Une fois vos terminaux enrôlés et configurés, gérez-les depuis Workspace ONE UEM Console. Les outils et fonctionnalités vous permettent de garder un œil sur vos terminaux et exécuter des commandes administratives à distance.

Vous pouvez gérer tous vos terminaux dans UEM Console. Le tableau de bord offre des possibilités de recherche et de personnalisation pour filtrer et trouver des terminaux spécifiques. Cette fonctionnalité facilite la réalisation de fonctions administratives sur un ensemble défini de terminaux. L'affichage en liste des terminaux répertorie tous les terminaux enrôlés dans votre environnement Workspace ONE UEM, ainsi que leur statut. Vous pouvez filtrer l'affichage en liste spécifique d'Android et voir comment les terminaux sont gérés en un coup d'œil.

La page Détails du terminal fournit des informations spécifiques au terminal tels que les profils, les applications, la version Workspace ONE Intelligent Hub et toute version de service OEM applicable actuellement installé sur le terminal. Vous pouvez également effectuer des actions à distance sur le terminal qui sont propres à la plateforme, à partir de la page Détails du terminal.

Utilisation de la page de détails des terminaux

La page Détails du terminal vous permet de suivre les informations détaillées du terminal et d’accéder rapidement aux actions de gestion de l’utilisateur et du terminal.

Vous pouvez accéder à la page Détails du terminal en cliquant sur le nom convivial d'un terminal sur la page de Recherche de terminal depuis l'un des tableaux de bord disponibles, ou en utilisant l'un des outils de recherche proposés dans Workspace ONE UEM console.

Si les terminaux sont en mode économie d'énergie

Les terminaux Android sous Android M utilisent des options d'économie d'énergie pour les applications et les terminaux inactifs. Si un utilisateur débranche un terminal et ne s'en sert pas pendant un certain temps (écran éteint), le terminal passe en mode Veille prolongée, qui permet de le maintenir à l'état de veille. Aucune activité réseau n'aura lieu durant cette période.

En outre, le mode Application en veille permet au terminal de déterminer qu'une application est inactive lorsque l'utilisateur ne l'utilise pas activement. Lorsqu'un terminal est dans l'un de ces deux modes, Workspace ONE UEM Console ne reçoit pas de rapports sur celui-ci. Lorsque l'utilisateur branche le terminal pour le charger ou ouvre une application, le fonctionnement normal reprend, et Workspace ONE UEM Console reçoit à nouveau des rapports des applications AirWatch installées sur le terminal.

Démarrage direct pour les terminaux Android

Le mode Démarrage direct est utilisé lorsque le terminal a été mis sous tension, mais que l'utilisateur ne l'a pas déverrouillé. Dans cet état, les applications ne peuvent pas s'exécuter normalement. Les applications, telles que VMware Workspace ONE Intelligent Hub pour Android, ne sont pas en mesure d'envoyer des échantillons à UEM Console ou d'exécuter les fonctionnalités prises en charge lorsque le terminal est dans cet état.

Le démarrage direct affecte différemment les terminaux enrôlés en mode Profil professionnel. Le profil professionnel reste verrouillé en mode Démarrage direct jusqu'à ce qu'il soit déverrouillé en entrant le code secret du profil professionnel, s'il en existe un. Ainsi, les applications en dehors du profil professionnel peuvent fonctionner normalement si le terminal est déverrouillé, mais les applications du profil professionnel peuvent toujours être verrouillées en mode Démarrage direct jusqu'à ce que l'utilisateur déverrouille le profil professionnel.

Commandes de terminaux Android prises en charge par le mode Enrôlement

Cette matrice affiche les commandes de terminal disponibles par mode d'enrôlement.

L'astérisque indique quelles commandes sont prises en charge lorsque les terminaux sont mode Démarrage direct.

Remarque : La commande Effacer le code secret lors du démarrage direct est uniquement prise en charge avec FCM (Firebase Cloud Messaging). AWCM n'est pas pris en charge.

