Академический Документы
Профессиональный Документы
Культура Документы
terminaux mobiles
Gestion des terminaux mobiles de votre entreprise
Vous avez des commentaires sur la documentation ? Envoyez un ticket de support avec vos commentaires sur la
documentation en utilisant l'assistant de support sur support.air-watch.com.
Copyright © 2018 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois du copyright et par les traités internationaux concernant le copyright, ainsi que par les lois et les
traités sur la propriété intellectuelle. Les produits VMware sont couverts par un ou plusieurs brevets, répertoriés à l'adresse http://www.vmware.com/go/patents.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et dans d'autres juridictions. Les autres marques et noms mentionnés sont des marques de leurs
propriétaires respectifs.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
1
Sommaire
Chapitre 1 : Introduction à la gestion de terminaux mobiles 6
Avantages de la gestion des terminaux mobiles 6
Navigateurs pris en charge 7
Plateformes prises en charge 7
Chapitre 2 : Workspace ONE UEM Console 8
Envoyer des commentaires 8
Assistant de démarrage 8
Gérer les paramètres du compte 10
Menu supérieur 12
Menu principal 14
Réduire et développer le sous-menu 15
Global Search 15
Notifications d'UEM Console 15
Aperçu d'UEM Console MonitorGestion des terminaux 18
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
2
Chapitre 5 : Accès basé sur les rôles 64
Rôles par défaut et personnalisés 64
Rôles utilisateur 67
Rôles administrateur 68
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
3
Chapitre 9 : Attributions de terminaux 153
Activer l'attribution de terminaux 153
Définir la règle d'attribution ou la plage réseau 155
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
4
Détails du terminal 214
Actions sur les terminaux par plateforme 218
Statut d'enrôlement 224
Protection contre la réinitialisation 226
Valeurs de recherche 228
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
5
Chapitre 1 :
Introduction à la gestion de terminaux
mobiles
Les terminaux mobiles sont des outils essentiels à l'entreprise. Ils permettent un accès immédiat au contenu et aux
ressources internes. Cependant, la diversité des plateformes mobiles, des systèmes d'exploitation et des versions peut
compliquer la gestion d'un ensemble de terminaux uniforme. Afin de remédier à ce problème,
Workspace ONE™ Unified Endpoint Manager Mobile Device Management™ (MDM) vous permet de configurer, de
sécuriser, de surveiller et de gérer tous les types de terminaux mobiles au sein de l'entreprise.
l Enrôlez les terminaux dans votre environnement professionnel de manière simple et rapide.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
6
Chapitre 1 : Introduction à la gestion de terminaux mobiles
l Firefox
l Safari
l Internet Explorer 11
l Microsoft Edge
Remarque : si vous utilisez IE pour accéder à UEM Console, naviguez vers Panneau de contrôle > Paramètres >
Options Internet > Sécurité et assurez-vous que le niveau de sécurité ou le niveau de sécurité personnalisé inclut
l'option Téléchargement de polices et que cette dernière est activée.
Si vous utilisez un navigateur antérieur à ceux répertoriés précédemment, mettez à jour votre navigateur pour pouvoir
accéder à toutes les fonctionnalités d'UEM Console. Des tests approfondis ont été effectués sur plusieurs plateformes
afin de garantir le bon fonctionnement de ces navigateurs Internet. UEM Console peut rencontrer quelques problèmes
mineurs si vous optez pour un navigateur non certifié.
D'autres terminaux et systèmes d'exploitation pourraient être pris en charge dans un cadre limité. L'enrôlement direct de
Workspace ONE est pris en charge sur les terminaux iOS et Android uniquement. Pour plus d'informations, consultez la
section Enrôlement direct de Workspace ONE à la page 107.
Reportez-vous au guide de chaque plateforme en recherchant dans l'aide en ligne, en visitant docs.vmware.com ou en
contactant le support VMware pour plus d'informations.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
7
Chapitre 2 :
Workspace ONE UEM Console
Workspace ONE™ Unified Endpoint Management (UEM) Console vous permet de visualiser et de gérer tous les aspects
de votre déploiement MDM. Grâce à une console unique, accessible sur Internet, vous pouvez ajouter rapidement et
facilement de nouveaux terminaux et utilisateurs à votre flotte, gérer les profils et configurer les paramètres système.
Familiarisez-vous avec les paramètres de sécurité et les fonctionnalités d'interface tels que l'assistant de démarrage, les
icônes de menu, l'envoi de commentaires et la recherche globale.
Assistant de démarrage
L'assistant de démarrage sert de liste de contrôle qui vous guide pas à pas à travers les paramètres de Workspace ONE™
Unified Endpoint Management (UEM) Console. L'assistant présente les modules propres à votre déploiement, vous
offrant ainsi une expérience adaptée à votre configuration.
l En cas d'interruption en cours de sous-module, sélectionnez Continuer pour revenir à la dernière page consultée.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
8
Chapitre 2 : Workspace ONE UEM Console
l Vous pouvez également choisir de passer n'importe quel sous-module en cliquant sur Ignorer la section ; le bouton
Continuer est alors temporairement désactivé et un lien Reprendre la section apparaît. Activez le bouton Continuer
une fois de plus en sélectionnant ce lien.
La page de démarrage est divisée en quatre sous-modules : Workspace ONE, terminal, contenu et application. À chaque
sous-module correspond un nombre d'étapes. Les étapes partagées par les sous-modules sont automatiquement
enregistrées pour que vous n'ayez pas à effectuer la même action plusieurs fois.
l Workspace ONE – Représentant un libre accès depuis n'importe quel terminal personnel ou professionnel.
Connectivité sécurisée aux applications de productivité en entreprise : messagerie, calendrier, contacts, documents
et plus. Accès SSO instantané aux applications mobiles, Cloud et Windows. Sécurité des données robuste protégeant
l'entreprise et les employés contre les terminaux compromis.
Pour plus d'informations sur Workspace ONE, consultez la documentation VMware Workspace ONE, disponible sur
docs.vmware.com.
l Terminal – Exécuter sur les terminaux enrôlés dans le MDM des actions telles que le verrouillage, la notification et
l'effacement des données professionnelles. Déployer les profils pour configurer la messagerie, les restrictions, les
paramètres et plus. Configurer les règles de conformité pour s'assurer que les politiques de sécurité sont appliquées
à votre flotte de terminaux Voir comment gérer au mieux les terminaux depuis le tableau de bord et le Monitor.
l Contenu – Déployez du contenu et accédez-y lorsque vous êtes en déplacement grâce à l'application Content Locker.
Afficher et gérer votre contenu grâce aux tableaux de bord de contenu, aux rapports et aux journaux. Utiliser du
contenu personnel pour partager et collaborer avec d'autres utilisateurs. Intégrer aux référentiels existants et
déployer le contenu vers les terminaux mobiles.
l Application – Déployer des applications développées en interne, gratuites et disponibles publiquement ou achetées.
Déployer un catalogue d'applications personnalisé pour autoriser les utilisateurs à rechercher et télécharger des
applications. Intégrer la conformité ou les profils de contrôle d'application en établissant des listes blanche ou noire
d'applications. Configurer les options de gestion avancée d'applications telles que l'analyse d'applications.
l Examinez ou modifiez les paramètres d'une fonctionnalité complète en sélectionnant le bouton Modifier.
l Le pourcentage de la barre de progression progresse à mesure que vous exécutez chaque fonctionnalité.
l La plupart des fonctionnalités comportent un bouton Vidéo en regard du bouton Configurer ou Modifier. Cette
vidéo vous permet de voir la fonctionnalité en action et de vous aider à comprendre son utilité pour votre
organisation.
l Certaines fonctionnalités du sous-module peuvent être ignorées sans pénalité pour le pourcentage de la barre de
progression complétée. Si disponible, sélectionnez le bouton Ignorer cette étape pour supprimer la fonctionnalité de
votre liste. Pour afficher à nouveau la fonctionnalité, sélectionnez le bouton Réinitialiser.
Certaines fonctionnalités et fonctions demandent une configuration particulière. Par exemple, Mobile Single Sign-On
exige d'avoir configuré Enterprise Connector, Active Directory et VMware Identity Manager. Lorsque cela est possible,
vous disposez d'un bouton pour lancer la configuration de ces fonctionnalités requises.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
9
Chapitre 2 : Workspace ONE UEM Console
2. Naviguez vers Groupes et paramètres > Groupes > Groupes organisationnels > Détails du groupe organisationnel.
Vérifiez que vous vous trouvez dans un groupe organisationnel de niveau client et enregistrez vos modifications.
Utilisateur
Assurez-vous que vous pouvez être joint en entrant vos informations personnelles dans l'onglet Utilisateur, notamment
votre adresse e-mail, jusqu'à quatre numéros de téléphone différents, votre fuseau horaire et vos paramètres régionaux.
Notifications
Utilisez les paramètres Notifications de la page Paramètres de notification pour activer ou désactiver les alertes
d'expiration des licences APNs, sélectionner comment les recevoir et modifier l'adresse e-mail à laquelle elles sont
envoyées. Pour plus d'informations, reportez-vous à la section Configurer les paramètres de notification à la page 17.
Connexions
Passez en revue tout votre historique de connexion, notamment la date et l'heure de connexion, l'adresse IP source, le
type de connexion, les applications source, le modèle et la version du navigateur, la plateforme de système d'exploitation
et le statut de connexion.
Les administrateurs AirWatch et système peuvent configurer le nombre maximal de tentatives de connexion non valides
avant que les administrateurs ne soient déconnectés de force de la console en accédant à Groupes et paramètres > Tous
les paramètres > Admin > Sécurité de la console > Mots de passe.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
10
Chapitre 2 : Workspace ONE UEM Console
Vous êtes déconnecté de force d'UEM Console lorsque le nombre de tentatives de connexion infructueuses est supérieur
au nombre maximal de tentatives de connexion non valides. Dans ce cas, vous devez réinitialiser votre mot de passe en
utilisant le lien de dépannage sur la page de connexion. Sinon, vous pouvez obtenir l'assistance d'un administrateur pour
déverrouiller votre compte en utilisant l'affichage en liste des administrateurs. Vous recevez une notification par e-mail
lorsque votre compte est verrouillé et lorsqu'il est déverrouillé.
Sécurité
Vous pouvez réinitialiser votre mot de passe de connexion, les questions de récupération du mot de passe et votre
code PIN de sécurité à quatre chiffres.
Mot de passe
Le mot de passe accompagne le nom d'utilisateur de votre compte lorsque vous vous connectez à UEM Console. Vous
pouvez le réinitialiser à tout moment.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
11
Chapitre 2 : Workspace ONE UEM Console
Menu supérieur
Le menu d'en-tête apparaît en haut de la plupart des pages de Workspace ONE™ UEM Console ; il vous permet d'accéder
aux fonctions et fonctionnalités suivantes.
l Groupe organisationnel – Sélectionnez le groupe organisationnel (onglet intitulé « Global ») auquel vous souhaitez
appliquer les modifications.
l Ajouter – Créez rapidement un administrateur, un terminal, un utilisateur, une politique de conformité, du contenu,
un profil, une application interne ou publique.
l Recherche globale – ( ) Effectuez une recherche dans tous les aspects de votre déploiement dans UEM Console,
notamment parmi les terminaux, les utilisateurs, le contenu, les applications, les paramètres de configuration, les
administrateurs, les pages, etc.
l Notifications – ( ) Restez informé des principaux événements de la console grâce aux notifications. Le nombre
d'alertes requérant votre attention est indiqué par le badge situé au-dessus du bouton Notifications.
l Sauvegardé – ( ) Accédez à vos fonctionnalités préférées ou à celles que vous utilisez le plus dans UEM Console.
l Aide – ( ) Parcourez les guides disponibles et la documentation d'UEM Console ou faites des recherches dans ceux-
ci.
l Compte – Affichez les informations de votre compte. Modifiez le rôle du compte qui vous est attribué dans
l'environnement actuel. Personnalisez les paramètres relatifs aux coordonnées, à la langue, aux notifications et
affichez l'historique des connexions et les paramètres de sécurité, notamment la réinitialisation du code PIN. Vous
pouvez aussi vous déconnecter d'UEM Console et revenir à l'écran de connexion.
l Actualiser – ( ) Voir les statistiques et les informations mises à jour sans quitter l'affichage actuel en rafraîchissant
l'écran.
l Sections disponibles – ( ) Personnalisez l'aperçu du Monitor en sélectionnant uniquement les sections que vous
souhaitez voir. Disponible uniquement sur l'écran du Monitor.
l Exporter – ( ) Génère une liste complète (ou filtrée, si un filtrage est utilisé) des utilisateurs, terminaux, profils,
applications, livres ou politiques dans un fichier de valeurs séparées par des virgules (CSV) que vous pouvez visualiser
et analyser avec Excel.
l Accueil – ( ) Utilisez cette icône pour définir dans UEM Console l'écran de votre choix comme page d'accueil. La
prochaine fois que vous ouvrirez UEM Console, l'écran que vous aurez choisi s'affichera sur votre page d'accueil.
l Enregistrer – ( ) Ajoutez la page actuelle à la liste de pages enregistrées pour un accès plus rapide aux pages
préférées d'UEM Console.
Pour plus d'informations, voir les rubriques suivantes.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
12
Chapitre 2 : Workspace ONE UEM Console
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
13
Chapitre 2 : Workspace ONE UEM Console
Menu principal
Le menu principal permet de naviguer vers toutes les fonctionnalités disponibles au sein de votre rôle et de votre
déploiement MDM.
Démarrage Assurez-vous de la mise en place des éléments nécessaires à la réussite d'un déploiement basique.
L'assistant de démarrage reflète uniquement les modules qui vous intéressent dans Workspace ONE™
Unified Endpoint Management (UEM) Console. Il vous offre une expérience d'intégration plus adaptée à
votre configuration.
Monitor Affichez et gérez les informations MDM qui vous aident à prendre les décisions nécessaires et ayez un
aperçu rapide de votre flotte de terminaux. Affichez des informations comme les applications les plus
souvent mises sur liste noire pour violation de conformité. Suivez les licences de module grâce au tableau
de bord d'administration et surveillez tous les terminaux actuellement en conflit avec les politiques de
conformité. Sélectionnez et appliquez les modèles du secteur pour faciliter le processus d'intégration avec
les applications et les politiques pour vos terminaux iOS.
Terminaux Accédez à un aperçu détaillé des aspects les plus communs des terminaux de votre flotte, notamment le
statut de conformité et la répartition par type de propriété, dernière connexion, type de plateforme et type
d'enrôlement. Basculez facilement d'une vue à l'autre selon votre préférence : tableau de bord complet,
affichage en liste ou affichage détaillé. Accédez aux onglets supplémentaires : tous les profils actuels, statut
d'enrôlement, paramètres de notification et de protection contre l'effacement des données, politiques de
conformité, certificats, configuration des produits et gestion des imprimantes.
Comptes Sondez et gérez les utilisateurs et administrateurs de votre déploiement MDM. Accédez aux groupes
d'utilisateurs, aux rôles, au statut du lot et aux paramètres associés à vos utilisateurs et gérez-les. Vous
pouvez également accéder aux groupes d'administrateurs, aux rôles, à l'activité du système et aux
paramètres associés à vos administrateurs, et les gérer.
Applications et livres Gérez le catalogue d'applications, le catalogue de livres et les commandes du programme d'achats en
volume (VPP). Affichez aussi les données analytiques et les journaux d'applications, ainsi que les paramètres
des applications, notamment les catégories d'application, les Smart Groups, les groupes d'applications, les
applications recommandées, les géo-barrières et les profils associés aux applications.
Contenu Accédez à une présentation détaillée de l'utilisation du contenu, notamment l'historique de stockage, le
statut des utilisateurs/du contenu, l'intérêt pour le contenu et la répartition des utilisateurs. Gérez et
importez le contenu disponible pour les utilisateurs et les terminaux. Vous pouvez également accéder au
statut d'importation par lots, aux catégories de contenu, aux référentiels de contenu, au stockage de
l'utilisateur, à la configuration de la page d'accueil de VMware Content Locker et à tous les autres
paramètres propres au contenu.
E-mails Accédez à la présentation détaillée des informations de messagerie concernant votre déploiement. Ces
informations comprennent le statut de gestion des e-mails, les terminaux gérés, les violations de politiques
d'e-mail, le type de déploiement et l'heure de la dernière connexion.
Télécommunications Accédez à la présentation détaillée des terminaux utilisant les télécommunications, notamment l'utilisation
du forfait, l'historique d'utilisation et les données en itinérance. Affichez et gérez l'utilisation des
télécommunications et le suivi de l'itinérance, notamment les paramètres des appels, des SMS et du
contenu.
Groupes et Gérez les structures, les types et les statuts liés aux groupes organisationnels, aux Smart Groups, aux groupes
paramètres d'applications, aux groupes d'utilisateurs et aux groupes d'administrateurs. Configurez l'ensemble des
paramètres système ou accédez aux paramètres liés à toutes les options du menu principal listées ci-dessus.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
14
Chapitre 2 : Workspace ONE UEM Console
Global Search
À l'aide d'une conception modulaire avec une interface à onglets, Global Search effectue des recherches sur l'ensemble de
votre déploiement. Global Search applique votre chaîne de recherche à un seul onglet à la fois, produisant des résultats
plus rapides. Appliquez la même chaîne dans une autre zone de Workspace ONE™ UEM Console en sélectionnant un
autre onglet.
Après avoir effectué une recherche globale, sélectionnez les onglets suivants pour afficher les résultats.
l Terminaux – Renvoie les résultats correspondant au nom convivial des terminaux, ainsi qu'au nom des profils de
terminaux.
l Comptes – Renvoie les résultats correspondant aux noms d'utilisateur et aux noms d'administrateurs.
l Applications – Renvoie les résultats correspondant aux applications internes, publiques, achetées et Web.
l Contenu – Renvoie les résultats correspondant à tout contenu apparaissant sur les terminaux.
l Paramètres – Renvoie les résultats correspondant aux paramètres individuels et aux pages principales de la console.
Vous pouvez également rechercher un groupe organisationnel en sélectionnant le menu déroulant Groupe
organisationnel. La barre de recherche s'affiche au dessus de la liste.
Notifications d'UEM Console
Les notifications représentent un outil de communication conçu pour vous tenir informé des événements de
Workspace ONE™ Unified Endpoint Management (UEM) Console susceptibles d'avoir un impact sur votre activité. Le
bouton Notifications se trouve à côté du bouton de recherche globale.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
15
Chapitre 2 : Workspace ONE UEM Console
l Expiration du certificat d'APNs d'application – Vous êtes averti 30 jours avant l'expiration d'un APNs pour les
applications. Il s'agit d'une alerte de priorité critique. Cette notification vous permet d'éviter les problèmes liés à
l'expiration des certificats et maintient les applications fonctionnelles sur vos terminaux.
l Protection contre la suppression des applications – Cette alerte de haute priorité s'affiche lorsque le seuil de
suppression des applications est dépassé. Vous pouvez sélectionner le lien Vérifier la suppression d'application dans
le groupe de notifications.
l Alerte de stockage du journal de l'application du terminal – Cette notification correspond à une alerte de haute
priorité qui s'affiche lorsque votre journal de stockage atteint 75 % de sa capacité. Purgez vos journaux ou
augmentez la limite en contactant votre représentant du support. Cette alerte peut être rejetée.
l Exportation de la liste d'affichage – Cette notification s'affiche lorsque l'exportation de l'affichage en liste des unités
ou des utilisateurs que vous avez demandée est terminée et prête pour l'examen. Le niveau de cette notification est
Information prioritaire et elle peut être rejetée.
l Mise à jour du serveur pair à pair requise – Vous êtes averti lorsqu'une nouvelle version du serveur pair à pair est
disponible et que vous pouvez mettre à niveau votre serveur pour éviter toute interruption de service.
l Provisionnement de l'expiration du profil – Vous êtes averti lorsqu'un profil de provisionnement contenant des
applications expire et que vous devez le régénérer et le mettre à jour. Le niveau de priorité de cette notification est
Critique et elle peut être rejetée.
l Fusion des groupes d'utilisateurs en attente – Cette notification vous informe que le processus de fusion des
groupes d'utilisateurs est en attente d'approbation de l'administrateur. Cette notification s'affiche dans deux cas :
o Le paramètre Fusion automatique des modifications est désactivé sur votre groupe d'utilisateurs basé sur le
répertoire, ce qui signifie que toutes les modifications ont besoin d'une approbation.
o Le paramètre Fusion automatique des modifications est activé et le nombre de changements est supérieur au
nombre maximal de modifications autorisées. La partie des modifications située au-dessus du seuil a besoin de
l'approbation de l'administrateur.
l Mises à jour automatiques d'applications VPP – Alertes haute priorité qui vous informent lorsqu'une application
installée avec le programme d'achats en volume d'Apple (VPP) a une version mise à jour que vous pouvez installer.
Pour plus d'informations sur les notifications du cycle de vie des terminaux, consultez la section Configurer les
notifications du cycle de vie à la page 137.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
16
Chapitre 2 : Workspace ONE UEM Console
des notifications.
Vous pouvez gérer les notifications que vous recevez. Cette gestion comprend l'affichage de la liste des alertes actives, le
renouvellement du service APNs, la fermeture des alertes expirées, l'affichage de la liste des alertes ignorées et la
configuration des paramètres de notification.
Chaque alerte affiche le groupe organisationnel dans lequel se trouve le service APNs d'un certificat MDM. L'alerte
indique également la date d'expiration du certificat et un lien vers Renouveler votre APNs.
l Afficher les alertes actives – L'affichage par défaut affiche la liste des alertes actives.
l Renouveler votre APNs – Affiche l'écran Modifier le groupe organisationnel. Cet écran apparaît lorsque le groupe
organisationnel qui gère le terminal avec expiration imminente de licence est différent du groupe organisationnel
dans lequel vous vous trouvez. Renouvelez cette licence APNs en sélectionnant Oui pour changer automatiquement
de groupe organisationnel.
Renouvelez la licence et gardez la liaison entre le terminal et Workspace ONE™ UEM en suivant les instructions sur la
page des paramètres APNs pour MDM.
l Ignorer l'alerte – Fermez l'alerte arrivée à expiration et envoyez-la à la liste des alertes ignorées en sélectionnant le
bouton X. Vous ne pouvez pas fermer les notifications de priorité critiques.
l Afficher les alertes ignorées – Affichez la liste d'alertes ignorées en sélectionnant l'onglet Rejeté(e) en haut de la
fenêtre popup de notifications.
2. Sélectionnez la façon dont vous souhaitez recevoir une notification lorsque chacun des événements suivants se
produit.
Paramètre Description
Expiration APNS Cette notification vous permet d'éviter les problèmes liés à l'expiration des certificats et
maintient le contact entre vos terminaux et Workspace ONE UEM.
Exportation de la Vous pouvez déclencher une alerte lorsque l'exportation d'un affichage en liste des
liste d'affichage utilisateurs ou d'un affichage en liste des terminaux est complet.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
17
Chapitre 2 : Workspace ONE UEM Console
Paramètre Description
Fusion de groupes Vous pouvez déclencher une alerte lorsque les modifications de la base de données Active
d'utilisateurs Directory sont synchronisées avec Workspace ONE UEM et que vous avez désactivé
l'option Fusion automatique des modifications.
Mises à jour Vous pouvez déclencher une alerte lorsqu'une application installée avec le programme
automatiques d'achats en volume d'Apple (VPP) a une version mise à jour que vous pouvez installer.
d'applications VPP
Expiration des Cette notification vous permet d'éviter les problèmes liés à l'expiration des certificats et
certificats APNs maintient les applications fonctionnelles sur vos terminaux.
d'application
Expiration des Vous êtes averti lorsqu'un profil de provisionnement contenant des applications expire et
profils de que vous devez le régénérer et le mettre à jour.
provisionnement
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
18
Chapitre 2 : Workspace ONE UEM Console
La sélection d'un graphique à barres ou à secteurs sur cette page fait apparaître l'affichage en liste des terminaux. Cet
affichage en liste contient tous les terminaux propres à la valeur que vous avez sélectionnée. Vous pouvez alors effectuer
des actions telles que l'envoi d'un message à ces terminaux.
Par exemple, sélectionnez le graphique à secteurs du statut d'antivirus. En quelques secondes, l'affichage en liste des
terminaux répertorie les terminaux qui ont déclenché une violation de politique en raison de l'absence de logiciel
antivirus. Sélectionnez tous les terminaux de cette liste en cochant la case à gauche de chacun d'eux. Vous pouvez
également cocher la case Sélectionner tout qui se trouve en dessous du bouton Ajouter un terminal. Le groupe de
boutons s'affiche au-dessus de la liste. Sélectionnez le bouton Envoyer pour envoyer un message aux utilisateurs des
terminaux sélectionnés. Vous pouvez choisir d'envoyer un e-mail, une notification Push ou un SMS.
La page Monitor > Aperçu fournit des graphiques récapitulatifs et des vues détaillées.
l Terminaux – Affichez le nombre exact de terminaux.
o Statut de tous les terminaux : inscrits, enrôlés, en attente d'effacement des données professionnelles, en attente
de réinitialisation et désenrôlés.
o Répartition par plateforme des terminaux enrôlés dans Workspace ONE UEM.
o Historique d'enrôlement des derniers jours, de la dernière semaine et du dernier mois.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
19
Chapitre 2 : Workspace ONE UEM Console
o Applications sur liste noire, notamment celles installées sur les terminaux, classées par instances de violation ;
o Terminaux ne comportant pas les applications que vous souhaitez installer pour vos utilisateurs.
Vous pouvez exporter les données du Monitor au format PDF en cliquant sur l'icône Exporter ( ). L'exportation au
format PDF s'avère utile pour fournir des rapports quotidiens, hebdomadaires ou mensuels de l'état actuel de votre
déploiement de terminaux mobiles.
Intelligence
Les rapports et analyses Intelligence personnalisés peuvent vous fournir des connaissances plus approfondies sur votre
flotte de terminaux. Ces connaissances incluent une meilleure visibilité sur les problèmes de performance, des outils de
planification hautement efficaces et des temps de déploiement accélérés.
Assurez-vous que vous êtes dans un groupe organisationnel de type Client, puis accédez à Monitor > Intelligence,
cliquez sur le bouton Suivant pour voir comment fonctionne Intelligence et choisir de tirer parti du service.
Vous pouvez désactiver les rapports Intelligence personnalisés à tout moment.
Pour plus d'informations, consultez la section Intelligence Workspace ONE dans le Guide de l'utilisateur de
Workspace ONE Intelligence sur docs.vmware.com.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
20
Chapitre 2 : Workspace ONE UEM Console
Panneau d'administration
Le panneau d'administration donne un aperçu des informations sur la licence de module et les composants
Workspace ONE™ UEM déployés. Le panneau d'administration contient un résumé des licences réparti dans deux
sections distinctes : Produits actifs et Composants déployés.
Accédez au panneau d'administration en naviguant vers Monitor > Panneau d'administration. L'accès au panneau
d'administration ne peut se faire qu'au niveau d'un groupe organisationnel client. Pour plus d'informations, consultez la
section Fonctions des types de groupe organisationnel à la page 85.
l VMware Tunnel
Vous pouvez sélectionner le bouton d'actualisation ( ) pour actualiser le statut de connectivité du composant activé.
Vous pouvez également sélectionner le bouton des paramètres ( ) pour afficher la page des paramètres système qui
correspond au composant activé.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
21
Chapitre 2 : Workspace ONE UEM Console
La section Historique affiche uniquement les sept derniers jours de données. Elle affiche le nombre de terminaux
indiquant le statut Terminé pour le déploiement. La section Déploiement actuel affiche le statut du déploiement du
terminal. Pour plus d'informations sur les statuts de déploiement, consultez la section Statuts de surveillance des
applications et des profils à la page 22. Si le statut Incomplet s'affiche, sélectionnez le numéro en regard du statut pour
afficher la liste de tous les terminaux indiquant le statut. Cette fonctionnalité vous permet d'examiner les terminaux
présentant des problèmes afin de dépanner votre déploiement.
La surveillance des applications et des profils suit uniquement les déploiements démarrés après la mise à niveau vers
Workspace ONE™ UEM versions 9.2.1 et supérieures. Si vous avez déployé l'application ou le profil avant la mise à niveau,
le moniteur ne suit aucune donnée sur le déploiement.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
22
Chapitre 2 : Workspace ONE UEM Console
Statut Description
En Les terminaux indiquent le statut En attente lorsqu'une application ou un profil indique les statuts suivants.
attente Profils
o Installation en attente.
o Suppression en attente.
o Suppression non confirmée.
o Suppression confirmée.
Applications
o A besoin d'être échangée.
o Échange.
o Invite en cours.
o Installation en cours.
o Suppression du MDM.
o MDM supprimé.
o Inconnue.
o Commande d'installation prête pour le terminal.
o En attente d'installation sur le terminal.
o Demande de connexion en cours.
o Mise à jour en cours.
o Version en attente.
o Demande de gestion en cours.
o Commande d'installation distribuée.
o Téléchargement en cours.
o Commande reconnue.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
23
Chapitre 2 : Workspace ONE UEM Console
Statut Description
Incomplet Le terminal indique le statut Incomplet lorsqu'une application ou un profil indique les statuts suivants.
Profils
o Information en attente.
Applications
o Supprimée par l'utilisateur.
o Installation rejetée.
o Échec de l'installation.
o Licence non disponible.
o Rejetée.
o Gestion rejetée.
o Échec du téléchargement.
o Critères manquants.
o Échec de la commande.
Si le statut Incomplet s'affiche, sélectionnez le numéro en regard du statut pour afficher la liste de tous les
terminaux indiquant le statut. Cette fonctionnalité vous permet d'examiner les terminaux présentant des
problèmes afin de dépanner votre déploiement.
Effectuer le suivi d'un déploiement grâce à la surveillance des applications et des profils
Effectuez le suivi d'un déploiement d'une application ou d'un profil sur des terminaux utilisateur grâce à la surveillance
des applications et des profils. Celle-ci fournit des informations en un clin d'œil sur le statut de vos déploiements.
Pour effectuer le suivi d'un déploiement :
1. Accédez à Monitor > Surveillance des applications et des profils.
2. Dans le champ de recherche, entrez le nom de l'application ou du profil. Vous devez appuyer sur la touche Entrée de
votre clavier pour lancer la recherche.
Rapports et analyses
Workspace ONE™ UEM possède des fonctionnalités avancées de création de rapports et de journalisation des
événements qui offrent aux administrateurs des statistiques interactives et axées sur les résultats, concernant votre
flotte de terminaux.
Vous pouvez exploiter ces rapports prédéfinis ou créer des rapports personnalisés selon des préférences de fichier, des
plages de données, des groupes d'utilisateurs ou des terminaux spécifiques. Accédez à la page Rapports en naviguant
vers Monitor > Rapports et analyses > Rapports > Affichage en liste. Le rapport est accessible depuis la page Mes
rapports située en haut de la page Rapports.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
24
Chapitre 2 : Workspace ONE UEM Console
Pour plus d'informations, consultez la section Présentation des rapports et analyses dans le Guide VMware AirWatch
sur les rapports et analyses disponible sur docs.vmware.com.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
25
Chapitre 3 :
Installation de l'environnement
Vous pouvez déterminer l'URL d'environnement et les identifiants de connexion, générer des certificats pour la gestion
des plateformes, configurer les télécommunications et les paramètres de confidentialité, personnaliser Workspace ONE™
Unified Endpoint Management (UEM) Console, etc.
Se connecter à UEM Console
Pour pouvoir vous connecter à Workspace ONE™ Unified Endpoint Management (UEM) Console, vous devez disposer de
l'URL d'environnement et d'identifiants de connexion. La provenance de ces informations dépend de votre type de
déploiement.
l Déploiement SaaS – Votre responsable de compte vous fournira l'URL de votre environnement ainsi que votre nom
d'utilisateur/mot de passe. L'URL n'est pas personnalisable et se présente généralement sous la forme suivante :
awmdm.com.
l Sur site – L'URL pour les déploiements sur site est personnalisable et se présente sous la forme suivante :
awmdm.MonEntreprise.com.
Votre responsable de compte vous fournit des identifiants de configuration initiale pour votre environnement. Les
administrateurs responsables de la création de comptes supplémentaires visant à déléguer les responsabilités de gestion
peuvent également créer et distribuer des identifiants pour leur environnement. Consultez la section Création d'un
compte administrateur pour plus de détails.
Une fois l'URL d'environnement d'UEM Console chargée par votre navigateur, vous pouvez vous connecter à l'aide du
nom d'utilisateur et du mot de passe fourni par votre administrateur Workspace ONE UEM.
Pour plus d'informations sur le processus connexion en lui-même, notamment sur les tentatives de connexion non
valides et les verrouillages, consultez la section Gérer les paramètres du compte à la page 10.
Certificat APNs
Pour gérer des terminaux iOS, vous devez d'abord obtenir un certificat de service de notifications Push d'Apple (APNs).
Un certificat APNs permet à Workspace ONE UEM de communiquer en toute sécurité avec les terminaux Apple et de
renvoyer des informations à UEM Console.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
26
Chapitre 3 : Installation de l'environnement
D'après l'Enterprise Developer Program d'Apple, la validité d'un certificat APNs est d'un an, après quoi il doit être
renouvelé. UEM Console envoie des rappels par l'intermédiaire de notifications au fur et à mesure que la date
d'expiration approche. Votre certificat actuel est révoqué lorsque vous effectuez un renouvellement depuis le portail de
développement d'Apple, ce qui empêche la gestion des terminaux jusqu'à l'importation du nouveau certificat. Prévoyez
d'importer votre certificat aussitôt après l'avoir renouvelé. Envisagez l'utilisation d'un certificat différent pour chaque
environnement si vous utilisez des environnements de production et de test distincts.
Pour plus d'informations, consultez l'article KB Génération et renouvellement d'un certificat APNs pour
Workspace ONE UEM : https://support.air-watch.com/articles/115001662728.
b. Si la date de validité est passée, sélectionnez le bouton Renouveler et suivez les instructions sur l'écran. Un lien
d'instructions vous montre comment utiliser le portail Apple Push Certificate pour importer une demande de
certificat. Sur cette page, le bouton Accéder à Apple ouvre le portail Apple Push Certificate dans un nouvel
onglet de votre navigateur. Deux éléments vous sont nécessaires pour continuer.
i. La demande de certificat Workspace ONE UEM, un fichier au format PLIST que vous pouvez enregistrer sur
votre terminal.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
27
Chapitre 3 : Installation de l'environnement
c. Cliquez sur Suivant pour passer, à la page suivante sur laquelle vous devez saisir votre identifiant Apple et
importer le certificat Workspace ONE UEM MDM émis par Apple (fichier PEM).
l Ils utilisent actuellement un terminal enrôlé et leur type de propriété est modifié après l'enrôlement pour un type qui
attribue le raccourci Web.
Pour savoir comment déployer une déclaration de confidentialité lors de l'activation du terminal, consultez la section
Inscrire un terminal individuel.
2. Cliquez sur Ajouter pour créer un modèle. Si vous avez déjà créé un modèle de notification de déclaration de
confidentialité, sélectionnez-le dans la liste de modèles disponibles ou modifiez-le.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
28
Chapitre 3 : Installation de l'environnement
4. Créez une notification de contenu. Les types de message sélectionnés dans Type de message décident des messages
prêts à être configurés.
Élément Description
E-mails
Mise en forme Choisissez entre Texte brut ou HTML pour votre notification.
du contenu de
l'e-mail
Objet Saisissez l'objet de votre notification.
Corps du Rédigez le message de l'e-mail à envoyer à vos utilisateurs. Les outils de modification et de mise
message en forme qui s'affiche dans la zone de texte dépendent du format choisi dans la mise en forme
du contenu de l'e-mail.
Si vous avez activé la déclaration de confidentialité visuelle, veuillez inclure la valeur de recherche
PrivacyNotificationUrl dans le corps du message.
SMS
Corps du Rédigez le message du SMS à envoyer à vos utilisateurs.
message Si vous avez activé la déclaration de confidentialité visuelle, veuillez inclure la valeur de recherche
PrivacyNotificationUrl dans le corps du message.
Notification Push
Corps du Rédigez le message de la notification Push à envoyer à vos utilisateurs.
message Si vous avez activé la déclaration de confidentialité visuelle, veuillez inclure la valeur de recherche
PrivacyNotificationUrl dans le corps du message.
Paramètres de confidentialité
Les paramètres de confidentialité vous permettent de définir la manière dont les informations relatives aux terminaux et
aux utilisateurs sont traitées dans Workspace ONE™ UEM Console. Ces informations sont particulièrement utiles dans le
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
29
Chapitre 3 : Installation de l'environnement
l Assurez-vous que certains rééquilibrages et vérifications informatiques sont en place afin d'empêcher une surcharge
des serveurs et des systèmes.
Important : chaque territoire a ses propres lois régissant les types de données qui peuvent être recueillies auprès des
utilisateurs finaux. Effectuez une recherche détaillée avant de Configurer les paramètres de confidentialité à la
page 30.
2. Sélectionnez les paramètres appropriés pour la collecte des données suivantes : GPS, Télécoms, Applications, Profils
et Réseau.
Collecter et afficher – Les données utilisateur sont collectées et affichées dans UEM Console.
Collecter, ne pas afficher – Les données utilisateur sont collectées pour les rapports, mais ne sont pas
affichées dans UEM Console.
Ne pas collecter – Les données utilisateur ne sont pas collectées et, par conséquent, ne sont pas affichées.
3. Sélectionnez le paramètre approprié pour les commandes possibles sur les terminaux.
Autoriser – La commande est effectuée depuis des terminaux sans autorisation de l'utilisateur.
Autoriser cette action avec la permission de l'utilisateur – La commande est exécuté sur les terminaux
uniquement si l'utilisateur le permet.
Vous pouvez envisager de désactiver toutes les commandes à distance pour les terminaux personnels, en particulier
la réinitialisation complète. Ceci empêche l'effacement ou la suppression par inadvertance du contenu personnel
d'un utilisateur.
Remarque : si vous désactivez la fonction d'effacement pour certains types de propriété iOS, les utilisateurs ne
voient pas l'autorisation « Effacer tous les contenus et paramètres » lors de l'enrôlement.
Si vous autorisez le contrôle à distance, le gestionnaire de fichiers ou l'accès au gestionnaire du registre pour les
terminaux durcis Android/Windows, nous vous conseillons d'utiliser l'option Autoriser cette action avec la
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
30
Chapitre 3 : Installation de l'environnement
permission de l'utilisateur. Ce paramètre exige que l'utilisateur final consente à ce que l'administrateur accède à son
terminal via une invite avant l'exécution de la commande. Si vous autorisez l'utilisation de toutes les commandes,
veillez à le mentionner clairement dans vos conditions d'utilisation.
4. Pour les informations utilisateur, indiquez si vous voulez afficher ou ne pas afficher dans la console les
informations relatives au prénom, au nom de famille, au numéro de téléphone, aux comptes de messagerie et au
nom d'utilisateur.
Si une option autre que le nom d'utilisateur est définie sur Ne pas afficher, elle indique alors « Privé » quelles que
soient les sections d'UEM Console dans lesquelles elle apparaît. Vous ne pouvez pas rechercher les options définies
sur Ne pas afficher dans la console. Lorsqu'un nom d'utilisateur est défini sur Ne pas afficher, il indique alors « Privé
» sur les pages Affichage en liste des terminaux et Détails du terminal seulement. Toutes les autres pages
d'UEM Console affichent le nom de l'utilisateur enrôlé.
Si vous le souhaitez, vous pouvez chiffrer les informations d'identification personnelles, notamment le prénom, le
nom de famille, l'adresse e-mail et le numéro de téléphone. Accédez à Groupes et paramètres > Tous les
paramètres > Système > Sécurité > Sécurité des données depuis le groupe organisationnel client ou global pour
lequel vous souhaitez configurer le chiffrement. Activez le chiffrement, sélectionnez les champs de données
utilisateur à chiffrer et cliquez sur Enregistrer pour chiffrer les données. En procédant ainsi, vous limiterez certaines
fonctionnalités d'UEM Console, comme la recherche, le tri et le filtrage.
5. Sélectionnez si vous souhaitez Activer ou Désactiver le Mode Ne pas déranger sur le terminal. Ce paramètre permet
aux utilisateurs d'ignorer les commandes MDM pour une période donnée. Lorsque cette option est activée, vous
pouvez sélectionner une période de grâce ou une durée d'activation définie en minutes, heures ou jours à l'issue de
laquelle le Mode Ne pas déranger expire.
Pour plus d'informations sur l'utilisation du mode Ne pas déranger, consultez l'article suivant, disponible
dans la base de connaissance VMware : https://support.air-watch.com/articles/115001662448.
7. Cliquez sur Enregistrer. Vous devez saisir votre code PIN pour enregistrer les modifications. Cliquez sur Enregistrer.
Important : chaque déploiement est différent. Adaptez au mieux les paramètres et politiques à votre organisation en
consultant vos propres équipes juridique, RH et de gestion.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
31
Chapitre 3 : Installation de l'environnement
l Statut de l'itinérance – Ce statut peut être utilisé pour suivre les terminaux dont le statut est « En itinérance » ou
« Pas en itinérance ». Des politiques de conformité peuvent être définies pour désactiver les appels et les données
mobiles en itinérance ou pour effectuer d'autres actions de conformité. En outre, si un forfait est attribué à un
terminal, Workspace ONE™ UEM peut suivre l'utilisation des données mobiles en itinérance. La collecte et la
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
32
Chapitre 3 : Installation de l'environnement
surveillance du statut d'itinérance peuvent être utiles pour éviter les surcoûts élevés des opérateurs téléphoniques,
lors de l'itinérance.
l Utilisation des données mobiles – L'utilisation des données mobiles désigne l'utilisation des données en nombre
total d'octets envoyés et reçus. Ces données peuvent être collectées pour chaque terminal mobile. Si un forfait est
attribué au terminal dans AirWatch, vous pouvez surveiller l'utilisation des données d'après le pourcentage du
nombre total de données par cycle de facturation. Cette fonctionnalité vous permet de créer des politiques de
conformité basées sur le pourcentage de données utilisées et vous permet d'éviter les surcoûts élevés facturés par
les opérateurs téléphoniques.
l Utilisation des appels – L'utilisation des appels désigne le nombre de minutes d'appel qui peut être collecté pour
chaque terminal mobile. Comme pour l'utilisation des données, si un forfait est attribué au terminal, vous pouvez
surveiller l'utilisation d'après le pourcentage de minutes consommées par cycle de facturation. Cette méthode vous
permet de créer des stratégies de conformité basées sur le pourcentage de minutes utilisées et peut s'avérer utile
pour éviter les surcoûts élevés des opérateurs téléphoniques.
l Utilisation des SMS – L'utilisation des SMS désigne le nombre de SMS qui peut être collecté pour chaque terminal
mobile. Comme pour l'utilisation des données, si un forfait est attribué au terminal, vous pouvez surveiller
l'utilisation des SMS d'après le pourcentage du nombre total de messages par cycle de facturation. Cette méthode
vous permet de créer des politiques de conformité basées sur le pourcentage de messages utilisés. La surveillance de
l'utilisation des SMS permet d'éviter les surcoûts élevés facturés par les opérateurs téléphoniques.
Conditions d'utilisation
Assurez-vous que tous les utilisateurs disposant de terminaux gérés acceptent la politique en définissant et appliquant
les conditions d'utilisation. Si nécessaire, les utilisateurs doivent accepter les conditions d'utilisation avant de poursuivre
l'enrôlement, d'installer des applications ou d'accéder à UEM Console. UEM Console vous permet de personnaliser
entièrement les conditions d'utilisation et d'en attribuer une version propre à chaque groupe et sous-groupe
organisationnel.
