.

Certificat S/MIME Cette option est disponible uniquement lorsque la fonction Utiliser S/MIME estactivée. Ajoutez un certificat de signature aux e-mails en sélectionnant Ajouter uncertificat.

Certificat S/MIME dechiffrement

Cette option est disponible uniquement lorsque la fonction Utiliser S/MIME estactivée. Ajoutez un certificat pour le chiffrement et la signature numérique des e-mails en sélectionnant Ajouter un certificat.

Activer l’option « Parmessage »

Cette option est disponible uniquement lorsque la fonction Utiliser S/MIME estactivée. Donnez aux utilisateurs la possibilité de choisir les messages qu’ilssouhaitent signer et chiffrer en utilisant le client demessagerie natif iOS (iOS 8 etversions ultérieures supervisées uniquement).

Paramètres et sécurité

Empêcher le déplacement desmessages

Interdit le déplacement des e-mails depuis une boîte e-mail Exchange vers une autreboîte e-mail du terminal.


147




Empêcher l’utilisation dans desapplications tierces

Empêche les autres applications d’utiliser la boîte e-mail Exchange pour envoyer desmessages.

Empêcher la synchronisationdes adresses récentes

Interdit les suggestions de contacts lors de l’envoi d’e-mails dans Exchange.

Empêcher le dépôt d’e-mails Interdit l’utilisation de la fonction Apple de dépôt demessages.

Configurer les paramètres avancés d’Exchange pour macOS

Permet à vos terminauxmacOS de récupérer les e-mails Exchange en configurant les paramètres avancés.


Serveur Exchange interne Nom du serveur sécurisé pour utiliser l’EAS Cette option et celle qui suivent s’affichentlorsque le client de messagerie natif est sélectionné.

Port Saisissez le numéro de port attribué pour communiquer avec l’hôte Exchange externe.

Chemin d’accès interne auserveur

Emplacement du serveur sécurisé pour l’utilisation d’EAS

Utiliser SSL pour le serveurd’Exchange interne

Communiquez avec l’hôte Exchange interne en activant le protocole SSL (Secure SocketLayer).

Serveur externe d’Exchange Nom du serveur externe pour l’utilisation d’EAS

Port Saisissez le numéro de port attribué pour communiquer avec l’hôte Exchange externe.

Chemin d’accès externe auserveur

Emplacement du serveur externe pour l’utilisation d’EAS

Utiliser SSL pour le serveurd’Exchange externe

Communiquez avec l’hôte Exchange externe en activant le protocole SSL (Secure SocketLayer).

Configurer les paramètres avancés pour Exchange sur Android

Les paramètres avancés pour Exchange sur Android consiste en plusieurs éléments : synchronisation historique,restrictions, planification de la synchronisation et protocole S/MIME. Configurez ces options pour assurer la distributionde la messagerie sur vos terminaux Android.


Paramètres

Synchronisation ducalendrier depuis

Sélectionnez un nombre de jours échus dans le calendrier sur le terminal.

Autoriser lasynchronisation des tâches

Autorisez les tâches à se synchroniser avec le terminal.

Taille maximum detroncature d’e-mail (Ko)

Précisez la taille (en kilo-octets) au-delà de laquelle les e-mails sont tronqués lorsqu’ils sesynchronisent avec le terminal.

Signature d’e-mail Saisissez la signature d’e-mail à afficher dans le courrier sortant.


148




Ignorer les erreurs SSL Autorisez les terminaux à ignorer les erreurs SSL pour les processus de l’Agent.

Restrictions

Autoriser les pièces jointes Autorisez les pièces jointes aux e-mails.

Taille maximale des piècesjointes

Définissez la taille maximum des pièces jointes en Mo.

Autoriser le transfert d’e-mails

Autorisez le transfert des e-mails.

Autoriser le format HTML Précisez si l’e-mail synchronisé avec le terminal peut être au format HTML.

Si ce paramètre est désactivé, tous les e-mails sont convertis en texte.

Désactiver les capturesd’écran

Désactivez les captures d’écran sur le terminal.

Intervalle desynchronisation

Saisissez le nombre deminutes entre chaque synchronisation.

Jours de pointe pour la synchronisation du calendrier

l Planifiez les jours de pointe pour la synchronisation, ainsi que l’heure de début etl’heure de fin de la synchronisation les jours sélectionnés.

l Définissez la fréquence pour Synchroniser le calendrier en heures de pointeetSynchroniser le calendrier en heures creuses.

o Lemode automatique synchronise la messagerie à chaquemise à jour.

o Lemodemanuel synchronise la messagerie uniquement à la demande.

o L’indication d’une valeur de temps permet de synchroniser la messagerie selonun calendrier défini.

l Activez les fonctions Utiliser le SSL, Utiliser TLS et Compte par défaut.

Paramètres S/MIME

Cliquez sur Utiliser S/MIME, puis sélectionnez un certificat S/MIME comme Certificatutilisateur dans la section de configuration Identifiants.

l Certificat S/MIME – Sélectionnez le certificat à utiliser.

l Exiger le chiffrement des messages S/MIME – Exige le chiffrement des messagesS/MIME.

l Exiger la signature des messages S/MIME – Exige la signature numérique de tous lesmessages S/MIME.

Indiquez un hôte de migration si vous utilisez des certificats S/MIME pour le chiffrement.

Configurer les paramètres avancés pour Exchange sur Windows Phone

Les paramètres avancés pour Exchange sur Windows Phone consistent en un ensemble de paramètres de planificationde la synchronisation et de protection des données. Configurez ces paramètres pour assurer la distribution de la


149



messagerie Exchange sur vos terminaux en toute sécurité.

Paramètres Descriptions

Paramètres

Prochain intervallede synchronisation(min)

Saisissez le nombre deminutes entre chaque synchronisation.

Journalisation dudiagnostic

Sélectionnez le type de journalisation du diagnostic que vous souhaiter collecter.

Type de contenu

Exiger la protectiondes données lorsquele terminal estverrouillé

Protège les données lorsque le terminal est verrouillé par un code PIN.

Lorsque le terminal est configuré pour utiliser un verrouillage par code PIN, les donnéesprotégées sont chiffrées à l’aide d’une clé entreprise différente. Si quelqu’un accède auterminal verrouillé par code PIN, vos données et e-mails professionnels sont protégés par uneclé à part.

Domaines protégés Disponible uniquement lorsque le paramètre Exiger la protection des données lorsque leterminal est verrouillé est activé. Saisissez les valeurs de recherche des domaines Exchangeque vous voulez protéger.

Autoriser lasynchronisation dese-mails

Autorisez la synchronisation des e-mails. En désactivant ce paramètre, vous supprimez l’accèsà la messagerie via Exchange Active Sync.

Configurer les paramètres avancés pour Exchange sur Windows Desktop

Les paramètres avancés pour Exchange sur Windows Desktop consiste en un ensemble de paramètres de planification dela synchronisation et de protection des données. Configurez ces paramètres pour assurer la distribution de la messagerieExchange sur vos terminaux en toute sécurité.


Paramètres

Prochain intervalle desynchronisation (min)

Sélectionnez la fréquence, en minutes, à laquelle le terminal se synchronise avec leserveur EAS.

Journalisation du diagnostic Journalise les informations pour des raisons de dépannage.

Type de contenu

Autoriser la synchronisationdes e-mails

Autorise la synchronisation des e-mails.


150



Ajouter une ressource Wi-Fi

Vous avez la possibilité d’ajouter une ressource dédiée aux terminaux dans le but de les connecter à un réseau sans fil,leur permettant ainsi d’envoyer et de recevoir des données en toute sécurité.

1. Complétez les paramètres suivants pour ajouter une ressourceWi-Fi.






Identifiant SSID Saisissez un identificateur associé au nom (SSID) du réseau Wi-Fi sécurisé.

Réseau masqué Activez ce paramètre si le réseau n’est pas ouvert à la diffusion.

Rejoindreautomatiquement

Paramètre indiquant au terminal de rejoindre le réseau automatiquement.

Chiffrement Utilisez le menu déroulant pour indiquer si les données transmises utilisant laconnexion Wi-Fi sont chiffrées.

Apparaît en fonction du Type de sécurité.

Mot de passe Saisissez un nom mot de passe pour le compte demessagerie. Cochez la case Afficherles caractères pour afficher le mot de passe.


l Configurer les paramètres avancés du proxy Wi-Fi à la page 152.

l Configurer les paramètres avancés du Wi-Fi pour macOS à la page 152.

l Configurer les paramètres avancés du Wi-Fi pour Android à la page 153.

l Configurer les paramètres avancés pour leWi-Fi sur Windows à la page 154.




Typed’attribution






151




Groupesattribués





Configurer les paramètres avancés du proxy Wi-Fi

Configurez les paramètres Wi-Fi avancés pour connecter des terminaux à AirWatch à l’aide d’un proxy.


Type de proxy Choisissez entre Aucun,Manuel et Automatique.

URL du proxy Disponible uniquement lorsque le type de proxy est automatique. Saisissez l’URL duproxy Wi-Fi utilisé par le terminal pour se connecter.

Autoriser une connexiondirecte si le PAC estinaccessible

Disponible uniquement lorsque le type de proxy est automatique. Activez ce paramètresi vous voulez autoriser votre terminal à se connecter en dehors des heuresd’accessibilité du fichier de configuration automatique du proxy.

Serveur proxy Disponible uniquement lorsque le type de proxy estmanuel. Saisissez le nom duserveur proxy auquel vos terminaux se connectent.

Port du serveur proxy Disponible uniquement lorsque le type de proxy estmanuel. Indiquez le numéro deport du serveur proxy par lequel le terminal se connecte au serveur proxy.

Nom d’utilisateur proxy Disponible uniquement lorsque le type de proxy estmanuel. Saisissez un nomd’utilisateur reconnu par le serveur proxy.

Mot de passe proxy Disponible uniquement lorsque le type de proxy estmanuel. Saisissez le mot de passecorrespondant au nom d’utilisateur saisi.

Configurer les paramètres avancés du Wi-Fi pour macOS

Configurez les paramètres Wi-Fi avancés pour connecter vos terminaux à AirWatch à l’aide d’un proxy.


Profil Choisissez la cible de la configuration des paramètres proxy.

Terminal – Limitez les paramètres proxy aux terminauxmacOS spécifiques.

Utilisateur – Appliquez les paramètres proxy à l’utilisateur du terminal macOS.

Applique les paramètres aux deux cibles en cochant les deux cases.


152




Proxy

Type de proxy Choisissez entre Aucun,Manuel et Automatique.

URL du proxy Disponible uniquement lorsque le type de proxy est automatique. Saisissez l’URL duproxy Wi-Fi utilisé par le terminal pour se connecter.

Autoriser une connexiondirecte si le PAC estinaccessible

Disponible uniquement lorsque le type de proxy est automatique. Activez ce paramètresi vous voulez autoriser votre terminal à se connecter en dehors des heuresd’accessibilité du fichier de configuration automatique du proxy.

Serveur proxy Disponible uniquement lorsque le type de proxy estmanuel. Saisissez le nom duserveur proxy auquel vos terminaux se connectent.

Port du serveur proxy Disponible uniquement lorsque le type de proxy estmanuel. Indiquez le numéro deport du serveur proxy par lequel le terminal se connecte au serveur proxy.

Nom d’utilisateur proxy Disponible uniquement lorsque le type de proxy estmanuel. Saisissez un nomd’utilisateur reconnu par le serveur proxy.

Mot de passe proxy Disponible uniquement lorsque le type de proxy estmanuel. Saisissez le mot de passecorrespondant au nom d’utilisateur saisi.

Configurer les paramètres avancés du Wi-Fi pour Android

Les paramètres Wi-Fi avancés pour Android sont les paramètres Fusion et Proxy. Ces paramètres vous permettent despécifier des configurations sans fil pour les fréquences radio, les gabarits spectraux et les paramètres du serveur proxy.


Fusion

Inclure les paramètres deFusion

Afficher les paramètres principaux pour la fonctionnalité Fusion.

Définir Fusion 802.11d /Activer 802.11d

Utilisez la norme de réseau sans fil 802.11d dans des domaines réglementairessupplémentaires.

Définir le code du pays /Code du pays

Définit le code du pays à utiliser dans les spécifications 802.11d.

Configurer la bande RF Affiche toutes les options de spécification des fréquences radio, notamment le filtrage defréquences 2,4 GHz et 5 GHz.

Définir 2,4 GHz / Activer2,4 GHz

Utilise la fréquence sans fil 2,4 GHz.

Filtre de fréquence 2.4 Ghz Réduit les interférences des canaux adjacents en appliquant le gabarit spectral ou lecanal autour de la fréquence 2,4 GHz.

Définir 5 GHz / Activer5 GHz

Utilise la fréquence sans fil 5 GHz.

Filtre de fréquence 5 Ghz Réduisez les interférences des canaux adjacents en appliquant le gabarit spectral ou lecanal autour de la fréquence 5 GHz.


153




Proxy

Activez un proxy manuel Affiche les paramètres du serveur proxy.

Serveur proxy Saisissez le nom du domaine proxy.

Port du serveur proxy Saisissez le numéro de port à utiliser par le serveur proxy.

Liste d’exclusions Saisissez les nom d’hôte qui ne sont pas dirigés à travers le proxy. Utilisez un astérisquecomme caractère générique pour le domaine. Par exemple, *.air-watch.com.

Configurer les paramètres avancés pour le Wi-Fi sur Windows

Configurez les paramètres Wi-Fi avancés pour connecter vos terminauxWindows (ordinateur et téléphone) à AirWatch àl’aide d’un proxy.


Proxy Activez ce paramètre pour utiliser un proxy et connecter vos terminauxWindows à AirWatch.

URL Disponible uniquement lorsque le proxy est activé. Saisissez l’URL du proxy Wi-Fi utilisé par le terminalpour se connecter.

Port Disponible uniquement lorsque le proxy est activé. Indiquez le numéro de port du serveur proxy par lequelle terminal se connecte au serveur proxy.


154



Ajouter une ressource VPN

Vous pouvez ajouter une ressource dédiée pour fournir un réseau VPN. Un VPN permet aux utilisateurs d’envoyer et derecevoir des données sur les réseaux publics comme s’ils étaient connectés directement à un réseau privé.

1. Complétez les paramètres suivants pour ajouter une ressource VPN.






Type de connexion Sélectionnez le type de connexion sécurisée dans la liste déroulante.

Serveur Saisissez l’URL du serveur.


l Configurer les paramètres avancés du VPN pour iOS à la page 156

l Configurer les paramètres avancés du VPN pour Android à la page 157

l Configurer les paramètres avancés pour le VPN surWindows Phone à la page 158




Typed’attribution





Groupesattribués




155






Configurer les paramètres avancés du VPN pour iOS

Les paramètres avancés du VPN pour iOS consiste en un ensemble de paramètres d’authentification et de connexion,ainsi qu’à des configurations de fournisseur et de proxy. Activez ces paramètres selon vos besoins pour configurer le VPNpour iOS.

Paramètres Description


Compte Saisissez le nom du compte VPN.

Déconnexion encas d’inactivité(en secondes)

Autorisez le VPN à se déconnecter automatiquement après une certaine durée. La prise en chargede cette valeur dépend du fournisseur VPN.

Envoyer tout letrafic

Sélectionnez ce paramètre pour forcer le trafic à travers un réseau spécifié.

Règles du VPNpar application

Sélectionnez ce paramètre pour activer et configurer les règles du VPN par application.

Se connecterautomatiquement

Sélectionnez ce paramètre pour autoriser le VPN à se connecter automatiquement aux domainesSafari choisis. Cette option s’affiche lorsque la case Règles du VPN par application est cochée.

Type defournisseur

Sélectionnez le type de fournisseur VPN par application. Déterminez comment diriger le trafic, àtravers une couche Application ou une couche IP, en choisissant AppProxy et PacketTunnel. Cetteoption s’affiche lorsque la case Règles du VPN par application est cochée.

Domaines pourSafari

Saisissez chaque domaine auquel vous voulez connecter automatiquement le VPN par application.Ces domaines sont des sites internes qui déclenche une connexion VPN automatique. Cette options’affiche lorsque la case Règles du VPN par application est cochée.

Authentification

Authentificationutilisateur

Authentifiez les utilisateurs en important un certificat ou en exigeant unmot de passe pour l’accèsVPN.

Nom de groupe Saisissez le nom du groupe AirWatch.

Mot de passe Disponible uniquement lorsque le paramètre Authentification utilisateur est défini sur Mot depasse. Saisissez le mot de passe pour le nom du groupe AirWatch.

Certificatd’identité

Ce paramètre est disponible uniquement lorsque l’authentification utilisateur est définie surCertificat. Sélectionnez Ajouter un certificat pour nommer ou importer un fichier de certificat ouchoisir une autorité de certification existante à l’aide d’un modèle de certificat.

Activer le VPN àla demande

Ce paramètre est disponible uniquement lorsque l’authentification utilisateur est définie surCertificat. Activez le VPN à la demande afin d’utiliser des certificats pour établir automatiquementdes connexions VPN.


156



Paramètres Description

Utiliser denouvelles clés àla demande

Ce paramètre est disponible uniquement lorsque l’authentification utilisateur est définie surCertificat. Activez cette option pour lancer la connexion VPN lorsque les utilisateurs accèdent à l’undes domaines spécifiés.

Domaine ou hôte Ce paramètre est disponible uniquement lorsque l’authentification utilisateur est définie surCertificat. Saisissez un domaine ou un nom d’hôte, auquel un utilisateur accède, qui déclenchel’activation de la connexion VPN.

Action à lademande

Ce paramètre est disponible uniquement lorsque l’authentification utilisateur est définie surCertificat. Choisissez l’action à la demande propre au domaine ayant lieu lorsque les utilisateursactivent la connexion VPN. Choisissez Toujours établir, Ne jamais établir ou Établir si nécessaire.

Proxy

Proxy Choisissez Aucun,Manuel ou Automatique.

URL deconfigurationautomatique duserveur proxy

Disponible uniquement lorsque le proxy est automatique. Saisissez l’URL du proxy Wi-Fi utilisé parle terminal pour se connecter.

Serveur Disponible uniquement lorsque le proxy estmanuel. Saisissez le nom du serveur proxy auquel vosterminaux se connectent.

Port Disponible uniquement lorsque le proxy estmanuel. Indiquez le numéro de port du serveur proxypar lequel le terminal se connecte au serveur proxy.

Nom d’utilisateur Disponible uniquement lorsque le proxy estmanuel. Saisissez un nom d’utilisateur reconnu par leserveur proxy.

Mot de passe Disponible uniquement lorsque le proxy estmanuel. Saisissez le mot de passe correspondant aunom d’utilisateur saisi.

Configurations du fournisseur

Clés dufournisseur

Créez des clés personnalisées à l’aide du dictionnaire de configuration du fournisseur.

Clé Saisissez la clé spécifique fournie par le fournisseur.

Valeur Saisissez la valeur VPN pour chaque clé.

Configurer les paramètres avancés du VPN pour Android

Les paramètres avancés du VPN pour Android consistent à la mise en place de l’authentification et du VPN à la demandeque vous devez configurer pour monter un VPN sur vos terminaux Android.


Authentification

Certificat d’identité Cliquez sur Ajouter un certificat afin de saisir les identifiants de certificat utilisés pourauthentifier la connexion.


157




Source desidentifiants

Sélectionnez la source des identifiants. Choisissez Importer, Autorité de certification définie ouCertificat utilisateur.

Nom desidentifiants

Disponible lorsque la source des identifiants est définie sur Importer. Saisissez le nom desidentifiants importés.

Certificat Disponible lorsque la source des identifiants est définie sur Importer. Cliquez sur Importer poursélectionner un fichier de certificat depuis votre terminal.

Autorité decertification

Disponible lorsque la source des identifiants est définie sur Autorité de certification définie.Sélectionnez l’autorité de certification dans le menu déroulant.

Modèle de certificat Disponible lorsque la source des identifiants est définie sur Autorité de certification définie. Ceparamètre se remplit automatiquement en fonction de l’élément sélectionné dans Autorité decertification.

S/MIME Disponible lorsque la source des identifiants est définie sur Certificat utilisateur. Choisissezentre le certificat de signature S/MIME propre à l’utilisateur ou le certificat de chiffrementS/MIME.

Activer le VPN à la demande

Activer le VPN à lademande

Activez le VPN à la demande afin d’utiliser des certificats pour établir automatiquement desconnexions VPN.

Activez le VPN à la demande en saisissant le nom de l’application et cliquant sur le signe Plus àgauche de la loupe. Il est possible d’ajouter plusieurs applications.

