Avant de pouvoir faire quoi que ce soit dans Workspace ONE UEM, vous devez d'abord vous connecter à la console.

Pour pouvoir vous connecter à Workspace ONE UEM Console, vous devez disposer de l'URL d'environnement et d'identifiants de connexion. La provenance de ces informations dépend de votre type de déploiement.

  • Déploiement SaaS – Votre responsable de compte vous fournira l'URL de votre environnement ainsi que votre nom d'utilisateur/mot de passe. L'URL n'est pas personnalisable et se présente généralement sous la forme suivante : awmdm.com.
  • Sur site : l'URL pour les déploiements sur site est personnalisable et se présente sous la forme suivante : awmdm.<YourCompany>.com.

Votre responsable de compte vous fournit des identifiants de configuration initiale pour votre environnement. Les administrateurs responsables de la création de comptes supplémentaires visant à déléguer les responsabilités de gestion peuvent également créer et distribuer des identifiants pour leur environnement.

Une fois l'URL d'environnement de UEM console chargée par votre navigateur, vous pouvez vous connecter à l'aide du nom d'utilisateur et du mot de passe fournis par votre administrateur Workspace ONE UEM.

  1. Entrez votre nom d'utilisateur.
    • La Workspace ONE UEM Console enregistre le nom d'utilisateur et le type d'utilisateur (SAML ou non-SAML) dans le cache du navigateur.
      • Si l'utilisateur ou l'administrateur SAML est dirigé vers la connexion SAML.
      • Si l'utilisateur ou l'administrateur non SAML doit saisir un mot de passe.
    • Si la case à cocher Se souvenir de moi est activée, le champ Nom d'utilisateur est pré-rempli avec le dernier utilisateur connecté à l'URL de votre environnement.
  2. Saisissez votre Mot de passe.
    • Si vous vous connectez pour la première fois, vous êtes invité à saisir le mot de passe de connexion. Saisissez-le pour continuer.
    • Si vous vous êtes connecté auparavant et que vous autorisez votre navigateur par défaut à mémoriser les noms d'utilisateur et les mots de passe, la zone de texte Mot de passe se remplit automatiquement avec le mot de passe enregistré dans le cache du navigateur.
  3. Sélectionnez le bouton Connexion.
    • Votre page d'accueil par défaut (qui est personnalisable) s'ouvre après la connexion. Découvrez comment personnaliser votre page d'accueil en visitant Menu d'en-tête.

Expiration du mot de passe

Les administrateurs de base sont avertis par e-mail 5 jours avant que leur mot de passe expire, avec une autre notification par e-mail le jour précédent. Les administrateurs sur site peuvent modifier cette période de 5 jours par défaut en accédant à Groupes et paramètres > Tous les paramètres > Administrateur > Sécurité de la console > Mots de passe dans le groupe organisationnel global. Les administrateurs SaaS dédiés doivent contacter le support pour apporter des modifications à ce paramètre.

Vous pouvez créer une notification d'expiration de mot de passe personnalisée pour vos administrateurs en accédant à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Modèle de message et en sélectionnant « Administrateur » comme Catégorie et « Notification d'expiration du mot de passe administrateur » comme Type.

Pour plus d'informations sur les paramètres du mot de passe utilisateur d'enrôlement, qui sont gérés séparément des mots de passe de la console administrateur, reportez-vous à la page des paramètres système en accédant à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Mots de passe.

Délais d'expiration et déconnexions de session

Il existe deux scénarios de base sous lesquels vous pouvez vous déconnecter de Workspace ONE UEM Console.
  1. Déconnexion explicite (y compris la fermeture de la fenêtre du navigateur et la fermeture due à une inactivité).
    • Si vous avez configuré votre navigateur par défaut pour qu'il mémorise votre nom d'utilisateur et votre mot de passe, lors de la prochaine connexion, le navigateur préremplira la zone de texte Nom d'utilisateur avec le dernier nom d'utilisateur utilisé pour se connecter.
    • Si vous avez configuré votre navigateur pour oublier les noms d'utilisateur et les mots de passe, le nom d'utilisateur et le type d'utilisateur (SAML/non-SAML) sont effacés du cache du navigateur.
  2. Invalidation de session (y compris les problèmes d'équilibrage de charge et les délais d'expiration des sessions en raison des paramètres d'administration.)
    • Les utilisateurs non-SAML se reconnectent en utilisant un nom d'utilisateur enregistré et en sélectionnant le bouton Connexion.
    • Les utilisateurs SAML peuvent se reconnecter à la console sans aucun clic.

Verrouillages de connexion

Les administrateurs système et AirWatch et peuvent configurer le Nombre maximal de tentatives de connexion non valides avant que les administrateurs ne soient déconnectés de force de la console en accédant à Groupes et paramètres > Tous les paramètres > Admin > Sécurité de la console > Mots de passe.

