La fonctionnalité de terminaux partagés/multi-utilisateurs de Workspace ONE UEM optimisé par AirWatch garantit la sécurité et l'authentification pour chaque utilisateur final. De plus, les terminaux partagés permettent uniquement à certains utilisateurs finaux d'accéder à des informations sensibles.

L'attribution d'un terminal à chaque employé peut être coûteux pour certaines organisations. Workspace ONE UEM optimisé par AirWatch permet aux utilisateurs finaux de partager des terminaux mobiles de deux manières : via une configuration fixe commune à tous les utilisateurs ou via une configuration propre à chaque utilisateur.

Lorsque vous gérez des terminaux partagés, vous devez d'abord les provisionner avec les paramètres et restrictions applicables avant le déploiement aux utilisateurs finaux. Une fois les terminaux déployés, Workspace ONE UEM utilise un processus de connexion ou de déconnexion propre aux terminaux partagés, qui permet aux utilisateurs finaux de se connecter en saisissant simplement leurs identifiants dédiés ou de services d'annuaire. Le rôle de l'utilisateur final détermine son niveau d'accès aux ressources de l'entreprise, notamment au contenu, aux fonctions et aux applications. Ce rôle garantit la configuration automatique des fonctions et des ressources disponibles après la connexion de l'utilisateur.

Les fonctions de connexion ou de déconnexion sont contenues dans VMware Workspace ONE Intelligent Hub. L'auto-confinement garantit que le statut d'enrôlement n'est jamais affecté et que le terminal est géré (qu'il soit en cours d'utilisation ou non).

Fonctionnalité

Il existe des fonctionnalités de base quant à la sécurité des terminaux partagés entre plusieurs utilisateurs. Ces fonctionnalités offrent de bonnes raisons pour considérer les terminaux partagés comme solution rentable afin de tirer le meilleur parti de la mobilité d'entreprise.

  • Personnalisez l'expérience de chaque utilisateur final sans perdre les paramètres de l'entreprise.
  • La connexion à un terminal entraîne sa configuration avec l'accès d'entreprise et des paramètres, des applications et du contenu spécifiques en fonction du rôle et du groupe organisationnel de l'utilisateur.
  • Autorisez un processus de connexion/déconnexion qui est contenu dans VMware Workspace ONE Intelligent Hub ou Workspace ONE Access.
  • Une fois l'utilisateur final déconnecté du terminal, les paramètres de configuration de cette session sont effacés. Un autre utilisateur final peut alors se connecter au terminal.

Sécurité

  • Provisionnez les terminaux avec les paramètres du terminal partagé avant de fournir les terminaux aux utilisateurs.
  • Connectez et déconnectez les terminaux sans affecter l'enrôlement dans Workspace ONE UEM.
  • Authentifiez les utilisateurs lors d'une connexion avec les identifiants Workspace ONE UEM dédiés ou les identifiants des services d'annuaire.
  • Authentifiez les utilisateurs finaux à l'aide de Workspace ONE Access.
  • Gérez les terminaux même si un terminal n'est pas connecté.

Configurer les terminaux partagés

Le préenrôlement multi-utilisateurs est semblable au préenrôlement d'utilisateur unique, mais permet à un administrateur informatique de provisionner des terminaux destinés à être partagés par plusieurs utilisateurs.

  1. Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Terminal partagé.

  2. Cliquez sur Remplacer et complétez la section Regroupement.

    Paramètre Description
    Mode d'attribution de groupe Vous pouvez configurer les terminaux de trois façons :
    • Sélectionnez Demander à l'utilisateur de saisir le groupe organisationnel pour que l'utilisateur final saisisse un ID de groupe organisationnel à chaque ouverture de session.

Cette méthode vous offre la flexibilité d'accorder un accès aux paramètres, aux applications et au contenu du groupe organisationnel saisi. Avec cette approche, l'utilisateur final n'est pas limité à l'accès exclusif des paramètres, des applications et du contenu du groupe organisationnel dans lequel il est enrôlé.

-   Select **Fixed Organization Group** to limit your managed devices to settings and content applicable to a single organization group.

Tous les utilisateurs qui se connectent à un terminal ont accès aux mêmes paramètres, aux mêmes applications et au même contenu. Cette méthode peut être avantageuse pour les points de vente où les employés utilisent des terminaux partagés pour réaliser les mêmes opérations, telles qu'un contrôle de stock.