Configurer les paramètres avancés pour le VPN sur Windows Phone

Configurez les paramètres VPN de terminal pour accéder à l’infrastructure d’entreprise à distance et en toute sécurité.Vous pouvez également limiter le trafic sur le VPN en configurant les connexions VPN par application. Définissez ensuite leVPN pour qu’il se connecte automatiquement chaque fois que l’application spécifiée est lancée.



Paramètres deconnexionavancés

Configurez les règles avancées de routage pour les connexions VPN du terminal.

Adresses deroutage

Cliquez sur Ajouter pour saisir l’adresse IP et la taille de préfixe du sous-réseau pour la connexionVPN. Vous pouvez ajouter des adresses de routage supplémentaires, en fonction de vos besoins.

Cette option est disponible lorsque les paramètres avancés de connexion sont activés.

Règles de routageDNS

Cliquez sur Ajouter pour saisir le nom de domaine sur lequel le serveur VPN est hébergé. Saisissezle nom de domaine, les serveurs DNS, et les serveurs proxy Web pour chaque domainespécifique.

Cette option est disponible lorsque les paramètres avancés de connexion sont activés.

Politique deroutage

Autorisez le trafic à utiliser la connexion au réseau local en sélectionnant Autoriser l’accès directaux ressources externes. À l’inverse, cliquez sur Forcer tout le trafic via le VPN pour l’envoyer viale VPN. Cette option est disponible lorsque les paramètres avancés de connexion sont activés.


158




Proxy Sélectionnez Détection automatique pour détecter automatiquement tous les serveurs proxyutilisés par le VPN. SélectionnezManuel pour configurer le serveur de proxy. Cette option estdisponible lorsque les paramètres avancés de connexion sont activés.

URL deconfigurationautomatique duproxy

Saisissez l’URL de configuration automatique du serveur proxy. Cette option est disponible lorsquele proxy est défini sur Détection automatique.

Serveur Saisissez l’URL pour les paramètres de configuration du serveur proxy.

Apparaît lorsque Proxy est défini sur Manuel.

Port Indiquez le numéro de port utilisé pour accéder au serveur proxy.

Apparaît lorsque Proxy est défini sur Manuel.

Contournementlocal du proxy

Contourne le serveur proxy lorsque le terminal détecte qu’il est sur le réseau local.

Authentification

Typed’authentification

Sélectionnez le protocole d’authentification à utiliser avec le VPN.

l EAP – Autorise plusieurs méthodes d’authentification.

l Certificat de la machine – Détecte le certificat client dans le magasin de certificats du terminal àutiliser lors de l’authentification.

Protocoles Sélectionnez le type d’authentification EAP.

l EAP-TLS – Authentification par carte à puce ou certificat client.

l EAP-MSCHAPv2 – Nom d’utilisateur et mot de passe.

Typed’identifiants

Cliquez sur Utiliser le certificat pour utiliser un certificat client. Sélectionnez Utiliser une carte àpuce afin d’utiliser une carte à puce pour l’authentification.

Apparaît lorsque l’option Protocoles est définie sur EAP-TLS.

Sélection decertificat simple

Simplifie la liste de certificats dans laquelle l’utilisateur choisit. Le certificat émis le plus récemmentest présenté et l’entité pour laquelle le certificat a été émis regroupe les certificats.

Apparaît lorsque l’option Protocoles est définie sur EAP-TLS.

Utiliser lesidentifiants deconnexionWindows

Utilise les mêmes identifiants que ce du terminalWindows.

Apparaît lorsque l’option Protocoles est définie sur EAP-MSCHAPv2.

Règles du trafic VPN

Identificateurd’application

Indiquez l’application à laquelle s’appliquent les règles de trafic en saisissant le nom de famille dupack d’applications.

l Nom de famille du pack, par exemple : AirWatchLLC.AirWatchMDMAgent_htcwkw4rx2gx4


159




VPN à lademande

Connectez-vous automatiquement à l’aide d’un VPN au lancement de l’application.

Politique deroutage

Sélectionnez la politique de routage pour l’application.

l Autoriser l’accès direct aux ressources externes autorise le trafic VPN et le trafic via laconnexion au réseau local.

l Forcer tout le trafic via le VPN force tout le trafic via le VPN.

Filtres du traficVPN

Ajoute des filtres de trafic pour des applications traditionnelles et modernes.

Sélectionnez Ajouter un nouveau filtre pour ajouter des types de filtre et des valeurs de filtrepour les règles de routage. Seul le trafic de l’application spécifiée correspondant à ces règles peutêtre envoyé par VPN.

l Protocole IP – Valeur numérique de 0-255 indiquant le protocole IP à autoriser. Par exemple,TCP = 6 et UDP = 17.

l Adresse IP – Une liste de valeurs séparées par des virgules spécifiant la plage d’adresses IPdistantes à autoriser.

l Ports – Une liste de valeurs séparées par des virgules spécifiant les étendues de port distantesà autoriser. Par exemple : 100–120, 200, 300–320. Les ports ne sont pas valides lorsque leprotocole est défini sur TCP ou UDP.

l Ports locaux – Une liste de valeurs séparées par des virgules spécifiant les étendues de portslocaux distantes à autoriser.

l Adresses locales – Une liste de valeurs séparées par des virgules spécifiant les étenduesd’adresses locales distantes à autoriser.

Règles du VPN auniveau desterminaux

Cliquez sur Ajouter pour ajouter des règles de trafic à tout le terminal.

Sélectionnez Ajouter pour ajouter des Types de filtre et des Valeurs de filtre pour les règles deroutage. Seul le trafic correspondant à ces règles peut être envoyé par VPN.

Politiques

Mémoriser mesidentifiants

Mémorise les identifiants de connexion.

Toujours actif Force l’activation de la connexion VPN pour activer la connexion VPN en cas d’interruption de laconnexion réseau.

Verrouillage duVPN

Forcez l’activation de la connexion VPN, désactivez tout accès au réseau si le VPN n’est pasconnecté et empêchez la connexion ou la modification d’autres profils VPN.

Réseau approuvé Entrez les adresses de réseaux approuvés séparées par des virgules. Il n’y a pas de connexion auVPN lorsqu’une connexion réseau approuvée est détectée.

Split Tunnel Autorisez les utilisateurs à utiliser le VPN d’un split tunnel.

Cette zone de texte s’applique aux terminauxWindows Phone 8.1 uniquement.


160




Contournementlocal

Contourne la connexion VPN pour le trafic intranet local. Par exemple, vous n’utilisez pas laconnexion VPN si vous êtes déjà sur votre connexion réseau au bureau.


Détection deréseauxapprouvés

Utilisez la détection aux réseaux approuvés lorsque vous vous connectez au VPN.


Type deconnexion

Sélectionnez le type de connexion autorisée.

La fonction Toujours actif laisse la connexion VPN active en permanence.


Durée d’inactivitéentrainant ladéconnexion

Définissez la duréemaximum pouvant s’écouler sans demande de connectivité avant ladéconnexion automatique du VPN.


VPN à la demande

Autorise lesapplications

Cliquez sur Ajouter pour définir les applications dont le trafic est sécurisé sur le VPN.

Vous pouvez ajouter autant d’applications que vous le voulez.

Réseaux autorisés Cliquez sur Ajouter pour définir les réseaux.

Tout le trafic effectué sur les réseaux configurés est sécurisé sur le VPN.

Vous pouvez ajouter autant de réseaux que vous le voulez.

Applicationsexclues

Cliquez sur Ajouter pour définir les applications exclues.

Tout le trafic vers ces applications N’est PAS sécurisé sur le VPN.

Vous pouvez ajouter autant d’applications exclues que vous le voulez.

Réseaux exclus Cliquez sur Ajouter pour définir les réseaux exclus.

Tout le trafic effectué sur les réseaux exclus N’est PAS sécurisé sur le VPN.

Vous pouvez ajouter autant de réseaux exclus que vous le voulez.

Liste de recherchede suffixes DNS

Cliquez sur Ajouter pour définir la liste de recherche de suffixes DNS.

Les suffixes DNS sont ajoutés aux URL raccourcies pour la connectivité et la résolution DNS.

Vous pouvez ajouter autant de suffixes DNS que vous le voulez.

Afficher l’attribution des terminauxEn cliquant sur Enregistrer et publier après la configuration d’un profil, l’écran Afficher l’attribution des terminauxs’affiche et donne un aperçu des terminaux attribués (et non attribués).

Selon le type de changements apportés au profil du terminal, la colonne Statut de l’attribution affiche différentséléments.


161



l Ajouté – Le profil est ajouté et publié sur le terminal.

l Supprimé – Le profil est supprimé du terminal.

l Inchangé – Le profil n’est pas republié sur le terminal.

l Mis à jour – Le profil est republié sur un terminal auquel il est déjà attribué.

Cliquez sur Publier pour finaliser les modifications et, le cas échéant, republier tous les profils nécessaires.

Aperçu des profils de conformitéPour comprendre les profils de conformité, vous devez comprendre les profils de terminaux et les politiques deconformité. Les profils de terminaux servent de base tandis que les politiques de conformité agissent comme unebarrière de sécurité qui protège le contenu de l’entreprise.

Les profils de terminaux vous permettent de contrôler de nombreux paramètres de terminaux. Ces paramètres sont lessuivants : complexité du code d’accès, géo-barrière, horaires, fonctionnalité du matériel du terminal, Wi-Fi, VPN, e-mail,certificats, etc.

Lemoteur de conformité surveille les règles, effectue des opérations et applique des escalades (tous les éléments quevous définissez). Les profils de conformité cherchent toutefois à fournir au moteur de conformité toutes les options etparamètres habituellement disponibles uniquement pour les profils de terminaux. Pour plus d’informations, consultez lasection Aperçu des stratégies de conformité à la page 169.

Par exemple, vous pouvez créer un profil de terminal spécial, identique à votre profil de terminal normal, mais avec desparamètres plus restrictifs. Vous pouvez alors appliquer ce profil de terminal spécial dans l’onglet Actions lorsque vousdéfinissez votre politique de conformité. Dans cette situation, si l’utilisateur ne parvient pas à rendre son terminalconforme, vous pouvez appliquer le profil de conformité le plus restrictif.

Ajouter un profil de conformité

Les profils de conformité sont créés et enregistrés comme les profils de terminaux Auto et Facultatif.

1. Naviguez vers Terminaux > Profils et ressources > Profils, sélectionnez Ajouter, Ajouter un profil, puis sélectionnezune plateforme.

2. Sélectionnez un nom pour le profil de conformité que vous pouvez reconnaître ultérieurement.

3. Dans l’onglet de profilGénéral, sélectionnez Conformité dans le paramètre déroulant Type d’attribution.

4. Complétez les autres paramètres Général et Section de configuration.

5. Une fois que vous avez terminé, cliquez sur Enregistrer et publier.

Pour obtenir des instructions détaillées afin de compléter un profil de terminal, consultez la section Ajouter desparamètres généraux de profil à la page 136.

Vous devez ensuite sélectionner ce profil dans la politique de conformité.

6. Naviguez vers Terminaux > Politiques de conformité > Affichage en liste et sélectionnez Ajouter, puis sélectionnezune plateforme.

7. Définissez les règles et sélectionnez Suivant.


162



8. Dans l’onglet Actions, sélectionnez les options suivantes.

l Définissez le menu déroulant sur Profil.

l Définissez le deuxièmemenu déroulant sur Installer le profil de conformité.

l Définissez le troisièmemenu déroulant sur le profil de terminal que vous avez nommé à l’étape 2.

9. Sélectionnez Suivant et configurez les autres paramètres des onglets Attribution et Résumé.

10. Enregistrez la politique de conformité en sélectionnant Terminer ou Terminer et activer.

Pour obtenir des instructions détaillées afin de compléter une stratégie de conformité, consultez la section Ajouter unestratégie de conformité à la page 175.

Géo-barrièresAirWatch vous permet de définir votre profil avec une géo-barrière. Une géo-barrière limite l’utilisation du terminal à deszones spécifiques, notamment les lieux de travail, les bâtiments scolaires et les magasins. Vous pouvez vous représenterles géo-barrières comme un périmètre virtuel pour une zone géographique réelle.

Par exemple, une géo-barrière d’un rayon de 1 km peut s’appliquer à vos bureaux, tandis qu’une autre géo-barrièrebeaucoup plus étendue pourrait s’appliquer à un pays tout entier. Une fois la géo-barrière définie, vous pouvezl’appliquer aux profils, aux applications SDK, aux applications AirWatch telles que le Content Locker, etc.

l L’activation d’une géo-barrière est une procédure en deux étapes.

1. Ajouter une zone de géo-barrière à la page 164.

2. Application d’une géo-barrière à un profil à la page 164.

l Les géo-barrières sont disponibles pour les terminaux iOS et Android.

l Rappelez-vous que si les géo-barrières sont associées à une autre section de configuration activant les profils desécurité en fonction de l’emplacement, nous vous conseillons tout demême de n’avoir qu’une section deconfiguration par profil.

Pour plus d'informations sur la manière dont AirWatch suit les positions GPS, consultez l’article suivant,disponible sur la base de connaissance VMware AirWatch : https://support.air-watch.com/articles/115001663108.

Prise en charge des géo-barrières sur les terminaux iOS

Les géo-barrières pour les applications ne fonctionnent que sur les terminaux iOS ayant activé les services delocalisation. Pour que les services de localisation fonctionnent, le terminal doit être connecté à un réseau cellulaire ou àun point d’accès Wi-Fi. Dans le cas contraire, le terminal doit disposer de fonctions GPS intégrées.

Pour les terminaux connectés au Wi-Fi uniquement, la position GPS est signalée lorsque le terminal est allumé,déverrouillée, et l’agent est ouvert et en cours d’utilisation. Les données GPS des téléphones mobiles sont envoyéeslorsque le terminal change de tours de téléphoniemobile. VMware Browser et Content Locker envoient leurs donnéesGPS lorsque l’utilisateur les ouvre et les utilise.

Le « mode avion » désactive les services de localisation (et par conséquent, des géo-barrières) sur le terminal.


163





Terminal Wi-Fi Réseau cellulaire GPS intégré

iPhone ✓ ✓ ✓

iPad avecWi-Fi et 3G/4G ✓ ✓ ✓

iPad avecWi-Fi ✓

iPod Touch ✓

Toutes les conditions suivantes doivent être respectées pour que la position GPS semette jour.

l L’agent AirWatch doit être actif sur le terminal.

l Les paramètres de confidentialité doivent permettre la collecte des données de localisation GPS (Groupes etparamètres > Tous les paramètres > Terminaux et utilisateurs > Général > Confidentialité).

l Le paramètre « Collecter les données de localisation » des terminaux Apple iOS Agent doit être activé (Groupes etparamètres > Tous les paramètres > Terminaux et utilisateurs > Apple > Apple iOS > Paramètres de l’Agent).

Il est recommandé de définir les paramètres de l’agent SDK sur les paramètres par défaut ou sur les autresparamètres SDK autres que « Aucun ».

Ajouter une zone de géo-barrière

Vous devez définir une zone de géo-barrière avant de pouvoir l’appliquer à un terminal.

1. Accédez, à la page des paramètres Zone en naviguant vers Terminaux > Profils et ressources > Paramètres du profil> Zones. Cliquez sur Ajouter, puis sur Zone de géo-barrière.

2. Saisissez une adresse, ainsi que le rayon de la géo-barrière (en kilomètres ou en miles). Vous pouvez aussi double-cliquer sur un emplacement de la carte pour définir le centre de la zone.

3. Sélectionnez Cliquer sur Rechercher pour voir sur la carte l’emplacement approximatif auquel la géo-barrière seraappliquée.

Remarque : L'intégration à Bing maps implique que du « contenu non sécurisé » est chargé sur cette page. Si larecherche d’emplacement ne s’effectue pas comme prévu, vous devrez peut-être activer l’option « Afficher toutle contenu » dans votre navigateur.

4. Saisissez le nom de la zone (la manière dont elle s’affichera dans la console AirWatch) et cliquez sur Enregistrer.

Ensuite, vous devez Application d’une géo-barrière à un profil à la page 164.

Application d’une géo-barrière à un profil

Une fois que vous avez ajouté une zone de géo-barrière, vous pouvez l’appliquer à un profil de sécurité et l’associer àd’autres sections de configuration pour créer des profils plus robustes.

Par exemple, vous pouvez définir des zones de géo-barrières autour de chacun de vos bureaux. Ajoutez ensuite unesection de configuration de restrictions pour désactiver l’accès au Game Center, aux jeuxmulti-joueurs ou au contenuYouTube, ainsi que d’autres paramètres. Une fois le profil activé, les employés du groupe organisationnel auxquels il estappliqué n’auront plus accès à ces fonctions tant qu’ils seront au bureau.


164



1. Naviguez vers Terminaux > Profils et ressources > Profils > Ajouter et sélectionnez une plateforme.

2. Sélectionnez Installer uniquement sur les terminaux à l’intérieur des zones sélectionnées dans l’onglet Général.Un champ Zones de géo-barrières attribuées s’affiche. Si aucune zone de géo-barrières n’a été définie, la consolevous redirigera vers le menu de création de zones de géo-barrières.

3. Saisissez une ou plusieurs zones de géo-barrières dans ce profil.

4. Configurez une section de configuration, comme un code d’accès, des restrictions ou un réseau Wi-Fi, que voussouhaitez appliquer uniquement lorsque les terminaux se trouvent dans les zones de géo-barrières sélectionnées.


Si un utilisateur désactivemanuellement les services de localisation sur son terminal iOS, AirWatch ne peut plus collecterles mises à jour de localisation. AirWatch considère que le terminal se trouve à l’endroit où les services ont été désactivés.

iBeacons

iBeacon est propre à iOS et permet de gérer la connaissance des emplacements. Pour plus d’informations, consultez leGuide VMware AirWatch de la plateforme iOS, disponible sur Accès à d’autres documents à la page 225.

HorairesLes horaires vous permettent de contrôler quand chaque profil du terminal est actif. Le profil indique les restrictions et lesautorisations relatives à l’usage du terminal. Les horaires permettent de planifier l’installation du profil.

L’activation d’horaires est une procédure en deux étapes.

1. Définir des horaires

2. Appliquer des horaires à un profil

Définir des horaires

Vous devez définir un horaire avant de l’appliquer à un profil de terminal.

1. Naviguez vers Terminaux > Profils et ressources > Paramètres de profil > Horaires.

2. Sélectionnez Ajouter un horaire au-dessus de la colonneNom de la planification.


165



3. Sélectionnez Ajouter un horaire situé sous la colonne Jour de la semaine, puis complétez les paramètres suivants.


Nom de laplanification

Saisissez le nom de la planification qui apparaît dans l’affichage en liste des terminaux.

Fuseau horaire Sélectionnez le fuseau horaire du groupe organisationnel sous lequel le terminal est géré.

Jour de lasemaine

Appliquer une installation de profil planifié en choisissant un jour de la semaine.

Toute lajournée

Installez le profil à minuit le jour de la semaine sélectionné. En cochant cette case, voussupprimez les colonnes Heure de début et Heure de fin.

Heure de début Sélectionnez l’heure souhaitée d’installation du profil.

Heure de fin Sélectionnez l’heure souhaitée de désinstallation du profil.

Actions Supprimez l’horaire du jour en cliquant sur X.


Appliquer des horaires à un nouveau profil

Une fois que vous avez défini des horaires, vous pouvez les appliquer à un nouveau profil et les associer à d’autressections de configuration pour créer des profils plus robustes. Par exemple, vous pouvez définir des horaires particulierspour les heures habituelles de travail et ajouter une section de configuration de restrictions afin de désactiver l’accès auxjeuxmulti-joueurs, au contenu YouTube et autres applications.

Une fois le profil activé, les employés du groupe organisationnel auxquels il est appliqué n’auront plus accès à cesfonctions pendant les périodes indiquées.

1. Naviguez vers Terminaux > Profils et ressources > Profils > Ajouter et sélectionnez votre plateforme.

2. Cochez Activer les horaires et installer le contenu uniquement pendant les périodes définies dans l’ongletGénéral.

3. Dans le champ Horaires attribués, saisissez un ou plusieurs horaires pour ce profil.

4. Configurez une section de configuration, comme un code d’accès, des restrictions ou un réseau Wi-Fi, que voussouhaitez appliquer aux terminaux uniquement pendant les périodes indiquées.


Appliquer des horaires à un profil existant

Vous pouvez appliquer un planning prédéfini à un profil existant.

1. Naviguez vers Terminaux > Profils et ressources > Profils, puis sélectionnez dans la liste le profil à modifier.Sélectionnez l’icône du crayon () ou cliquez sur le nom du profil.

