Vous pouvez sélectionner l'un des nombreux rôles par défaut déjà définis par Workspace ONE UEM powered by AirWatch. Ces rôles par défaut sont disponibles avec chaque mise à niveau et vous aident à attribuer rapidement des rôles aux nouveaux utilisateurs. Si vous avez besoin de personnaliser davantage, vous pouvez également créer des rôles personnalisés pour ajuster les privilèges et autorisations des utilisateurs.

Contrairement aux rôles par défaut, les rôles personnalisés doivent être mis à jour manuellement avec chaque mise à niveau d'Workspace ONE UEM.

Chaque type de rôle présente des avantages et des inconvénients. Les rôles par défaut représentent un gain de temps à la création intégrale de rôles : ils correspondent à un certain nombre de droits administratifs et sont mis à jour automatiquement en même temps que les nouveaux paramètres et fonctions. Cependant, les rôles par défaut pourraient ne pas correspondre exactement à votre organisation ou à votre déploiement MDM. C'est pourquoi vous pouvez créer des rôles personnalisés.

Rôles de l'utilisateur final par défaut

Les rôles sont disponibles par défaut pour les utilisateurs finaux dans UEM Console.

  • Rôle d'accès total – Autorise l'exécution de toutes les tâches sur le portail self-service.
  • Rôle d'accès basique – Autorise l'exécution de toutes les tâches exceptées les commandes MDM sur le portail self-service.

Les rôles personnalisés vous permettent de personnaliser autant de rôles que vous le souhaitez et d'apporter des modifications plus ou moins importantes à différents utilisateurs et administrateurs. Cependant, les rôles personnalisés doivent être maintenus manuellement dans le temps et mis à jour avec les nouvelles fonctions et mises à jour.

Modifier un rôle par défaut pour créer un rôle utilisateur personnalisé

Si aucun des rôles par défaut disponibles ne convient à votre entreprise, nous vous conseillons de modifier un rôle existant et de créer un rôle utilisateur personnalisé.

Créez un rôle utilisateur final personnalisé en modifiant un rôle par défaut inclus avec UEM console.

  1. Vérifiez que vous vous trouvez dans le groupe organisationnel auquel vous voulez associer le nouveau rôle.
  2. Accédez à Comptes > Utilisateurs > Rôles.
  3. Déterminez le rôle de la liste qui correspond le mieux au rôle que vous voulez créer. Ensuite, modifiez ce rôle en sélectionnant l'icône Modifier (l'icône Modifier est en forme de crayon gris.) tout à droite de l'écran. La page Ajouter/Modifier le rôle s'affiche.
  4. Modifiez les cases Nom, Description et Page d'arrivée initiale si nécessaire. Vérifiez chacune des cases. Ces options représentent les diverses autorisations, en les cochant/décochant selon le besoin.
  5. Sélectionnez Enregistrer pour sauvegarder vos modifications et remplacer les paramètres précédents par les nouveaux.

Rôles administrateur par défaut

Les rôles suivants sont disponibles par défaut disponible pour les administrateurs dans la Workspace ONE UEM Console.

Utilisez l'outil de comparaison des rôles admin pour comparer les autorisations spécifiques de deux rôles admin. Pour plus d'informations, reportez-vous à Créer un rôle administrateur.

Rôles Description
Administrateur système

Le rôle d'administrateur système offre un accès complet à un environnement Workspace ONE UEM. Ce rôle comprend l'accès aux paramètres de sécurité et de mot de passe, à la gestion de sessions et aux informations d'audit d'UEM Console. Ces informations se trouvent dans l'onglet Administration, sous Configuration du système.

Ce rôle est limité aux responsables de l'environnement, par exemple, les équipes opérationnelles SaaS pour tous les environnements SaaS hébergés par VMware.

Administrateur AirWatch

Le rôle d'administrateur AirWatch offre un accès complet à l'environnement Workspace ONE UEM. Cependant, cet accès exclut l'onglet Administration de la page Configuration du système, car cet onglet gère les paramètres d'UEM Console au plus haut niveau.

Ce rôle est limité aux employés de VMware ayant accès aux environnements à des fins de dépannage, d'installation et de configuration.