Les conditions d'utilisation s'affichent lors de l'enrôlement de chaque terminal. Accédez aux fonctions suivantes.
l Définissez les numéros de version.
l Envoyez un e-mail aux utilisateurs pour les avertir de mises à jour des conditions d'utilisation.
l Créez plusieurs conditions d'utilisation et attribuez-les aux groupes organisationnels selon la plateforme ou le type
de propriété.
l Répondez aux exigences légales des groupes spécifiques en personnalisant les conditions d'utilisation.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
33
Chapitre 3 : Installation de l'environnement
1. Assurez-vous que votre groupe organisationnel actuel est bien celui pour lequel vous créez les conditions
d'utilisation.
2. Naviguez vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement et
sélectionnez l'onglet Conditions d'utilisation.
3. Cliquez sur le bouton Ajouter une nouvelle condition d'utilisation pour l'enrôlement et définissez les options
suivantes.
Paramètre Description
Nom Saisissez un nom unique pour la nouvelle condition d'utilisation.
Type Cette option est prédéfinie sur Enrôlement.
Version Cette option fait l'objet d'un suivi automatique et est renseignée en conséquence.
Plateformes ; Si vous ne voulez pas créer votre condition d'utilisation pour une catégorie spécifique
Propriété du terminal ; et de terminal, conservez la sélection par défaut Indifférent pour ces options.
Type d'enrôlement Si vous préférez spécifier une plateforme, une propriété et un enrôlement, vous
pouvez sélectionner une ou plusieurs de ces catégories et définir les limites propres à
votre condition d'utilisation.
l Si vous cliquez sur Plateforme sélectionnée, choisissez les plateformes de votre
choix dans la liste. Vos conditions d'utilisation s'appliquent aux plateformes de
terminal que vous sélectionnez, toutes les autres étant exclues.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
34
Chapitre 3 : Installation de l'environnement
3. Saisissez un nom pour vos conditions d'utilisation et sélectionnez le type : Console ou Application.
4. Configurez les paramètres tels que le numéro de version et la période de grâce, en fonction du type sélectionné.
5. Saisissez les conditions d'utilisation dans la zone de texte fournie. L'éditeur propose un outil de saisie de texte
basique permettant de créer des conditions d'utilisation ou de coller des conditions d'utilisation existantes. Si vous
collez le texte d'un contenu externe, cliquez avec le bouton droit de la souris dans la fenêtre de texte et sélectionnez
Copier au format texte afin d'éviter les erreurs HTML ou de formatage.
2. Utilisez la liste déroulante Type pour filtrer les conditions d'utilisation en fonction de leur type, comme par exemple,
Enrôlement. La colonne Utilisateurs/Terminaux affiche les terminaux pour lesquels les conditions d'utilisation ont
été acceptées/non acceptées/attribuées.
3. Cliquez sur le nombre approprié dans la colonne Terminaux pour les conditions d'utilisation afin d'en afficher les
informations. Vous pouvez également accéder au menu déroulant de cette rangée et cliquer sur l'un des éléments
suivants :
l Afficher les terminaux ou les utilisateurs – Affiche tous les terminaux et leurs statuts d'acceptation. Vous
pouvez filtrer les résultats par groupe organisationnel.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
35
Chapitre 3 : Installation de l'environnement
2. Recherchez et générez le rapport Détails de l'acceptation des conditions d'utilisation en cliquant sur le titre du
rapport.
Important : VMware Workspace ONE UEM ne pas fournit pas d'exemples de texte juridiquement contraignant. Les
équipes juridiques de votre entreprise doivent passer en revue tout exemple de texte fourni.
l Importez un arrière-plan pour la page de connexion en important un fichier enregistré sur votre ordinateur. La
résolution suggérée pour l'image importée est de 1 024x768.
l Importez un arrière-plan pour la page de connexion au portail self-service en important un fichier enregistré sur
votre ordinateur. La résolution suggérée pour l'image importée est de 1 024x768.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
36
Chapitre 3 : Installation de l'environnement
Remarque : certaines actions nécessitent toujours un code PIN et ne peuvent donc pas être désactivées. Signalées
par un astérisque (*) ci-dessous.
Définissez le nombre maximum de tentatives infructueuses acceptées par le système avant la déconnexion automatique
de la session. Si le nombre maximal de tentatives infructueuses est atteint, vous devez vous connecter à
Workspace ONE UEM Console et définir un nouveau code PIN de sécurité.
Paramètre Description
Suppression de comptes Protège contre la suppression d'un compte administrateur dans Comptes >
administrateur Administrateurs > Affichage en liste.
*Régénérez le certificat VMware Protège contre la régénération du certificat VMware Enterprise Systems Connector
Enterprise Systems Connector dans Groupes et paramètres > Tous les paramètres > Système > Intégration
d'entreprise > VMware Enterprise Systems Connector.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
37
Chapitre 3 : Installation de l'environnement
Paramètre Description
*Modification des certificats Protège contre la désactivation d'APNs pour MDM dans Groupes et paramètres >
APNs Tous les paramètres > Terminaux et utilisateurs > Apple > APNs pour MDM.
Suppression/Désactivation/Mise Protège contre la suppression, la désactivation ou la mise hors service d'une
hors service d'applications application dans Applications et livres > Applications > Affichage en liste.
Suppression/Désactivation de Protège contre la suppression ou la désactivation d'un fichier de contenu dans
contenu Contenu > Affichage en liste.
Basculement du chiffrement de Protège contre le paramètre Chiffrement des informations utilisateur dans Groupes
données et paramètres > Tous les paramètres > Système > Sécurité > Sécurité des
données.
Suppression de terminaux Protège contre la suppression d'un terminal dans Terminaux > Affichage en liste.
Le code PIN de sécurité de l'administrateur est toujours requis pour les actions en
masse, même lorsque ce paramètre est désactivé.
*Réinitialisation de terminaux Protège contre toute tentative de réinitialisation d'un terminal depuis l'affichage en
liste des terminaux ou la page des détails d'un terminal.
Réinitialisation des données Protège contre toute tentative de réinitialisation des données d'entreprise d'un
d'entreprise terminal depuis la page Détails du terminal pour les terminaux durcis Windows,
Android ou QNX.
Effacement des données Protège contre toute tentative d'effacement des données professionnelles d'un
professionnelles terminal depuis la page Détails du terminal.
Effacement des données Protège contre toute tentative de réinitialisation des données professionnelles sur
professionnelles (basé sur le un terminal supprimé d'un groupe d'utilisateurs. Ceci est un paramètre facultatif
basculement de l'appartenance que vous pouvez configurer dans Groupes et paramètres > Tous les paramètres >
à un groupe d'utilisateurs) Terminaux et utilisateurs > Général > Enrôlement dans l'onglet Restrictions. Si
vous limitez l'enrôlement aux groupes configurés dans cet onglet, vous pouvez
alors effacer les données professionnelles d'un terminal lorsque celui-ci est
supprimé d'un groupe. Pour plus d'informations, consultez la section Configurer les
paramètres de restriction d'enrôlement à la page 141.
*Suppression de groupes Protège contre toute tentative de supprimer le groupe organisationnel actuel dans
organisationnels Groupes et paramètres > Groupes > Groupes organisationnels > Détails du
groupe organisationnel.
Suppression/Désactivation de Protège contre toute tentative de suppression ou de désactivation d'un profil
profils depuis Terminaux > Profils et ressources > Affichage en liste.
Suppression de produits Protège contre toute tentative de suppression ou de désactivation d'un produit de
d'approvisionnement configuration depuis Terminaux > Préenrôlement et provisionnement > Produits
> Affichage en liste.
Révoquer le certificat Protège contre toute tentative de révocation d'un certificat dans Terminaux >
Certificats > Affichage en liste.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
38
Chapitre 3 : Installation de l'environnement
Paramètre Description
*Effacement du certificat de Protège contre toute tentative de suppression d'un certificat de canal sécurisé dans
canal sécurisé Groupes et paramètres > Tous les paramètres > Système > Avancé > Certificat de
canal sécurisé.
Suppression de comptes Protège contre toute tentative de suppression d'un compte utilisateur depuis
utilisateur Comptes > Utilisateurs > Affichage en liste.
Modifier dans les paramètres de Protège contre toute tentative de modifier les paramètres de confidentialité dans
confidentialité Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs
> Général > Confidentialité.
Supprimer le forfait de Protège contre la suppression d'un forfait de télécommunications dans Télécoms >
télécommunications Liste des forfaits.
Remplacer le niveau de Protège contre les tentatives de modification du niveau actuel de journalisation des
journalisation tâches à partir de Groupes et paramètres > Administrateur > Diagnostics >
Journalisation. Le remplacement du niveau de journalisation des tâches est utile
lorsqu'un terminal ou un groupe de terminaux rencontrent un problème. Dans ce
cas, l'administrateur peut remplacer les paramètres de ces terminaux en forçant un
niveau plus détaillé de journalisation qui sera utile pour la résolution des
problèmes.
*Réinitialisation/Basculement Protège contre la réinitialisation (et l'effacement ultérieur) de vos paramètres
de l'éditeur d'analyse d'intégration d'analyse d'applications. Cette commande est effectuée dans Groupes
d'applications et paramètres > Tous les paramètres > Applications > Analyse d'applications.
Arrêter Protège contre toute tentative d'arrêter/éteindre le terminal dans Terminaux
> Affichage en liste > Détails du terminal.
Nombre maximum de saisies Définit le nombre maximum de tentatives infructueuses de saisie du code PIN avant
infructueuses du code PIN le verrouillage de la console.ris Ce paramètre doit être compris entre 1 et 5 minutes.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
39
Chapitre 3 : Installation de l'environnement
Paramètre Description
Réinitialisation du Exigez un commentaire pour expliquer la tentative de réinitialisation d'un terminal depuis
terminal l'affichage en liste des terminaux ou les détails du terminal.
Réinitialisation des Exigez un commentaire pour expliquer la tentative de réinitialisation des données d'entreprise
données d'un terminal depuis la page Détails du terminal pour les terminaux durcis Windows ou
d'entreprise Android.
Effacement des Exigez un commentaire pour expliquer la tentative d'effacement des données professionnelles
données depuis les détails du terminal.
professionnelles
Remplacer le niveau Exigez un commentaire avant toute tentative de modification du niveau de journalisation des
de journalisation tâches par défaut depuis Groupes et paramètres > Administrateur > Diagnostics >
Journalisation.
Redémarrer le Exigez un commentaire avant une tentative de redémarrage depuis Terminaux > Affichage en
terminal liste > Détails du terminal.
Arrêter Exigez un commentaire avant une tentative d'arrêt depuis Terminaux > Affichage en liste >
Détails du terminal.
l Services d'annuaire (LDAP/AD) – Utilisez les groupes d'entreprise existants pour la gestion des utilisateurs et des terminaux.
l Protocole d'enrôlement avec un seul certificat (PKI SCEP) – Configurez les certificats pour le Wi-Fi, le VPN, Microsoft EAS, etc.
l Gestion d'e-mails avec Exchange 2010 (PowerShell) – Connectez Workspace ONE UEM de manière sécurisée pour appliquer des politiques
avec les serveurs de messagerie d'entreprise.
l Serveur d'entreprise BlackBerry (BES) – Intégrez la solution AirWatch au BES pour une gestion BlackBerry rationalisée.
l Services de certificats tiers – Importez des systèmes de gestion des certificats pour qu'ils soient gérés dans la console d'administration.
l Services Web Lotus Domino (HTTPS) – Accédez au contenu et aux fonctionnalités de Lotus Domino via votre déploiement AirWatch.
l Référentiels de contenu – Intégrez AirWatch à SharePoint, Google Drive, OneDrive, aux serveurs de fichiers et aux partages réseau.
l Syslog (Données des journaux d'événements) – Exportez des données de journaux d'événements pour un affichage sur tous les serveurs et
systèmes intégrés.
l Réseaux d'entreprise – Configurez des réseaux Wi-Fi et VPN et des profils de terminaux contenant les identifiants utilisateur pour y accéder.
l Gestion des événements et des informations de sécurité (SIEM) – Enregistrez et compilez des données des terminaux et de la console pour
garantir la sécurité et la conformité aux réglementations et aux politiques d'entreprise.
Pour plus d'informations sur l'intégration de Workspace ONE UEM à ces infrastructures, consultez le Guide VMware
Enterprise Systems Connector, disponible à l'adresse https://docs.vmware.com/en/VMware-Identity-
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
40
Chapitre 3 : Installation de l'environnement
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
41
Chapitre 4 :
Comptes utilisateur et administrateur
Des comptes utilisateur doivent aussi être créés et intégrés pour que les terminaux s'enrôlent dans
Workspace ONE™ UEM. De la même manière, des comptes administrateurs doivent être créés et attribués pour faciliter
la gestion des utilisateurs et des terminaux.
UEM Console vous permet d'établir une infrastructure utilisateur et administrateur complète. Elle offre des options de
configuration pour l'authentification, l'intégration d'entreprise et la maintenance permanente.
l Les identifiants existent uniquement dans Workspace ONE UEM et ne correspondent pas nécessairement aux
identifiants professionnels existants.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
42
Chapitre 4 : Comptes utilisateur et administrateur
1. L'utilisateur de la console se connecte sur le SaaS Workspace ONE UEM en utilisant un compte local pour
s'authentifier (authentification basique).
l Les identifiants sont chiffrés pendant le transfert.
2. L'utilisateur enrôle son terminal en utilisant les identifiants du compte local Workspace ONE UEM (authentification
basique).
l Les identifiants sont chiffrés pendant le transfert.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
43
Chapitre 4 : Comptes utilisateur et administrateur
1. Le terminal se connecte à Workspace ONE UEM en vue de son enrôlement. L'utilisateur saisit son nom d'utilisateur et
son mot de passe des services d'annuaire.
l Le nom d'utilisateur et le mot de passe sont chiffrés lors du transfert.
2. Workspace ONE UEM adresse les requêtes aux services d'annuaire du client via le protocole sécurisé LDAP à l'aide
d'un compte de service pour l'authentification.
3. Les identifiants de l'utilisateur sont validés auprès des services d'annuaire de l'entreprise.
4. S'ils sont valides, le serveur Workspace ONE UEM autorise le terminal à terminer son enrôlement.
Pour plus d'informations, consultez la section Enrôlement direct de Workspace ONE.
l Aucune modification du pare-feu n'est requise, puisque la communication s'effectue depuis VMware Enterprise
Systems Connector au sein de votre réseau.
l Propose aussi une configuration sécurisée pour d'autres infrastructures comme le BES, Microsoft ADCS ou SCEP et
les serveurs SMTP.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
44
Chapitre 4 : Comptes utilisateur et administrateur
Pour plus d'informations sur l'intégration de votre environnement Workspace ONE UEM à ces infrastructures, consultez
Guide VMware Enterprise Systems Connector, disponible à l'adresse https://docs.vmware.com/en/VMware-Identity-
Manager/index.html.
Pour plus d'informations, consultez la section Enrôlement direct de Workspace ONE.
Proxy d'authentification
Le proxy d'authentification fournit une intégration des services d'annuaire via le Cloud ou les réseaux internes renforcés.
Dans ce modèle, le serveur Workspace ONE™ UEM communique avec un serveur Web public ou un serveur
Exchange ActiveSync. Cette organisation permet d'authentifier les utilisateurs en fonction du contrôleur de domaine.
Avantages
l Offre une méthode sécurisée pour l'intégration du proxy avec AD/LDAP via le Cloud.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
45
Chapitre 4 : Comptes utilisateur et administrateur
1. Le terminal se connecte à Workspace ONE UEM en vue de son enrôlement. L'utilisateur saisit son nom d'utilisateur et
son mot de passe des services d'annuaire.
l Le nom d'utilisateur et le mot de passe sont chiffrés lors du transfert.
2. Workspace ONE UEM relaie le nom d'utilisateur et le mot de passe vers un point de terminaison configuré de proxy
d'authentification qui nécessite une authentification (par exemple, authentification basique).
3. Les identifiants de l'utilisateur sont validés auprès des services d'annuaire de l'entreprise.
4. S'ils sont valides, le serveur Workspace ONE UEM autorise le terminal à terminer son enrôlement.
Pour plus d'informations, consultez la section Enrôlement direct de Workspace ONE.
l Peut être utilisée pour l'enrôlement direct de Workspace ONE lorsqu'elle est associée à un utilisateur d'annuaire
SAML.
Inconvénients
l Nécessite une infrastructure professionnelle de fournisseurs d'identités SAML.
l Ne peut pas être utilisée pour l'enrôlement direct de Workspace ONE lorsqu'elle est associée à un utilisateur basique
SAML.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
46
Chapitre 4 : Comptes utilisateur et administrateur
1. Le terminal se connecte à Workspace ONE UEM pour son enrôlement. Le serveur UEM redirige alors le terminal vers
le fournisseur d'identité spécifié par le client.
2. La terminal se connecte en toute sécurité via HTTPS au fournisseur d'identités fourni et l'utilisateur saisit ses
identifiants.
l Les identifiants sont chiffrés lors du transfert entre le terminal et le point de terminaison SAML.
4. Le fournisseur d'identité renvoie une réponse SAML signée avec le nom d'utilisateur authentifié.
5. Le terminal répond au serveur Workspace ONE UEM et présente le message SAML signé. L'utilisateur est authentifié.
.
Pour plus d'informations, consultez la section Enrôlement direct de Workspace ONE.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
47
Chapitre 4 : Comptes utilisateur et administrateur
3. L'utilisateur reçoit un jeton et navigue vers l'URL d'enrôlement. L'utilisateur doit saisir le jeton ou peut
éventuellement utiliser l'authentification à deux facteurs.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
48
Chapitre 4 : Comptes utilisateur et administrateur
2. Dans l'onglet Général, complétez les paramètres suivants pour ajouter un utilisateur basique.
Paramètre Description
Type de sécurité Sélectionnez Basique pour ajouter un utilisateur basique.
Nom Saisissez le nom d'utilisateur avec lequel le nouvel utilisateur sera identifié.
d'utilisateur
Mot de passe Saisissez le mot de passe qui permettra à l'utilisateur de se connecter.
Confirmer le Confirmez le mot de passe.
mot de passe
Nom complet Indiquez le prénom, le deuxième prénom et le nom de famille de l'utilisateur.
Nom d'affichage Représentez l'utilisateur dans UEM Console en entrant un nom.
Adresse e-mail Saisissez ou modifiez l'adresse e-mail de l'utilisateur.
Nom Saisissez ou modifiez le nom d'utilisateur de messagerie.
d'utilisateur d'e-
mail
Domaine Sélectionnez le domaine de messagerie dans le paramètre déroulant.
Numéro de Saisissez le numéro de téléphone de l'utilisateur, en incluant le signe plus, l'indicatif pays et
téléphone l'indicatif régional. Cette option est requise si vous prévoyez d'utiliser les SMS pour envoyer des
notifications.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
49
Chapitre 4 : Comptes utilisateur et administrateur
Paramètre Description
Enrôlement
Groupe Sélectionnez le groupe organisationnel dans lequel l'utilisateur s'enrôle.
organisationnel
d'enrôlement
Autoriser Vous pouvez autoriser ou non l'utilisateur à s'enrôler dans plusieurs groupes organisationnels.
l'utilisateur à Si vous activez cette option, mais que vous laissez le champ Groupes organisationnels
s'enrôler dans supplémentaires vide, n'importe quel groupe organisationnel enfant créé sous le groupe
d'autres groupes organisationnel d'enrôlement peut être utilisé comme point de l'enrôlement.
organisationnels
Groupes Ce paramètre apparaît uniquement lorsque l'option permettant d'autoriser l'utilisateur à
organisationnels s'enrôler dans d'autres groupes organisationnels est activé.
supplémentaires Ce paramètre vous permet d'ajouter des groupes organisationnels supplémentaires à partir
desquels votre utilisateur de base peut s'enrôler.
Rôle de Sélectionnez le rôle de l'utilisateur que vous ajoutez, dans le paramètre déroulant.
l'utilisateur
Notifications
Type de Sélectionnez le type de message que vous souhaitez envoyer à l'utilisateur : E-mail, SMS, ou
message Aucun(e). Si vous sélectionnez SMS, vous devez saisir un numéro de téléphone valide dans le
champ approprié.
Modèle de L'utilisateur à authentification basique active son compte avec cette notification. Pour des
message raisons de sécurité, cette notification n'inclut pas le mot de passe de l'utilisateur. En revanche,
un lien de réinitialisation du mot de passe est inclus dans la notification. L'utilisateur à
authentification basique sélectionne ce lien pour définir un autre mot de passe. Ce lien de
réinitialisation du mot de passe expire automatiquement après 24 heures.
Sélectionnez le modèle pour les e-mails ou les SMS dans ce paramètre déroulant. Si vous le
souhaitez, vous pouvez sélectionner Aperçu du message pour prévisualiser le modèle et
sélectionnez l'option Configurer les modèles de message pour en créer un.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
50
Chapitre 4 : Comptes utilisateur et administrateur
3. Si vous le souhaitez, vous pouvez sélectionner l'onglet Avancé et compléter les paramètres suivants.
Paramètre Description
Section d'informations avancées
Mot de passe de Saisissez le mot de passe de messagerie de l'utilisateur que vous ajoutez.
messagerie
Confirmer le mot de Confirmez le mot de passe de messagerie de l'utilisateur que vous ajoutez.
passe de messagerie
Nom principal de Saisissez le nom principal de l'utilisateur basique. Ce paramètre est facultatif.
l'utilisateur
Catégorie Sélectionnez la catégorie de l'utilisateur pour l'utilisateur ajouté.
Service Saisissez le service de l'utilisateur pour les besoins administratifs.
ID de l'employé Saisissez l'identifiant de l'utilisateur pour les besoins administratifs.
Centre de coûts Saisissez le centre de coûts de l'utilisateur pour les besoins administratifs.
Section de certificats
Utiliser S/MIME Activez ou désactivez l'utilisation du protocole Secure/Multipurpose Internet Mail
Extensions (S/MIME).
Si vous activez cette option, vous devez disposer d'un profil compatible avec S/MIME
et vous devez importer un certificat S/MIME en cliquant sur le bouton Importer.
Certificat de chiffrement Activez ou désactivez le certificat de chiffrement.
indépendant Si vous activez cette option, vous devez importer un certificat de chiffrement en
cliquant sur le bouton Importer. En général, le même certificat S/MIME est utilisé
pour la signature et le chiffrement, sauf si un certificat différent est expressément
utilisé.
Ancien certificat de Activez ou désactivez le certificat de chiffrement d'une version existante.
chiffrement Si vous activez cette option, vous devez importer un certificat de chiffrement.
Section de préenrôlement
Activer le préenrôlement Activez ou désactivez le préenrôlement des terminaux.
des terminaux Si vous activez cette option, vous devez sélectionner Terminaux à utilisateur unique
ou Terminaux partagés. Pour des terminaux à utilisateur unique, vous devez choisir
Standard, afin que les utilisateurs se connectent eux-mêmes après le préenrôlement,
ou Avancé, afin qu'un terminal soit enrôlé à la place d'un autre utilisateur. Pour plus
d'informations, consultez la section Auto-enrôlement ou préenrôlement à la page 116.
4. Cliquez sur Enregistrer pour enregistrer uniquement le nouvel utilisateur ou sur Enregistrer et ajouter un terminal
pour enregistrer le nouvel utilisateur et passer à la page Ajouter un terminal.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
51
Chapitre 4 : Comptes utilisateur et administrateur
l Créez des comptes utilisateur en entrant le nom d'utilisateur d'annuaire et en cochant Rechercher l'utilisateur pour
remplir automatiquement les détails restants.
l Ne procédez pas à une importation par lots et ne créez pas de comptes utilisateur manuellement. À la place,
autorisez tous les utilisateurs d'annuaire à s'enrôler eux-mêmes.
Avantages
l Les utilisateurs finaux s'authentifient grâce à leurs identifiants professionnels existants.
l Vous pouvez détecter automatiquement et synchroniser les modifications depuis le système d'annuaire dans Workspace ONE UEM.
l Les déploiements SaaS utilisant VMware Enterprise Systems Connector ne nécessitent aucune modification de pare-feu et offrent une
configuration sécurisée pour les autres infrastructures telles que les serveurs Microsoft ADCS, SCEP et SMTP.
Inconvénients
l Une infrastructure de services d'annuaire existants est obligatoire.
l Les déploiements SaaS nécessitent une configuration supplémentaire en raison du connecteur VMware Enterprise
Systems Connector installé derrière le pare-feu ou dans une zone démilitarisée DMZ.
2. Dans l'onglet Général, complétez les paramètres suivants pour ajouter un utilisateur d'annuaire.
Paramètre Description
Type de sécurité Ajoutez un utilisateur Active Directory en choisissant Annuaire comme le type de sécurité.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
52
Chapitre 4 : Comptes utilisateur et administrateur
Paramètre Description
Nom d'annuaire Ce paramètre complété automatiquement identifie le nom Active Directory.
Domaine Choisissez le nom de domaine dans le menu déroulant.
Nom d'utilisateur Saisissez le nom d'utilisateur de l'annuaire, puis cliquez sur Vérifier l'utilisateur. Si le système
trouve une correspondance, les informations de l'utilisateur seront remplies
automatiquement. Les paramètres restants, décrits ci-dessous, sont disponibles seulement
après avoir localisé un utilisateur d'Active Directory grâce au bouton Vérifier l'utilisateur.
Nom complet Utilisez Modifier les attributs pour permettre la modification de toute option qui synchronise
une valeur vide du répertoire. L'option Modifier les attributs vous permet également de
compléter automatiquement les informations utilisateur correspondantes.
Si un paramètre synchronise une valeur du répertoire, ce paramètre doit être modifié dans le
répertoire proprement dit. La modification prend effet lors de la synchronisation de répertoire
suivante. Complétez tous les champs vides renvoyés par l'annuaire dans la partie Nom
complet, puis cliquez sur le bouton Modifier les attributs pour enregistrer l'ajout.
Nom d'affichage Saisissez le nom qui s'affiche dans la console d'administration.
Adresse e-mail Saisissez ou modifiez l'adresse e-mail de l'utilisateur.
Nom d'utilisateur Saisissez ou modifiez le nom d'utilisateur de messagerie.
d'e-mail
Domaine (e-mail) Sélectionnez le domaine de messagerie dans le menu déroulant.
Numéro de Saisissez le numéro de téléphone de l'utilisateur, en incluant le signe plus, l'indicatif pays et
téléphone l'indicatif régional. Si vous prévoyez d'utiliser les SMS pour envoyer des notifications, le
numéro de téléphone est requis.
Enrôlement
Groupe Sélectionnez le groupe organisationnel dans lequel l'utilisateur s'enrôle.
organisationnel
d'enrôlement
Autoriser Indiquez si vous autorisez ou non l'utilisateur à s'enrôler dans plusieurs groupes
l'utilisateur à organisationnels. Si vous sélectionnez Activé, complétez les Groupes organisationnels
s'enrôler dans supplémentaires.
d'autres groupes
organisationnels
Rôle de Sélectionnez le rôle de l'utilisateur que vous ajoutez, dans le menu déroulant.
l'utilisateur
Notifications
Type de message Choisissez le type de message que vous enverrez à l'utilisateur : E-mail, , SMS, ou Aucun(e). Si
vous sélectionnez SMS, vous devez saisir un numéro de téléphone valide dans le champ
approprié.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
53
Chapitre 4 : Comptes utilisateur et administrateur
Paramètre Description
Modèle de Choisissez le modèle pour les e-mails ou les SMS en le sélectionnant dans ce paramètre
message déroulant. Si vous le souhaitez, vous pouvez sélectionner Aperçu du message pour
prévisualiser le modèle et sélectionnez le lien Configurer les modèles de message pour en
créer un.
3. Si vous le souhaitez, vous pouvez sélectionner l'onglet Avancé et compléter les paramètres suivants.
Paramètre Description
Section d'informations avancées
Mot de passe de Saisissez le mot de passe de messagerie de l'utilisateur que vous ajoutez.
messagerie
Confirmer le mot Confirmez le mot de passe de messagerie de l'utilisateur que vous ajoutez.
de passe de
messagerie
Nom unique Pour les utilisateurs d'annuaire reconnus par Workspace ONE UEM, ce champ est
automatiquement complété avec le nom unique de l'utilisateur. Le nom unique est une
chaîne représentant le nom de l'utilisateur et tous les codes d'autorisation associés à
l'utilisateur Active Directory.
Nom unique du Saisissez le nom unique du responsable de l'utilisateur. La case est facultative.
responsable
Catégorie Choisissez la catégorie d'utilisateur pour l'utilisateur ajouté.
Service Saisissez le service de l'utilisateur pour les besoins administratifs de votre entreprise.
ID de l'employé Saisissez l'ID d'employé de l'utilisateur pour les besoins administratifs de votre entreprise.
Centre de coûts Saisissez le centre de coûts de l'utilisateur pour les besoins administratifs de votre entreprise.
Attribut Saisissez vos attributs personnalisés préalablement configurés, le cas échéant. Vous pouvez
personnalisé 1–5 définir ces attributs personnalisés en accédant à Groupes et paramètres > Tous les
(pour les paramètres > Terminaux et utilisateurs > Avancé > Attributs personnalisés.
utilisateurs
d'annuaire Remarque : les attributs personnalisés ne peuvent être configurés que dans les groupes organisationnels de
uniquement) type Client.
Section de certificats
Utiliser S/MIME Activez ou désactivez l'utilisation du protocole Secure/Multipurpose Internet Mail Extensions
(S/MIME). Si vous activez cette option, vous devez disposer d'un profil compatible avec
S/MIME et vous devez importer un certificat S/MIME en cliquant sur le bouton Importer.
Certificat de Activez ou désactivez l'utilisation d'un certificat de chiffrement indépendant. Si vous activez
chiffrement cette option, vous devez importer un certificat de chiffrement en cliquant sur le bouton
indépendant Importer. En général, le même certificat S/MIME est utilisé pour la signature et le chiffrement,
sauf si un certificat différent est expressément utilisé.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
54
Chapitre 4 : Comptes utilisateur et administrateur
Paramètre Description
Ancien certificat Activez ou désactivez le certificat de chiffrement d'une version existante. Si vous activez cette
de chiffrement option, vous devez importer un certificat de chiffrement.
Section de préenrôlement
Activer le Activez ou désactivez le préenrôlement des terminaux.
préenrôlement des Si vous activez cette option, vous devez choisir Terminaux à utilisateur unique ou
terminaux Terminaux partagés.
Pour des terminaux à utilisateur unique, vous devez choisir Standard, afin que les
utilisateurs se connectent eux-mêmes après le préenrôlement, ou Avancé, afin qu'un
terminal soit enrôlé à la place d'un autre utilisateur.
4. Cliquez sur Enregistrer pour enregistrer uniquement le nouvel utilisateur ou sur Enregistrer et ajouter un terminal
pour enregistrer le nouvel utilisateur et passer à la page Ajouter un terminal.
Pour plus d'informations sur l'ajout d'utilisateurs d'annuaire à Workspace ONE UEM, consultez les sections Ajouter un
utilisateur d'annuaire individuel à la fois et Importer des utilisateurs d'annuaire par lots dans le Guide VMware AirWatch
des services d'annuaire sur docs.vmware.com.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
55
Chapitre 4 : Comptes utilisateur et administrateur
l Statut de l'enrôlement
l Groupe d'utilisateurs
l Rôle de l'utilisateur
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
56
Chapitre 4 : Comptes utilisateur et administrateur
Action Description
Ajout l Ajouter un utilisateur – Ajoutez un seul compte utilisateur basique. Ajoutez un employé ou un employé
nouvellement promu ayant besoin d'accéder aux fonctionnalités MDM. Pour plus d'informations,
consultez la section Création de comptes utilisateur basiques à la page 49.
l Importer par lots – Ajoutez plusieurs utilisateurs dans Workspace ONE™ UEM en important un fichier
de valeurs séparées par des virgules (CSV, comma-separated values). Saisissez un nom et une
description uniques pour regrouper et organiser plusieurs utilisateurs à la fois. Pour plus d'informations,
consultez la section Importer par lots les utilisateurs ou les terminaux à la page 58.
Mise ne Elle permet de personnaliser la mise en page de la colonne.
page
l Résumé – Affichez les paramètres et les colonnes par défaut dans l'affichage en liste.
l Personnalisé – Sélectionnez uniquement les colonnes de l'affichage en liste que vous voulez voir. Vous
pouvez aussi appliquer les colonnes sélectionnées à tous les administrateurs au niveau du groupe
organisationnel actuel ou en dessous de celui-ci.
Tri La plupart des colonnes de l'affichage en liste (dans la mise en page Résumé ou Personnalisé) peuvent être
triées par Terminaux, Groupes d'utilisateurs et Groupe organisationnel.
Exporter Enregistrez un fichier .csv (valeurs séparées par des virgules) de l'intégralité de l'affichage en liste qui peut
ensuite être ouvert et analysé dans Excel.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
57
Chapitre 4 : Comptes utilisateur et administrateur
Action Description
Modifier le Déplacez manuellement l'utilisateur vers un groupe organisationnel différent. Mettez à jour le contenu disponible, les
groupe autorisations et restrictions de l'utilisateur s'il change de poste, obtient une promotion ou change de lieu de travail.
organisationnel
Supprimer Si un membre de votre organisation démissionne ou est renvoyé, vous pouvez supprimer rapidement et complètement un
compte d'utilisateur.
Activation Activez un utilisateur, par exemple s'il revient au sein de l'organisation ou doit être réintégré à l'entreprise.
Désactiver Désactivez un utilisateur, par exemple s'il est régulièrement absent, ne respecte pas les règles de conformité ou si son
terminal a été volé ou perdu.
2. Saisissez les informations de base, notamment le nom et la description du lot pour référence dans
Workspace ONE UEM Console.
4. Sélectionnez et téléchargez le modèle correspondant le mieux au type d'importation par lots que vous effectuez.
Terminaux sur liste noire – Importez une liste de terminaux connus et non conformes en fonction du numéro IMEI,
du numéro de série ou de l'UDID. Les terminaux sur liste noire ne sont pas autorisés à s'enrôler. Si un terminal sur
liste noire essaie de s'enrôler, il est bloqué automatiquement.
Terminaux sur liste blanche – Importez les terminaux préapprouvés par IMEI, numéro de série ou UDID. Utilisez ce
modèle pour importer la liste des terminaux connus et fiables. La propriété et l'ID de groupe associés à ce terminal
sont appliqués automatiquement pendant l'enrôlement.
Utilisateur et/ou terminal – Faites votre choix entre un modèle CSV Simple ou Avancé. Le modèle Simple ne
comporte que les options les plus utilisées, alors que le modèle Avancé présente le choix d'options d'importation
complet.
Modifier le groupe organisationnel – Déplacez manuellement des utilisateurs vers un autre groupe organisationnel.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
58
Chapitre 4 : Comptes utilisateur et administrateur
5. Ouvrez le fichier CSV. Le fichier CSV comporte plusieurs colonnes correspondant aux options qui s'affichent sur la
page Ajouter/Modifier un utilisateur. Lorsque vous ouvrez le modèle CSV, notez que des exemples de données ont
été ajoutés pour chaque colonne du modèle. Les exemples de données sont présentés pour vous informer du type
de données et du format requis.
Remarque : un fichier de valeurs séparées par des virgules (CSV, comma-separated values) est simplement un
fichier texte dont l'extension a été modifiée de « TXT » en « CSV ». Il stocke les données tabulaires (chiffres et
texte) en texte brut. Chaque ligne du fichier est un enregistrement de données. Chaque enregistrement se
compose d'un ou de plusieurs champs séparés par des virgules. Il peut être ouvert avec un éditeur de texte
quelconque. Il peut également être ouvert avec Microsoft Excel.
Vous pouvez vérifier si les utilisateurs font ou non partie du groupe organisationnel pour l'enrôlement.
a. Accédez à Terminaux et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement
et sélectionnez l'onglet Regroupement.
b. Si le mode d'attribution de l'ID de groupe est défini sur Par défaut, vos utilisateurs font partie du groupe
organisationnel pour l'enrôlement.
c. Pour un enrôlement basé sur l'annuaire, le type de sécurité défini pour chaque utilisateur doit être Annuaire.
6. Entrez les données pour vos utilisateurs, notamment les informations sur le terminal et enregistrez le fichier.
7. Revenez à la page d'importation par lots et sélectionnez l'option de sélection de fichier pour localiser et importer le
fichier CSV que vous aviez téléchargé et complété.
3. Saisissez les informations de base, notamment le nom et la description du lot dans Workspace ONE UEM Console.
4. Dans Fichier d'importation par lots (.csv), sélectionnez le bouton Choisir le fichier pour localiser et importer le
fichier CSV complété.
5. Vous pouvez également sélectionner le lien Télécharger le modèle pour ce type de lot, enregistrer le fichier CSV
(valeurs séparées par des virgules) et l'utiliser pour préparer un nouveau fichier d'importation.
l Ouvrez le fichier .csv qui comporte le même nombre de colonnes que de champs apparaissant sur la page
Ajouter un groupe d'utilisateurs. Les colonnes comportant un astérisque doivent être remplies. Enregistrez le
fichier.
l Le dernier en-tête de colonne dans le modèle de fichier CSV est intitulé « ID de groupe/Gestion (Modifier et
supprimer)/Gestion (Utilisateurs et enrôlement)/Attribution de groupe d'utilisateur/Héritage administrateur ».
Cet en-tête de colonne correspond aux paramètres et respecte la logique de l'onglet Autorisations de la page
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
59
Chapitre 4 : Comptes utilisateur et administrateur
Modifier le groupe Autorisations de la page Modifier le groupe d'utilisateurs. Pour plus d'informations,
consultez la section Modifier les autorisations de groupes d'utilisateurs à la page 97.
6. Sélectionnez Importer.
7. Si l'importation par lots échoue, affichez et résolvez les erreurs en cliquant sur Comptes > Statut des lots. Vous
pouvez afficher les erreurs propres à l'importation du lot en cliquant sur le lien hypertexte Erreurs.
l Service.
l Mot de passe (authentification
basique uniquement). l Nom d'utilisateur d'e-mail.
Une telle modification d'utilisateurs basiques s'applique aux Authentification utilisateur basique à la page 42 et aux Proxy
d'authentification à la page 45 uniquement.
2. Choisissez Modifier le groupe organisationnel dans la liste des modèles et enregistrez le fichier CSV dans un
emplacement accessible.
3. Saisissez l'ID de groupe applicable du groupe organisationnel existant de l'utilisateur, le nom d'utilisateur à déplacer
et l'ID du groupe cible du nouveau groupe organisationnel de l'utilisateur.
4. Revenez à l'écran d'importation par lots, cliquez sur Sélectionner un fichier pour localiser et importer le fichier .csv
enregistré, puis sur Ouvrir.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
60
Chapitre 4 : Comptes utilisateur et administrateur
Comptes administrateur
Les comptes administrateur vous permettent de gérer les paramètres de gestion des terminaux mobiles (MDM), de
transférer ou de bloquer des fonctions et du contenu, et bien plus, depuis Unified Endpoint Management (UEM)
Console.
Un compte administrateur temporaire active également la fonctionnalité d'assistance à distance dans UEM Console. Ces
comptes administrateur provisoires, dont l'expiration peut être configurée, permettent l'accès à des zones normalement
réservées aux titulaires de comptes administrateur permanents.
2. Dans l'onglet Basique, pour le paramètre Type d'utilisateur, sélectionnez Basique ou Annuaire.
l Si vous sélectionnez Basique, renseignez tous les champs requis de l'onglet Basique, y compris le nom
d'utilisateur, le mot de passe, le prénom et le nom de famille.
l Vous pouvez activer l'authentification à deux facteurs, qui vous permet de choisir entre les e-mails et les SMS
comme méthode de distribution, ainsi que de sélectionner le délai d'expiration du jeton en minutes.
l Vous pouvez également sélectionner une option de Notification, entre Aucune, E-mail ou SMS. L'administrateur
reçoit une réponse générée automatiquement.
4. Cliquez sur l'onglet Rôles, puis sélectionnez un groupe organisationnel suivi du rôle que vous voulez attribuer au
nouvel administrateur. Ajoutez de nouveaux rôles en cliquant sur Ajouter un rôle.
6. Sélectionnez l'onglet Remarques pour saisir des remarques supplémentaires concernant l'administrateur.
7. Cliquez sur Enregistrer pour créer le compte administrateur avec le rôle attribué.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
61
Chapitre 4 : Comptes utilisateur et administrateur
2. Dans l'onglet Basique, choisissez d'ajouter un compte administrateur temporaire basé sur l'adresse email ou le nom
d'utilisateur et renseignez les paramètres suivants.
Paramètre Description
Adresse e-mail Saisissez l'adresse e-mail du compte administrateur temporaire. Disponible seulement
lorsque la case d'option E-Mail est sélectionnée.
Nom d'utilisateur Saisissez le nom d'utilisateur du compte administrateur temporaire. Disponible seulement
lorsque la case d'option Nom d'utilisateur est sélectionnée.
Mot de Saisissez et confirmez le mot de passe associé avec l'adresse e-mail et le nom d'utilisateur.
passe/Confirmer le
mot de passe
Date d'expiration Sélectionnez une période d'expiration, définie sur 6 heures par défaut. Vous pouvez
également définir ce menu déroulant sur Inactif pour créer un compte maintenant et
l'activer plus tard.
Numéro de ticket Par ailleurs, vous pouvez ajouter le numéro de ticket depuis ZenDesk comme référence.
3. Dans l'onglet Rôles, vous pouvez ajouter et supprimer les rôles applicables au compte administrateur temporaire.
a. Ajoutez un nouveau rôle en sélectionnant Ajouter un rôle, puis sélectionnez le groupe organisationnel et le rôle
pour lesquels le compte administrateur temporaire s'applique.
b. Modifiez un rôle existant en cliquant sur l'icône Modifier ( ) et sélectionnez un groupe organisationnel et un
rôle différents.
l Désactiver – Modifiez le statut d'un compte administrateur d'actif à inactif. Cette fonctionnalité vous permet de
suspendre temporairement les fonctions de gestion et les privilèges. Dans le même temps, cette fonctionnalité vous
permet de garder les rôles définis du compte administrateur à des fins d'utilisation ultérieure.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
62
Chapitre 4 : Comptes utilisateur et administrateur
l Supprimer – Supprimez le compte administrateur depuis UEM Console. Une telle action est utile lorsqu'un
administrateur cesse de travailler pour l'entreprise.
l Réinitialiser le mot de passe – Disponible uniquement pour les administrateurs de base. Envoie un e-mail à l'adresse
e-mail de l'administrateur de base enregistré. Cet e-mail contient un lien qui expire dans les 48 heures. Pour
réinitialiser le mot de passe, l'administrateur de base doit cliquer sur le lien, répondre à la question de récupération
du mot de passe, ce qui lui permet de modifier son propre mot de passe. Pour plus d'informations sur les questions
de récupération du mot de passe, les tentatives de connexion non valides et les verrouillages, consultez la section
Gérer les paramètres du compte à la page 10.
Les administrateurs basés sur l'annuaire doivent réinitialiser leur mot de passe à l'aide du système Active Directory.
Les administrateurs temporaires ne peuvent pas réinitialiser leur mot de passe. Un autre administrateur doit
supprimer le compte administrateur temporaire, puis le recréer.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
63
Chapitre 5 :
Accès basé sur les rôles
Vous pouvez créer des rôles qui accordent des types spécifiques d'accès à Workspace ONE™ UEM Console. Vous
définissez les rôles des utilisateurs individuels et des groupes en fonction des niveaux d'accès à UEM Console qui vous
sont utiles.
Par exemple, les administrateurs du support technique au sein de votre entreprise pourraient avoir un accès limité dans
la console, tandis que les gestionnaires informatiques disposent de privilèges plus étendus.
Pour permettre un contrôle de l'accès basé sur les rôles, vous devez d'abord configurer des rôles utilisateur et
administrateur dans UEM Console. Les ressources spécifiques, également appelées permissions, définissent ces rôles qui
permettent ou non l'accès à diverses fonctions au sein d'UEM Console. Des rôles peuvent également être créés pour les
utilisateurs finaux qui ont besoin d'accéder au portail self-service.