Vous êtes déconnecté de force d'UEM Console dans deux scénarios : 1) lorsque vous effectuez un nombre de tentatives de connexion infructueuses supérieur au nombre maximal de tentatives de connexion non valides et 2) lorsque vous répondez incorrectement à trois reprises à votre question de récupération de mot de passe lors de la tentative de réinitialisation de votre mot de passe. La durée par défaut pendant laquelle les administrateurs sont déconnectés de force de la console est de 10 minutes.

En pareil cas, vous devez soit réinitialiser votre mot de passe en utilisant le lien de dépannage de la page de connexion, soit demander à un autre administrateur de débloquer votre compte à l'aide de l'affichage en liste d'administrateur. Vous recevez une notification par e-mail lorsque votre compte est verrouillé et lorsqu'il est déverrouillé.

Rechercher des événements de verrouillage du compte console

Lorsque les comptes d'administrateur de base sont verrouillés ou déverrouillés dans Workspace ONE UEM, un événement de console est généré. Les deux événements génèrent un événement de journalisation de niveau 5 (avertissement). En plus de consulter l'historique de connexion de base directement depuis les paramètres de compte, vous pouvez rechercher des verrouillages de compte d'administrateur ou déverrouiller des événements de console en procédant comme suit.

  1. Accédez à Monitor > Rapports et analyses > Événements > Événements de la console.
  2. Sélectionnez Avertissement et plus dans le filtre déroulant Gravité situé en haut de liste des Événements de la console.
  3. Sélectionnez Connexion dans le filtre déroulant Catégorie.
  4. Sélectionnez Administration dans le filtre déroulant Module.
  5. Appliquez les filtres supplémentaires de votre choix, notamment la Plage de dates.

Gérer les paramètres du compte

Les administrateurs de Workspace ONE UEM disposent de paramètres de compte spécifiques à la console vous permettant de configurer les informations de contact de l'utilisateur, les préférences de notification, l'historique de connexion et la configuration de sécurité, notamment la récupération du mot de passe.

Gérer les paramètres du compte : utilisateur

Assurez-vous que vous pouvez être joint en entrant vos informations personnelles dans l'onglet Utilisateur, notamment votre adresse e-mail, jusqu'à quatre numéros de téléphone différents, votre fuseau horaire et vos paramètres régionaux.

Gérer les paramètres du compte : notifications

Utilisez les paramètres Notifications de la page Paramètres de notification pour activer ou désactiver les alertes d'expiration des licences APNs, sélectionner comment les recevoir et modifier l'adresse e-mail à laquelle elles sont envoyées. Pour plus d'informations, reportez-vous à Configurer les paramètres de notification.

Gérer les paramètres du compte : connexions

Passez en revue tout votre historique de connexion, notamment la date et l'heure de connexion, l'adresse IP source, le type de connexion, les applications source, le modèle et la version du navigateur, la plateforme de système d'exploitation et le statut de connexion.

Gérer les paramètres du compte : sécurité

Vous pouvez réinitialiser votre mot de passe de connexion, les questions de récupération du mot de passe et votre code PIN de sécurité à quatre chiffres.

Gérer les paramètres du compte : mot de passe

Le mot de passe accompagne le nom d'utilisateur de votre compte lorsque vous vous connectez à UEM Console. Vous pouvez le réinitialiser à tout moment.

Gérer les paramètres du compte : questions de récupération du mot de passe

Les questions de récupération du mot de passe constituent la méthode grâce à laquelle vous réinitialisez votre mot de passe. Vous devez définir cette question en même temps que sa réponse lorsque vous vous connectez à UEM Console pour la première fois. Vous pouvez sélectionner une nouvelle question de récupération du mot de passe en cliquant sur Réinitialiser. Cette action déconnecte l'utilisateur automatiquement. Lorsqu'il se reconnecte, il voit l'écran Paramètres de sécurité dans lequel il doit faire un choix dans la liste de questions de récupération du mot de passe et fournir la réponse.

Les administrateurs qui n'ont jamais sélectionné une question de récupération du mot de passe et ne disposent pas de bouton de réinitialisation pour les questions de récupération du mot de passe doivent demander la suppression et la recréation de leur compte. Lors de la toute première connexion après la recréation du compte, ils doivent définir une question de récupération du mot de passe et une réponse.

Vous êtes déconnecté de force de la page de connexion lorsque vous donnez plus de trois réponses erronées à une question de récupération du mot de passe. Dans ce cas, vous devez réinitialiser votre mot de passe en utilisant le lien de dépannage sur la page de connexion. Sinon, vous pouvez obtenir l'assistance d'un administrateur pour déverrouiller votre compte en utilisant l'affichage en liste des administrateurs. Vous recevez une notification par e-mail lorsque votre compte est verrouillé et lorsqu'il est déverrouillé.

