Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux...

37
BlackBerry UEM Présentation et nouveautés 12.10

Transcript of Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux...

Page 1: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

BlackBerry UEMPrésentation et nouveautés

12.10

Page 2: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

2019-02-14Z

 |  | 2

Page 3: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Table des matières

À propos de ce guide........................................................................................4

Nouveautés de BlackBerry UEM 12.10.............................................................. 5

Qu'est-ce BlackBerry UEM ?............................................................................14Services BlackBerry Enterprise Mobility Suite................................................................................................... 14

Avantages de BlackBerry Workspaces................................................................................................... 16Avantages de BlackBerry Enterprise Identity..........................................................................................16Avantages de BlackBerry 2FA................................................................................................................. 16Avantages de BlackBerry UEM Notifications..........................................................................................17

Principales fonctionnalités de BlackBerry UEM............................................... 18

Principales fonctionnalités pour tous les types de terminaux.......................... 21

Principales fonctionnalités de chaque type de terminal...................................24

Comparaison entre BlackBerry UEM et les précédentes solutions EMM deBlackBerry................................................................................................... 30

Documentation produit....................................................................................31

Glossaire......................................................................................................... 33

Informations juridiques................................................................................... 35

 |  | iii

Page 4: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

À propos de ce guideBlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation.

Ce guide présente BlackBerry UEM ses fonctionnalités actuelles, ses nouvelles fonctionnalités et décrit lesressources à consulter pour obtenir des informations plus approfondies.

Ce guide est destiné aux professionnels de l'informatique qui occupent des fonctions de responsables del'évaluation du produit, ainsi qu'à quiconque souhaitant en savoir plus sur BlackBerry UEM. Ce guide vouspermettra de vous familiariser avec les fonctionnalités du produit et avec l'ensemble des ressources techniquesdisponibles.

 | À propos de ce guide | 4

Page 5: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Nouveautés de BlackBerry UEM 12.10Android 

Activation d'Android Enterprise pour toutes les instances Android Enterprise : l'assistant de configurationqui s'affiche lors de la première connexion à BlackBerry UEM permet à présent aux administrateurs deconfigurer Android Enterprise. (JI 2539585)

Stratégies pour les terminaux Android Enterprise : des stratégies ont été ajoutées pour la journalisation des SMS,MMS et appels téléphoniques sur les terminaux Android Enterprise. Vous pouvez activer la journalisation dans ungroupe de serveurs ou dans les paramètres par défaut de la page de configuration BlackBerry Connectivity Node.Vous devez mettre à niveau BlackBerry Connectivity Node vers la version la plus récente pour pouvoir utilisercette fonctionnalité. (JI 856189)

Spécification des certificats utilisés avec les applications Android : un nouveau profil de mappage de certificatpermet de spécifier le profil d'informations d'identification de l'utilisateur, SCEP ou de certificat partagé à utiliserlorsqu'une application Android demande un certificat. (JI 2517869)

Solution PKI basée sur les applications Android : vous pouvez désormais utiliser une solution PKI basée surdes applications, telle que Purebred avec les applications BlackBerry Dynamics sur les terminaux Android. (JI1965015)

Prise en charge de Samsung KNOX :BlackBerry UEM prend maintenant en charge les terminauxexécutant Samsung KNOX 3.2. (JI 2573555) 

Prise en charge des stratégies Samsung KNOX sur Android Enterprise pour toutes les activations BlackBerryUEM : les avantages de Samsung KNOX sont maintenant disponibles pour les terminaux SamsungKNOX lorsqu'ils sont activés avec un type d'activation Android Enterprise. Concernant les terminaux SamsungKNOX activés avec un type d'activation Android Enterprise, des stratégies Samsung KNOX leur sont maintenantappliquées. Même si les terminaux déjà activés avec un type d'activation Samsung KNOXt continuent defonctionner, les types d'activation Entreprise Android sont recommandés pour les nouvelles activations. (JI2510232)

 

Type d'activation Samsung KNOX Type d'activation recommandé Android Enterprise

Travail et Personnel - Contrôle total (Samsung KNOX) Non applicable. Continuez à utiliser le typed'activation Travail et Personnel - Contrôle total(Samsung KNOX). 

Travail et Personnel - Confidentialité des données del'utilisateur - (Samsung KNOX)

Travail et Personnel - Confidentialité des donnéesde l'utilisateur - (Android Enterprise): aucunestratégie KNOX n'est appliquée au terminal. Si voussouhaitez appliquer des stratégies KNOX dansl'espace Travail, sélectionnez Lors de l'activationde terminaux Android Enterprise, activez unefonctionnalité UEM Premium telle que BlackBerrySecure Connect Plus.

 | Nouveautés de BlackBerry UEM 12.10 | 5

Page 6: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Espace Travail uniquement - (Samsung KNOX) Espace Travail uniquement (Android Enterprise) : lespolitiques KNOX MDM sont appliquées au terminal. Sivous souhaitez appliquer des politiques KNOX dansl'espace Travail, sélectionnez Lors de l'activationde terminaux Android Enterprise, activez unefonctionnalité UEM Premium telle que BlackBerrySecure Connect Plus.

iOS 

Notification d'événement : une nouvelle section Administration a été ajoutée à la page Notifications d'événement.La section contient un champ qui permet de configurer une notification qui est envoyée lorsqu'un compteadministrateur est verrouillé. (JI 2529062) 

Notification de désinscriptions de terminaux : la notification d'événement que vous recevez pour la désinscriptiond'un terminal comprend maintenant la raison pour laquelle la désinscription s'est produite. (JI 2565941) 

Nouveaux paramètres S/MIME : de nouveaux paramètres sont désormais disponibles pour les terminaux iOS 12et versions ultérieures. (JI 2571842)

 iOS : paramètres de profil demessagerie

Description

L'utilisateur peut activer/désactiver la signature S/MIME

Ce paramètre indique si un utilisateur est autorisé à activer/désactiverle paramètre de signature. Ce paramètre s'applique uniquement auxterminaux iOS 12.0 et versions ultérieures.

L'utilisateur peut changer lesidentifiants de signature

Ce paramètre indique si un utilisateur est autorisé à modifier lesidentifiants de signature. Ce paramètre s'applique uniquement auxterminaux iOS 12.0 et versions ultérieures.

L'utilisateur peut remplacer lecryptage S/MIME

Ce paramètre indique si un utilisateur est autorisé à activer/désactiverle paramètre de chiffrement. Ce paramètre s'applique uniquement auxterminaux iOS 12.0 et versions ultérieures.

L'utilisateur peut remplacer lesidentifiants de cryptage S/MIME

Ce paramètre indique si un utilisateur est autorisé à modifier lesidentifiants de cryptage S/MIME. Ce paramètre s'applique uniquementaux terminaux iOS 12.0 et versions ultérieures.

Notification par application : lorsque vous configurez des notifications par application pour un terminal iOS, vouspouvez sélectionner les nouvelles options suivantes :

•  Activer l'alerte critique : cette option indique si une alerte critique peut remplacer le profil Ne pas dérangeret les paramètres de notification. Ce paramètre s'applique uniquement aux terminaux iOS 12.0 et versionsultérieures. 

•  Afficher dans CarPlay : cette option indique si les notifications s'affichent dans Apple CarPlay. Ce paramètres'applique uniquement aux terminaux iOS 12.0 et versions ultérieures.

Recherche dans le catalogue d'applications professionnelles : les utilisateurs peuvent maintenant effectuer unerecherche dans le catalogue d'applications professionnelles pour trouver facilement les applications qui leur sontattribuées.

 | Nouveautés de BlackBerry UEM 12.10 | 6

Page 7: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

BlackBerry Dynamics

Rapports de déploiement des applications : pour les applications BlackBerry Dynamics, vous pouvez exporterles rapports de déploiement des applications dans un fichier .html à partir de l'écran Applications de la consolede gestion. Le rapport comprend des informations sur les applications déployées par BlackBerry UEM et sur lesutilisateurs qui ont installé les applications sur leurs terminaux. Le rapport inclut maintenant une colonne État quifournit l'état des applications sur chaque terminal, par exemple Installé et Non installé. (JI 2565954)

 E-mail de clé d'accès BlackBerry Dynamics : lorsque vous générez des clés d'accès BlackBerry Dynamics pourun utilisateur, vous pouvez choisir de lui envoyer un e-mail d'activation. (JI 2578997) 

 Amélioration SCEP : vous pouvez maintenant configurer les applications BlackBerry Dynamics pour utiliser SCEPen vue de récupérer les certificats. (JI 2532872) 

 Installation 

Suppression du déploiement JRE et JCE du fichier setup.exe : à partir de BlackBerry UEM version 12.10,JRE n'est plus fourni avec le programme d'installation. Si vous installez BlackBerry UEM, vous devez d'abordtélécharger et installer JRE (version minimale : JRE 8u151).

Certificats

Amélioration de l'authentification basée sur les certificats : BlackBerry UEM prend maintenant en chargel'authentification basée sur les certificats pour la connexion à la console de gestion et UEM Self-Service. (JI1465040) 

Nouvelles règles de stratégie informatique

Type de terminal Groupe Nom Description

Android  Global (tous lesterminaux Android)

Autoriser lesappels sortants

Précisez si un utilisateur peut passer desappels sortants. Si cette règle n'est passélectionnée, le terminal peut uniquementpasser des appels d'urgence. Tous lesautres appels sortants sont bloqués.

Android  Global (tous lesterminaux Android)

Envoyer lesjournaux SMS/MMS versle BlackBerryConnectivity Node

Spécifiez si le terminal synchronise lesjournaux des messages SMS et MMS avecvotre serveur EMM.

Android  Global (tous lesterminaux Android)

Envoyer lesjournaux dutéléphoneau BlackBerryConnectivity Node

Spécifiez si le terminal synchronisele journal d'appels pour l'applicationTéléphone avec votre serveur EMM.

Android  Global (terminauxSamsungKNOX uniquement)

Autoriserl’utilisation de latechnologie NFC

Spécifiez si le terminal est autorisé àutiliser la technologie NFC.

 | Nouveautés de BlackBerry UEM 12.10 | 7

Page 8: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Type de terminal Groupe Nom Description

Android  Global (terminauxSamsungKNOX uniquement)

Autoriser les misesà jour par liaisonradio

Spécifiez si le terminal est autorisé àmettre à jour son système d'exploitationpar liaison radio, via un client FirmwareOver-The-Air (FOTA), comme SamsungKNOX EMM ou WebSync DM. Si cetterègle n'est pas sélectionnée, toutes lesdemandes de mise à jour sans fil (lancéespar l'utilisateur, le serveur et le système)sont bloquées. L'utilisateur peut voirles messages liés aux nouvelles misesà jour du système d'exploitation, maistoute tentative de mise à jour du systèmed'exploitation échoue.