Étant donné que les rôles (en particulier les ressources ou les autorisations) déterminent ce que les utilisateurs et les
administrateurs peuvent et ne peut pas faire dans UEM Console, il faut veiller à accorder les autorisations ou les
ressources appropriées. Par exemple, si vous avez besoin que les administrateurs saisissent un commentaire avant qu'un
effacement des données professionnelles ne soit effectué sur un terminal, le rôle doit non seulement avoir l'autorisation
de procéder à l'effacement des données professionnelles sur un terminal, mais aussi d'ajouter un commentaire.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
64
Chapitre 5 : Accès basé sur les rôles
l Rôle d'accès total – Autorise l'exécution de toutes les tâches sur le portail self-service.
l Rôle d'accès basique – Autorise l'exécution de toutes les tâches exceptées les commandes MDM sur le portail self-
service.
Les rôles personnalisés vous permettent de personnaliser autant de rôles que vous le souhaitez et d'apporter des
modifications plus ou moins importantes à différents utilisateurs et administrateurs. Cependant, les rôles personnalisés
doivent être maintenus manuellement dans le temps et mis à jour avec les nouvelles fonctions et mises à jour.
3. Déterminez le rôle de la liste qui correspond le mieux au rôle que vous voulez créer. Modifiez ensuite ce rôle en
sélectionnant l'icône Modifier ( ) tout à droite. La page Ajouter/Modifier le rôle s'affiche.
4. Modifiez les cases Nom, Description et Page d'arrivée initiale si nécessaire. Vérifiez chacune des cases. Ces options
représentent les diverses autorisations, en les cochant/décochant selon le besoin.
5. Sélectionnez Enregistrer pour sauvegarder vos modifications et remplacer les paramètres précédents par les
nouveaux.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
65
Chapitre 5 : Accès basé sur les rôles
Rôles Description
Gestionnaire Le rôle de gestionnaire de terminaux offre un accès important à UEM Console. Toutefois, ce rôle n'est
de terminaux pas conçu pour configurer la plupart des configurations système. Ces configurations système
comprennent Active Directory (AD)/Lightweight Directory Access Protocol (LDAP), Simple Mail
Transfer Protocol (SMTP), Agents, etc. À la place, nous vous conseillons de recourir à un rôle de
niveau supérieur comme celui d'administrateur AirWatch ou d'administrateur système.
Affichage des Le rôle d'affichage des rapports permet d'afficher les données collectées via la gestion de terminaux
rapports mobiles (MDM). Ce rôle limite l'accès à la génération, à l'affichage, à l'exportation et au suivi des
rapports depuis UEM Console.
Gestion de Le rôle de gestion du contenu comprend uniquement l'accès à la gestion de VMware Content Locker.
contenu Utilisez ce rôle pour les administrateurs spécialisés en charge de l'importation et de la gestion du
contenu d'un terminal.
Gestion Le rôle de gestion d'applications offre un accès pour déployer et gérer les applications internes et
d'applications publiques de la flotte de terminaux. Utilisez ce rôle pour les administrateurs de gestion d'applications.
Support Le rôle de support technique fournit les outils nécessaires à la plupart des fonctions de support
technique technique informatique de Niveau 1. L'outil principal disponible dans ce rôle consiste à afficher les
informations du terminal et à résoudre les problèmes par des commandes à distance. Cependant, ce
rôle contient également des capacités de recherche de terminaux et de visualisation des rapports.
Administrateur Le rôle Administrateur App Catalog uniquement a globalement les mêmes autorisations que le rôle
App Catalog Gestion d'applications. À ces autorisations s'ajoute la possibilité d'ajouter et de gérer les comptes
uniquement administrateur et utilisateur, les groupes d'administrateurs et d'utilisateurs, les détails sur les
terminaux et les étiquettes.
Lecture seule Le rôle en lecture seule offre un accès à la plupart des éléments d'UEM Console, mais en lecture seule
uniquement. Utilisez ce rôle pour vérifier ou enregistrer les paramètres dans un environnement
Workspace ONE UEM. Ce rôle n'est pas utile pour les opérateurs ou administrateurs système.
Administrateur Le rôle Administrateur Horizon est un ensemble de permissions spécifiquement conçu pour
Horizon compléter une configuration Workspace ONE UEM intégrée à VMware Horizon View.
Administration Le rôle Administrateur NSX est un ensemble de permissions spécifiquement conçu pour compléter
de NSX VMware NSX intégré à Workspace ONE UEM. Ce rôle propose un ensemble complet d'autorisations
pour la gestion du système et des certificats, et permet aux administrateurs de relier la sécurité des
points de terminaison à celle des Data Centers.
Officier de Le rôle Responsable de la protection fournit un accès en lecture à l'aperçu du Monitor, à l'affichage en
confidentialité liste des terminaux, aux paramètres du système View et aux autorisations de modification complètes
des paramètres de confidentialité.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
66
Chapitre 5 : Accès basé sur les rôles
3. Déterminez le rôle de la liste qui correspond le mieux au rôle que vous voulez créer. Cochez la case correspondant à
ce rôle.
4. Cliquez sur le bouton Copier dans le menu d'actions situé au-dessus de la liste. La page Copier le rôle s'affiche.
5. Modifiez les paramètres de la copie sur la page Copier le rôle. Créez un nom unique et faites une description du rôle
personnalisé.
Rôles utilisateur
Les rôles utilisateur vous permettent d'activer ou de désactiver des actions spécifiques que peuvent effectuer les
utilisateurs connectés. Ces actions comprennent le contrôle de l'accès à la réinitialisation du terminal, à la demande
d'informations et à la gestion du contenu personnel. Vous pouvez aussi personnaliser les pages d'accueil et limiter l'accès
au SSP.
La création de plusieurs rôles utilisateur représente un gain de temps. Vous pouvez effectuer des configurations
complètes au sein de différents groupes organisationnels ou modifier le rôle utilisateur pour un utilisateur spécifique à
tout moment.
2. Saisissez un nom, une description et sélectionnez la page de lancement initiale du SSP pour les utilisateurs
disposant de ce nouveau rôle.
Pour les rôles d'utilisateur existants, la page de lancement initiale par défaut est Mes terminaux.
3. Sélectionnez à partir d'une liste d'options le niveau d'accès et de contrôle dans le SSP dont bénéficieront les
utilisateurs auxquels ce rôle sera attribué.
l Cliquez sur Tout désélectionner pour décocher toutes les cases de la page.
4. Enregistrez les modifications apportées au rôle. Le rôle utilisateur ajouté apparaît désormais dans la liste de la page
Rôles.
Depuis la page Rôles, vous pouvez afficher, modifier ou supprimer les rôles.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
67
Chapitre 5 : Accès basé sur les rôles
1. Naviguez vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement et
sélectionnez l'onglet Regroupement.
2. Configurez un niveau d'accès par défaut dans le portail self-service (SSP) en cliquant sur Rôle par défaut. Ces
paramètres de rôle sont personnalisables en fonction du groupe organisationnel.
3. Recherchez l'utilisateur spécifique que vous voulez modifier, dans la liste. Une fois que vous avez identifié
l'utilisateur, cliquez sur l'icône Modifier, sous la case à cocher. L'écran Ajouter/Modifier l'utilisateur s'affiche.
4. Dans l'onglet Général, rendez-vous dans la section Enrôlement et sélectionnez un Rôle utilisateur dans la liste
déroulante pour modifier le rôle de cet utilisateur.
Rôles administrateur
Ces rôles vous permettent d'activer ou non les permissions pour tous les paramètres et ressources disponibles dans
UEM Console. Ces paramètres accordent ou limitent les fonctionnalités de la console pour chaque membre de votre
équipe d'administrateurs, vous permettant ainsi d'établir une hiérarchie d'administrateurs adaptée à vos besoins.
La création de plusieurs rôles administrateurs représente un gain de temps. Effectuer des configurations complètes au
sein de différents groupes organisationnels signifie que vous pouvez modifier les autorisations d'un administrateur
spécifique à tout moment.
Ajouter un rôle
Créez un nouveau rôle admin de toutes pièces en sélectionnant le bouton Ajouter un rôle. Pour plus d'informations,
consultez la section Créer un rôle administrateur à la page 70.
Importer un rôle et Exporter un rôle
Vous pouvez importer un rôle exporté d'un autre environnement. Vous pouvez également exporter un rôle enregistré
dans un fichier XML et le placer sur votre terminal dans un endroit adapté à une future importation. Sélectionnez le rôle à
exporter, puis sélectionnez le bouton Exporter. Pour plus d'informations, voir les rubriques suivantes.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
68
Chapitre 5 : Accès basé sur les rôles
l Problèmes de version lors de l'import et de l'export des rôles des administrateurs à la page 73
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
69
Chapitre 5 : Accès basé sur les rôles
Copier le rôle
Vous pouvez gagner du temps en créant une copie d'un rôle existant. Vous pouvez également modifier les autorisations
de la copie et l'enregistrer sous un autre nom.
1. Cochez la case en regard du rôle à copier.
Supprimer le rôle
Vous pouvez supprimer un rôle inutilisé de votre bibliothèque des rôles d'administrateur. Vous ne pouvez pas supprimer
un rôle attribué à un administrateur. Sélectionnez un rôle non attribué que vous souhaitez supprimer, puis sélectionnez
le bouton Supprimer.
Renommer un rôle
Si vous importez un rôle administrateur qui porte le même nom qu'un rôle d'administrateur existant, vous devez d'abord
renommer le rôle existant. Pour plus d'informations, consultez la section Renommer un rôle administrateur à la page 73.
Modifier le rôle
Vous pouvez modifier le nom d'un rôle existant, une description et des autorisations spécifiques. Sélectionnez l'icône en
forme de crayon à gauche du nom du rôle dans la liste. L'écran Modifier le rôle s'affiche et vous permet d'apporter des
modifications.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
70
Chapitre 5 : Accès basé sur les rôles
1. Naviguez vers Comptes > Administrateurs > Rôles et cliquez sur Ajouter un rôle dans UEM Console.
4. Cochez les cases Lire et Modifier dans les champs correspondants Vous pouvez aussi choisir de désélectionner
toutes les ressources sélectionnées.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
71
Chapitre 5 : Accès basé sur les rôles
5. Pour une sélection globale des catégories, sélectionnez directement Aucun(e), Lire ou Modifier dans la section
Catégories sans jamais remplir le panneau de droite. Cliquez sur l'icône circulaire à droite de l'étiquette Catégorie, qui
est un menu déroulant. Optez pour cette méthode si vous êtes sûr de sélectionner les fonctionnalités Aucun(e),
Lecture seule ou Modifier pour l'ensemble des paramètres de la catégorie.
6. Cliquez sur Enregistrer pour terminer la création du rôle personnalisé. Vous pouvez maintenant voir que le rôle a été
ajouté dans la liste de la page Rôles. À partir de là, vous pouvez également modifier les détails du rôle ou le
supprimer.
Vous devez mettre à jour le rôle personnalisé à chaque mise à jour de la version de Workspace ONE UEM pour prendre
en compte les nouvelles permissions de la dernière version.
2. Sur la page « Importer un rôle », cliquez sur le bouton Parcourir et localisez le dernier fichier XML enregistré. Cliquez
sur Importer pour importer le rôle administrateur vers la liste de catégories et le valider.
3. Workspace ONE UEM effectue une série de contrôles de validation, dont des vérifications du fichier .xml, de
l'autorisation d'importer le rôle, de la duplication du nom du rôle, du nom vide et de la description.
4. Vérifiez les paramètres de ressources et vérifiez leurs spécifications de rôle importées en sélectionnant des catégories
spécifiques dans le volet de gauche.
5. Vous pouvez également modifier les ressources, ainsi que le nom et la description du rôle importé selon vos besoins.
Si vous voulez conserver le rôle existant et le rôle importé, renommez le rôle administrateur existant avant
d'importer le nouveau rôle.
a. Si le rôle que vous importez porte le même nom qu'un rôle existant dans votre environnement, un message
s'affiche. Un rôle avec ce nom existe déjà dans cet environnement. Voulez-vous remplacer le rôle actuel ? »
b. Si vous sélectionnez Non, alors le rôle existant dans votre environnement reste inchangé et l'importation du rôle
est annulée.
c. Si vous sélectionnez Oui, il vous est demandé de saisir le code PIN de sécurité qui remplace le rôle existant avec
celui qui est importé.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
72
Chapitre 5 : Accès basé sur les rôles
2. Cochez la case en regard du rôle administrateur que vous voulez exporter. Cela affiche les boutons d'action au-
dessus de la liste de rôles.
3. Cliquez sur Exporter et enregistrez le fichier .xml dans un emplacement sur votre terminal.
Si vous sélectionnez plus d'un rôle administrateur, l'action Exporter n'est pas disponible.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
73
Chapitre 5 : Accès basé sur les rôles
Tous les paramètres de la catégorie disposent de la fonction Lecture seule (fonction Modifier désactivée).
La fonction Lecture seule est activée pour la plupart des paramètres de la catégorie mais les modifications
sont activées pour une sous-catégorie au moins.
3. Saisissez les détails du groupe organisationnel et du rôle pour chaque rôle ajouté.
2. Localisez le rôle d'administrateur dont vous voudriez voir les autorisations. Si vous disposez d'une grande
bibliothèque de rôles d'administrateur, utilisez la barre Liste de recherche dans le coin supérieur droit pour affiner la
liste.
3. Sélectionnez le nom du rôle, qui est un lien. L'écran Afficher le rôle qui s'ouvre contient toutes les autorisations
associées au rôle.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
74
Chapitre 5 : Accès basé sur les rôles
l Les catégories de rôle sont répertoriées dans le panneau de gauche. Il peut y avoir des sous-catégories de rôles à
développer.
l Pour plus d'informations sur les indicateurs visuels Lire/Modifier orange que vous pouvez observer sur cet
écran, consultez la section Indicateur Lire/Modifier dans les catégories de rôles d'administrateur à la page 74.
l Sélectionnez une catégorie spécifique dans le panneau de gauche. La catégorie, le nom et la description de
chaque ressource s'affichent dans le panneau de droite. Le lien Détails situé à l'extrême droite dévoile chaque
fonction en lecture seule et en écriture spécifique dans UEM Console.
l Vous pouvez utiliser la zone Rechercher des ressources pour rechercher une fonction spécifique par nom. Par
exemple, si vous souhaitez créer un rôle d'administrateur qui peut uniquement ajouter une balise à un terminal,
saisissez le mot « balise » dans la zone Rechercher des ressources et appuyez sur la touche Entrée. Toutes les
ressources qui contient la chaîne « balise » s'affichent dans le panneau de droite. Cela facilite la recherche de la
fonction spécifique associée à l'ajout de balises et son attribution à un rôle.
l Vous pouvez procéder ainsi pour créer vos propres rôles en consultant la section Créer un rôle administrateur à
la page 70.
4. Lorsque vous avez terminé l'audit des rôles d'administrateur, sélectionnez Fermer.
2. Choisissez deux des rôles répertoriés, même s'ils apparaissent sur différentes pages, et cochez les cases
correspondantes.
3. Cliquez sur Comparer. La page Comparer les rôles affiche une liste de catégories. Lorsque vous sélectionnez une
catégorie spécifique à gauche, tous les détails correspondants sont complétés à droite.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
75
Chapitre 5 : Accès basé sur les rôles
l Si vous avez moins ou plus de deux rôles sélectionnés, le bouton Comparer ne s'affiche pas.
l Les sous-catégories de rôles peuvent être affichées dans le panneau de droite en cliquant sur le lien Détails situé
à l'extrême droite. Réduisez la sous-catégorie de rôles en cliquant sur le lien Masquer.
l Une catégorie Tous/Toutes dans le panneau de gauche permet, lorsqu'elle est sélectionnée, d'afficher toutes les
catégories parentes sur l'écran Comparer les rôles. Lorsque vous saisissez un paramètre de recherche dans la
barre Rechercher des ressources, le panneau de droite n'affiche que la catégorie correspondante et la liste des
ressources (également appelées autorisations).
l La fonction de recherche est persistante. Cela signifie que si vous avez un paramètre saisi dans la barre
Rechercher les ressources, la catégorie Tous/Toutes affiche uniquement les catégories et les ressources qui
correspondent. La fonction de recherche est permanente, même après avoir sélectionné des ressources
spécifiques et les fonctions Lire et Modifier.
l Par défaut, seules les catégories et sous-catégories dont les paramètres diffèrent s'affichent. Vous pouvez
afficher toutes les permissions, y compris les paramètres identiques pour les deux rôles sélectionnés, en cochant
la case Afficher toutes les autorisations.
l Si vous sélectionnez deux rôles disposant d'autorisations totalement identiques, la console affiche un message
en haut de l'écran Comparer les rôles.
« Aucune différence d'autorisation entre les deux rôles. »
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
76
Chapitre 5 : Accès basé sur les rôles
l Vous pouvez aussi cliquer sur le bouton Exporter pour créer un fichier .csv (valeurs séparées par des virgules)
pouvant être ouvert dans Excel. Ce fichier CSV contient l'ensemble des paramètres pour le rôle 1 et le rôle 2 afin
de vous permettre d'analyser au mieux les différences entre les deux rôles.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
77
Chapitre 6 :
Groupes d'attribution
Groupes d'attribution est un terme générique utilisé pour classer certaines structures de gestion des groupes dans
Workspace ONE™ UEM.
Les groupes organisationnels, Smart Groups et groupes d'utilisateurs ont chacun des fonctionnalités et des propriétés
indépendantes qui les distinguent les uns des autres. Cependant, ils partagent tous la capacité d'attribuer facilement du
contenu aux terminaux des utilisateurs. Les groupes d'attribution permettent à l'administrateur de gérer ces trois
structures de groupe depuis un seul emplacement.
Vous pouvez utiliser l'affichage en liste pour attribuer plusieurs groupes organisationnels, Smart Groups et groupes
d'utilisateurs à un ou plusieurs profils, applications publiques ou politiques.
Accédez à Groupes et paramètres > Groupes > Groupes d'attribution.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
78
Chapitre 6 : Groupes d'attribution
l Si vous sélectionnez des valeurs non nulles dans la colonne Attributions, la page Afficher les attributions s'affiche,
même pour les groupes organisationnels et les groupes d'utilisateurs attribués. Cette fonction vous permet d'afficher
et de confirmer les attributions aux profils, aux applications publiques et aux politiques de conformité.
l Si vous sélectionnez des valeurs non nulles dans la colonne Exclusions, la page Afficher les attributions s'affiche,
même pour les groupes organisationnels et les groupes d'utilisateurs exclus. La page Afficher les attributions vous
permet d'afficher et de confirmer les attributions des profils, applications publiques et politiques de conformité.
l Si vous sélectionnez le numéro de colonne Terminaux, la page Affichage en liste des terminaux s'affiche. La page
Affichage en liste des terminaux répertorie tous les terminaux dans le groupe organisationnel, Smart Group ou
groupe d'utilisateurs sélectionné.
Pour plus d'informations, voir les rubriques suivantes.
Voir les attributions à la page 104
Affichage en liste des terminaux à la page 207
2. Sélectionnez un ou plusieurs groupes dans la liste et cliquez sur le bouton Attribuer au-dessus de l'entête de la
colonne.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
79
Chapitre 6 : Groupes d'attribution
3. La page Attribuer s'affiche avec les groupes organisationnels, les Smart Groups et les groupes d'utilisateurs que
vous avez sélectionnés.
4. Attribuez-les en lançant une recherche d'un profil, d'une application publique et d'une politique de conformité.
Vous pouvez choisir jusqu'à 10 profils, 10 applications publiques et une seule politique de conformité.
Vous ne pouvez choisir que plusieurs entités d'un seul type par session. Par exemple, vous pouvez attribuer
plusieurs groupes à 10 profils maximum dans une seule commande. Cependant, vous ne pouvez pas, dans une seule
commande, attribuer plusieurs groupes à 10 profils, 10 applications et une politique de conformité. Si vous avez
plusieurs entités de différents types, vous devez entreprendre des sessions d'attributions séparées pour chaque
type (profils, applications et politiques).
5. Cliquez sur Suivant pour afficher la page Afficher l'attribution des terminaux pour confirmer l'attribution des
groupes.
Groupes organisationnels
Workspace ONE™ UEM identifie les utilisateurs et établit des permissions à l'aide de groupes organisationnels. Tandis que
la méthode organisationnelle distribue du contenu aux terminaux, utilisez les groupes organisationnels pour établir une
hiérarchie MDM identique à celle de votre entreprise. Vous pouvez également établir des groupes organisationnels selon
les fonctionnalités et le contenu Workspace ONE UEM.
Vous pouvez accéder aux groupes organisationnels en naviguant vers Groupes et paramètres > Groupes > Groupes
organisationnels > Affichage en liste ou grâce au menu déroulant des groupes organisationnels.
l Créez des groupes pour les entités au sein de votre organisation (Direction, Salariés, Employés à l'heure, Ventes,
Vente au détail, RH, Cadres, etc.).
l Personnalisez les hiérarchies avec des niveaux parents et enfants (par exemple, « Salariés » et « Employés à l'heure »
en tant qu'enfants sous « Direction »).
l Déléguez un accès basé sur les rôles et une gestion basée sur une structure mutualisée.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
80
Chapitre 6 : Groupes d'attribution
l Héritage – Rationalisez le processus de configuration en paramétrant les sous-groupes pour qu'ils héritent des
configurations parentes.
Grâce au menu déroulant Groupe organisationnel, l'ensemble des profils, des fonctions, des applications et des autres
paramètres MDM peut être défini au niveau supérieur World-Wide Enterprises.
Les sous-groupes organisationnels, comme Asia/Pacific et EMEA, ou même Australia > Manufacturing Division et
Australia > Operations Division > Corporate peuvent ensuite hériter de ces paramètres.
Les paramètres entre les groupes organisationnels d'une même famille comme Asia/Pacific et EMEA profitent de la
nature mutualisée des groupes organisationnels, en gardant ces paramètres séparés les uns des autres. Cependant,
ces deux groupes organisationnels de même famille héritent des paramètres de leur groupe organisationnel parent,
World Wide Enterprises.
Vous pouvez aussi choisir de remplacer les paramètres à un niveau inférieur et de modifier uniquement les paramètres
que vous souhaitez. Ces paramètres peuvent être modifiés et/ou propagés à n'importe quel niveau.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
81
Chapitre 6 : Groupes d'attribution
l Paramètres système – Les paramètres peuvent être appliqués à différents niveaux dans l'arborescence de groupes
organisationnels et les sous-groupes peuvent en hériter. Ils peuvent aussi être remplacés à n'importe quel niveau.
Les paramètres comprennent les options d'enrôlement de terminaux, les méthodes d'authentification, les
paramètres de confidentialité et la personnalisation d'apparence.
l L'ensemble de l'entreprise établit l'enrôlement d'après le serveur
Active Directory de l'entreprise.
l Cas d'utilisation des terminaux – Un profil peut être attribué à un ou plusieurs groupes organisationnels. Les
terminaux membres de ces groupes peuvent alors recevoir le profil. Consultez la section Profils pour plus
d'informations. AirWatch recommande de configurer les terminaux à l'aide des paramètres de profil, d'application et
de contenu en fonction des attributs comme le fabricant et le modèle du terminal, le type de propriété ou les
groupes d'utilisateurs avant de créer les groupes organisationnels.
l Les terminaux des cadres ne peuvent pas installer d'applications ni avoir
accès au réseau Wi-Fi des commerciaux.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
82
Chapitre 6 : Groupes d'attribution
Dans ce modèle, les administrateurs, qui disposent généralement d'autorisations et de fonctionnalités plus
importantes, sont positionnés au sommet de cette branche de groupe organisationnel. Ces administrateurs se
connectent à leur groupe organisationnel en utilisant l'authentification SAML qui est réservée aux administrateurs.
Les utilisateurs d'entreprise sont subordonnés aux administrateurs : leur groupe organisationnel est considéré
comme l'enfant de leur groupe. En qualité d'utilisateurs (et non d'administrateurs), leurs paramètres de connexion
SAML ne peuvent pas hériter des paramètres administrateur. Par conséquent, le paramètre SAML des utilisateurs
d'entreprise est remplacé.
Les utilisateurs BYOD diffèrent des utilisateurs d'entreprise. Les terminaux utilisés par les utilisateurs BYOD
appartiennent aux utilisateurs eux-mêmes et contiennent probablement davantage d'informations personnelles. Ces
profils de terminaux pourraient donc nécessiter des paramètres légèrement différents. Les utilisateurs BYOD
pourraient disposer de conditions d'utilisation différentes. Les terminaux BYOD pourraient avoir besoin de paramètres
d'effacement des données professionnelles différents. Pour toutes ces raisons et plus encore, il pourrait être utile pour
les utilisateurs BYOD de se connecter à un autre groupe organisationnel.
Et bien qu'ils ne soient pas subordonnés aux utilisateurs d'entreprise au sens de la hiérarchie de l'entreprise, le fait de
définir les utilisateurs BYOD comme des enfants d'utilisateurs d'entreprise présente des avantages. Cet arrangement
signifie que les utilisateurs BYOD héritent des paramètres applicables à TOUS les terminaux des utilisateurs d'entreprise
en les appliquant simplement au groupe organisationnel des utilisateurs d'entreprise.
L'héritage s'applique également aux paramètres d'authentification SAML. Puisque les utilisateurs BYOD sont des
enfants des utilisateurs d'entreprise, les utilisateurs BYOD héritent de leur SAML pour les paramètres
d'authentification utilisateur.
Un autre modèle consiste à définir les utilisateurs BYOD comme des frères des utilisateurs d'entreprise.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
83
Chapitre 6 : Groupes d'attribution
l Un autre remplacement SAML doit être appliqué aux utilisateurs BYOD. Ce remplacement est nécessaire, parce que le
système suppose qu'il hérite des paramètres SAML de son parent (administrateurs). Une telle hypothèse est
erronée, parce que les utilisateurs BYOD ne sont pas des administrateurs et ne disposent pas des mêmes accès et
permissions.
l Les utilisateurs BYOD continuent d'être traités séparément des utilisateurs d'entreprise. Ce modèle alternatif signifie
qu'ils continuent de profiter de leurs propres paramètres de profil de terminal.
Quel facteur permet de déterminer le meilleur modèle ? Comparez le nombre de paramètres de terminal applicables
globalement avec le nombre de paramètres de terminal spécifiques au groupe. Pour résumer, si vous voulez traiter
tous les terminaux de la même manière, définissez les utilisateurs BYOD en tant qu'enfants des utilisateurs
d'entreprise. S'il est plus important de conserver des paramètres séparés, définissez les utilisateurs BYOD en tant que
frères des utilisateurs d'entreprise.
Pour plus d'informations, consultez la section Effacement des données professionnelles pour les terminaux BYOD à la
page 116.
Pour obtenir un exemple détaillé d'héritage de groupe organisationnel impliquant l'enrôlement, consultez la section
Intégration des services d'annuaire et restrictions d'enrôlement à la page 112.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
84
Chapitre 6 : Groupes d'attribution
l Partenaire – Groupe organisationnel de niveau supérieur pour les partenaires (revendeurs tiers de
Workspace ONE™ UEM).
l Prospect – Clients potentiels. Similaire à un groupe organisationnel client. Pourrait avoir moins de fonctionnalités
qu'un véritable groupe client.
Il existe d'autres types de groupes organisationnels comme Division, Région, et vous avez aussi la possibilité de définir
votre propre type de groupe organisationnel. Ces derniers n'ont pas de caractéristiques spécifiques et fonctionnent de la
même façon que le type de groupe organisationnel Conteneur.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
85
Chapitre 6 : Groupes d'attribution
l Dans un environnement sur site, vous pouvez créer des groupes organisationnels client imbriqués seulement si
votre rôle administrateur est Administrateur système.
l Éliminez la possibilité d'une différence de configuration susceptible de poser des problèmes lors de la migration de
version.
l Filtrez les résultats de la comparaison, affichant les paramètres que vous souhaitez comparer uniquement.
2. Sélectionnez un groupe organisationnel dans votre environnement, depuis le menu déroulant de gauche (portant le
numéro 1). Sinon, vous pouvez importer le fichier de paramètres XML en cliquant sur le bouton Importer et en
sélectionnant un fichier XML exporté de paramètres de groupe organisationnel.
3. Sélectionnez le groupe organisationnel avec lequel vous voulez effectuer la comparaison dans le menu déroulant de
droite (portant le numéro 2).
4. Affichez une liste de tous les paramètres pour les deux groupes organisationnels choisis en sélectionnant le bouton
Mettre à jour.
l Les différences entre les paramètres des deux groupes organisationnels seront automatiquement surlignées.
l Vous pouvez aussi cocher la case Afficher les différences uniquement. Cette case affiche seulement les
paramètres qui s'appliquent à un groupe organisationnel mais pas un autre.
l Les paramètres individuels qui sont vides (ou non indiqués) s'affichent dans la liste de comparaison en tant que
« NULL ».
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
86
Chapitre 6 : Groupes d'attribution
Smart Groups
Les Smart Groups sont des groupes personnalisables qui déterminent les plateformes, les terminaux et les utilisateurs
finaux qui recevront une application, un livre, une politique de conformité, un profil de terminal ou un provisionnement.
Lorsque vous créez des groupes organisationnels, vous prenez appui sur la structure interne de l'entreprise :
l'emplacement géographique, l'entité et le service. Par exemple, « Ventes au nord », « RH au sud ». Les Smart Groups, en
revanche, permettent d'envoyer des contenus et des paramètres par plateforme de terminal, modèle, système
d'exploitation, étiquette de terminal ou groupe d'utilisateurs. Vous pouvez même envoyer du contenu à des utilisateurs
appartenant à différents groupes organisationnels.
Vous pouvez créer des Smart Groups lorsque vous importez du contenu et définissez les paramètres. Cependant, leur
flexibilité vous permet également d'en créer à tout moment pour une attribution ultérieure.
L'avantage principal des Smart Groups réside dans leur caractère réutilisable. La création d'une nouvelle attribution à
chaque ajout de contenu ou définition de profil/politique pourrait être intuitive. En revanche, si vous attribuez des
personnes à des Smart Groups une seule fois, vous pouvez simplement inclure ces Smart Groups dans votre définition de
contenu.
2. Naviguez vers Groupes et paramètres > Groupes d'attribution, puis cliquez sur Ajouter un Smart Group.
4. Vous pouvez également activer l'Aperçu des terminaux pour afficher les terminaux qui sont inclus dans le Smart
Group que vous avez conçu. Cet aperçu des terminaux est désactivé par défaut pour optimiser les performances.
5. Configurez le type de Smart Group. Choisissez entre Sélectionner des critères et Sélectionner des terminaux et des
utilisateurs spécifiques. Le passage du type Sélectionner des critères au type Sélectionner des terminaux ou des
utilisateurs efface toutes les saisies et sélections effectuées.
L'option Sélectionner des critères fonctionne mieux pour les groupes comprenant un grand nombre de terminaux
(plus de 500) qui reçoivent des mises à jour générales. Cette méthode fonctionne mieux, car les détails propres à ces
groupes peuvent atteindre tous les points de terminaison de votre flotte mobile. Avec le type Sélectionner des
critères, choisissez des paramètres à ajouter au Smart Group. Si aucune sélection n'est effectuée dans un paramètre,
ce filtrage n'est pas appliqué dans les critères.
Paramètre Description
Groupe Ce critère filtre les terminaux par groupe organisationnel sélectionné. Vous pouvez sélectionner
organisationnel plusieurs groupes organisationnels.
Groupe Ce critère filtre les terminaux par groupes d'utilisateurs sélectionnés. Vous pouvez sélectionner
d'utilisateurs plusieurs groupes d'utilisateurs.
Propriété Ce critère filtre les terminaux par type de propriété sélectionné.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
87
Chapitre 6 : Groupes d'attribution
Paramètre Description
Étiquettes Ce critère filtre les terminaux en fonction de leur étiquetage. Il est possible d'en sélectionner
plusieurs.
Plateforme et Ce critère filtre les terminaux par plateforme et système d'exploitation sélectionné. Vous pouvez
système sélectionner plusieurs combinaisons de chaque.
d'exploitation Même s'il s'agit d'un critère au sein d'un Smart Group, la plateforme configurée dans le profil de terminal ou la
politique de conformité sera toujours prioritaire sur celle du Smart Group. Par exemple, si un profil de terminal est
créé pour la plateforme iOS, il sera seulement attribué aux terminaux iOS même si le Smart Group comporte des
terminaux Android.
Modèle Ce critère filtre les terminaux par modèle de terminal. Les modèles individuels affichés sont basés
sur les sélections effectuées dans Plateforme et système d'exploitation. Vous pouvez
sélectionner (ou exclure) des modèles à partir de cette liste.
Version OEM Ce critère filtre les terminaux par version OEM. Vous pouvez sélectionner plusieurs OEM.
d'entreprise
Ajouts Ce critère ajoute des terminaux et des utilisateurs individuels qui ne sont pas inclus dans les
critères de filtrage. Vous pouvez sélectionner plusieurs terminaux et utilisateurs.
Exclusions Ce critère exclut des terminaux individuels, des utilisateurs individuels et des groupes
d'utilisateurs qui sont inclus dans les critères de filtrage. Vous pouvez exclure plusieurs
terminaux, utilisateurs et groupes d'utilisateurs.
L'option Sélectionner des terminaux ou des utilisateurs fonctionne mieux pour les groupes comprenant un plus
petit nombre de terminaux (500 ou moins) qui reçoivent des mises à jour ponctuelles, mais néanmoins importantes.
Cette méthode fonctionne mieux, car vous pouvez sélectionner les membres du groupe à un niveau granulaire.
Utilisez le type Sélectionner des terminaux ou des utilisateurs pour attribuer du contenu et des paramètres à des
cas particuliers, en dehors des critères mobiles habituels de l'entreprise. Saisissez le nom convivial dans Terminaux et
le nom d'utilisateur (prénom ou nom) dans Utilisateurs. Vous devez ajouter au moins un terminal ou un utilisateur
pour pouvoir enregistrer le Smart Group.
Il y a une limite au nombre de règles (500) de programmation des Smart Groups. Cette limite de 500 règles n'est pas
liée au seuil de 500 terminaux déterminant si votre Smart Group est basé sur les options Sélectionner des critères ou
Sélectionner des terminaux ou des utilisateurs.
Paramètre Description
Terminaux Ajoutez un terminal à ce Smart Group en saisissant son nom convivial. Vous pouvez ajouter plusieurs
terminaux à l'aide de cette méthode.
Utilisateurs Ajoutez des utilisateurs à ce Smart Group en saisissant leur nom d'utilisateur, leur prénom ou leur
nom de famille. Vous pouvez ajouter plusieurs utilisateurs à l'aide de cette méthode.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
88
Chapitre 6 : Groupes d'attribution
2. Sélectionnez un Smart Group dans la liste déroulante. Les Smart Groups disponibles sont gérés uniquement au sein
du groupe organisationnel auquel les ressources sont ajoutées, ou d'un de ses sous-groupes organisationnels.
3. Si aucun Smart Group ne correspond aux critères d'attribution souhaités, sélectionnez Créer un Smart Group. Vous
pouvez attribuer plus d'un Smart Group par application, livre, politique de conformité, profil de terminal, chaîne
vidéo ou configuration de produit.
2. Sélectionnez le(s) Smart Group(s) que vous souhaitez attribuer et cliquez sur Attribuer. La page Attribuer s'affiche.
Sélectionnez le lien vers les groupes en haut de la page Attribuer pour afficher la page Groupes. Vous verrez sur cette
page les groupes organisationnels qui gèrent les Smart Groups. Revenez à la page d'attribution en sélectionnant le
bouton Fermer.
3. Depuis la page Attribuer, utilisez le champ de recherche pour afficher une liste de produits éligibles pour l'attribuer
aux Smart Group(s) sélectionné(s).
4. Cliquez sur Suivant pour afficher la page Afficher l'attribution des terminaux et confirmer le statut d'attribution.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
89
Chapitre 6 : Groupes d'attribution
1. Lors de l'ajout d'un profil de terminal ou d'une stratégie de conformité, sélectionnez Oui en regard du paramètre
Exclusions pour afficher l'option Groupes exclus.
2. Dans les paramètres des groupes exclus, sélectionnez les groupes que vous souhaitez exclure de l'attribution de ce
profil ou de cette politique. Vous pouvez également créer un nouveau groupe en sélectionnant le bouton Créer un
groupe d'attribution.
Si vous sélectionnez le même groupe dans les paramètres des groupes attribués et des groupes exclus, vous ne
pouvez pas enregistrer le profil ou la politique.
Les colonnes Groupes, Attributions, Exclusions et Terminaux contiennent toutes des liens cliquables donnant accès à
des informations détaillées.
l Lorsque vous cliquez sur les liens des colonnes Attributions ou Exclusions, l'écran Afficher les attributions du
Smart Group s'affiche.
l Lorsque vous cliquez sur un lien dans la colonne Terminaux, la page Terminaux > Affichage en liste s'affiche et
contient uniquement les terminaux du Smart Group.
l Vous pouvez filtrer votre collection de groupes par type de groupe (Smart Groups, groupes organisationnels,
groupes d'utilisateurs ou tous) ou par statut d'attribution. Le statut attribué indique si le groupe est attribué, exclus,
attribué et exclus, ou aucun des deux.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
90
Chapitre 6 : Groupes d'attribution
2. Cliquez sur l'icône Modifier ( ) située à gauche du Smart Group que vous souhaitez modifier. Vous pouvez aussi
sélectionner le nom du Smart Group dans la colonne Groupe. La page Modifier le Smart Group affichera les
paramètres actuels.
3. Sur la page Modifier le Smart Group, modifiez soit les critères soit les terminaux et utilisateurs (selon l'option
choisie lors de l'enregistrement du Smart Group), puis cliquez sur Suivant.
4. Sur la page Afficher les attributions du Smart Group vous pouvez vérifier les profils, applications, livres,
configurations et politiques qui peuvent être ajoutés aux terminaux ou supprimés de ceux-ci suite à vos
modifications.
5. Cliquez sur Publier pour enregistrer les modifications apportées aux Smart Groups. Les attributions de l'ensemble
des profils, des applications, des livres, des configurations et des politiques liés à ce Smart Group sont modifiées en
fonction des nouveaux critères.
L'enregistreur des événements de la console garde une trace des modifications apportées aux Smart Groups,
notamment de l'auteur de la modification, des terminaux ajoutés et des terminaux supprimés.
Lorsque vous n'avez plus besoin d'un Smart Group, vous pouvez le supprimer. Vous ne pouvez supprimer qu'un Smart
Group à la fois. La sélection de plus d'un Smart Group masque le bouton Supprimer. Si un Smart Group est attribué, vous
n'êtes pas autorisé à le supprimer.
1. Naviguez vers Groupes et paramètres > Groupes > Groupes d'attribution et trouvez le Smart Group que vous
souhaitez supprimer de la liste.
2. Sélectionnez la case à gauche du nom du Smart Group et cliquez sur Supprimer depuis le menu d'actions qui
s'affiche.
Vous pouvez supprimer l'attribution d'un Smart Group à une application, à un livre, à une chaîne, à une politique, à un
profil ou à un produit. Cette action entraîne la suppression du contenu associé depuis tous les terminaux.
1. Supprimez l'attribution de Smart Groups des applications, livres, politiques de conformité, profils de terminaux ou
configurations de produits : Suivez les chemins de navigation indiqués.
l Applications – Naviguez vers Applications et livres > Applications > Affichage en liste et sélectionnez l'onglet
Publics/Publiques ou Internes.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
91
Chapitre 6 : Groupes d'attribution
l Livres – Naviguez vers Applications et livres > Applications > Affichage en liste et sélectionnez l'onglet
Publics/Publiques, Internes ou Web.
l Politiques de conformité – Naviguez vers Terminaux > Politiques de conformité > Affichage en liste.
l Profil de terminal – Naviguez vers Terminaux > Profils et ressources > Profils.
2. Localisez le contenu ou le paramètre dans la liste et cliquez sur l'icône Modifier depuis le menu d'actions.
4. Cliquez sur Supprimer (X) en regard du Smart Group dont vous souhaitez supprimer l'attribution. Cette action
n'entraîne pas la suppression du Smart Group. Elle supprime simplement l'attribution du Smart Group des
paramètres enregistrés.
Rechercher des événements liés aux Smart Groups à l'aide du journal des événements de la console
Vous pouvez suivre les modifications apportées aux Smart Groups (ainsi que l'auteur et la date de la modification) grâce
au journal des événements de la console. Ce suivi peut s'avérer utile en cas de résolution de problème sur les terminaux.
1. Accédez à Monitor > Rapports et analyses > Événements > Événements de la console.
2. Sélectionnez Smart Groups dans le filtre déroulant Module situé au-dessus de la liste des événements de la console.
3. Appliquez les filtres supplémentaires de votre choix, notamment la période, la sévérité et la catégorie.
4. Le cas échéant, cliquez sur le lien hypertexte de la colonne Données de l'événement qui contient des détails
supplémentaires pouvant vous aider dans votre recherche.
Groupes d'utilisateurs
Vous pouvez réunir des utilisateurs en groupes d'utilisateurs qui, comme les groupes organisationnels, permettent de
filtrer les applications et les profils lors de leur attribution. Lors de la configuration de votre environnement MDM, alignez
les groupes d'utilisateurs avec les rôles professionnels au sein de votre organisation.
Vous pouvez attribuer des profils, des politiques de conformité, du contenu et des applications aux utilisateurs et aux
terminaux avec des groupes d'utilisateurs. Vous pouvez ajouter vos groupes de services d'annuaire dans
Workspace ONE™ UEM ou créer entièrement des groupes d'utilisateurs.
En plus des groupes d'utilisateurs, vous pouvez également gérer le contenu en attribuant des terminaux selon des plages
d'adresses IP réseau préconfigurées ou des attributs personnalisés. Pour plus d'informations, consultez la rubrique
Attributions de terminaux à la page 153.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
92
Chapitre 6 : Groupes d'attribution
fonction de votre déploiement en configurant l'accès aux fonctionnalités et au contenu de façon spécifique. Vous pouvez
par exemple créer un groupe d'utilisateurs provisoire pour un projet spécifique nécessitant des politiques de conformité,
des profils de terminaux et des applications spécialisés.
Pour plus d'informations sur l'ajout de groupes d'utilisateurs en masse, consultez la section Importer par lots les groupes
d'utilisateurs à la page 59.
4. Confirmez le groupe organisationnel qui gère le groupe d'utilisateurs et cliquez sur Enregistrer.
5. Vous pouvez ajouter des utilisateurs à ce nouveau groupe d'utilisateurs en naviguant vers Comptes > Utilisateurs >
Affichage en liste.
Ajoutez plusieurs utilisateurs en cochant les cases situées à gauche de chaque nom d'utilisateur répertorié.
Sélectionnez ensuite le bouton Gestion au-dessus de l'en-tête de colonne et choisissez Ajouter au groupe
d'utilisateurs.
l Profils et politiques – Attribuez les profils, les applications et les politiques aux groupes d'utilisateurs d'un
déploiement Workspace ONE UEM.
l Mises à jour intégrées – Mettez automatiquement à jour les attributions des groupes d'utilisateurs en fonction des
modifications apportées à l'appartenance au groupe.
l Permissions de gestion – Définissez les permissions de gestion pour autoriser uniquement les administrateurs
approuvés à modifier les attributions de profils et de politiques pour certains groupes d'utilisateurs.
l Enrôlement – Autorisez les utilisateurs à s'enrôler avec les identifiants existants et à attribuer automatiquement un
groupe organisationnel.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
93
Chapitre 6 : Groupes d'attribution
L'administrateur doit désigner un groupe organisationnel existant comme groupe organisationnel racine principal à partir
duquel il gérera les terminaux et les utilisateurs. Les services d'annuaire doivent être activés au niveau de ce groupe
organisationnel racine.