2. Dans l’onglet Général de la page des profils, activez le paramètre Activer les horaires et installer le contenuuniquement pendant les périodes définies.


166



3. Dans le paramètreHoraire attribué qui s’affiche, sélectionnez dans le menu déroulant celui précédemmentenregistré.


Supprimer des horaires

Évitez d’encombrer votre collection avec des horaires inutilisés en les supprimant. Vous ne pouvez pas supprimer unhoraire attribué à un profil. Annulez l’attribution de l’horaire du profil avant d’effectuer la suppression.

1. Sélectionnez le bouton radio situé à côté de l’horaire à supprimer.

2. Sélectionnez le bouton Supprimer.


167



Chapitre 11 :Politiques de conformité

Aperçu des stratégies de conformité 169

Affichage en liste des stratégies de conformité 169

Règles de stratégies de conformité par plateforme 171

Ajouter une stratégie de conformité 175

168



Aperçu des stratégies de conformitéLemoteur de conformité est un outil automatique d’AirWatch qui garantit que tous les terminaux obéissent à vospolitiques. Ces politiques peuvent inclure des paramètres de sécurité basiques comme un code d’accès et une périodeminimale de verrouillage du terminal. Pour certaines plateformes, vous pouvez également décider de définir et demettreen œuvre certaines précautions. Ces précautions incluent le respect des exigences de complexité du mot de passe, lamise en liste noire de certaines applications et l’exigence d’un intervalle d’enregistrement pour s’assurer que lesterminaux sont sécurisés et en contact avec AirWatch.

Après avoir déterminé que les terminaux ne sont pas conformes, le moteur de conformité avertit l’utilisateur pour qu’ilrésolve les erreurs de conformité et évite une action disciplinaire sur le terminal. Par exemple, le moteur de conformitépeut envoyer un message à l’utilisateur pour l’informer que son terminal n’est pas conforme.

En outre, les terminaux qui ne sont pas conformes ne peuvent pas recevoir de profils de terminal ni posséderd’applications installées. Si les corrections ne sont pas apportées dans l’intervalle de temps spécifié, le terminal perdaccès à certains contenus et fonctionnalités que vous avez définis. Les politiques de conformité et actions disponiblesvarient selon la plateforme.

Vous pouvez automatiser les escalades, en l’absence de correction : verrouillage du terminal et notification envoyée àl’utilisateur pour lui demander de vous contacter pour le déverrouiller. Ces étapes d’escalade, ces actions disciplinaires,ces périodes de grâce et ces messages sont entièrement personnalisables dans la console AirWatch.

Il existe deuxméthodes pour tester la conformité.

l Conformité en temps réel (RTC) – Des échantillons non programmés envoyés par le terminal sont utilisés pourdéterminer si celui-ci est conforme. Les échantillons sont envoyés à la demande de l’administrateur.

l Conformité moteur : le moteur de conformité, un algorithme logiciel qui reçoit et mesure des échantillons planifiés,détermine principalement la conformité d’un terminal. Les intervalles de temps pour l’exécution du planificateursont définis dans la console par l’administrateur.

L’application des politiques de sécurité mobile est une procédure en cinq étapes.

l Choix de la plateforme – Indiquez sur quelle plateforme vous voulez appliquer la conformité. Une fois qu’uneplateforme est sélectionnée, les options qui s’affichent ne correspondent qu’à cette plateforme.

l Établissez vos politiques – Personnalisez votre politique : liste d’applications, statut de compromission, chiffrement,fabricant, modèle, version du système d’exploitation, code d’accès et itinérance.

l Définition des escalades – Configurez des actions selon un intervalle de temps en minutes, en heures ou en jours, etadoptez une approche à plusieurs niveaux pour ces actions.

l Indication des actions – Envoyez des notifications Push, par SMS ou par e-mail au terminal de l’utilisateur ouenvoyez un e-mail à un administrateur. Demandez une vérification du terminal, supprimez ou bloquez certainsprofils, installez des profils de conformité, supprimez ou bloquez des applications et effacez le contenu d’entreprise.

l Configuration des attributions – Attribuez votre politique de conformité par groupe organisationnel et Smart Grouppuis confirmez l’attribution par terminal.

Affichage en liste des stratégies de conformitéL’affichage en liste des politiques de conformité vous permet de voir toutes les politiques de conformité actives etinactives, ainsi que leurs configurations. Les terminaux sont mis en attente de la conformité après leur premier

Chapitre 11 : Politiques de conformité

169



enrôlement. La création, l’enregistrement et l’attribution d’une politique à un terminal enrôlé définiront le statut deconformité de celui-ci comme étant conforme ou non conforme.

Demême, les modifications apportées aux attributions de Smart Group entraînent lamise en attente de la stratégie deconformité d’un nouveau terminal dans le Smart Group. Le statut de conformité des terminaux déjà attribués au SmartGroup reste inchangémalgré l’ajout ou la suppression des attributions au Smart Group.

Visualisez l’affichage en liste des politiques de conformité en naviguant vers Terminaux > Politiques de conformité >Affichage en liste.


pris en charge Filtrez la liste entre les statuts Tous/Toutes, Actif et Inactif.

Menu d’actions Affichez et modifiez les politiques individuelles, affichez les terminaux auxquels la politique a étéattribuée et supprimez les politiques que vous ne voulez plus conserver.

Conforme/Nonconforme/Enattente/Attribué

Les nombres de cette colonne sont des liens hypertextes qui, lorsque vous cliquez dessus,affichent la page Afficher les terminaux pour le statut concerné de la politique de conformitésélectionnée.

Le statut Attribué représente le nombre de terminaux conformes, non conformes et enattente de vérification de la conformité.

Pour plus d’informations, consultez la section Afficher la pageMes terminaux à la page 170.

Afficher la page Mes terminaux

La page d’affichage des terminaux est utilisée pour visualiser les informations de conformité de chaque terminal attribuéà la politique sélectionnée. Il s’affiche lorsque vous sélectionnez l’un des chiffres du lien hypertexte dans la colonned’affichage de la liste de politiques de conformité Conforme/Non conforme/En attente/Attribué.

Filtrer la liste parmi ces quatre statuts en sélectionnant dans le menu déroulant Statut. Le statut attribué est la sommedes statuts conforme, non conforme et en attente.

Trois statuts de conformité sont inclus dans la colonne Statut.

l Conforme – La politique de conformité attribuée a déterminé que le terminal est conforme.

l Non conforme – La politique de conformité attribuée a déterminé que le terminal est non conforme.

l En attente – La politique de conformité est en attente d’attribution au terminal nouvellement enrôlé.

Vous pouvez également vérifier la valeur C/E/S (propriété) du terminal, la plateforme, le système d’exploitation ou lemodèle, le groupe organisationnel, la dernière vérification de conformité, la prochaine vérification de conformité etles actions entreprises. La colonne Actions entreprises répertorie les actions qui ont été prises pour traiter des terminauxnon conformes.

Vous pouvez également choisir de réévaluer la conformité d’un terminal spécifique. Déployez le moteur de conformité etreportez le statut de conformité du terminal en sélectionnant Réévaluer la conformité ().


170



Règles de stratégies de conformité par plateformeLes règles de politique de conformité ne s’appliquent pas à toutes les plateformes. La page Ajouter une politique deconformité est différente selon les plateformes, si bien que vous ne pouvez voir que les règles de conformité et lesactions qui s’appliquent à votre terminal.

Utilisez le tableau ci-dessous pour déterminer les règles pouvant être déployées sur vos terminaux.

Politique de conformité Android Apple iOS Apple macOS Chrome OS QNXWindowsdurcis

Windows7

WindowsTéléphones

WindowsApplications de Bureau

Liste d’applications ✓ ✓ ✓

État de l’antivirus ✓

Utilisation des donnéescellulaires

✓ ✓

Utilisation des SMS ✓

Utilisation des appels ✓

Attribut conformité ✓

Statut compromis ✓ ✓ ✓

Dernière connexion duterminal

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Fabricant du terminal ✓

Chiffrement ✓ ✓ ✓ ✓ ✓ ✓

Statut du pare-feu ✓ ✓

Espace disponible sur le disque ✓

Zone iBeacon ✓

Expiration du profil decertificat interactif

✓ ✓

Dernière analyse de statut decompromission

✓ ✓

Acceptation des conditionsd’utilisation MDM

✓ ✓ ✓ ✓ ✓ ✓ ✓

Modèle ✓ ✓ ✓ ✓

Version du systèmed’exploitation

✓ ✓ ✓ ✓ ✓ ✓ ✓

Code d’accès ✓ ✓ ✓ ✓ ✓

Itinérance * ✓ ✓ ✓

Utilisation des donnéesmobilesen itinérance *

✓ ✓

Version du correctif de sécurité ✓

Changement de carte SIM * ✓ ✓ ✓

Statut demise à jourautomatique sousWindows

✓


171



Politique de conformité Android Apple iOS Apple macOS Chrome OS QNXWindowsdurcis

Windows7

WindowsTéléphones


Validation d’authenticité descopies sousWindows

✓

* Remarque Disponible seulement pour les utilisateurs avancés de télécommunications.

Descriptions des règles des politiques de conformité

Les règles de conformité vous permettent de définir une base solide pour votre politique. Les actions, escalades etattributions suivantes sont établies selon ces règles.


Listed’applications

Repérez les applications sur liste noire installées sur un terminal ou celles qui ne sont pas sur listeblanche. Vous pouvez choisir d’interdire certaines applications (telles que les applications demédiassociaux) et celles ayant étémises sur liste noire par le fournisseur ou d’autoriser seulement lesapplications souhaitées. Vous pouvez aussi indiquer un numéro de version minimum pour uneapplication.

État del’antivirus

Détectez si une application antivirus est en cours d’exécution ou non. Lemoteur de politiques deconformité vérifie le centre demaintenance sur le terminal pour définir une solution antivirus. Sivotre solution tierce ne s’affiche pas dans le centre demaintenance, elle est signalée comme nonsurveillée.

Utilisation desdonnéesmobiles/desSMS/desappels

Détectez les utilisateurs qui dépassent le seuil du forfait de télécommunications qui leur a étéattribué. Pour que cette politique prenne effet, les télécommunications doivent être configurées.

Attributconformité***

Comparez les clés d’attribut du terminal à la sécurité des points de terminaux tiers. La valeurbooléenne renvoyée représente la conformité du terminal.

Statutcompromis

Détectez si le terminal est compromis. Vous pouvez interdire l’utilisation des terminaux craquésenrôlés dans AirWatch.

Les paramètres de sécurité sont supprimés des terminaux craqués et des programmes malveillantspeuvent être introduits dans votre réseau et permettre l’accès à vos ressources d’entreprise. Lasurveillance du statut des terminaux compromis est particulièrement importante dans lesenvironnements BYOD où les employés disposent de différentes versions des terminaux et différentssystèmes d’exploitation.

Pour plus d'informations sur la détection de terminaux compromis à l’aide d’AirWatch,consultez les articles suivants, disponibles sur la base de connaissance : https://support.air-watch.com/articles/115001662748 et https://support.air-watch.com/articles/115001662508.

Dernièreconnexion duterminal

Détectez si le terminal ne parvient pas à s’enregistrer dans le temps imparti.


172







Fabricant duterminal

Détectez si le fabricant du terminal vous permet d’identifier certains terminaux Android. Vous pouvezinterdire ou autoriser uniquement les fabricants de votre choix.

Chiffrement Détectez si le chiffrement est activé sur le terminal.

Statut du pare-feu

Détectez si une application pare-feu est en cours d’exécution ou non. Lemoteur de politiques deconformité vérifie le centre demaintenance sur le terminal pour définir une solution pare-feu. Si votresolution tierce ne s’affiche pas dans le centre demaintenance, elle est signalée comme non surveillée.

Espacedisponible surle disque

Détectez l’espace de stockage disponible sur le terminal.

Zone iBeacon Détectez si votre terminal iOS est dans la zone d'un groupe iBeacon. Consultez la section« Configuration d’iBeacon » dans leGuide VMware AirWatch Apple iOS, disponible sur Accès àd’autres documents à la page 225.

Expiration duprofil decertificatinteractif

Détectez si un profil installé sur le terminal expire dans la période définie.

Dernièreanalyse destatut decompromission

Détectez si le terminal n’a pas indiqué son statut de compromission selon le planning défini.

Acceptationdes conditionsd’utilisationMDM

Détectez si un utilisateur n’a pas accepté les conditions d’utilisation MDM dans un certain laps detemps.

Modèle Détectez le modèle du terminal. Vous pouvez interdire ou autoriser uniquement les fabricants devotre choix.

Version dusystèmed’exploitation

Détectez la version du système d’exploitation. Vous pouvez interdire ou autoriser uniquement lessystèmes d’exploitation et les versions de votre choix.

Code d’accès Détectez si le terminal est protégé par un code d’accès.

Itinérance* Détectez si le terminal est en itinérance.

Utilisation desdonnéesmobiles enitinérance*

Détecter l’utilisation des données cellulaires en itinérance contre une quantité statique de donnéesmesurées en Mo ou en Go.

Version ducorrectif desécurité**

Détectez la date du dernier correctif de Google pour les terminaux Android.


173




Changementde carte SIM*

Détectez si la carte SIM a été remplacée.

Statut de miseà jourautomatiquesous Windows

Détectez si la mise à jour automatique sous Windows est activée. Lemoteur de politiques deconformité vérifie le centre demaintenance sur le terminal pour définir une solution demise à jour. Sivotre solution tierce ne s’affiche pas dans le centre demaintenance, elle est signalée comme nonsurveillée.

Validationd’authenticitédes copiessous Windows

Détectez si la version Windows utilisée actuellement est authentique.

* Disponible seulement pour les utilisateurs avancés de télécommunications.

** Disponible uniquement pour les terminaux Android 6.0 et les versions ultérieures.

*** Disponible uniquement pour les terminauxWindows Desktop.

Actions de stratégies de conformité par plateforme

Les actions prises en charge par plateforme, exécutées par les politiques de conformité, se présentent comme suit :

Action des politiques de conformité Android Apple iOS Apple macOS Chrome OS QNXWindowsdurcis

Windows7

WindowsTéléphones


Type

Bloquer/supprimer toutes lesapplications gérées

✓ ✓ ✓

Bloquer/supprimer toutes lesapplications

✓ ✓ ✓

Commande

Modifier les paramètresd’itinérance

✓

(iOS 5 etversionsultérieure

s)

Effacement du contenud’entreprise

✓ ✓ ✓ ✓ ✓ ✓ ✓

Réinitialisation des donnéesd’entreprise

✓ ✓

Mises à jour de l’OS ✓

(DEPuniquement)

Exiger le check-in du terminal ✓ ✓ ✓

Révoquer les jetons Azure* ✓ ✓

E-mails

Bloquer lamessagerie ✓ ✓


174



Action des politiques de conformité Android Apple iOS Apple macOS Chrome OS QNXWindowsdurcis

Windows7

WindowsTéléphones


Notification

Envoyer un e-mail à l’utilisateur** ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Envoyer un SM au terminal ✓ ✓ ✓ ✓

Envoyer une notification Push auterminal

✓ ✓ ✓ ✓ ✓ ✓ ✓

Envoyer un e-mail àl’administrateur

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Profil

Installer le profil de conformité ✓ ✓ ✓ ✓

Bloquer/supprimer le profil ✓ ✓ ✓ ✓ ✓

Bloquer/supprimer le type de profil ✓ ✓ ✓

Bloquer/supprimer tous les profils ✓ ✓ ✓ ✓ ✓

* Concerne tous les terminaux d’un utilisateur. Nécessite l’activation de l’option Utiliser Azure AD pour les services d’identité dans Paramètres > Système >Intégration d’entreprise > Services d’annuaire > Paramètres avancés.

** Inclut la possibilité d’ajouter en Cc le responsable de l’utilisateur.

Ajouter une stratégie de conformitéL’ajout d’une stratégie de conformité est un processus qui comprend quatre segments : Règles, actions, attributions etrésumé. Les fonctions et options présentées dans ce guide ne sont pas disponibles pour toutes les plateformes. Laconsole AirWatch se base sur le choix initial de la plateforme pour déterminer les options disponibles, ainsi la console neproposera jamais une option que votre terminal ne pourra pas utiliser.

Remarque : la conformité des terminaux durcis Windows est seulement prise en charge pour les terminauxMotorola(l’action Réinitialisation entreprise applique cette conformité).

Configurez le moteur de conformité avec des profils et des escalades automatisées en suivant les onglets de politique deconformité.

1. Naviguez vers Terminaux > Politiques de conformité > Affichage en liste et cliquez sur Ajouter.

2. Sélectionnez une plateforme depuis la page Ajouter une politique de conformité sur laquelle vous souhaitez baservotre politique de conformité.

3. Détectez les conditions en configurant l’onglet Règles en appliquant Une règle ou Toutes les règles.

l Ajouter une règle – À sélectionner pour ajouter des règles et des paramètres supplémentaires. Pour plusd’informations, consultez les sections Règles de stratégies de conformité par plateforme à la page 171 etDescriptions des règles des politiques de conformité à la page 172.

l Précédent et Suivant – À sélectionner pour revenir à l’étape précédente ou avancer vers la suivante,respectivement.


175



4. Définissez les conséquences en cas de non-conformité avec votre politique en complétant l’onglet Actions. Lesactions disponibles dépendent des plateformes. Pour plus d’informations, consultez la section Actions de stratégiesde conformité par plateforme à la page 174.

5. Indiquez les actions et les intensifications à entreprendre. Une escalade est une action automatique effectuéelorsque l’utilisateur du terminal ne prend aucunemesure pour rendre son terminal conforme suite à l’actionprécédente.

Sélectionnez les options et les types d’action à effectuer.


Actions et escalades

CaseMarquercomme nonconforme

La caseMarquer comme non conforme permet d’effectuer des actions sur un terminal sans lemarquer comme non conforme. Lemoteur de conformité effectue cette tâche en respectant lesrègles suivantes.l L’option Marquer comme non conforme est activée (case cochée) par défaut pour toute action

nouvellement ajoutée.

l Si une seule case Marquer comme non conforme est activée (cochée), toutes les cases des actions etintensifications suivantes seront également marquées comme non conforme (cochées). Les cases àcocher suivantes ne peuvent pas être modifiées.

l Si la case Marquer comme non conforme d’une action est décochée, la case de l’action/intensificationsuivante est alors activée (cochée) par défaut. Cette case à cocher peut être modifiée.

l Si l’option Marquer comme non conforme d’une action/escalade est désactivée et que l’appareil respectela règle de conformité, l’appareil est officiellement « conforme ». L’action prescrite est alors exécutée.

l Le statut d’un terminal reste « conforme » à moins qu’il ne rencontre une action/escalade dont la caseMarquer comme non conforme est activée. Le terminal est considéré à ce moment-là comme nonconforme.

Type Bloquez ou supprimez une application gérée.

Vous pouvez exécuter la conformité d’applications en établissant des listes blanche, noire, ou uneliste d’applications requises. Pour plus d’informations sur la mise en place d’un plan de gestiond’applications mobiles (MAM) efficace, consultez leGuide VMware AirWatch Mobile ApplicationManagement (MAM), disponible sur Accès à d’autres documents à la page 225.

Commande Effectuez un check-in du terminal ou un effacement des données d’entreprise.

E-mails Empêchez l’utilisateur d’utiliser les e-mails.

Si vous utilisez la gestion d’e-mails avec le moteur de conformité d’e-mails, l’action « Bloquer les e-mails » s’applique. Accédez à cette option en naviguant vers E-mail > Politiques de conformité >Politiques d’e-mails. Cette action vous permet d’utiliser les politiques de conformité des terminaux,comme les listes noires d’applications, en plus des politiques du moteur de conformité des e-mailsque vous configurez. En sélectionnant cette action, la conformité des e-mails est déclenchée grâce àune seule mise à jour de la politique du terminal, si le terminal devient non conforme.


176




Notification Notification quelqu’un sur la violation de la conformité.

Vous avez les options suivantes pour envoyer une notification.

l Envoyer un e-mail à l’utilisateur

l Envoyer un SMS au terminal

l Envoyer une notification Push au terminal

l Envoyer un e-mail à l’administrateur

Plusieurs adresses e-mail peuvent être insérées dans le champ Cc à condition qu’elles soientséparées par des virgules. Vous pouvez également mettre le responsable de l’utilisateur en copie eninsérant une valeur de recherche ; cliquez sur le signe plus à côté du champ Cc et sélectionnez{ResponsableUtilisateurs} dans la liste déroulante.

