Les rôles utilisateur de Workspace ONE UEM powered by AirWatch vous permettent d'activer ou de désactiver des actions spécifiques que peuvent effectuer les utilisateurs connectés. Ces actions comprennent le contrôle de l'accès à la réinitialisation du terminal, à la demande d'informations et à la gestion du contenu personnel. Les rôles utilisateur peuvent également personnaliser les pages de lancement et limiter l'accès au portail en libre-service.

La création de plusieurs rôles utilisateur représente un gain de temps. Vous pouvez effectuer des configurations complètes au sein de différents groupes organisationnels ou modifier le rôle utilisateur pour un utilisateur spécifique à tout moment.

Création d'un rôle utilisateur

En plus des rôles d'accès total ou d'accès basique, vous pouvez aussi créer des rôles personnalisés. Avoir plusieurs rôles utilisateur disponibles encourage la flexibilité et peut vous faire gagner du temps lors de l'attribution de rôles à de nouveaux utilisateurs.

  1. Accédez à Comptes > Utilisateurs > Rôles et cliquez sur Ajouter un rôle. La page Ajouter/Modifier le rôle s'affiche.
  2. Saisissez un nom, une description et sélectionnez la page de lancement initiale du SSP pour les utilisateurs disposant de ce nouveau rôle.

    Pour les rôles d'utilisateur existants, la page de lancement initiale par défaut est Mes terminaux.

  3. Sélectionnez à partir d'une liste d'options le niveau d'accès et de contrôle dans le SSP dont bénéficieront les utilisateurs auxquels ce rôle sera attribué.
    • Cliquez sur Tout désélectionner pour décocher toutes les cases de la page.
    • Sélectionnez toutes les cases de la page en cliquant sur Tout sélectionner.
  4. Enregistrez les modifications apportées au rôle. Le rôle utilisateur ajouté apparaît désormais dans la liste de la page Rôles.

Que faire ensuite ? Vous pouvez afficher, modifier ou supprimer des rôles à partir de la page Rôles.

Configurer un rôle par défaut

Le rôle par défaut est le rôle basique sur lequel tous les utilisateurs sont basés. La configuration d'un rôle par défaut vous permet de définir les permissions et les privilèges que reçoivent les utilisateurs après l'enrôlement.

  1. Accédez à Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement et sélectionnez l'onglet Regroupement.
  2. Configurez un niveau d'accès par défaut dans le portail self-service (SSP) en cliquant sur Rôle par défaut.

    Ces paramètres de rôle sont personnalisables en fonction du groupe organisationnel. Les choix sont les suivants :

    • Accès complet : accorde aux utilisateurs un accès aux fonctions SSP plus élevées (par exemple, installer/supprimer des profils et des applications, réinitialiser des codes secrets, envoyer des messages de terminaux et accéder en écriture au contenu).
    • Accès basique : accorde aux utilisateurs un accès à faible impact. Ils peuvent inscrire leurs propres terminaux, afficher les profils et les applications (mais pas les installer), afficher leur propre compte, et interroger et trouver leur propre terminal.
    • Accès externe : les utilisateurs avec un accès externe disposent de toutes les capacités en tant qu'utilisateurs à accès basique, mais bénéficient également d'un accès en lecture seule au contenu du SSP explicitement partagé avec eux.
  3. Cliquez sur Enregistrer.

Attribution ou modification du rôle d'un utilisateur existant

Vous pouvez modifier le rôle d'un utilisateur spécifique, par exemple, pour accorder ou limiter un accès aux fonctions Workspace ONE UEM.

Si vous modifiez un rôle qui est utilisé par un utilisateur, la modification ne prend effet que lorsque l'utilisateur se déconnecte, puis se reconnecte.

  1. Sélectionnez le groupe organisationnel approprié.
  2. Accédez à Comptes > Utilisateurs > Affichage en liste.
  3. Recherchez l'utilisateur spécifique que vous voulez modifier, dans la liste. Une fois que vous avez identifié l'utilisateur, cliquez sur l'icône Modifier, sous la case à cocher. L'écran Ajouter/Modifier l'utilisateur s'affiche.
  4. Dans l'onglet Général, rendez-vous dans la section Enrôlement et sélectionnez un Rôle utilisateur dans la liste déroulante pour modifier le rôle de cet utilisateur.
  5. Cliquez sur Enregistrer.