Gérer les paramètres du compte : code PIN de sécurité

Établissez la sécurité d'UEM Console en créant un code PIN de sécurité. Le code PIN sert de protection contre la réinitialisation accidentelle du terminal ou la suppression involontaire d'aspects importants de votre environnement, notamment les utilisateurs et les groupes organisationnels. Il sert également de deuxième niveau de sécurité. Il représente un deuxième niveau d'authentification pour bloquer les actions effectuées par des utilisateurs non approuvés.

Lorsque vous vous connectez pour la première fois à UEM Console, vous devez définir un code PIN de sécurité.

Réinitialisez votre code PIN de sécurité régulièrement pour réduire les risques.

Actions restreintes d'UEM Console

Selon un scénario donné lorsque la console de Workspace ONE UEM Console est laissée sans surveillance et déverrouillée, une protection supplémentaire est fournie contre les actions malveillantes qui pourraient s'avérer destructrices. Dans un scénario de ce type, vous pouvez rendre ces actions inaccessibles aux utilisateurs non autorisés.

  1. Accédez à Groupes et paramètres > Tous les paramètres > Système > Sécurité > Commandes restreintes.
  2. Configurez le paramètre Envoyer un message à tous. Activez ce paramètre pour permettre à un administrateur système d'envoyer un message à tous les terminaux de votre déploiement, depuis la page Affichage en liste des terminaux. Il peut également être utilisé pour envoyer un message à un groupe spécifique.
  3. Vous pouvez demander à ce que certaines actions de la console UEM nécessitent la saisie d'un code PIN par les administrateurs. Configurez les actions de protection de mot de passe en activant ou en désactivant les actions suivantes.
    Note : Signalées par * ci-dessous, certaines actions nécessitent toujours un code PIN et ne peuvent donc pas être désactivées.
    Paramètre Description
    Suppression de comptes administrateur Protège contre la suppression d'un compte administrateur dans Comptes > Administrateurs > Affichage en liste.
    *Régénération du certificat VMware Enterprise Systems Connector Protège contre la régénération du certificat VMware Enterprise Systems Connector dans Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > VMware Enterprise Systems Connector.
    *Modification des certificats APNs Protège contre la désactivation d'APNs pour MDM dans Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > APNs pour MDM.
    Suppression/Désactivation/Mise hors service d'applications Protège contre la suppression, la désactivation ou la mise hors service d'une application dans Applications et livres > Applications > Affichage en liste.
    Suppression/Désactivation de contenu Protège contre la suppression ou la désactivation d'un fichier de contenu dans Contenu > Affichage en liste.
    Basculement du chiffrement de données Protège contre le paramètre Chiffrement des informations utilisateur dans Groupes et paramètres > Tous les paramètres > Système > Sécurité > Sécurité des données.
    Suppression de terminaux Protège contre la suppression d'un terminal dans Terminaux > Affichage en liste. Le code PIN de sécurité de l'administrateur est toujours requis pour les actions en masse, même lorsque ce paramètre est désactivé.
    *Réinitialisation de terminaux Protège contre toute tentative de réinitialisation d'un terminal depuis l'affichage en liste des terminaux ou la page des détails d'un terminal.
    Réinitialisation des données d'entreprise Protège contre toute tentative de réinitialisation des données d'entreprise d'un terminal depuis la page Détails du terminal pour les terminaux durcis Windows, Android ou QNX.
    Effacement des données d'entreprise Protège contre toute tentative d'effacement des données d'entreprise d'un terminal depuis la page Détails du terminal.
    Effacement des données d'entreprise (basé sur le basculement de l'appartenance à un groupe d'utilisateurs) Protège contre toute tentative de réinitialisation des données d'entreprise sur un terminal supprimé d'un groupe d'utilisateurs. Ce paramètre est un paramètre facultatif que vous pouvez configurer sous Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement sur l'onglet Restrictions. Si vous limitez l'enrôlement aux groupes configurés dans cet onglet, vous pouvez alors effacer les données d'entreprise d'un terminal lorsque celui-ci est supprimé d'un groupe.
    *Suppression de groupes organisationnels Protège contre toute tentative de suppression du groupe organisationnel actuel dans Groupes et paramètres > Groupes > Groupes organisationnels > Détails du groupe organisationnel.
    Suppression/Désactivation de profils Protège contre toute tentative de suppression ou de désactivation d'un profil depuis Terminaux > Profils et ressources > Profils.
    Suppression de produits de configuration Protège contre toute tentative de suppression d'un produit de provisionnement depuis Terminaux > Provisionnement > Affichage en liste des produits.
    Annulation de certificats Protège contre toute tentative de révocation d'un certificat dans Terminaux > Certificats > Affichage en liste.
    *Effacement du certificat de canal sécurisé Protège contre toute tentative de suppression d'un certificat de canal sécurisé dans Groupes et paramètres > Tous les paramètres > Système > Avancé > Certificat de canal sécurisé.
    Suppression d'un compte utilisateur Protège contre toute tentative de suppression d'un compte utilisateur depuis Comptes > Utilisateurs > Affichage en liste.
    Modifier dans les paramètres de confidentialité Protège contre toute tentative de modification des paramètres de confidentialité dans Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Confidentialité.
    Suppression d'un forfait de télécommunications Protège contre la suppression d'un forfait de télécommunications dans Télécoms > Liste des forfaits.
    Remplacer le niveau de journalisation Protège contre les tentatives de modification du niveau actuel de journalisation des tâches à partir de Groupes et paramètres > Administrateur > Diagnostics > Journalisation. Le remplacement du niveau de journalisation des tâches est utile lorsqu'un terminal ou un groupe de terminaux rencontrent un problème. Dans ce cas, l'administrateur peut remplacer les paramètres de ces terminaux en forçant un niveau plus détaillé de journalisation qui sera utile pour la résolution des problèmes.
    *Réinitialisation/Basculement de l'éditeur d'analyse d'applications Protège contre la réinitialisation (et l'effacement ultérieur) de vos paramètres d'intégration d'analyse d'applications. Cette action est effectuée dans Groupes et paramètres > Tous les paramètres > Applications > Analyse d'applications.
    Arrêter Protège contre toute tentative d'arrêt du terminal dans Terminaux > Affichage en liste > Détails du terminal.
    Nombre maximum de tentatives infructueuses de saisies du code PIN Définit le nombre maximum de tentatives infructueuses de saisie du code PIN avant le verrouillage de la console.ris Ce paramètre doit être compris entre 1 et 5 minutes.