Android  Global (terminauxSamsungKNOX uniquement)

Autoriser le Wi-Fi Spécifiez si le terminal est autorisé à seconnecter en Wi-Fi . Après avoir désactivécette règle, puis l'avoir resélectionnée, leterminal ne peut pas utiliser le Wi-Fi tantqu'il n'est pas redémarré.

Android  Global (terminauxSamsungKNOX uniquement)

Autoriser lemode Wi-Fi Direct

Spécifiez si le terminal est autorisé àutiliser le mode Wi-Fi Direct. Lorsquecette règle est sélectionnée, le terminalpermet d'établir des connexions à l'aidedu mode Wi-Fi Direct. Cette règle affecteégalement la fonction S Beam sur lesterminaux Samsung.

Android  Global (terminauxSamsungKNOX uniquement)

Autoriser le modemodem

Spécifiez si le terminal est autoriséà partager sa connexion au réseaumobile avec d'autres terminaux enmode Bluetooth. Si cette règle n'est passélectionnée, l'utilisateur ne peut pasmodifier ce paramètre sur le terminal.

Android  Global (terminauxSamsungKNOX uniquement)

Autoriser la liaisonBluetooth

Spécifiez si le terminal est autoriséà partager sa connexion au réseaumobile avec d'autres terminaux enmode Bluetooth. Si cette règle n'est passélectionnée, l'utilisateur ne peut pasmodifier ce paramètre sur le terminal.

Android  Global (terminauxSamsungKNOX uniquement)

Autoriser la liaisonUSB

Spécifiez si le terminal est autorisé àpartager sa connexion au réseau mobileavec d'autres appareils en mode USB.Si cette règle n'est pas sélectionnée,l'utilisateur ne peut pas modifier ceparamètre sur le terminal.

 | Nouveautés de BlackBerry UEM 12.10 | 8

Page 9: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Type de terminal Groupe Nom Description

Android  Global (terminauxSamsungKNOX uniquement)

Autoriser laliaison Wi-Fi

Spécifiez si le terminal est autorisé àpartager sa connexion au réseau mobileavec d'autres terminaux en mode Wi-Fi. Si cette règle n'est pas sélectionnée,l'utilisateur ne peut pas modifier ceparamètre sur le terminal.

Android  Global (terminauxSamsungKNOX uniquement)

Autoriser larécupération dumicrologiciel

Précisez si un utilisateur peut mettreà jour le système d'exploitation d'unterminal en mode de téléchargement.

Android  Global (terminauxSamsungKNOX uniquement)

Demander lecryptage de la carteSD

Spécifiez si le terminal doit crypter toutesles données de la carte SD externe.Cette règle exige que la valeur de la règleExigences en matière de mot de passesoit au moins définie sur Alphanumérique.

Android  Profil professionnel(terminauxSamsungKNOX uniquement)

Exiger lavérification dela révocationde certificat(CRL) pour lesapplications

Spécifiez si les applications doiventvérifier les certificats révoqués dans lachaine de certificats du serveur lors del'ouverture de connexions SSL dans KNOXWorkspace. Cette règle s'appliqueuniquement aux applications qui utilisentles sockets Java SSL standard etl'implémentation TrustManager (quicomprend la plupart des applicationsnatives), et ne s'applique pas auxnavigateurs tiers. La vérificationde révocation de certificat utiliseprincipalement des profils CRL que lesapplications peuvent télécharger via lepoint de distribution CRL spécifié dans lescertificats. Si la règle Exiger la vérificationOCSP est sélectionnée, les applicationsdoivent d'abord vérifier la révocation decertificat à l'aide des profils OCSP. En casd'échec, les applications devront vérifier larévocation de certificat à l'aide des profilsCRL.

Android  Profilprofessionnel (terminauxSamsungKNOX uniquement)

Demander lavérificationOCSP pour desapplications

Spécifiez si les applications doiventutiliser les profils OCSP pour vérifier laprésence de certificats révoqués lors del'ouverture de connexions SSL dans KNOXWorkspace. Pour utiliser cette règle, lescertificats doivent inclure le serveur deréponse OCSP dans l'extension Accès auxinformations de l'autorité de certification.

 | Nouveautés de BlackBerry UEM 12.10 | 9

Page 10: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Type de terminal Groupe Nom Description

Android  Profilprofessionnel (terminauxSamsungKNOX uniquement)

Valider lescertificats installéspar l'utilisateur final

Spécifiez si le terminal doit valider lescertificats installés par les utilisateursfinaux. Si l'un des contrôles de validation(ex. : chemin de certification, dated'expiration ou statut de révocation)échoue, le terminal bloque l'installation ducertificat.

Android  Profilprofessionnel (terminauxSamsungKNOX uniquement)

Autoriser la listePartager via

Spécifiez si une applicationprofessionnelle est autorisée à afficherla liste Partager via pour autoriserl'utilisateur à partager du contenu entreles applications professionnelles duWorkspace.

Android  Profilprofessionnel (terminauxSamsungKNOX uniquement)

Autoriserl'enregistrementaudio

Spécifiez si le terminal est autoriséà enregistrer des sons. Si cette règlen'est pas sélectionnée, l'utilisateur peutmalgré tout passer des appels et utiliserla diffusion audio via le microphone deson terminal. Cette règle s'applique auxappels téléphoniques, à la reconnaissancevocale et au VoIP. Si une applicationdéclare un type d'utilisation et fait autrechose, cette règle ne peut pas la bloquer.Si vous désélectionnez cette règle, tousles enregistrements audio en cours sontinterrompus. L'enregistrement vidéoest autorisé si aucun enregistrementaudio n'est tenté. Cette règle s'appliqueuniquement au Workspace.

Android  Profilprofessionnel (terminauxSamsungKNOX uniquement)

Autoriser lasynchronisationautomatique Google

Spécifiez si les comptes et lesapplications Google peuvent êtresynchronisés automatiquement. Cetterègle n'empêche pas Google Play demettre à jour les applications installées.Les utilisateurs peuvent toujourssynchroniser certaines applicationsmanuellement, notamment Gmail.

Android  Profilprofessionnel (terminauxSamsungKNOX uniquement)

Autoriserl'enregistrementvidéo

Spécifiez si le terminal est autorisé àenregistrer des vidéos. Si cette règle n'estpas sélectionnée, l'appareil photo restedisponible pour permettre à l'utilisateurde prendre des photos et d'utiliser ladiffusion vidéo. Si vous désélectionnezcette règle, tous les enregistrements vidéoen cours sont interrompus.

 | Nouveautés de BlackBerry UEM 12.10 | 10

Page 11: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Type de terminal Groupe Nom Description

Android  Profilprofessionnel (terminauxSamsungKNOX uniquement)

Activer JavaScript Spécifiez si le navigateur Android natifdoit empêcher le navigateur d'exécuterle code JavaScript d'un site Web. Sicette règle n'est pas sélectionnée, unsite Web qui requiert JavaScript (pourune animation, par exemple) ne peut pasexécuter la fonction. Si cette règle n'estpas sélectionnée, l'utilisateur ne peut pasmodifier le paramètre sur son terminal.

Android  Profilprofessionnel (terminauxSamsungKNOX uniquement)

Autoriserl'authentificationpar empreintedigitale

Spécifiez si l'utilisateur peut utiliserl'authentification par empreintes digitalespour le KNOX Workspace.

Android  Profilprofessionnel (terminauxSamsungKNOX uniquement)

Autoriserl'authentificationpar iris

Indiquez si un utilisateur peuts'authentifier auprès de l'espace Travailpar un scan de l'iris.

Android  Profilprofessionnel (terminauxSamsungKNOX uniquement)

Autoriser lavisibilité du mot depasse

Spécifiez si le mot de passe duWorkspace doit être visible lorsquel'utilisateur le saisit. Si cette règle n'estpas sélectionnée, les utilisateurs et lesapplications ne peuvent pas modifier laconfiguration de la visibilité.

iOS  Sécurité etconfidentialité

Autoriser lesapplicationsgérées à ajouterdes contacts auxcomptes non gérés

Spécifiez si les utilisateurs peuventajouter des contacts depuis lesapplications gérées vers des comptes decontacts non gérés.

iOS  Sécurité etconfidentialité

Autoriser lesapplications nongérées à lire lescontacts descomptes gérés(sous supervisionuniquement)

Spécifiez si les applications non géréessont autorisées à lire des contacts depuisdes comptes de contacts gérés.

 | Nouveautés de BlackBerry UEM 12.10 | 11

Page 12: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Type de terminal Groupe Nom Description

Windows Phone Sécurité etconfidentialité

Accès par défautdes applicationsaux informationsde diagnostic

Spécifiez si les applications peuventaccéder aux informations de diagnosticdu terminal concernant d'autresapplications par défaut. Si voussélectionnez Contrôlé par l'utilisateur,l'utilisateur peut choisir d'autoriser l'accèsou non. Si vous sélectionnez Autoriser,les applications peuvent accéder auxinformations de diagnostic. Si voussélectionnez Interdire, les applications nepeuvent pas accéder aux informations dediagnostic.

Windows Phone Sécurité etconfidentialité

Applicationsautorisées àaccéder auxinformations dediagnostic

Spécifiez la liste des applications toujoursautorisées à accéder aux informationsde diagnostic du terminal. Spécifiez lesapplications à l'aide de noms de famillede groupe, séparés par des points-virgules(;). Les applications spécifiées dans cetterègle ignorent le paramètre de la règleAccès par défaut des applications auxinformations de diagnostic.

Windows Phone Sécurité etconfidentialité

Applicationsnon autoriséesà accéder auxinformations dediagnostic

Spécifiez la liste des applications qui nesont jamais autorisées à accéder auxinformations de diagnostic du terminal.Spécifiez les applications à l'aide denoms de famille de groupe, séparés pardes points-virgules (;). Les applicationsspécifiées dans cette règle ignorent leparamètre de la règle Accès par défautdes applications aux informations dediagnostic.

Windows Phone Sécurité etconfidentialité

Accès desapplications auxinformations dediagnostic contrôlépar l'utilisateur

Spécifiez la liste des applications que lesutilisateurs peuvent autoriser à accéderaux informations de diagnostic duterminal. Spécifiez les applications à l'aidede noms de famille de groupe, séparés pardes points-virgules (;). Les applicationsspécifiées dans cette règle ignorent leparamètre de la règle Accès par défautdes applications aux informations dediagnostic.

 | Nouveautés de BlackBerry UEM 12.10 | 12

Page 13: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Type de terminal Groupe Nom Description

Windows Phone Sécurité etconfidentialité

Les applicationspar défaut peuventêtre exécutées enarrière-plan

Spécifiez si les applications peuvents'exécuter en arrière-plan par défaut.Si vous sélectionnez Contrôlé parl'utilisateur, l'utilisateur peut choisird'autoriser l'accès ou non. Si voussélectionnez Autoriser, les applicationspeuvent s'exécuter en arrière-plan. Si voussélectionnez Interdire, les applications nepeuvent pas s'exécuter en arrière-plan.