Console administrateur Le rôle administrateur de la console est le rôle par défaut pour les environnements SaaS partagés. Ce rôle comprend des fonctionnalités limitées pour les attributs de politique de conformité, la création de rapports et la sélection de groupes organisationnels.
Gestionnaire de terminaux

Le rôle de gestionnaire de terminaux offre un accès important à UEM Console. Toutefois, ce rôle n'est pas conçu pour configurer la plupart des configurations système. Ces configurations système comprennent Active Directory (AD)/Lightweight Directory Access Protocol (LDAP), Simple Mail Transfer Protocol (SMTP), Agents, etc. À la place, nous vous conseillons de recourir à un rôle de niveau supérieur comme celui d'administrateur AirWatch ou d'administrateur système.

Affichage des rapports

Le rôle d'affichage des rapports permet d'afficher les données collectées via la gestion de terminaux mobiles (MDM). Ce rôle limite l'accès à la génération, à l'affichage, à l'exportation et au suivi des rapports depuis UEM Console.

Gestion de contenu

Le rôle de gestion du contenu comprend uniquement l'accès à la gestion de VMware Content Locker. Utilisez ce rôle pour les administrateurs spécialisés en charge de l'importation et de la gestion du contenu d'un terminal.

Gestion d'applications

Le rôle de gestion d'applications offre un accès pour déployer et gérer les applications internes et publiques de la flotte de terminaux. Utilisez ce rôle pour les administrateurs de gestion d'applications.

Support technique

Le rôle de support technique fournit les outils nécessaires à la plupart des fonctions de support technique informatique de Niveau 1. L'outil principal disponible dans ce rôle consiste à afficher les informations du terminal et à résoudre les problèmes par des commandes à distance. Cependant, ce rôle contient également des capacités de recherche de terminaux et de visualisation des rapports.

Administrateur App Catalog uniquement Le rôle Administrateur App Catalog uniquement a globalement les mêmes autorisations que le rôle Gestion d'applications. À ces autorisations s'ajoute la possibilité d'ajouter et de gérer les comptes administrateur et utilisateur, les groupes d'administrateurs et d'utilisateurs, les détails sur les terminaux et les étiquettes.
Lecture seule

Le rôle en lecture seule offre un accès à la plupart des éléments d'UEM Console, mais en lecture seule uniquement. Utilisez ce rôle pour auditer ou enregistrer les paramètres actuels d'un environnement Workspace ONE UEM. Ce rôle n'est pas utile pour les opérateurs ou administrateurs système.

Administrateur Horizon Le rôle Administrateur Horizon est un ensemble d'autorisations spécifiquement conçu pour compléter une configuration Workspace ONE UEM intégrée à VMware Horizon View.
Administration de NSX Le rôle Administrateur NSX est un ensemble de permissions spécifiquement conçu pour compléter VMware NSX intégré à Workspace ONE UEM. Ce rôle propose un ensemble complet d'autorisations pour la gestion du système et des certificats, et permet aux administrateurs de relier la sécurité des points de terminaison à celle des centres de données.
Officier de confidentialité Le rôle Responsable de la protection fournit un accès en lecture à l'aperçu du Monitor, à l'affichage en liste des terminaux, aux paramètres du système View et aux autorisations de modification complètes des paramètres de confidentialité.

Modifier un rôle par défaut pour créer un rôle administrateur personnalisé

Si les rôles par défaut disponibles conviennent à votre entreprise, nous vous conseillons de modifier un rôle existant en un rôle utilisateur personnalisé.

Créez un rôle administrateur personnalisé en modifiant un rôle par défaut inclus avec UEM console.

  1. Vérifiez que vous vous trouvez dans le groupe organisationnel auquel vous voulez associer le nouveau rôle.
  2. Accédez à Comptes > Administrateurs > Rôles.
  3. Déterminez le rôle de la liste qui correspond le mieux au rôle que vous voulez créer. Cochez la case correspondant à ce rôle.
  4. Cliquez sur le bouton Copier dans le menu d'actions situé au-dessus de la liste. La page Copier le rôle s'affiche.
  5. Modifiez les paramètres de la copie sur la page Copier le rôle. Créez un nom unique et faites une description du rôle personnalisé.
  6. Cliquez sur Enregistrer.

Que faire ensuite ? Pour plus d'informations, consultez Créer un rôle administrateur.