Pour toutes les actions Notifier, vous avez la possibilité d’utiliser un modèle demessage. Utilisezcette option en décochant la caseModèle par défaut ; cette dernière affiche un menu déroulantvous permettant de sélectionner un modèle demessage.

Il existe également un lien qui, une fois sélectionné, affiche la pageModèle de message dans unenouvelle fenêtre. Cette page vous permet de créer votre propremodèle demessage.

Profil Installez, supprimez ou bloquez un profil de terminal, un type de profil de terminal ou un profil deconformité spécifique.

Les profils de conformité sont créés et enregistrés comme les profils de terminaux Auto et Facultatif.Naviguez vers Terminaux > Profils et ressources > Profils, puis sélectionnez Ajouter et Ajouter unprofil. Sélectionnez une plateforme et, dans l’onglet de profilGénéral, sélectionnez Conformité dansle paramètre déroulant Type d’attribution. Les profils de conformité ne sont appliqués que dansl’onglet Actions sur la page Ajouter une politique de conformité et sont utilisés lorsqu’unutilisateur enfreint une politique de conformité. Sélectionnez Installer le profil de conformitédepuis le menu déroulant, puis sélectionnez le profil de la conformité enregistré précédemment.

Escalades uniquement

BoutonAjouter uneescalade

Crée une escalade. Lorsque vous ajoutez des intensifications, il est préférable d’augmenter lasécurité des actions.

Après unintervalle detemps...

Vous pouvez retarder l’escalade de quelques minutes, heures ou jours.

...procéderaux actionssuivantes

Répéter – Cochez cette case pour répéter l’escalade un certain nombre de fois avant l’exécutionprogrammée de la prochaine action.

Pour macOS, vous pouvez seulement effectuer les actions suivantes :


177



Conseil : envoyez une requête aux terminaux iOS 7 et versions ultérieures non conformes pour réduire le délaientre le moment où un utilisateur rend son terminal conforme et le moment où AirWatch détecte cettemodification. Définissez cet échantillon en naviguant vers Groupes et paramètres > Paramètres > Terminaux etutilisateurs > Apple > Planification des échantillons MDM et en définissant l’Échantillon de terminal nonconforme.

6. Déterminez les terminaux qui doivent être soumis à (et exclus de) la politique de conformité en complétant lesonglets Attribution et Résumé de la page Ajouter une politique de conformité.

Vous pouvez ensuite nommer, finaliser, et activer la politique à partir de l’onglet Résumé.


Géré par Sélectionnez le groupe organisationnel qui est géré par cette politique de conformité.

Groupesattribués

Attribuez un ou plusieurs groupes à cette politique. Pour plus d’informations, consultez la sectionAperçu des groupes d’attribution à la page 69.

Exclusions Si vous souhaitez exclure des groupes, sélectionnez Oui. Sélectionnez ensuite l’un des groupesdisponibles répertoriés dans la zone de texteGroupes exclus. Pour plus de détails, consultez lasection Exclure des Smart Groups dans les profils et politiques de conformité à la page 77.

BoutonAfficherl’attributiondes terminaux

Visualisez la liste des terminaux concernés par l’attribution de cette politique de conformité.

Même s’il s’agit d’un critère au sein d’un Smart Group, la plateforme configurée dans le profil de terminal ou lapolitique de conformité sera toujours prioritaire sur celle du Smart Group. Par exemple, si un profil de terminal estcréé pour la plateforme iOS, il sera seulement attribué aux terminaux iOS même si le Smart Group comporte desterminaux Android.

7. Une fois que l’attribution de cette politique est terminée, cliquez sur Suivant. L’onglet Résumé apparaît.

l Fournissez un nom et une description pertinente de la politique de conformité.

l Sélectionnez l’une des options suivantes :

o Terminer – Enregistrez votre politique de conformité pour les terminaux attribués sans l'activer.

o Terminer et activer – Enregistrez et appliquez la politique à tous les terminaux concernés.

Afficher l’attribution des terminaux

Sélectionnez l’option Afficher l'attribution des terminaux dans l’onglet Attribution tout en configurant une politique deconformité pour afficher la page Afficher l’attribution des terminaux. Cette page confirme les terminaux affectés (ounon affectés).

La colonne Statut de l’attribution affiche les entrées suivantes pour les terminaux figurant dans la liste :


178



l Ajouté – La politique de conformité a été ajoutée au terminal listé.

l Supprimé – La politique de conformité a été supprimé du terminal.

l Inchangé – Le terminal n’est pas affecté par les modifications apportées à la politique de conformité.

Cliquez sur Publier pour finaliser les modifications et, si nécessaire, republiez toutes les politiques de conformité.


179



Chapitre 12 :Étiquettes de terminaux

Aperçu des étiquettes de terminaux 181

Filtrer les terminaux par étiquette 181

Création d’une étiquette 181

Ajouter des étiquettes 182

Gérer les étiquettes 183

180



Aperçu des étiquettes de terminauxLes étiquettes de terminal vous permettent d’identifier un terminal sans profil, Smart Group ou politique de conformitéet sans devoir créer une note.

Par exemple, si des terminaux présentent une batterie défectueuse ou un écran cassé, les étiquettes permettent de levoir dans la console AirWatch. Une autre fonction consiste à identifier les variantes dematériel d’unemanière plus visibleplutôt que de se baser sur le numéro demodèle ou la description pour distinguer les terminaux.

Par exemple, deux PC peuvent avoir le même numéro demodèlemais un processeur légèrement différent ou unemémoire personnalisée pour l’un des deux appareils. L’étiquetage du matériel permet une identification facile de cesterminaux.

Étiquettes et Smart Groups

La fonction Étiquette est intégrée aux Smart Groups, ce qui signifie qu’elle peut être utilisée pour définir un Smart Group.

Par exemple, si vous avez étiqueté tous les terminaux de votre flotte qui présentent des dégâts visibles, vous pouvez lesregrouper en Smart Group et les exclure de l’ensemble de terminaux. Vous pouvez alors exclure ce Smart Group dugroupe des terminaux que vous attribuez temporairement aux visiteurs du site.

Une autre possibilité consiste à étiqueter les terminauxmoins performants. Créez un Smart Group de ces terminauxétiquetés et excluez-les des attributions pour les missions importantes.

Filtrer les terminaux par étiquetteVous pouvez utiliser la fonction de filtre dans Affichage en liste des terminaux pour afficher les terminaux avec desétiquettes spécifiques.

1. Naviguez vers Terminaux > Affichage en liste, cliquez sur Filtres et la colonne Filtres s’affiche à gauche de la liste determinaux.

2. Sélectionnez Avancé dans la liste des catégories de filtre et choisissez Étiquettes.

3. Cliquez n’importe où dans la zone de texte de recherche et choisissez un terminal dans la liste qui s’affiche. Lesterminaux dont les étiquettes ne sont pas sélectionnées sont exclus de la liste de résultats. L’affichage en liste desterminaux semet à jour automatiquement dès que la première étiquette est sélectionnée.

Création d’une étiquetteVous pouvez créer des étiquettes pour aider à identifier un terminal demanière plus visible qu’avec le nom convivial, leprofil, les Smart Groups ou les politiques de conformité. Créez une étiquette dans l’affichage en liste des terminaux.

1. Naviguez vers Terminaux > Affichage en liste.

2. Sélectionnez un terminal en cochant la case à gauche de la liste.

Chapitre 12 : Étiquettes de terminaux

181



3. Cliquez sur le bouton Plus et sélectionnez Ajouter une étiquette depuis le menu déroulant. La page Attributiond’étiquettes s’affiche.

4. Cliquez surNOUVELLE ÉTIQUETTE.

5. Saisissez le nom de la nouvelle étiquette et choisissez une couleur.

6. Cliquez sur Ajouter pour enregistrer l’étiquette.

Vous pouvez sinon créer une étiquette en naviguant vers Groupes et paramètres.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Avancé > Étiquettes.

2. Choisissez le groupe organisationnel auquel vous voulez que l’étiquette appartienne puis cliquez sur Ajouter.

3. Sur la page Ajouter une étiquette, saisissez le nom de l’étiquette.

4. Choisissez le type d'étiquette que vous souhaitez ajouter, Général ou Terminal.


Ajouter des étiquettesVous pouvez ajouter des étiquettes à un terminal pour l’identifier sans utiliser de notes, de profils, de politiques, ni luidonner de nom convivial.

Ajouter des étiquettes à un seul terminal

Lorsque vous devez faire un ajustement ponctuel pour des étiquettes de terminal, vous pouvez facilement ajouter uneou plusieurs étiquettes.

1. Naviguez vers Terminaux > Affichage en liste et choisissez le terminal que vous souhaitez étiqueter. Vous pouvezsélectionner un terminal de l’une ou l’autre des façons pour afficher les boutons Envoyer et Plus.

l Choisissez le terminal dans la liste pour visualiser l’affichage des détails.

l Cochez la case en regard du terminal.

2. Cliquez sur Plus, puis sur Ajouter une étiquette. L’écran Attribution des étiquettes apparaît avec une listed’étiquettes pouvant être appliquées au terminal choisi.

3. Choisissez chacune des étiquettes que vous souhaitez attribuer au terminal. Il est possible d’en sélectionnerplusieurs.

4. Sélectionnez Enregistrer pour appliquer une ou plusieurs étiquettes au terminal.

Ajouter des étiquettes à un plusieurs terminaux.

Vous pouvez ajouter une étiquette (ou plusieurs) à un ou plusieurs terminaux. L’ajout de plusieurs étiquettes à plusieursterminaux permet d’économiser du temps.

1. Naviguez vers Terminaux > Affichage en liste.

2. Cochez la case en regard de chaque terminal que vous souhaitez étiqueter.


182



3. Cliquez sur Plus d’actions, puis sur Ajouter une étiquette. L’écran Attribution des étiquettes apparaît avec une listed’étiquettes pouvant être appliquées au terminal choisi.

4. Sélectionnez les étiquettes que vous souhaitez attribuer à tous les terminaux choisis. Il est possible d’en sélectionnerplusieurs.

5. Sélectionnez Enregistrer pour appliquer une ou plusieurs étiquettes aux terminaux.

Gérer les étiquettesUne fois que vous avez provisionné plusieurs étiquettes de terminaux, vous pouvez modifier une étiquette existante, lasupprimer d’un terminal et effacer une étiquette inutilisée.

Modifier une étiquette

Vous pouvez modifier une étiquette existante lorsque vous souhaitez la renommer ou en changer le type et la couleur.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Avancé > Étiquettes et

cliquez surModifier ou sur le nom de l’étiquette que vous souhaitez modifier. Seules les étiquettes appartenant àun sous-groupe organisationnel et au groupe organisationnel sélectionnés sont modifiables.

2. Modifiez les champs Nom et Type selon vos préférences.


Supprimer une étiquette

Si une étiquette attribuée ne s’applique plus au terminal, vous pouvez la supprimer (ou la désattribuer).

1. Naviguez vers l’affichage des détails de ce terminal.

2. Cliquez sur l’onglet Résumé et descendez en bas de l’écran Informations sur le terminal où vous trouverez toutesles étiquettes actuellement attribuées au terminal.

3. Cliquez sur X en regard de chaque étiquette que vous souhaitez supprimer.

Important : Effacer une étiquette d'un terminal n'est pas la même chose que supprimer une étiquette.

Supprimer une étiquette

Si une étiquette n’est attribuée à aucun terminal et n’a plus d’utilité, vous pouvez l’effacer.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Avancé > Étiquettes.

2. Cliquez sur X en regard de chaque étiquette que vous souhaitez supprimer.


183



Chapitre 13 :Gestion de terminaux

Gestion des terminaux partagés 185

Tableau de bord des terminaux 185

Affichage en liste des terminaux 186

Détails du terminal 191

Actions sur les terminaux par plateforme 194

Statut d’enrôlement 201

Protection contre la réinitialisation 203

Hub d’AirWatch 206

Rapports et analyses 208

184



Gestion des terminaux partagésGérez les terminaux de votre flotte et effectuez des opérations sur un ensemble spécifique de terminaux à l’aide desnombreux écrans de la console d’administration AirWatch.

Vous pouvez examiner le flux de données avec leHub et examiner de plus près votre flotte avec le Tableau de bord desterminaux. Vous pouvez également regrouper des terminaux et créer des listes personnalisées avec l’affichage en listedes terminaux.

Vous pouvez également générer des rapports et identifier facilement les terminaux à l’aide d’étiquettes. Vous pouvezégalement configurer le portail self-service (SSP) pour permettre aux utilisateurs finaux de gérer eux-mêmes leursterminaux et réduire ainsi la charge de travail du support technique.

Tableau de bord des terminauxDurant le processus d’enrôlement, vous pouvez gérer les terminaux depuis le tableau de bord des terminaux AirWatch.Le tableau de bord des terminaux fournit une vue détaillée de votre flotte complète de terminauxmobiles et vouspermet d’agir rapidement sur chaque terminal.

Affichez des représentations graphiques d’informations pertinentes sur les terminaux de votre flotte, telles que le type depropriété, les statistiques de conformité et la répartition par plateforme et OS. Vous pouvez accéder rapidement àchaque ensemble de terminaux dans les catégories présentées en cliquant sur l’une des vues de données disponiblesdans le tableau de bord des terminaux.

À partir de cet affichage en liste, vous pouvez effectuer des actions administratives : envoyer un message, verrouiller ousupprimer des terminaux et modifier les groupes associés à un terminal.

l Sécurité – Affichez les causes principales de problèmes de sécurité dans votre flotte de terminaux. La sélection de l’undes graphiques en anneau affiche une liste de terminaux filtrés qui sont concernés par le problème de sécuritésélectionné. Si elle est prise en charge par la plateforme, vous pouvez configurer une stratégie de conformité pourentreprendre des actions sur ces terminaux.

o Compromis –Nombre et pourcentage de terminaux compromis (craqués) dans votre déploiement.

o Sans code d’accès – Nombre et pourcentage de terminaux sans code d’accès configuré pour la sécurité.

o Sans chiffrement – Nombre et pourcentage de terminaux non chiffrés. Ce chiffre exclut le chiffrement de la carteSD Android. Seuls les terminaux Android sans chiffrement de disque figurent dans le graphique.

l Type de propriété – Affichez le nombre total de terminaux pour chaque catégorie de propriété. La sélection de l’undes histogrammes affiche une liste de terminaux filtrés par le type de propriété sélectionné.

l Aperçu/Répartition des derniers terminaux – Affichez le nombre et le pourcentage de terminaux qui ont récemmentcommuniqué avec le serveur AirWatch MDM. Par exemple, si plusieurs terminaux n’ont pas été vus pendant plus de30 jours, sélectionnez le graphique à barres correspondant pour n’afficher que ces terminaux. Vous pouvez alorssélectionner tous ces terminaux filtrés et leur envoyer un message demandant leur check-in.

l Plateformes – Affichez le nombre total de terminaux pour chaque catégorie de plateforme. La sélection de l’un desgraphiques affiche une liste de terminaux filtrés par la plateforme sélectionnée.

Chapitre 13 : Gestion de terminaux

185



l Enrôlement – Affichez le nombre total de terminaux pour chaque catégorie d’enrôlement. La sélection de l’un desgraphiques affiche une liste de terminaux filtrés par le statut d’enrôlement sélectionné.

l Répartition des systèmes d’exploitation – Affichez les terminaux de votre flotte par système d’exploitation. Il existedes tableaux séparés pour Apple iOS, Android, Windows Phone et les terminaux durcis Windows. La sélection de l’undes graphiques affiche une liste de terminaux filtrés par version d’OS sélectionnée.

Affichage en liste des terminauxCliquez sur Terminaux > Affichage en liste pour afficher la liste complète de tous les terminaux du groupeorganisationnel sélectionné.

La colonneDernière connexion affiche un indicateur du nombre deminutes écoulées depuis le check-in du terminal.L’indicateur est rouge ou vert, selon le nombre deminutes définies dans Délai d’expiration d’inactivité du terminal (enmin). Cet indicateur peut être défini dans Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs >Général > Avancé.

Choisissez un terminal dans la colonne Informations générales pour ouvrir la page de détails du terminal concerné.

Triez par colonne et configurez les filtres d’informations pour vérifier les activités du terminal selon des informationsprécises. Par exemple, triez la colonne Statut de conformité pour n’afficher que les terminaux actuellement nonconformes et cibler uniquement ces terminaux. Effectuez une recherche parmi les terminaux par nom convivial ou nomd’utilisateur pour isoler un terminal ou un utilisateur.

Personnalisez l’aperçu de l’affichage en liste des terminaux

Affichez la liste complète des colonnes visibles dans l’affichage en liste des terminaux en sélectionnant le boutonMiseen page et choisissez l’option Personnalisée. Cet affichage vous permet d’afficher ou demasquer les colonnes Liste desterminaux à votre convenance.

Vous pouvez aussi appliquer vos colonnes personnalisées à tous les administrateurs au niveau du groupeorganisationnel actuel ou en dessous de celui-ci. Par exemple, vous pouvez masquer le « Numéro d’actif » depuis lesaffichages en Liste des terminaux du groupe organisationnel actuel et de tous les sous-groupes organisationnels.

Une fois vos personnalisations terminées, cliquez sur le bouton Accepter pour enregistrer vos préférences et appliquer cenouvel affichage de la colonne. Vous pouvez revenir aux paramètres du boutonMise en page à tout moment pourmodifier vos préférences d’affichage de la colonne.

Recherche dans l’affichage en liste des terminaux

Vous pouvez rechercher un terminal pour accéder rapidement à ses informations et entreprendre une action à distancesur celui-ci.

Pour effectuer une recherche, naviguez vers Terminaux > Affichage en liste, cliquez sur la barre Rechercher dans la listeet saisissez le nom d’utilisateur, le nom convivial ou un autre élément d’identification du terminal. Cette action est alorslancée sur la totalité des terminaux selon vos paramètres, au niveau du groupe organisationnel actuel et de tous les sous-groupes.

Pop-ups de pointage dans l’affichage en liste des terminaux

Chaque terminal figurant dans la colonne Informations générales comporte une icône d’infobulle ayant la forme d’undossier en haut à droite, à côté du nom convivial du terminal. Lorsque vous appuyez sur cette icône (terminal mobile


186



tactile) ou passez le curseur de la souris dessus (PC ou Mac), un pop-up de pointage s’affiche. Cet écran pop-up contientles informations suivantes : Nom convivial, Groupe organisationnel, ID de groupe, Gestion et Propriété.

Les colonnes Enrôlement et Statut de conformité de la vue liste des terminaux comportent des icônes avec infobullessemblables. Ces icônes avec infobulles affichent un pop-up de pointage lorsque vous passez le pointeur de la souris surDate d’enrôlement et Violation de la conformité.

Filtrage des terminaux dans l’affichage en liste

Vous pouvez filtrer des catégories entières de terminaux en utilisant les filtres disponibles. En procédant ainsi, vouspouvez voir les terminaux qui vous intéressent seulement.

l Gestion.

l Type de propriété.

l Smart Groups.

l Groupes d’utilisateurs.

l Type de terminal (plateforme, version d’OS quidépend du choix de plateforme).

l Sécurité (compromis, chiffrement, code d’accès).

l Statut (statut d’enrôlement, dernière connexion,conformité, historique d’enrôlement).

Avancé.

l Adresse MAC – Filtrez par adresse de contrôle d’accès média du terminal.

l Plage d’adresses IP – Filtrez les terminaux par adresse IP actuelle.

l Étiquettes – Affichez les terminaux en fonction de leurs étiquettes que vouspouvez rechercher et sélectionner depuis un menu déroulant.

l Tunnel – Choisissez d’afficher tous les terminaux connectés au tunnel et ceuxqui ne le sont pas.

l Conformité de contenu – Choisissez d’afficher tous les terminaux, seulementceux pour lesquels il manque des documents requis ou ceux dont le contenuobligatoire ne dispose pas de la dernière version.

l Mode Perdu – Affiche tous les terminaux ou seulement ceux avec le ModePerdu activé. Applicable uniquement aux terminaux iOS.

Vous pouvez également rechercher des informations dans tous les champs associés aux terminaux et aux utilisateurs, cequi vous permet de rechercher un utilisateur (« Jean Dupont ») ou un type de terminal.

Ajouter un terminal depuis l’affichage en liste

Vous pouvez ajouter ou enregistrer un terminal incluant l’attribution utilisateur, les attributs personnalisés etl’étiquetage. Pour ajouter un terminal depuis Terminaux > Affichage en liste ou Terminaux > Cycle de vie > Statutd’enrôlement, suivez les étapes ci-dessous.