Windows Phone Sécurité etconfidentialité

Applicationsautorisées às'exécuter enarrière-plan

Spécifiez la liste des applications toujoursautorisées à s'exécuter en arrière-plan.Spécifiez les applications à l'aide denoms de famille de groupe, séparés pardes points-virgules (;). Les applicationsspécifiées dans cette règle ignorent leparamètre de la règle Les applications pardéfaut peuvent s'exécuter en arrière-plan.

Windows Phone Sécurité etconfidentialité

Applicationsnon autoriséesà s'exécuter enarrière-plan

Spécifiez la liste des applications qui nesont jamais autorisées à s'exécuter enarrière-plan. Spécifiez les applicationsà l'aide de noms de famille de groupe,séparés par des points-virgules (;). Lesapplications spécifiées dans cette règleignorent le paramètre de la règle Lesapplications par défaut peuvent s'exécuteren arrière-plan.

Windows Phone Sécurité etconfidentialité

Capacité del'applicationà s'exécuteren arrière-plancontrôlée parl'utilisateur

Spécifiez la liste des applications que lesutilisateurs peuvent autoriser à s'exécuteren arrière-plan. Spécifiez les applicationsà l'aide de noms de famille de groupe,séparés par des points-virgules (;). Lesapplications spécifiées dans cette règleignorent le paramètre de la règle Lesapplications par défaut peuvent s'exécuteren arrière-plan.

BlackBerry UEM Notifications

Service de synchronisation des utilisateurs depuis l'UEM : les administrateurs UEM peuvent maintenant s'assurerque tous leurs utilisateurs sont dans le système BlackBerry AtHoc en synchronisant les utilisateurs à partir de laconsole UEM. Les administrateurs peuvent configurer un service de synchronisation des utilisateurs en tant quetâche système pour mettre à jour périodiquement les utilisateurs et suivre les changements.

 | Nouveautés de BlackBerry UEM 12.10 | 13

Page 14: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Qu'est-ce BlackBerry UEM ?BlackBerry UEM est une solution EMM multiplateforme de BlackBerry, qui permet la gestion intégrale desterminaux, applications et contenus tout en intégrant la sécurité et la connectivité. Cette solution vous aide àgérer les terminaux iOS, macOS, Android, Windows 10, BlackBerry 10 et BlackBerry OS (versions 5.0 à 7.1) devotre entreprise.

BlackBerry UEM offre une sécurité de bout en bout et le contrôle dont a besoin votre entreprise pour gérer tous lespoints de terminaison et les modèles de propriété. Pour plus d'informations sur la version d'évaluation BlackBerryUEM, reportez-vous aux informations du site blackberry.com.

Fonctionnalité Avantage

Faible cout total de propriété BlackBerry UEM réduit la complexité, optimise les ressourcesmises en commun, garantit une disponibilité maximale et vousaide à atteindre le plus bas cout total de propriété.

Interface Web unique Vous pouvez gérer les terminaux iOS, macOS, Android, Windows10 et BlackBerry 10 à partir d'une même console de gestion.

Modèles de propriété flexibles Utilisez un ensemble de stratégies et de profils personnalisablespour gérer les terminaux BYOD, COPE et COBO et protéger vosinformations commerciales.

Rapports sur les utilisateurs et lesterminaux

Gérez vos parcs de terminaux à l'aide de rapports, de tableauxde bords, de filtres dynamiques et de fonctions de recherchecomplets.

Configuration et inscription desutilisateurs simplifiées

Permet aux utilisateurs d'activer leurs propres terminaux avecBlackBerry UEM Self-Service.

Sécurité mobile de pointe BlackBerry UEM s'appuie sur BlackBerry Infrastructure pourgarantir la sécurité des données sur tous les terminaux iOS,macOS, Android, Windows et BlackBerry.

Haute disponibilité Vous pouvez configurer la haute disponibilité pour réduireles risques d'interruption de service pour les utilisateurs desterminaux. 

Services supplémentaires disponibles Vous pouvez activer des services qui vous permettent d'ajouter dela valeur à votre déploiement BlackBerry UEM, tels que BlackBerryWorkspaces, BlackBerry 2FA et BlackBerry UEM Notifications. 

Pour plus d'informations sur BlackBerry UEM, reportez-vous au contenu relatif à l'administration.

Services BlackBerry Enterprise Mobility SuiteOutre les fonctionnalités de sécurité et de productivité fournies par BlackBerry UEM, BlackBerry offre des servicessupplémentaires qui peuvent apporter de la valeur ajoutée à votre domaine BlackBerry UEM en répondant aux

 | Qu'est-ce BlackBerry UEM ? | 14

Page 15: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

besoins uniques de votre entreprise. Vous pouvez ajouter les services suivants et les gérer via la console degestion de BlackBerry UEM :

Type de service Nom et description du service

Services d'entreprise • BlackBerry Workspaces permet aux utilisateurs d'ouvrir, de synchroniser,de modifier et de partager en toute sécurité des fichiers et dossiers sur destablettes et ordinateurs Windows et Mac OS ou Android, iOS et des terminauxBlackBerry 10. BlackBerry Workspaces protège les fichiers en appliquant descontrôles DRM pour en limiter l'accès, même après leur partage avec despersonnes extérieures à votre entreprise.

• BlackBerry Enterprise Identity donne aux utilisateurs un accèsd'authentification unique à des fournisseurs de services tels que, BlackBerryWorkspaces Box, Workday, WebEx, Salesforce et plus encore. Vous pouvezégalement ajouter la prise en charge de services SaaS personnalisés.

• BlackBerry 2FA protège l'accès aux ressources critiques de votre organisationà l'aide de l'authentification à deux facteurs. BlackBerry 2FA utilise un mot depasse que les utilisateurs doivent saisir et affiche une invite sécurisée sur leurterminal Android, iOS ou BlackBerry 10 chaque fois qu'ils tentent d'accéder àdes ressources.

• BlackBerry UEM Notifications permet aux administrateurs d'envoyer unmessage aux utilisateurs via SMS, téléphone et e-mail, directement à partir dela console UEM. Cet add-on simplifie les communications pour les utilisateursfinaux et groupes d'utilisateurs, en éliminant la nécessité de solutions demessagerie supplémentaires.

Plateforme BlackBerryDynamics

• BlackBerry Enterprise Mobility Server (BEMS) fournit des servicessupplémentaires pour les applications BlackBerry Dynamics. BEMS intègre lesservices suivants : BlackBerry Mail, BlackBerry Connect, BlackBerry Presenceet BlackBerry Docs. Lorsque ces services sont intégrés, les utilisateurspeuvent communiquer les uns avec les autres via une messagerie instantanéesécurisée, afficher la présence en temps réel des utilisateurs dans lesapplications BlackBerry Dynamics et ouvrir, synchroniser et partager le serveurde fichiers professionnel et les documents Microsoft SharePoint.

• BlackBerry Dynamics SDK permet aux développeurs de créer des applicationssécurisées pour les terminaux Android et iOS et pour les ordinateurs Mac OS etWindows. Il s'agit du côté client de la plateforme BlackBerry Dynamics.

 | Qu'est-ce BlackBerry UEM ? | 15

Page 16: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Type de service Nom et description du service

Applications deproductivité BlackBerryDynamics

• BlackBerry Work fournit tout ce dont les utilisateurs ont besoin pour travailleren toute sécurité, y compris une messagerie, un calendrier et des contacts(synchronisation complète avec Microsoft Exchange). L'application permetégalement une collaboration avancée sur les documents. BlackBerry Worksépare les données professionnelles des données personnelles, et permetune intégration transparente avec d'autres applications professionnelles sansqu'aucun profil MDM ne soit nécessaire sur le terminal.

• BlackBerry Access permet aux utilisateurs d'accéder en toute sécurité àl'intranet de leur entreprise avec le terminal mobile de leur choix.

• BlackBerry Connect permet de communiquer et de collaborer via unemessagerie instantanée sécurisée, d'effectuer des recherches dans lerépertoire d'entreprise et d'afficher la présence des utilisateurs grâce à uneinterface facile à utiliser disponible sur le terminal de l'utilisateur.

• BlackBerry Tasks permet aux utilisateurs de créer, modifier et gérer les notessynchronisées avec Microsoft Exchange sur leurs terminaux Android et iOS.

• BlackBerry Notes permet aux utilisateurs de créer, modifier et gérer les notessynchronisées avec Microsoft Exchange sur le terminal mobile de leur choix.

Pour plus d'informations sur les différentes licences BlackBerry Enterprise Mobility Suite et comment les obtenir,reportez-vous au contenu relatif aux licences. 

Avantages de BlackBerry WorkspacesBlackBerry Workspaces est une solution EFSS (Enterprise File Sync and Share) de pointe. Il permet auxutilisateurs d'accéder à du contenu à tout moment, de n'importe où, et de partager des fichiers à l'intérieur et àl'extérieur de l'entreprise. BlackBerry Workspaces Intègre une protection DRM (gestion des droits numériques)aux fichiers, ce qui permet au contenu de rester sécurisé et sous votre contrôle, même après qu'il a été téléchargéet partagé. Avec un magasin de fichiers sécurisé et la capacité de transférer des données tout en conservant lecontrôle, les employés et le personnel informatique sont assurés de la sécurité des données et des documentspartagés.

Pour plus d'informations sur les avantages de BlackBerry Workspaces, consultez les informations du siteblackberry.com.

Avantages de BlackBerry Enterprise IdentityBlackBerry Enterprise Identity facilite l'accès aux applications cloud par les utilisateurs à partir de tout terminal,y compris iOS, Android et BlackBerry, ou de toute plateforme informatique. Cette fonctionnalité est étroitementintégrée à BlackBerry UEM et associe une solution EMM de pointe à des capacités d'autorisation et de contrôle detous vos services cloud.

BlackBerry Enterprise Identity est inclus dans BlackBerry Enterprise Mobility Suite (Application Edition) et dansBlackBerry Enterprise Mobility Suite - Content Edition.

Pour plus d'informations sur les avantages de BlackBerry Enterprise Identity, consultez les informations du siteblackberry.com.

Avantages de BlackBerry 2FABlackBerry 2FA fournit une authentification à deux facteurs des utilisateurs via un mot de passe et le terminal del'utilisateur et exploite vos terminaux iOS, Android ou BlackBerry existants pour offrir une expérience utilisateursimple qui protège la sécurité de votre entreprise.

 | Qu'est-ce BlackBerry UEM ? | 16

Page 17: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

BlackBerry 2FA est inclus dans BlackBerry Enterprise Mobility Suite (Application Edition) et dans BlackBerryEnterprise Mobility Suite - Content Edition.

Pour plus d'informations sur les avantages de BlackBerry 2FA, consultez les informations du site blackberry.com.

Avantages de BlackBerry UEM NotificationsBlackBerry UEM Notifications simplifie les communications vers les utilisateurs finaux et les groupesd'utilisateurs. Les administrateurs peuvent envoyer des messages et des notifications critiques aux utilisateurs dela console de gestion UEM.