-   Select **User Group Organization Group** to enable features based on both user groups and organization groups across your hierarchy.

Lorsqu'un utilisateur final se connecte à un terminal, les paramètres, applications et contenu auxquels il a accès dépendent de son rôle au sein de la hiérarchie. Prenons, par exemple, un utilisateur membre du groupe d'utilisateurs « Vente », lui-même associé au groupe organisationnel « Accès standard ». Lorsque cet utilisateur se connecte au terminal, ce dernier est configuré avec les paramètres, les applications et le contenu associés au groupe organisationnel « Accès standard ».

Vous pouvez associer des groupes d'utilisateurs à des groupes organisationnels dans UEM Console. Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement. Cliquez sur l'onglet Regroupement et renseignez les champs requis.

| |Inviter à lire et accepter les conditions d'utilisation|Invite les utilisateurs finaux à accepter vos Conditions d'utilisation avant qu'ils n'ouvrent une session sur un terminal.|

  1. Complétez la section Sécurité.

    Paramètre Description
    Exiger le code d'accès du terminal partagé **(Pour terminaux iOS uniquement)**Obligez les utilisateurs à créer un code secret au terminal partagé dans le portail en libre-service pour pouvoir se connecter au terminal. Ce code d'accès est différent du code d'accès SSO ou du code d'accès au niveau du terminal.
    Exiger des caractères spéciaux Exigez l'utilisation de caractères spéciaux dans le code secret au terminal partagé, notamment des caractères tels que @,, %, &, etc.
    Longueur minimum du code d'accès des terminaux partagés Définissez le nombre minimal de caractères du code d'accès partagé.
    Délai d'expiration du code d'accès du terminal partagé (en jours) Définissez la durée (en jours) après laquelle le code d'accès partagé expire.
    Conserver le code d'accès d'un terminal partagé pendant au moins (jours) Définissez la durée minimale (en jours) durant laquelle le code d'accès au terminal partagé devra être modifié.
    historique du code d'accès Définissez le nombre de codes d'accès enregistrés dans le système afin de renforcer la sécurité de l'environnement en évitant que l'utilisateur ne réutilise un ancien code d'accès.
    Déconnexion automatique Configurez la déconnexion automatique après une période définie.
    Déconnexion automatique après Définissez le laps de temps avant l'activation de la fonction de déconnexion automatique en minutes, heures ou jours.
  2. Configurez les Paramètres de déconnexion, le cas échéant.

    Paramètre Description
    Effacez les données d'application Android Effacez les données d'application lorsque l'utilisateur se déconnecte d'un terminal partagé (check in).
    Réinstaller des applications Android Utilisez le menu déroulant pour choisir de toujours réinstaller l'application entre les utilisateurs ou de ne jamais réinstaller l'application entre les utilisateurs. Pour les déploiements Android (hérité), vous pouvez choisir de réinstaller l'application si le hub ne peut pas effacer les données d'application entre les utilisateurs.
    Effacer le code secret Android du terminal Ce paramètre permet de contrôler que le code secret actuel du terminal Android est effacé lorsque l'utilisateur se déconnecte (connexion) d'un terminal partagé par plusieurs utilisateurs.
    Autoriser le code PIN au démarrage Activez ou désactivez le démarrage sécurisé Android, qui nécessite d'entrer un code PIN la première fois pour démarrer le terminal. Si l'option est désactivée, les utilisateurs ne peuvent pas activer le démarrage sécurisé lors de la configuration du code secret. Si le démarrage sécurisé est déjà désactivé sur le terminal, celui-ci doit être réinitialisé aux paramètres d'usine pour l'activer. Cette fonctionnalité s'applique uniquement aux périphériques Android qui ne disposent pas d'un chiffrement basé sur des fichiers.
  3. Cliquez sur Enregistrer.

Configurer Android pour une utilisation de terminaux partagée

Pour utiliser la fonction Terminaux partagés sur un terminal Android, enrôlez ce dernier à l'aide de VMware Workspace ONE Intelligent Hub, définissez l'application Workspace ONE Launcher comme écran d'accueil par défaut, puis créez et attribuez le profil Launcher. Workspace ONE Launcher est automatiquement téléchargé au cours de l'enrôlement, mais vous devrez déterminer la version du Launcher qui sera envoyée sur les terminaux.