Commande du terminal Mode Terminaux gérés pour le travail Profil professionnel Terminaux professionnels et personnels - COPE (Android 8.0-Android 10) Terminaux professionnels et personnels - COPE Android 11 et versions ultérieures
Requête de terminal
Envoyer
Verrouiller
Effacement du code d'accès
Effacer le code secret du terminal ✓* ✓*
Effacer le code secret pour le profil professionnel
Génération du jeton d'application
menaces
Changement du code d'accès du terminal
Modifier le code secret professionnel
Verrouillage de la SSO
Redémarrer le terminal
Effacement des données professionnelles ✓*
Réinitialisation du terminal ✓* ✓* ✓*
Service support
Localisation du terminal
Synchroniser le terminal
Administrateur
Modifier le groupe organisationnel
Gérer les étiquettes
Modifier le terminal
Suppression du terminal ✓* ✓* ✓*
Demander la journalisation du terminal
Remplacer le niveau de journalisation
Avancé
Démarrer/Arrêter AWCM
Synchroniser le terminal

Utilisez les onglets du menu Détails du terminal pour accéder à des informations spécifiques sur le terminal :

  • Résumé – Affichez les statistiques générales comme le statut de l'enrôlement, la conformité, la dernière connexion, la plate-forme, le système d'exploitation et le modèle, le groupe organisationnel, les informations de contact, le numéro de série, le statut de l'alimentation (y compris l'intégrité de la batterie), la capacité de stockage, la mémoire physique et la mémoire virtuelle. Les terminaux Zebra disposent d'un panneau affichant des informations détaillées sur la batterie. Vous pouvez également afficher Workspace ONE Intelligent Hub et voir quelle version OEM est actuellement installée sur le terminal.
  • Conformité – Affichez le statut, le nom de la politique, les dates de la dernière et de la prochaine vérification de conformité, ainsi que les actions déjà entreprises sur le terminal.
  • Profils – Affichez tous les profils MDM actuellement installés sur le terminal.
  • Applications – Affichez toutes les applications actuellement installées ou en attente d'installation sur le terminal. Pour les applications internes, nous collectons des échantillons du statut d'installation de toutes les applications. Pour les applications publiques, nous collectons des échantillons uniquement pour les applications qui ont une icône de lancement sur le terminal. Nous ne collectons pas d'échantillons pour les applications non gérées sans icône de lancement.
  • Contenu – Affichez le statut, le type, le nom, la priorité, le déploiement, la dernière mise à jour ainsi que la date et l’heure des consultations, et bénéficiez d’une barre d’outils pour vos opérations d’administration (installation ou suppression de contenu). Plateforme Android (hérité) VMware, Inc. 77
  • Localisation – Affichez la localisation actuelle d'un terminal ou son historique de localisation. Si votre terminal est en mode Économie d'énergie, les données de localisation peuvent ne pas être mises à jour pendant le mode Veille prolongée. Vous devrez utiliser le profil Restrictions dans UEM Console et ajouter Autoriser la configuration du service de localisation à la liste autorisée ou utiliser l'application de configuration OEM pour désactiver complètement le mode Veille prolongée.
  • Utilisateur – Accédez aux détails concernant l'utilisateur d'un terminal et le statut des autres terminaux enrôlés pour cet utilisateur. Pour accéder aux onglets du menu ci-dessous, cliquez sur Plus sous l'onglet principal Détails du terminal.
  • Réseau – Affichez le statut actuel du réseau (cellulaire, Wi-Fi, Bluetooth) du terminal.
  • Télécoms – Affichez le nombre d'appels, de messages, et la quantité de données envoyés et reçus pour ce terminal.
  • Remarques – Visualisez et ajoutez des remarques concernant le terminal. Par exemple, indiquez son statut d'expédition ou si le terminal est en réparation ou hors service.
  • Certificats – Identifiez les certificats des terminaux par nom et émetteur. Cet onglet fournit aussi des informations sur l'expiration des certificats.
  • Produits – Affichez l'historique complet et le statut de tous les packs provisionnés sur le terminal, ainsi que les éventuelles erreurs de déploiement.
  • Attributs personnalisés – Permet d'utiliser les fonctionnalités avancées de provisionnement de produit.
  • Fichiers/Actions – Affichez les fichiers et les autres actions associées au terminal.
  • Actions d'événement – Vous permet d'effectuer une action sur un terminal lorsque des conditions prédéterminées sont remplies.
  • Journal du terminal partagé – Affichez l'historique du terminal partagé, notamment les derniers check-ins et check-outs ainsi que l'état actuel.
  • Dépannage – Affichez les données de consignation Journal des événements et Commandes. Cette page propose des fonctions d'exportation et de recherche, vous permettant d'effectuer des recherches et des analyses ciblées.
  • Journal des événements – Affichez les informations détaillées de débogage et les check-ins sur le serveur, en les filtrant notamment par type de groupe d'événements, période, gravité, module et catégorie. Dans la liste Journal des événements, la colonne Données de l'événement peut afficher des liens hypertextes pointant vers une page contenant encore plus d'informations relatives à l'événement. Cette information vous permet d'effectuer un dépannage avancé pour, par exemple, déterminer pourquoi un profil ne peut pas être installé.
  • Commandes – Affichez une liste détaillées des commandes terminées et en attente, envoyées au terminal. Contient un filtre qui vous permet de trier les commandes par catégorie, état et commande spécifique.
  • Détection de l'état de compromission – Affichez des informations sur l'état de compromission du terminal, y compris la raison spécifique de l'état et son degré de gravité.
  • Historique de l'état – Affichez l'historique de l'état d'enrôlement du terminal.
  • Journalisation ciblée – Affichez les journaux de la console, du catalogue, des services de terminaux, de la gestion des terminaux et du portail en libre-service. Vous devez activer la journalisation ciblée dans les paramètres. Un lien est prévu à cet effet. Vous devez ensuite sélectionner le bouton Créer un nouveau journal et choisir la durée de la collecte du journal.
  • Pièces jointes – Utilisez cet espace de stockage sur le serveur pour les captures d'écran, les documents et les liens destinés au dépannage et à d'autres fins sans occuper de l'espace sur le terminal.