Vous pouvez ajouter vos groupes de services d'annuaire existants à Workspace ONE UEM. Ceci n'entraîne pas la création
immédiate de comptes utilisateur pour chaque compte de service d'annuaire, mais permet de s'assurer que
Workspace ONE UEM les reconnaît comme des groupes d'utilisateurs. Vous pouvez utiliser ce groupe pour limiter qui est
autorisé à s'enrôler.
Pour plus d'informations sur l'ajout de groupes d'utilisateurs d'annuaires en masse, consultez la section Importer par
lots les groupes d'utilisateurs à la page 59.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
94
Chapitre 6 : Groupes d'attribution
Paramètre Description
Texte recherché Saisissez les critères de recherche pour identifier le nom d'un groupe d'utilisateurs dans votre
annuaire puis cliquez sur Rechercher pour le trouver. Si un groupe d'annuaire contient votre
texte de recherche, une liste de noms de groupe apparaît.
Cette option n'est pas disponible lorsque l'option Type externe est définie sur Requête
personnalisée.
Nom d'annuaire Le paramètre Lecture seule affiche l'adresse de votre serveur de services d'annuaire.
Domaine et Ces informations sont automatiquement complétées en fonction des informations relatives au
Nom de base serveur des services d'annuaire, saisies sur la page Services d'annuaire (Groupes et
unique du paramètres > Système > Intégration d'entreprise > Services d'annuaire).
groupe Sélectionnez le signe plus (+) Récupérer le nom unique de base à côté du paramètre Nom
unique de base du groupe qui affiche la liste des noms uniques que vous pouvez sélectionner.
Classe d'objets Ceci permet d'identifier la classe d'objets pour laquelle vous avez lancé votre requête. La classe
personnalisée d'objets par défaut est « Personne » mais vous pouvez fournir une classe d'objets personnalisée
pour mieux identifier vos utilisateurs.
Ce paramètre est disponible lorsque l'option Requête personnalisée est sélectionnée comme
Type externe.
Nom de groupe Choisissez un nom de groupe dans la liste de résultats de la fonction Rechercher le texte. La
sélection d'un nom de groupe altère automatiquement la valeur du paramètre Nom unique.
Cette option n'est disponible qu'une fois votre recherche réussie grâce au champ Texte
recherché.
Nom unique Ce paramètre en lecture seule affiche le nom unique du groupe que vous créez.
Cette option est disponible lorsque les options Groupe ou Unité organisationnelle sont
sélectionnées comme Type externe.
Nom unique de Il permet d'identifier le nom unique qui sert de point de départ à votre requête. Le nom unique
base de base par défaut est AirWatch et sso. Toutefois, si vous souhaitez effectuer la demande depuis
personnalisé un autre point de départ, vous pouvez fournir un nom unique de base personnalisé.
Ce paramètre est disponible lorsque l'option Requête personnalisée est sélectionnée comme
Type externe.
Attribution du Ce paramètre facultatif vous permet d'attribuer le groupe d'utilisateurs créé à un groupe
groupe organisationnel spécifique.
organisationnel Cette option est disponible lorsque les options Groupe ou Unité organisationnelle sont
sélectionnées comme Type externe.
Paramètres des Faites votre choix entre Appliquer les paramètres par défaut et Utiliser les paramètres
groupes personnalisés pour ce groupe d'utilisateurs. Consultez la section Paramètres personnalisés
d'utilisateurs pour des descriptions de champs supplémentaires. Vous pouvez configurer cette option depuis
les paramètres de permission une fois le groupe créé.
Cette option est disponible lorsque les options Groupe ou Unité organisationnelle sont
sélectionnées comme Type externe.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
95
Chapitre 6 : Groupes d'attribution
Paramètre Description
Requête personnalisée
Requête Ce paramètre affiche la requête actuellement chargée et utilisée lorsque vous sélectionnez le
bouton Requête de test, puis Continuer. Les modifications apportées au paramètre Logique
personnalisée ou Classe d'objets personnalisées s'afficheront ici.
Logique Ajoutez votre requête de logique personnalisée ici : nom d'utilisateur ou nom d'administrateur.
personnalisée Par exemple, "cn=jsmith". Vous pouvez autant de nom unique que vous le souhaitez. Le bouton
Requête de test vous permet de voir si la syntaxe de votre demande est correcte avant de
cliquer sur Continuer.
Paramètres personnalisés
Permissions de Vous pouvez autoriser ou non tous les administrateurs à gérer le groupe d'utilisateurs que vous
gestion créez.
Rôle par défaut Sélectionnez un rôle par défaut pour le groupe d'utilisateurs depuis le menu déroulant.
Politique Sélectionnez une politique d'enrôlement par défaut depuis le menu déroulant.
d'enrôlement
par défaut
Synchronisation Cette option active la synchronisation d'annuaire qui permet de détecter l'appartenance de
automatique l'utilisateur depuis le serveur d'annuaire et de la stocker dans un tableau provisoire. Les
avec l'annuaire administrateurs approuvent les modifications apportées à la console, sauf si l'option Fusion
automatique est sélectionnée.
Si vous souhaitez empêcher la synchronisation automatique des groupes d'utilisateurs pendant
une synchronisation planifiée, ce paramètre doit être désactivé.
Fusion Activez cette option pour appliquer automatiquement les modifications depuis la base de
automatique données sans approbation administrative.
des
modifications
Nombre Utilisez ce paramètre afin de définir un seuil pour le nombre de modifications de synchronisation
maximum de automatiques du groupe d'utilisateurs autorisées à se produire avant de donner l'approbation.
modifications Les modifications dépassant le seuil doivent être approuvées par l'administrateur et une
autorisées notification est envoyée à cet effet. Pour plus d'informations, consultez la section Notifications
de Workspace ONE UEM Console dans le Guide VMware AirWatch de gestion des terminaux
mobiles.
Cette option est disponible seulement lorsque l'option Fusion automatique des modifications
est activée.
Ajout Activez ce paramètre pour ajouter automatiquement des utilisateurs au groupe d'utilisateurs.
automatique Si vous souhaitez empêcher la synchronisation automatique des groupes d'utilisateurs pendant
des membres une synchronisation planifiée, ce paramètre doit être désactivé.
du groupe
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
96
Chapitre 6 : Groupes d'attribution
Paramètre Description
Envoi d'e-mails Vous pouvez envoyer un e-mail aux utilisateurs lors de l'ajout d'utilisateurs manquants. L'ajout
à l'utilisateur d'utilisateurs manquants combine le tableau temporaire des groupes d'utilisateurs avec le
lors de l'ajout tableau Active Directory.
d'utilisateurs
manquants
Modèle de Sélectionnez un modèle de message pour la notification par e-mail lors de l'ajout d'utilisateurs
message manquants au groupe d'utilisateurs.
Cette option est disponible seulement lorsque l'option Envoi d'e-mails à l'utilisateur lors de
l'ajout d'utilisateurs manquants est activée.
Pour plus d'informations sur le nom unique, recherchez l'article TechNet de Microsoft intitulé « Object
Naming » sur https://technet.microsoft.com.
4. Sélectionnez le groupe organisationnel pour lequel vous souhaitez définir des permissions.
l Gérer les utilisateurs au sein du groupe et autoriser l'enrôlement – Gère les utilisateurs du groupe
d'utilisateurs et autorise l'enrôlement des terminaux dans le groupe organisationnel. Ce paramètre ne peut être
activé que lorsque l'option Gérer ce groupe (Modifier/Supprimer) est également activée. Si l'option Gérer ce
groupe (Modifier/Supprimer) est désactivée, ce paramètre est également désactivé.
l Utiliser ce groupe pour l'attribution – Utilise le groupe pour attribuer aux terminaux des politiques de sécurité
et des ressources d'entreprise. Ce paramètre ne peut être modifié que lorsque l'option Gérer ce groupe
(Modifier/Supprimer) est désactivée. Si l'option Gérer ce groupe (Modifier/Supprimer) est activée, ce paramètre
est verrouillé et non modifiable.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
97
Chapitre 6 : Groupes d'attribution
6. Choisissez la portée de ces permissions, c'est-à-dire quels groupes d'administrateurs sont autorisés à gérer ou à
utiliser ce groupe d'utilisateurs. Une seule des options suivantes peut être active.
l Administrateur uniquement – Les autorisations ne concernent que les administrateurs du groupe
organisationnel parent.
l Tous les administrateurs de ce groupe ou du groupe situé en-dessous – Les autorisations ont une incidence
sur les administrateurs du groupe organisationnel et sur tous les administrateurs de tous les sous-groupes
organisationnels.
l tous les terminaux associés à l'utilisateur à un moment ou à un autre, ainsi qu'un lien vers l'ensemble des terminaux
enrôlés
l tous les terminaux auxquels l'utilisateur s'est connecté dans un environnement de terminaux partagés, ainsi qu'un
lien vers l'historique complet des connexions/déconnexions de terminaux
2. Cliquez sur Enregistrer pour chiffrer les données utilisateur de manière à ce qu'elles ne soient pas accessibles dans la
base de données. En procédant ainsi, vous limiterez certaines fonctionnalités de Workspace ONE™ UEM Console,
comme la recherche, le tri et le filtrage.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
98
Chapitre 6 : Groupes d'attribution
l Statut de synchronisation.
l Statut de fusion.
Ajout
Ajouter un groupe Ajoutez un seul groupe d'utilisateurs, basé sur l'annuaire ou personnalisé.
d'utilisateurs.
Importation par Importez de nouveaux groupes d'utilisateurs par lot en utilisant un fichier de valeurs séparées
lots par des virgules (.csv). Vous pouvez organiser plusieurs groupes d'utilisateurs à la fois en entrant
un nom et une description uniques.
Tri et Les colonnes de l'affichage en liste peuvent être triées par nom de groupe, dernière
redimensionnement synchronisation, utilisateurs et statut de la fusion. Les colonnes qui peuvent être
des colonnes redimensionnées sont Nom du groupe et Dernière synchronisation.
Affichage des Affichez les informations sur les groupes d'utilisateurs basiques dans la vue Détails en
détails sélectionnant le lien dans la colonne Nom du groupe. Ces informations comprennent le nom du
groupe et son type, le type externe, le responsable et un certain nombre d'utilisateurs. La vue
Détails comprend également un lien vers les paramètres de mappage du groupe dans Tous les
paramètres > Terminaux et utilisateurs > Général > Enrôlement dans l'onglet Regroupement.
Exporter ( ) Enregistrez un fichier .csv (valeurs séparées par des virgules) de l'intégralité de l'affichage en liste
qui peut ensuite être ouvert et analysé dans Excel.
L'affichage en liste des groupes d'utilisateurs propose une case à cocher et une icône Modifier, à gauche de
l'utilisateur. L'icône Modifier ( ) vous permet de changer les paramètres basiques du groupe d'utilisateurs. Vous
pouvez effectuer des actions en masse sur des groupes d'utilisateurs en sélectionnant un ou plusieurs groupes afin
d'afficher les boutons d'action sur les listes.
Vous pouvez sélectionner plusieurs groupes d'utilisateurs en cochant autant de cases que vous le souhaitez. Les boutons
d'actions seront alors différents et ces actions s'appliqueront à plusieurs groupes ainsi qu'à leurs utilisateurs respectifs.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
99
Chapitre 6 : Groupes d'attribution
Action Description
Synchronisation Copiez les utilisateurs du groupe d'utilisateurs récemment ajoutés vers le tableau temporaire,
manuellement, avant la synchronisation d'Active Directory automatiquement programmée par
Workspace ONE™ UEM.
Afficher les Affiche l'écran Membres d'un groupe d'utilisateurs dans lequel vous pouvez passer en revue les
utilisateurs noms d'utilisateur de tous les membres du groupe d'utilisateurs sélectionné.
Plus d'actions
Afficher et Affichez, ajoutez et/ou supprimez des utilisateurs récemment ajoutés au tableau temporaire des groupes d'utilisateurs.
fusionner Les utilisateurs du groupe d'utilisateurs qui apparaissent dans ce tableau attendent la synchronisation de groupes
d'utilisateurs automatisée de Workspace ONE UEM.
Ajouter les Combinez le tableau temporaire des groupes d'utilisateurs avec le tableau Active Directory, rendant l'ajout de ces
utilisateurs nouveaux utilisateurs au groupe d'utilisateurs officiel.
manquants
Supprimer Supprimez un groupe d'utilisateurs.
2. Sélectionnez un ou plusieurs utilisateurs dans la liste en cochant la case située à gauche de chaque entrée.
3. Cliquez sur Plus d'actions, puis sur Ajouter un groupe d'utilisateurs. La page Ajouter les utilisateurs sélectionnés à
un groupe d'utilisateurs personnalisé s'affiche.
4. Vous pouvez ajouter des utilisateurs à un groupe d'utilisateurs existant ou créer un nouveau groupe d'utilisateurs.
b. Si vous ne souhaitez pas attendre la synchronisation AD automatisée, vous pouvez effectuer la synchronisation
manuellement. Démarrez une synchronisation manuelle en sélectionnant le groupe d'utilisateurs auquel vous
avez ajouté les utilisateurs, puis sélectionnez le bouton Synchroniser.
8. Vous pouvez aussi cliquer sur Plus > Afficher et fusionner pour procéder aux tâches de maintenance comme la
vérification, l'ajout et/ou la suppression des utilisateurs des groupes d'utilisateurs en attente.
9. Combinez le tableau temporaire des utilisateurs du groupe d'utilisateurs en attente avec les utilisateurs du groupe
d'utilisateurs Active Directory en cliquant sur Plus > Ajouter les utilisateurs manquants.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
100
Chapitre 6 : Groupes d'attribution
Groupes d'administrateurs
Les groupes d'administrateurs vous permettent de regrouper les sous-ensembles de comptes administrateurs pour
l'attribution de rôles et de permissions, au-delà des permissions inhérentes au compte administrateur.
Les groupes d'administrateurs peuvent être utilisés pour attribuer des rôles et des permissions donnant accès à la
console pour un projet spécifique.
Vous pouvez ajouter vos groupes de services d'annuaire existants dans les groupes d'administrateurs ou créer
entièrement des groupes d'utilisateurs.
Par exemple, si vous avez une nouvelle directive d'entreprise, vous pourriez avoir besoin d'attribuer un accès
administrateur spécial à un groupe de formateurs. Vous pouvez créer un groupe d'administrateurs, effectuer une
requête personnalisée pour les formateurs et attribuer un rôle propre à cette nouvelle initiative d'entreprise. Pour plus
d'informations, reportez-vous à la section Comptes administrateur à la page 61.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
101
Chapitre 6 : Groupes d'attribution
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
102
Chapitre 6 : Groupes d'attribution
Paramètre Description
Nom unique de Il permet d'identifier le nom unique qui sert de point de départ à votre requête. Par défaut, il
base s'agit de « airwatch » ou de « sso », mais vous pouvez fournir un nom unique de base
personnalisé personnalisé si vous souhaitez effectuer la demande depuis un autre point de départ.
Ce paramètre est disponible lorsque l'option Requête personnalisée est sélectionnée comme
Type externe.
Nom de groupe Choisissez un nom de groupe dans la liste de résultats de la fonction Rechercher le texte. La
sélection d'un nom de groupe altère automatiquement la valeur du paramètre Nom unique.
Ce paramètre n'est disponible qu'une fois votre recherche réussie grâce au champ Texte
recherché.
Nom unique Un paramètre Lecture seule affiche le nom unique du groupe d'administrateurs que vous créez.
Ce paramètre n'est disponible qu'une fois votre recherche réussie grâce au champ Texte
recherché.
Rang Un paramètre Lecture seule affiche le rang du groupe d'administrateurs une fois créé. Vous
pouvez modifier ce rang en accédant à Groupes et paramètres > Groupes > Groupes
d'administrateurs et en déplaçant sa position à l'aide du bouton Plus à droite de la liste de
groupes d'administrateurs.
Synchronisation Cette option active la synchronisation d'annuaire qui permet de détecter l'appartenance de
automatique l'utilisateur depuis le serveur d'annuaire et de la stocker dans un tableau provisoire. Un
administrateur approuve toutes les modifications apportées à la console, sauf si l'option Fusion
automatique est activée.
Fusion Activez cette option pour appliquer automatiquement les modifications depuis la base de
automatique données sans approbation administrative.
Nombre Utilisez ce paramètre afin de définir un seuil pour le nombre de modifications de synchronisation
maximum de automatiques du groupe d'utilisateurs autorisées à se produire avant de donner l'approbation.
modifications Ce paramètre est disponible seulement lorsque l'option Fusion automatique est activée.
autorisées
Ajout Activez cette option pour ajouter automatiquement des administrateurs au groupe
automatique d'administrateurs.
des membres
du groupe
Fuseau horaire Renseignez le fuseau horaire associé au groupe d'administrateurs. Ce paramètre obligatoire
impacte la synchronisation programmée et automatisée d'Active Directory.
Paramètres Sélectionnez la langue associée au groupe d'administrateurs. Ce paramètre est obligatoire.
régionaux
Page d'arrivée Renseignez les éléments de la page d'arrivée initiale pour les administrateurs dans le groupe
initiale d'administrateurs. Le paramètre par défaut pour ce paramètre obligatoire est le tableau de bord
des terminaux, mais vous pouvez choisir la page que vous souhaitez.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
103
Chapitre 6 : Groupes d'attribution
Paramètre Description
Requête personnalisée
Requête Ce paramètre affiche la requête actuellement chargée et utilisée lorsque vous sélectionnez le
bouton Requête de test, puis Continuer. Les modifications apportées au champ Logique
personnalisée ou Classe d'objets personnalisées s'afficheront ici.
Logique Ajoutez votre requête de logique personnalisée ici, par exemple, nom d'administrateur. Par
personnalisée exemple, "cn=jsmith". Vous pouvez autant de nom unique que vous le souhaitez. Le bouton
Requête de test vous permet de voir si la syntaxe des résultats de votre demande est correcte
avant de cliquer sur Continuer.
Pour plus d'informations sur le nom unique, recherchez l'article TechNet de Microsoft intitulé « Object
Naming » sur https://technet.microsoft.com.
2. Dans la colonne Attributions, sélectionnez le chiffre hypertexte pour ouvrir la page Afficher les attributions. Cette
page affiche uniquement les catégories contenant des attributions ou des exclusions dans le groupe.
Au-dessus de la barre d'en-tête de l'écran Afficher les attributions, trois nouvelles fonctionnalités ont été ajoutées pour
vous aider à confirmer le profil, l'application, le livre, la chaîne ou la politique de conformité de votre choix.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
104
Chapitre 7 :
Enrôlement du terminal
L'enrôlement d'un terminal est obligatoire avant de pouvoir gérer celui-ci à l'aide de Workspace ONE™ UEM Console. Il
existe plusieurs chemins d'accès à l'enrôlement, chacun incluant des options.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
105
Chapitre 7 : Enrôlement du terminal
Si une application utilise plus de ressources que celles qui lui sont allouées, les terminaux Android l'arrête afin
d'optimiser leurs performances.
3. Saisissez votre adresse e-mail. Workspace ONE UEM vérifie si votre adresse a déjà été ajoutée à l'environnement. Si
c'est le cas, vous êtes déjà configuré en tant qu'utilisateur final et votre groupe organisationnel vous a déjà été
attribué.
Si Workspace ONE UEM ne peut pas vous identifier en tant qu'utilisateur final préalablement configuré d'après votre
adresse e-mail, vous serez invité à saisir votre URL d'environnement, votre ID de groupe et vos identifiants. Si votre
URL d'environnement et l'ID de groupe sont nécessaires, votre administrateur Workspace ONE UEM peut les fournir.
l Enrôlement par invitation – L'utilisateur final reçoit une notification (par e-mail ou SMS) contenant l'URL
d'enrôlement et saisit son ID de groupe ainsi que ses identifiants de connexion. Lorsque l'utilisateur final accepte les
conditions d'utilisation, le terminal est automatiquement enrôlé et équipé de toutes les fonctionnalités et de
l'ensemble du contenu MDM. Cette acceptation comprend des applications et fonctionnalités sélectionnées depuis
le serveur Workspace ONE™ UEM.
l Enrôlement en un clic – Dans ce processus qui s'applique aux enrôlements basés sur le Web, l'administrateur envoie
à l'utilisateur un jeton généré par Workspace ONE UEM ainsi qu'une URL d'enrôlement. L'utilisateur n'a qu'à
sélectionner le lien fourni pour s'authentifier et enrôler le terminal, ce qui facilite et accélère grandement le processus
d'enrôlement pour l'utilisateur. Cette méthode peut également être sécurisée par un paramètre d'expiration dans le
temps.
o Enrôlement par le Web – L'administrateur peut faire appel à un écran d'accueil facultatif pour les enrôlements
Web en ajoutant « /enroll/welcome » à l'environnement actif. Par exemple, si vous fournissez l'URL
https://<environnementperso>/enroll/welcome aux utilisateurs participant à l'enrôlement par le Web, ils
verront apparaître un écran Bienvenue dans Workspace ONE UEM. Cet écran comprend des options pour
s'enrôler avec une adresse e-mail ou un ID de groupe. L'option d'enrôlement par le Web s'applique à
Workspace ONE UEM versions 8.0 et supérieures.
l Double authentification – Dans ce processus, l'administrateur envoie le même jeton d'enrôlement généré par
Workspace ONE UEM, mais l'utilisateur doit également saisir ses identifiants de connexion. Cette méthode est tout
aussi facile à exécuter que l'enrôlement en un clic, mais fournit un niveau de sécurité supplémentaire. La mesure de
sécurité supplémentaire consiste à demander à l'utilisateur de saisir ses identifiants personnels.
l Inscription par l'utilisateur final – L'utilisateur se connecte au portail self-service (SSP) et inscrit son propre terminal.
Une fois l'inscription terminée, le système envoie à l'utilisateur final un e-mail contenant l'URL d'enrôlement et les
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
106
Chapitre 7 : Enrôlement du terminal
identifiants de connexion. Ce processus présuppose que les administrateurs n'ont pas encore effectué d'inscription
de terminaux pour la flotte de terminaux professionnels. Il suppose également que vous requérez que les terminaux
professionnels soient inscrits pour que les administrateurs puissent consulter le statut d'enrôlement. En outre,
l'enregistrement de l'utilisateur final signifie que les terminaux professionnels peuvent être utilisés avec des
terminaux achetés par l'utilisateur.
l Préenrôlement de terminaux à utilisateur unique – L'administrateur enrôle les terminaux pour un utilisateur. Cette
méthode est utile pour les administrateurs qui doivent configurer plusieurs terminaux pour une équipe ou pour des
membres d'une équipe. Une telle méthode permet d'économiser temps et efforts lors de l'enrôlement des
terminaux. L'administrateur peut aussi configurer et enrôler un terminal et l'envoyer directement à un utilisateur qui
n'est pas sur place.
l Préenrôlement de terminaux partagés – L'administrateur enrôle des terminaux qui seront utilisés par plusieurs
personnes. Chaque terminal est enrôlé et équipé d'un ensemble de fonctionnalités spécifiques auxquelles les
utilisateurs ont accès uniquement après s'être connectés avec leurs identifiants personnels.
Pour plus d'informations, voir les rubriques suivantes.
Activer les jetons d'enregistrement et créer un message par défaut à la page 129.
Inscription du terminal par l'utilisateur final à la page 128.
Inscription du terminal à la page 123.
Préenrôler des terminaux à utilisateur unique à la page 121.
Préenrôler des terminaux partagés à la page 122.
l Android hérité.
l Android Enterprise.
Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement,
sélectionnez chaque onglet applicable et effectuez vos sélections en fonction de la compatibilité avec l'enrôlement direct
de Workspace ONE.
Authentification
Les options d'authentification suivantes sont compatibles avec l'enrôlement direct de Workspace ONE.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
107
Chapitre 7 : Enrôlement du terminal
l Les utilisateurs SAML plus Active Directory sont pris en charge « à la volée ». Les utilisateurs SAML sans LDAP sont
pris en charge tant que l'enregistrement de l'utilisateur préexiste dans Workspace ONE UEM au moment de la
connexion initiale.
Les utilisateurs basiques, préenrôlés, SAML sans annuaire et Proxy d'authentification ne sont pas pris en charge
actuellement.
l Enrôlement ouvert.
l Workspace ONE n'audite pas les paramètres Exiger l'enrôlement par VMware Workspace ONE Intelligent Hub pour
les terminaux iOS ou macOS qui sont utilisés pour bloquer l'enrôlement Web sur leurs plateformes respectives.
Conditions d'utilisation
Toutes les options des conditions d'utilisation sont compatibles avec l'enrôlement direct de Workspace ONE.
Regroupement
Toutes les options de regroupement sont compatibles avec l'enrôlement direct de Workspace ONE.
Restrictions
Les options des restrictions suivantes sont compatibles avec l'enrôlement direct de Workspace ONE.
l Utilisateurs connus et groupes configurés.
l Les restrictions relatives au système d'exploitation, au modèle et à la plateforme du terminal sont prises en charge.
Invites facultatives
Les invites facultatives suivantes sont compatibles avec l'enrôlement direct de Workspace ONE.
l Demander la propriété du terminal.
l Demander le numéro d'actif (uniquement prise en charge lorsque l'option Demander la propriété du terminal est
activée.).
Personnalisation
Les options de personnalisation suivantes sont compatibles avec l'enrôlement direct de Workspace ONE.
l Utiliser un modèle de message spécifique pour chaque plateforme.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
108
Chapitre 7 : Enrôlement du terminal
l Les options E-mail de support pour l'enrôlement et Numéro de téléphone de support pour l'enrôlement ne sont pas
prises en charge.
Préenrôlement
Le préenrôlement de terminal via l'enrôlement direct de Workspace ONE n'est pas pris en charge. Si vous devez
préenrôler un terminal pour un ou plusieurs utilisateurs, vous devez enrôler le terminal à l'aide de
VMware Workspace ONE Intelligent Hub au lieu d'utiliser l'enrôlement direct de Workspace ONE.
2. Naviguez vers Terminaux et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement
et sélectionnez l'onglet Restrictions.
3. Si nécessaire, sélectionnez Remplacer pour remplacer les paramètres du groupe organisationnel parent.
4. Faites défiler vers le bas jusqu'à la section Conditions de gestion pour Workspace ONE et sélectionnez vos options
de configuration.
Paramètre Description
MDM requis Invitez les terminaux et les utilisateurs qualifiés à s'enrôler immédiatement après s'être connectés à
pour Workspace ONE.
Workspace Les terminaux en dehors des critères définis sont autorisés à s'enrôler à un état non géré et peuvent
ONE être gérés ultérieurement (gestion adaptative).
Groupe Ce paramètre spécifie le groupe d'utilisateurs que vous souhaitez inclure dans le processus
d'utilisateurs d'enrôlement direct. Vous pouvez également choisir l'option Tous les utilisateurs qui correspond à
affecté la sélection par défaut lorsque vous activez MDM requis pour Workspace ONE.
iOS Activez ce paramètre pour inclure les terminaux iOS. Si cette option est désactivée, les terminaux
iOS ne sont pas éligibles à l'enrôlement direct, mais ils peuvent toujours s'enrôler dans Workspace
ONE UEM à un état non géré.
Android Activez cette option pour inclure les terminaux Android hérités. Si cette option est désactivée, les
hérité terminaux Android hérités ne sont pas éligibles à l'enrôlement direct, mais ils peuvent toujours
s'enrôler dans Workspace ONE UEM à un état non géré.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
109
Chapitre 7 : Enrôlement du terminal
Paramètre Description
Android Activez ce paramètre pour inclure les terminaux Android Enterprise. Si cette option est désactivée,
Enterprise les terminaux Android Enterprise ne sont pas éligibles à l'enrôlement direct, mais ils peuvent
toujours s'enrôler dans Workspace ONE UEM à un état non géré.
3. Entrer son nom d'utilisateur et son mot de passe pour les services d'annuaire.
4. Sélectionner les étapes affirmatives spécifiques de sa plateforme pour installer ou activer les services d'espace de
travail.
a. iOS – Autoriser le serveur à ouvrir les paramètres, entrer le code d'accès du terminal, installer un profil de
terminal non signé et ouvrir un écran dans Workspace.
b. Android hérité – Installer VMware Workspace ONE Intelligent Hub, lui permettre de passer et de gérer les appels
téléphoniques, sélectionner le propriétaire de son terminal avec une option pour entrer le numéro d'actif du
terminal, activer l'application d'administration du terminal, puis se connecter à Workspace ONE.
c. Android Enterprise – Accepter (ou refuser) les conditions d'utilisation, établir le profil de travail et créer le code
d'accès Workspace ONE.
5. Lorsque Workspace ONE termine la routine d'installation, vous pouvez continuer à installer des applications.
6. Vous pouvez installer les applications une par une en les sélectionnant dans une liste, toutes les installer ou ignorer
complètement cette étape.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
110
Chapitre 7 : Enrôlement du terminal
Remarque : Workspace ONE UEM prend en charge un mélange d'utilisateurs avec enrôlement basique et par services
d'annuaire. Vous pouvez utiliser l'une des deux méthodes pour l'enrôlement initial des utilisateurs et des terminaux.
Avantages et inconvénients
Avantages Inconvénients
Enrôlement l Peut être utilisé pour n'importe quelle l Les identifiants existent uniquement dans
basique méthode de déploiement. Workspace ONE UEM et ne correspondent pas
nécessairement aux identifiants professionnels existants.
l Ne nécessite aucune intégration
l Ne propose pas de sécurité fédérée.
technique.
l L'authentification unique n'est pas prise en charge.
l Ne nécessite aucune infrastructure
l Workspace ONE UEM stocke tous les noms d'utilisateur et
d'entreprise.
mots de passe.
l Peuvent être enrôlés dans l Ne peut pas être utilisé pour l'enrôlement direct de
potentiellement plusieurs groupes Workspace ONE.
d'organisation.
Enrôlement du l Les utilisateurs finaux s'authentifient grâce à l Une infrastructure de services d'annuaire
service leurs identifiants professionnels existants. existants est obligatoire.
d'annuaire l Vous pouvez détecter automatiquement et
l Les déploiements SaaS nécessitent une
synchroniser les modifications depuis le système
d'annuaire dans Workspace ONE UEM. configuration supplémentaire en raison du
connecteur VMware Enterprise Systems
l Méthode sécurisée d'intégration de votre service
Connector installé derrière le pare-feu ou dans
d'annuaire existant.
une zone démilitarisée DMZ.
l Pratique d'intégration standard.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
111
Chapitre 7 : Enrôlement du terminal
Par exemple, supposons que l'option Effacer les données professionnelles sur les terminaux des utilisateurs qui sont
supprimés des groupes configurés est activée dans le groupe organisationnel client. Dans ce scénario, les utilisateurs de
l'enrôlement annuaire dans Sales01 qui quittent un groupe configuré voient leurs terminaux effacés malgré la valeur de
remplacement configurée dans ce même groupe. Ce principe s'applique même si ces comptes comportent des terminaux
enrôlés sur un autre groupe organisationnel, parce que les paramètres d'enrôlement sont propres à l'utilisateur et non
au terminal.
Toutefois, dans ce même scénario, les terminaux appartenant à des utilisateurs de l'enrôlement basique du groupe
organisationnel Sales01 qui quittent un groupe configuré ne sont pas effacés. En effet, les utilisateurs de l'enrôlement
basique dans Sales01 ne font pas partie du groupe organisationnel intégré au service d'annuaire. Par conséquent, ils
reconnaissent et respectent la restriction d'enrôlement remplacée.
l Y a-t-il des utilisateurs ou des groupes qui ne doivent pas être inclus dans MDM ? Si oui, vous devez ajouter les
utilisateurs un par un ou importer par lot un fichier CSV (valeurs séparées par des virgules) d'utilisateurs autorisés
uniquement.
Si vous voulez limiter l'accès à certains utilisateurs ou groupes d'utilisateurs, consultez la section Configurer les
paramètres de restriction d'enrôlement à la page 141.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
112
Chapitre 7 : Enrôlement du terminal
d'annuaire. Pour répondre à cette question, prenez en compte les éléments suivants.
l Avez-vous créé une structure de groupes organisationnels correspondant aux groupes de vos services d'annuaire ?
Vous devez effectuer cette tâche avant de pouvoir modifier l'attribution des utilisateurs.
l Si vos utilisateurs enrôlent leurs propres terminaux, il est facile de sélectionner un ID de groupe dans une liste. Cette
simplicité est cependant compensée par la possibilité d'une erreur humaine, qui peut conduire à des attributions de
groupe incorrectes.
Vous pouvez sélectionner automatiquement un ID de groupe en fonction d'un groupe d'utilisateurs ou autoriser les
utilisateurs à choisir un ID de groupe dans une liste. Ces options de mode d'attribution de l'ID de groupe sont
disponibles en naviguant vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général >
Enrôlement et en sélectionnant l'onglet Regroupement.
Si vous voulez configurer les options d'ID de groupe, consultez la section Configurer les options d'enrôlement dans
l'onglet Regroupement à la page 133.
* Le nom unique de base, ou le nom unique, est le point à partir duquel un serveur recherche des utilisateurs. Un nom unique identifie de façon
unique une entrée dans le répertoire. Chaque entrée dans le répertoire dispose d'un nom unique.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
113
Chapitre 7 : Enrôlement du terminal
pour accéder aux applications Cloud, mobiles et Windows ainsi que des outils de collaboration, de fichier, de calendrier et
de messagerie solidement intégrés.
Grâce à Workspace ONE, les utilisateurs n'ont plus besoin d'enrôler leurs terminaux personnels pour accéder aux
services. L'application Workspace ONE peut être téléchargée depuis l'Apple App Store, Google Play ou le Microsoft Store,
avant d'être installée. Un utilisateur se connecte alors et accède aux applications en fonction des politiques établies.
Workspace ONE configure un profil de gestion MDM lors de son installation ce qui permet d'enrôler automatiquement le
terminal.
VMware Workspace ONE Intelligent Hub représente l'option d'enrôlement héritée pour les terminaux mobiles. Pour plus
d'informations, consultez la section Enrôler un terminal auprès de VMware Workspace ONE Intelligent Hub à la page 105.
l Avez-vous considéré les implications légales qu'entraine l'autorisation donnée aux utilisateurs de sélectionner un
type de propriété dans une liste ? Imaginons par exemple qu'un utilisateur enrôle un terminal personnel, mais
sélectionne par erreur le type de propriété professionnel. Quelles sont les conséquences si un utilisateur enfreint une
politique et vide entièrement son terminal personnel ?
Pour votre programme BYOD, vous pouvez configurer Workspace ONE UEM et ainsi appliquer un type de propriété par
défaut lors de l'enrôlement ou autoriser les utilisateurs à sélectionner eux-mêmes le type de propriété approprié.
Considération n° 3 : Appliquerez-vous des restrictions d'enrôlement supplémentaires pour les terminaux personnels
?
Pour répondre à cette question, prenez en compte les éléments suivants.
l Votre déploiement MDM ne prend-t-il en charge que certaines plateformes ? Si c'est le cas, vous pouvez préciser
lesquelles et n'autoriser que l'enrôlement des terminaux fonctionnant sur ces plateformes.
l Limitez-vous le nombre de terminaux personnels qu'un employé peut enrôler ? Si c'est le cas, vous pouvez préciser le
nombre maximum de terminaux qu'un utilisateur est autorisé à enrôler.
Vous pouvez définir des restrictions d'enrôlement supplémentaires afin de contrôler qui procède à l'enrôlement et quels
types de terminaux sont autorisés. Vous pouvez par exemple choisir de prendre en charge uniquement les terminaux
Android disposant de la fonctionnalité intégrée de gestion d'entreprise. Une fois que votre entreprise a évalué le type de
terminaux que les employés possèdent et décidé lesquels d'entre eux ils souhaitent utiliser dans votre environnement
professionnel, vous pouvez configurer ces paramètres.
Pour plus d'informations, consultez la section Restrictions d'enrôlement supplémentaires à la page 140.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
114
Chapitre 7 : Enrôlement du terminal
Lorsque l'enrôlement commence, les terminaux que vous avez identifiés comme appartenant à l'entreprise ont leur type
de propriété configuré automatiquement en fonction de votre sélection. Vous pouvez ensuite configurer tous les
terminaux personnels qui ne sont pas sur la liste afin de les enrôler avec un type de propriété personnel.
La procédure suivante explique comment importer la liste des terminaux professionnels préapprouvés. Vous pouvez
appliquer automatiquement le type de propriété professionnel après l'enrôlement, même si une restriction applique
automatiquement le type de propriété personnel.
Les restrictions pour un enrôlement ouvert, en revanche, autorisent ou bloquent explicitement l'enrôlement des
terminaux dont les paramètres correspondent à ceux que vous indiquez, par exemple la plateforme, le modèle et le
système d'exploitation.
1. Accédez à Terminaux > Cycle de vie > Statut d'enrôlement et sélectionnez Ajouter, puis Importation par lot pour
afficher l'écran Importation par lot.
Vous pouvez également sélectionner Ajouter, puis Terminaux sur liste blanche pour saisir jusqu'à 30 terminaux sur
liste blanche à la fois par IMEI, UDID ou numéro de série. Vous pouvez également indiquer Professionnel ou Partagé
comme type de propriété.
2. Saisissez un nom de lot et une description de lot, puis sélectionnez Ajouter un terminal mis sur liste blanche
comme Type de lot.
3. Sélectionnez le lien « Télécharger le modèle avec un exemple pour les terminaux mis sur liste blanche » et enregistrez
ce modèle de valeurs séparées par des virgules (CSV, comma-separated values) dans un endroit auquel vous avez
accès. Modifiez ce fichier CSV avec Excel pour ajouter tous les terminaux que vous souhaitez ajouter à la liste
blanche, puis enregistrez le fichier.
5. Sélectionnez Importer pour importer les informations sur le terminal dans votre liste blanche.
Définissez maintenant le type de propriété de terminal par défaut sur Personnel pour l'enrôlement libre.
1. Accédez à Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement et
sélectionnez l'onglet Regroupement.
3. Sélectionnez le rôle par défaut attribué à l'utilisateur qui détermine son niveau d'accès au portail self-service (SSP).
4. Sélectionnez l'action par défaut pour les utilisateurs inactifs, ce qui détermine comment agir si l'utilisateur est
marqué comme inactif.
2. Cliquez sur Demander le type de propriété du terminal. Pendant l'enrôlement, il est demandé aux utilisateurs de
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
115
Chapitre 7 : Enrôlement du terminal
Auto-enrôlement ou préenrôlement
Workspace ONE™ UEM prend en charge deux méthodes d'enrôlement des terminaux professionnels. Vous pouvez laisser
vos utilisateurs enrôler leurs propres terminaux ou les administrateurs peuvent le faire à leur place dans le cadre d'un
processus appelé pré-enrôlement du terminal.
Lors du préenrôlement des terminaux, l'administrateur enrôle les terminaux avant de les attribuer et de les distribuer aux
utilisateurs. Cette méthode est utile pour les administrateurs qui doivent configurer des terminaux partagés par plusieurs
utilisateurs dans l'organisation.
Le préenrôlement des terminaux fonctionne également parfaitement pour les terminaux provisionnés puisqu'il est
effectué avant que l'employé ne reçoive le terminal. Si vos utilisateurs ont déjà des terminaux d'entreprise, il est conseillé
de les autoriser à s'auto-enrôler. Le fait de laisser les utilisateurs enrôler leurs propres terminaux est également
intéressant lorsque le nombre total de terminaux ne permet pas aux administrateurs d'effectuer leur préenrôlement.
Le préenrôlement peut être réalisé sur les terminaux Android, Windows Phone, iOS et macOS.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
116
Chapitre 7 : Enrôlement du terminal
Remarque : Windows Phone ne prend actuellement en charge que le préenrôlement des terminaux à utilisateur
unique.
Le préenrôlement de terminal via l'enrôlement direct de Workspace ONE n'est pas pris en charge. Si vous devez
préenrôler un terminal pour un ou plusieurs utilisateurs, vous devez enrôler le terminal à l'aide de
VMware Workspace ONE Intelligent Hub au lieu d'utiliser l'enrôlement direct de Workspace ONE.
Pour plus d'informations, consultez la section Enrôlement direct de Workspace ONE à la page 107.
l Vos utilisateurs partagent-ils les terminaux ou utilisent-ils leurs propres appareils ? S'ils ne partagent pas les
terminaux, vous pouvez alors confier la responsabilité de l'enrôlement à chaque utilisateur.
Processus d'auto-enrôlement
L'auto-enrôlement peut nécessiter que les utilisateurs connaissent leur ID de groupe et leurs identifiants de connexion. Si
vous avez intégré les services d'annuaire, ces identifiants sont les mêmes que ceux des services d'annuaire.
Vous pouvez également associer votre domaine de messagerie d'entreprise avec l'environnement
Workspace ONE™ UEM dans le cadre d'un processus appelé détection automatique. Lorsque l'option de détection
automatique est activée, les terminaux des plateformes prises en charge invitent les utilisateurs à saisir leur adresse e-
mail. Ces terminaux effectuent l'enrôlement automatiquement si leur domaine de messagerie (la partie à droite du
caractère @) correspond, sans qu'ils aient besoin d'entrer un ID de groupe ou une URL d'enrôlement. Pour plus
d'informations, consultez la section Enrôlement par détection automatique à la page 146.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
117
Chapitre 7 : Enrôlement du terminal
2. Les utilisateurs d'AirWatch Container téléchargent l'application AirWatch Container depuis le magasin d'applications.
3. Après avoir lancé VMware Workspace ONE Intelligent Hub ou l'application Container, les utilisateurs saisissent leurs
identifiants, en plus de leur adresse e-mail ou de l'URL/ID de groupe, et poursuivent l'enrôlement.
l Utilisateur unique (avancé) – Permet le préenrôlement et l'enrôlement d'un terminal pour un utilisateur spécifique.
l Utilisateurs multiples – Permet le préenrôlement d'un terminal qui sera partagé par plusieurs utilisateurs.
Remarque : Windows Phone ne prend actuellement en charge que le préenrôlement des terminaux à utilisateur
unique.
l Déployer des terminaux en mode Supervisé (iOS uniquement). Les terminaux en mode supervisé peuvent accéder à
des paramètres de configuration et de sécurité supplémentaires.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
118
Chapitre 7 : Enrôlement du terminal
l Empêcher la sauvegarde dans iCloud en désactivant l'option autorisant les utilisateurs à se connecter avec un
identifiant Apple lors de la génération d'un profil DEP.
Mode supervisé
Les administrateurs ont la possibilité d'activer le mode supervisé pour les terminaux enrôlés via Apple Configurator,
permettant ainsi d'utiliser davantage de fonctionnalités de sécurité avancées. Cependant, ce mode entraîne certaines
limites sur le terminal.
Avantages
Une fois le terminal supervisé et enrôlé dans Workspace ONE UEM, l'administrateur dispose des fonctionnalités avancées
de configuration suivantes par rapport aux terminaux classiques.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
119
Chapitre 7 : Enrôlement du terminal
l Sécurité avancée
o Empêchez les utilisateurs de consulter des sites pour adultes dans Safari.
o Déterminez quels terminaux peuvent se connecter aux destinations spécifiées d'AirPlay, telles qu'Apple TVs.
o Empêchez l'installation de profils de configuration non gérés ou de certificats.
o Forcez tout le trafic réseau à travers un proxy HTTP global.
l Mode Kiosque
o Verrouillez les terminaux sur une application grâce au mode Application unique et désactivez le bouton d'accueil.
Limites
l L'accès USB aux terminaux supervisés est limité au Mac de surveillance.
l Impossible de copier des données vers et depuis le terminal à l'aide d'iTunes, à moins que le certificat d'identité Apple
Configurator ne soit installé sur le terminal.
o Les médias tels que les photos et les vidéos ne peuvent pas être copiés depuis le terminal sur un PC ou un Mac.