  1. Accédez à Terminaux > Paramètres des terminaux > Android > Applications de service.

  2. Configurez les paramètres appropriés :

    Paramètre Description
    Toujours utiliser la dernière version de Launcher Si ce paramètre est activé, la dernière version de l'application est automatiquement déployée sur les terminaux dès qu'elle est disponible.
    Version de Launcher Depuis le menu déroulant, choisissez manuellement la version de Launcher à déployer.
  3. Cliquez sur Enregistrer.

  4. Accédez à Terminaux > Profils et ressources > ** Profils** > Ajouter > Ajouter un profil > Android > Launcher et configurez le profil Launcher pour chaque groupe organisationnel enfant. Ce profil devrait contenir tous les paramètres communs nécessaires à ce groupe organisationnel.

    Important : veillez à activer le paramètre Conserver le code d'accès de l'administrateur si le profil Launcher est supprimé du terminal. Ainsi, l'utilisateur du préenrôlement et les utilisateurs de terminaux partagés ne seront autorisés à quitter le module de lancement qu'après avoir saisi le code d'accès administrateur.

    N'attribuez pas le profil Launcher à un utilisateur intermédiaire.

  5. Enrôlez le terminal dans le groupe organisationnel d'enrôlement à l'aide de l'utilisateur du préenrôlement. Le fichier .apk du Launcher s'installe et l'écran de connexion s'affiche, par défaut.

    Remarque : Le fichier .apk du Launcher doit être installé avant que le profil Launcher ne soit envoyé dans le cadre des paramètres du terminal partagé.

  6. Saisissez l'ID de groupe, le nom et le mot de passe de l'utilisateur du terminal partagé pour se connecter, en veillant à attribuer le terminal à l'Utilisateur du terminal partagé et au sous-groupe organisationnel approprié. Le profil Launcher sera appliqué au terminal et la console indiquera quel utilisateur est connecté au terminal.

    Important : saisissez uniquement l'ID de groupe si vous avez sélectionné Demander à l'utilisateur de saisir le groupe organisationnel dans le mode d'attribution de groupe dans les paramètres du terminal partagé.

  7. Déconnectez-vous du profil Launcher sur le terminal. Cela permet de réattribuer le terminal à l'utilisateur du préenrôlement, de replacer le terminal dans son groupe organisationnel d'enrôlement d'origine et de supprimer le profil Launcher.

Se connecter et se déconnecter des terminaux Android partagés

Pour utiliser la fonction Terminaux partagés sur un terminal Android, enrôlez ce dernier à l'aide de VMware Workspace ONE Intelligent Hub et définissez l'application VMware Workspace ONE Launcher comme écran d'accueil par défaut. Workspace ONE Launcher est automatiquement téléchargé lors de l'inscription.

Une fois l'application installée et définie comme écran d'accueil par défaut, le terminal est en état de check-in. Lorsqu'il est dans cet état, l'utilisateur ne peut pas quitter cette page et le terminal demande à l'utilisateur de procéder à la fermeture de session (check-out). Pour supprimer le profil et permettre à l'utilisateur d'accéder de nouveau à la totalité du terminal, effectuez un effacement des données professionnelles sur le terminal préenrôlé depuis Workspace ONE UEM Console.

  1. Sur la page de connexion de Workspace ONE Launcher, l'utilisateur doit entrer son ID de groupe, son nom d'utilisateur et son mot de passe. Si l'option Demander à l'utilisateur de saisir le groupe organisationnel est activée dans la console, l'utilisateur doit saisir un ID de groupe pour ouvrir une session.

  2. Appuyez sur Connexion et acceptez les Conditions d'utilisation, le cas échéant.

    Le terminal est alors configuré. Une fois l'utilisateur connecté, les profils utilisateur sont déployés en fonction du Smart Group et des associations de groupes d'utilisateurs.

Pour vous déconnecter d'un terminal Android, sélectionnez Paramètres de Launcher et sélectionnez Déconnexion (icône de la porte).

check-circle-line exclamation-circle-line close-line
Scroll to top icon