Ces rôles vous permettent d'activer ou de désactiver les autorisations pour tous les paramètres et ressources disponibles dans Workspace ONE UEM powered by AirWatch. Ces paramètres accordent ou limitent les fonctionnalités de la console pour chaque membre de votre équipe d'administrateurs, vous permettant ainsi d'établir une hiérarchie d'administrateurs adaptée à vos besoins.

La création de plusieurs rôles administrateurs représente un gain de temps. Effectuer des configurations complètes au sein de différents groupes organisationnels signifie que vous pouvez modifier les autorisations d'un administrateur spécifique à tout moment.

Rendre effectifs les modifications des rôles d'administration

Si vous modifiez un rôle qui est utilisé par un administrateur, la modification ne s'applique que lorsque l'administrateur se déconnecte, puis se reconnecte.

Affichage en liste des rôles administrateur

Vous trouverez l'Affichage en liste des rôles d'administrateur en accédant à Comptes > Administrateurs > Rôles.

Vous pouvez supprimer un rôle inutilisé de votre bibliothèque des rôles d'administrateur. Vous ne pouvez pas supprimer un rôle attribué à un administrateur. Sélectionnez un rôle non attribué que vous souhaitez supprimer, puis sélectionnez le bouton Supprimer.

Vous pouvez modifier le nom d'un rôle existant, une description et des autorisations spécifiques. Sélectionnez l'icône en forme de crayon à gauche du nom du rôle dans la liste. L'écran Modifier le rôle s'affiche et vous permet d'apporter des modifications.

Vous pouvez également télécharger un fichier .xlsx ou .csv (valeurs séparées de virgules) contenant l'intégralité de l'Affichage en liste des rôles d'administrateur. Vous pouvez utiliser Microsoft Excel pour afficher et analyser ce fichier. Appuyez sur le bouton Exporter et choisissez un emplacement de téléchargement. Pour en savoir plus sur l'exportation des rôles et comment les importer ultérieurement, reportez-vous à la section de cette page intitulée Exporter les rôles des administrateurs.

Créer un rôle administrateur

Vous pouvez créer des rôles d'administrateur définissant des tâches spécifiques réalisables dans Workspace ONE UEM. Vous pouvez ensuite attribuer ces rôles à chaque administrateurs.

  1. Accédez à Comptes > Administrateurs > Rôles et cliquez sur Ajouter un rôle dans UEM Console.

    Cette capture d'écran présente l'écran Créer un rôle avec les catégories sur la gauche et la gestion de contenu consultable à droite.

  2. Sur la page Créer un rôle, saisissez le nom et la description du rôle.
  3. Faites une sélection dans la liste Catégories.

    La section Catégories organise les catégories de niveau supérieur telles que la gestion des terminaux sous lesquelles se trouvent des sous-catégories, notamment Applications, Navigateur et Gestion en masse. Cette sous-division des catégories facilite la procédure de création des rôles. Chaque paramètre de sous-catégorie situé à droite de l'écran possède les cases Lire et Modifier.

    Lorsque vous sélectionnez des éléments dans la section Catégories, ses contenus classés en sous-catégories (paramètres individuels) se remplissent automatiquement dans le panneau de droite. Chaque paramètre dispose de ses propres cases Lire et Modifier en plus des cases Lire et Modifier situées dans l'en-tête et permettant de tout sélectionner. Ce système permet un niveau de contrôle et de personnalisation très flexible lors de la création de rôles.

    Utilisez la zone de texte Rechercher des ressources pour limiter le nombre de ressources parmi lesquelles faire votre choix. Les ressources sont généralement étiquetées de la même manière, car elles sont référencées dans UEM Console lui-même. Par exemple, si vous souhaitez limiter un rôle d'administrateur à l'édition des journaux d'applications, puis entrez « Journaux d'applications » dans la zone Rechercher des ressources. Une liste de toutes les ressources qui contiennent la chaîne « Journaux d'applications » s'affiche.

  4. Cochez les cases Lire et Modifier dans les champs correspondants. Vous pouvez aussi choisir de désélectionner toutes les ressources sélectionnées.

    Cette capture d'écran montre comment cliquer sur les graphiques à secteurs orange vous permet de choisir une modification étendue pour une catégorie entière.

  5. Pour une sélection globale des catégories, sélectionnez directement Aucun(e), Lire ou Modifier dans la section Catégories sans jamais remplir le panneau de droite. Cliquez sur l'icône circulaire à droite de l'étiquette Catégorie, qui est un menu déroulant. Optez pour cette méthode si vous êtes sûr de sélectionner les fonctionnalités Aucun(e), Lecture seule ou Modifier pour l'ensemble des paramètres de la catégorie.
  6. Cliquez sur Enregistrer pour terminer la création du rôle personnalisé. Vous pouvez maintenant voir que le rôle a été ajouté dans la liste de la page Rôles. À partir de là, vous pouvez également modifier les détails du rôle ou le supprimer.