Commandes de gestion des terminaux pour terminaux Android

Le menu déroulant Plus de la page Détails du terminal vous permet d'effectuer des actions à distance sur le terminal. Les actions répertoriées ci-dessous varient selon différents facteurs, tels que la plateforme du terminal, les paramètres de Workspace ONE UEM Console et le statut d'enrôlement.

Effacement du code d'accès

  • Supprimer le code d'accès (Terminal) – Supprimez le code d'accès du terminal. À utiliser si l'utilisateur oublie le code d'accès au conteneur de son terminal.
  • Générer le jeton d'application – Générez le jeton d'application pour les utilisateurs qui oublient leurs informations de connexion pour les applications basées sur le SDK Workspace ONE.
  • Effacer le code secret professionnel – Effacez le code secret professionnel ou de conteneur. À utiliser si l'utilisateur oublie le code d'accès au conteneur de son terminal.

menaces

  • Modifier le code d'accès du terminal – Remplacez n'importe quel code d'accès utilisé pour accéder au terminal sélectionné par un nouveau code d'accès.
  • Modifier le code secret professionnel – Supprimez le niveau de sécurité professionnelle sur le terminal. Pour Android 8.0 ou versions ultérieures.
  • Verrouiller la SSO – Empêchez l'utilisateur du terminal d'utiliser Workspace ONE UEM Container et toutes les applications correspondantes.
  • Redémarrer le terminal – Redémarrez un terminal à distance.
  • Réinitialisation du terminal – Envoyez une commande MDM pour effacer toutes les données et le système d'exploitation d'un terminal. Cette action est irréversible.
  • Verrouiller la SSO – Empêchez l'utilisateur du terminal d'utiliser Workspace ONE UEM Container et toutes les applications correspondantes.
  • Effacement des données d'entreprise – Supprime les données d'entreprise du terminal sans incidence sur les données personnelles.

Service support

  • Rechercher un terminal – Envoyez un message texte à l'application Workspace ONE UEM applicable et un bip sonore destiné à aider l'utilisateur à localiser un terminal égaré. Les options de bips sonores comprennent la configuration du nombre de lectures du bip et l'intervalle entre chaque lecture, en secondes.
  • Synchroniser le terminal – Synchronisez le terminal sélectionné avec UEM Console, en actualisant son statut de Dernière connexion.

Administrateur

  • Modifier le groupe organisationnel – Remplacez le groupe organisationnel d'origine du terminal par un autre groupe organisationnel existant. Comprend une option pour sélectionner un groupe organisationnel statique ou dynamique. Si vous souhaitez modifier le groupe organisationnel de plusieurs terminaux à la fois, vous devez sélectionner des terminaux pour effectuer une action en masse à l'aide de la méthode de sélection de bloc (en utilisant la touche Maj) au lieu de sélectionner la case principale (en regard de l'en-tête de la colonne Dernière connexion visible dans la vue de la liste des terminaux).

  • Gérer les balises

  • Modifier le terminal – Modifiez les informations du terminal, telles que le nom convivial, le numéro d'actif, le type de propriété, le type de groupe, la catégorie.

  • Supprimer le terminal – Supprimez et annulez l'inscription d’un terminal depuis la console. Envoie la commande d'effacement des données professionnelles au terminal qui est effacé lors de l'archivage suivant et marque le terminal comme Suppression en cours sur la console. Si la protection contre l'effacement est désactivée sur le terminal, la commande émise effectue immédiatement un effacement des données professionnelles et supprime la représentation du terminal dans la console.