Pour transférer ce type de données, utilisez VMware Content Locker pour synchroniser le contenu avec la
section Documents personnels de l'utilisateur. Vous pouvez sinon utiliser une application de partage de fichiers
pour transférer les données par WLAN/WWAN sur un serveur.
l Le mode supervisé empêche l'accès aux journaux depuis les terminaux avec iPhone Configuration Utility (IPCU).
o Ce mode complique la résolution des problèmes d'applications ou de terminaux. Les journaux des terminaux ne
peuvent en effet s'obtenir que si le terminal est connecté au Mac qui le supervise. Pour relever certains défis,
utilisez le SDK Workspace ONE™ UEM afin d'envoyer les journaux, des applications à UEM Console.
l Les terminaux ne peuvent pas être réinitialisés avec les paramètres d'usine facilement.
o Une fois le terminal réinitialisé aux paramètres d'usine, il doit être rapporté au Mac de surveillance pour rétablir
le mode supervisé. Cette procédure peut être problématique si le Mac ne se trouve pas près du terminal.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
120
Chapitre 7 : Enrôlement du terminal
Pour décider si oui ou non vous devez activer le mode supervisé, prenez en compte les éléments suivants. Malgré
l'activation de fonctions de sécurité supplémentaires sur le terminal, vous devez considérer les limites USB.
La proximité entre le terminal et le Mac de surveillance est déterminante dans la prise de décision. Étant donné que les
limites de l'USB empêchent l'accès aux journaux du côté du terminal, si un appareil rencontre des problèmes, il doit être
renvoyé dans un dépôt et à nouveau préenrôlé pour restaurer les fonctionnalités.
Le choix de superviser ou de ne pas superviser à l'avance les terminaux est important, car ce processus obligera l'envoi
des appareils vers un dépôt ou des bureaux informatiques.
3. L'option Terminaux à utilisateur unique préenrôle les terminaux pour un utilisateur unique. Sélectionnez le type de
mode de préenrôlement de terminal à utilisateur unique en choisissant Standard ou Avancé. Avec le préenrôlement
standard, un utilisateur final devra entrer ses informations de connexion après le préenrôlement, tandis qu'en mode
Avancé, l'utilisateur du préenrôlement enrôle le terminal pour un autre utilisateur.
l Ouvrez le navigateur Internet du terminal, naviguez vers l'URL d'enrôlement et saisissez l'ID de groupe.
6. Saisissez vos identifiants d'utilisateur de préenrôlement lors de l'enrôlement. Le cas échéant, indiquez que le
préenrôlement concerne un terminal à utilisateur unique. Vous n'aurez à indiquer cela que si le préenrôlement de
terminaux partagés est également activé.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
121
Chapitre 7 : Enrôlement du terminal
l Dans le cas d'un préenrôlement standard, à la fin de celui-ci il est demandé à l'utilisateur final de saisir ses
identifiants dans la fenêtre de connexion.
L'inscription intermédiaire du terminal est maintenant terminée ; il est prêt à être utilisé par le nouvel utilisateur.
3. L'option Terminaux à utilisateur unique préenrôle les terminaux pour un utilisateur unique. Sélectionnez le type de
mode de préenrôlement de terminal à utilisateur unique en choisissant Standard ou Avancé. Avec le préenrôlement
standard, un utilisateur final devra entrer ses informations de connexion après le préenrôlement, tandis qu'en mode
Avancé, l'utilisateur du préenrôlement enrôle le terminal pour un autre utilisateur.
l Ouvrez le navigateur Internet du terminal, naviguez vers l'URL d'enrôlement et saisissez l'ID de groupe.
6. Saisissez vos identifiants d'utilisateur de préenrôlement lors de l'enrôlement. Le cas échéant, indiquez que le
préenrôlement concerne un terminal à utilisateur unique. Vous n'avez à indiquer cela que si le préenrôlement de
terminaux partagés est également activé.
l Dans le cas d'un préenrôlement standard, à la fin de celui-ci il est demandé à l'utilisateur final de saisir ses
identifiants dans la fenêtre de connexion.
Le préenrôlement du terminal est maintenant terminé ; il est prêt à être utilisé par les nouveaux utilisateurs.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
122
Chapitre 7 : Enrôlement du terminal
Inscription du terminal
L'inscription des terminaux avant leur enrôlement est facultative, et son principal avantage est de limiter l'enrôlement
aux terminaux inscrits uniquement.
Un autre avantage est le suivi des statuts d'enrôlement, ce qui vous permet de savoir lesquels de vos utilisateurs sont
enrôlés, et lesquels ne le sont pas. Vous pouvez alors informer les utilisateurs qui ne sont pas encore enrôlés.
Workspace ONE™ UEM peut inscrire les terminaux même lorsqu'il manque les identificateurs de terminaux lors de la
phase de saisie des données, par les utilisateurs ou les administrateurs.
La sécurité constitue un troisième avantage de l'inscription des terminaux avant l'enrôlement. Un terminal inscrit s'attend
à ce que l'utilisateur qui se connecte pour la première fois soit la personne pour laquelle il a été inscrit. Si un autre
utilisateur tente de se connecter à un terminal inscrit, ce dernier est verrouillé et ne peut pas s'enrôler.
l Prenez-vous en charge un programme BYOD permettant aux employés d'utiliser leurs terminaux personnels. Si vous
choisissez de limiter l'enrôlement aux terminaux inscrits uniquement, vous devrez donner des consignes aux
employés pour qu'ils inscrivent leurs terminaux.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
123
Chapitre 7 : Enrôlement du terminal
l Inscription de plusieurs terminaux – Semblable à l'ajout d'utilisateurs en masse, ce processus facilite l'inscription
des terminaux lors de l'ajout de plusieurs terminaux en même temps. Il peut être compris dans le processus de
création de comptes utilisateur en masse.
l Inscription du terminal par l'utilisateur final – Vous pouvez diriger les utilisateurs vers l'inscription de leurs propres
terminaux avant leur enrôlement dans Workspace ONE UEM si vous prenez en charge les terminaux BYOD dans
votre déploiement. Cet arrangement est compatible avec l'inscription obligatoire des terminaux avant que les
utilisateurs ne puissent s'enrôler.
Pour plus d'informations, consultez la section Activer les jetons d'enregistrement et créer un message par défaut à la
page 129.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
124
Chapitre 7 : Enrôlement du terminal
3. Définissez les options en fonction de vos besoins, en commençant par l'onglet Utilisateur.
Paramètre Description
Section Utilisateur
Texte recherché Recherchez l'utilisateur en saisissant un paramètre de recherche et cliquez sur Rechercher un
utilisateur.
Lors d'une recherche réussie, sélectionnez le compte utilisateur pour lequel vous enregistrez le
terminal. Plusieurs zones de texte pré-remplies s'affichent, notamment Type de sécurité, Nom
d'utilisateur, Mot de passe et Adresse e-mail. Vous pouvez les modifier en affichant les détails
avancés.
Section Terminal
Nom convivial Saisissez le nom convivial du terminal. Cette zone de texte accepte les valeurs de recherche
attendu que vous pouvez insérer en cliquant sur le signe Plus. Pour plus d'informations, reportez-vous
à la section Valeurs de recherche à la page 228.
Groupe Sélectionnez le groupe organisationnel auquel le terminal appartient.
organisationnel
Propriété Sélectionnez le type de propriété du terminal.
Plateforme du Sélectionnez la plateforme du terminal.
Afficher les Affichez les paramètres avancés d'informations du terminal.
options avancées
d'informations du
terminal
Modèle Sélectionnez le modèle du terminal. Les options du menu déroulant dépendent de la
plateforme sélectionnée.
OS Sélectionnez le système d'exploitation du terminal. Les options du menu déroulant
dépendent de la plateforme sélectionnée.
UDID* Saisissez l'UDID du terminal.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
125
Chapitre 7 : Enrôlement du terminal
Paramètre Description
Numéro de série* Saisissez le numéro de série du terminal.
§‡
IMEI* § Saisissez le numéro IMEI du terminal.
SIM* Saisissez le numéro de SIM du terminal.
Numéro d'actif* Saisissez le numéro d'actif du terminal.
Section Messagerie
Type de message Type de notification envoyée à l'utilisateur une fois le terminal ajouté. Faites votre choix entre
Aucun(e), E-mail ou SMS.
L'option E-mail nécessite une adresse e-mail valide. Vous devez également sélectionner un
modèle de message e-mail.
L'option SMS nécessite un numéro de téléphone comprenant l'indicatif pays et l'indicatif
régional. Des frais peuvent s'appliquer. Vous devez également sélectionner un modèle de
message SMS.
Adresse e-mail Requise pour le type de message de l'e-mail.
Modèle de Requise pour le type de message de l'e-mail. Sélectionnez un modèle dans le menu déroulant.
message de l'e- Affichez le message de l'e-mail en cliquant sur le bouton Aperçu du message.
mail
Numéro de Requis pour le type de message du SMS.
téléphone
Modèle de Requis pour le type de message du SMS. Sélectionnez un modèle dans la liste déroulante.
message SMS Affichez le message du SMS en cliquant sur Aperçu du message.
* Vous devez en remplir au moins un des paramètres signalés pour inscrire votre terminal.
§ Pour inscrire un terminal Windows Phone, vous devez saisir son IMEI ou son numéro de série.
‡ Pour inscrire un terminal Windows Desktop, vous devez saisir son numéro de série.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
126
Chapitre 7 : Enrôlement du terminal
2. Renseignez chacune des options obligatoires. Nom du lot, Description du lot et Type de lot.
3. Dans l'option Fichier d'importation par lots (.csv) se trouve une liste de modèles de tâches que vous pouvez utiliser
pour charger en masse les utilisateurs et leurs terminaux.
4. Sélectionnez le modèle de téléchargement approprié et enregistrez le fichier de valeurs séparées par des virgules
(CSV, comma-separated values) dans un emplacement accessible.
5. Localisez le fichier CSV enregistré, ouvrez-le avec Excel et saisissez les informations pertinentes pour chacun des
terminaux à importer.
Chaque modèle comporte des textes par défaut illustrant le type d'informations (et leur format) destinées à être
saisies dans chaque colonne.
Les champs du fichier CSV marqués d'un astérisque (*) sont obligatoires.
6. Enregistrez le modèle complété en tant que fichier CSV. Dans UEM Console, sélectionnez le bouton Choisir un fichier
dans l'écran Importation par lots, naviguez jusqu'à l'emplacement où vous avez enregistré le fichier CSV complété et
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
127
Chapitre 7 : Enrôlement du terminal
sélectionnez-le.
7. Cliquez sur Enregistrer pour terminer l'inscription pour tous les utilisateurs listés et les terminaux correspondants.
l Vous pouvez créer des comptes utilisateur pour que tous les utilisateurs finaux inscrivent leurs terminaux, puis
envoyer des messages d'activation de compte utilisateur à chacun, avec les instructions d'inscription.
Ces deux options impliquent que vous fournissiez des informations de base aux utilisateurs finaux.
l Où s'inscrire – Les utilisateurs finaux peuvent s'inscrire en naviguant vers l'URL du portail self-service. Cette URL suit
la structure suivante : https://<AirWatchEnvironment>/MyDevice où <AirWatchEnvironment> est l'URL
d'enrôlement. Pour plus d'informations, consultez la section Diriger les utilisateurs pour qu'ils s'enregistrent eux-
mêmes à la page 128.
l Comment s'authentifier sur le portail self-service – Les utilisateurs finaux ont besoin de l'ID de groupe, du nom
d'utilisateur et du mot de passe pour se connecter au portail self-service (SSP).
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
128
Chapitre 7 : Enrôlement du terminal
2. Saisissez l'ID de groupe et les identifiants – une adresse e-mail ou un nom d'utilisateur et mot de passe. Ces
identifiants peuvent correspondre aux identifiants du service d'annuaire pour les utilisateurs d'annuaire.
3. Cliquez sur Ajouter des horaires pour ouvrir le formulaire Inscrire un terminal.
4. Saisissez les informations du terminal en complétant les zones de texte du formulaire Inscrire un terminal.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
129
Chapitre 7 : Enrôlement du terminal
l Deux facteurs – Un jeton et une connexion avec les identifiants de l'utilisateur sont nécessaires à l'enrôlement.
4. Définissez le délai d'expiration du jeton (en heures). Ce paramètre obligatoire indique la durée dont dispose
l'utilisateur pour sélectionner le lien et s'enrôler. Une fois expiré, un autre lien doit être envoyé.
2. Naviguez vers le bas de la page et cliquez sur Type de message : E-mail pour les utilisateurs d'annuaire et SMS pour
les comptes d'utilisateurs basiques.
3. Sélectionnez le modèle de message. Vous pouvez utiliser le modèle par défaut ou en créer un en cliquant sur le lien
ci-dessous qui ouvre la page de modèle de message dans un nouvel onglet. Cliquez ensuite sur Enregistrer et
ajouter un terminal. L'écran Ajouter un terminal s'affiche.
4. Vérifiez les informations générales relatives au terminal ainsi que celles du message lui-même. Une fois que vous avez
terminé, cliquez sur Enregistrer pour envoyer le jeton à l'utilisateur utilisant le type de message sélectionné.
Remarque : Pour des raisons de sécurité, le jeton n'est pas accessible dans UEM Console.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
130
Chapitre 7 : Enrôlement du terminal
3. Saisissez les informations du terminal (nom convivial et plateforme) et tout autre détail en renseignant les
paramètres du formulaire Inscrire un terminal. Assurez-vous que le numéro de téléphone et l'adresse e-mail sont
correctement renseignés, car ils pourraient ne pas être remplis automatiquement.
4. Cliquez sur Enregistrer pour envoyer le jeton à l'utilisateur utilisant le type de message sélectionné.
Remarque : le jeton ne s'affiche pas sur cette page, mais seulement dans le message envoyé.
Comme fonctionnalité de sécurité, les modifications suivantes ont été apportées aux comptes enrôlés avec un jeton.
l L'adresse e-mail et le numéro de téléphone sur les écrans Ajouter un terminal et Compte sont en lecture seule.
2. Dans le cas d'une authentification à deux facteurs, saisissez un nom d'utilisateur et un mot de passe.
3. Poursuivez votre enrôlement comme d'habitude. Une fois que vous avez terminé, le terminal est associé à
l'utilisateur pour lequel le jeton a été créé.
Une fois le profil MDM installé sur le terminal, le jeton est considéré comme étant « utilisé » et ne peut pas l'être pour
enrôler d'autres terminaux. Si l'enrôlement n'est pas terminé, le jeton peut encore être utilisé sur un autre terminal. Si le
jeton expire après la durée que vous avez indiquée, vous devez générer un autre jeton d'enrôlement.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
131
Chapitre 7 : Enrôlement du terminal
Paramètre Description
Mode(s) d'authentification Sélectionnez les types d'authentification autorisés, parmi lesquels :
l Basique – Les comptes utilisateur basiques (ceux que vous créez manuellement
dans UEM Console) peuvent s'enrôler.
l Annuaire – Les comptes utilisateur d'annuaire (ceux que vous avez importés ou
autorisés à l'aide de l'intégration des services d'annuaire) peuvent s'enrôler.
L'enrôlement direct de Workspace ONE prend en charge les utilisateurs d'annuaire
avec ou sans SAML.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
132
Chapitre 7 : Enrôlement du terminal
Paramètre Description
Exiger un jeton Visible uniquement lorsque l'option Terminaux enregistrés uniquement est
d'enregistrement sélectionnée.
Si vous limitez l'enrôlement aux terminaux enregistrés, vous pouvez aussi demander
qu'un jeton d'enregistrement soit utilisé pour l'enrôlement. Cette option offre
davantage de sécurité car elle vous assure qu'un utilisateur en particulier est autorisé à
s'enrôler. Vous pouvez envoyer un e-mail ou un SMS et joindre le jeton d'enrôlement
pour les utilisateurs disposant d'un compte Workspace ONE UEM.
Exiger l'enrôlement par le Cochez cette case pour exiger que les utilisateurs des terminaux iOS téléchargent et
Hub pour les terminaux iOS installent VMware Workspace ONE Intelligent Hub avant de pouvoir s'enrôler.
Exiger l'enrôlement par le Cochez cette case pour exiger que les utilisateurs des terminaux macOS téléchargent et
Hub pour les terminaux installent VMware Workspace ONE Intelligent Hub avant de pouvoir s'enrôler.
macOS
En plus des onglets Authentification et Conditions d'utilisation, vous pouvez compléter les onglets d'enrôlement
suivants, si vous le souhaitez.
1. Configurer les options d'enrôlement dans l'onglet Regroupement à la page 133.
Important : si vous activez Exiger l'acceptation des conditions d'utilisation pour l'enrôlement, vous devez créer des
conditions d'utilisation. Sinon, les terminaux Windows Desktop peuvent ne pas parvenir à s'enrôler.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
133
Chapitre 7 : Enrôlement du terminal
Naviguez vers Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement et
sélectionnez l'onglet Regroupement.
Paramètre Description
Mode L'enrôlement direct de Workspace ONE prend en charge tous les modes d'attribution.
d'attribution
l Par défaut – Sélectionnez cette option si des ID de groupes à utiliser pour l'enrôlement sont fournis
de l'ID de
aux utilisateurs. L'ID de groupe utilisé détermine le groupe organisationnel attribué aux utilisateurs.
groupe
l Sélection manuelle de l'ID de groupe par l'utilisateur – Activez cette option pour permettre aux
utilisateurs des services d'annuaire de sélectionner un ID de groupe à partir d'une liste pendant
l'enrôlement. La section Attribution d'ID de groupe répertorie tous les groupes organisationnels et
les ID de groupe correspondants. Cette liste ne vous oblige pas à effectuer un mappage de
l'attribution de groupes, mais l'utilisateur pourrait sélectionner un ID de groupe incorrect.
l Sélection automatique selon le groupe d'utilisateurs – Cette option s'applique seulement lorsque
vous intégrez les groupes d'utilisateurs. Activez cette option pour vous assurer que les utilisateurs
sont automatiquement attribués aux groupes organisationnels en fonction de leurs attributions de
groupe du service d'annuaire.
La section Paramètres d'attribution de groupe répertorie tous les groupes organisationnels de
l'environnement et les groupes d'utilisateurs du service d'annuaire correspondants.
Cliquez sur le bouton Modifier l'attribution du groupe pour modifier les associations groupe
organisationnel/groupe d'utilisateurs et définissez le rang de précédence pour chaque groupe.
Par exemple, vous pourrez avoir trois groupes : Direction, Vente et Global qui sont classés par ordre
de rôle de travail. Tout le monde est membre du groupe Global, donc si vous deviez mettre ce
groupe d'utilisateurs au niveau supérieur, tous vos utilisateurs appartiennent à un seul groupe
organisationnel.
En revanche, si vous positionnez le groupe Direction en premier, vous vous assurez que les
quelques employés qui lui appartiennent sont placés dans leur propre groupe organisationnel. En
mettant le groupe Vente en seconde position, vous vous assurez que tous les employés
appartenant à ce service sont regroupés dans un groupe organisationnel qui leur est dédié. Si vous
mettez le groupe Global en troisième position, tout employé n'ayant pas été attribué à un groupe
est placé dans un groupe organisationnel séparé.
Par défaut
Paramètre Description
Propriété par défaut du Sélectionnez la propriété du terminal par défaut pour l'enrôlement des terminaux dans
terminal le groupe organisationnel actuel.
L'enrôlement direct de Workspace ONE prend en charge la définition d'une propriété de
terminal par défaut.
Rôle par défaut Sélectionnez les rôles par défaut attribués aux utilisateurs du groupe organisationnel
actuel. Cela peut affecter l'accès au portail self-service.
L'enrôlement direct de Workspace ONE prend en charge la définition d'un rôle par
défaut.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
134
Chapitre 7 : Enrôlement du terminal
Paramètre Description
Action par défaut pour les Sélectionnez l'action par défaut qui aura un impact sur les utilisateurs Active Directory si
utilisateurs inactifs leurs terminaux deviennent inactifs.
L'enrôlement direct de Workspace ONE prend en charge la définition d'une action par
défaut pour les utilisateurs inactifs.
Paramètre Description
Synchroniser les Workspace ONE permet de synchroniser les groupes d'utilisateurs pour un utilisateur donné
groupes d'utilisateurs lorsqu'il s'enregistre auprès d'UEM Console.
en temps réel pour Cette fonction est activée par défaut. Elle est particulièrement efficace lorsque les groupes
Workspace ONE d'utilisateurs sont souvent utilisés pour les attributions d'applications, les attributions de
profils, les attributions de politiques ou les mappages d'utilisateurs.
Cette fonctionnalité est gourmande en ressources processeur. Par conséquent, vous devez
désactiver ce paramètre, sauf si votre cas d'utilisation est similaire à la situation décrite, pour
améliorer les performances et éviter les problèmes de latence lors du lancement de
l'application Workspace ONE.
Paramètre Description
Activer le Cochez cette case pour activer les attributions par classement qui relient un groupe d'utilisateurs du
mappage du répertoire à un rôle Workspace ONE UEM spécifique. Les utilisateurs appartenant à un groupe
répertoire basé particulier se voient attribuer les rôles associés. S'ils appartiennent à plusieurs groupes, ils reçoivent
sur les groupes le couplage le mieux classé.
Vous pouvez modifier l'ordre de classement des groupes d'utilisateurs auxquels correspond un rôle
en cliquant sur le bouton Modifier l'attribution.
L'enrôlement direct de Workspace ONE prend en charge le mappage basé sur des groupes
d'annuaire.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
135
Chapitre 7 : Enrôlement du terminal
Paramètre Description
Afficher le Vous pouvez afficher un message de bienvenue pour vos utilisateurs au début du processus
message d'enrôlement du terminal. Vous pouvez configurer l'en-tête et le corps de ce message d'accueil en
d'accueil accédant à Système > Localisation > Gestionnaire de localisation. Ensuite, sélectionnez les libellés
EnrollmentWelcomeMessageHeader et EnrollmentWelcomeMessageBody respectivement.
Afficher un Vous pouvez afficher un message pour vos utilisateurs au début du processus d'enrôlement du
message terminal. Vous pouvez configurer l'en-tête et le corps de ce message d'installation MDM en
d'installation naviguant vers Système > Localisation > Gestionnaire de localisation. Sélectionnez ensuite les
MDM libellés EnrollmentMdmInstallationMessageHeader et EnrollmentMdmInstallationMessageBody
respectivement.
Si vous choisissez de rédiger vos propres en-têtes et corps du message à l'aide du gestionnaire de
localisation, vous devez sélectionner Remplacer dans l'option Paramètre actuel. Cela permet
l'utilisation de vos textes personnalisés à la place des messages par défaut.
En plus d'apporter des modifications ponctuelles à la localisation, vous pouvez également apporter
des modifications de localisation en masse en téléchargeant un fichier de valeurs séparées par des
virgules (CSV, comma-separated values) modifié. Téléchargez ce fichier CSV de modèles de
localisation en naviguant vers Système > Localisation > Gestionnaire de localisation et
sélectionnez le bouton Modifier. Modifiez le fichier selon vos préférences pour affecter des
modifications de localisation en masse et importez-le à partir du même écran.
Activer la Vous pouvez inviter l'utilisateur à saisir ses identifiants pendant l'enrôlement.
demande de l'e- la demande d'e-mail d'enrôlement exige l'adresse e-mail de l'utilisateur final afin de remplir
mail automatiquement cette option dans le profil de l'utilisateur. Ces données sont particulièrement
d'enrôlement intéressantes pour les organisations déployant les e-mails vers les terminaux en utilisant la valeur
de recherche {EmailAddress}. Pour plus d'informations, reportez-vous à la section Valeurs de
recherche à la page 228.
Activer la Vous pouvez inviter l'utilisateur à saisir le numéro d'actif du terminal pendant l'enrôlement.
demande du L'enrôlement direct de Workspace ONE prend en charge les invites d'enrôlement par e-mail, mais
numéro d'actif seulement lorsque l'option Demander le type de propriété du terminal est activée et uniquement
pour les terminaux professionnels.
Afficher les Vous pouvez afficher ou masquer les messages d'enrôlement sur les terminaux Android.
messages de
transition
d'enrôlement
(sur Android
seulement)
Autoriser Vous pouvez oblige les terminaux Windows Phone et Windows à utiliser des points de terminaison
l'authentification protégés par l'authentification mutuelle TLS qui nécessite une configuration supplémentaire.
manuelle TLS Contactez le support technique pour obtenir de l'aide.
pour Windows
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
136
Chapitre 7 : Enrôlement du terminal
Bien que strictement facultatifs, les messages personnalisés sont souvent préférés aux messages par défaut. Cela réduit
la confusion chez les utilisateurs en indiquant un nom d'organisation spécifique dans les notifications plutôt qu'une URL
d'environnement ou simplement « Workspace ONE™ UEM ».
1. Naviguez vers Terminaux > Paramètres des terminaux > Général > Enrôlement et sélectionnez l'onglet
Personnalisation.
2. Sélectionnez Utiliser un modèle de message spécifique pour chaque plateforme et choisissez un modèle de
message d'activation du terminal à partir du menu déroulant correspondant à chaque plateforme. Consulter la
section Création de modèles de message d'enrôlement à la page 137.
3. Pour les terminaux iOS, vous pouvez configurer l'élément suivant si vous le souhaiter :
l Saisissez une URL de redirection après l'enrôlement (pour les terminaux iOS).
l Saisissez un message de profil MDM qui apparaîtra dans l'invite d'installation du profil MDM lors de
l'enrôlement (pour les terminaux iOS).
2. Définissez la catégorie de sorte qu'elle corresponde à votre modèle. Les options comprennent : Administrateur,
Application, Conformité, Contenu, Cycle de vie du terminal, Enrôlement et Conditions d'utilisation.
3. Définissez le type qui correspond le mieux à la sous-catégorie. Les options du menu Type dépendront des
paramètres du champ Catégorie.
4. Cliquez sur le menu Sélectionner la langue. Vous pouvez ajouter d'autres langues en cliquant sur le bouton Ajouter.
5. Vous pouvez cocher la case Par défaut si vous voulez que ce modèle soit l'option par défaut pour la catégorie
sélectionnée.
6. Sélectionnez le type de message pour le modèle. Vos options sont les suivantes : E-mail, SMS et Notification Push.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
137
Chapitre 7 : Enrôlement du terminal
Vous pouvez configurer ce paramètre facultatif en accédant à Terminaux > Cycle de vie > Paramètres > Notifications et
en complétant les options des sections suivantes.
l Terminal désenrôlé – Envoyez une notification par e-mail lorsqu'un terminal a été désenrôlé.
l Terminal enrôlé – Envoyez une notification par e-mail lorsque l'enrôlement d'un terminal a réussi.
l Terminal bloqué en raison d'une restriction d'enrôlement – Envoyez une notification par e-mail si une restriction
d'enrôlement bloque un terminal. Vous pouvez configurer ce comportement en accédant à Groupes et paramètres >
Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement et en cliquant sur l'onglet Restrictions.
Paramètre Description
Envoyer l Aucun(e) – Choisissez cette option pour ne pas envoyer d'e-mails de confirmation lors de la réussite
un e-mail de l'enrôlement, du désenrôlement ou du blocage du terminal.
à.
l Utilisateur – Envoyez un e-mail de confirmation à l'utilisateur du terminal pour l'informer de la réussite
de l'enrôlement, du désenrôlement ou du blocage du terminal.
o Cc – Envoyez le même e-mail de confirmation à une seule ou à plusieurs adresses e-mail, séparées
par des virgules.
o Modèle de message – Sélectionnez le modèle de message de votre choix dans la liste déroulante.
Vous pouvez ajouter un nouveau modèle de message ou en modifier un existant en sélectionnant
le lien hypertexte « Cliquer ici... » qui vous dirige vers la page de paramètres Terminaux et
utilisateurs > Général > Modèles de message.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
138
Chapitre 7 : Enrôlement du terminal
Paramètre Description
E-mail de support pour Saisissez l'adresse e-mail.
l'enrôlement
E-mail de support pour Saisissez le numéro de téléphone.
le téléphone
URL de redirection après Vous pouvez fournir une URL de redirection vers la page d'accueil une fois l'enrôlement
l'enrôlement (iOS réussi. Cette URL peut être une ressource d'entreprise, comme le site Internet de
uniquement) l'entreprise ou l'écran de connexion pour les ressources supplémentaires.
L'enrôlement direct de Workspace ONE prend en charge les URL de redirection après
l'enrôlement.
Message de profil MDM Cette zone de texte est destinée au message qui s'affiche pendant l'enrôlement, pour les
(iOS uniquement) terminaux iOS uniquement. Vous pouvez saisir un message de 255 caractères maximum.
L'enrôlement direct de Workspace ONE prend en charge les messages de profil MDM pour
iOS uniquement.
Utiliser les applications Affiche un lien qui ouvre la page Liste de groupes d'applications. Ce lien est intitulé Groupes
MDM personnalisées d'applications.
L'enrôlement direct de Workspace ONE prend en charge les applications MDM
personnalisées.
Remarque : la fonction actuelle de Microsoft vous interdit de placer sur liste noire les terminaux Windows Phone par
IMEI ou UDID.
2. Sélectionnez Terminaux sur liste noire ou Terminaux sur liste blanche dans la liste déroulante Ajouter et définissez
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
139
Chapitre 7 : Enrôlement du terminal
les paramètres.
Paramètre Description
Terminaux sur liste Saisissez les terminaux mis sur liste noire ou sur liste blanche (grâce à la sélection
noire/sur liste blanche Attribut du terminal), jusqu'à 30 à la fois.
Attribut du terminal Sélectionnez le type d'attribut du terminal correspondant. Sélectionnez IMEI,
Numéro de série ou UDID.
Groupe organisationnel Confirmez le groupe organisationnel concerné par la liste noire ou blanche de
terminaux.
Propriété Vous pouvez autoriser uniquement les terminaux correspondant au type de
propriété sélectionné.
Cette option est uniquement disponible pour les terminaux mis sur liste blanche.
Informations Elles vous permettent de sélectionner une plateforme pour appliquer votre liste
supplémentaires noire ou liste blanche.
Plateforme du Vous pouvez mettre sur liste noire ou sur liste blanche tous les terminaux
appartenant à la plateforme.
Cette option n'est disponible que lorsque la case Informations supplémentaires
est cochée.
Considération 1 : pensez-vous définir des limites relatives à des plateformes spécifiques, aux versions d'OS ou au
nombre maximum de terminaux autorisés ?
l Voulez-vous uniquement prendre en charge les terminaux disposant de la fonction intégrée de gestion d'entreprise,
tels que les appareils Samsung SAFE/Knox, HTC Sense, LG Enterprise et Motorola ? Si oui, vous pouvez demander à
ce que les terminaux Android possèdent une version entreprise supportée en guise de restriction d'enrôlement.
l Voulez-vous limiter le nombre de terminaux qu'un utilisateur est autorisé à enrôler ? Si oui, vous pouvez définir ce
nombre, en précisant la quantité de terminaux professionnels et de terminaux personnels.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
140
Chapitre 7 : Enrôlement du terminal
l Certaines plateformes ne sont-elles pas prises en charge par votre déploiement ? Si oui, vous pouvez créer une liste
de plateformes bloquées.
Votre organisation doit évaluer le nombre et les types de terminaux appartenant à vos employés. Elle doit également
déterminer ceux qu'elle souhaite utiliser dans votre environnement de travail. Une fois que ce travail est terminé, vous
pouvez enregistrer ces restrictions d'enrôlement en tant que politique.
Considération n° 3 : Pensez-vous limiter le nombre de terminaux enrôlés par groupe organisationnel ?
Vous pouvez appliquer une limite de terminaux enrôlés pour un groupe organisationnel. Cela vous permet de gérer votre
déploiement en vous empêchant de dépasser le nombre d'enrôlements valides. Pour plus d'informations, consultez la
section Nombre maximal de terminaux enrôlés par groupe organisationnel à la page 143.
l Créez des listes noires ou blanches de terminaux selon la plateforme, le système d'exploitation, l'UDID, le numéro
IMEI, etc.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
141
Chapitre 7 : Enrôlement du terminal
Paramètre Description
Gestion de l'accès L'enrôlement direct de Workspace ONE prend en charge toutes les options de contrôle de l'accès
utilisateur utilisateur.
Restreindre l'enrôlement aux utilisateurs connus – Permet de restreindre l'enrôlement aux seuls
utilisateurs qui existent dans UEM Console. Cette restriction s'applique aux utilisateurs de
l'annuaire que vous avez ajoutés un par un à UEM Console, manuellement ou par lot. Elle peut
également être utilisée pour verrouiller un enrôlement suite à un déploiement initial autorisant
tout le monde à s'enrôler. Cette option vous permet de sélectionner les utilisateurs capables de
s'enrôler.
Vous pouvez autoriser tous les utilisateurs de l'annuaire qui ne possèdent pas de compte dans
UEM Console à s'enrôler dans Workspace ONE UEM en désactivant cette option. Les comptes
utilisateur sont automatiquement créés au cours de l'enrôlement.
Restreindre l'enrôlement aux groupes configurés –Activez cette option pour limiter l'enrôlement
aux utilisateurs appartenant à tous les groupes ou aux groupes sélectionnés (en cas d'intégration
aux groupes d'utilisateurs). Ne sélectionnez pas cette option si vous n'avez pas procédé à
l'intégration aux groupes d'utilisateurs du service d'annuaire.
Vous pouvez créer des comptes utilisateur Workspace ONE UEM lors de l'enrôlement en
désactivant l'option pour autoriser tous les utilisateurs de l'annuaire à s'enrôler. Sélectionnez
Effacer les données professionnelles sur les terminaux des utilisateurs qui sont supprimés des
groupes configurés pour effacer automatiquement les données professionnelles des terminaux. Si
l'option Tous les groupes est sélectionnée, les terminaux n'appartenant à aucun groupe
d'utilisateurs sont supprimés. Si l'option Groupes sélectionnés est définie, les terminaux
n'appartenant à un groupe d'utilisateurs spécifique sont supprimés.
Une possibilité d'intégration aux groupes d'utilisateurs consiste à créer un groupe de service
d'annuaire « Approuvé par le MDM », à l'importer vers Workspace ONE UEM, puis à ajouter les
groupes d'utilisateurs du service d'annuaire existants au groupe « Approuvé par le MDM »
lorsqu'ils sont éligibles pour Workspace ONE UEM.
Définir la limite Activez ce paramètre et saisissez le nombre limite de terminaux pour restreindre le nombre de
du nombre terminaux autorisés à s'enrôler dans le groupe organisationnel actuel.
maximum de L'enrôlement direct de Workspace ONE prend en charge cette option.
terminaux enrôlés
au niveau de ce
groupe
organisationnel et
au niveau
inférieur
Remarque : les restrictions d'enrôlement ne s'appliquent pas aux terminaux iOS enrôlés via le programme
d'inscription de terminaux d'Apple (DEP), les informations requises du terminal étant seulement reçues après
l'enrôlement.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
142
Chapitre 7 : Enrôlement du terminal
2. Activez la limite dans Définir la limite du nombre maximum de terminaux enrôlés au niveau de ce groupe
organisationnel et au niveau inférieur.
Si cette option n'est pas disponible, vérifiez le groupe organisationnel parent (supérieur au groupe actuel) ou un sous-
groupe (inférieur au groupe actuel). Une limite a probablement déjà été définie au-dessus ou en dessous du groupe
organisationnel actuel.
2. Sélectionnez l'onglet Restrictions, puis cliquez sur Ajouter une politique, dans la section Paramètres de la
politique.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
143
Chapitre 7 : Enrôlement du terminal
3. Sur la page Ajouter/Modifier la politique de restriction d'enrôlement, ajoutez une politique de restriction
d'enrôlement.
Paramètre Description
Nom de la Saisissez un nom pour votre politique de restriction d'enrôlement.
politique de
restriction
d'enrôlement
Groupe Sélectionnez un groupe organisationnel dans la liste déroulante. Il s'agit du groupe organisationnel
Groupe auquel votre nouvelle politique de restriction d'enrôlement s'appliquera.
Type de Sélectionnez le type de politique, qui peut être Par défaut pour le groupe organisationnel pour
politique l'appliquer au groupe organisationnel choisi, ou Politique des groupes d'utilisateurs pour
l'appliquer à des groupes d'utilisateurs spécifiques grâce aux paramètres d'attribution du groupe
dans l'onglet Restrictions.
Autorisé(s) Sélectionnez si vous autorisez ou non les terminaux professionnels, partagés et/ou personnels.
Types de L'enrôlement direct de Workspace ONE prend uniquement en charge les types de propriété
propriété professionnel et personnel.
Autorisé(s) Sélectionnez si vous autorisez ou non l'enrôlement des terminaux utilisant les applications MDM
Types (VMware Workspace ONE Intelligent Hub) et/ou AirWatch Container (pour iOS/Android).
d'enrôlement
Nombre Choisissez Illimité pour permettre aux utilisateurs d'enrôler autant de terminaux qu'ils le
maximal de souhaitent. L'enrôlement direct de Workspace ONE prend en charge la définition d'une limite de
terminaux terminaux par utilisateur.
par Décochez cette case pour saisir des valeurs dans la section Nombre maximal de terminaux par
utilisateur utilisateur afin de définir le nombre maximal de terminaux par type de propriété.
l Nombre maximum de terminaux par utilisateur
Remarque : la fonction actuelle de Microsoft vous interdit de placer sur liste noire les terminaux
Windows Phone par IMEI ou UDID.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
144
Chapitre 7 : Enrôlement du terminal
Paramètre Description
Mode de Cette option est disponible seulement si Limiter l'enrôlement à des plateformes, modèles ou
restrictions systèmes d'exploitation spécifiques est sélectionné dans Types de terminaux autorisés.
au niveau du Déterminez le type de limitations de terminal que vous souhaitez.
terminal
l Autoriser uniquement les types de terminaux répertoriés (liste blanche) – Sélectionnez cette
option pour autoriser explicitement les terminaux correspondant aux paramètres saisis et
bloquer tous les autres.
l Bloquer les types de terminaux répertoriés (liste noire) – Sélectionnez cette option pour
bloquer les terminaux correspondant aux paramètres saisis et autoriser tous les autres.
Pour l'un ou l'autre des modes de restrictions au niveau du terminal, cliquez sur Ajouter une
restriction de terminal afin de sélectionner une plateforme, un modèle, un fabricant (terminaux
Android uniquement), un système d'exploitation. Vous pouvez aussi ajouter une limite de
terminaux par restriction de terminal définie. Vous pouvez ajouter plusieurs restrictions de
terminaux.
Vous pouvez également bloquer des terminaux spécifiques en fonction de leur IMEI, numéro de
série ou UDID en naviguant vers Terminaux > Cycle de vie > Statut de l'enrôlement et en cliquant
sur Ajouter. Ceci est une manière efficace de bloquer un seul et unique terminal et de l'empêcher
de se réenrôler sans affecter d'autres terminaux d'utilisateurs. Vous pouvez aussi empêcher le
réenrôlement lors d'un effacement des données professionnelles.
Cette option est prise en charge par l'enrôlement direct de Workspace ONE.
4. Cliquez sur Enregistrer pour sauvegarder vos modifications et revenez à l'écran Terminaux et utilisateurs /
Général / Enrôlement.
Raisons pour lesquelles vous ne devez pas enrôler de terminaux dans Global
Il est déconseiller d'enrôler les terminaux directement au niveau supérieur du groupe organisationnel (appelé
communément Global pour plusieurs raisons. Il s'agit de la mutualisation, de l'héritage et de la fonctionnalité.
Mutualisation
Vous pouvez créer autant de groupes organisationnels enfants que nécessaire et configurer chacun d'entre eux
indépendamment. Les paramètres que vous appliquez à un groupe organisationnel enfant n'ont aucun impact sur les
autres groupes enfants.
Héritage
Les modifications apportées au niveau d'un groupe organisationnel parent s'appliquent aux enfants. De la même
manière, les modifications apportées à un groupe organisationnel enfant ne s'appliquent pas au parent ou aux autres
enfants.
Fonctionnalité
Certains paramètres et fonctionnalités ne peuvent être configurés que pour les groupes organisationnels de type Client.
Cela inclut la protection contre la réinitialisation, les télécommunications et le contenu personnel. Les terminaux ajoutés
directement au groupe organisationnel de niveau supérieur Global sont exclus de ces paramètres et fonctionnalités.
Le groupe organisationnel Global est conçu pour héberger le groupe Client et d'autres types de groupes organisationnels.
Étant donné le fonctionnement de l'héritage, si vous ajoutez des terminaux au groupe Global et configurez ce groupe
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
145
Chapitre 7 : Enrôlement du terminal
avec des paramètres ayant une incidence sur ces terminaux, vous modifiez également tous les sous-groupes
organisationnels Client. Cela réduit les avantages de la mutualisation et de l'héritage.
Remarque : afin d'activer une détection automatique pour les environnements sur site, assurez-vous que votre
environnement peut communiquer avec les serveurs de détection automatique de Workspace ONE UEM.
2. Activez l'option Épinglage de certificat de détection automatique pour importer votre propre certificat et l'épingler
à la fonction de détection automatique.
Vous pouvez passer en revue les dates de validité et d'autres informations concernant les certificats existants, et
utiliser les options Remplacer et Supprimer pour ces certificats.
Sélectionnez Ajouter un certificat ; les paramètres Nom et Certificat s'affichent. Saisissez le nom du certificat à
importer, sélectionnez le bouton Importer et choisissez le certificat sur votre terminal.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
146
Chapitre 7 : Enrôlement du terminal
e-mail, ils s'enrôlent dans le groupe indiqué dans le champ Groupe organisationnel d'enrôlement du compte utilisateur
associé.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
147
Chapitre 8 :
Terminaux partagés
L'attribution d'un terminal à chaque employé peut être coûteux pour certaines organisations. Workspace ONE™ UEM
permet aux utilisateurs finaux de partager des terminaux mobiles de deux manières : via une configuration fixe commune
à tous les utilisateurs ou une configuration propre à chaque utilisateur.
La fonctionnalité de terminaux partagés/multi-utilisateurs garantit la sécurité et l'authentification pour chaque utilisateur
final. De plus, le cas échéant, les terminaux partagés permettent uniquement à certains utilisateurs finaux d'accéder à des
informations sensibles.
Lorsque vous gérez des terminaux partagés, vous devez d'abord les provisionner avec les paramètres et restrictions
applicables avant le déploiement aux utilisateurs finaux. Une fois les terminaux déployés, Workspace ONE UEM utilise un
processus de connexion ou de déconnexion propre aux terminaux partagés, qui permet aux utilisateurs finaux de se
connecter en saisissant simplement leurs identifiants dédiés ou de services d'annuaire. Le rôle de l'utilisateur final
détermine son niveau d'accès aux ressources de l'entreprise, notamment au contenu, aux fonctions et aux applications.
Ce rôle garantit la configuration automatique des fonctions et des ressources disponibles après la connexion de
l'utilisateur.
Les fonctions de connexion ou de déconnexion sont contenues dans VMware Workspace ONE Intelligent Hub. L'auto-
confinement garantit que le statut d'enrôlement n'est jamais affecté et que le terminal est géré (qu'il soit en cours
d'utilisation ou non).
Fonctionnalités de terminaux partagés
Il existe des fonctionnalités de base quant à la sécurité des terminaux partagés entre plusieurs utilisateurs. Ces
fonctionnalités offrent de bonnes raisons pour considérer les terminaux partagés comme solution rentable afin de tirer le
meilleur parti de la mobilité d'entreprise.
l Fonctionnalité
o Personnalisez l'expérience de chaque utilisateur final sans perdre les paramètres de l'entreprise.
o La connexion à un terminal entraîne sa configuration avec l'accès d'entreprise et des paramètres, des
applications et du contenu spécifiques en fonction du rôle et du groupe organisationnel de l'utilisateur.
o Autorisez un processus de connexion/déconnexion qui est contenu dans
VMware Workspace ONE Intelligent Hub.
o Une fois l'utilisateur final déconnecté du terminal, les paramètres de configuration de cette session sont effacés.