Que faire ensuite ? Vous devez mettre à jour le rôle personnalisé à chaque mise à jour de la version de Workspace ONE UEM pour prendre en compte les nouvelles permissions de la dernière version.

Exporter les rôles des administrateurs

Les rôles d'administrateur sont des ressources portables. Cette portabilité permet de gagner du temps si vous gérez plusieurs environnements Workspace ONE UEM. Vous pouvez exporter les paramètres d'un environnement en tant que fichier XML, puis importer ce fichier XML dans un autre environnement. Sachez que cette opération peut provoquer des problèmes de version.

Cette capture d'écran montre le cluster de bouton qui s'affiche lorsqu'un rôle d'administrateur est sélectionné, en mettant en surbrillance la fonction d'exportation.

  1. Accédez à Comptes > Administrateurs > Rôles.
  2. Cochez la case en regard du rôle administrateur que vous voulez exporter. Cela affiche les boutons d'action au-dessus de la liste de rôles. Si vous sélectionnez plus d'un rôle administrateur, l'action Exporter n'est pas disponible.
  3. Cliquez sur Exporter et enregistrez le fichier .xml dans un emplacement sur votre terminal.

Importer les rôles administrateur

  1. Accédez à Comptes > Administrateurs > Rôles et cliquez sur Importer un rôle.
  2. Sur la page « Importer un rôle », cliquez sur le bouton Parcourir et localisez le dernier fichier XML enregistré. Cliquez sur Importer pour importer le rôle administrateur vers la liste de catégories et le valider.
  3. Workspace ONE UEM effectue une série de contrôles de validation, dont des vérifications du fichier .xml, de l'autorisation d'importer le rôle, de la duplication du nom du rôle, du nom vide et de la description.
  4. Vérifiez les paramètres de ressources et vérifiez leurs spécifications de rôle importées en sélectionnant des catégories spécifiques dans le volet de gauche.
  5. Vous pouvez également modifier les ressources, ainsi que le nom et la description du rôle importé selon vos besoins. Si vous voulez conserver le rôle existant et le rôle importé, renommez le rôle administrateur existant avant d'importer le nouveau rôle.
    1. Si le rôle que vous importez porte le même nom qu'un rôle existant dans votre environnement, un message s'affiche. « Un rôle avec ce nom existe déjà dans cet environnement. Voulez-vous remplacer le rôle actuel ? »
    2. Si vous sélectionnez Non, alors le rôle existant dans votre environnement reste inchangé et l'importation du rôle est annulée.
    3. Si vous sélectionnez Oui, il vous est demandé de saisir le code PIN de sécurité qui remplace le rôle existant avec celui qui est importé.
  6. Cliquez sur Enregistrer pour appliquer le rôle importé au nouvel environnement.

Problèmes de version lors de l'import et de l'export des rôles administrateur

Il peut y avoir des cas où un rôle exporté est importé dans un environnement avec une version antérieure de Workspace ONE UEM. Cette version antérieure pourrait ne pas avoir les mêmes ressources et autorisations que le rôle importé.

Dans de tels cas, Workspace ONE UEM vous avise avec le message suivant.

Certaines autorisations de cet environnement sont introuvables dans votre fichier importé. Vérifiez et corrigez les autorisations soulignées avant d'enregistrer.

Utilisez la page de la liste des catégories pour désélectionner les autorisations soulignées. Cette action vous permet d'enregistrer le rôle dans le nouvel environnement.

Copier le rôle

Vous pouvez gagner du temps en créant une copie d'un rôle existant. Vous pouvez également modifier les autorisations de la copie et l'enregistrer sous un autre nom.

  1. Cochez la case en regard du rôle à copier.
  2. Sélectionnez le bouton Copier. La page Copier le rôle s'affiche.
  3. Effectuez vos modifications dans Catégories, Nom et Description.
  4. Une fois que vous avez terminé, cliquez sur Enregistrer.

Renommer un rôle administrateur

Si vous importez un rôle administrateur qui porte le même nom qu'un rôle administrateur existant, vous pourriez trouver utile de renommer au préalable le rôle existant. Le fait de changer le nom d'un rôle vous permet de garder à la fois le nouveau et l'ancien rôle dans le même environnement.