  • Demander la journalisation du terminal – Demandez le journal de débogage pour le terminal sélectionné. Vous pouvez ensuite afficher le journal en sélectionnant l'onglet Plus et en cliquant sur Pièces jointes > Documents. Vous ne pouvez pas afficher le journal dans Workspace ONE UEM Console. Le journal est livré sous la forme d'un fichier ZIP qui peut être utilisé pour le dépannage et l'assistance. Lorsque vous demandez un journal, vous pouvez choisir de recevoir les journaux du Système ou du Hub. Système fournit des journaux au niveau du système. Hub fournit des journaux de plusieurs agents exécutés sur le terminal.

    Android uniquement : vous pouvez récupérer des journaux détaillés à partir de terminaux Android professionnels et les afficher dans la console afin de résoudre rapidement les problèmes sur le terminal.

  • Remplacer le niveau de journalisation des tâches – Remplacez le niveau spécifié de journalisation des tâches sur le terminal sélectionné. Cette action définit les commentaires de journalisation des tâches transférées lors du provisionnement du produit et remplace le niveau de journalisation actuel configuré dans les paramètres du Hub Android. Le remplacement du niveau de journalisation des tâches peut être effacé en sélectionnant l'élément de menu déroulant Rétablir les paramètres par défaut sur l'écran d'actions. Vous pouvez également modifier le niveau de journalisation des tâches dans la catégorie Provisionnement de produit dans les paramètres du Hub Android.

Avancé

  • Démarrer/Arrêter AWCM – Démarrez/Arrêtez le service de messagerie Cloud pour le terminal sélectionné. VMware AirWatch Cloud Messaging (AWCM) simplifie l'envoi de messages et de commandes de la console d'administration. Avec AWCM, les utilisateurs finaux ne sont pas obligés de se connecter à Internet ou d'utiliser des comptes grand public tels que les identifiants Google.
  • Synchroniser le terminal – Synchronisez le terminal sélectionné avec UEM Console, en actualisant son statut de Dernière connexion.

Onglet des applications Détails

L'onglet des applications Détails des terminaux dans Workspace ONE UEM console contient des options pour contrôler les applications publiques par terminal. Vous pouvez afficher les applications qui ont été attribuées dans UEM console et les applications personnelles en fonction du type d'enrôlement et des configurations de confidentialité.

Les administrateurs peuvent afficher des informations sur l'application, notamment le statut de l'installation, le type d'application, la version de l'application et l'identifiant de l'application.

L'option Installer du menu d'actions vous permet de sélectionner les applications attribuées dans l'affichage en liste et de les transférer directement vers le terminal. L'option Supprimer dans le menu d'actions permet de désinstaller l'application du terminal en mode silencieux.

Les enrôlements de profils professionnels affichent uniquement les applications attribuées par l'administrateur et n'affichent pas les applications personnelles installées par l'utilisateur. Les enrôlements gérés pour le travail affichent toutes les applications, car Workspace ONE UEM dispose d'un contrôle total sur le terminal et il n'y a aucun concept d'applications personnelles. Pour un enrôlement COPE, l'onglet applications des détails de terminal affiche les applications gérées, qui incluent des applications internes installées par défaut dans la partie personnelle.

Workspace ONE UEM console n'affiche pas les applications qui ne peuvent pas être lancées par les utilisateurs. La console UEM signale l'état des applications qui disposent d'une icône Launcher que l'utilisateur peut utiliser et ouvrir. Par conséquent, les applications en arrière-plan ou les applications de service ne sont pas affichées dans les détails du terminal.

La commande Demander la journalisation du terminal vous permet de récupérer des journaux VMware Workspace ONE Intelligent Hub ou des journaux système détaillés à partir de terminaux professionnels et de les afficher dans la console afin de résoudre rapidement les problèmes sur le terminal. La boîte de dialogue Demander la journalisation du terminal vous permet de personnaliser votre demande de journalisation pour les terminaux Android. Voir ci-dessous pour plus de détails.

Demander la journalisation du terminal

La commande Demander la journalisation du terminal vous permet de récupérer des journaux VMware Workspace ONE Intelligent Hub ou des journaux système détaillés à partir de terminaux professionnels et de les afficher dans la console afin de résoudre rapidement les problèmes sur le terminal. La boîte de dialogue Demander la journalisation du terminal vous permet de personnaliser votre demande de journalisation pour les terminaux Android.