Dans la mesure où UEM Notifications permet aux administrateurs de gérer les terminaux et les notificationsà l'intérieur de la console de gestion UEM, ils n'ont pas besoin de gérer et de réconcilier les informations decontact de l'utilisateur sur plusieurs systèmes ou de traiter les problèmes d'accès dans des systèmes externes.UEM Notifications utilise les informations de contact à l'aide de la synchronisation Microsoft Active Directory.UEM Notifications propose également des options de livraison flexibles, comme les appels TTS (text to speech,conversion de texte par synthèse vocale), les SMS et les e-mails afin que les utilisateurs reçoivent des alertes àl'aide de leur canal préféré, ce qui augmente la probabilité d'action et de conformité.

Les administrateurs peuvent suivre et gérer les notifications envoyées, y compris l'état détaillé des messagespar mode de livraison. UEM Notifications utilise les services de livraison agréés FedRAMP et fournit un rapportcomplet de tous les messages envoyés et de leurs états.

Pour plus d'informations sur UEM Notifications, reportez-vous au contenu relatif aux notifications UEM.

 | Qu'est-ce BlackBerry UEM ? | 17

Page 18: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Principales fonctionnalités de BlackBerry UEMFonctionnalité Description

Gestion de terminaux multiplateforme Vous pouvez gérer desterminaux iOS, macOS, Android, Windows et BlackBerry.

Une seule interface utilisateur intuitive Vous pouvez afficher tous les terminaux au même emplacementet accéder à toutes les tâches de gestion à partir d'une seuleet unique interface utilisateur Web. Vous pouvez partager destâches administratives avec différents administrateurs qui peuventsimultanément accéder aux consoles de gestion. Vous pouvezalterner entre la vue par défaut et les vues avancées pour afficherles options d'affichage des informations et du filtrage de la listed'utilisateurs.

Expérience approuvée et sécurisée Les commandes des terminaux vous permettent de gérer avecprécision la façon dont les terminaux se connectent à votre réseau,ainsi que de choisir les fonctionnalités à activer et les applicationsdisponibles. Que les terminaux appartiennent à votre organisationou à vos utilisateurs, vous pouvez protéger les informations de votreorganisation.

Séparer les besoins professionnels etpersonnels

Vous pouvez gérer des terminaux à l'aide des profilsprofessionnels Android, et des technologies SamsungKNOX et BlackBerry Balance conçues pour séparer et sécuriserles informations personnelles et professionnelles stockées sur lesterminaux. En cas de perte d'un terminal ou de départ d'un employé,vous pouvez supprimer l'intégralité des informations qui y sontstockées ou uniquement les informations professionnelles.

Sécuriser la connectivité IP Vous pouvez utiliser BlackBerry Secure Connect Plus pourétablir un tunnel IP sécurisé entre les applications de l'espaceTravail sur les terminaux BlackBerry 10, iOS, Samsung KNOXWorkspace et Android qui utilisent un profil professionnel et leréseau de votre entreprise. Ce tunnel permet aux utilisateursd'accéder à des ressources professionnelles derrière le pare-feude l'entreprise tout en assurant la sécurité des données à l'aide desprotocoles IPv4 standard (TCP et UDP) et du chiffrement de bout enbout.

Libre-service utilisateur simple BlackBerry UEM Self-Service réduit les demandes d'assistance etles couts informatiques de votre entreprise, tout en offrant auxutilisateurs la possibilité de gérer leurs terminaux opportunément.Avec BlackBerry UEM Self-Service, les utilisateurs peuvent effectuerdes tâches comme l'activation et le changement de terminaux,la modification à distance des mots de passe de terminaux, lasuppression des données de terminaux ou le verrouillage desterminaux égarés ou volés, et satisfaire leurs autres exigencesstratégiques.

 | Principales fonctionnalités de BlackBerry UEM | 18

Page 19: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Fonctionnalité Description

Intégration à des services telsque BlackBerry Workspaces, BlackBerryEnterprise Identity, BlackBerry2FA et BlackBerry UEM Notifications

Vous pouvez intégrer BlackBerry UEM à BlackBerryWorkspaces, BlackBerry Enterprise Identity, BlackBerry2FA et BlackBerry UEM Notifications afin d'ajouter de la valeur àl'instance BlackBerry UEM de votre entreprise.

Gestion performante des applications BlackBerry UEM est une plateforme de gestion complète compatibleavec tous les terminaux. Vous pouvez déployer des applicationsà partir des principales boutiques d'applications, notamment AppStore, Google Play, Windows Store et BlackBerry World.

Administration basée sur des rôles Vous pouvez partager les tâches administratives avec plusieursadministrateurs qui peuvent accéder simultanément aux consolesd'administration. Vous pouvez utiliser des rôles pour définir lesopérations qu'un administrateur peut effectuer et réduire les risquesde sécurité, répartir les responsabilités des différents postes etaugmenter l'efficacité en limitant les options disponibles pourchaque administrateur. Vous pouvez utiliser des rôles prédéfinis oucréer vos propres rôles personnalisés.

Intégration de l'annuaire d'entreprise Vous pouvez utiliser l'authentification utilisateur locale intégréepour accéder à la console de gestion et à la console en libre-service, ou vous pouvez effectuer une intégration à MicrosoftActive Directory ou aux répertoires d'entreprise LDAP que vousutilisez dans l'environnement de votre organisation (par exemple,le répertoire IBM Domino). BlackBerry UEM prend en charge lesconnexions à différents répertoires. Vous pouvez utiliser n'importequelle combinaison de Microsoft Active Directory et LDAP.

Vous pouvez également configurer BlackBerry UEM de manière àsynchroniser automatiquement l'appartenance d'un groupe associéà un répertoire aux groupes de répertoire d'entreprise auxquels il estassocié lorsque la synchronisation planifiée est lancée.

Lorsque vous configurez les paramètres des groupes liés parrépertoire, vous pouvez sélectionner la protection contre lasuppression. La protection contre la suppression nécessite deuxcycles de synchronisation consécutifs avant que les donnéesdu terminal ou les comptes d'utilisateur soient supprimésde BlackBerry UEM. Cette fonctionnalité permet d'éviter lessuppressions involontaires susceptibles de se produire en raison dela latence de la réplication du répertoire.

Intégration de Cisco ISE Cisco Identity Services Engine (ISE) est un logiciel de gestionde réseau qui permet à une entreprise de contrôler l'accès auréseau professionnel des terminaux (par exemple, autorisant ourefusant les connexions Wi-Fi ou VPN). Cette version vous permetde créer une connexion entre Cisco ISE et BlackBerry UEM de sorteque Cisco ISE puisse récupérer les données sur les terminaux quisont activés sur BlackBerry UEM. Cisco ISE contrôle les donnéesdes terminaux pour déterminer si les terminaux sont conformes auxpolitiques d'accès de votre entreprise.

 | Principales fonctionnalités de BlackBerry UEM | 19

Page 20: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Fonctionnalité Description

Synchronisation avec un serveur GoodControl

Après avoir installé BlackBerry UEM version 12.7 dans unenvironnement doté d'un serveur Good Control existant, vous devezsynchroniser Good Control avec BlackBerry UEM pour activer lesfonctionnalités de BlackBerry UEM version 12.7.

Déploiement régional Vous pouvez configurer des connexions régionales pour lesfonctionnalités de connectivité d'entreprise en déployant uneou plusieurs instances de BlackBerry Connectivity Node dansune région dédiée. Ce processus est connu sous le nom degroupe de serveurs. Chaque instance de BlackBerry ConnectivityNode comprend BlackBerry Secure Connect Plus, BlackBerryGatekeeping Service, BlackBerry Secure Gateway, BlackBerryProxy et BlackBerry Cloud Connector. Vous pouvez associer lesprofils de connectivité d'entreprise et de messagerie à un groupe deserveurs pour permettre aux utilisateurs qui se voient attribuer cesprofils d'utiliser une connexion régionale spécifique à BlackBerryInfrastructure lorsqu'ils utilisent des composants BlackBerryConnectivity Node. Le déploiement de plusieurs instancesde BlackBerry Connectivity Node dans un groupe de serveurspermet aussi une haute disponibilité et un équilibrage de la charge.

Appareils portables Vous pouvez activer et gérer certains appareils portables Android,qui se portent sur la tête, dans BlackBerry UEM. Par exemple, vouspouvez gérer Vuzix M300 Smart Glasses. Les lunettes intelligentesoffrent aux utilisateurs un accès mains libres aux informationsvisuelles telles que les notifications, les instructions pas-à-pas, lesimages et les vidéos, et permettent aux utilisateurs d'émettre descommandes vocales, de scanner des codes à barres et d'utiliser lanavigation GPS. Voici des exemples de fonctions de gestion prisesen charge par BlackBerry UEM : activation d'un terminal à l'aide d'uncode QR, stratégies informatiques, profils Wi-Fi et VPN, gestion desapplications et services de localisation.

Intégration de Microsoft Intune Pour les terminaux iOS et Android, si vous souhaitez protégerles données des applications Microsoft Office 365 à l'aide desfonctionnalités MAM de Microsoft Intune, vous pouvez utiliserIntune pour protéger les données tout en utilisant BlackBerryUEM pour gérer les terminaux. Intune offre des fonctions desécurité qui protègent les données au sein des applications. Parexemple, Intune peut exiger que les données contenues dansles applications soient cryptées et empêcher le copier-coller,l'impression et l'utilisation de la commande Enregistrer sous.En connectant UEM à Intune, vous pouvez gérer les stratégiesde protection de l'application Intune à partir de la console degestion UEM.

 | Principales fonctionnalités de BlackBerry UEM | 20

Page 21: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Principales fonctionnalités pour tous les types determinauxVous pouvez effectuer certaines activités avec tous les types de terminaux pris en charge par BlackBerry UEM.Parmi ces activités : l'activation, la gestion des terminaux, des applications et des licences, le contrôle de laconnexion des terminaux aux ressources de votre entreprise et l'application des exigences de votre entreprise.Pour plus d'informations sur ces fonctionnalités, consultez le tableau suivant.

Fonctionnalité Description

Activer des terminaux Lorsque vous activez un terminal, vous l'associez à l'environnement devotre organisation pour permettre aux utilisateurs d'accéder aux donnéesprofessionnelles sur leur terminal. Vous pouvez activer un terminal avec uneadresse électronique et un mot de passe d'activation.

Vous pouvez autoriser les utilisateurs à activer les terminaux eux-mêmes ou bienactiver les terminaux pour eux avant de les distribuer. Tous les types de terminauxpeuvent être activés à l'aide du réseau sans fil.