1. Cliquez sur le bouton Ajouter un terminal. La page Ajouter un terminal s’affiche. Complétez les informationssuivantes dans l’onglet Utilisateur.


Utilisateur

Texte recherché Chaque terminal doit être attribué à un utilisateur. Recherchez un utilisateur dans la zone detexte en saisissant les paramètres de recherche et cliquez sur Rechercher un utilisateur. Vouspouvez sélectionner un utilisateur parmi les résultats de la recherche ou cliquez sur Créer unutilisateur.


187




Créer un utilisateur

Type desécurité

Choisissez entre utilisateurs basiques et d’annuaire. Pour plus d’informations, consultez lasection Authentification utilisateur basique à la page 38 et Authentification Active Directory/LDAPà la page 39.

Nomd’utilisateur

Saisissez le nom d’utilisateur par lequel votre utilisateur est identifié dans votre environnementAirWatch.

Mot de passe,Confirmer lemot de passe

Saisissez et confirmez le mot de passe correspondant au nom d’utilisateur.

Adresse e-mail Saisissez l’adresse e-mail du compte utilisateur.


Le groupe organisationnel qui sert de groupe organisationnel pour l’enrôlement du terminal.

Afficher lesdétails avancésde l’utilisateur

Affichez tous les détails avancés de l’utilisateur, y compris des informations détaillées concernantle nom de l’utilisateur, le numéro de téléphone de l’utilisateur et le nom du responsable. Voustrouverez également des paramètres d’identification facultatifs tels que le service, l’identifiant del’employé et le centre de coûts.

Sélectionnez le rôle utilisateur par défaut pour l’utilisateur que vous ajoutez, ce qui détermineles permissions dont il bénéficie lorsqu'il utilise un terminal connecté. Pour plus d’informations,consultez la section Rôles utilisateur à la page 61.

Terminal

Nom convivialattendu

Saisissez le nom du terminal qui apparaît dans l’affichage en liste des terminaux. Vous pouvezinclure dans le nom convivial des valeurs de recherche qui permettent de placer des variablesspécifiques de l’utilisateur, du terminal et du déploiement. Ces variables comprennent uneadresse e-mail, le numéro de téléphone, le numéro de série du terminal, le groupeorganisationnel et plus encore.

Groupeorganisationnel

Sélectionnez dans le menu déroulant le groupe organisationnel auquel le terminal est associé.

Propriété Sélectionnez le type de propriété dans le menu déroulant. Choisissez entre Aucun,Professionnel, Partagé et Personnel.

Plateforme Sélectionnez la plateforme du terminal dans le menu déroulant.

Afficher leterminalavancéOptionsd’informations

Affichez tous les paramètres avancés d’informations du terminal.


188




Paramètres avancés d’informations du terminal

Modèle Sélectionnez le modèle du terminal dans le menu déroulant. Les contenus de cemenudépendent de la sélection faite dans la liste déroulante Plateforme.

OS Sélectionnez le système d’exploitation du terminal dans le menu déroulant. Les contenus de cemenu dépendent de la sélection faite dans la liste déroulante Plateforme.

UDID Saisissez l’UDID du terminal

Numéro desérie

Saisissez le numéro de série du terminal.

IMEI Saisissez le numéro IMEI à 15 chiffres du terminal.

SIM Saisissez les spécifications de la carte SIM du terminal.

Numéro d’actif Saisissez le numéro d’actif du terminal. Ce numéro est créé en interne par votre entreprise et ceparamètre est prévu pour tenir ce point de données.

Messagerie

Type demessage

Choisissez le type demessage que vous souhaitez envoyer (Aucun, SMS ou E-mail) au terminallors de son enrôlement réussi à l’environnement AirWatch.

Adresse e-mail Saisissez l’adresse e-mail à laquelle vous voulez envoyer le message d’enrôlement.

Cette zone de texte est disponible seulement lorsque E-Mail est sélectionné comme type demessage.

Modèle demessage de l’e-mail

Sélectionnez le modèle d’e-mail dans le menu déroulant. Vous pouvez utiliser un lien pour ouvrirla pageModèle demessage et créer un modèle demessage de l’e-mail.


Saisissez le numéro de téléphone auquel vous voulez envoyer le SMS.

Cette zone de texte est disponible seulement lorsque SMS est sélectionné comme type demessage.

Modèle demessage duSMS

Sélectionnez le modèle de SMS dans le menu déroulant. Vous pouvez utiliser un lien pour ouvrirla pageModèle demessage et créer un modèle demessage du SMS.

2. Si vous le souhaitez, assignez des attributs personnalisés au terminal. Cliquez sur Ajouter et indiquez un attribut etsa valeur.

3. Si vous le souhaitez, assignez des étiquettes au terminal. Cliquez sur Ajouter et sélectionnez une étiquette dans lemenu déroulant pour chacune des étiquettes que vous souhaitez attribuer.


Actions en masse dans l’affichage en liste des terminaux

Après avoir filtré un sous-ensemble de terminaux, vous pouvez effectuer des actions en masse en sélectionnant lesterminaux et en sélectionnant l’un des boutons d’option.


189



Pour plus d’informations, reportez-vous à la section Sélection des terminaux dans l’affichage en liste des terminaux à lapage 190.

Les actions en masse sont uniquement disponibles dans l’affichage en liste des terminaux si elles sont activées dans lesparamètres système (Groupes et paramètres > Tous les paramètres > Système > Sécurité > Actions restreintes). Laprotection par mot de passe nécessite un code PIN.

Avec les terminaux sélectionnées dans l’affichage en liste, le nombre de terminaux sélectionnés s’affiche en regard desboutons d’actions. Ce nombre comprend des terminaux triés qui sont également sélectionnés.

Limite de la gestion en masse dans l’affichage en liste des terminaux

Vous pouvez définir un nombremaximum de terminaux pouvant recevoir une commande d’action en masse afind’assurer la facilité des opérations dans le cadre d’une gestion de flotte importante.

Vous pouvez modifier ces limites en naviguant vers Groupes et paramètres > Tous les paramètres > Terminauxutilisateurs > Avancé > Gestion en masse.

Lorsque plusieurs terminaux sont sélectionnés et qu'une limite de gestion en masse existe, un lien apparaît en regard dumessage relatif au nombre d'éléments sélectionnés : Certaines actions sont désactivées en raison d'une limite degestion en masse.

Avertissement d’actions en masse en attente dans l’affichage en liste des terminaux

L’exécution des actions en masse est longue. Lors de l’exécution d’une nouvelle action en masse (alors que l’actionprécédente est toujours en cours de traitement par la console AirWatch), un message d’avertissement est généré.

Vos actions en masse précédentes sont toujours en cours de traitement. Cettedemande est exécutée une fois que les actions précédentes sont terminées.Voulez-vous continuer avec la demande actuelle ?

Cliquez surOui pour ajouter la nouvelle action en masse à la file d’attente. Cliquez surNon pour annuler la nouvelleaction en masse.

Sélection des terminaux dans l’affichage en liste des terminaux

Vous pouvez sélectionner des terminaux individuels en cochant individuellement les cases à gauche de chaque terminal.Vous pouvez aussi sélectionner un bloc de terminaux sur plusieurs pages. Vous pouvez même sélectionner tous lesterminaux de votre flotte, ce qui peut déclencher un avertissement sur les actions restreintes.

Sélection d’un bloc de terminaux

Vous pouvez sélectionner un bloc continu de terminaux, et ce sur plusieurs pages si vous le souhaitez, en cochant la casedu terminal au début du bloc. Ensuite, maintenez la toucheMaj enfoncée, puis sélectionnez la case du terminal à la fin dubloc. Cette sélection de bloc est semblable à celle des environnements Windows et Mac et vous permet d’effectuer desactions en masse sur les terminaux sélectionnés.

Sélection de tous les terminaux

La case principale située à gauche de l’en-tête de la colonneDernière connexion peut être utilisée pour sélectionner oudésélectionner tous les terminaux de la liste. Si votre affichage en liste contient une liste filtrée de terminaux, la caseprincipale peut être utilisée pour sélectionner ou désélectionner tous les terminaux filtrés.


190



Lorsque la case principale affiche un signemoins vert (), cela signifie qu’au moins un terminal est sélectionné.

Sélectionnez à nouveau cette icône et elle se transformera en un signe de coche (), indiquant que tous les terminaux de la

liste (qu’ils soient filtrés ou non) sont sélectionnés. Sélectionnez-la une troisième fois et elle redeviendra vide (), indiquantqu’aucun terminal de la liste n’est sélectionné.

Pour regarder la vidéo sur la sélection des terminaux et les actions en masse, naviguez vers https://support.air-watch.com/articles/115001664748.

Avertissement sur les restrictions d’une action appliquée à tous les terminaux sélectionnés

Lorsque vous lancez une action en sélectionnant tous les terminaux de votre flotte, un message d’avertissements’affiche.

Vous essayez d’appliquer cette action à [nombre d’éléments sélectionnés]terminaux. Cette action peut ne pas s’appliquer à tous les terminaux. Certaineslimites de cette action pourraient inclure le statut d’enrôlement, le type degestion, la plateforme du terminal, le modèle ou l’OS.

Cet avertissement est lié à la diversité d’une flotte importante de terminaux représentant unemultitude de fabricants, desystèmes d’exploitation et de fonctionnalités. Il est indépendant et non lié à la limite de gestion en masse et auxavertissements qu’elle peut générer. Si vous avez défini une limite de gestion en masse, cemessage d’avertissementsur les actions restreintes ne s’affiche pas.

Détails du terminalUtilisez la page Détails du terminal pour suivre les informations détaillées du terminal et accéder rapidement aux actionsde gestion des utilisateurs et des terminaux.

Vous pouvez accéder aux détails du terminal en cliquant sur le nom convivial d’un terminal depuis l’un des tableaux debord disponibles ou en utilisant n’importe quel outil de recherche proposé dans la console AirWatch.

La page principale présente plusieurs sections importantes.

l Badges de notification – Affiche le statut de compromission, les violations de conformité, la date et l’heured’enrôlement et la dernière connexion du terminal sélectionné.

l Sécurité – Affiche des paramètres de sécurité comme le logiciel de gestion utilisé, le statut du code d’accès et lesprotections des données.

l Informations sur l’utilisateur – Affiche des informations basiques sur l’utilisateur, dont le nom complet et l’e-mail.

l Informations sur le terminal – Affiche des détails sur les terminaux tels que le groupe organisationnel, lagéolocalisation, les Smart Groups, le numéro de série, l’UDID, le numéro d’actif, le statut de l’alimentation, lacapacité de stockage, la mémoire physique, et les détails de la garantie.

l Profils – Affiche tous les profils, qu’ils soient installés (actifs), attribués (inactifs) ou non gérés (chargé latéralement).


191





l Applications - Affiche toutes les applications installées, qu’elles soient automatiques ou à la demande.

l Contenu – Affiche tout le contenu installé, comme les documents ajoutés par l’utilisateur.

l Certifications – Affiche tous les certificats installés, y compris ceux qui s’apprêtent à expirer.

Tableau de bord Détails du terminal

Le tableau de bord affiche des informations basiques sur le terminal : le type, le modèle, le numéro de version dusystème d’exploitation, le type de propriété, le cluster de boutons d’actions, et l’indicateur d’éléments récents.

La sélection des flèches dans l’indicateur d’éléments récents change le terminal sélectionné selon sa position dansl’affichage en liste filtré.

Cluster de boutons d’actions du terminal

Effectuez sur les terminaux des actions courantes telles que Requête, Envoyer [un message], Verrouiller entre autresactions accessibles via le bouton Plus d’actions.

La disponibilité des actions sur les terminaux varie selon la plateforme, le fabricant et le modèle du terminal, le statutd’enrôlement ainsi que de la configuration spécifique de votre console AirWatch. Consultez la section Actions sur lesterminaux par plateforme à la page 194 pour obtenir la liste complète des actions à distance qu’un administrateur peuteffectuer depuis la console AirWatch.

Onglets du menu Détails des terminaux

Vous pouvez utiliser les onglets du menu pour accéder aux informations spécifiques sur les terminaux qui varient enfonction de la plateforme du terminal sélectionné.

Onglet du menu Description

Résumé Affichez les statistiques générales comme le statut de l’enrôlement, la conformité, la dernièreconnexion, la disponibilité du GPS, la plateforme, le système d’exploitation et le modèle, le groupeorganisationnel, le numéro de série, le statut de l’alimentation, la capacité de stockage, la mémoirephysique et la mémoire virtuelle.

Politique Affichez le statut, le nom de la politique, les dates de la dernière et de la prochaine vérification deconformité et les actions déjà entreprises sur le terminal. L’onglet Conformité comprend lesfonctionnalités de résolution des problèmes :

l Les terminaux non conformes ainsi que ceux dont le statut de conformité est en attentedisposent de fonctions de résolution des problèmes. Vous pouvez réévaluer la conformité dechaque terminal () ou obtenir des informations détaillées sur le statut de conformité duterminal ().

l Les utilisateurs avec privilèges de lecture seule peuvent voir la politique de conformitéspécifique directement depuis l’onglet Conformité tandis que les administrateurs sont enmesure de la modifier.


192




Profils Affichez tous les profils actuellement attribués, installés et non gérés sur un terminal.

Applications Affichez toutes les applications actuellement attribuées et installées sur le terminal.

Contenu Affichez le statut, le type, le nom, la version, la priorité, le déploiement, la dernièremise à jour, ladate et l’heure d’affichage, ainsi que le contenu consulté. Cet onglet fournit également une barred’outils pour les actions administratives (installer ou supprimer).

Emplacement Affichez la localisation actuelle d’un terminal ou son historique de localisation. Choisissez la périodeou la durée pour laquelle vous recherchez les points de données d’emplacement. Lapersonnalisation de cette période vous permet de choisir une plage de dates et d’horaires parpaliers de 5minutes.

Activez la collecte des données en naviguant vers Groupes et paramètres > Tous les paramètres >Terminaux et utilisateurs,puis en sélectionnant la page des paramètres de l’Agent propre à laplateforme voulue. Pour plus d’informations sur les données de localisation en lien avec laconfidentialité, consultez la section Coordonnées GPS pour les meilleures pratiques sur laconfidentialité à la page 27.

Modifiez le nombre de points de données d’emplacement collectés et la distanceminimum entreces lieux en naviguant vers Groupes et paramètres > Tous les paramètres > Installation > Cartes.

Utilisateur Accédez aux détails concernant l’utilisateur d’un terminal et le statut des autres terminaux enrôléspour cet utilisateur.

Plus Ces onglets supplémentaires dépendent de la plateforme.

l Réseau – Affichez le statut actuel du réseau (cellulaire, Wi-Fi, Bluetooth, IMEI) d’un terminal.

l Sécurité – Affichez le statut de sécurité actuel d’un terminal, en fonction des paramètres desécurité.

l Télécoms – Affichez le nombre d’appels, demessages, et la quantité de données envoyés etreçus pour ce terminal.

l Remarques – Visualisez et ajoutez des remarques concernant le terminal. Par exemple, indiquezson statut d’expédition ou si le terminal est en réparation ou hors service.

l Certificats – Identifiez les certificats des terminaux par nom et émetteur. Cet onglet fournitaussi les dates d’expiration des certificats.

l Provisionnement – Affichez l’historique complet et le statut de tous les packs provisionnés surle terminal, ainsi que les éventuelles erreurs de déploiement.

l Conditions d’utilisation – Affichez la liste des contrats de licence utilisateur final (EULA) qui ontété acceptés lors de l’enrôlement.


193




Plus,cont.

l Alertes – Affichez toutes les alertes associées au terminal.

l Journal du terminal partagé – Affichez l’historique du terminal partagé, notamment lesdernières connexions et déconnexions et le statut.

l Historique du statut – Affichez l’historique du statut d’enrôlement du terminal.

l Journalisation ciblée – Affichez les journaux de la console, du catalogue, des services determinaux, de la gestion des terminaux et du portail en libre-service. Un lien est fourni vouspermettant de configurer la journalisation ciblée (Tous les paramètres > Administrateur >Diagnostics > Journalisation).

l Dépannage – Affichez les données de consignation Journal des événements et Commandes.Cette page propose des fonctions d’exportation et de recherche, vous permettant d’effectuerdes recherches et des analyses ciblées.

o Journal des événements – Affichez les informations détaillées de débogage et les check-inssur le serveur, en les filtrant notamment par type de groupe d’événements, période,gravité,module et catégorie.

Dans la liste Journal des événements, la colonneDonnées de l’événement pourrait afficherdes liens hypertextes pointant vers une page contenant encore plus d’informationsrelatives à l’événement. Cette information vous permet d’effectuer un dépannage avancépour, par exemple, déterminer pourquoi un profil ne peut pas être installé.

o Commandes – Affichez une liste détaillées des commandes terminées et en attente,envoyées au terminal. Contient un filtre qui vous permet de trier les commandes parcatégorie, statut et commande spécifique.

l Pièces jointes – Utilisez cet espace de stockage sur le serveur pour les captures d’écran, lesdocuments et les liens destinés au dépannage et à d’autres fins sans occuper de l’espace sur leterminal.

Actions sur les terminaux par plateformeEn tant qu’administrateur AirWatch, vous pouvez exécuter des commandes à distance sur un seul terminal ou en masse.Différentes plateformes offrent différentes actions. Chacune de ces actions spécifiques des plateformes et les définitionsconstituent des commandes à distance à disposition de l’administrateur dans la console AirWatch.

Pour plus d’informations, consultez la section Descriptions des actions possibles sur les terminaux à la page 197.

Action AndroidAppleiOS

macOSAppleTV

ChromeOS

IdOTerminal

LinuxTerminal

QNXWindowsdurcis

Win 7WindowsTéléphones


Ajoutd’étiquettes ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Agent AirWatch(requête) ✓ ✓

✓

(*)


194




macOSAppleTV

ChromeOS

IdOTerminal

LinuxTerminal

QNXWindowsdurcis



Affichage àdistanced’applications

✓ ✓ ✓

Applications(Requête) ✓ ✓ ✓

✓

(*)✓ ✓

Livres (Requête) ✓

Certificats(Requête) ✓ ✓ ✓ ✓

✓

(*)✓ ✓

Changement ducode d’accès duterminal

✓ ✓

Modifier legroupeorganisationnel

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Modifier le typede propriété ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Supprimer leverrouillaged’activation

✓

Supprimer lecode d’accès(Terminal)

✓ ✓ ✓ ✓

Supprimer lecode d’accès(Conteneur)

✓

Supprimer lecode d’accès(Paramètres derestriction)

✓

Supprimer lecode d’accès(SSO)

✓ ✓

Suppression duterminal ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Informations surle terminal(Demande)

✓ ✓ ✓ ✓ ✓ ✓✓

(*)✓ ✓

Réinitialisationdu terminal ✓ ✓ ✓ ✓ ✓ ✓

Modifier leterminal ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Activer/désactiver le mode Perdu ✓

S’enrôler ✓ ✓ ✓ ✓ ✓ ✓


195




macOSAppleTV

ChromeOS

IdOTerminal

LinuxTerminal

QNXWindowsdurcis



Réinitialisationdes donnéesd’entreprise

✓ ✓


✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Gestionnaire defichiers ✓ ✓ ✓

Localisation duterminal ✓ ✓ ✓

Mise à jour iOS ✓

Emplacement ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Verrouillage duterminal ✓ ✓ ✓ ✓ ✓ ✓

Verrouillage dela SSO ✓ ✓

Paramètres gérés ✓

Marquage Ne pasdéranger ✓ ✓

Remplacer leniveau dejournalisation

✓

Profils (Requête) ✓ ✓ ✓ ✓✓

(*)

Configurationimmédiate ✓ ✓ ✓

Envoyez unerequête à tousles terminaux

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Redémarrer leterminal ✓

Gestionnaire deregistre ✓

Contrôle àdistance ✓ ✓ ✓

Gestion àdistance ✓ ✓ ✓ ✓ ✓ ✓

Affichage àdistance ✓

Renommer leterminal ✓

Demander lejournal dedébogage

✓


196




macOSAppleTV

ChromeOS

IdOTerminal

LinuxTerminal

QNXWindowsdurcis



Exiger le check-indu terminal ✓ ✓ ✓ ✓

Demande delocalisation duterminal

✓

RedémarrerAirWatch Agent ✓

Sécurité(Requête) ✓ ✓ ✓

✓

(*)✓ ✓

Envoi d’unmessage ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Démarrer AWCM ✓ ✓

Démarrer AWCM ✓ ✓

Arrêter AWCM ✓ ✓

Synchroniser leterminal ✓ ✓ ✓

Gestionnaire detâches ✓

Afficher lemanifeste ✓

Démarrage àchaud ✓ ✓ ✓

(*) Cette action Windows 7 est satisfaite par l’exécution de la commande « Envoyez une requête à tous les terminaux », ce qui renvoie lesmêmes informations que sichaque requête avait été exécutée séparément.