Un autre utilisateur final peut alors se connecter au terminal.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
148
Chapitre 8 : Terminaux partagés
l Sécurité
o Configurez les terminaux avec les paramètres du terminal partagé avant de fournir les terminaux aux utilisateurs.
o Connectez et déconnectez les terminaux sans affecter l'enrôlement dans Workspace ONE UEM.
o Authentifiez les utilisateurs lors d'une connexion avec les identifiants Workspace ONE UEM dédiés ou les
identifiants des services d'annuaire.
o Gérez les terminaux même si un terminal n'est pas connecté.
Plateformes qui prennent en charge les terminaux partagés
Les terminaux suivants prennent en charge la fonctionnalité de terminaux partagés/multi-utilisateurs.
l Android 4.3 et versions ultérieures
2. Vérifiez que les détails du groupe organisationnel affichés sont corrects, puis utilisez les paramètres disponibles
pour apporter des modifications, si nécessaire. Si vous effectuez des modifications, cliquez sur Enregistrer.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
149
Chapitre 8 : Terminaux partagés
4. Saisissez les informations suivantes pour le premier groupe organisationnel créé sous le groupe racine :
Paramètre Description
Nom Saisissez un nom pour le sous-groupe organisationnel à afficher. Utilisez des caractères
alphanumériques uniquement. N'utilisez pas de caractères spéciaux.
ID de Saisissez un identifiant pour le groupe organisationnel que l'utilisateur final utilisera pour connecter
groupe son terminal. Les ID de groupe sont utilisés lors de l'enrôlement pour rassembler les terminaux dans
le bon groupe organisationnel.
Assurez-vous que les utilisateurs qui partagent des terminaux reçoivent l'ID de groupe, celui-ci
pouvant être exigé pour la connexion du terminal, en fonction des paramètres de terminal partagé.
Type Sélectionnez le type de groupe organisationnel préconfiguré qui reflète la catégorie du sous-groupe
organisationnel.
Pays Sélectionnez le pays où le groupe organisationnel est basé.
Paramètres Choisissez une langue pour le pays sélectionné.
régionaux
Secteur Ce paramètre est uniquement disponible lorsque le type est « Client ». Sélectionnez dans la liste de
d'activité secteurs d'activité des clients.
du client
2. Appuyez sur Connexion et acceptez les Conditions d'utilisation, le cas échéant. Le terminal est alors configuré.
Une fois l'utilisateur connecté, les profils utilisateur sont déployés en fonction du Smart Group et des associations de
groupes d'utilisateurs.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
150
Chapitre 8 : Terminaux partagés
Restrictions
Cette fonction ne s'applique actuellement qu'aux terminaux iOS. Les terminaux enrôlés à l'aide d'une autre méthode que
VMware Workspace ONE Intelligent Hub (par exemple, l'enrôlement direct, Workspace ONE ou AirWatch Container) ne
sont pas pris en charge. Le check-in de terminaux en masse depuis la console n'est pas pris en charge.
Tâche
Pour faire le check-in d'un terminal iOS depuis la console, procédez comme suit :
1. Accédez à Terminaux > Affichage en liste et localisez le terminal iOS partagé dont vous voulez faire le check-in.
3. Cliquez sur le bouton Plus d'actions dans le coin supérieur droit de l'écran.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
151
Chapitre 8 : Terminaux partagés
l Autoriser tous les utilisateurs d'annuaire à s'enrôler – Vous pouvez autoriser tous vos utilisateurs de service
d'annuaire à s'enrôler. Vous pouvez également configurer votre environnement pour qu'il détecte automatiquement
les utilisateurs en fonction de leur adresse e-mail. Créez-leur ensuite un compte utilisateur Workspace ONE UEM
lorsqu'ils effectuent l'enrôlement.
l Ajouter les utilisateurs un par un – Après l'intégration d'un service d'annuaire, vous pouvez ajouter des utilisateurs
un par un, comme vous le feriez pour créer des comptes utilisateur Workspace ONE UEM basiques. La seule
différence est que vous devez saisir leur nom d'utilisateur et cliquer sur Vérifier l'utilisateur pour emplir
automatiquement les informations restantes.
l Importer par lots un fichier CSV – Grâce à cette option, vous pouvez importer une liste de comptes de service
d'annuaire dans un fichier de modèle CSV (valeurs séparées par des virgules). Ce fichier dispose de colonnes très
spécifiques, certaines d'entre elles ne pouvant pas être vides.
l Intégrer des groupes d'utilisateurs (facultatif) – Cette méthode vous permet d'utiliser les appartenances de vos
groupes d'utilisateurs existants pour attribuer des profils, des applications, des politiques de conformité, etc.
Remarque : pour plus d'informations sur l'intégration de votre environnement Workspace ONE UEM à votre service
d'annuaire, reportez-vous au Guide VMware AirWatch sur les services d'annuaire. Pour plus d'informations sur
l'intégration de Workspace ONE UEM à un fournisseur SAML, consultez le Guide VMware AirWatch sur l'intégration
SAML, les deux étant disponibles sur docs.vmware.com.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
152
Chapitre 9 :
Attributions de terminaux
Les attributions de terminaux vous permettent de déplacer des terminaux au sein des groupes organisationnels et des
noms d'utilisateurs selon la plage d'adresses IP ou l'attribut personnalisé. Il s'agit d'une alternative à l'organisation du
contenu (par exemple, les profils, les applications, les politiques et les produits) par groupe d'utilisateurs.
Au lieu que les administrateurs déplacent automatiquement les terminaux d'un groupe organisationnel à l'autre, vous
pouvez donner à la console l'ordre de déplacer les terminaux automatiquement lorsqu'ils se connectent au réseau Wi-Fi
que vous définissez. Vous pouvez également déplacer des terminaux en fonction des règles d'attribut personnalisés que
vous définissez.
Les attributions de terminaux sont utiles dans les situations où l'utilisateur change régulièrement de rôle et requiert des
profils et des applications spécialisés.
Vous devez choisir entre l'installation de groupes d'utilisateurs et d'attributions de terminaux pour déplacer les
terminaux, car Workspace ONE™ UEM ne prend pas en charge les deux fonctions dans un même terminal.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
153
Chapitre 9 : Attributions de terminaux
l Groupes organisationnels par attribut personnalisé – Déplace le terminal vers un groupe organisationnel selon
les attributs personnalisés. Les attributs personnalisés permettent aux administrateurs d'extraire des valeurs
particulières de terminaux gérés et de les renvoyer à Workspace ONE UEM Console. Vous pouvez aussi attribuer
la valeur de l'attribut aux terminaux pour le provisionnement de produit ou les valeurs de recherche.
o Lorsque l'option Groupe organisationnel par attribut personnalisé est activée, un lien intitulé Cliquer ici pour créer un attribut
personnalisé en fonction de la règle d'attribution apparaît. Lorsque ce lien est sélectionné, il ouvre un autre onglet dans votre
navigateur. Cet onglet affiche la page Règles d'attribution des attributs personnalisés dans laquelle vous pouvez créer vos propres
règles d'attribution d'attributs. Pour plus d'informations, consultez la section Attribuer des groupes organisationnels avec les
attributs personnalisés à la page 235.
l Nom d'utilisateur par adresse IP – Lorsqu'un terminal quitte un réseau pour entrer dans un autre, le terminal
change les noms d'utilisateur au lieu de passer à un autre groupe organisationnel. Ce changement de nom
d'utilisateur entraîne le même envoi de profils, d'applications, de politiques et de produits. Cette option est utile
pour les clients ayant une capacité limitée de créer des groupes organisationnels puisqu'elle leur permet de tirer
parti de la fonction d'attribution de plages réseau.
Important : si vous souhaitez modifier l'attribution Type dans une configuration d'attribution existante, vous
devez supprimer toutes les plages définies existantes. Supprimez les attributions de plage d'adresses IP en
accédant à Groupes et paramètres > Groupes > Groupes organisationnels > Plages réseau. Supprimez les
attributions d'attributs personnalisés en naviguant sur Terminaux > Préenrôlement et provisionnement >
Attributs personnalisés > Règles d'attribution d'attributs personnalisés.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
154
Chapitre 9 : Attributions de terminaux
4. Sélectionnez les options de type de propriété. Seuls les terminaux du type de propriété sélectionné sont attribués.
l Professionnel
l Professionnel, partagé
l Personnel
l Non défini
5. Vous pouvez ajouter une plage réseau en sélectionnant le lien Cliquez ici pour créer une plage réseau. Lorsque vous
cliquez sur ce lien, la page Plages réseau s'affiche. Vous pouvez également visiter cette page en naviguant vers
Groupes et paramètres > Groupes > Groupes organisationnels > Plages réseau. La sélection des paramètres des
plages réseau ne s'affiche que si les attributions de terminaux ont été activées pour le groupe organisationnel dans
lequel vous vous trouvez lorsque vous visitez cet emplacement. Pour plus d'informations, consultez la section Définir
la règle d'attribution ou la plage réseau à la page 155.
2. Pour ajouter une seule plage d'adresse IP, cliquez sur Ajouter une plage réseau. Sur la page Ajouter ou modifier la
plage réseau, remplissez les champs suivants puis cliquez sur Enregistrer.
l Début d'adresse IP – Saisissez la partie supérieure de la plage réseau.
l Nom de groupe organisationnel – Saisissez le nom du groupe organisationnel vers lequel les terminaux seront
déplacés lorsque la plage réseau est saisie. Ce paramètre est uniquement visible si le type d'attribution réseau
est défini sur « Groupe organisationnel par adresse IP ».
l Nom d'utilisateur – Saisissez le nom d'utilisateur auquel les terminaux seront attribués lorsque la plage réseau
est saisie. Ce paramètre est uniquement visible si le type d'attribution réseau est défini sur « Nom d'utilisateur
par adresse IP ».
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
155
Chapitre 9 : Attributions de terminaux
l La superposition de plages réseau génère le message suivant : « Échec de l'enregistrement. La plage réseau
existe. »
3. Si vous avez plusieurs plages réseau à ajouter, vous pouvez cliquer sur Importation par lots pour gagner du temps.
Sur la page d'importation par lots, sélectionnez le lien Télécharger le modèle pour ce type de lot pour télécharger le
modèle d'importation par lots.
Renseignez ce modèle, importez-le via la page Importation par lot, puis cliquez sur Enregistrer.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
156
Chapitre 10 : Profils des terminaux
Chapitre 10 :
Profils des terminaux
Les profils sont votre principal moyen de gestion des terminaux. Ils représentent des paramètres facilitant l'application
des procédures de l'entreprise, lorsqu'ils sont combinés à des politiques de conformité.
Créez des profils pour tous les types de plateforme et configurez une section de configuration qui correspond aux
paramètres individuels que vous configurez pour chacun d'entre eux.
Le processus de création d'un profil consiste à d'abord définir les paramètres généraux, puis ceux de la section de
configuration.
l Ces paramètres généraux déterminent la façon dont le profil est déployé et les utilisateurs qui le reçoivent.
l La section de configuration du profil correspond à la restriction elle-même et aux autres paramètres comme ils
s'appliquent au terminal lorsque le profil est installé.
Traitement du profil
Les profils de terminaux fournissent une base normalisée pour la gestion des terminaux. Combinés aux stratégies de
conformité, les profils de terminaux constituent le mécanisme par le moyen duquel la gestion des terminaux devient un
outil particulièrement utile.
Le traitement et la publication de profils de terminaux représentent une contrainte importante pour le serveur et doivent
être régis pour alléger cette contrainte. Workspace ONE UEM Console utilise une logique de traitement par lots pour les
types de profils de terminaux qui consomment le plus de ressources processeur. Cette logique de traitement par lots
peut être ajustée en accédant à Groupes et paramètres > Tous les paramètres > Installation > Réglage des
performances.
l Importation par lot – Importez de nouveaux profils de terminaux par lot en utilisant un fichier de valeurs
séparées par des virgules (CSV). Saisissez un nom et une description uniques pour regrouper et organiser
plusieurs profils à la fois.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
157
Chapitre 10 : Profils des terminaux
3. Sélectionnez la plateforme appropriée pour le profil que vous voulez déployer En fonction de la plateforme, les
paramètres de la section de configuration peuvent varier.
l Manuel – Le profil reste installé jusqu'à ce qu'il soit supprimé par l'utilisateur.
Type Détermine la façon dont le profil est déployé sur les terminaux.
d'attribution
l Automatique – Le profil est déployé sur tous les terminaux.
l Facultatif – Le profil peut être installé de manière optionnelle par l'utilisateur depuis le
portail self-service (SSP) ou déployé vers des terminaux individuels à la discrétion de
l'administrateur.
Les utilisateurs finaux peuvent également installer des profils représentant des applications
Web, à l'aide d'un raccourci Web ou d'une section de configuration de signets. Et si vous
configurez la section de configuration à afficher dans le catalogue d'applications, vous
pouvez l'installer à partir du catalogue d'applications.
l Interactif – (Ne s'applique pas à iOS ou Android). Ce profil est d'un type unique que les
utilisateurs finaux installent à l'aide du portail self-service. Lorsqu'ils sont installés, ces types
de profils spéciaux interagissent avec les systèmes externes pour générer des données à
envoyer vers le terminal. Cette option n'est disponible que si vous l'activez dans Groupes et
paramètres > Tous les paramètres > Terminaux et utilisateurs > Avancé > Options de
profil.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
158
Chapitre 10 : Profils des terminaux
Paramètre Description
Géré par Groupe organisationnel disposant des droits d'administration pour le profil.
Groupes Groupes auxquels vous souhaitez ajouter le profil de terminal. Vous pouvez également créer un
attribués Smart Group et le configurer selon le système d'exploitation minimum, les modèles de
terminaux, les catégories de propriété, les groupes organisationnels, etc. Pour plus
d'informations, consultez la section Groupes d'attribution à la page 78.
Même s'il s'agit d'un critère au sein d'un Smart Group, la plateforme configurée dans le profil de
terminal ou la politique de conformité sera toujours prioritaire sur celle du Smart Group. Par
exemple, si un profil de terminal est créé pour la plateforme iOS, il sera seulement attribué aux
terminaux iOS même si le Smart Group comporte des terminaux Android.
Exclusions Si Oui est sélectionné, un nouveau champ Groupes exclus s'affiche. Ce champ vous permet de
sélectionner les groupes que vous souhaitez exclure de l'attribution du profil du terminal. Pour
plus de détails, consultez la section Exclure des groupes dans les profils et politiques de
conformité à la page 89.
Afficher Après avoir sélectionné le groupe attribué, vous pouvez prévisualiser une liste de tous les
l'attribution des terminaux attribués, en tenant compte des attributions et exclusions de Smart Group.
terminaux
Critères Ces cases proposent des restrictions supplémentaires pour le profil.
d'attribution
l Installer uniquement sur les terminaux à l'intérieur des zones sélectionnées. – Entrez
supplémentaires
une adresse n'importe où dans le monde et un rayon en kilomètres ou en miles pour créer
un « périmètre d'installation de profil ». Pour plus d'informations, consultez la section
Zones de géo-barrière à la page 165.
l Activer les horaires et installer le contenu uniquement pendant les périodes définies –
Définissez une période précise pendant laquelle les terminaux reçoivent le profil. En
sélectionnant cette option, vous ajoutez un champ obligatoire Horaires attribués. Pour
plus d'informations, consultez la section Horaires à la page 168.
Date de Date à laquelle le profil est supprimé du terminal. La date doit être ultérieure et au format
suppression mm/jj/aaaa.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
159
Chapitre 10 : Profils des terminaux
Vous pouvez créer des listes sur mesure de profils de terminaux selon les critères spécifiés en utilisant les filtres, la mise
en page et le tri de la colonne. Vous pouvez aussi exporter ces listes sous un fichier CSV pour les afficher avec Excel, et
voir le statut du profil du terminal.
Paramètre Description
Filtres Affichez seulement les profils souhaités en utilisant les filtres suivants.
l Statut – Filtrez les terminaux pour afficher les appareils actifs, inactifs et tous les terminaux.
l Plateforme – Filtrez les terminaux selon les 13 types de plateformes ou toutes les plateformes.
l Smart Group – Filtrez les terminaux en sélectionnant un Smart Group depuis le menu déroulant.
Mise ne Elle vous permet de personnaliser l'agencement des colonnes.
page
l Résumé – Affichez les paramètres et les colonnes par défaut dans l'affichage en liste.
l Personnalisé – Sélectionnez uniquement les colonnes de l'affichage en liste que vous voulez voir.
Vous pouvez aussi appliquer les colonnes sélectionnées à tous les administrateurs au niveau du
groupe organisationnel actuel ou en dessous de celui-ci.
Exporter Enregistrez un fichier .csv (valeurs séparées par des virgules) de l'intégralité de l'affichage en liste qui
peut ensuite être ouvert et analysé dans Excel. Si un filtre est appliqué à l'affichage en liste, la liste
exportée sera également filtrée.
Tri de la Sélectionnez l'en-tête de colonne pour changer le tri de la liste.
colonne
Détails du Dans les affichages Résumé et Personnalisé, la colonne Détails du profil, chaque profil présente une
profil icône représentant le type de section de configuration.
– Les types de sections de configuration uniques présentent une icône unique pour ledit type de
section de configuration.
– Les profils comportant plusieurs sections de configuration de types différents présentent une
icône générique dotée d'un badge numérique.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
160
Chapitre 10 : Profils des terminaux
Paramètre Description
Statut Cette colonne affiche le statut de l'installation d'un profil grâce à trois indicateurs comportant chacun
d'installation un lien hypertexte numérique. En cliquant sur ce lien, la page Afficher les terminaux s'affiche ; il s'agit
d'une liste des terminaux concernés dans la catégorie sélectionnée.
l Installé(e)s ( ) – Cet indicateur affiche le nombre de terminaux auxquels le profil a été attribué et
sur lesquels il a été installé.
l Non installé(e)s ( ) – Cet indicateur affiche le nombre de terminaux auxquels le profil a été
attribué mais sur lesquels il n'a pas été installé.
l Attribué(e)s ( ) – Cet indicateur affiche le nombre total de profils attribués, qu'ils soient installés
ou non.
Case L'affichage en liste comprend un bouton radio de sélection et une icône Modifier à gauche de chaque
d'option et profil. Cliquez sur l'icône Modifier ( ) pour modifier la configuration basique du profil. Si vous
icône sélectionnez la case d'option, les boutons Terminaux, XML et Plus d'actions apparaissent au-dessus de
Modifier la liste.
l Terminaux – Affichez les terminaux disponibles pour ce profil et si le profil est installé sur ceux-ci ; s'il
ne l'est pas, vous pouvez également en afficher la raison. Surveillez les terminaux qui sont dans
votre flotte et envoyez-leur manuellement des profils, si nécessaire.
l </> XML – Affichez le code XML que Workspace ONE™ UEM génère après la création du profil.
Affichez et enregistrez le code XML pour le réutiliser ou le modifier en dehors de la console.
l Plus d'actions
o Copier – Copiez un profil existant et modifiez la configuration de la copie pour démarrer
rapidement avec les profils de terminaux.
o Activer/Désactiver – Rendez le profil de terminaux actif ou inactif.
o Supprimer – Maintenez votre tableau de profils en supprimant les profils inutiles.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
161
Chapitre 10 : Profils des terminaux
Une icône d'info-bulle semblable est également présente dans la colonne Groupes attribués de l'affichage en liste des
profils, avec des pop-ups de pointage affichant les Smart Groups attribués et le type de déploiement.
Vous pouvez également générer un fichier de valeurs séparées par des virgules (CSV, comma-separated value) de la page
Afficher les terminaux complète, en cliquant sur l'icône Exporter ( ( ). Excel peut être utilisé pour lire et analyser le
fichier CSV.
Vous pouvez également personnaliser les colonnes de la page Afficher les terminaux que vous voulez voir, en cliquant
sur l'icône Colonnes disponibles ( ).
l En attente – S'affiche lorsque le terminal est inclus dans un processus global de certificat en cours.
l Non applicable – S'affiche lorsque l'attribution du profil n'a pas d'impact sur le terminal, mais qui fait néanmoins
partie du Smart Group ou du déploiement. Par exemple, lorsque le type de profil n'est pas géré.
l Plus tard – S'affiche lorsque le terminal est verrouillé ou qu'il est occupé d'une autre manière.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
162
Chapitre 10 : Profils des terminaux
l En file d'attente – S'affiche lorsque l'installation est en file d'attente et qu'elle est programmée.
l Section de configuration – Les paramètres de profil de la section de configuration affectent le terminal lui-même : la
demande de code d'accès, les restrictions du terminal telles que l'utilisation de l'appareil photo ou la capture d'écran,
les configurations Wi-Fi, le VPN, etc.
Le fonctionnement du terminal n'étant pas affecté, les changements apportés dans la section Général peuvent
normalement être effectués sans republier le profil. La sauvegarde des changements entraînerait l'envoi du profil
uniquement vers des terminaux qui n'ont pas encore été attribués au profil.
En revanche, les changements de la section de configuration doivent systématiquement être republiés vers tous les
terminaux, les nouveaux comme ceux déjà existants, dans la mesure où le fonctionnement du terminal lui-même est
affecté.
1. Naviguez vers Terminaux > Profils et ressources > Profils et cliquez sur l'icône Modifier ( ) dans le menu
d'actions en regard du profil que vous souhaitez modifier.
Les seuls profils modifiables sont ceux gérés par un groupe organisationnel (ou un sous-groupe organisationnel).
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
163
Chapitre 10 : Profils des terminaux
3. Une fois les changements apportés à la catégorie Général, cliquez sur Enregistrer et publier afin d'appliquer le profil à
tous les nouveaux terminaux que vous avez ajoutés ou supprimés. Les terminaux auxquels le profil a déjà été
attribué reçoivent le profil republié. L'écran Afficher l'attribution des terminaux s'affiche, vous confirmant la liste
des terminaux actuellement attribués.
Pour plus d'informations, voir les rubriques suivantes.
Ajouter des paramètres généraux de profil à la page 157
Afficher l'attribution des terminaux à la page 169
2. Une fois les modifications apportées à la section de configuration, cliquez sur Enregistrer et publier afin d'appliquer
le profil à tous les terminaux attribués. L'écran Afficher l'attribution des terminaux s'affiche, vous confirmant la liste
des terminaux actuellement attribués.
Profils de conformité
Pour comprendre les profils de conformité, vous devez comprendre les profils de terminaux et les politiques de
conformité. Les profils de terminaux servent de base pour la gestion et la sécurité des terminaux, alors que les politiques
de conformité agissent comme une barrière de sécurité qui protège le contenu d'entreprise.
Les profils de terminaux vous permettent de contrôler de nombreux paramètres de terminaux. Ces paramètres sont les
suivants : complexité du code d'accès, géo-barrière, horaires, fonctionnalité du matériel du terminal, Wi-Fi, VPN, e-mail,
certificats, etc.
Le moteur de conformité surveille les règles, effectue des opérations et applique des escalades (tous les éléments que
vous définissez). Les profils de conformité cherchent toutefois à fournir au moteur de conformité toutes les options et
paramètres habituellement disponibles uniquement pour les profils de terminaux. Pour plus d'informations, reportez-
vous à la section Politiques de conformité à la page 188.
Par exemple, vous pouvez créer un profil de terminal spécial, identique à votre profil de terminal normal, mais avec des
paramètres plus restrictifs. Vous pouvez alors appliquer ce profil de terminal spécial dans l'onglet Actions lorsque vous
définissez votre politique de conformité. Dans cette situation, si l'utilisateur ne parvient pas à rendre son terminal
conforme, vous pouvez appliquer le profil de conformité le plus restrictif.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
164
Chapitre 10 : Profils des terminaux
2. Sélectionnez un nom pour le profil de conformité que vous pouvez reconnaître ultérieurement.
3. Dans l'onglet de profil Général, sélectionnez Conformité dans le paramètre déroulant Type d'attribution.
5. Une fois que vous avez terminé, cliquez sur Enregistrer et publier.
Pour obtenir des instructions détaillées afin de compléter un profil de terminal, consultez la section Ajouter des
paramètres généraux de profil à la page 157.
l Définissez le troisième menu déroulant sur le profil de terminal que vous avez nommé à l'étape 2.
9. Sélectionnez Suivant et configurez les autres paramètres des onglets Attribution et Résumé.
Zones de géo-barrière
Workspace ONE UEM vous permet de définir votre profil avec une zone de géo-barrières. Une zone de géo-barrières
limite l'utilisation du terminal à des zones spécifiques, notamment les lieux de travail, les bâtiments scolaires et les
magasins. Vous pouvez vous représenter les zones de géo-barrières comme un périmètre virtuel pour une zone
géographique réelle.
Par exemple, une zone de géo-barrières d'un rayon de 1 km peut s'appliquer à vos bureaux, tandis qu'une autre zone de
géo-barrières beaucoup plus étendue peut s'appliquer à un pays tout entier. Une fois la zone de géo-barrières définie,
vous pouvez l'appliquer aux profils, aux applications SDK, aux applications Workspace ONE UEM telles que
VMware Content Locker, etc.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
165
Chapitre 10 : Profils des terminaux
l Rappelez-vous que si les géo-barrières sont associées à une autre section de configuration activant les profils de
sécurité en fonction de l'emplacement, nous vous conseillons tout de même de n'avoir qu'une section de
configuration par profil.
Pour plus d'informations sur la manière dont Workspace ONE UEM suit les positions GPS, consultez l'article
suivant, disponible dans la base de connaissances VMware :
https://support.workspaceone.com/articles/115001663108.
l Les paramètres de confidentialité doivent permettre la collecte des données de localisation GPS (Groupes et
paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Confidentialité).
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
166
Chapitre 10 : Profils des terminaux
2. Saisissez une adresse, ainsi que le rayon de la géo-barrière (en kilomètres ou en miles). Vous pouvez aussi double-
cliquer sur un emplacement de la carte pour définir le centre de la zone.
3. Sélectionnez Cliquer sur Rechercher pour voir sur la carte l'emplacement approximatif auquel la géo-barrière sera
appliquée.
Remarque : L'intégration à Bing maps implique que du « contenu non sécurisé » est chargé sur cette page. Si la
recherche d'emplacement ne s'effectue pas comme prévu, vous devrez peut-être activer l'option « Afficher tout
le contenu » dans votre navigateur.
4. Saisissez le nom de la zone (la manière dont elle s'affichera dans Workspace ONE™ UEM Console) et cliquez sur
Enregistrer.
Ensuite, vous devez Application d'une géo-barrière à un profil à la page 167.
2. Sélectionnez Installer uniquement sur les terminaux à l'intérieur des zones sélectionnées dans l'onglet Général.
Un champ Zones de géo-barrières attribuées s'affiche. Si aucune zone de géo-barrières n'a été définie, la console
vous redirigera vers le menu de création de zones de géo-barrières.
4. Configurez une section de configuration, comme un code d'accès, des restrictions ou un réseau Wi-Fi, que vous
souhaitez appliquer uniquement lorsque les terminaux se trouvent dans les zones de géo-barrières sélectionnées.
iBeacons
iBeacon est propre à iOS et permet de gérer la connaissance des emplacements. Pour plus d'informations, consultez le
Guide VMware AirWatch pour la plateforme iOS, disponible sur docs.vmware.com.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
167
Chapitre 10 : Profils des terminaux
Horaires
Les horaires vous permettent de contrôler quand chaque profil du terminal est actif. Le profil indique les restrictions et les
autorisations relatives à l'usage du terminal. Les horaires permettent de planifier l'installation du profil.
L'activation d'horaires est une procédure en deux étapes.
1. Définir des horaires
3. Sélectionnez Ajouter un horaire situé sous la colonne Jour de la semaine, puis complétez les paramètres suivants.
Paramètre Description
Nom de la Saisissez le nom de la planification qui apparaît dans l'affichage en liste des terminaux.
planification
Fuseau horaire Sélectionnez le fuseau horaire du groupe organisationnel sous lequel le terminal est géré.
Jour de la Appliquer une installation de profil planifié en choisissant un jour de la semaine.
semaine
Toute la Installez le profil à minuit le jour de la semaine sélectionné. En cochant cette case, vous
journée supprimez les colonnes Heure de début et Heure de fin.
Heure de début Sélectionnez l'heure souhaitée d'installation du profil.
Heure de fin Sélectionnez l'heure souhaitée de désinstallation du profil.
Actions Supprimez l'horaire du jour en cliquant sur X.
2. Cochez Activer les horaires et installer le contenu uniquement pendant les périodes définies dans l'onglet
Général.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
168
Chapitre 10 : Profils des terminaux
4. Configurez une section de configuration, comme un code d'accès, des restrictions ou un réseau Wi-Fi, que vous
souhaitez appliquer aux terminaux uniquement pendant les périodes indiquées.
2. Dans l'onglet Général de la page des profils, activez le paramètre Activer les horaires et installer le contenu
uniquement pendant les périodes définies.
3. Dans le paramètre Horaire attribué qui s'affiche, sélectionnez dans le menu déroulant celui précédemment
enregistré.
l Mis à jour – Le profil est republié sur un terminal auquel il est déjà attribué.
Cliquez sur Publier pour finaliser les modifications et, le cas échéant, republier tous les profils nécessaires.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
169
Chapitre 11 :
Ressources
Les ressources facilitent le provisionnement des sections de configuration du Wi-Fi, du VPN et d'Exchange pour les
déploiements Workspace ONE UEM qui prennent en charge plusieurs plateformes de terminaux, comme iOS, Android et
Windows.
Créez une ressource pour l'une de ces sections de configuration et définissez les paramètres généraux reçus par chaque
plateforme. Vous pouvez, si vous le voulez, configurer des paramètres propres à une plateforme en particulier afin qu'ils
s'appliquent seulement à ces terminaux.
Les ressources sont définies, gérées et déployées séparément des profils de terminaux. Déployez les ressources avec les
profils de terminaux pour offrir une gestion des terminaux à la fois large et détaillée pour toutes les plateformes
supportées par votre déploiement.
Vous n'avez pas à utiliser de ressources pour déployer les paramètres du Wi-Fi, du VPN, ou d'Exchange. Si vous le
souhaitez, vous pouvez toujours créer des profils de terminaux à part pour les sections de configuration de chaque
plateforme. Envisagez le déploiement des ressources lorsque vous pensez que les paramètres du Wi-Fi, du VPN, ou
d'Exchange sont identiques ou similaires à travers les plateformes. Puis, créez des profils de terminaux supplémentaires
pour gérer plus de fonctionnalités pour chaque plateforme.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
170
Chapitre 11 : Ressources
l WiFi – Configurez les paramètres de connectivité Wi-Fi afin de maintenir une connectivité réseau.
l VPN – Configurez les paramètres de réseau privé virtuel afin de maintenir une connexion sécurisée.
Chaque ressource nécessite trois étapes de configuration distinctes. Créez une ressource de terminal en précisant les
détails de la ressource, les plateformes applicables et l'attribution de la ressource aux terminaux.
l Les détails de la ressource contiennent le nom de la ressource, sa description, les dépendances au serveur et
d'autres paramètres essentiels qui déterminent le fonctionnement de la ressource.
l L'attribution détermine la manière dont la ressource est déployée, notamment les groupes organisationnels, les
groupes d'utilisateurs et les Smart Groups.
l Affichez les différentes plateformes que votre ressource comprend en sélectionnant le numéro d'hyperlien dans la
colonne Plateformes.
o Ouvrez la section Paramètres avancés pour la ressource en sélectionnant le nom de la plateforme d'hyperlien.
o Ouvrez la page Afficher les terminaux en sélectionnant les numéros d'hyperlien dans la colonne
Installés/attribués de la page Plateformes. Cette page affiche la liste des terminaux attribués à la ressource.
o Affichez et exportez le code XML, et importez un certificat en cliquant sur l'hyperlien Afficher dans la colonne
XML de la page des plateformes.
l Modifiez une ressource en sélectionnant le lien de la ressource qui s'affiche dans la section Détails de la ressource de
la page Modifier la ressource.
o Modifiez les détails de la ressource en cliquant sur l'icône du crayon ( ) à gauche de la liste des ressources. Vous
pouvez continuer à effectuer des modifications aux autres sections de la page Modifier la ressource en
sélectionnant le bouton Suivant.
l Modifiez l'attribution de la ressource en cliquant sur la case d'option à gauche de la liste de ressources puis en
sélectionnant Modifier l'attribution.
l Supprimez une ressource en cliquant sur la case d'option à gauche de la liste de ressources puis en sélectionnant
Supprimer. La suppression d'une ressource la désactive jusqu'à ce qu'elle soit supprimée de tous les terminaux.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
171
Chapitre 11 : Ressources
Paramètre Description
Détails de la ressource
Nom de la ressource Nom du profil qui s'affichera dans Workspace ONE™ UEM Console.
Description Brève description du profil qui en indique l'objectif.
Informations de connexion
Client de messagerie Sélectionnez le client de messagerie que vous souhaitez utiliser avec la ressource.
Hôte Exchange Saisissez l'hôte Exchange pour le compte de messagerie à inclure à la ressource.
Utiliser le SSL Activez le protocole SSL (Secure Socket Layer) pour ce client de messagerie.
Avancé
Domaine* Saisissez une valeur de recherche pour le domaine de messagerie.
Nom d'utilisateur* Saisissez une valeur de recherche pour l'utilisateur de la messagerie.
Adresse e-mail* Saisissez une valeur de recherche pour l'adresse e-mail.
Mot de passe Saisissez un nom mot de passe pour le compte de messagerie. Cochez la case Afficher
les caractères pour afficher le mot de passe.
Certificat d'identité Importez et joignez une autorité de certification au compte de messagerie en
sélectionnant le bouton Ajouter un certificat.
Synchronisation des e- Sélectionnez la longueur de la liste de l'historique de messagerie que vous voulez
mails depuis synchroniser. Choisissez entre 3 jours, 1 semaine, 2 semaines, 1 mois et Illimité.
Synchroniser le Choisissez de synchroniser le calendrier du terminal avec le calendrier Exchange. Ce
calendrier paramètre est activé par défaut sur les terminaux iOS et macOS.
Synchroniser les contacts Choisissez de synchroniser les contacts du terminal avec les contacts Exchange. Ce
paramètre est activé par défaut sur les terminaux iOS et macOS.
2. Cliquez sur Suivant pour passer à la sélection des plateformes. Choisissez parmi les plateformes prises en charge, en
optant pour les paramètres par défaut ou pour les paramètres avancés.
l Configurer les paramètres avancés d'Exchange pour iOS à la page 173.
l Configurer les paramètres avancés pour Exchange sur Windows Phone à la page 176.
l Configurer les paramètres avancés pour Exchange sur Windows Desktop à la page 176.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
172
Chapitre 11 : Ressources
Paramètre Description
Type Détermine la façon dont la ressource est déployée sur les terminaux.
d'attribution
l Automatique – La ressource est déployée sur tous les terminaux automatiquement.
l Facultatif – La ressource peut être installée de manière optionnelle par l'utilisateur depuis
le portail self-service (SSP) ou déployé vers des terminaux individuels à la discrétion de
l'administrateur.
Géré par Groupe organisationnel disposant des droits d'administration pour la ressource.
Groupes Groupes auxquels vous souhaitez ajouter la ressource de terminal. Vous pouvez également
attribués créer un Smart Group et le configurer selon le système d'exploitation minimum, les modèles de
terminaux, les catégories de propriété, les groupes organisationnels, etc. Pour plus
d'informations, consultez la section Groupes d'attribution à la page 78.
Exclusions Si vous sélectionnez Oui, la nouvelle zone de texte Groupes exclus s'affiche pour vous
permettre de sélectionner les groupes que vous souhaitez exclure de l'attribution de la
ressource du terminal. Pour plus de détails, consultez la section Exclure des groupes dans les
profils et politiques de conformité à la page 89.
Afficher Après avoir effectué une sélection dans la zone de texte Groupes attribués, vous pouvez
l'attribution des cliquer sur ce bouton pour prévisualiser la liste de tous les terminaux auxquels cette ressource
terminaux est attribuée, en tenant compte des attributions et des exclusions de Smart Groups.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
173
Chapitre 11 : Ressources
Paramètre Description
Empêcher l'utilisation dans des Empêche les autres applications d'utiliser la boîte e-mail Exchange pour envoyer des
applications tierces. messages.
Empêcher la synchronisation Interdit les suggestions de contacts lors de l'envoi d'e-mails dans Exchange.
des adresses récentes.
Empêcher le dépôt d'e-mails. Interdit l'utilisation de la fonction Apple de dépôt de messages.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
174
Chapitre 11 : Ressources
Paramètre Description
Signature d'e-mail Saisissez la signature d'e-mail à afficher dans le courrier sortant.
Ignorer les erreurs SSL Autorisez les terminaux à ignorer les erreurs SSL pour les processus de l'Agent.
Restrictions
Autoriser les pièces jointes Autorisez les pièces jointes aux e-mails.
Taille maximale des pièces Définissez la taille maximum des pièces jointes en Mo.
jointes
Autoriser le transfert d'e- Autorisez le transfert des e-mails.
mails
Autoriser le format HTML Précisez si l'e-mail synchronisé avec le terminal peut être au format HTML.
Si ce paramètre est désactivé, tous les e-mails sont convertis en texte.
Désactiver les captures Désactivez les captures d'écran sur le terminal.
d'écran
Intervalle de Saisissez le nombre de minutes entre chaque synchronisation.
synchronisation
Jours de pointe pour la synchronisation du calendrier
l Planifiez les jours de pointe pour la synchronisation, ainsi que l'heure de début et
l'heure de fin de la synchronisation les jours sélectionnés.
l Activez les fonctions Utiliser le SSL, Utiliser TLS et Compte par défaut.
Paramètres S/MIME
Cliquez sur Utiliser S/MIME, puis sélectionnez un certificat S/MIME comme Certificat
utilisateur dans la section de configuration Identifiants.
l Certificat S/MIME – Sélectionnez le certificat à utiliser.
l Exiger la signature des messages S/MIME – Exige la signature numérique de tous les
messages S/MIME.
Indiquez un hôte de migration si vous utilisez des certificats S/MIME pour le chiffrement.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
175
Chapitre 11 : Ressources
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
176
Chapitre 11 : Ressources
2. Cliquez sur Suivant pour passer à la sélection des plateformes. Choisissez parmi les plateformes prises en charge, en
optant pour les paramètres par défaut ou pour les paramètres avancés.
l Configurer les paramètres avancés du proxy Wi-Fi à la page 178.
l Facultatif – La ressource peut être installée de manière optionnelle par l'utilisateur depuis
le portail self-service (SSP) ou déployé vers des terminaux individuels à la discrétion de
l'administrateur.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
177
Chapitre 11 : Ressources
Paramètre Description
Géré par Groupe organisationnel disposant des droits d'administration pour la ressource.
Groupes Groupes auxquels vous souhaitez ajouter la ressource de terminal. Vous pouvez également
attribués créer un Smart Group et le configurer selon le système d'exploitation minimum, les modèles de
terminaux, les catégories de propriété, les groupes organisationnels, etc. Pour plus
d'informations, consultez la section Groupes d'attribution à la page 78.
Exclusions Si vous sélectionnez Oui, la nouvelle zone de texte Groupes exclus s'affiche pour vous
permettre de sélectionner les groupes que vous souhaitez exclure de l'attribution de la
ressource du terminal. Pour plus de détails, consultez la section Exclure des groupes dans les
profils et politiques de conformité à la page 89.
Afficher Après avoir effectué une sélection dans la zone de texte Groupes attribués, vous pouvez
l'attribution des cliquer sur ce bouton pour prévisualiser la liste de tous les terminaux auxquels cette ressource
terminaux est attribuée, en tenant compte des attributions et des exclusions de Smart Groups.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
178
Chapitre 11 : Ressources
Paramètre Description
Profil Choisissez la cible de la configuration des paramètres proxy.
Terminal – Limitez les paramètres proxy aux terminaux macOS spécifiques.
Utilisateur – Appliquez les paramètres proxy à l'utilisateur du terminal macOS.
Applique les paramètres aux deux cibles en cochant les deux cases.
Proxy
Type de proxy Choisissez entre Aucun, Manuel et Automatique.
URL du proxy Disponible uniquement lorsque le type de proxy est automatique. Saisissez l'URL du
proxy Wi-Fi utilisé par le terminal pour se connecter.
Autoriser une connexion Disponible uniquement lorsque le type de proxy est automatique. Activez ce paramètre
directe si le PAC est si vous voulez autoriser votre terminal à se connecter en dehors des heures
inaccessible d'accessibilité du fichier de configuration automatique du proxy.
Serveur proxy Disponible uniquement lorsque le type de proxy est manuel. Saisissez le nom du
serveur proxy auquel vos terminaux se connectent.
Port du serveur proxy Disponible uniquement lorsque le type de proxy est manuel. Indiquez le numéro de
port du serveur proxy par lequel le terminal se connecte au serveur proxy.
Nom d'utilisateur proxy Disponible uniquement lorsque le type de proxy est manuel. Saisissez un nom
d'utilisateur reconnu par le serveur proxy.
Mot de passe proxy Disponible uniquement lorsque le type de proxy est manuel. Saisissez le mot de passe
correspondant au nom d'utilisateur saisi.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
179
Chapitre 11 : Ressources
Paramètre Description
Filtre de fréquence 2.4 Ghz Réduit les interférences des canaux adjacents en appliquant le gabarit spectral ou le
canal autour de la fréquence 2,4 GHz.
Définir 5 GHz / Activer Utilise la fréquence sans fil 5 GHz.
5 GHz
Filtre de fréquence 5 Ghz Réduisez les interférences des canaux adjacents en appliquant le gabarit spectral ou le
canal autour de la fréquence 5 GHz.
Proxy
Activez un proxy manuel Affiche les paramètres du serveur proxy.
Serveur proxy Saisissez le nom du domaine proxy.
Port du serveur proxy Saisissez le numéro de port à utiliser par le serveur proxy.
Liste d'exclusions Saisissez les nom d'hôte qui ne sont pas dirigés à travers le proxy. Utilisez un astérisque
comme caractère générique pour le domaine. Par exemple, *.air-watch.com.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
180
Chapitre 11 : Ressources
Paramètre Description
Type de connexion Sélectionnez le type de connexion sécurisée dans la liste déroulante.
Serveur Saisissez l'URL du serveur.
2. Cliquez sur Suivant pour passer à la sélection des plateformes. Choisissez parmi les plateformes prises en charge, en
optant pour les paramètres par défaut ou pour les paramètres avancés.
l Configurer les paramètres avancés du VPN pour iOS à la page 181
l Configurer les paramètres avancés pour le VPN sur Windows Phone à la page 184
l Facultatif – La ressource peut être installée de manière optionnelle par l'utilisateur depuis
le portail self-service (SSP) ou déployé vers des terminaux individuels à la discrétion de
l'administrateur.
Géré par Groupe organisationnel disposant des droits d'administration pour la ressource.
Groupes Groupes auxquels vous souhaitez ajouter la ressource de terminal. Vous pouvez également
attribués créer un Smart Group et le configurer selon le système d'exploitation minimum, les modèles de
terminaux, les catégories de propriété, les groupes organisationnels, etc. Pour plus
d'informations, consultez la section Groupes d'attribution à la page 78.
Exclusions Si vous sélectionnez Oui, la nouvelle zone de texte Groupes exclus s'affiche pour vous
permettre de sélectionner les groupes que vous souhaitez exclure de l'attribution de la
ressource du terminal. Pour plus de détails, consultez la section Exclure des groupes dans les
profils et politiques de conformité à la page 89.
Afficher Après avoir effectué une sélection dans la zone de texte Groupes attribués, vous pouvez
l'attribution des cliquer sur ce bouton pour prévisualiser la liste de tous les terminaux auxquels cette ressource
terminaux est attribuée, en tenant compte des attributions et des exclusions de Smart Groups.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
181
Chapitre 11 : Ressources
Paramètres Description
Informations de connexion
Compte Saisissez le nom du compte VPN.