Gérer les terminaux Vous pouvez afficher tous les terminaux au même emplacement et accéder àtoutes les tâches de gestion à partir d'une seule et unique interface utilisateurWeb. Vous pouvez gérer plusieurs terminaux pour chaque compte d'utilisateur etafficher l'inventaire des terminaux de votre organisation. Vous pouvez effectuer lesopérations suivantes, à condition qu'elles soient prises en charge par le terminal :

• Verrouiller le terminal, modifier le mot de passe du terminal ou de l'espaceTravail, ou supprimer des informations du terminal

• Connecter le terminal à l'environnement de messagerie de votre organisation, enutilisant Microsoft Exchange ActiveSync pour la prise en charge de la messagerieet du calendrier

• Déterminer de quelle façon le terminal doit se connecter au réseau de votreorganisation, paramètres Wi-Fi et VPN compris

• Configurer une authentification unique pour le terminal afin qu'il s'authentifieautomatiquement auprès des domaines et services Web du réseau de votreorganisation

• Déterminer les fonctionnalités du terminal (par exemple, configurer les règlesde niveau de sécurité du mot de passe ou désactiver des fonctions telles quel'appareil photo)

• Gérer la disponibilité des applications sur le terminal, en spécifiant notammentles versions des applications et le caractère obligatoire ou facultatif de celles-ci

• Rechercher les applications à attribuer aux terminaux dans les boutiquesd'applications

• Installer des certificats sur le terminal et, éventuellement, configurer le protocoleSCEP pour permettre l'inscription automatique des certificats

• Renforcer la sécurité de la messagerie via S/MIME ou PGP

Gérer des groupesd'utilisateurs,d'applications et determinaux

Les groupes simplifient la gestion des utilisateurs, des applications et desterminaux. Vous pouvez utiliser des groupes pour appliquer les mêmes paramètresde configuration à des comptes d'utilisateur ou à des terminaux similaires. Vouspouvez attribuer différents groupes d'applications à différents groupes d'utilisateurs,et un utilisateur peut être membre de plusieurs groupes.

 | Principales fonctionnalités pour tous les types de terminaux | 21

Page 22: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Fonctionnalité Description

Désigner les terminauxautorisés à accéder àMicrosoft ExchangeActiveSync

Vous pouvez utiliser le contrôle d'accès de BlackBerry UEM pour vous assurerque seuls les terminaux gérés par BlackBerry UEM ont accès à la messagerieprofessionnelle et aux autres informations du terminal. Il permet également de fairerespecter la stratégie de sécurité de votre organisation.

Déterminer la manièredont les applicationsse connectent auxressources de votreorganisation

Vous pouvez utiliser un profil de connectivité d'entreprise pour déterminer lamanière dont les applications des terminaux se connectent aux ressources devotre organisation. Lorsque vous activez la connectivité d'entreprise, vous n'êtespas tenu d'ouvrir plusieurs ports d'accès à Internet dans le pare-feu de votreorganisation pour gérer les terminaux et les applications tierces telles que le serveurde messagerie, l'autorité de certification ainsi que d'autres serveurs Web ou serveursde contenu. La connectivité d'entreprise dirige tout le trafic qui passe par BlackBerryInfrastructure vers BlackBerry UEM par le biais du port 3101.

Gérer les applicationsprofessionnelles

Sur tous les terminaux gérés, les applications professionnelles sont des applicationsque votre organisation met à la disposition de ses utilisateurs.

Vous pouvez rechercher les applications à attribuer aux terminaux dans lesboutiques d'applications. Vous pouvez désigner des applications obligatoireset vérifier si une application professionnelle est installée sur un terminal. Lesapplications professionnelles peuvent également être des applications propriétairesdéveloppées par votre organisation ou par des développeurs tiers pour le compte devotre organisation.

Appliquer les règles devotre organisation auxterminaux

Vous pouvez utiliser un profil de conformité afin que les terminaux s'adaptentaux exigences de votre organisation. Vous pouvez par exemple empêcher queles terminaux crackés, flashés ou présentant une alerte d'intégrité n'accèdent auxdonnées professionnelles, ou exiger que certaines applications soient installées surles terminaux. Vous pouvez envoyer une notification aux utilisateurs leur demandantde se conformer aux exigences de votre organisation ou vous pouvez limiter l'accèsdes utilisateurs aux ressources et applications de votre organisation, supprimer lesdonnées professionnelles ou supprimer toutes les données du terminal.

Envoyer un e-mail auxutilisateurs

 Vous pouvez envoyer un e-mail à plusieurs utilisateurs directement depuis laconsole de gestion. Les utilisateurs doivent posséder une adresse électroniqueassociée à leur compte.

Créer ou importerun grand nombre decomptes d'utilisateur àl'aide d'un fichier .csv

Vous pouvez importer un fichier .csv dans BlackBerry UEM pour créer ou importersimultanément un grand nombre de comptes d'utilisateur. En fonction de vosbesoins, vous pouvez également spécifier dans le fichier .csv des paramètresd'appartenance à un groupe et d'activation pour les comptes d'utilisateur.

Afficher des rapportssur les informationsrelatives auxutilisateurs et auxterminaux

Le tableau de bord des rapports présente un aperçu de votre environnementBlackBerry UEM. Par exemple, vous pouvez afficher le nombre de terminaux devotre organisation en les classant par fournisseur de services. Vous pouvez afficherdes informations détaillées sur les utilisateurs et sur les terminaux, exporter cesinformations dans un fichier .csv et accéder aux comptes d'utilisateur depuis letableau de bord.

 | Principales fonctionnalités pour tous les types de terminaux | 22

Page 23: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Fonctionnalité Description

Authentification baséesur certificat

Vous pouvez envoyer des certificats aux terminaux à l'aide de profils de certificat.Ces profils permettent de limiter l'accès à Microsoft Exchange ActiveSync, ainsiqu'aux connexions Wi-Fi et VPN aux terminaux qui utilisent l'authentification baséesur certificat. 

Gérer les licences pourdes fonctionnalitéset commandes determinal spécifiques

Vous pouvez gérer les licences et afficher des informations détaillées sur chaquetype de licence, comme l'utilisation et l'expiration. Les types de licences utilisées parvotre organisation déterminent les terminaux et fonctionnalités que vous pouvezgérer. Avant de pouvoir activer les terminaux, vous devez activer les licences. Deslicences d'essai gratuites sont disponibles pour vous permettre d'essayer le service.

Modèle de licencesSIM EMM

Le modèle de licences SIM EMM est un modèle alternatif qui vous permet d'acheterdes licences auprès de votre fournisseur de services plutôt qu'auprès de BlackBerry.Cette option vous permet d'acheter des licences pour terminaux BlackBerry 10, iOS,Android et Windows dans le cadre de l'abonnement que vous avez souscrit auprèsde votre fournisseur de services. Pour plus d'informations sur les licences, consultezle contenu relatif aux licences.

 | Principales fonctionnalités pour tous les types de terminaux | 23

Page 24: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Principales fonctionnalités de chaque type de terminalTerminaux iOS

Fonctionnalité Description

Exécuter le modede verrouillage desapplications

Sur les terminaux iOS supervisés à l'aide de Apple Configurator 2, vous pouvezutiliser un profil du mode de verrouillage des applications afin de contraindre leterminal à n'exécuter qu'une seule application. Par exemple, vous pouvez limiterl'accès à une seule application pour les formations ou les démonstrations enpoints de vente.

Activation des terminaux Vous pouvez utiliser Apple Configurator 2 pour préparer les terminaux àl'activation dans BlackBerry UEM. Les utilisateurs peuvent activer les terminauxpréparés sans avoir recours à l'application BlackBerry UEM Client.

Filtrer le contenu Web surles terminaux iOS 7 etversions ultérieures

Pour les terminaux qui exécutent iOS 7.0 et versions ultérieures, vous pouvezutiliser des profils du filtre de contenu Web afin de limiter les sites Webaccessibles sur un terminal. Vous pouvez activer le filtrage automatique enautorisant ou en limitant l'accès au Web, ou n'autoriser l'accès qu'à certains sitesWeb.

Associer des comptesApple VPP à un domaineBlackBerry UEM

Le Programme d'achat en volume (Volume Purchase Program - VPP) vous permetd'acheter et distribuer des applications iOS en bloc. Vous pouvez associer descomptes Apple VPP à un domaine BlackBerry UEM afin de pouvoir distribuer leslicences achetées pour les applications iOS associées aux comptes VPP.

Programme d'inscriptiondes appareils Apple

Vous pouvez configurer BlackBerry UEM pour qu'il utilise le programmed'inscription des appareils Apple (DEP) afin de vous permettre de synchroniserBlackBerry UEM avec le programme d'inscription des appareils. Après avoirconfiguré BlackBerry UEM, vous pouvez utiliser la console de gestion BlackBerryUEM pour gérer l'activation des terminaux iOS que votre entreprise a achetés pourle DEP. Vous pouvez utiliser plusieurs comptes DEP.

Vous pouvez lier plusieurs comptes DEP Apple dans un domaine BlackBerry UEM.

Pour plus d'informations sur la configuration de BlackBerry UEM et l'activation desterminaux iOS inscrits dans le programme d'inscription des appareils, consultez lecontenu relatif à la configuration et le contenu relatif à l'administration.

Prise en chargedes solutions PKId'application

Ajout de la prise en charge des solutions PKI d'application, telles que Purebred,capables d'inscrire des certificats pour les applications BlackBerry Dynamics.Vous pouvez maintenant installer l'application PKI sur les terminaux et autoriserles dernières versions des applications BlackBerry Dynamics, telles que BlackBerryWork et BlackBerry Access, à utiliser des certificats inscrits par l'intermédiaire del'application PKI. 

 | Principales fonctionnalités de chaque type de terminal | 24

Page 25: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Fonctionnalité Description

Utiliser des profilsde charge utilepersonnalisée

Vous pouvez utiliser des profils de charge utile personnalisée pour contrôler lesfonctions sur les terminaux iOS qui ne sont pas contrôlés par les règles ou profilsBlackBerry UEM existants. Vous pouvez créer des profils de configuration Appleà l'aide d'Apple Configurator et les ajouter aux profils de charge utile BlackBerryUEM personnalisée. Vous pouvez affecter les profils de charge utile personnaliséeaux utilisateurs, aux groupes d'utilisateurs et aux groupes de terminaux.

BlackBerry SecureGateway

BlackBerry Secure Gateway autorise les terminaux iOS avec le type d'activationContrôles MDM à se connecter à votre serveur de messagerie professionnelle viaBlackBerry Infrastructure et BlackBerry UEM. Si vous utilisez BlackBerry SecureGateway, vous n'avez pas à exposer votre serveur de messagerie à l'extérieur dupare-feu pour autoriser les utilisateurs de ces terminaux à recevoir des e-mailsprofessionnels lorsqu'ils ne sont pas connectés au réseau VPN ou au réseau Wi-Fiprofessionnel de votre entreprise.