Descriptions des actions possibles sur les terminaux

Affichez une description détaillée de chaque action qui peut être effectuée sur un terminal, à distance, depuis la console.

l Ajouter une étiquette – Attribuez une étiquette personnalisable à un terminal, pour pouvoir l’identifier au sein de laflotte.

l AirWatch Agent (Requête) – Envoyez une requête à AirWatch Agent du terminal pour vérifier qu’il est installé etfonctionne normalement.

l Affichage à distance d’applications – Prenez une série de captures d’écran d’une application installée et envoyez-lesà l’écran d’affichage à distance dans la console d’administration. Vous pouvez choisir le nombre de captures d’écranet l’intervalle en secondes entre chacune d’elles.

l Applications (Requête) – Envoyez une requête au terminal pour qu’il envoie la liste des applications installées.

l Livres (demande) – Envoyez une demande au terminal pour qu’il envoie une liste des livres installés.

l Certificats (Requête) – Envoyez une requête au terminal pour qu’il envoie une liste des certificats installés.

l Modifier le code d’accès du terminal – Remplacez n’importe quel code d’accès utilisé pour accéder au terminalsélectionné par un nouveau code d’accès.


197



l Modifier le groupe organisationnel – Remplacez le groupe organisationnel d’origine du terminal par un autregroupe déjà existant. Comprend une option pour sélectionner un groupe organisationnel statique ou dynamique.

l Modifier le type de propriété –Modifiez les paramètres de propriété d’un terminal le cas échéant. Les différentstypes sont : professionnel, partagé, personnel et non défini.

l Désactiver le verrou d’activation – Désactivez le verrou d’activation sur un terminal iOS. Si le verrou d’activation estactivé, l’utilisateur nécessite un identifiant Apple ID et un mot de passe avant de pouvoir utiliser les fonctionssuivantes : Localiser mon iPhone, Réinitialiser le terminal, et réactiver pour utiliser le terminal.

l Supprimer le code d’accès (Conteneur) – Supprimez le code d’accès spécifique du conteneur. À utiliser si l’utilisateuroublie le code d’accès au conteneur de son terminal.

l Supprimer le code d’accès (Terminal) – Supprimez le code d’accès du terminal. À utiliser si l’utilisateur oublie le coded’accès au conteneur de son terminal.

l Supprimer le code d’accès (Paramètres de restriction) – Supprimez le code d’accès qui limite les fonctions duterminal telles que l’installation de l’application, l’utilisation de Safari, de l’appareil photo et plus encore.

l Supprimer le code d’accès (SSO) – Supprimez le code d’accès SSO au cas où l’utilisateur l’a oublié.

l Supprimer le terminal – Supprimez et désenrôlez un terminal depuis la console d’administration. Cette action nesupprime pas les données mêmes du terminal mais leur représentation dans la console.

l Informations sur le terminal (Requête) – Envoyez une requête au terminal pour qu’il renvoie ses informations debase, telles que le nom convivial, la plateforme, le modèle, le groupe organisationnel, la version du systèmed’exploitation et le statut de propriété.

l Réinitialisation du terminal – Réinitialisez le terminal en supprimant l’ensemble des données, e-mails, profils etfonctionnalités MDM pour rétablir les paramètres d’usine. Toutes les informations personnelles de l’utilisateurseront également supprimées. Cette action est irréversible.

l Modifier le terminal –Modifiez les informations du terminal, telles que le nom convivial, le numéro d’actif, le typede propriété, le groupe et la catégorie du terminal.

l Activer/Désactiver le mode « Perdu » – Utilisez cette option pour verrouiller un terminal, et envoyer un message,un numéro de téléphone ou un SMS à l’écran verrouillé. Le mode Perdu ne peut pas être désactivé par l’utilisateur.Lorsque le mode Perdu est désactivé par un administrateur, le terminal récupère sa fonctionnalité normale. Lesutilisateurs reçoivent un message qui leur indique que l’emplacement du terminal a été partagé. (iOS 9.3 +modeSupervisé)

o Demander la localisation du terminal – Envoyez une requête au terminal lorsqu’il est en mode Perdu et utilisezl’onglet Localisation pour le trouver. (iOS 9.3 +mode Supervisé)

l Enrôler – Envoyez un message à l’utilisateur pour enrôler son terminal. Vous pouvez éventuellement utiliser unmodèle demessage incluant des informations d’enrôlement, telles que des instructions détaillées et des liens utiles.Cette option est uniquement disponible sur les terminaux désenrolés.

l Réinitialisation entreprise – Rétablissez les paramètres d’usine du terminal en gardant uniquement l’enrôlementVMware AirWatch.

l Effacement des données d’entreprise – Effacez les données d’entreprise du terminal pour le désenrôler etsupprimer toutes ses ressources professionnelles gérées, y compris les applications et les profils. Vous ne pourrez


198



pas annuler cette action et devrez réenrôler le terminal pour pouvoir à nouveau le gérer via VMware AirWatch. Ceparamètre inclut des options pour empêcher le réenrôlement et un champ Commentaires permettant d’ajouter desremarques sur l’action.

o L’effacement des données d’entreprise n’est pas pris en charge sur les terminaux joints au domaine Cloud.

l File Manager – Lancez un gestionnaire de fichiers dans la console AirWatch qui vous permet d’afficher à distance lecontenu d’un terminal, d’ajouter des dossiers, d’effectuer des recherches et de télécharger des fichiers.

l Localiser le terminal – Envoyez un message texte à l’application VMware AirWatch, accompagné d’un bip (avecpossibilité de configurer le nombre de répétitions du bip et l’intervalle entre chaque répétition, en secondes). Ce bipsonore permet à l’utilisateur de localiser son terminal.

l Mise à jour iOS – Poussez unemise à jour du système d’exploitation sur un ou plusieurs terminaux iOS. Cecis’applique seulement aux terminaux supervisés, enrôlés dans le DEP et fonctionnant avec iOS 9 ou versionsultérieures. Pour plus d’informations, consultez leGuide VMware AirWatch de la plateforme iOS, disponible surAirWatch Resources.

l Emplacement – Obtenez la position d’un terminal en l’affichant sur une carte, grâce à la fonctionnalité GPS.

l Verrouiller le terminal – Verrouillez l’écran d’un terminal sélectionné, le rendant inutilisable jusqu’à ce qu’il soitdéverrouillé. Comprend les champs facultatifs :Message personnalisé, Numéro de téléphone et Commentaires.

l Verrouiller la SSO – Empêchez l’utilisateur du terminal d’utiliser VMware AirWatch Container et toutes lesapplications correspondantes.

l Paramètres gérés – Activez ou désactivez l’itinérance des appels et des données, ainsi que les points d’accèspersonnels.

l Marquer comme ne pas déranger – Sélectionnez un terminal à ne pas déranger pour l’empêcher de recevoir desmessages, des e-mails, des profils et tout autre type d’interaction entrante. Seuls les terminauxmarqués comme nepas déranger disposent de l’option Effacer le marquage Ne pas déranger, qui supprime les restrictions.

l Remplacer le niveau de journalisation des tâches – Remplacez le niveau spécifié de journalisation des tâches sur leterminal sélectionné. Cette action définit les commentaires de journalisation des tâches envoyées lors de laconfiguration de produits et remplace le niveau de journalisation actuel configuré dans les paramètres de l’AgentAndroid. La fonction Remplacer le niveau de journalisation des tâches peut être supprimée en sélectionnant l’optiondemenu déroulant Rétablir les paramètres par défaut sur l’écran d’actions ou en modifiant le niveau dejournalisation des tâches sous la catégorie Configuration de produits dans les paramètres de l’Agent Android.

l Profils (demande) – Envoyez une demande au terminal pour qu’il envoie une liste des profils de terminaux installés.

l Approvisionner maintenant – Configurez un produit pour un terminal. l’approvisionnement est la possibilité decréer un des fichiers, des actions, des profils et des applications et les regrouper dans un seul produit qui peut êtredéployé vers les terminaux.

l Tout interroger – Envoyez une requête au terminal pour recevoir une liste du contenu installé : applications (dontVMware AirWatch Agent, le cas échéant), livres, certificats, informations sur le terminal, profils et mesures desécurité.

l Redémarrer le terminal – Redémarrez un terminal à distance.


199



l Gestionnaire de registre – Lancez un gestionnaire de fichiers dans la console AirWatch qui vous permet d’afficher àdistance le registre OS d’un terminal, d’ajouter des clés, d’effectuer des recherches et d’ajouter des propriétés.

l Contrôle à distance – Prenez le contrôle à distance d’un terminal pris en charge à l’aide de cette fonction qui lanceune application dans la console vous permettant de fournir un support et un dépannage pour le terminal.

l Gestion à distance – Prenez le contrôle à distance d’un terminal pris en charge via une application exécutée dans laconsole et permettant d’effectuer des opérations d’assistance et de dépannage sur le terminal.

l Affichage à distance – Activez un flux actif des données sortantes du terminal vers une destination de votre choix (ycompris l’adresse IP, le port, le port audio, le mot de passe et l’heure de l’analyse), vous permettant d’afficher ce quel’utilisateur voit lorsqu’il utilise son terminal.

l Renommer le terminal –Modifiez le nom convivial du terminal au sein de la console AirWatch.

l Demande du journal de débogage – Demandez le journal de débogage pour le terminal sélectionné, après quoivous pouvez afficher le journal en sélectionnant l’onglet Plus et en cliquant sur Pièces jointes > Documents. Lejournal est livré sous forme de fichier texte qui peut être utilisé pour dépanner et fournir un support.

l Demander le check-in du terminal – Demandez au terminal sélectionné d’effectuer son check-in dans la consoleAirWatch. Cette action met à jour le statut de la colonneDernière connexion.

l Redémarrer l’agent AirWatch – Redémarrez l’agent VMware AirWatch. À utiliser pendant le dépannage lorsque leprocessus d’enrôlement ou d’installation du sous-module est interrompu.

l Sécurité (Requête) – Envoyez une requête au terminal pour obtenir la liste des mesures actives de sécurité(gestionnaire de terminal, chiffrement, mot de passe, certificats, etc.).

l Envoyer un message – Envoyez un message à l’utilisateur du terminal sélectionné. Choisissez entreE-mail,Notification Push et SMS.

l Démarrer Airplay – Diffusez du contenu audiovisuel du terminal sur la console AirWatch à l’aide du protocole dediffusion à distance d’Apple. Vous devez fournir l’adresse MAC (contrôle d’accès au support) et l’heure de l’analyseen secondes. Nécessite iOS 4.2 ou supérieur.

l Démarrer/Arrêter AWCM – Démarrez/Arrêtez le service demessagerie Cloud d’AirWatch pour le terminalsélectionné. La messagerie Cloud de VMware AirWatch (AWCM) simplifie l’envoi demessages et de commandes de laconsole d’administration, en évitant aux utilisateurs finaux d’avoir à se connecter à Internet ou à utiliser des comptesgrand public tels que les identifiants Google.

l Synchroniser le terminal – Synchronisez le terminal sélectionné avec la console AirWatch, en actualisant son statutdeDernière connexion.

l Gestionnaire de tâches – Lancez le gestionnaire de tâches dans la console AirWatch qui vous permet d’afficher àdistance les tâches actives du terminal dont le nom de la tâche, l’ID du processus et les actions que vous pourrezentreprendre.

l Consulter le manifeste – Affichez lemanifeste du paquet du terminal au format XML depuis la console AirWatch. Lemanifeste sur les terminauxWindows durcis répertorie les métadonnées pour les widgets et les applications.

l Démarrage à chaud – Effectuez un redémarrage du système d’exploitation sans auto-test demise sous tension(POST).


200



Statut d’enrôlementUtilisez la page Statut d’enrôlement pour évaluer le statut d’enrôlement par terminal, importer et inscrire en masse desterminaux, mettre des terminaux sur liste blanche/noire et révoquer/réinitialiser les jetons des terminaux.

Cliquez sur Terminaux > Cycle de vie > Statut d’enrôlement pour afficher une liste complète de tous les terminaux parstatut d’enrôlement au niveau du groupe organisationnel sélectionné.

Triez par colonne et configurez les filtres d’informations pour vérifier les activités du terminal selon des informationsprécises. Par exemple, triez la colonne Statut du jeton pour n’afficher que les terminaux dont l’inscription n’est pasapplicable et agir uniquement sur ces terminaux spécifiques. Effectuez une recherche parmi les terminaux par nomconvivial ou nom d’utilisateur pour isoler un terminal ou un utilisateur.


Filtres Vous pouvez exclure des catégories de terminaux complètes à l’aide de filtres afin de ne voir que lesterminaux qui vous intéressent.

l Statut de l’enrôlement

l Plateforme

l Propriété

l Statut du jeton

l Type de jeton

l Source

l Première connexion

Ajout l Inscrire un terminal – Vous pouvez inscrire ou ajouter un seul terminal à enrôler.

l Mettre les terminaux sur liste noire ou blanche – Vous pouvez autoriser l’enrôlement determinaux identifiés ou mis sur liste blanche seulement. Sinon, vous pouvez empêcherl’enrôlement de terminaux en les mettant sur liste noire.

l Importation par lot – Importez plusieurs terminaux ou plusieurs utilisateurs avec l’écranImportation par lots.

Pour plus d’informations, consultez les sections Ajouter un terminal depuis l’affichage en liste à lapage 187, Ajouter un terminal mis sur liste noire ou blanche à la page 119, et Importer par lots lesutilisateurs ou les terminaux à la page 52.

Renvoyer lemessage

Renvoyez simplement le message original à l’utilisateur, avec l’URL du portail self-service, l’ID degroupe et les identifiants de connexion.

Plus d’actions

Modifier legroupeorganisationnel

Déplacez le terminal sélectionné vers le groupe organisationnel de votre choix.

Modifier letype depropriété

Modifiez le type de propriété du terminal sélectionné.


201




Suppression Supprimez définitivement les informations des terminaux sélectionnés. Cette action obligel’utilisateur à se réinscrire pour s’enrôler. Le cas échéant, vous devez d’abord annuler le jeton avantla suppression de l’inscription d’un terminal.

Réinitialiser lejeton

Réinitialisez le statut du jeton s’il a été annulé ou s’il a expiré.

Annuler lejeton

Forcez l’expiration du statut du jeton d’inscription des terminaux sélectionnés, en bloquant l’accèspour les utilisateurs ou terminaux non désirés.

Pour les actions Réinitialiser le jeton et Révoquer le jeton, vous pouvez désactiver le paramètreNotifier les utilisateurs qui empêche l’envoi de la notification par e-mail par défaut.

Sélection deplusieursterminaux

Effectuez des actions sur un ou plusieurs terminaux en le/les cochant et en utilisant les boutonsd’action.

Après avoir appliqué un filtre pour afficher un ensemble spécifique de terminaux, vous pouvezeffectuer des actions en masse sur de nombreux terminaux sélectionnés. Effectuez cette opérationen sélectionnant les terminaux, puis en choisissant une action des boutons Renvoyer le message etPlus d’actions.

Vous pouvez cocher les différentes cases. Vous pouvez également sélectionner l’ensemble desterminaux filtrés en cochant la case principale située au-dessus de la colonne.

Lorsque vous sélectionnez une action pour un ou plusieurs terminaux, un écran de confirmationapparaît vous permettant d’enregistrer ou d’annuler l’action.

Mise ne page Affichez la liste complète des colonnes visibles ou choisissez d’afficher ou demasquer les colonnesselon vos préférences en choisissant l’option Personnalisée.

Vous pouvez aussi appliquer vos colonnes personnalisées à tous les administrateurs au niveau dugroupe organisationnel actuel ou en dessous de celui-ci.

Vous pouvez revenir aux paramètres du boutonMise en page à tout moment pour modifier vospréférences d’affichage de la colonne.

Affichage des détails du statut d’enrôlement

Choisissez un nom convivial de terminal dans la colonne Informations générales pour ouvrir l’affichage des détails duterminal concerné.

Depuis l’affichage des détails, vous pouvez renvoyer le message d’enrôlement en cliquant sur bouton Renvoyer lemessage. Vous pouvez également modifier les informations d’inscription d’un terminal en cliquant sur le boutonModifier l’inscription et en remplissant la section Informations avancées sur le terminal.

L’affichage des détails présente une série d’onglets, chacun contenant des informations d’enrôlement relatives auxterminal.

l Résumé – Affichez la date d’inscription, le temps écoulé depuis la dernière connexion du terminal et des informationsbasiques sur le terminal et l’utilisateur.

l Utilisateur – Affichez des informations détaillées sur l’utilisateur.


202



l Message – Affichez l’e-mail d’envoi relatif à l’activation du terminal, dont les identifiants et le code QR. Il existe uneoption « Message d’inscription de l’utilisateur » qui permet à l’administrateur AirWatch demasquer l’ongletMessage après un enrôlement réussi du terminal.

l Attributs personnalisés – Affichez les attributs personnalisés associés au terminal. Pour plus d’informations,consultez leGuide VMware AirWatch sur le provisionnement des produits et le préenrôlement sur Accès àd’autres documents à la page 225.

l Étiquettes – Affichez les étiquettes associées au terminal. Pour plus d’informations, consultez la section Aperçu desétiquettes de terminaux à la page 181.

l Enrôlement hors ligne – Si cette option est disponible, elle vous permet d’enrôler votre terminal hors ligne. Cettefonctionnalité s’avère utile lorsque vous voulez tirer le meilleur parti du temps d’indisponibilité d’un terminal, lorsd’un voyage par exemple.

Protection contre la réinitialisationL’effacement distant d’un contenu professionnel d’un terminal, appelé Effacement des données d’entreprise, est unemesure prise en cas de perte ou de vol d’un appareil. Cette fonction fait office de protection contre la menace de voir lecontenu d’entreprise exposé à la concurrence.

Cependant, il existe des circonstances dans lesquelles des processus planifiés tels que le moteur de conformité etd’autres directives automatisées réinitialisent plusieurs terminaux. En tant qu’administrateur, vous devez savoirlorsqu’une telle directive est planifiée et pouvoir intervenir.

Configurez les paramètres de protection contre la réinitialisation en définissant un seuil d’effacement, c’est-à-dire lenombreminimum de terminaux réinitialisés en un certain lapse de temps. Par exemple, si plus de 10 terminaux sontréinitialisés en 20minutes, vous pouvez placer les effacements à venir en attente jusqu’à ce que vous ayez validé lescommandes d’effacement.

Vous pouvez vérifier les journaux des réinitialisations pour savoir quand et pour quelle raison les terminaux ont étéréinitialisés. Une fois la vérification des informations effectuée, vous pouvez accepter ou refuser les commandes deréinitialisation mises en attente et déverrouiller le système afin de remettre le seuil à zéro.

Configurer les paramètres de protection contre la réinitialisation sur les terminaux gérés

Définissez un seuil de réinitialisation pour les terminaux gérés et informez les administrateurs par e-mail lorsque ce seuilest atteint. Vous pouvez configurer ces paramètres pour les groupes organisationnels de type « global » ou « client »seulement.

1. Naviguez vers Terminaux > Cycle de vie > Paramètres > Protection contre la réinitialisation.

2. Configurez les paramètres suivants.


Terminauxréinitialisés

Saisissez le nombre de terminaux réinitialisés qui servent de seuil pour déclencher la protectioncontre l’effacement.

En(minutes)

Saisissez une valeur dans le champ En (minutes) définissant le laps de temps au cours duquel lesréinitialisations doivent avoir lieu pour déclencher la protection contre la réinitialisation.


203




E-mails Sélectionnez un modèle demessage à envoyer aux administrateurs.

Créez un modèle demessage pour la protection contre la réinitialisation en naviguant versTerminaux et utilisateurs > Général > Modèles de message. Puis ajoutez un nouveau modèle etsélectionnez le cycle de vie du terminal comme Catégorie et la notification de protection contre laréinitialisation comme Type. Vous pouvez utiliser les valeurs de recherche suivantes dans votremodèle demessage.

l {EnterpriseWipeInterval} – Valeur apparaissant dans le champ En (minutes) sur la page desparamètres.

l {WipeLogConsolePage} – Lien vers la page de journaux des réinitialisations.

à Saisissez les adresses e-mail des administrateurs qui doivent recevoir cemessage de notification.Informez seulement les administrateurs qui ont accès à la page de journal des effacements.