Déconnexion en Autorisez le VPN à se déconnecter automatiquement après une certaine durée. La prise en charge
cas d'inactivité de cette valeur dépend du fournisseur VPN.
(en minutes).
Envoyer tout le Sélectionnez ce paramètre pour forcer le trafic à travers un réseau spécifié.
trafic.
Règles du VPN Sélectionnez ce paramètre pour activer et configurer les règles du VPN par application.
par application
Se connecter Sélectionnez ce paramètre pour autoriser le VPN à se connecter automatiquement aux domaines
automatiquement Safari. Cette option s'affiche lorsque la case Règles du VPN par application est cochée.
.
Type de Sélectionnez le type de fournisseur VPN par application. Déterminez comment diriger le trafic, à
fournisseur travers une couche Application ou une couche IP, en sélectionnant AppProxy et PacketTunnel.
Cette option s'affiche lorsque la case Règles du VPN par application est cochée.
Domaines pour Saisissez chaque domaine auquel vous voulez connecter automatiquement le VPN par application.
Safari Ces domaines sont des sites internes qui déclenche une connexion VPN automatique. Cette option
s'affiche lorsque la case Règles du VPN par application est cochée.
Authentification
Authentification Authentifiez les utilisateurs en important un certificat ou en exigeant un mot de passe pour l'accès
utilisateur VPN.
Nom de groupe Entrez le nom du groupe Workspace ONE™ UEM.
Mot de passe Disponible uniquement lorsque le paramètre Authentification utilisateur est défini sur Mot de
passe. Entrez le mot de passe pour le nom du groupe Workspace ONE UEM.
Certificat Ce paramètre est disponible uniquement lorsque l'authentification utilisateur est définie sur
d'identité Certificat. Sélectionnez Ajouter un certificat pour nommer ou importer un fichier de certificat ou
choisir une autorité de certification existante à l'aide d'un modèle de certificat.
Activez le VPN à Ce paramètre est disponible uniquement lorsque l'authentification utilisateur est définie sur
la demande. Certificat. Activez le VPN à la demande afin d'utiliser des certificats pour établir automatiquement
des connexions VPN.
Utiliser de Ce paramètre est disponible uniquement lorsque l'authentification utilisateur est définie sur
nouvelles clés à Certificat. Activez cette option pour lancer la connexion VPN lorsque les utilisateurs accèdent à l'un
la demande. des domaines spécifiés.
Faire Ce paramètre est disponible uniquement lorsque l'authentification utilisateur est définie sur
correspondre le Certificat. Saisissez un domaine ou un nom d'hôte, auquel un utilisateur accède, qui déclenche
domaine ou l'activation de la connexion VPN.
l'hôte.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
182
Chapitre 11 : Ressources
Paramètres Description
Action à la Ce paramètre est disponible uniquement lorsque l'authentification utilisateur est définie sur
demande Certificat. Sélectionnez l'action à la demande propre au domaine ayant lieu lorsque les utilisateurs
activent une connexion VPN. Faites votre choix entre Toujours établir, Ne jamais établir et Établir si
nécessaire.
Proxy
Proxy Faites votre choix entre Aucun, Manuel et Automatique.
URL de Disponible uniquement lorsque le proxy est automatique. Saisissez l'URL du proxy Wi-Fi utilisé par
configuration le terminal pour se connecter.
automatique du
serveur proxy
Serveur Disponible uniquement lorsque le proxy est manuel. Saisissez le nom du serveur proxy auquel vos
terminaux se connectent.
Port Disponible uniquement lorsque le proxy est manuel. Indiquez le numéro de port du serveur proxy
par lequel le terminal se connecte au serveur proxy.
Nom d'utilisateur Disponible uniquement lorsque le proxy est manuel. Saisissez un nom d'utilisateur reconnu par le
serveur proxy.
Mot de passe Disponible uniquement lorsque le proxy est manuel. Saisissez le mot de passe correspondant au
nom d'utilisateur saisi.
Configurations du fournisseur
Clés du Créez des clés personnalisées à l'aide du dictionnaire de configuration du fournisseur.
fournisseur
Clé Saisissez la clé spécifique fournie par le fournisseur.
Valeur Saisissez la valeur VPN pour chaque clé.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
183
Chapitre 11 : Ressources
Paramètre Description
Certificat Disponible lorsque la source des identifiants est définie sur Importer. Cliquez sur Importer pour
sélectionner un fichier de certificat depuis votre terminal.
Autorité de Disponible lorsque la source des identifiants est définie sur Autorité de certification définie.
certification Sélectionnez l'autorité de certification dans le menu déroulant.
Modèle de certificat Disponible lorsque la source des identifiants est définie sur Autorité de certification définie. Ce
paramètre se remplit automatiquement en fonction de l'élément sélectionné dans Autorité de
certification.
S/MIME Disponible lorsque la source des identifiants est définie sur Certificat utilisateur. Choisissez
entre le certificat de signature S/MIME propre à l'utilisateur ou le certificat de chiffrement
S/MIME.
Activation du VPN à la demande
Activez le VPN à la Activez le VPN à la demande afin d'utiliser des certificats pour établir automatiquement des
demande. connexions VPN.
Activez le VPN à la demande en saisissant le nom de l'application et cliquant sur le signe Plus à
gauche de la loupe. Vous pouvez ajouter plusieurs applications.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
184
Chapitre 11 : Ressources
Paramètres Descriptions
URL de Saisissez l'URL de configuration automatique du serveur proxy. Cette option est disponible lorsque
configuration le proxy est défini sur Détection automatique.
automatique du
proxy
Serveur Saisissez l'URL pour les paramètres de configuration du serveur proxy.
Apparaît lorsque Proxy est défini sur Manuel.
Port Indiquez le numéro de port utilisé pour accéder au serveur proxy.
Apparaît lorsque Proxy est défini sur Manuel.
Contournement Contourne le serveur proxy lorsque le terminal détecte qu'il est sur le réseau local.
local du proxy
Authentification
Type Sélectionnez le protocole d'authentification à utiliser avec le VPN.
d'authentification
l EAP – Autorise plusieurs méthodes d'authentification.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
185
Chapitre 11 : Ressources
Paramètres Descriptions
Politique de Sélectionnez la politique de routage pour l'application.
routage
l Autoriser l'accès direct aux ressources externes autorise le trafic VPN et le trafic via la
connexion au réseau local.
l Forcer tout le trafic via le VPN force tout le trafic via le VPN.
Filtres de trafic Ajoute des filtres de trafic pour des applications traditionnelles et modernes.
VPN Sélectionnez Ajouter un nouveau filtre pour ajouter des types de filtre et des valeurs de filtre
pour les règles de routage. Seul le trafic de l'application spécifiée correspondant à ces règles peut
être envoyé par VPN.
l Protocole IP – Valeur numérique de 0-255 indiquant le protocole IP à autoriser. Par exemple,
TCP = 6 et UDP = 17.
l Adresse IP – Une liste de valeurs séparées par des virgules spécifiant la plage d'adresses IP
distantes à autoriser.
l Ports – Une liste de valeurs séparées par des virgules spécifiant les étendues de port distantes
à autoriser. Par exemple : 100–120, 200, 300–320. Les ports ne sont pas valides lorsque le
protocole est défini sur TCP ou UDP.
l Ports locaux – Une liste de valeurs séparées par des virgules spécifiant les étendues de ports
locaux distantes à autoriser.
l Adresses locales – Une liste de valeurs séparées par des virgules spécifiant les étendues
d'adresses locales distantes à autoriser.
Règles du VPN au Cliquez sur Ajouter pour ajouter des règles de trafic à tout le terminal.
niveau des Sélectionnez Ajouter pour ajouter des Types de filtre et des Valeurs de filtre pour les règles de
terminaux routage. Seul le trafic correspondant à ces règles peut être envoyé par VPN.
Politiques
Mémoriser mes Mémorise les identifiants de connexion.
identifiants
Toujours actif Force l'activation de la connexion VPN pour activer la connexion VPN en cas d'interruption de la
connexion réseau.
Verrouillage du Forcez l'activation de la connexion VPN, désactivez tout accès au réseau si le VPN n'est pas
VPN connecté et empêchez la connexion ou la modification d'autres profils VPN.
Réseau approuvé Entrez les adresses de réseaux approuvés séparées par des virgules. Il n'y a pas de connexion au
VPN lorsqu'une connexion réseau approuvée est détectée.
Split Tunnel Autorisez les utilisateurs à utiliser le VPN d'un split tunnel.
Cette zone de texte s'applique aux terminaux Windows Phone 8.1 uniquement.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
186
Chapitre 11 : Ressources
Paramètres Descriptions
Contournement Contourne la connexion VPN pour le trafic intranet local. Par exemple, vous n'utilisez pas la
local connexion VPN si vous êtes déjà sur votre connexion réseau au bureau.
Cette zone de texte s'applique aux terminaux Windows Phone 8.1 uniquement.
Détection de Utilisez la détection aux réseaux approuvés lorsque vous vous connectez au VPN.
réseaux Cette zone de texte s'applique aux terminaux Windows Phone 8.1 uniquement.
approuvés
Type de Sélectionnez le type de connexion autorisée.
connexion La fonction Toujours actif laisse la connexion VPN active en permanence.
Cette zone de texte s'applique aux terminaux Windows Phone 8.1 uniquement.
Durée d'inactivité Définissez la durée maximum pouvant s'écouler sans demande de connectivité avant la
entrainant la déconnexion automatique du VPN.
déconnexion Cette zone de texte s'applique aux terminaux Windows Phone 8.1 uniquement.
VPN à la demande
Autorise les Cliquez sur Ajouter pour définir les applications dont le trafic est sécurisé sur le VPN.
applications Vous pouvez ajouter autant d'applications que vous le voulez.
Réseaux autorisés Cliquez sur Ajouter pour définir les réseaux.
Tout le trafic effectué sur les réseaux configurés est sécurisé sur le VPN.
Vous pouvez ajouter autant de réseaux que vous le voulez.
Applications Cliquez sur Ajouter pour définir les applications exclues.
exclues Tout le trafic vers ces applications N'est PAS sécurisé sur le VPN.
Vous pouvez ajouter autant d'applications exclues que vous le voulez.
Réseaux exclus Cliquez sur Ajouter pour définir les réseaux exclus.
Tout le trafic effectué sur les réseaux exclus N'est PAS sécurisé sur le VPN.
Vous pouvez ajouter autant de réseaux exclus que vous le voulez.
Liste de recherche Cliquez sur Ajouter pour définir la liste de recherche de suffixes DNS.
de suffixes DNS Les suffixes DNS sont ajoutés aux URL raccourcies pour la connectivité et la résolution DNS.
Vous pouvez ajouter autant de suffixes DNS que vous le voulez.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
187
Chapitre 12 :
Politiques de conformité
Le moteur de conformité est un outil automatisé par Workspace ONE™ UEM qui garantit que tous les terminaux
respectent vos politiques. Ces politiques peuvent inclure des paramètres de sécurité basiques comme un code d'accès et
une période minimale de verrouillage du terminal. Pour certaines plateformes, vous pouvez également décider de définir
et de mettre en œuvre certaines précautions. Ces précautions incluent le respect des exigences de complexité du mot de
passe, la mise en liste noire de certaines applications et l'exigence d'un intervalle d'enregistrement pour s'assurer que les
terminaux sont sécurisés et en contact avec Workspace ONE UEM.
Après avoir déterminé que les terminaux ne sont pas conformes, le moteur de conformité avertit l'utilisateur pour qu'il
résolve les erreurs de conformité et évite une action disciplinaire sur le terminal. Par exemple, le moteur de conformité
peut envoyer un message à l'utilisateur pour l'informer que son terminal n'est pas conforme.
En outre, les terminaux qui ne sont pas conformes ne peuvent pas recevoir de profils de terminal ni posséder
d'applications installées. Si les corrections ne sont pas apportées dans l'intervalle de temps spécifié, le terminal perd
accès à certains contenus et fonctionnalités que vous avez définis. Les politiques de conformité et actions disponibles
varient selon la plateforme.
Vous pouvez automatiser les escalades, en l'absence de correction : verrouillage du terminal et notification envoyée à
l'utilisateur pour lui demander de vous contacter pour le déverrouiller. Ces étapes d'escalade, ces actions disciplinaires,
ces périodes de grâce et ces messages sont entièrement personnalisables dans UEM Console.
Il existe deux méthodes pour tester la conformité.
l Conformité en temps réel (RTC) – Des échantillons non programmés envoyés par le terminal sont utilisés pour
déterminer si celui-ci est conforme. Les échantillons sont envoyés à la demande de l'administrateur.
l Conformité moteur : le moteur de conformité, un algorithme logiciel qui reçoit et mesure des échantillons planifiés,
détermine principalement la conformité d'un terminal. Les intervalles de temps pour l'exécution du planificateur sont
définis dans la console par l'administrateur.
L'application des politiques de sécurité mobile est une procédure en cinq étapes.
l Choix de la plateforme – Indiquez sur quelle plateforme vous voulez appliquer la conformité. Une fois qu'une
plateforme est sélectionnée, les options qui s'affichent ne correspondent qu'à cette plateforme.
l Établissez vos politiques – Personnalisez votre politique : liste d'applications, statut de compromission, chiffrement,
fabricant, modèle, version du système d'exploitation, code d'accès et itinérance.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
188
Chapitre 12 : Politiques de conformité
l Définition des escalades – Configurez des actions selon un intervalle de temps en minutes, en heures ou en jours, et
adoptez une approche à plusieurs niveaux pour ces actions.
l Indication des actions – Envoyez des notifications Push, par SMS ou par e-mail au terminal de l'utilisateur ou
envoyez un e-mail à un administrateur. Demandez une vérification du terminal, supprimez ou bloquez certains
profils, installez des profils de conformité, supprimez ou bloquez des applications et effacez les données
professionnelles.
l Configuration des attributions – Attribuez votre politique de conformité par groupe organisationnel et Smart Group
puis confirmez l'attribution par terminal.
Conforme/Non Les nombres de cette colonne sont des liens hypertextes qui, lorsque vous cliquez dessus,
conforme/En affichent la page Afficher les terminaux pour le statut concerné de la politique de conformité
attente/Attribué sélectionnée.
Le statut Attribué représente le nombre de terminaux conformes, non conformes et en
attente de vérification de la conformité.
Pour plus d'informations, consultez la section Afficher la page Mes terminaux à la page 189.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
189
Chapitre 12 : Politiques de conformité
l Non conforme – La politique de conformité attribuée a déterminé que le terminal est non conforme.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
190
Chapitre 12 : Politiques de conformité
Liste d'applications ✓ ✓ ✓
État de l'antivirus ✓
Utilisation des données ✓ ✓
cellulaires
Fabricant du terminal ✓
Chiffrement ✓ ✓ ✓ ✓ ✓ ✓
Statut du pare-feu ✓ ✓
Espace disponible sur le disque ✓
Zone iBeacon ✓
Expiration du profil de ✓ ✓
certificat interactif
Modèle ✓ ✓ ✓ ✓
Version du système ✓ ✓ ✓ ✓ ✓ ✓ ✓
d'exploitation
Code d'accès ✓ ✓ ✓ ✓ ✓
Itinérance * ✓ ✓ ✓
Utilisation des données ✓ ✓
mobiles en itinérance *
Version du correctif de ✓
sécurité
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
191
Chapitre 12 : Politiques de conformité
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
192
Chapitre 12 : Politiques de conformité
Paramètre Description
Fabricant du Détectez si le fabricant du terminal vous permet d'identifier certains terminaux Android. Vous pouvez
terminal interdire ou autoriser uniquement les fabricants de votre choix.
Chiffrement Détectez si le chiffrement est activé sur le terminal.
Statut du pare- Détectez si une application pare-feu est en cours d'exécution ou non. Le moteur de politiques de
feu conformité vérifie le centre de maintenance sur le terminal pour définir une solution pare-feu. Si votre
solution tierce ne s'affiche pas dans le centre de maintenance, elle est signalée comme non surveillée.
Espace Détectez l'espace de stockage disponible sur le terminal.
disponible sur
le disque
Zone iBeacon Détectez si votre terminal iOS est dans la zone d'un groupe iBeacon.
Expiration du Détectez si un profil installé sur le terminal expire dans la période définie.
profil de
certificat
interactif
Dernière Détectez si le terminal n'a pas indiqué son statut de compromission selon le planning défini.
analyse de
statut de
compromission
Acceptation Détectez si un utilisateur n'a pas accepté les conditions d'utilisation MDM dans un certain laps de
des conditions temps.
d'utilisation
MDM
Modèle Détectez le modèle du terminal. Vous pouvez interdire ou autoriser uniquement les fabricants de
votre choix.
Version du Détectez la version du système d'exploitation. Vous pouvez interdire ou autoriser uniquement les
système systèmes d'exploitation et les versions de votre choix.
d'exploitation
Code d'accès Détectez si le terminal est protégé par un code d'accès.
Itinérance* Détectez si le terminal est en itinérance.
Utilisation des Détecter l'utilisation des données cellulaires en itinérance contre une quantité statique de données
données mesurées en Mo ou en Go.
mobiles en
itinérance*
Version du Détectez la date du dernier correctif de Google pour les terminaux Android.
correctif de
sécurité**
Changement Détectez si la carte SIM a été remplacée.
de carte SIM*
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
193
Chapitre 12 : Politiques de conformité
Paramètre Description
Statut de mise Détectez si la mise à jour automatique sous Windows est activée. Le moteur de politiques de
à jour conformité vérifie le centre de maintenance sur le terminal pour définir une solution de mise à jour. Si
automatique votre solution tierce ne s'affiche pas dans le centre de maintenance, elle est signalée comme non
sous Windows surveillée.
Validation Détectez si la version Windows utilisée actuellement est authentique.
d'authenticité
des copies
sous Windows
* Disponible seulement pour les utilisateurs avancés de télécommunications.
** Disponible uniquement pour les terminaux Android 6.0 et les versions ultérieures.
*** Disponible uniquement pour les terminaux Windows Desktop.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
194
Chapitre 12 : Politiques de conformité
Win32
Commande
Bloquer la messagerie ✓ ✓
Notification
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
195
Chapitre 12 : Politiques de conformité
Remarque : la conformité des terminaux durcis Windows est seulement prise en charge pour les terminaux Motorola
(l'action Réinitialisation entreprise applique cette conformité).
Configurez le moteur de conformité avec des profils et des escalades automatisées en suivant les onglets de politique de
conformité.
1. Naviguez vers Terminaux > Politiques de conformité > Affichage en liste et cliquez sur Ajouter.
2. Sélectionnez une plateforme depuis la page Ajouter une politique de conformité sur laquelle vous souhaitez baser
votre politique de conformité.
3. Détectez les conditions en configurant l'onglet Règles en appliquant Une règle ou Toutes les règles.
l Ajouter une règle – À sélectionner pour ajouter des règles et des paramètres supplémentaires. Pour plus
d'informations, consultez les sections Règles de stratégies de conformité par plateforme et Descriptions des
règles des politiques de conformité à la page 192.
l Précédent et Suivant – À sélectionner pour revenir à l'étape précédente ou avancer vers la suivante,
respectivement.
4. Définissez les conséquences en cas de non-conformité avec votre politique en complétant l'onglet Actions. Les
actions disponibles dépendent des plateformes. Pour plus d'informations, consultez la section Actions de stratégies
de conformité par plateforme à la page 195.
5. Indiquez les actions et les intensifications à entreprendre. Une escalade est une action automatique effectuée
lorsque l'utilisateur du terminal ne prend aucune mesure pour rendre son terminal conforme suite à l'action
précédente.
Sélectionnez les options et les types d'action à effectuer.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
196
Chapitre 12 : Politiques de conformité
Paramètre Description
Actions et escalades
Case La case Marquer comme non conforme permet d'effectuer des actions sur un terminal sans le
Marquer marquer comme non conforme. Le moteur de conformité effectue cette tâche en respectant les
comme non règles suivantes.
conforme l L'option Marquer comme non conforme est activée (case cochée) par défaut pour toute action
nouvellement ajoutée.
l Si une seule case Marquer comme non conforme est activée (cochée), toutes les cases des actions et
intensifications suivantes seront également marquées comme non conforme (cochées). Les cases à
cocher suivantes ne peuvent pas être modifiées.
l Si la case Marquer comme non conforme d'une action est décochée, la case de l'action/intensification
suivante est alors activée (cochée) par défaut. Cette case à cocher peut être modifiée.
l Si l'option Marquer comme non conforme d'une action/escalade est désactivée et que l'appareil respecte
la règle de conformité, l'appareil est officiellement « conforme ». L'action prescrite est alors exécutée.
l Le statut d'un terminal reste « conforme » à moins qu'il ne rencontre une action/escalade dont la case
Marquer comme non conforme est activée. Le terminal est considéré à ce moment-là comme non
conforme.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
197
Chapitre 12 : Politiques de conformité
Paramètre Description
Notification Permet d'informer quelqu'un sur la violation de la conformité.
Vous avez les options suivantes pour envoyer une notification.
l Envoyer un e-mail à l'utilisateur.
Plusieurs adresses e-mail peuvent être insérées dans le champ Cc à condition qu'elles soient
séparées par des virgules. Vous pouvez également mettre le responsable de l'utilisateur en copie en
insérant une valeur de recherche ; cliquez sur le signe plus en regard du champ Cc et sélectionnez
{UsersManager} dans le menu déroulant. Pour plus d'informations, reportez-vous à la section
Valeurs de recherche à la page 228.
Pour toutes les actions Notifier, vous avez la possibilité d'utiliser un modèle de message. Utilisez
cette option en décochant la case Modèle par défaut ; cette dernière affiche un menu déroulant
vous permettant de sélectionner un modèle de message.
Il existe également un lien qui, une fois sélectionné, affiche la page Modèle de message dans une
nouvelle fenêtre. Cette page vous permet de créer votre propre modèle de message.
Profil Installez, supprimez ou bloquez un profil de terminal, un type de profil de terminal ou un profil de
conformité spécifique.
Les profils de conformité sont créés et enregistrés comme les profils de terminaux Auto et Facultatif.
Naviguez vers Terminaux > Profils et ressources > Profils, puis sélectionnez Ajouter et Ajouter un
profil. Sélectionnez une plateforme et, dans l'onglet de profil Général, sélectionnez Conformité dans
le paramètre déroulant Type d'attribution. Les profils de conformité ne sont appliqués que dans
l'onglet Actions sur la page Ajouter une politique de conformité et sont utilisés lorsqu'un utilisateur
enfreint une politique de conformité. Sélectionnez Installer le profil de conformité depuis le menu
déroulant, puis sélectionnez le profil de la conformité enregistré précédemment.
Escalades uniquement
Bouton Crée une escalade. Lorsque vous ajoutez des intensifications, il est préférable d'augmenter la
Ajouter une sécurité des actions.
escalade
Après un Vous pouvez retarder l'escalade de quelques minutes, heures ou jours.
intervalle de
temps...
...procéder Répéter – Cochez cette case pour répéter l'escalade un certain nombre de fois avant l'exécution
aux actions programmée de la prochaine action.
suivantes
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
198
Chapitre 12 : Politiques de conformité
Conseil : envoyez une requête aux terminaux iOS 7 et versions ultérieures non conformes pour réduire le délai
entre le moment où un utilisateur rend son terminal conforme et le moment où Workspace ONE UEM détecte
cette modification. Définissez cet échantillon en naviguant vers Groupes et paramètres > Paramètres >
Terminaux et utilisateurs > Apple > Planification des échantillons MDM et en définissant l'Échantillon de
terminal non conforme.
6. Déterminez les terminaux qui doivent être soumis à (et exclus de) la politique de conformité en complétant les
onglets Attribution et Résumé de la page Ajouter une politique de conformité.
Vous pouvez ensuite nommer, finaliser, et activer la politique à partir de l'onglet Résumé.
Paramètre Description
Géré par Sélectionnez le groupe organisationnel qui est géré par cette politique de conformité.
Groupes Attribuez un ou plusieurs groupes à cette politique. Pour plus d'informations, consultez la section
attribués Groupes d'attribution à la page 78.
Exclusions Si vous souhaitez exclure des groupes, sélectionnez Oui. Sélectionnez ensuite l'un des groupes
disponibles répertoriés dans la zone de texte Groupes exclus. Pour plus de détails, consultez la
section Exclure des groupes dans les profils et politiques de conformité à la page 89.
Bouton Visualisez la liste des terminaux concernés par l'attribution de cette politique de conformité.
Afficher
l'attribution
des terminaux
Même s'il s'agit d'un critère au sein d'un Smart Group, la plateforme configurée dans le profil de terminal ou la
politique de conformité sera toujours prioritaire sur celle du Smart Group. Par exemple, si un profil de terminal est
créé pour la plateforme iOS, il sera seulement attribué aux terminaux iOS même si le Smart Group comporte des
terminaux Android.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
199
Chapitre 12 : Politiques de conformité
7. Une fois que l'attribution de cette politique est terminée, cliquez sur Suivant. L'onglet Résumé apparaît.
l Fournissez un nom et une description pertinente de la politique de conformité.
La colonne Statut de l'attribution affiche les entrées suivantes pour les terminaux figurant dans la liste :
l Ajouté – La politique de conformité a été ajoutée au terminal listé.
l Inchangé – Le terminal n'est pas affecté par les modifications apportées à la politique de conformité.
Cliquez sur Publier pour finaliser les modifications et, si nécessaire, republiez toutes les politiques de conformité.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
200
Chapitre 13 :
Étiquettes de terminaux
Les étiquettes de terminal vous permettent d'identifier un terminal sans profil, Smart Group ou politique de conformité
et sans devoir créer une note.
Par exemple, si des terminaux présentent une batterie défectueuse ou un écran cassé, les étiquettes permettent de le
voir dans Workspace ONE™ UEM Console. Une autre fonction consiste à identifier les variantes de matériel d'une manière
plus visible plutôt que de se baser sur le numéro de modèle ou la description pour distinguer les terminaux.
Par exemple, deux PC peuvent avoir le même numéro de modèle, mais un processeur légèrement différent ou une
mémoire personnalisée pour l'un des deux appareils. L'étiquetage du matériel permet une identification facile de ces
terminaux.
Étiquettes et Smart Groups
La fonction Étiquette est intégrée aux Smart Groups, ce qui signifie qu'elle peut être utilisée pour définir un Smart Group.
Par exemple, si vous avez étiqueté tous les terminaux de votre flotte qui présentent des dégâts visibles, vous pouvez les
regrouper en Smart Group et les exclure de l'ensemble de terminaux. Vous pouvez alors exclure ce Smart Group du
groupe des terminaux que vous attribuez temporairement aux visiteurs du site.
Une autre possibilité consiste à étiqueter les terminaux moins performants. Créez un Smart Group de ces terminaux
étiquetés et excluez-les des attributions pour les missions importantes.
3. Cliquez n'importe où dans la zone de texte de recherche et sélectionnez un terminal dans la liste qui s'affiche. Les
terminaux dont les étiquettes ne sont pas sélectionnées sont exclus de la liste de résultats. L'affichage en liste des
terminaux se met à jour automatiquement dès que la première étiquette est sélectionnée.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
201
Chapitre 13 : Étiquettes de terminaux
3. Cliquez sur le bouton Plus et sélectionnez Ajouter une étiquette depuis le menu déroulant. La page Attribution
d'étiquettes s'affiche.
2. Choisissez le groupe organisationnel auquel vous voulez que l'étiquette appartienne puis cliquez sur Ajouter.
2. Cliquez sur Plus, puis sur Ajouter une étiquette. L'écran Attribution des étiquettes apparaît avec une liste
d'étiquettes pouvant être appliquées au terminal choisi.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
202
Chapitre 13 : Étiquettes de terminaux
3. Choisissez chacune des étiquettes que vous souhaitez attribuer au terminal. Il est possible d'en sélectionner
plusieurs.
3. Cliquez sur Plus d'actions, puis sur Ajouter une étiquette. L'écran Attribution des étiquettes apparaît avec une liste
d'étiquettes pouvant être appliquées au terminal choisi.
4. Sélectionnez les étiquettes que vous souhaitez attribuer à tous les terminaux choisis. Il est possible d'en sélectionner
plusieurs.
2. Cliquez sur l'onglet Résumé et descendez en bas de l'écran Informations sur le terminal où vous trouverez toutes
les étiquettes actuellement attribuées au terminal.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
203
Chapitre 13 : Étiquettes de terminaux
Important : effacer une étiquette d'un terminal n'est pas la même chose que supprimer une étiquette.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
204
Chapitre 14 :
Gestion de terminaux
Gérez les terminaux de votre flotte et effectuez des opérations sur un ensemble spécifique de terminaux à l'aide des
nombreux écrans de Workspace ONE™ UEM Console.
Vous pouvez examiner le flux de données avec le Monitor et étudier de plus près votre flotte avec le Tableau de bord des
terminaux. Vous pouvez regrouper des terminaux et créer des listes personnalisées avec l'affichage en liste des
terminaux.
Vous pouvez également générer des rapports et utiliser des étiquettes pour identifier facilement les terminaux. Vous
pouvez même configurer le portail self-service (SSP) pour permettre aux utilisateurs finaux de gérer eux-mêmes leurs
terminaux et réduire ainsi la charge de travail du support technique.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
205
Chapitre 14 : Gestion de terminaux
Affichez des représentations graphiques d'informations pertinentes sur les terminaux de votre flotte, telles que le type de
propriété, les statistiques de conformité et la répartition par plateforme et OS. Vous pouvez accéder rapidement à
chaque ensemble de terminaux dans les catégories présentées en cliquant sur l'une des vues de données disponibles
dans le tableau de bord des terminaux.
À partir de cet affichage en liste, vous pouvez effectuer des actions administratives : envoyer un message, verrouiller ou
supprimer des terminaux et modifier les groupes associés à un terminal.
l Sécurité – Affichez les causes principales de problèmes de sécurité dans votre flotte de terminaux. La sélection de l'un
des graphiques en anneau affiche une liste de terminaux filtrés qui sont concernés par le problème de sécurité
sélectionné. Si elle est prise en charge par la plateforme, vous pouvez configurer une stratégie de conformité pour
entreprendre des actions sur ces terminaux.
o Compromis –Nombre et pourcentage de terminaux compromis (craqués) dans votre déploiement.
o Sans code d'accès – Nombre et pourcentage de terminaux sans code d'accès configuré pour la sécurité.
o Sans chiffrement – Nombre et pourcentage de terminaux non chiffrés. Ce chiffre exclut le chiffrement de la carte
SD Android. Seuls les terminaux Android sans chiffrement de disque figurent dans le graphique.
l Type de propriété – Affichez le nombre total de terminaux pour chaque catégorie de propriété. La sélection de l'un
des histogrammes affiche une liste de terminaux filtrés par le type de propriété sélectionné.
l Aperçu/Répartition des derniers terminaux – Affichez le nombre et le pourcentage de terminaux qui ont récemment
communiqué avec le serveur MDM Workspace ONE UEM. Par exemple, si plusieurs terminaux n'ont pas été vus
pendant plus de 30 jours, sélectionnez le graphique à barres correspondant pour n'afficher que ces terminaux. Vous
pouvez alors sélectionner tous ces terminaux filtrés et leur envoyer un message demandant leur check-in.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
206
Chapitre 14 : Gestion de terminaux
l Plateformes – Affichez le nombre total de terminaux pour chaque catégorie de plateforme. La sélection de l'un des
graphiques affiche une liste de terminaux filtrés par la plateforme sélectionnée.
l Enrôlement – Affichez le nombre total de terminaux pour chaque catégorie d'enrôlement. La sélection de l'un des
graphiques affiche une liste de terminaux filtrés par le statut d'enrôlement sélectionné.
l Répartition des systèmes d'exploitation – Affichez les terminaux de votre flotte par système d'exploitation. Il existe
des tableaux séparés pour Apple iOS, Android, Windows Phone et les terminaux durcis Windows. La sélection de l'un
des graphiques affiche une liste de terminaux filtrés par version d'OS sélectionnée.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
207
Chapitre 14 : Gestion de terminaux
Sécurité
Compromis Faites votre choix entre Compromis, Non compromis, Inconnu ou Toutes les propositions ci-dessus.
Un terminal compromis a été « craqué » (pour les terminaux iOS) ou rooté (pour les terminaux Android).
Chiffrement Faites votre choix entre Chiffré, Non chiffré, Inconnu ou Toutes les propositions ci-dessus.
Code d'accès Faites votre choix entre Code d'accès, Aucun code d'accès, Inconnu ou Toutes les options de code d'accès.
Statut
Statut de Faites votre choix entre Enrôlé, En attente d'effacement des données professionnelles, En attente de la
l'enrôlement réinitialisation du terminal, Non enrôlé ou Toutes les propositions ci-dessus.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
208
Chapitre 14 : Gestion de terminaux
Paramètre Description
Dernière Affichez les terminaux par date de check-in. Utilisez les zones de texte Minimum et Maximum dans l'option
connexion Dernière connexion (en jours) pour afficher les derniers terminaux actifs au sein d'une plage de jours. Les
numéros saisis sont inclus : une entrée de 1 affiche tous les terminaux dont la dernière connexion remonte à plus
de 1 jour, mais à moins de 2 jours. Une entrée de 2 affiche tous les terminaux dont la dernière connexion
remonte à plus de 2 jours, mais à moins de 3 jours, etc. Une entrée de 0 affiche les terminaux dont la dernière
connexion remonte à plus de 0 jour, mais à moins de 1 jour (24 heures).
Pour afficher les terminaux dont la dernière connexion est supérieure (ou égale) au nombre maximum de jours
saisi, laissez la zone de texte Minimum vide.
Pour afficher les terminaux dont la dernière connexion est inférieure (ou égale) au nombre minimum de jours
saisi, laissez la zone de texte Maximum vide.
Politique Faites votre choix entre Conforme, Non conforme, En attente de vérification de conformité, Non disponible,
Inconnu ou Toutes les propositions ci-dessus.
Historique des Sélectionnez les dates d'enrôlement entre Veille, Semaine précédente, Mois précédent ou Tous les dates
enrôlements d'enrôlement.
Avancé
Adresse Mac Filtrez par adresse de contrôle d'accès média du terminal.
Plage Filtrez les terminaux selon l'adresse IP qui leur est actuellement attribuée. Entrez les adresses IP dans les zones de
d'adresses IP texte Début et Fin de la plage IP pour afficher les terminaux qui se situent dans cette plage.
L'adresse IP actuelle peut être l'une des nombreuses adresses IP associées d'un terminal, la plupart
d'entre elles étant disponibles dans l'onglet Réseau de Détails du terminal. Étant donné qu'un terminal
peut signaler des adresses IP multiples et différentes, l'adresse IP utilisée dans le filtre peut ne pas
toujours correspondre à celle figurant dans la grille Affichage en liste des terminaux.
Étiquettes Affichez les terminaux en fonction de leurs étiquettes que vous pouvez rechercher et sélectionner depuis un
menu déroulant.
Tunnel Choisissez d'afficher tous les terminaux, uniquement ceux connectés au tunnel ou ceux qui n'y sont pas.
Conformité du Choisissez d'afficher tous les terminaux, seulement ceux pour lesquels il manque des documents requis ou
contenu seulement ceux dont le contenu obligatoire ne dispose pas de la dernière version.
Lost Mode Affichez tous les terminaux ou seulement ceux sur lesquels le mode Perdu est activé. Applicable uniquement aux
terminaux iOS.
Après avoir sélectionné plusieurs filtres, vous pouvez observer le badge numérique encerclé à droite du bouton Filtres
pour voir le nombre exact de filtres appliqués afin de générer la liste.
Vous pouvez effacer tous les filtres sélectionnés et revenir à la liste complète des terminaux en cliquant sur le X en regard
du bouton Filtrer.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
209
Chapitre 14 : Gestion de terminaux
1. Cliquez sur le bouton Ajouter un terminal. La page Ajouter un terminal s'affiche. Complétez les informations
suivantes dans l'onglet Utilisateur.
Paramètre Description
Utilisateur
Texte recherché Chaque terminal doit être attribué à un utilisateur. Recherchez un utilisateur dans la zone de
texte en saisissant les paramètres de recherche et cliquez sur Rechercher un utilisateur. Vous
pouvez sélectionner un utilisateur parmi les résultats de la recherche ou cliquez sur Créer un
utilisateur.
Créer un utilisateur
Type de Choisissez entre utilisateurs basiques et d'annuaire. Pour plus d'informations, consultez la
sécurité section Authentification utilisateur basique à la page 42 et Authentification Active Directory avec
LDAP à la page 43.
Nom Saisissez le nom d'utilisateur par lequel votre utilisateur est identifié dans votre environnement
d'utilisateur Workspace ONE™ UEM.
Mot de passe, Saisissez et confirmez le mot de passe correspondant au nom d'utilisateur.
Confirmer le
mot de passe
Adresse e-mail Saisissez l'adresse e-mail du compte utilisateur.
Groupe Le groupe organisationnel qui sert de groupe organisationnel pour l'enrôlement du terminal.
organisationnel
d'enrôlement
Afficher les Affichez tous les détails avancés de l'utilisateur, y compris des informations détaillées concernant
détails avancés le nom de l'utilisateur, le numéro de téléphone de l'utilisateur et le nom du responsable. Vous
de l'utilisateur trouverez également des paramètres d'identification facultatifs tels que le service, l'identifiant de
l'employé et le centre de coûts.
Sélectionnez le rôle utilisateur par défaut pour l'utilisateur que vous ajoutez, ce qui détermine
les permissions dont il bénéficie lorsqu'il utilise un terminal connecté. Pour plus d'informations,
consultez la section Rôles utilisateur à la page 67.
Terminal
Nom convivial Saisissez le nom du terminal qui apparaît dans l'affichage en liste des terminaux. Vous pouvez
attendu également intégrer des valeurs de recherche. Pour plus d'informations, reportez-vous à la
section Valeurs de recherche à la page 228.
Groupe Sélectionnez dans le menu déroulant le groupe organisationnel auquel le terminal est associé.
organisationnel
Propriété Sélectionnez le type de propriété dans le menu déroulant. Choisissez entre Aucun,
Professionnel, Partagé et Personnel.
Plateforme du Sélectionnez la plateforme du terminal dans le menu déroulant.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
210
Chapitre 14 : Gestion de terminaux
Paramètre Description
Afficher le Affichez tous les paramètres avancés d'informations du terminal.
terminal
avancé
Options
d'informations
Paramètres avancés d'informations du terminal
Modèle Sélectionnez le modèle du terminal dans le menu déroulant. Les contenus de ce menu
dépendent de la sélection faite dans la liste déroulante Plateforme.
OS Sélectionnez le système d'exploitation du terminal dans le menu déroulant. Les contenus de ce
menu dépendent de la sélection faite dans la liste déroulante Plateforme.
UDID Saisissez l'UDID du terminal
Numéro de Saisissez le numéro de série du terminal.
série
IMEI Saisissez le numéro IMEI à 15 chiffres du terminal.
SIM Saisissez les spécifications de la carte SIM du terminal.
Numéro d'actif Saisissez le numéro d'actif du terminal. Ce numéro est créé en interne par votre entreprise et ce
paramètre est prévu pour tenir ce point de données.
Messagerie
Type de Sélectionnez le type de message que vous souhaitez envoyer (Aucun, SMS ou E-mail) au
message terminal lors de son enrôlement réussi à l'environnement Workspace ONE UEM.
Adresse e-mail Saisissez l'adresse e-mail à laquelle vous voulez envoyer le message d'enrôlement.
Cette zone de texte est disponible seulement lorsque E-Mail est sélectionné comme type de
message.
Modèle de Sélectionnez le modèle d'e-mail dans le menu déroulant. Vous pouvez utiliser un lien pour ouvrir
message de l'e- la page Modèle de message et créer un modèle de message de l'e-mail.
mail
Numéro de Saisissez le numéro de téléphone auquel vous voulez envoyer le SMS.
téléphone Cette zone de texte est disponible seulement lorsque SMS est sélectionné comme type de
message.
Modèle de Sélectionnez le modèle de SMS dans le menu déroulant. Vous pouvez utiliser un lien pour ouvrir
message SMS la page Modèle de message et créer un modèle de message du SMS.
2. Si vous le souhaitez, assignez des attributs personnalisés au terminal. Cliquez sur Ajouter et indiquez un attribut et
sa valeur.
3. Si vous le souhaitez, assignez des étiquettes au terminal. Cliquez sur Ajouter et sélectionnez une étiquette dans le
menu déroulant pour chacune des étiquettes que vous souhaitez attribuer.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
211
Chapitre 14 : Gestion de terminaux
Terminaux désenrôlés
Les terminaux désenrôlés peuvent être affichés dans Workspace ONE™ UEM Console à condition qu'ils aient été
enregistrés ou qu'ils aient eu un état enrôlé par le passé. Vous pouvez également accéder aux journaux de dépannage
créés avant le désenrôlement d'un terminal depuis UEM Console.
État désenrôlé
Un terminal désenrôlé est à l'un des trois états suivants.
1. Le terminal débute sur Workspace ONE UEM et n'est ni enrôlé, ni enregistré. Il n'est par conséquent pas géré. Un
terminal à cet état est invisible dans UEM Console.
3. Le terminal a été entièrement enrôlé dans Workspace ONE UEM Console en une seule fois, mais il a été supprimé
d'UEM Console. Cette action le supprime de toutes les fonctionnalités et fonctions de gestion de terminaux. Dans ce
scénario, le terminal est toujours enregistré auprès d'UEM Console et reste sur la liste blanche. Il est également
visible d'UEM Console à l'état « Désenrôlé » et peut donc être ré-enrôlé facilement. Un terminal peut rester à cet état
indéfiniment.
Vous pouvez conserver jusqu'à environ 150 000 terminaux sur cette liste blanche. Contactez le support si vos besoins
dépassent ce chiffre.
Vous pouvez supprimer l'enregistrement de n'importe quel terminal sur liste blanche à tout moment, ce qui rend ce
dernier invisible et inconnu d'UEM Console (scénario 1 ci-dessus). Un terminal dans ce scénario peut être enrôlé à
une date ultérieure.
Sinon, vous pouvez supprimer le terminal de la liste blanche et l'ajouter à une liste noire, ce qui empêche
l'enrôlement futur et bannit efficacement le terminal de votre flotte.
2. Sélectionnez un terminal désenrôlé par le passé. Vous pouvez éventuellement filtrer l'affichage en liste pour afficher
uniquement les terminaux à l'état Désenrolé. Lorsque vous sélectionnez un terminal, la vue Affichage détaillé
s'affiche.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
212
Chapitre 14 : Gestion de terminaux
Pour plus d'informations, reportez-vous à la section Sélection des terminaux dans l'affichage en liste des terminaux à la
page 213.
Les actions en masse sont uniquement disponibles dans l'affichage en liste des terminaux si elles sont activées dans les
paramètres système (Groupes et paramètres > Tous les paramètres > Système > Sécurité > Actions restreintes). La
protection par mot de passe nécessite un code PIN.
Avec les terminaux sélectionnées dans l'affichage en liste, le nombre de terminaux sélectionnés s'affiche en regard des
boutons d'actions. Ce nombre comprend des terminaux triés qui sont également sélectionnés.
Cliquez sur Oui pour ajouter la nouvelle action en masse à la file d'attente. Cliquez sur Non pour annuler la nouvelle
action en masse.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
213
Chapitre 14 : Gestion de terminaux
bloc. Cette sélection de bloc est semblable à celle des environnements Windows et Mac et vous permet d'effectuer des
actions en masse sur les terminaux sélectionnés.
Pour regarder la vidéo sur la sélection des terminaux et les actions en masse, naviguez vers https://support.air-
watch.com/articles/115001664748.
Avertissement sur les restrictions d'une action appliquée à tous les terminaux sélectionnés
Lorsque vous lancez une action en sélectionnant tous les terminaux de votre flotte, un message d'avertissement
s'affiche.