Intégration avecBlackBerry Dynamics

Vous pouvez utiliser le profil BlackBerry Dynamics pour permettre à des terminauxiOS et BlackBerry Dynamics d'accéder à des applications de productivitéBlackBerry Work telles que BlackBerry Access et BlackBerry Connect. Vous pouvezattribuer le profil BlackBerry Dynamics à des comptes d'utilisateur, groupesd'utilisateurs ou groupes de terminaux. Plusieurs terminaux peuvent accéder auxmêmes applications.

 Le profil vous permet d'activer BlackBerry Dynamics pour les utilisateurs qui nesont pas encore activés pour BlackBerry Dynamics.

VPN par application Pour les terminaux iOS, vous pouvez utiliser un VPN par application afin despécifier les applications professionnelles et sécurisées qui doivent utiliser unVPN pour leurs données en transit. Un VPN par application permet de diminuerla charge du VPN de votre organisation en limitant son utilisation à certainescharges du trafic professionnel (l'accès aux serveurs d'applications ou auxpages Web derrière le pare-feu, par exemple). Cette fonction prend également encharge la confidentialité de l'utilisateur et augmente la vitesse de connexion desapplications personnelles en n'acheminant pas le trafic personnel via le VPN.

Pour les terminaux iOS, les applications sont associées à un profil VPN lorsquevous affectez l'application ou le groupe d'applications à un utilisateur, à un grouped'utilisateurs ou à un groupe de terminaux.

Verrouillage del'activation Apple

La fonctionnalité de verrouillage de l'activation sur des terminaux iOS 7 etultérieurs nécessite l'identifiant Apple et le mot de passe de l'utilisateur pour qu'ilpuisse désactiver Localiser mon iPhone, effacer le terminal ou réactiver et utiliserle terminal. Vous pouvez contourner le verrouillage de l'activation pour céder unterminal COPE ou COBO à un autre utilisateur.

Listes des applicationspersonnelles

Vous pouvez afficher la liste des applications installées dans l'espace Personnelde l'utilisateur sur les terminaux iOS de votre environnement. Vous pouvez afficherla liste des applications personnelles installées sur le terminal d'un utilisateursur la page Détails utilisateur ou afficher la liste de toutes les applicationspersonnelles installées dans l'espace Personnel des utilisateurs sur la pageApplications personnelles de la console de gestion.

 | Principales fonctionnalités de chaque type de terminal | 25

Page 26: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Fonctionnalité Description

Mode Perdu sur lesterminaux iOS supervisés

Le mode Perdu vous permet de verrouiller un terminal, de définir un message quevous voulez afficher et d'afficher l'emplacement actuel du terminal perdu. Vouspouvez activer le mode Perdu sur les terminaux iOS supervisés exécutant iOS 9.3ou version ultérieure.

Prise en charge IBMNotes Traveler

Les terminaux iOS peuvent désormais se connecter IBM Notes Traveler viaBlackBerry Secure Gateway.

Prise en charge Face ID BlackBerry UEM prend en charge Face ID pour l'authentification de terminaux etl'ouverture d'applications BlackBerry Dynamics.

Gestion de terminauxpartagés

Vous pouvez autoriser plusieurs utilisateurs à partager un terminal iOS. Vouspouvez personnaliser les conditions d'utilisation que les utilisateurs doiventaccepter pour extraire des terminaux partagés. Un utilisateur peut extraire unterminal à l'aide d'une authentification locale et, une fois terminé, il peut l'archiverpour le rendre disponible pour l'utilisateur suivant. Les terminaux partagés restentgérés par BlackBerry UEM pendant les processus d'extraction et d'archivage. Cettefonctionnalité a été conçue pour des terminaux supervisés avec la configurationsuivante :

• Mode de verrouillage des applications activé• Applications VPP attribuées

Terminaux Android

Fonctionnalité Description

Gérer les terminaux àl'aide de Android MDM

Android MDM utilise les options de gestion de base qui sont natives dansAndroid OS pour gérer le terminal. Aucun conteneur séparé ou protégé n'est créé.Pour plus d'informations sur la gestion de terminaux à l'aide de Android MDM,consultez le contenu relatif à l'administration.

 | Principales fonctionnalités de chaque type de terminal | 26

Page 27: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Fonctionnalité Description

Gérer les terminaux avecKNOX MDM et KNOXWorkspace

BlackBerry UEM peut gérer les terminaux Samsung avec Samsung KNOX MDM etSamsung KNOX Workspace. KNOX Workspace fournit un conteneur protégé parmot de passe et crypté situé sur un terminal Samsung incluant vos applicationset données professionnelles. Il sépare les applications et données personnellesd'un utilisateur des applications et données professionnelles de votre entrepriseet les protège à l'aide des fonctionnalités de gestion et de sécurité amélioréesdéveloppées par Samsung.

Lorsqu'un terminal est activé, BlackBerry UEM détermine automatiquements'il prend en charge KNOX. Outre les fonctionnalités de gestion standard deAndroid, BlackBerry UEM propose les fonctionnalités de gestion suivantes pour lesterminaux qui prennent en charge KNOX :

• Ensemble développé de règles de stratégie informatique• Gestion avancée des applications, avec installation et désinstallation

silencieuses des applications, désinstallation silencieuse des applicationslimitées et interdiction d'installer les applications limitées

• Mode de verrouillage des applications

Pour en savoir plus sur les terminaux pris en charge, consultez la Matrice decompatibilité. Pour plus d'informations sur KNOX, rendez-vous sur https://www.samsungknox.com. Pour plus d'informations sur la gestion de terminaux àl'aide de KNOX, consultez le contenu relatif à l'administration.

Gérer les terminauxAndroid Enterprise

Vous pouvez activer les terminaux Android exécutant Android OS 5.1 ouversions ultérieures pour utiliser Android Enterprise. Android Enterprise est unefonctionnalité développée par Google offrant une sécurité supplémentaire auxentreprises qui souhaitent gérer des terminaux Android et autoriser leurs donnéeset applications sur des terminaux Android. Pour plus d'informations sur la gestiondes terminaux Android Enterprise, consultez le contenu relatif à l'administration.

Intégration avecBlackBerry Dynamics

Vous pouvez utiliser le profil BlackBerry Dynamics pour permettre à des terminauxAndroid et BlackBerry Dynamics d'accéder à des applications de productivitéBlackBerry Work telles que BlackBerry Access et BlackBerry Connect. Vous pouvezattribuer le profil BlackBerry Dynamics à des comptes d'utilisateur, groupesd'utilisateurs ou groupes de terminaux. Plusieurs terminaux peuvent accéder auxmêmes applications.

Le profil vous permet d'activer BlackBerry Dynamics pour les utilisateurs qui nesont pas encore activés pour BlackBerry Dynamics.

VPN par application Vous pouvez activer un VPN par application pour les terminaux Android quiutilisent un profil professionnel afin de restreindre l'utilisation de BlackBerrySecure Connect Plus aux applications spécifiques de l'espace Travail que vousajoutez à une liste des applications autorisées.

 | Principales fonctionnalités de chaque type de terminal | 27

Page 28: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Fonctionnalité Description

Inscription sansintervention

BlackBerry UEM prend en charge uniquement les terminaux exécutant Android 8.0ou version ultérieure, qui ont été activés pour une inscription sans intervention.L'inscription sans intervention offre une méthode de déploiement fluide pourles terminaux d'entreprise Android, rendant le déploiement à grande échelle determinaux rapide, facile et sûr pour l'entreprise et les employés. L'inscriptionsans intervention simplifie la configuration des terminaux en ligne par lesadministrateurs informatiques et la mise à disposition de la gestion appliquéelorsque les employés reçoivent leurs terminaux. Reportez-vous aux informationsde Google : Inscription sans intervention et Informations de présentation del'inscription sans intervention. Vous pouvez démarrer avec l'inscription sansintervention en seulement quelques étapes : achetez des terminaux, attribuez-les aux utilisateurs, configurez les stratégies pour votre entreprise et déployez lesterminaux aux utilisateurs. Vous devez collaborer avec votre revendeur ou votreopérateur pour obtenir l'accès au portail sans intervention et obtenir des terminauxconfigurés dans le portail.

Prise en chargedes solutions PKId'application

Ajout de la prise en charge des solutions PKI d'application, telles que Purebred,capables d'inscrire des certificats pour les applications BlackBerry Dynamics.Vous pouvez maintenant installer l'application PKI sur les terminaux et autoriserles dernières versions des applications BlackBerry Dynamics, telles que BlackBerryWork et BlackBerry Access, à utiliser des certificats inscrits par l'intermédiaire del'application PKI. 

Android SafetyNet Lorsque les administrateurs utilisent l'attestation Android SafetyNet, BlackBerryUEM envoie des défis pour tester l'authenticité et l'intégrité des terminaux Androidqui ont été activés avec le type d'activation Contrôles MDM, Android Enterprise etSamsung KNOX dans l'environnement de votre entreprise. 

Informationsd'identification dérivéesintelligentes

Utilisez les informations d'identification dérivées intelligentes EntrustIdentityGuard pour la signature, le chiffrement et l'authentification pour lesapplications BlackBerry Dynamics et les applications de l'espace de travail sur leprofil de travail Android et les terminaux Samsung KNOX Workspace.

Terminaux Windows

Fonctionnalité Description

Prise en charge desterminaux Windows 10

Vous pouvez gérer des terminaux Windows 10, y compris les terminauxWindows 10 Mobile et les tablettes et ordinateurs Windows 10. Des licences Silversont requises pour l'activation de terminaux Windows 10.

Prise en charge d'unproxy par les terminauxWindows 10

Vous pouvez configurer un VPN et des connexions Wi-Fi professionnelles pour desterminaux Windows 10 et configurer un serveur proxy dans le cadre du profil Wi-Fidestiné aux terminaux Windows 10 Mobile.

 | Principales fonctionnalités de chaque type de terminal | 28

Page 29: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Fonctionnalité Description

VPN par application Pour les terminaux Windows 10, vous pouvez utiliser un VPN par applicationafin de spécifier les applications professionnelles et sécurisées qui doiventutiliser un VPN pour leurs données en transit. Un VPN par application permetde diminuer la charge du VPN de votre organisation en limitant son utilisation àcertaines charges du trafic professionnel (l'accès aux serveurs d'applications ouaux pages Web derrière le pare-feu, par exemple). Cette fonction prend égalementen charge la confidentialité de l'utilisateur et augmente la vitesse de connexiondes applications personnelles en n'acheminant pas le trafic personnel via le VPN.

Pour les terminaux Windows 10, les applications sont ajoutées à la liste dedéclenchement d'applications dans le profil VPN.

Protection desinformations Windowspour les terminauxWindows 10

Vous pouvez configurer des profils de protection des données Windows pourséparer les données personnelles des données professionnelles sur les terminaux,empêcher les utilisateurs de partager des données professionnelles en dehorsdes applications professionnelles protégées ou avec des personnes extérieuresà votre entreprise, et auditer les pratiques de partage de données inappropriées.Vous pouvez spécifier quelles applications sont protégées et lesquelles sontapprouvées pour créer et accéder aux fichiers professionnels.