Configurer des paramètres de protection contre la réinitialisation pour les terminaux non gérés

Dans de rares cas, les commandes d’effacement des données d’entreprise peuvent être envoyées aux terminaux nongérés. Utilisez les mêmes paramètres de seuil d’effacement que ceux définis pour les terminaux gérés. Une fois ce seuilatteint, le système envoie un e-mail à l’adresse saisie et met en attente toutes les commandes d’effacement des donnéesd’entreprise jusqu’à nouvel ordre. Vous pouvez configurer ces paramètres pour les groupes organisationnels de type « global » ou « client » seulement.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Avancé > Protectioncontre la réinitialisation des terminaux non gérés.


204



2. Configurez les paramètres suivants.


Terminauxréinitialisés

Saisissez le nombre de terminaux réinitialisés qui servent de seuil pour déclencher la protectioncontre l’effacement.

En(minutes)

Saisissez une valeur dans le champ En (minutes) définissant le laps de temps au cours duquel lesréinitialisations doivent avoir lieu pour déclencher la protection contre la réinitialisation.

E-mails Sélectionnez un modèle demessage à envoyer aux administrateurs.

Créez un modèle demessage pour la protection contre la réinitialisation en naviguant versTerminaux et utilisateurs > Général > Modèles de message. Puis ajoutez un nouveau modèle etsélectionnez le cycle de vie du terminal comme Catégorie et la notification de protection contre laréinitialisation comme Type. Vous pouvez utiliser les valeurs de recherche suivantes dans votremodèle demessage.

l {EnterpriseWipeInterval} – Valeur apparaissant dans le champ En (minutes) sur la page desparamètres.

l {WipeLogConsolePage} – Lien vers la page de journaux des réinitialisations.

à Saisissez les adresses e-mail des administrateurs qui doivent recevoir cemessage de notification.Informez seulement les administrateurs qui ont accès à la page de journal des effacements.

Autoriserl’effacementdes donnéesd’entreprise

Activez l’effacement des données d’entreprise pour les terminaux non gérés. Le paramètre pardéfaut est activé.


Afficher les journaux des effacements

Vous pouvez vérifier la page des journaux des effacements pour savoir quand et pour quelle raison les terminaux ont étéeffacés. Une fois la vérification des informations effectuée, vous pouvez accepter ou refuser les commandes d’effacementmises en attente et déverrouiller le système afin de réinitialiser le décompte du seuil des terminaux.

Si le système est verrouillé, un bandeau apparaîtra en haut de la page pour l’indiquer.

1. Naviguez vers Terminaux > Cycle de vie > Journal des effacements. L’accès à cette page est géré par la ressourceRapporter les journaux d’effacement du terminal et est disponible par défaut pour les administrateurs système, lesadministrateurs SaaS et les administrateurs AirWatch. Vous pouvez l’ajouter à n’importe quel rôle administrateurpersonnalisé depuis la page Créer un rôle admin.

Pour plus d’informations, consultez la section Créer un rôle administrateur à la page 64.

2. Vous pouvez éventuellement filtrer le journal des effacements en suivant ces paramètres.

l Période

l Type d’effacement

l pris en charge


205



l Source

l Propriété

3. Affichez la liste des terminaux et déterminez s’il s’agit d’effacements valides ou non. Les actions en attente sur lesterminaux afficheront le statut « En attente ». Les terminaux réinitialisés avant que la limite ne soit atteinteapparaîtront comme « traités ».

a. Dans le cas de réinitialisations valides, sélectionnez chaque terminal, puis cliquez sur Approuver le(s)effacement(s) dans la liste de commandes. Le statut apparaîtra alors comme Approuvé.

b. Dans le cas de réinitialisations non valides, sélectionnez chaque terminal puis cliquez sur Rejeter le(s)effacement(s) dans la liste de commandes. Le statut apparaîtra alors comme Rejeté.

4. Réinitialisez le compteur du seuil de terminaux et autorisez l’exécution des commandes d’effacement ensélectionnant Déverrouiller le système. À ce stade, le système permet des commandes d’effacement automatiséesfutures jusqu’à ce que la limite du seuil soit à nouveau dépassée.

Cette action est possible pour les groupes organisationnels de type « global » ou « client » seulement.

Hub d’AirWatchLe Hub d’AirWatch est votre portail central pour un accès rapide aux informations critiques. Identifiez rapidement lesproblèmes importants et entreprenez une action depuis un emplacement unique dans la console VMware AirWatch.

La sélection d’un graphique à barres ou à secteurs sur cette page fait apparaître l’affichage en liste des terminaux. Cetaffichage en liste contient tous les terminaux propres à la valeur que vous avez sélectionnée. Vous pouvez alors effectuerdes actions telles que l’envoi d’un message à ces terminaux.

Par exemple, sélectionnez le graphique à secteurs du statut d’antivirus. En quelques secondes, l’affichage en liste desterminaux répertorie les terminaux qui ont déclenché une violation de politique en raison de l’absence de logicielantivirus. Sélectionnez tous les terminaux de cette liste en cochant la case à gauche de chacun d’eux. Vous pouvezégalement cocher la case Sélectionner tout qui se trouve en dessous du bouton Ajouter un terminal. Le groupe deboutons s’affiche au-dessus de la liste. Sélectionnez le bouton Envoyer pour envoyer un message aux utilisateurs desterminaux sélectionnés. Vous pouvez choisir d’envoyer un e-mail, une notification push ou un SMS.

Éléments du Hub d’AirWatch

Le Hub offre à la fois une vue détaillée et des graphiques récapitulatifs.

l Terminaux – Affichez le nombre exact de terminaux.

o Statut de tous les terminaux : inscrits, enrôlés, en attente d'effacement du contenu d'entreprise, en attente deréinitialisation et désenrôlés.

o Plateforme des terminaux enrôlés dans AirWatch y compris les terminaux Linux et IdO.

o Historique d’enrôlement des derniers jours, de la dernière semaine et du dernier mois.


206



l Conformité – Affichez les terminaux en violation de politiques.

o Toutes les stratégies de conformité actuellement violées par les terminaux, notamment concernant lesapplications, les paramètres de sécurité, la géolocalisation et plus encore.

o Politiques les plus souvent transgressées, parmi tous les types de politiques de conformité établies .

o Applications sur liste noire, notamment celles installées sur les terminaux, classées par instances de violation ;

o Terminaux ne comportant pas les applications que vous souhaitez installer pour vos utilisateurs.

l Profils – Affichez les profils non mis à jour.

o Dernière version du profil, notamment les terminaux disposant d’anciennes versions de chaque profil.

l Applications – Affichez les applications associées aux terminaux.

o Dernière version du profil, notamment les terminaux disposant d'anciennes versions de chaque profil.

o Applications les plus installées, classées par nombre de terminaux sur lesquels l’application est installée.

l Contenu – Affichez les terminaux disposant de contenu non mis à jour.

o Dernière version de contenu, notamment chaque fichier non à jour classé par instance.

l E-mail – Affichez les terminaux actuellement incapables de recevoir des e-mails.

o Terminaux bloqués pour les e-mails, notamment les terminaux bloqués par défaut, sur liste noire ou désenrôlés.

l Certificats – Affichez les certificats arrivant à expiration.

o Certificats expirant dans un mois, dans un à trois mois, dans trois à six mois, dans six à douzemois et dans plusde douzemois. Vous pouvez aussi afficher les certificats qui ont déjà expiré.

L’ensemble de terminaux affichés dépend de votre groupe organisationnel actuel, et notamment de tous les terminauxdes sous-groupes organisationnels. En changeant de groupe organisationnel dans le menu déroulant, les résultats desterminaux sont automatiquement mis à jour.

Changez d’affichage en cliquant sur l’icône d’affichage en liste et celle d’affichage des graphiques . Sélectionnez unevaleur pour ouvrir la vue de liste de cet ensemble de terminaux. Vous pouvez alors effectuer des actions telles que l’envoid’un message à ces terminaux.

Personnalisez le Hub en sélectionnant l’icône des sections disponibles . Cochez ou décochez les cases relatives auxsections disponibles (terminaux, conformité, profils, etc.) et cliquez sur Enregistrer pour personnaliser l’aperçu du Hub.

Vous pouvez exporter les données du Hub sous format .PDF en cliquant sur l’icône Exporter . L’exportation au formatPDF Ceci s’avère utile pour fournir des rapports quotidiens, hebdomadaires ou mensuels de l’état actuel de votredéploiement de terminauxmobiles.

Panneau d’administration

Le panneau d’administration donne un aperçu des informations sur la licence demodule et les composants AirWatchdéployés. Le panneau d’administration contient un résumé des licences AirWatch répartis sur deux sections distinctes,Produits actifs et Composants déployés.


207



Accédez au panneau d’administration en naviguant vers Hub > Panneau d’administration. L’accès au panneaud’administration ne peut se faire qu’au niveau d’un groupe organisationnel client. Pour plus d’informations, consultez lasection Fonctions des types de groupe organisationnel à la page 73.

Produits actifs dans le panneau d’administration

La section Produits actifs confirme la validité de licence des fonctionnalités incluses dans votre déploiement (navigateur,conteneur, gestion des terminauxmobiles, catalogue d’applications, etc.). Pour chaque fonctionnalité, vous voyez lenombre total de licences, le modèle de licence et le type de licence.

Composants déployés dans le panneau d’administration

Les composants déployés disposent d’un panneau pour tous les composants activés au niveau du groupeorganisationnel client. Chacun des composants indique le statut de connectivité des éléments.s

l VMware Enterprise Systems Connector

l AirWatch Secure Email Gateway

l VMware Tunnel

Vous pouvez sélectionner le bouton d’actualisation () pour actualiser le statut de connectivité du composant activé.

Vous pouvez également sélectionner le bouton des paramètres () pour afficher la page des paramètres système quicorrespond au composant activé.

Modèles du secteur pour iOS

Un modèle du secteur est un ensemble d’applications mobiles et de profils que vous pouvez pousser sur vos terminaux,améliorant ainsi nettement le processus de déploiement. Vous pouvez choisir des modèles basés sur des secteurs telsque la santé et la vente et les adapter à vos besoins.

Pour plus d’informations sur les modèles du secteur, consultez leGuide VMware AirWatch de la plateforme iOS,disponible sur Accès à d’autres documents à la page 225.

Rapports et analysesAirWatch possède des fonctionnalités avancées de création de rapports et de journalisation des événements qui offrentaux administrateurs des statistiques interactives et axées sur les résultats, concernant votre flotte de terminaux.

Vous pouvez exploiter ces rapports prédéfinis ou créer des rapports personnalisés selon des préférences de fichier, desplages de données, des groupes d’utilisateurs ou des terminaux spécifiques. Accédez à la page Rapports en naviguantvers Hub > Rapports et analyses > Rapports > Affichage en liste. Le rapport est accessible depuis la pageMes rapportssituée en haut de la page Rapports.

Pour plus d’informations, consultez leGuide des rapports et des analyses VMware AirWatch, dans Accès à d’autresdocuments à la page 225.


208



Chapitre 14 :Gestion des certificats

Aperçu de la gestion des certificats 210

Affichage en liste des certificats numériques 210

Ressources d’intégration des certificats 210

209



Aperçu de la gestion des certificatsAvec la normalisation de la mobilité de contenus professionnels sensibles, les risques d’accès non autorisés et demenaces malveillantes augmentent. Même si vous protégez votremessagerie d’entreprise, Wi-Fi et réseau privé virtuel(VPN) à l’aide demots de passe sûrs, votre infrastructure reste vulnérable. Votre infrastructure est vulnérable auxattaques par force brute, aux attaques par dictionnaire et aux erreurs commise par vos employés.

Pour unemeilleure sécurité, vous pouvez mettre en place des certificats numériques qui protégeront vos actifsprofessionnels. En effet, les certificats offrent un niveau de stabilité, de sécurité et d’authentification que les mots depasse ne peuvent assurer. La gestion de certificats mobiles par VMware AirWatch résout ce problème en assurant lasécurité du terminal tout au long de son cycle de vie.

Affichage en liste des certificats numériquesUn fois émis, AirWatch vous permet de gérer les certificats numériques déployés avec l’affichage en liste des certificatsdans la console AirWatch. Les administrateurs peuvent afficher et trier les certificats par terminal, autorité, utilisateur,profil et date d’émission, etc. Naviguez vers Terminaux > Certificats > Affichage en liste.

Révoquer et renouveler un certificat numérique

L’affichage en liste des certificats résume les certificats déployés et vous permet de renouveler ou de révoquer lescertificats individuellement ou en masse. Localisez et révoquez tous les certificats numériques depuis unterminal/utilisateur activé ou renouvelez/faites tourner tous les certificats d’authentification avant l’expiration de laconformité.

Lancez la procédure en naviguant vers Terminaux > Certificats > Affichage en liste.

1. Identifiez et sélectionnez les certificats numériques que vous voulez renouveler ou révoquer en cochant les casesvides.

2. Sélectionnez le bouton d’action que vous voulez invoquer : Renouveler ou Révoquer pour appliquer l’action auxcertificats sélectionnés.

Ressources d’intégration des certificatsCette liste complète de documentation sur la gestion des certificats est accessible sur Accès à d’autres documents à lapage 225.

l Certificat AirWatch EOBO avec ADCS via DCOM – Configurez le certificat de signature de l’agent d’enrôlement à l’aide d’ADCSvia le protocole DCOM et bénéficiez de la fonction Microsoft d’enrôlement de certificat pour le compte d’une autre personne.

l Authentification par certificat AirWatch pour Cisco AnyConnect – Configurez votre pare-feu Cisco ASA avec AirWatch pourconfigurer et déployer automatiquement le VPN AnyConnect avec une authentification de l’autorité de certification externe.

l Authentification par certificat AirWatch pour Cisco AnyConnect – Configurez votre pare-feu Cisco ASA avec AirWatch pourconfigurer et déployer automatiquement le VPN IPSec VPN avec une authentification de l’autorité de certification externe.

Chapitre 14 : Gestion des certificats

210



l Certificat d’authentification AirWatch pour EAS avec ADCS – Établissez l’approbation entres les services d’annuaire, l’autoritéde certification et le serveur de messagerie autre que CAS.

l Authentification par certificat AirWatch pour EAS avec NDES-MSCEP – Configurez le serveur d’accès au client MicrosoftExchange (CAS) et AirWatch pour permettre la connexion d’un terminal à Microsoft Exchange ActiveSync (EAS) avec uncertificat pour l’authentification.

l Authentification par certificat AirWatch pour EAS avec la SEG – Configurez la délégation Kerberos pour activerl’authentification par certificat EAS avec la SEG.

l Intégration AirWatch avec Entrust IdentityGuard – Procédez à l’intégration des services Entrust IdentityGuard.

l Guide d’intégration d’AirWatch avec GlobalSign – Procédez à l’intégration des services GlobalSign pour émettre des certificats.

l Guide d’intégration d’AirWatch avec JCCH – Procédez à l’intégration avec les services JCCH pour émettre des certificats.

l Intégration d’AirWatch avec Microsoft ADCS via DCOM – Configurez l’autorité de certification MS pour disposer d’une autoritéde certification directe sur le protocole DCOM. Tirez profit des certificats numériques en automatisant l’émission, lerenouvellement et la révocation de terminaux mobiles.

l Intégration d’AirWatch avec Microsoft NDES via SCEP – Définissez l’autorité de certification Microsoft pour une intégrationdirecte de l’autorité de certification avec AirWatch via le protocole DCOMNDES/SCEP/MSECP.

l Intégration d’AirWatch avec OpenTrust CMSMobile 2 – Procédez à l’intégration des services OpenTrust CMS Mobile.

l Guide d’intégration d’AirWatch avec RSA PKI – Procédez à l’intégration des services RSA PKI pour émettre des certificats.

l Intégration d’AirWatch avec SCEP – Utilisez SCEP pour tirer parti des certificats dans le cadre de votre déploiement AirWatch.

l Guide d’intégration d’AirWatch avec SecureAuth PKI – Procédez à l’intégration des services SecureAuth PKI pour émettre descertificats.

l Guide d’intégration d’AirWatch avec Symantec MPKI – Procédez à l’intégration des services PKI de Symantec.

l Authentification de certificat AirWatch pour EAS avec SEG et TMG – Traite de deux configurations (TMG au serveur EAS etTMG à SEG au serveur EAS) et définit les configurations nécessaires à la configuration d’une authentification de certificat.

Vous pouvez également trouver les documents suivants dans Accès à d’autres documents à la page 225.

l Sécurisation des terminaux mobiles AirWatch avec des certificats – Découvrez pourquoi, dans l’environnement mobile, lescertificats numériques sont bien plus que de simples garants de la sécurité du contenu interne.

l Aperçu des modèles de déploiement des autorités de certification Microsoft – Offre un aperçu des différents modèles dedéploiement des autorités de certification et vous aide à choisir celui qui convient le mieux à votre entreprise.

Chapitre 14 : Gestion des certificats

211



https://resources.air-watch.com/view/83w2y945m5p37zjshp6t/en

https://resources.air-watch.com/view/8yx7fm65s6vv3nprn4yh/en

Chapitre 15 :Attributs personnalisés

Aperçu des attributs personnalisés 213

Créer des attributs personnalisés 213

Importation d’attributs personnalisés 214

Attribuer des groupes organisationnels avec les attributspersonnalisés 215

212



Aperçu des attributs personnalisésLes attributs personnalisés permettent aux administrateurs d’extraire des valeurs particulières de terminaux gérés et deles renvoyer à la console AirWatch. Vous pouvez aussi attribuer la valeur de l’attribut aux terminaux pour leprovisionnement de produit ou les valeurs de recherche.

Ces attributs vous permettent de tirer parti du générateur de règles lors de la création de produits à l’aide de laconfiguration de produits.

Remarque : Les attributs personnalisés (et le générateur de règles) peuvent être configurés et utilisés au niveau desgroupes organisationnels clients uniquement.

Base de données des attributs personnalisés

Les attributs personnalisés sont stockés comme fichiers XML sur le terminal ou dans la base de données des attributspersonnalisés sur le serveur de la console AirWatch. Avec la base de données, les attributs personnalisés sontrégulièrement envoyés comme échantillons à AirWatch pour le suivi d’actifs des paires clé/valeur. Si un enregistrementdans la base de données est configuré ainsi : « Créer un attribut » = VRAI, alors le nom et la valeur serontautomatiquement récupérés par l’agent AirWatch et envoyés avec l’échantillon des attributs personnalisés. La paireclé/valeur s’affichera sur la page Détails du terminal dans l’onglet Attributs personnalisés.

Créer des attributs personnalisés

Créez des valeurs et des attributs personnalisés à envoyer aux terminaux. Vous créez les valeurs et les attributs associés.Pour plus d’informations, consultez la section Créer des attributs personnalisés à la page 213.

Importation d’attributs personnalisés

La fonctionnalité d’importation en masse des attributs personnalisés vous permet d’importer en masse dans le systèmedes attributs personnalisés et les valeurs correspondantes. Dans les modèles fournis, chaque colonne correspond à unattribut personnalisé et chaque ligne, à différents paramètres d’attribut personnalisé. Pour plus d’informations,consultez la section Importation d’attributs personnalisés à la page 214.

Provisionnement d’attributs personnalisés propres à la plateforme

Vous pouvez envoyer des attributs personnalisés à un terminal à l’aide du provisionnement XML afin qu’ils puissent êtreutilisés avec la fonctionnalité de provisionnement avancée des produits. La méthode d’envoi XML varie en fonction de laplateforme du terminal.

Créer des attributs personnalisésCréez des valeurs et des attributs personnalisés à envoyer aux terminaux. Ces attributs et valeurs contrôlent lefonctionnement des règles de produit comme valeurs de recherche pour certains terminaux.

1. Naviguez vers Terminaux > Préenrôlement et provisionnement > Attributs personnalisés > Affichage en liste.

2. Cliquez sur Ajouter, puis Ajouter un attribut.

3. Dans l’onglet Paramètres, saisissez un nom d’atttribut.

Chapitre 15 : Attributs personnalisés

213



4. Faites une description de l’attribut (facultatif).

5. Indiquez le nom de l’application qui regroupera l’attribut.

6. Cliquez sur Collecter les valeurs pour le générateur de règles pour rendre les valeurs de l’attribut disponibles dansle menu déroulant du générateur de règles.

7. Sélectionnez Utiliser dans le générateur de règles si vous souhaitez utiliser l’attribut dans le générateur de règles.

8. Sélectionnez Conserver pour empêcher la suppression de l’attribut personnalisé de la console AirWatch, à moinsqu’un administrateur ou un appel d’API le supprime explicitement. Sinon l’attribut est supprimé normalement.