  1. Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Confidentialité et activez Demander la journalisation du terminal dans les paramètres de confidentialité.

    Les terminaux personnels ne peuvent pas être sélectionnés pour des raisons de confidentialité.

  2. Accédez à Terminaux > Affichage en liste > Sélectionner un terminal dans la liste > Plus d'actions > Demander la journalisation du terminal.

  3. Personnalisation des paramètres de journal :

    Paramètre Description
    Source Sélectionnez Hub pour collecter les journaux générés par VMware Workspace ONE Intelligent Hub.
    Sélectionnez Système pour inclure toutes les applications et tous les événements sur le terminal. L'option Système est disponible en fonction de vos paramètres de confidentialité et est limitée aux fabricants de terminaux avec des applications de service de plateforme spécifiques. Remarque : Disponible sur les terminaux exécutant Platform OEM Service version 3.3+, MSI Service version 1.3+ et Honeywell Service version 3.0+.
    Sélectionnez Réseau pour enregistrer les demandes DNS et les connexions réseau des applications dans un fichier journal pour la durée spécifiée. Remarque : Disponible sur les terminaux gérés par Work exécutant Android 8 ou versions ultérieures. Remarque : L'option Collecte de l'adresse IP publique doit être activée dans les paramètres de confidentialité.
    Sélectionnez Sécurité pour collecter des journaux de sécurité qui détaillent d'éventuelles failles de sécurité, telles que les activités avant et après le démarrage, les tentatives d'authentification, la modification du stockage des informations d'identification, les tentatives de connexion adb, etc. Remarque : Disponible uniquement pour les terminaux gérés pour le travail exécutant Android 7.0 ou versions ultérieures et VMware Workspace ONE Intelligent Hub 21.05 pour Android. L'option Sécurité est grisée si les terminaux ne répondent pas à ces exigences.
    Type Sélectionnez Snapshot pour récupérer les derniers enregistrements de journaux disponibles sur les terminaux. Sélectionnez Délai dépassé pour collecter un journal glissant sur une période spécifiée. Plusieurs fichiers journaux peuvent être envoyés à UEM Console. L'option « Niveau » n'est pas disponible lorsque Réseau est sélectionné.
    Durée Spécifiez la durée pendant laquelle le terminal collecte et signale les journaux à la console.
    Niveau Déterminez le niveau de détail inclus dans le journal (erreur, avertissement, informations, débogage, commentaires).
  4. Cliquez sur Enregistrer.

  5. Pour consulter les fichiers journaux, accédez à Détails du terminal > Plus > Pièces jointes > Documents.

  6. Annulez la demande de journalisation du terminal une fois que les journaux ont été reçus et qu'il n'est plus nécessaire de collecter les journaux. Accédez à Terminaux > Affichage en liste > Sélectionner un terminal dans la liste > Plus d'actions > Annuler la demande de journalisation du terminal pour annuler la demande de journalisation du terminal.

Attestation SafetyNet

L'attestation SafetyNet est une API Google utilisée pour valider l'intégrité du terminal garantissant que le terminal n'est pas compromis.

SafetyNet valide les informations logicielles et matérielles sur le terminal et crée un profil pour ce terminal. Cette attestation aide à déterminer si un terminal particulier a été altéré ou modifié. Lorsque Workspace ONE UEM Console exécute l'API d'attestation SafetyNet et signale que le terminal a été compromis, la page Détails du terminal de UEM Console signale que le terminal est compromis. Si l'attestation SafetyNet détecte que le terminal est compromis, la seule façon de restaurer un état de terminal compromis consiste à réenrôler le terminal affecté.

Il est important de savoir que l'attestation SafetyNet ne réévalue pas les statuts compromis après leur signalement initial.

L'attestation SafetyNet est uniquement prise en charge avec VMware Workspace ONE Intelligent Hub.

Activer l'attestation SafetyNet Activez l'API d'attestation SafetyNet dans UEM Console pour valider l'intégrité d'un terminal et déterminer si un terminal a été compromis.

  1. Accédez à Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Paramètres > Paramètres personnalisés.

  2. Collez le code XML personnalisé suivant dans le champ Paramètres personnalisés : { "SafetyNetEnabled":true }

  3. Enregistrez le code XML personnalisé.

  4. Vérifiez l'état de SafetyNet dans l'onglet Résumé de la page Détails du terminal de UEM Console. Si vous ne voyez pas l'état de l'attestation SafetyNet, vous pouvez envoyer une commande distante pour redémarrer le terminal.

check-circle-line exclamation-circle-line close-line
Scroll to top icon