Terminaux BlackBerry 10

Fonctionnalité Description

Gérer les informationsprofessionnellesséparément sur unterminal BlackBerry 10

La technologie BlackBerry Balance permet de séparer les informations etapplications personnelles et professionnelles sur les terminaux BlackBerry 10. Ellecrée un espace Personnel et un espace Travail et permet une gestion complètede l'espace Travail. Pour les organismes publics et règlementés qui souhaitentverrouiller le terminal de manière plus stricte, des options supplémentairespermettent d'appliquer un contrôle intégral sur l'espace Travail et un contrôlerelatif sur l'espace Personnel. Il est également possible de créer uniquementun espace Travail sur le terminal pour permettre à l'entreprise de contrôlerintégralement le terminal.

 | Principales fonctionnalités de chaque type de terminal | 29

Page 30: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Comparaison entre BlackBerry UEM et les précédentessolutions EMM de BlackBerry

Solution EMM Types de terminaux pris encharge Description

BlackBerry UEM • BlackBerry 10• BlackBerry OS (versions 5.0

à 7.1)• iOS (terminaux DEP inclus)• macOS• Android (y compris les

terminaux qui utilisentun profil professionnel etSamsung KNOX)

• Windows Phone• Windows 10• Windows 10 Mobile

Solution de gestion de la mobilité d'entreprisemultiplateforme qui vous permet de gérer le serveur,les comptes d'utilisateur et tous les types determinaux avec une seule interface utilisateur. Cetteconsole de gestion Web simple vous permet de gérerdes terminaux BYOD, COPE et COBO et de protégerles informations professionnelles.

L'architecture du logiciel a été simplifiée pourfaciliter la gestion, améliorer l'évolutivité et ajouter denouvelles fonctionnalités multiplateforme.

Pour la haute disponibilité, vous pouvezinstaller d'autres serveurs actifs qui partagentautomatiquement la charge de gestion.

Notez que pour gérer des terminaux BlackBerry(versions 5.0 à 7.1) avec BlackBerry UEM, vousdevez procéder à une mise à niveau de BES5 versBlackBerry UEM.

BES10 • iOS• Android• BlackBerry 10• BlackBerry OS (versions 5.0

à 7.1)

Vous pouvez gérer le serveur, les terminaux etles comptes d'utilisateur à l'aide des interfacesutilisateur dédiées et avancées des différents typesde terminaux. Vous pouvez également utiliserBlackBerry Management Studio en tant qu'interfaceutilisateur unique et unifiée pour l'administration debase de tous les terminaux.

Pour la haute disponibilité, vous pouvez installer desinstances de secours du serveur.

Pour gérer les terminaux BlackBerry OS (versions 5.0à 7.1), vous pouvez installer BES10 sur le mêmeordinateur que BlackBerry Enterprise Server 5.0 SP4et utiliser BlackBerry Management Studio pourl'administration de base.

BES5 5 • BlackBerry OS (versions 5.0à 7.1)

Vous pouvez gérer le serveur, les terminaux etles comptes d'utilisateur à l'aide de BlackBerryAdministration Service. Pour la haute disponibilité,vous pouvez installer des instances de secours de laplupart des composants serveur.

 | Comparaison entre BlackBerry UEM et les précédentes solutions EMM de BlackBerry | 30

Page 31: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Documentation produitRessource  Description

Présentation etnouveautés

• Introduction à BlackBerry UEM et à ses fonctionnalités• Nouveautés

Architecture et flux dedonnées

• Architecture• Description des composants BlackBerry UEM• Description de l'activation et autres flux de données, comme les mises à jour

de configuration et la messagerie, pour différents types de terminaux

Notes de version et avis • Descriptions des problèmes résolus• Description des problèmes connus et des éventuelles solutions de

contournement• Nouveautés

Installation et mise àniveau

• Configuration système requise• Instructions d'installation• Instructions de mise à niveau

Planification • Préparation d'un déploiement de BlackBerry UEM pour une installation ou unemise à niveau de BES5 vers BES10

Gestion des licences • Instructions relatives à l'obtention, à l'activation et à la gestion des licences• Description des différents types de licences• Instructions relatives à l'activation et à la gestion des licences

Configuration • Instructions sur la configuration des composants de serveur avant decommencer à administrer les utilisateurs et leurs terminaux

• Instructions sur la migration des données depuis une base de données BES10ou BlackBerry UEM existante

Administration  • Administration de base et avancée pour tous les types de terminaux prisen charge, y compris les terminaux BlackBerry 10, les terminaux iOS, lesordinateurs macOS, les terminaux Android, les terminaux Windows etBlackBerry OS (versions 5.0 à 7.1) et les terminaux antérieurs

• Instructions sur la création de comptes, groupes, rôles d'utilisateur etcomptes d'administrateurs

• Instructions d'activation de terminaux• Instructions de création et d'envoi de stratégies informatiques et de profils• Instructions de gestion des applications sur les terminaux• Descriptions des paramètres de profil• Description des règles de stratégie informatique pour les terminaux

BlackBerry 10, les terminaux iOS, les ordinateurs macOS, les terminauxAndroid, les terminaux Windows et BlackBerry OS (versions 5.0 à 7.1) etversions antérieures

 | Documentation produit | 31

Page 32: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Ressource  Description

Sécurité • Description des fonctions de sécurité des terminaux• Description de la manière dont vous pouvez utiliser BlackBerry UEM pour

gérer les fonctions de sécurité des terminaux comme le chiffrement, les motsde passe et le nettoyage de données

• Description de la façon dont BlackBerry UEM protège vos données entransit entre les terminaux, BlackBerry Infrastructure, BlackBerry UEM et lesressources de votre entreprise

Matrice de compatibilité • Liste des systèmes d'exploitation, serveurs de base de données etnavigateurs pris en charge par le serveur BlackBerry UEM

• Liste des systèmes d'exploitation Samsung KNOX pris en charge• Liste des systèmes d'exploitation Android pris en charge

Produits BlackBerryEnterprise

• Description des produits BlackBerry tels que BlackBerry UEM, BlackBerry UEMCloud, Strong Authentication by BlackBerry, Enterprise Identity by BlackBerryet BlackBerry Workspaces

 | Documentation produit | 32

Page 33: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

GlossaireBES5 BlackBerry Enterprise Server 5

BES10 BlackBerry Enterprise Service 10

BYOD Bring Your Own Device (terminaux appartenant auxsalariés utilisés sur leur lieu de travail)

COBO Corporate Owned, Business Only (Terminauxappartenant à une société utilisables à des finsprofessionnelles uniquement)

COPE Corporate Owned, Personal Enabled (terminauxappartenant à une société pouvant être utilisés à desfins personnelles)

EMM Enterprise Mobility Management (Gestion de lamobilité d'entreprise)

IP Internet Protocol (Protocole Internet)

Stratégie informatique Une stratégie informatique consiste en diversesrègles de stratégie informatique qui contrôlentles fonctions de sécurité et le comportement dessmartphones BlackBerry, des tablettes BlackBerryPlayBook, de BlackBerry Desktop Software et deBlackBerry Web Desktop Manager.

KDC Un Key Distribution Center (Centre de distribution desclés) est un serveur qui effectue le rôle d'arbitre pourle protocole Kerberos. Le KDC émet des tickets deservice et conserve une liste des tickets émis. Lescontrôleurs de domaine sont des KDC.

LDAP Lightweight Directory Access Protocol

MDM Mobile Device Management (Gestion des terminauxmobiles)

PGP/MIME PGP Multipurpose Internet Mail Extensions(Extensions du courrier électronique à buts multiplesPGP)

MMS Multimedia Messaging Service (service demessagerie multimédia)

QoS (Qualité de service) Quality of Service (Qualité du service)

SaaS Software as a Service (Logiciel en tant que service)

 | Glossaire | 33

Page 34: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

SCEP Simple Certificate Enrollment Protocol (Protocoled'inscription de certificats simple)

SIM Subscriber Identity Module (Module d'identification del'abonné)

S/MIME Secure Multipurpose Internet Mail Extensions(Extensions du courrier électronique à buts multipleset sécurisées)

SMS Short Message Service (Court message textuel)

SNMP Simple Network Management Protocol (ProtocoleSNMP)

TCP Transmission Control Protocol (Protocole de contrôlede transmissions)

UDP User Datagram Protocol (Protocole de datagrammeutilisateur)

UEM Unified Endpoint Manager

VPN Virtual Private Network (Réseau privé virtuel)

VPP Volume Purchase Program (Programme d'achat envolume)

VSP Virtual SIM Platform

XML Extensible Markup Language (Langage de balisageextensible)

 | Glossaire | 34

Page 35: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

Informations juridiques©2019 BlackBerry Limited. Les marques commerciales, notamment BLACKBERRY, BBM, BES et son emblème,ATHOC, MOVIRTU et SECUSMART sont des marques commerciales ou des marques déposées de BlackBerryLimited, ses filiales et/ou sociétés affiliées, utilisées sous licence, et les droits exclusifs de marquescommerciales sont expressément réservés. Toutes les autres marques commerciales appartiennent à leurspropriétaires respectifs.

GOOD et son emblème sont des marques commerciales ou des marques déposées de BlackBerry Limited, sesfiliales et/ou sociétés affiliées, utilisées sous licence, et les droits exclusifs de marques commerciales sontexpressément réservés.

Android, Google, Google Apps, Google Play et SafetyNet sont des marques commerciales de Google Inc. Apple Configurator, App Store et macOS sont des marques commerciales d'Apple Inc. iOS est une marquecommerciale de Cisco Systems, Inc. et/ou ses filiales aux États-Unis. et dans certains autres pays. iOS® estutilisé sous licence par Apple Inc. Box est y compris, sans si limiter, une marque commerciale, une marque deservices ou une marque déposée de Box, Inc. Cisco ISE et Cisco WebEx sont des marques commerciales de CiscoSystems et/ou de ses filiales aux États-Unis et dans d'autres pays. IBM, IBM Notes Traveler et Domino sont desmarques commerciales d'International Business Machines Corporation, enregistrées dans de nombreux paysdans le monde. Entrust IdentityGuard est une marque commerciale d'Entrust, Inc. Samsung KNOX et KNOX sontdes marques commerciales de Samsung Electronics Co., Ltd. Microsoft, Active Directory, ActiveSync, Intune,Microsoft SharePoint, Windows, Windows Mobile et Windows Phone sont des marques commerciales ou desmarques déposées de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Salesforce est une marquecommerciale de salesforce.com, inc. et est utilisée ici avec autorisation. Vuzix est une marque commerciale deVuzix Corporation. Wi-Fi est une marque commerciale de Wi-Fi Alliance. Workday est une marque commerciale deWorkday, Inc. Toutes les autres marques commerciales appartiennent à leurs propriétaires respectifs.