  1. Accédez à Comptes > Administrateurs > Rôles, puis cliquez sur l'icône Modifier () du rôle que vous souhaitez renommer. La page Modifier le rôle s'affiche.
  2. Modifiez le nom du rôle et, si vous le souhaitez, sa description.
  3. Cliquez sur Enregistrer.

Indicateur Lire/Modifier dans la section Catégories pour les rôles administrateur

Un indicateur visuel est situé dans la section Catégories et reflète la sélection actuelle des paramètres Lecture seule, Modifier ou la combinaison des deux. Il vous permet de voir quel paramètre a été sélectionné sans ouvrir et examiner les paramètres de sous-catégorie individuels.

L'indicateur est représenté par une icône circulaire située à droite de la liste de catégorie qui rend compte des éléments suivants.

Cette icône d'indicateur est représentée par un cercle complet, de couleur orange, indiquant une capacité de modification complète. Toutes les options de cette catégories disposent de la fonction Modifier (qui, par définition implique également la fonction Lecture seule)
Cette icône d'indicateur est représentée par un cercle rempli aux trois quarts, de couleur orange, indiquant une capacité de modification partielle. La fonction Modifier est activée pour la plupart des paramètres de la catégorie mais les modifications sont désactivées pour une sous-catégorie au moins.
Cette icône d'indicateur est en forme de demi-cercle, de couleur orange, indiquant une capacité en lecture seule. Tous les paramètres de la catégorie disposent de la fonction Lecture seule (fonction Modifier désactivée).
Cette icône d'indicateur est représentée par un cercle rempli à un quart, de couleur orange, indiquant une capacité de modification partielle. La fonction Lecture seule est activée pour la plupart des paramètres de la catégorie mais les modifications sont activées pour une sous-catégorie au moins.

Attribuer un rôle ou modifier la portée d'un rôle d'un administrateur

Vous pouvez attribuer des rôles qui étendent les capacités d'un administrateur dans Workspace ONE UEM Console. Vous pouvez également modifier la portée d'un rôle existant, limitant ou étendant potentiellement les capacités d'un administrateur.

Si vous modifiez la portée d'un rôle qui est utilisé par un administrateur, la modification ne prend effet que lorsque l'administrateur se déconnecte, puis se reconnecte.

  1. Accédez à Comptes > Administrateurs > Affichage en liste, localisez le compte d'administrateur dont vous souhaitez modifier la portée du rôle et cliquez sur l'icône Modifier () à gauche du nom d'utilisateur du compte d'administrateur. La page Ajouter/Modifier un administrateur s'affiche.
  2. Sélectionnez l'onglet Rôles, puis choisissez parmi les éléments suivants : a, b ou une combinaison des deux :
    1. Si vous souhaitez ajouter un nouveau rôle au compte d'administrateur, cliquez sur le bouton Ajouter un rôle, puis saisissez les détails Groupe organisationnel et Rôle pour chaque rôle que vous ajoutez.
    2. Si vous souhaitez supprimer un rôle existant du compte d'administrateur, sélectionnez le rôle, puis cliquez sur le bouton Supprimer.
  3. Cliquez sur Enregistrer.

Afficher les ressources d'un rôle d'administrateur

Vous pouvez afficher toutes les ressources, ou les autorisations, de n'importe quel rôle d'administrateur, y compris les rôles Personnalisé et Par défaut. Cet affichage peut vous aider à déterminer ce qu'un administrateur est (ou non) en mesure de faire dans UEM console.

Les rôles sont constitués de plusieurs centaines de ressources, aussi appelées autorisations, qui permettent d'accéder (en lecture seule ou en écriture) à une fonction spécifique au sein d'UEM Console.

Les écrans Afficher le rôle et Modifier le rôle sont identiques, sauf que l'écran Modifier le rôle vous permet d'effectuer et d'enregistrer des modifications à l'aide du bouton Enregistrer.

Pour afficher ou modifier les ressources d'un rôle d'administrateur, procédez comme suit.

  1. Accédez à Comptes > Administrateurs > Rôles.
  2. Localisez le rôle administrateur dont vous souhaitez voir les autorisations. Si vous disposez d'une grande bibliothèque de rôles administrateur, utilisez la barre Liste de recherche dans le coin supérieur droit pour affiner la liste.
  3. Sélectionnez le choix a ou b :
    1. Pour afficher le rôle, sélectionnez le nom du rôle, qui est un lien. L'écran Afficher le rôle qui s'ouvre contient toutes les autorisations associées au rôle. Lorsque vous avez terminé l'audit des rôles d'administrateur, sélectionnez Fermer.