Si vous supprimez un attribut personnalisé qui rapportait les données d’un terminal à la console AirWatch, unattribut personnalisé persistent reste dans la console.

La persistance des attributs personnalisées n’est disponible que pour les terminaux durcis Windows et Android.

9. Sélectionnez l’option Utiliser comme valeur de recherche pour utiliser l’attribut personnalisé comme valeur derecherche où que vous vouliez dans la console AirWatch.

Vous pouvez par exemple utiliser les attributs personnalisés comme faisant partie du nom convivial du terminal afind’en simplifier la dénomination.

10. Sélectionnez l’onglet Valeurs.

11. Sélectionnez Ajouter une valeur pour ajouter une valeur à l’attribut personnalisé, puis cliquez sur Enregistrer.

Importation d’attributs personnalisésLa fonctionnalité d’importation en masse des attributs personnalisés vous permet d’importer en masse dans le systèmedes attributs personnalisés et les valeurs correspondantes. Dans les modèles fournis, chaque colonne correspond à unattribut personnalisé et chaque ligne, à différents paramètres d’attribut personnalisé.

Avec les modèles, vous pouvez importer des attributs personnalisés de différentes manières et avec des informationsdifférentes.

Attention : la syntaxe de la première colonne de chaquemodèle doit être répliquée exactement. L’utilisation d’unesyntaxe incorrecte peut créer des problèmes de base de données et des pertes de données.

Types de modèle

l Modèle d’attributs personnalisés – Vous permet de définir un attribut personnalisé et ses paramètres.

l Modèle de valeurs d’attribut personnalisées – Vous permet de définir les valeurs des attributs personnalisésprédéfinis.

l Valeurs des attributs personnalisés du terminal – Vous permet de définir les valeurs des attributs personnalisés


214



prédéfinis pour les différents terminaux basés sur la valeur de référence croisée (Xref). Les valeurs Xref déterminentles différents terminaux qui reçoivent la valeur de chaque attribut personnalisé.

o 1 – DeviceID (ID de terminal attribué par AirWatch lors de l’enrôlement du terminal)

o 2 – Numéro de série

o 3 – UDID

o 4 – AdresseMac

o 5 – Numéro IMEI

Enregistrez le fichier au format .csv avant de l’importer.

Attribuer des groupes organisationnels avec les attributs personnalisésConfigurez des règles contrôlant l’attribution de terminaux aux groupes organisationnels après l’enrôlement. Vous nepouvez créer qu’une seule règle d’attributs personnalisés pour chaque groupe organisationnel.

Pour créer des règles d’attribution, suivez les instructions ci-dessous.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Avancé.

2. Définissez l’option Activer les règle d’attribution sur Activé.

3. Définissez le type sur Groupe organisationnel par attribut personnalisé.


5. Naviguez vers Terminaux > Préenrôlement et provisionnement > Attributs personnalisés > Affichage en liste >Ajouter > Ajouter un attribut et créez un attribut personnalisé si vous ne l’avez pas déjà fait. Pour plusd’informations, consultez la section Créer des attributs personnalisés à la page 213.

6. Naviguez vers Terminaux > Préenrôlement et provisionnement > Attributs personnalisés > Règles d’attribution >Ajouter une règle.

7. Sélectionnez le groupe organisationnel auquel la règle attribue les terminaux.


215



8. Cliquez sur Ajouter une règle pour en configurer la logique.


Attribut/Application Il s’agit de l’attribut personnalisé avec les valeurs correspondantes pour déterminerl’attribution des terminaux.

Opérateur Cet opérateur compare l’attribut à la valeur pour savoir si le terminal remplit lesconditions requises du produit.

Lorsque vous utilisez plus d’un opérateur, vous devez inclure un opérateur logique entrechaque opérateur.

Valeur Il s’agit de la valeur de l’attribut personnalisé. Toutes les valeurs des terminaux applicablessont listées ici pour l’attribut sélectionné.

Ajouter un opérateurlogique

Affichez un menu déroulant d’opérateurs logiques comprenant ET, OU, AUCUN, ainsi quedes parenthèses. Autorisez des règles complexes.

9. Cliquez sur Enregistrer après avoir configuré la logique de la règle.

Lorsqu’un terminal avec un attribut personnalisé est enrôlé, la règle attribue le terminal au groupe organisationnelconfiguré.


216



Chapitre 16 :Portail en libre-service

Aperçu du portail self-service 218

Configuration de la page de connexion par défaut pour leSSP 218

Page Mes terminaux du SSP 218

Actions à distance dans le SSP 220

Matrice des commandes du portail self-service 222

Options VMware Content Locker 223

217



Aperçu du portail self-serviceLe portail self-service d’AirWatch (SSP) est un outil de gestion et de surveillance à distance des terminaux, disponible enligne. Il permet de réduire les coûts liés à la gestion d’une flotte de terminaux. En responsabilisant l’utilisateur et enl’éduquant sur la manière d’effectuer des tâches basiques de gestion, de diagnostic et de résolution de problèmes surson terminal, votre organisation sera en mesure deminimiser les sollicitations du service de support et de dépannage.

Accéder au portail self-service depuis les terminaux

Vous pouvez accéder au portail self-service depuis un poste de travail ou un terminal en naviguant vershttps://<AirWatchEnvironment>/MyDevice. Si vous utilisez un terminal prenant en charge les raccourcis et les signets,votre administrateur peut mettre à votre disposition des raccourcis vers le SSP directement.

Personnalisations du portail self-service SSP

Vous pouvez modifier l’arrière-plan de la page de connexion par défaut en configurant les paramètres depersonnalisation d’apparence.

Naviguez vers Groupes et paramètres > Tous les paramètres > Système > Personnalisation d’apparence et sélectionnezle bouton Importer dans le paramètre Arrière-plan de la page de connexion du portail self-service. Sélectionnez uneimage d’arrière-plan personnalisée avec une taille suggérée de 1 024x768 pixels.

Configuration de la page de connexion par défaut pour le SSPVous pouvez définir la méthode d’authentification par défaut affichée sur le portail self-service, en fonction des besoinsde votre organisation et de vos utilisateurs.

Remarque : Ce paramètre n'est disponible qu'au niveau global pour les clients sur site.

Configurez ce paramètre en naviguant vers Groupes et paramètres > Tous les paramètres > Installation > Avancé >Autre et en définissant le type d’authentification SSP sur :

l E-mail – Les utilisateurs seront invités à saisir uniquement leur adresse e-mail, si vous avez activé la détectionautomatique.

l Détaillé – Les utilisateurs seront invités à saisir leur ID de groupe et leurs identifiants (nom d’utilisateur/mot depasse).

l Dédié – Les utilisateurs seront invités à saisir uniquement leurs identifiants (nom d’utilisateur/mot de passe). Cetteoption définit par défaut un seul ID de groupe pour les environnements à client unique.

Page Mes terminaux du SSPLa pageMes terminaux du portail self-service donne accès aux informations détaillées des terminaux et permet auxutilisateurs d’effectuer de nombreuses actions.

Les onglets visibles et les actions disponibles dépendent de la plateforme de votre terminal. Pour plus d’informations,consultez le guide VMware AirWatch de la plateforme, disponible sur AirWatch Resources.

Chapitre 16 : Portail en libre-service

218



Choisir une langue pour le SSP

Le portail self-service s’adapte automatiquement à la langue par défaut du navigateur. Vous pouvez cependantremplacer ce paramètre par défaut en choisissant dans le menu déroulant Sélectionner la langue sur l’écran deconnexion.

Se connecter au SSP

Connectez-vous à l’aide des mêmes identifiants (ID de groupe, nom d’utilisateur etmot de passe) utilisés lors del’enrôlement dans AirWatch. Vous pouvez être amené à saisir un code Captcha généré aléatoirement.

Modifier le mot de passe du SSP

Vous pouvez utiliser la page Compte pour modifier le mot de passe associé à votre compte AirWatch. Cemot de passesera utilisé pour l’enrôlement du terminal et la connexion au SSP.

Modifiez votremot de passe en cliquant sur le bouton Compte situé en haut à droite de l’écran du portail self-service. Lapage Compte utilisateur s’affiche vous permettant de cliquer sur le boutonModifier à côté du champMot de passeactuel.

Sélection d’un terminal dans le SSP

Lorsque vous êtes connecté au SSP, la pageMes terminaux affiche tous les terminaux associés au compte. Chaqueterminal enrôlé apparaît dans son propre onglet en haut de l’écran du portail self-service. Cliquez sur l’ongletcorrespondant au terminal que vous souhaitez afficher et gérer.

Le statut du terminal figure sous le nom du terminal dans l’onglet. Ces statuts sont : Découvert, Enrôlé, Enrôlement enattente, Désenrolé et En attente d’effacement du contenu d’entreprise.

Ajouter un terminal dans le SSP

Vous pouvez ajouter un terminal directement depuis le SSP.

1. Cliquez sur Ajouter un terminal sur la pageMes terminaux.

2. Complétez les champs requis : Nom convivial, Plateforme, Propriété du terminal, Type de message et Adresse e-mail.

3. Cliquez sur Enregistrer pour ajouter les nouveaux terminaux au compte SSP.

Remarque : Un terminal nouvellement ajouté aura comme statut « Enrôlement en attente » jusqu'à ce qu'il soitpleinement enrôlé.

Informations sur le terminal dans le SSP

Lorsqu’un utilisateur se connecte au SSP, son terminal principal s’affiche dans la visionneuse. La page d’affichageprincipal présente les informations basiques telles que la date d’enrôlement, la dernière connexion et le statut du


219



terminal.

Lorsque vous cliquez sur le bouton Voir les détails, les onglets suivants contenant des informations sur le terminalsélectionné s’affichent.

l Résumé – Affiche un résumé des informations sur la conformité, les profils, les applications, le contenu, le nomconvivial, le numéro d’actif, le numéro UDID, et l’adresseMACWi-Fi.

o Le nom convivial d'un terminal peut êtremodifié directement depuis l'affichage de l'onglet Résumé ensélectionnant l'icôneModifier à droite du champ Nom convivial.

Remarque : La fonction du rôle utilisateur Résumé des terminaux contrôle la visibilité de l'onglet Résumé sur leportail self-service. Si des informations spécifiques ne sont pas disponibles dans l’affichage du rôle de l’utilisateursuite à la désactivation d’une fonction comme Applications du terminal, Conformité du terminal ou Profils desterminaux, les informations correspondantes figurant sur l’onglet Résumé seront également masquées.

Consultez les sections Rôles utilisateur et Rôles administrateur pour des instructions détaillées sur la limitationdes fonctions pour les rôles utilisateur et administrateur.

l Conformité – Cet onglet affiche le statut de conformité du terminal, notamment le nom et le niveau de toutes lespolitiques de conformité appliquées à ce terminal.

l Profils – Cet onglet affiche tous les profils MDM (y compris les profils automatiques) qui ont été envoyés sur lesterminaux enrôlés sous votre compte utilisateur. Cet affiche également le statut de chaque profil.

l Applications – Cet onglet affiche toutes les applications installées sur le terminal sélectionné et fournit desinformations de base sur les applications.

Actions à distance dans le SSPAirWatch met à la disposition des administrateurs plusieurs options et actions à distance pour les terminaux gérés.Cependant, lorsque les terminaux appartiennent aux employés, ces derniers pourraient avoir besoin d’accéder à desoutils de gestion similaires pour leur propre usage. Le portail self-service d’AirWatch (SSP) permet aux employés d’utilisercertains des principaux outils MDM sans aucune intervention du service informatique. Si vous l’activez, les utilisateursfinaux peuvent lancer le portail self-service dans un navigateur Web et accéder à ces outils d’assistanceMDM. Vouspouvez également activer ou désactiver l’affichage des informations et la capacité d’effectuer des actions à distancedepuis le portail self-service.

Les actions disponibles sélectionnées, qui varient selon la plateforme et les permissions, sont définies par votreadministrateur. Les actions autorisées sont réparties en Actions simples et en Actions avancées sur la page d’accèsprincipale.

L’autorisation des actions dépend de l’administrateur, c’est pourquoi certaines d’entre elles ne peuvent pas êtreexécutées par les utilisateurs. Pour plus d’informations, consultez leGuide VMware AirWatch de la plateforme,disponible sur AirWatch Resources.


220



Actions basiques à distance dans le SSP

Les actions basiques à distance s’affichent dans le sous-onglet Actions basiques du terminal sélectionné dans le portailself-service. Les actions disponibles dépendent du statut d’enrôlement, de la plateforme du terminal et des permissions.

Action Description

Modifier lecode d’accès

Spécifiez un nouveau code d’accès pour le terminal sélectionné.

Supprimer lecode d’accèsSSO

Effacez le code d’accès pour l’authentification unique du terminal sélectionné et la prochaineapplication SSO vous invitera à définir un nouveau code d’accès. Ceci s’avère utile si les utilisateursoublient leur code d’accès et ne peuvent plus accéder à leur terminal.

Effacement ducode d’accès

Effacez le code d’accès du terminal sélectionné et invitez à définir un nouveau code d’accès. Cecis’avère utile si les utilisateurs oublient leur code d’accès et ne peuvent plus accéder à leur terminal.

Suppression duterminal

Supprimez le terminal du portail self-service.

Suppression del’inscription

Supprimez du portail self-service tout enregistrement d’enrôlement en cours.

Requête determinal

Demandez au terminal d’envoyer un ensemble complet d’informations MDM au serveur AirWatch.

Réinitialisationdu terminal

Effacez toutes les données du terminal sélectionné, notamment l’ensemble des données, e-mails,profils et capacités MDM et réinitialisez le terminal.

Téléchargementde l’Agent

Téléchargez et installez AirWatch Agent sur le terminal sur lequel vous affichez le SSP.


Effacez toutes les données d’entreprise du terminal sélectionné et supprime le terminal du MDMd’AirWatch. Toutes les données d’entreprise contenues sur un terminal sont supprimées, y comprisles profils MDM, politiques et applications internes. Le terminal reviendra à son état avantl’installation du MDM AirWatch.

Localisation duterminal

Activez la fonctionnalité GPS pour localiser un terminal perdu ou volé. Cette action est masquéelorsque les paramètres de confidentialité sont restrictifs

Verrouillage duterminal/del’écran

Verrouille le terminal sélectionné de sorte qu’un utilisateur non autorisé ne puisse y accéder, ce quiest utile en cas de perte ou de vol du terminal. L’utilisateur pourra également utiliser la fonction delocalisation pour localiser le terminal.

Verrouillage dela SSO

Verrouiller le code d’accès SSO pour les applications sur ce terminal. L’ouverture de la prochaineapplication SSO exigera la saisie du code d’accès.

Faire sonner Localisez un terminal en le faisant sonner à distance.

Renvoi dumessaged’enrôlement

Envoyez une autre copie de l’e-mail, du SMS ou du code QR d’enrôlement initial vers le terminaldestiné à s’enregistrer.

Envoi d’unmessage

Envoyez une notification par e-mail, téléphone, ou SMS au terminal.


221



Action Description

Configurerl’itinérance

Active ou désactivez l’itinérance sur ce terminal.

Synchroniser leterminal

Équipe les terminaux des politiques d’entreprise, des applications et du contenu les plus récents.

Affichage dumessaged’enrôlement

Affichez l’e-mail, le SMS ou le code QR compris dans le message d’enrôlement initial.

Remarque : Les actions d'enregistrement et d'enrôlement apparaissent dans le SSP seulement lorsque le terminal estencore en cours d'enrôlement.

Actions avancées à distance dans le SSP

Les actions avancées à distance s’affichent dans le sous-onglet Actions avancées du terminal sélectionné dans le portailself-service. Les actions disponibles dépendent du statut d’enrôlement, de la plateforme du terminal et des permissions.

Action Description

Génération du jeton d’application Générez un jeton que le terminal peut utiliser pour accéder aux applicationsprotégées.

Gestion des e-mails Gérez les terminaux connectés à un compte demessagerie.

Vérification des conditionsd’utilisation

Révisez les anciennes conditions d’utilisation de ce compte.

Annuler le jeton Révoquez le jeton pour une application sélectionnée.

Importation d’un certificat S/MIME Importez un certificat S/Mime pour un compte demessagerie professionnelle.

Matrice des commandes du portail self-serviceLe tableau ci-dessous affiche les actions simples et avancées du portail self-service qui sont prises en charge par lesplateformes principales.

Action Android iOSWin

TéléphonesmacOS

WinTerminaux mobiles

Win 7Win

Applications de Bureau

Actions simples

Modifier le code d’accès ✓

Supprimer le code d’accès (SSO) ✓ ✓ ✓ ✓

Suppression du terminal ✓ ✓ ✓ ✓ ✓ ✓ ✓

Suppression de l’inscription ✓ ✓ ✓ ✓ ✓

Requête de terminal ✓ ✓ ✓ ✓ ✓


222



Action Android iOSWin

TéléphonesmacOS

WinTerminaux mobiles

Win 7Win

Applications de Bureau

Réinitialisation du terminal ✓ ✓ ✓ ✓ ✓

Téléchargement de l’Agent ✓ ✓

Effacement du contenud’entreprise ✓ ✓ ✓ ✓ ✓ ✓ ✓

Localisation du terminal ✓ ✓ ✓ ✓

Verrouillage du terminal/del’écran ✓ ✓ ✓ ✓ ✓

Verrouillage de la SSO ✓ ✓

Faire sonner ✓

Renvoi du message d’enrôlement ✓ ✓ ✓ ✓ ✓

Envoi d’un message ✓ ✓ ✓ ✓ ✓ ✓ ✓

Configurer l’itinérance ✓

Synchroniser le terminal ✓ ✓

Affichage du messaged’enrôlement ✓ ✓ ✓ ✓ ✓

Actions avancées

Génération du jeton d’application ✓ ✓ ✓ ✓ ✓ ✓ ✓

Gestion des e-mails ✓ ✓ ✓

Vérification des conditionsd’utilisation ✓ ✓ ✓ ✓ ✓ ✓ ✓

Annuler le jeton ✓ ✓ ✓ ✓ ✓ ✓ ✓

Importation d’un certificat S/MIME ✓ ✓ ✓ ✓ ✓ ✓ ✓

Options VMware Content LockerAirWatch propose trois fonctionnalités utilisateur qui facilitent la gestion du contenu de votre organisation. En plus desconfigurations robustes et des options de gestion du contenu disponibles au sein de la console AirWatch, vous pouvezégalement configurer le comportement de ces fonctionnalités utilisateur.

l VMware Content Locker – Permet à l’utilisateur final d’accéder depuis son terminal à du contenu important en toutesécurité. Tout contenu accessible via VMware Content Locker s’ouvre uniquement dans l’application, garantissantqu’il ne peut pas être copié, enregistré ou partagé sans autorisation.

l Content Locker Sync – Permet à l’utilisateur final d’ajouter des fichiers à un dossier partagé sur son ordinateur qui sesynchronise avec son référentiel de contenu personnel. Cela lui donne accès aux fichiers de l’application VMwareContent Locker installée sur son terminal qui sont également accessibles depuis le portail self-service.


223



Remarque : Le téléchargement, l'installation et l'utilisation de ces fonctions dépendent de l'utilisateur final. Veuillezconsulter le guide de l’utilisateur final de VMware Content Locker pour la plateforme concernée afin decomprendre comment télécharger et utiliser VMware Content Locker en tant qu’utilisateur final ainsi que pourinstaller et utiliser l’application VMware Content Locker Sync. Consultez également le guide sur les applications decontenu pour les utilisateurs de postes de travail disponible sur https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en.

Ces guides sont disponibles sur le portail de ressources.

Pour plus d’informations sur les fonctions ci-dessous, contactez votre administrateur AirWatch.


224



https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en

https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en

Accès à d’autres documentsEn consultant cette documentation, vous trouverez peut-être des références à d’autres documents qui ne sont pasinclus ici.

Pour rechercher rapidement et facilement un document spécifique, naviguez vers https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm et poursuivez votre recherche. Chaque versionspécifique d’un document comporte un lien vers une copie de son PDF dans AirWatch Resources.

Vous pouvez également naviguer vers AirWatch Resources dans myAirWatch (resources.air-watch.com) et effectuervotre recherche. Lorsque vous recherchez un document dans Resources, veillez à sélectionner votre version d’AirWatch.Vous pouvez utiliser les filtres pour trier par type de fichier et AirWatch v9.2.

Accès à d’autres documents

225



https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

Guide VMware AirWatch de gestion des terminaux mobiles · 2018-04-25 · Menuprincipal...

Documents

Transcript of Guide VMware AirWatch de gestion des terminaux mobiles · 2018-04-25 · Menuprincipal...