Cette documentation, y compris la documentation incluse pour référence telle que celle fournie ou mise àdisposition sur le site Web BlackBerry, est fournie ou mise à disposition « EN L'ÉTAT » et « TELLE QUELLE »,sans condition ni garantie en tout genre de la part de BlackBerry Limited et de ses filiales (« BlackBerry »),et BlackBerry décline toute responsabilité en cas d'erreur ou d'oubli typographique, technique ou autreinexactitude contenue dans ce document. Pour des raisons de protection des secrets commerciaux et/ou desinformations confidentielles et propriétaires de BlackBerry, cette documentation peut décrire certains aspectsde la technologie BlackBerry en termes généraux. BlackBerry se réserve le droit de modifier périodiquement lesinformations contenues dans cette documentation. Cependant, BlackBerry ne s'engage en aucune manière à vouscommuniquer les modifications, mises à jour, améliorations ou autres ajouts apportés à cette documentation.

La présente documentation peut contenir des références à des sources d'informations, du matériel ou deslogiciels, des produits ou des services tiers, y compris des composants et du contenu tel que du contenu protégépar copyright et/ou des sites Web tiers (ci-après dénommés collectivement « Produits et Services tiers »).BlackBerry ne contrôle pas et décline toute responsabilité concernant les Produits et Services tiers, y compris,sans s'y limiter, le contenu, la précision, le respect du code de la propriété intellectuelle, la compatibilité, lesperformances, la fiabilité, la légalité, l'éthique, les liens ou tout autre aspect desdits Produits et Services tiers. Laprésence d'une référence aux Produits et Services tiers dans cette documentation ne suppose aucunement queBlackBerry se porte garant des Produits et Services tiers ou de la tierce partie concernée.

SAUF DANS LA MESURE SPÉCIFIQUEMENT INTERDITE PAR LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION,TOUTES LES CONDITIONS, GARANTIES OU REPRÉSENTATIONS DE TOUTE NATURE, EXPRESSES OU TACITES,NOTAMMENT (SANS LIMITATIONS) LES CONDITIONS, GARANTIES OU REPRÉSENTATIONS DE DURABILITÉ,D'ADÉQUATION À UNE UTILISATION OU À UN BUT PARTICULIER, DE COMMERCIALISATION, DE QUALITÉMARCHANDE, DE NON-INFRACTION, DE SATISFACTION DE LA QUALITÉ OU DE TITRE, OU RÉSULTANTD'UNE LOI, D'UNE COUTUME, D'UNE PRATIQUE OU D'UN USAGE COMMERCIAL, OU EN RELATION AVEC LADOCUMENTATION OU SON UTILISATION, OU LA PERFORMANCE OU NON-PERFORMANCE D'UN LOGICIEL,MATÉRIEL, SERVICE OU DES PRODUITS ET SERVICES TIERS CITÉS, SONT EXCLUES. VOUS POUVEZ JOUIRD'AUTRES DROITS QUI VARIENT SELON L'ÉTAT OU LA PROVINCE. CERTAINES JURIDICTIONS N'AUTORISENT

 | Informations juridiques | 35

Page 36: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

PAS L'EXCLUSION OU LA LIMITATION DES GARANTIES ET CONDITIONS IMPLICITES. DANS LA MESUREAUTORISÉE PAR LES LOIS, TOUTE GARANTIE OU CONDITION IMPLICITE RELATIVE À LA DOCUMENTATION,DANS LA MESURE OÙ ELLES NE PEUVENT PAS ÊTRE EXCLUES EN VERTU DES CLAUSES PRÉCÉDENTES, MAISPEUVENT ÊTRE LIMITÉES, SONT PAR LES PRÉSENTES LIMITÉES À QUATRE-VINGT-DIX (90) JOURS À COMPTERDE LA DATE DE LA PREMIÈRE ACQUISITION DE LA DOCUMENTATION OU DE L'ARTICLE QUI FAIT L'OBJET D'UNERÉCLAMATION.

DANS LA MESURE MAXIMALE PERMISE PAR LA GARANTIE LIMITÉE APPLICABLE, L'ACCORD DE LICENCE DULOGICIEL BLACKBERRY ET/OU LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION, EN AUCUN CAS BLACKBERRYN'EST RESPONSABLE DES DOMMAGES LIÉS À LA PRÉSENTE DOCUMENTATION OU À SON UTILISATION, OUÀ L'UTILISATION OU NON-UTILISATION DES LOGICIELS, DU MATÉRIEL, DES SERVICES OU DES PRODUITSET SERVICES TIERS MENTIONNÉS DANS LES PRÉSENTES, ET NOTAMMENT DES DOMMAGES DIRECTS,EXEMPLAIRES, ACCIDENTELS, INDIRECTS, SPÉCIAUX, PUNITIFS OU AGGRAVÉS, DES DOMMAGES LIÉS À UNEPERTE DE PROFITS OU DE REVENUS, UN MANQUE À GAGNER, UNE INTERRUPTION D'ACTIVITÉ, UNE PERTED'INFORMATIONS COMMERCIALES, UNE PERTE D'OPPORTUNITÉS COMMERCIALES, LA CORRUPTION OULA PERTE DE DONNÉES, LE NON-ENVOI OU LA NON-RÉCEPTION DE DONNÉES, DES PROBLÈMES LIÉS À DESAPPLICATIONS UTILISÉES AVEC DES PRODUITS OU SERVICES BLACKBERRY, DES COUTS D'INDISPONIBILITÉ,LA PERTE D'UTILISATION DES PRODUITS OU SERVICES BLACKBERRY EN TOUT OU EN PARTIE, OU DE TOUTSERVICE DE COMMUNICATION, DU COUT DE BIENS DE SUBSTITUTION, DES FRAIS DE GARANTIE, DESÉQUIPEMENTS OU SERVICES, DES COUTS DE CAPITAL, OU AUTRES PERTES FINANCIÈRES SIMILAIRES,PRÉVISIBLES OU NON, MÊME SI BLACKBERRY A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES.

DANS LA MESURE MAXIMALE PERMISE PAR LES LOIS APPLICABLES DANS VOTRE JURIDICTION, BLACKBERRYN'EST NULLEMENT TENU PAR DES OBLIGATIONS, DEVOIRS OU RESPONSABILITÉS, CONTRACTUELS,DÉLICTUELS OU AUTRES, PAS MÊME PAR UNE RESPONSABILITÉ EN CAS DE NÉGLIGENCE OU RESPONSABILITÉSTRICTE ET NE VOUS EST REDEVABLE EN RIEN.

LES LIMITATIONS, EXCLUSIONS ET CLAUSES DE NON-RESPONSABILITÉ CONTENUES DANS LESPRÉSENTES S'APPLIQUENT : (A) INDÉPENDAMMENT DE LA NATURE DE LA CAUSE D'ACTION, DEMANDEOU ACTION ENTREPRISE PAR VOUS, NOTAMMENT POUR RUPTURE DE CONTRAT, NÉGLIGENCE, FAUTE,RESPONSABILITÉ STRICTE OU TOUT AUTRE THÉORIE LÉGALE, ET RESTENT APPLICABLES EN CAS DERUPTURES SUBSTANTIELLES OU DE MANQUEMENT AU BUT ESSENTIEL DU PRÉSENT CONTRAT OU DE TOUTRECOURS ENVISAGEABLE PAR LES PRÉSENTES ; ET (B) À BLACKBERRY ET À SES FILIALES, LEURS AYANT-DROIT, REPRÉSENTANTS, AGENTS, FOURNISSEURS (NOTAMMENT LES FOURNISSEURS DE SERVICES DETEMPS DE COMMUNICATION), REVENDEURS AGRÉÉS BLACKBERRY (NOTAMMENT LES FOURNISSEURS DESERVICES) ET LEURS DIRECTEURS, EMPLOYÉS ET SOUS-TRAITANTS RESPECTIFS.

OUTRE LES LIMITATIONS ET EXCLUSIONS SUSMENTIONNÉES, EN AUCUN CAS, LES DIRECTEURS, EMPLOYÉS,AGENTS, DISTRIBUTEURS, FOURNISSEURS, SOUS-TRAITANTS INDÉPENDANTS DE BLACKBERRY OU DE SESFILIALES N'ONT UNE RESPONSABILITÉ CONSÉCUTIVE OU RELATIVE À LA PRÉSENTE DOCUMENTATION.

Avant de vous abonner, d'installer ou d'utiliser des Produits et Services tiers, il est de votre responsabilité devérifier que votre fournisseur de services sans fil prend en charge toutes les fonctionnalités. Certains fournisseursde services sans fil peuvent ne pas proposer de fonctionnalités de navigation Internet avec un abonnementà BlackBerry® Internet Service. Vérifiez auprès de votre fournisseur de services la disponibilité, les accordsd'itinérance, les plans de service et les fonctionnalités. L'installation ou l'utilisation de Produits et Services tiersavec des produits et services BlackBerry peuvent nécessiter un ou plusieurs brevets, marques commerciales,licences de copyright ou autres licences à des fins de protection des droits d'autrui. Vous êtes seul responsablede votre décision d'utiliser ou non les Produits et Services tiers et si cela nécessite l'obtention de licences tierces.Si de telles licences sont requises, vous êtes seul responsable de leur acquisition. Vous ne devez pas installerou utiliser de Produits et Services tiers avant d'avoir acquis la totalité des licences nécessaires. Les Produits etServices tiers fournis avec les produits et services BlackBerry vous sont fournis à toutes fins utiles « EN L'ÉTAT »sans conditions ni garanties expresses ou tacites d'aucune sorte par BlackBerry, et BlackBerry n'engage aucuneresponsabilité sur les Produits et Services tiers. L'utilisation que vous faites des Produits et Services tiers estrégie par et dépendante de votre acceptation des termes des licences et autres accords distincts applicables à

 | Informations juridiques | 36

Page 37: Présentation et nouveautés de BlackBerry UEM · BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation. Ce guide présente BlackBerry

cet égard avec d'autres parties, sauf dans la limite couverte expressément par une licence ou autre accord concluavec BlackBerry.

Les conditions d'utilisation de tout produit ou service BlackBerry sont stipulées dans une licence ou autre accorddistinct conclu avec BlackBerry à cet égard. LE CONTENU DE CETTE DOCUMENTATION N'EST PAS DESTINÉ ÀREMPLACER LES ACCORDS OU GARANTIES EXPRÈS ET ÉCRITS FOURNIS PAR BLACKBERRY POUR UNE PARTIEDES PRODUITS OU SERVICES BLACKBERRY AUTRES QUE CETTE DOCUMENTATION.

BlackBerry Enterprise Software incorpore des éléments logiciels tiers. La licence et les informations de copyrightassociées à ce logiciel sont disponibles à l'adresse http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.

BlackBerry Limited2 200 University Avenue EastWaterloo, OntarioCanada N2K 0A7

BlackBerry UK Limited200 Bath RoadSlough, Berkshire SL1 3XERoyaume-Uni

Publié au Canada

 | Informations juridiques | 37