    2. Pour modifier le rôle, sélectionnez l'icône Modifier () à gauche du nom du rôle, et l'écran Modifier le rôle s'ouvre. Modifiez le rôle en ajoutant ou en supprimant des coches dans les cases Lire et Modifier. Une fois la modification du rôle terminée, sélectionnez Enregistrer.

Les informations suivantes sur la liste sont valables pour les choix Afficher et Modifier.

  • Les catégories de rôle sont répertoriées dans le panneau de gauche. Il peut y avoir des sous-catégories de rôles à développer. Sélectionnez l'indicateur « > » pour développer la catégorie.
  • Pour plus d'informations sur les indicateurs visuels Lire/Modifier orange que vous pouvez observer sur cet écran, consultez la section Indicateur Lire/Modifier dans la section Catégories pour les rôles administrateur sur cette page.
  • Sélectionnez une catégorie spécifique dans le panneau de gauche. La catégorie, le nom et la description de chaque ressource s'affichent dans le panneau de droite.
    • Le lien Détails situé à l'extrême droite dévoile chaque fonction en lecture seule et en écriture spécifique dans UEM Console.
  • Vous pouvez utiliser la zone de texte Rechercher des ressources pour rechercher une fonction spécifique par nom. Cette fonction de recherche facilite la localisation d'une fonction spécifique de balise et l'attribue à un rôle.
    • Par exemple, si vous souhaitez créer un rôle administrateur qui peut uniquement ajouter une balise à un terminal, saisissez le mot « balise » dans la zone de texte Rechercher des ressources et appuyez sur la touche Entrée. Chaque ressource contenant la chaîne « balise » dans la catégorie ou le nom ou dans la description ou les Détails de la description s'affiche dans le panneau de droite.
      Note : Rappelez-vous que le « préenrôlement », comme dans le préenrôlement de terminaux, inclut également la chaîne « balise ».

Que faire ensuite ? Vous pouvez procéder ainsi pour créer vos propres rôles en consultant la section Créer un rôle administrateur sur cette page.

Comparer deux rôles

Lorsque vous créez un rôle d'administrateur, il est souvent plus facile de modifier un rôle existant que d'en créer un de toutes pièces. L'outil Comparer les rôles vous permet de comparer les paramètres d'autorisation de deux administrateurs par souci de précision ou pour confirmer votre volonté de définir des différences.

  1. Accédez à Comptes > Administrateurs > Rôles.
  2. Choisissez deux des rôles répertoriés, même s'ils apparaissent sur différentes pages, et cochez les cases correspondantes.
  3. Cliquez sur Comparer. La page Comparer les rôles affiche une liste de catégories. Lorsque vous sélectionnez une catégorie spécifique à gauche, tous les détails correspondants sont complétés à droite.

    La capture d'écran de la page Comparer les rôles affiche les catégories à gauche et, à droite, des descriptions de ressources qui peuvent être recherchées.

    • Si vous avez moins ou plus de deux rôles sélectionnés, le bouton Comparer ne s'affiche pas.
    • Les sous-catégories de rôles peuvent être affichées dans le panneau de droite en cliquant sur le lien Détails situé à l'extrême droite. Réduisez la sous-catégorie de rôles en cliquant sur le lien Masquer.
    • Une catégorie Tous/Toutes dans le panneau de gauche permet, lorsqu'elle est sélectionnée, d'afficher toutes les catégories parentes sur l'écran Comparer les rôles. Lorsque vous saisissez un paramètre de recherche dans la barre Rechercher des ressources, le panneau de droite n'affiche que la catégorie correspondante et la liste des ressources (également appelées autorisations).
    • La fonction de recherche est persistante. Cela signifie que si vous avez un paramètre saisi dans la barre Rechercher les ressources, la catégorie Tous/Toutes affiche uniquement les catégories et les ressources qui correspondent. La fonction de recherche est permanente, même après avoir sélectionné des ressources spécifiques et les fonctions Lire et Modifier.
    • Par défaut, seules les catégories et sous-catégories dont les paramètres diffèrent s'affichent. Vous pouvez afficher toutes les permissions, y compris les paramètres identiques pour les deux rôles sélectionnés, en cochant la case Afficher toutes les autorisations.
    • Si vous sélectionnez deux rôles disposant d'autorisations totalement identiques, la console affiche un message en haut de l'écran Comparer les rôles.

      « Aucune différence d'autorisation entre les deux rôles. »

Que faire ensuite ? Vous pouvez aussi cliquer sur le bouton Exporter pour créer un fichier XLSX ou CSV (valeurs séparées par des virgules) pouvant être ouvert dans Excel. L'export contient l'ensemble des paramètres pour le rôle 1 et le rôle 2, afin de vous permettre d'analyser au mieux les différences entre les deux rôles.