Vous essayez d'appliquer cette action à [nombre d'éléments sélectionnés] terminaux. Cette action peut ne
pas s'appliquer à tous les terminaux. Certaines limites de cette action pourraient inclure le statut
d'enrôlement, le type de gestion, la plateforme du terminal, le modèle ou l'OS.
Cet avertissement est lié à la diversité d'une flotte importante de terminaux représentant une multitude de fabricants, de
systèmes d'exploitation et de fonctionnalités. Il est indépendant et non lié à la limite de gestion en masse et aux
avertissements qu'elle pourrait générer. Si vous avez défini une limite de gestion en masse, ce message d'avertissement
sur les actions restreintes ne s'affiche pas.
Détails du terminal
Utilisez la page Détails du terminal pour suivre les informations détaillées du terminal et accéder rapidement aux actions
de gestion des utilisateurs et des terminaux.
Vous pouvez accéder aux détails du terminal en cliquant sur le nom convivial d'un terminal depuis l'un des tableaux de
bord disponibles ou en utilisant n'importe quel outil de recherche proposé dans Workspace ONE™ UEM Console.
La page principale présente plusieurs sections importantes.
l Badges de notification – Affiche le statut de compromission, les violations de la conformité, la date d'enrôlement,
l'heure de la dernière connexion pour le terminal sélectionné et la disponibilité du service GPS/Localisation (pour les
terminaux Android uniquement).
l Sécurité – Affiche des paramètres de sécurité comme le logiciel de gestion utilisé, le statut du code d'accès et les
protections des données.
l Informations sur l'utilisateur – Affiche des informations basiques sur l'utilisateur, dont le nom complet et l'e-mail.
l Informations sur le terminal – Affiche des détails sur les terminaux tels que le groupe organisationnel, la
géolocalisation, les Smart Groups, le numéro de série, l'UDID, le numéro d'actif, le statut de l'alimentation (y compris
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
214
Chapitre 14 : Gestion de terminaux
l'état de la batterie, pour les terminaux Zebra Android uniquement), la capacité de stockage, la mémoire physique et
les détails de la garantie.
l Profils – Affiche tous les profils, qu'ils soient installés (actifs), attribués (inactifs) ou non gérés (chargé latéralement).
l Applications - Affiche toutes les applications installées, qu'elles soient automatiques ou à la demande.
l Contenu – Affiche le contenu marqué comme « Requis » par l'administrateur dans le référentiel géré par
Workspace ONE UEM, ainsi que dans le référentiel administrateur.
l Certifications – Affiche tous les certificats installés, y compris ceux qui s'apprêtent à expirer.
l Informations sur la batterie Zebra (pour les terminaux Zebra Android uniquement) – Affiche des informations
détaillées sur la batterie, y compris son état, sa date de fabrication, son numéro de série et sa référence.
La sélection des flèches dans l'indicateur d'éléments récents change le terminal sélectionné selon sa position dans
l'affichage en liste filtré.
Effectuez sur les terminaux des actions courantes telles que Requête, Envoyer [un message], Verrouiller entre autres
actions accessibles via le bouton Plus d'actions.
La disponibilité des actions sur les terminaux varie selon la plateforme, le fabricant et le modèle du terminal, le statut
d'enrôlement ainsi que de la configuration spécifique de votre Workspace ONE UEM Console. Consultez la section
Actions sur les terminaux selon la plateforme, à la page 1 pour obtenir la liste complète des actions à distance qu'un
administrateur peut effectuer depuis la console.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
215
Chapitre 14 : Gestion de terminaux
l Les utilisateurs avec privilèges de lecture seule peuvent voir la politique de conformité
spécifique directement depuis l'onglet Conformité tandis que les administrateurs sont en
mesure de la modifier.
Profils Affichez tous les profils actuellement attribués, installés et non gérés sur un terminal.
Applications Affichez toutes les applications actuellement attribuées et installées sur le terminal.
La colonne Conformité des applications identifie les applications intégrées au SDK non conformes
avec les paramètres Conformité de l'application SDK. Vous trouverez ces paramètres dans Groupes
et paramètres > Tous les paramètres > Paramètres et politiques > Conformité de l'application
SDK.
Contenu Affichez le statut, le type, le nom, la version, la priorité, le déploiement, la dernière mise à jour, la
date, l'heure de consultation et le contenu du terminal marqué comme « Requis » par
l'administrateur dans le référentiel géré par Workspace ONE UEM. Cet onglet fournit également une
barre d'outils pour les actions administratives (installer ou supprimer).
Emplacement Affichez la localisation actuelle d'un terminal ou son historique de localisation. Sélectionnez la
période ou la durée pendant laquelle vous recherchez les points de données d'emplacement. Le
paramètre Période personnalisée vous permet de sélectionner une plage de dates et d'horaires par
paliers de 5 minutes. Vous pouvez également consulter les coordonnées de latitude et de longitude
de ces points de données en déplaçant le pointeur au-dessus de marqueurs d'emplacement sur la
carte.
Activez la collecte des données d'emplacement en accédant à Groupes et paramètres > Tous les
paramètres > Terminaux et utilisateurs, puis en sélectionnant la page Paramètres du Hub propre à
la plateforme. Pour plus d'informations sur les données de localisation en lien avec la
confidentialité, consultez la section Coordonnées GPS pour les meilleures pratiques sur la
confidentialité à la page 32.
Modifiez le nombre de points de données d'emplacement collectés et la distance minimum entre
ces lieux en naviguant vers Groupes et paramètres > Tous les paramètres > Installation > Cartes.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
216
Chapitre 14 : Gestion de terminaux
l Sécurité – Affichez le statut de sécurité actuel d'un terminal, en fonction des paramètres de
sécurité.
l Remarques – Visualisez et ajoutez des remarques concernant le terminal. Par exemple, indiquez
son statut d'expédition ou si le terminal est en réparation ou hors service.
l Certificats – Identifiez les certificats des terminaux par nom et émetteur. Cet onglet fournit
aussi les dates d'expiration des certificats.
l Conditions d'utilisation – Affichez la liste des contrats de licence utilisateur final (EULA) qui ont
été acceptés lors de l'enrôlement.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
217
Chapitre 14 : Gestion de terminaux
l Pièces jointes – Utilisez cet espace de stockage sur le serveur pour les captures d'écran, les
documents et les liens destinés au dépannage et à d'autres fins sans occuper de l'espace sur le
terminal.
Ajout d'étiquettes ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Livres (Requête) ✓
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
218
Chapitre 14 : Gestion de terminaux
Suppression du terminal ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Réinitialisation du terminal ✓ ✓ ✓ ✓ ✓ ✓ ✓
Modifier le terminal ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
S'enrôler ✓ ✓ ✓ ✓ ✓ ✓
Gestionnaire de fichiers ✓ ✓
Localisation du terminal ✓ ✓ ✓
Emplacement ✓ ✓ ✓ ✓ ✓ ✓
Verrouillage du terminal ✓ ✓ ✓ ✓ ✓ ✓
Verrouillage de la SSO ✓ ✓
Paramètres gérés ✓ ✓
Configuration immédiate ✓ ✓
Redémarrer le terminal ✓
Gestionnaire de registre ✓
Contrôle à distance ✓ ✓ ✓
Gestion à distance ✓ ✓ ✓ ✓ ✓ ✓
Affichage à distance ✓
Renommer le terminal ✓
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
219
Chapitre 14 : Gestion de terminaux
Redémarrer VMware Workspace ONE Intelligent Hub ✓
Démarrer AWCM ✓ ✓
Démarrer AWCM ✓ ✓
Arrêter AWCM ✓ ✓
Synchroniser le terminal ✓ ✓ ✓
Gestionnaire de tâches ✓
Afficher le manifeste ✓
Démarrage à chaud ✓ ✓
(*) Cette action Windows 7 est satisfaite par l'exécution de la commande « Envoyez une requête à tous les terminaux », ce qui renvoie les mêmes informations que si
chaque requête avait été exécutée séparément.
l Affichage à distance d'applications – Prenez une série de captures d'écran d'une application installée et envoyez-les
à l'écran d'affichage à distance dans UEM Console. Vous pouvez choisir le nombre de captures d'écran et l'intervalle
en secondes entre chacune d'elles.
l Applications (Requête) – Envoyez une requête MDM au terminal pour recevoir la liste des applications installées.
l Livres (Requête) – Envoyez une requête au terminal pour qu'il envoie une liste des livres installés.
l Certificats (Requête) – Envoyez une requête MDM au terminal pour recevoir une liste des certificats installés.
l Modifier le code d'accès du terminal – Remplacez n'importe quel code d'accès utilisé pour accéder au terminal
sélectionné par un nouveau code d'accès.
l Modifier le groupe organisationnel – Remplacez le groupe organisationnel d'origine du terminal par un autre
groupe déjà existant. Comprend une option pour sélectionner un groupe organisationnel statique ou dynamique.
l Modifier le type de propriété – Modifiez les paramètres de propriété d'un terminal le cas échéant. Les différents
types sont : professionnel, partagé, personnel et non défini.
l Désactiver le verrou d'activation – Désactivez le verrou d'activation sur un terminal iOS. Si le verrou d'activation est
activé, l'utilisateur nécessite un identifiant Apple ID et un mot de passe avant de pouvoir utiliser les fonctions
suivantes : Localiser mon iPhone, Réinitialiser le terminal, et réactiver pour utiliser le terminal.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
220
Chapitre 14 : Gestion de terminaux
l Supprimer le code d'accès (Conteneur) – Supprimez le code d'accès spécifique du conteneur. À utiliser si l'utilisateur
oublie le code d'accès au conteneur de son terminal.
l Supprimer le code d'accès (Terminal) – Supprimez le code d'accès du terminal. À utiliser si l'utilisateur oublie le code
d'accès au conteneur de son terminal.
l Supprimer le code d'accès (Paramètres de restriction) – Supprimez le code d'accès qui limite les fonctions du
terminal telles que l'installation de l'application, l'utilisation de Safari, de l'appareil photo et plus encore.
l Supprimer le terminal – Supprimez et désenrôlez un terminal depuis UEM Console. Cette action effectue un
effacement des données professionnelles et supprime sa représentation dans UEM Console.
l Informations sur le terminal (Requête) – Envoyez une requête MDM au terminal pour recevoir ses informations de
base, telles que le nom convivial, la plateforme, le modèle, le groupe organisationnel, la version du système
d'exploitation et le statut de propriété.
l Réinitialisation du terminal – Envoyez une commande MDM pour effacer toutes les données et le système
d'exploitation d'un terminal. Le terminal est placé dans un état où une partition de récupération sera nécessaire pour
réinstaller le système d'exploitation. Cette action est irréversible.
o Pour les terminaux iOS 11 et versions antérieures, la commande de réinitialisation du terminal effacerait
également les données de la carte SIM Apple associée.
o Pour les terminaux iOS 11 et versions ultérieures, vous pouvez conserver le forfait de données de la carte SIM
Apple (si disponible sur le terminal). Pour ce faire, cochez la case Conserver le plan de données sur la page
Effacement du contenu du terminal avant d'exécuter la commande d'effacement du contenu du terminal.
o Pour les terminaux iOS 11.3 et versions ultérieures, vous disposez d'une option à activer ou désactiver pour
ignorer l'écran Configuration de la proximité lors de l'exécution de la commande d'effacement du contenu du
terminal. Lorsque l'option est activée, l'écran Configuration de la proximité est ignoré dans l'Assistant de
configuration, empêchant ainsi l'utilisateur du terminal de voir l'option Configuration de la proximité.
l Modifier le terminal – Modifiez les informations du terminal, telles que le nom convivial, le numéro d'actif, le type
de propriété, le groupe et la catégorie du terminal.
l Activer/Désactiver le mode « Perdu » – Utilisez cette option pour verrouiller un terminal, et envoyer un message,
un numéro de téléphone ou un SMS à l'écran verrouillé. Le mode Perdu ne peut pas être désactivé par l'utilisateur.
Lorsque le mode Perdu est désactivé par un administrateur, le terminal récupère sa fonctionnalité normale. Les
utilisateurs reçoivent un message qui leur indique que l'emplacement du terminal a été partagé. (iOS 9.3 + mode
Supervisé)
o Demander la localisation du terminal – Envoyez une requête au terminal lorsqu'il est en mode Perdu et utilisez
l'onglet Localisation pour le trouver. (iOS 9.3 + mode Supervisé)
l Enrôler – Envoyez un message à l'utilisateur pour enrôler son terminal. Vous pouvez éventuellement utiliser un
modèle de message incluant des informations d'enrôlement, telles que des instructions détaillées et des liens utiles.
Cette option est uniquement disponible sur les terminaux désenrolés.
l Réinitialisation entreprise – Rétablissez les paramètres d'usine du terminal en conservant uniquement l'enrôlement
Workspace ONE UEM.
l Effacement des données professionnelles – Effacez les données professionnelles du terminal pour le désenrôler et
supprimer toutes ses ressources professionnelles gérées, y compris les applications et les profils. Cette action ne
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
221
Chapitre 14 : Gestion de terminaux
peut être annulée et un réenrôlement sera nécessaire afin que Workspace ONE UEM puisse gérer le terminal à
nouveau. Ce paramètre inclut des options pour empêcher le réenrôlement et un champ Commentaires permettant
d'ajouter des remarques sur l'action.
o L'effacement des données professionnelles n'est pas pris en charge sur les terminaux joints au domaine Cloud.
l Gestionnaire de fichiers – Lancez un gestionnaire de fichiers dans UEM Console qui vous permet d'afficher à distance
le contenu d'un terminal, d'ajouter des dossiers, d'effectuer des recherches et d'importer des fichiers.
l Localiser le terminal – Envoyez un message texte à l'application Workspace ONE UEM, accompagné d'un bip (avec
possibilité de configurer le nombre de répétitions du bip et l'intervalle entre chaque répétition, en secondes). Ce bip
sonore permet à l'utilisateur de localiser son terminal.
l Mise à jour iOS – Transférez une mise à jour du système d'exploitation vers un ou plusieurs terminaux iOS. Ceci
s'applique seulement aux terminaux supervisés, enrôlés dans le DEP et fonctionnant avec iOS 9 ou versions
ultérieures.
l Emplacement – Obtenez la position d'un terminal en l'affichant sur une carte, grâce à la fonctionnalité GPS de
VMware Workspace ONE Intelligent Hub pour macOS. Nécessite également l'approbation de l'utilisateur pour activer
la fonctionnalité dans les préférences système de macOS.
l Verrouiller le terminal – Envoyez une commande MDM pour verrouiller un terminal sélectionné, le rendant
inutilisable jusqu'à ce qu'il soit déverrouillé.
l Verrouiller la SSO – Empêchez l'utilisateur du terminal d'utiliser Workspace ONE UEM Container et toutes les
applications correspondantes.
l Paramètres gérés – Activez ou désactivez l'itinérance des appels et des données, ainsi que les points d'accès
personnels.
l Marquer comme ne pas déranger – Sélectionnez un terminal à ne pas déranger pour l'empêcher de recevoir des
messages, des e-mails, des profils et tout autre type d'interaction entrante. Seuls les terminaux marqués comme ne
pas déranger disposent de l'option Effacer le marquage Ne pas déranger, qui supprime les restrictions.
l Remplacer le niveau de journalisation des tâches – Remplacez le niveau spécifié de journalisation des tâches sur le
terminal sélectionné. Cette action définit les commentaires de journalisation des tâches envoyées lors de la
configuration de produits et remplace le niveau de journalisation actuel configuré dans les paramètres du Hub
Android. La fonction Remplacer le niveau de journalisation des tâches peut être supprimée en sélectionnant l'option
de menu déroulant Rétablir les paramètres par défaut sur l'écran d'actions ou en modifiant le niveau de
journalisation des tâches sous la catégorie Configuration de produits dans les paramètres du Hub Android.
l Profils (Requête) – Envoyez une requête MDM au terminal pour recevoir une liste des profils de terminaux installés.
l Tout interroger – Envoyez une requête au terminal pour recevoir une liste du contenu installé : applications (dont
VMware Workspace ONE Intelligent Hub, le cas échéant), livres, certificats, informations sur le terminal, profils et
mesures de sécurité.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
222
Chapitre 14 : Gestion de terminaux
l Gestionnaire de registre – Lancez un gestionnaire de registre dans UEM Console qui vous permet d'afficher à
distance le registre OS d'un terminal, d'ajouter des clés, d'effectuer des recherches et d'ajouter des propriétés.
l Contrôle à distance – Prenez le contrôle à distance d'un terminal pris en charge à l'aide de cette fonction qui lance
une application dans la console vous permettant de fournir un support et un dépannage pour le terminal.
l Gestion à distance – Prenez le contrôle à distance d'un terminal pris en charge via une application exécutée dans la
console et permettant d'effectuer des opérations d'assistance et de dépannage sur le terminal.
l Affichage à distance – Activez un flux actif des données sortantes du terminal vers une destination de votre choix (y
compris l'adresse IP, le port, le port audio, le mot de passe et l'heure de l'analyse), vous permettant d'afficher ce que
l'utilisateur voit lorsqu'il utilise son terminal.
l Demande du journal du terminal – Demandez le journal de débogage pour le terminal sélectionné. Vous pouvez
ensuite afficher le journal en sélectionnant l'onglet Plus et en cliquant sur Pièces jointes > Documents. Le journal est
livré sous forme de fichier texte qui peut être utilisé pour dépanner et fournir un support.
l Demander le check-in du terminal – Demandez au terminal sélectionné d'effectuer son check-in dans UEM Console.
Cette action met à jour le statut de la colonne Dernière connexion.
l Sécurité (Requête) – Envoyez une requête MDM au terminal pour recevoir la liste des mesures actives de sécurité
(gestionnaire de terminal, chiffrement, mot de passe, certificats, etc.).
l Envoyer un message – Envoyez un message à l'utilisateur du terminal sélectionné. Faites votre choix entre E-mail,
Notification Push (par le biais de la messagerie Cloud d'AirWatch) et SMS.
l Démarrer AirPlay – Diffusez du contenu audiovisuel du terminal sur une destination AirPlay en miroir. L'adresse MAC
(format « xx:xx:xx:xx:xx:xx » non sensible à la casse) de la destination est requise. Un code d'accès peut également
être spécifié si nécessaire. Le paramètre Heure de l'analyse définit le nombre de secondes (10-300) nécessaires pour
rechercher la destination. Requiert macOS 10.10 ou versions ultérieures.
l Synchroniser le terminal – Synchronisez le terminal sélectionné avec UEM Console, en actualisant son statut de
Dernière connexion.
l Gestionnaire de tâches – Lancez le gestionnaire de tâches dans UEM Console qui vous permet d'afficher à distance
les tâches actives du terminal, dont le nom de la tâche, l'ID du processus et les actions que vous pourrez
entreprendre.
l Consulter le manifeste – Affichez le manifeste du package du terminal au format XML depuis UEM Console. Le
manifeste sur les terminaux Windows durcis répertorie les métadonnées pour les widgets et les applications.
l Démarrage à chaud – Effectuez un redémarrage du système d'exploitation sans auto-test de mise sous tension
(POST).
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
223
Chapitre 14 : Gestion de terminaux
Statut d'enrôlement
Utilisez la page Statut d'enrôlement pour évaluer le statut d'enrôlement par terminal, importer et inscrire en masse des
terminaux, mettre des terminaux sur liste blanche/noire et révoquer/réinitialiser les jetons des terminaux.
Cliquez sur Terminaux > Cycle de vie > Statut d'enrôlement pour afficher une liste complète de tous les terminaux par
statut d'enrôlement au niveau du groupe organisationnel sélectionné.
Triez par colonne et configurez les filtres d'informations pour vérifier les activités du terminal selon des informations
précises. Par exemple, triez la colonne Statut du jeton pour n'afficher que les terminaux dont l'inscription n'est pas
applicable et agir uniquement sur ces terminaux spécifiques. Effectuez une recherche parmi les terminaux par nom
convivial ou nom d'utilisateur pour isoler un terminal ou un utilisateur.
Paramètre Description
Filtres Vous pouvez exclure des catégories de terminaux complètes à l'aide de filtres afin de ne voir que les
terminaux qui vous intéressent.
l Statut de l'enrôlement
l Plateforme du
l Propriété
l Statut du jeton
l Type de jeton
l Source
l Première connexion
Ajout l Inscrire un terminal – Vous pouvez inscrire ou ajouter un seul terminal à enrôler.
l Mettre les terminaux sur liste noire ou blanche – Vous pouvez autoriser l'enrôlement de
terminaux identifiés ou mis sur liste blanche seulement. Sinon, vous pouvez empêcher
l'enrôlement de terminaux en les mettant sur liste noire.
l Importation par lot – Importez plusieurs terminaux ou plusieurs utilisateurs avec l'écran
Importation par lots.
Pour plus d'informations, consultez les sections Ajouter un terminal depuis l'affichage en liste à la
page 209, Ajouter un terminal mis sur liste noire ou blanche à la page 139, et Importer par lots les
utilisateurs ou les terminaux à la page 58.
Renvoyer le Renvoyez simplement le message original à l'utilisateur, avec l'URL du portail self-service, l'ID de
message groupe et les identifiants de connexion.
Plus d'actions
Modifier le Déplacez le terminal sélectionné vers le groupe organisationnel de votre choix.
groupe
organisationnel
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
224
Chapitre 14 : Gestion de terminaux
Paramètre Description
Modifier le Modifiez le type de propriété du terminal sélectionné.
type de
propriété
Supprimer Supprimez définitivement les informations des terminaux sélectionnés. Cette action oblige
l'utilisateur à se réinscrire pour s'enrôler. Le cas échéant, vous devez d'abord annuler le jeton avant la
suppression de l'inscription d'un terminal.
Réinitialiser le Réinitialisez le statut du jeton s'il a été annulé ou s'il a expiré.
jeton
Annuler le Forcez l'expiration du statut du jeton d'inscription des terminaux sélectionnés, en bloquant l'accès
jeton pour les utilisateurs ou terminaux non désirés.
Pour les actions Réinitialiser le jeton et Révoquer le jeton, vous pouvez choisir de désactiver le
paramètre Notifier les utilisateurs qui empêche l'envoi de la notification par e-mail par défaut.
Sélection de Effectuez des actions sur un ou plusieurs terminaux en le/les cochant et en utilisant les boutons
plusieurs d'action.
terminaux Après avoir appliqué un filtre pour afficher un ensemble spécifique de terminaux, vous pouvez
effectuer des actions en masse sur de nombreux terminaux sélectionnés. Effectuez cette opération
en sélectionnant les terminaux, puis en choisissant une action des boutons Renvoyer le message et
Plus d'actions.
Vous pouvez cocher les différentes cases. Vous pouvez également sélectionner l'ensemble des
terminaux filtrés en cochant la case principale située au-dessus de la colonne.
Lorsque vous sélectionnez une action pour un ou plusieurs terminaux, un écran de confirmation
apparaît vous permettant d'enregistrer ou d'annuler l'action.
Mise ne page Affichez la liste complète des colonnes visibles ou choisissez d'afficher ou de masquer les colonnes
selon vos préférences en sélectionnant l'option Personnalisée.
Vous pouvez aussi appliquer vos colonnes personnalisées à tous les administrateurs au niveau du
groupe organisationnel actuel ou en dessous de celui-ci.
Vous pouvez revenir aux paramètres du bouton Mise en page à tout moment pour modifier vos
préférences d'affichage de la colonne.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
225
Chapitre 14 : Gestion de terminaux
l Message – Affichez l'e-mail d'envoi relatif à l'activation du terminal, dont les identifiants et le code QR. Il existe une
option « Message d'inscription de l'utilisateur » qui permet à l'administrateur Workspace ONE™ UEM de masquer
l'onglet Message après un enrôlement réussi du terminal.
l Enrôlement hors ligne – Si cette option est disponible, elle vous permet d'enrôler votre terminal hors ligne. Cette
fonctionnalité s'avère utile lorsque vous voulez tirer le meilleur parti du temps d'indisponibilité d'un terminal, lors
d'un voyage par exemple.
Configurer les paramètres de protection contre la réinitialisation sur les terminaux gérés
Définissez un seuil de réinitialisation pour les terminaux gérés et informez les administrateurs par e-mail lorsque ce seuil
est atteint. Vous pouvez configurer ces paramètres pour les groupes organisationnels de type « global » ou « client »
seulement.
1. Naviguez vers Terminaux > Cycle de vie > Paramètres > Protection contre la réinitialisation.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
226
Chapitre 14 : Gestion de terminaux
Paramètre Description
E-mails Sélectionnez un modèle de message à envoyer aux administrateurs.
Créez un modèle de message pour la protection contre l'effacement en accédant à Groupes et
paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Modèles de message et
sélectionnez Ajouter. Ensuite, cliquez sur Suivant, sélectionnez Cycle de vie du terminal comme
Catégorie et Notification de protection contre l'effacement comme Type. Vous pouvez utiliser les
valeurs de recherche suivantes dans votre modèle de message.
l {EnterpriseWipeInterval} – Valeur apparaissant dans le champ En (minutes) sur la page des
paramètres.
2. Vous pouvez éventuellement filtrer le journal des effacements en suivant ces paramètres.
l Plage de dates.
l Type d'effacement.
l Statut.
l Source.
l Propriété.
3. Affichez la liste des terminaux et déterminez s'il s'agit d'effacements valides ou non. Les actions en attente sur les
terminaux afficheront le statut « En attente ». Les terminaux réinitialisés avant que la limite ne soit atteinte
apparaîtront comme « traités ».
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
227
Chapitre 14 : Gestion de terminaux
a. Dans le cas de réinitialisations valides, sélectionnez chaque terminal, puis cliquez sur Approuver le(s)
effacement(s) dans la liste de commandes. Le statut apparaîtra alors comme Approuvé.
b. Dans le cas de réinitialisations non valides, sélectionnez chaque terminal puis cliquez sur Rejeter le(s)
effacement(s) dans la liste de commandes. Le statut apparaîtra alors comme Rejeté.
Valeurs de recherche
Une valeur de recherche est une variable qui représente un élément de données particulier d'un compte de terminal,
d'utilisateur ou d'administrateur. Les valeurs de recherche peuvent être précieuses pour compléter un processus ou un
formulaire.
Dans plusieurs zones de texte différentes de Workspace ONE UEM™ Console, vous pouvez ajouter des valeurs de
recherche à la place de valeurs statiques ou saisies manuellement. Dans la plupart des cas, les valeurs de recherche
remplacent une information que vous ne connaissez pas ou à laquelle vous n'avez pas accès.
Par exemple, l'écran Ajouter un terminal est utilisé pour ajouter un terminal à votre flotte. Nom convivial attendu est
l'une des zones de texte de cet écran qui peuvent être renseignées avec des valeurs de recherche.
Le nom convivial désigne le terminal sur de nombreux écrans différents d'UEM Console, y compris Affichage en liste des
terminaux et Affichage détaillé. Vous pouvez entrer un nom convivial statique manuellement, mais vous pouvez aussi
utiliser des valeurs de recherche pour standardiser le nom convivial et en faire un identificateur précieux.
Un format de nom convivial courant peut être construit avec les valeurs de recherche suivantes.
{EnrollmentUser} {Devicemodel} {DeviceOperatingSystem} {DeviceSerialNumberLastFour}
Si vous entrez ce qui précède dans la zone de texte Nom convivial attendu, un nom convivial ressemblant à celui de la
fenêtre Affichage en liste des terminaux apparaît.
Ce nom convivial vous fournit instantanément au moins trois informations utiles. Avec les quatre derniers chiffres du
numéro de série de terminal à la fin, celui-ci est quasiment unique.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
228
Chapitre 14 : Gestion de terminaux
Par exemple, supposons que vous avez 100 terminaux à enrôler. Vous ajoutez les 50 premiers à l'aide d'une chaîne
statique entrée manuellement dans Nom convivial attendu. Pour les 50 suivants, vous choisissez d'utiliser une valeur de
recherche pour le nom convivial attendu. Ces 100 terminaux, parmi lesquels une moitié dispose de noms conviviaux
statiques et l'autre de valeurs de recherche, peuvent tout à fait coexister. Cela ne pose aucun problème d'associer des
chaînes statiques avec des valeurs de recherche.
Cependant, vous ne pouvez pas revenir aux 50 premiers terminaux et remplacer le nom convivial de la chaîne statique
par une valeur de recherche.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
229
Chapitre 15 :
Gestion des certificats
Avec la normalisation de la mobilité de contenus professionnels sensibles, les risques d'accès non autorisés et de
menaces malveillantes augmentent. Même si vous protégez votre messagerie d'entreprise, Wi-Fi et réseau privé virtuel
(VPN) à l'aide de mots de passe sûrs, votre infrastructure reste vulnérable. Votre infrastructure est vulnérable aux
attaques par force brute, aux attaques par dictionnaire et aux erreurs commise par vos employés.
Pour une meilleure sécurité, vous pouvez mettre en place des certificats numériques qui protégeront vos actifs
professionnels. En effet, les certificats offrent un niveau de stabilité, de sécurité et d'authentification que les mots de
passe ne peuvent assurer. La gestion des certificats mobiles par Workspace ONE™ UEM résout ce problème en assurant
la sécurité du terminal tout au long de son cycle de vie.
2. Sélectionnez le bouton d'action que vous voulez invoquer : Renouveler ou Révoquer pour appliquer l'action aux
certificats sélectionnés.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
230
Chapitre 15 : Gestion des certificats
l Authentification par certificat VMware AirWatch pour Cisco AnyConnect – Configurez votre pare-feu Cisco ASA avec
Workspace ONE UEM pour déployer et configurer automatiquement le VPN AnyConnect avec une authentification de l'autorité
de certification externe.
l Authentification par certificat VMware AirWatch pour Cisco AnyConnect – Configurez votre pare-feu Cisco ASA et
Workspace ONE UEM pour déployer et configurer automatiquement le VPN IPSec avec une authentification de l'autorité de
certification externe.
l Certificat d'authentification VMware AirWatch pour EAS avec ADCS – Établissez l'approbation entre les services d'annuaire,
l'autorité de certification et un serveur de messagerie autre que CAS.
l Authentification par certificat VMware AirWatch pour EAS avec NDES-MSCEP – Configurez le serveur d'accès au client Microsoft
Exchange (CAS) et Workspace ONE UEM pour permettre la connexion d'un terminal à Microsoft Exchange ActiveSync (EAS)
avec un certificat pour l'authentification.
l Authentification par certificat VMware AirWatch pour EAS avec la SEG – Configurez la délégation Kerberos pour activer
l'authentification par certificat EAS avec la SEG.
l VMware Workspace ONE UEM Integration with Global Sign Guide – Procédez à l'intégration des services GlobalSign pour
émettre des certificats.
l VMware Workspace ONE UEM Integration with JCCH Guide – Procédez à l'intégration des services JCCH pour émettre des
certificats.
l Intégration de VMware Workspace ONE UEM avec Microsoft ADCS via DCOM – Configurez l'autorité de certification MS pour
disposer d'une autorité de certification directe sur le protocole DCOM. Tirez profit des certificats numériques en automatisant
l'émission, le renouvellement et la révocation de terminaux mobiles.
l Intégration de VMware Workspace ONE UEM avec Microsoft NDES via SCEP – Définissez l'autorité de certification Microsoft
pour une intégration directe de l'autorité de certification avec Workspace ONE UEM via le protocole DCOM NDES/SCEP/MSECP.
l VMware Workspace ONE UEM Integration with RSA PKI Guide – Procédez à l'intégration des services RSA PKI pour émettre des
certificats.
l Intégration de VMware Workspace ONE UEM avec SCEP – Utilisez SCEP pour mettre à profit les certificats dans le cadre de
votre déploiement Workspace ONE UEM.
l VMware Workspace ONE UEM Integration with SecureAuth PKI Guide – Procédez à l'intégration des services SecureAuth PKI
pour émettre des certificats.
l VMware Workspace ONE UEM Integration with Symantec MPKI Guide – Procédez à l'intégration des services Symantec MPKI.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
231
Chapitre 15 : Gestion des certificats
l Authentification de certificat VMware AirWatch pour EAS avec SEG et TMG – Traite de deux configurations (TMG au serveur EAS
et TMG à SEG au serveur EAS) et définit les configurations nécessaires à la configuration d'une authentification de certificat.
o Sécurisation des terminaux mobiles VMware Workspace ONE UEM avec des certificats – Découvrez pourquoi, dans
l'environnement mobile, les certificats numériques sont bien plus que de simples garants de la sécurité du contenu interne.
o Aperçu des modèles de déploiement des autorités de certification Microsoft pour VMware Workspace ONE UEM – Offre un
aperçu des différents modèles de déploiement des autorités de certification Microsoft et vous aide à choisir celui qui convient
le mieux à votre entreprise.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
232
Chapitre 16 :
Attributs personnalisés
Les attributs personnalisés permettent aux administrateurs d'extraire des valeurs particulières de terminaux gérés et de
les renvoyer à Workspace ONE UEM Console. Vous pouvez aussi attribuer la valeur de l'attribut aux terminaux pour le
provisionnement de produit ou les valeurs de recherche.
Ces attributs vous permettent de tirer parti du générateur de règles lors de la création de produits à l'aide de la
configuration de produits.
Remarque : les attributs personnalisés (et le générateur de règles) peuvent être configurés et utilisés au niveau des
groupes organisationnels clients uniquement.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
233
Chapitre 16 : Attributs personnalisés
6. Cliquez sur Collecter les valeurs pour le générateur de règles pour rendre les valeurs de l'attribut disponibles dans
le menu déroulant du générateur de règles.
7. Sélectionnez Utiliser dans le générateur de règles si vous souhaitez utiliser l'attribut dans le générateur de règles.
9. Sélectionnez l'option Utiliser comme valeur de recherche pour utiliser l'attribut personnalisé comme valeur de
recherche où que vous vouliez dans UEM Console.
Vous pouvez par exemple utiliser les attributs personnalisés comme faisant partie du nom convivial du terminal afin
d'en simplifier la dénomination.
11. Sélectionnez Ajouter une valeur pour ajouter une valeur à l'attribut personnalisé, puis cliquez sur Enregistrer.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
234
Chapitre 16 : Attributs personnalisés
Attention : la syntaxe de la première colonne de chaque modèle doit être répliquée exactement. L'utilisation de la
syntaxe incorrecte peut créer des problèmes de base de données et des pertes de données.
Types de modèle
l Modèle d'attributs personnalisés – Vous permet de définir un attribut personnalisé et ses paramètres.
l Modèle de valeurs d'attribut personnalisées – Vous permet de définir les valeurs des attributs personnalisés
prédéfinis.
l Valeurs des attributs personnalisés du terminal – Vous permet de définir les valeurs des attributs personnalisés
prédéfinis pour les différents terminaux basés sur la valeur de référence croisée (Xref). Les valeurs Xref déterminent
les différents terminaux qui reçoivent la valeur de chaque attribut personnalisé.
2. Numéro de série
3. UDID
4. Adresse Mac
5. Numéro IMEI
Enregistrez le fichier au format .csv avant de l'importer.
2. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Avancé.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
235
Chapitre 16 : Attributs personnalisés
6. Naviguez vers Terminaux > Préenrôlement et provisionnement > Attributs personnalisés > Affichage en liste >
Ajouter > Ajouter un attribut et créez un attribut personnalisé si vous ne l'avez pas déjà fait. Pour plus
d'informations, consultez la section Créer des attributs personnalisés à la page 234.
7. Naviguez vers Terminaux > Préenrôlement et provisionnement > Attributs personnalisés > Règles d'attribution >
Ajouter une règle.
Remarque : une limitation existe pour les opérateurs « inférieur à » (<) et « supérieur
à ». Cela concerne également les variantes « inférieur ou égal à » et « supérieur ou égal
à ». Ces opérateurs sont de nature mathématique. Cela signifie qu'ils sont efficaces
pour comparer des nombres, y compris les nombres entiers, mais qu'ils ne peuvent
pas être utilisés pour comparer des chaînes de texte non numériques. Les versions
logicielles correspondent souvent à des nombres censés représenter un système de
versions graduées (par exemple, 6.14.2). Ces représentations ne sont toutefois pas des
nombres, parce qu'elles comportent plusieurs décimales. Ces représentations sont en
réalité des chaînes de texte. Par conséquent, toute règle d'attribution qui compare les
numéros de version logicielle comportant plusieurs points décimaux à l'aide des
opérateurs « supérieur à » ou « inférieur à » (ainsi que leurs variantes) peut entraîner
un message d'erreur.
Valeur Toutes les valeurs des terminaux applicables sont listées ici pour l'attribut sélectionné.
Ajouter un opérateur Affichez un menu déroulant d'opérateurs logiques comprenant ET, OU, AUCUN, ainsi que
logique des parenthèses. Autorisez des règles complexes.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
236
Chapitre 17 :
Portail en libre-service
Le portail en libre service Workspace ONE UEM est un outil en ligne utile pour surveiller et gérer les terminaux à distance.
Il permet de réduire les coûts liés à la gestion d'une flotte de terminaux. En responsabilisant l'utilisateur et en l'éduquant
sur la manière d'effectuer des tâches basiques de gestion, de diagnostic et de résolution de problèmes sur son terminal,
votre organisation sera en mesure de minimiser les sollicitations du service de support et de dépannage.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
237
Chapitre 17 : Portail en libre-service
Remarque : ce paramètre n'est disponible qu'au niveau global pour les clients sur site.
Configurez ce paramètre accédant à Groupes et paramètres > Tous les paramètres > Installation > Avancé > Autre et en
définissant Type d'authentification SSP sur :
l E-mail – Les utilisateurs seront invités à saisir uniquement leur adresse e-mail, si vous avez activé la détection
automatique.
l Détaillé – Les utilisateurs seront invités à saisir leur ID de groupe et leurs identifiants (nom d'utilisateur/mot de
passe).
l Dédié – Les utilisateurs seront invités à saisir uniquement leurs identifiants (nom d'utilisateur/mot de passe). Cette
option définit par défaut un seul ID de groupe pour les environnements à client unique.
Se connecter au SSP
Connectez-vous à l'aide des mêmes identifiants (ID de groupe, nom d'utilisateur et mot de passe) utilisés lors de
l'enrôlement dans Workspace ONE UEM.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
238
Chapitre 17 : Portail en libre-service
2. Renseignez les zones de texte requises : Nom convivial, Plateforme, Propriété du terminal, Type de message et
Adresse e-mail le cas échéant.
3. Cliquez sur Enregistrer pour ajouter les nouveaux terminaux au compte SSP.
Comme fonctionnalité de sécurité, les modifications suivantes ont été apportées aux comptes enrôlés avec un jeton.
l L'adresse e-mail et le numéro de téléphone sur les écrans Ajouter un terminal et Compte sont en lecture seule.
Remarque : un terminal nouvellement ajouté aura comme statut « Enrôlement en attente » jusqu'à ce qu'il soit
pleinement enrôlé.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
239
Chapitre 17 : Portail en libre-service
Remarque : la fonction du rôle utilisateur Résumé des terminaux contrôle la visibilité de l'onglet Résumé sur le
portail self-service. Si des informations spécifiques ne sont pas disponibles dans l'affichage du rôle de l'utilisateur
suite à la désactivation d'une fonction comme Applications du terminal, Conformité du terminal ou Profils des
terminaux, les informations correspondantes figurant dans l'onglet Résumé seront également masquées.
Consultez les sections Rôles utilisateur et Rôles administrateur pour des instructions détaillées sur la limitation
des fonctions pour les rôles utilisateur et administrateur.
l Conformité – Cet onglet affiche le statut de conformité du terminal, notamment le nom et le niveau de toutes les
politiques de conformité appliquées à ce terminal.
l Profils – Cet onglet affiche tous les profils MDM (y compris les profils automatiques) qui ont été envoyés sur les
terminaux enrôlés sous votre compte utilisateur. Cet affiche également le statut de chaque profil.
l Applications – Cet onglet affiche toutes les applications installées sur le terminal sélectionné et fournit des
informations de base sur les applications.
l Sécurité – Affiche les informations de sécurité générales d'un terminal particulier enrôlé sous le compte utilisateur.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
240
Chapitre 17 : Portail en libre-service
Action Description
Suppression du Supprimez le terminal du portail self-service.
terminal
Suppression de Supprimez du portail self-service tout enregistrement d'enrôlement en cours.
l'inscription
Requête de Demandez au terminal d'envoyer un ensemble complet d'informations MDM au serveur
terminal Workspace ONE UEM.
Réinitialisation Effacez toutes les données du terminal sélectionné, notamment l'ensemble des données, e-mails,
du terminal profils et capacités MDM et réinitialisez le terminal.
Télécharger le Téléchargez et installez VMware Workspace ONE Intelligent Hub sur le terminal sur lequel vous
Hub affichez le SSP.
Effacement des Efface toutes les données d'entreprise du terminal sélectionné et supprime le terminal de
données Workspace ONE UEM. Toutes les données d'entreprise contenues sur un terminal sont supprimées,
professionnelles y compris les profils MDM, politiques et applications internes. Le terminal revient à son état avant
l'installation de Workspace ONE UEM.
Localisation du Activez la fonctionnalité GPS pour localiser un terminal perdu ou volé. Cette action est masquée
terminal lorsque les paramètres de confidentialité sont restrictifs
Verrouillage du Verrouille le terminal sélectionné de sorte qu'un utilisateur non autorisé ne puisse y accéder, ce qui
terminal/de est utile en cas de perte ou de vol du terminal. Les utilisateurs finaux peuvent également utiliser la
l'écran fonction GPS pour localiser le terminal.
Verrouillage de Verrouillez le code d'accès SSO pour les applications sur ce terminal. L'ouverture de la prochaine
la SSO application SSO exigera la saisie du code d'accès.
Faire sonner Localisez un terminal en le faisant sonner à distance.
Renvoi du Envoyez une autre copie de l'e-mail, du SMS ou du code QR d'enrôlement initial vers le terminal qui
message souhaite s'enregistrer.
d'enrôlement En tant que fonctionnalité de sécurité, l'adresse e-mail qui apparaît dans le formulaire Renvoyer le
message d'enrôlement est en lecture seule pour les comptes qui s'enrôlent avec un jeton.
Envoi d'un Envoyez une notification par e-mail, téléphone, ou SMS au terminal.
message
Configurer Active ou désactivez l'itinérance sur ce terminal.
l'itinérance
Synchroniser le Équipe les terminaux des politiques d'entreprise, des applications et du contenu les plus récents.
terminal
Affichage du Affichez l'e-mail, le SMS ou le code QR compris dans le message d'enrôlement initial.
message En tant que fonctionnalité de sécurité, cette action n'est pas disponible pour les comptes qui
d'enrôlement s'enrôlent avec un jeton.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
241
Chapitre 17 : Portail en libre-service
Remarque : les actions d'enregistrement et d'enrôlement apparaissent dans le SSP seulement lorsque le terminal est
encore en cours d'enrôlement.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
242
Chapitre 17 : Portail en libre-service
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
243
Chapitre 17 : Portail en libre-service
l Content Locker Sync – Permet à l'utilisateur final d'ajouter des fichiers à un dossier partagé sur son ordinateur qui se
synchronise avec son référentiel de contenu personnel. Ce dossier lui permet d'accéder aux fichiers de l'application
VMware Content Locker installée sur son terminal mobile qui sont également accessibles depuis le portail self-
service.
Remarque : le téléchargement, l'installation et l'utilisation de ces fonctions dépendent de l'utilisateur final. Consultez
le Guide de l'utilisateur final de VMware Content Locker de la plateforme concernée pour obtenir des instructions
détaillées. Consultez également le Guide sur les applications de contenu pour les utilisateurs de postes de travail
disponible à l'adresse https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en.
Ces guides sont disponibles sur docs.vmware.com ou dans le référentiel de documentation myAirWatch.
Guide VMware AirWatch de gestion des terminaux mobiles | v.2018.10 | October 2018
Copyright © 2018 VMware, Inc. Tous droits réservés.
244