Sélectionner les actions protégées par mot de passe

Les actions restreintes dans la console offrent un niveau supplémentaire de protection contre les actions malveillantes qui pourraient se révéler destructrices pour votre Workspace ONE UEM Console.

  1. Configurez les paramètres pour les commandes restreintes en accédant à Groupes et paramètres > Tous les paramètres > Système > Sécurité > Commandes restreintes.
  2. Pour chaque action que vous protégez en demandant aux administrateurs de saisir un code PIN, sélectionnez l'option Actions protégées par mot de passe pour l'activer ou la désactiver selon vos besoins.

    Cette exigence permet un contrôle granulaire des actions que vous souhaitez protéger davantage.

    Note : certaines actions nécessitent toujours un code PIN et ne peuvent donc pas être désactivées. Signalées par un astérisque (*) ci-dessous.
  3. Définissez le nombre maximum de tentatives infructueuses acceptées par le système avant la déconnexion automatique de la session. Si le nombre maximal de tentatives infructueuses est atteint, vous devez vous connecter à Workspace ONE UEM Console et définir un nouveau code PIN de sécurité.
    Paramètre Description
    Suppression de comptes administrateur Protège contre la suppression d'un compte administrateur dans Comptes > Administrateurs > Affichage en liste.
    Régénération du certificat VMware Enterprise Systems Connector Protège contre la régénération du certificat VMware Enterprise Systems Connector dans Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > VMware Enterprise Systems Connector.
    *Modification des certificats APNs Protège contre la désactivation d'APNs pour MDM dans Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > APNs pour MDM.
    Suppression/Désactivation/Mise hors service d'applications Protège contre la suppression, la désactivation ou la mise hors service d'une application dans Applications et livres > Applications > Affichage en liste.
    Suppression/Désactivation de contenu Protège contre la suppression ou la désactivation d'un fichier de contenu dans Contenu > Affichage en liste.
    *Basculement du chiffrement de données Protège contre le paramètre Chiffrement des informations utilisateur dans Groupes et paramètres > Tous les paramètres > Système > Sécurité > Sécurité des données.
    Suppression de terminaux Protège contre la suppression d'un terminal dans Terminaux > Affichage en liste. Le code PIN de sécurité de l'administrateur est toujours requis pour les actions en masse, même lorsque ce paramètre est désactivé.
    *Réinitialisation de terminaux Protège contre toute tentative de réinitialisation d'un terminal depuis l'affichage en liste des terminaux ou la page des détails d'un terminal.
    Réinitialisation des données d'entreprise Protège contre toute tentative de réinitialisation des données d'entreprise d'un terminal depuis la page Détails du terminal pour les terminaux durcis Windows, Android ou QNX.
    >Effacement des données d'entreprise Protège contre toute tentative d'effacement des données d'entreprise d'un terminal depuis la page Détails du terminal.
    Effacement des données d'entreprise (basé sur le basculement de l'appartenance à un groupe d'utilisateurs) Protège contre toute tentative de réinitialisation des données d'entreprise sur un terminal supprimé d'un groupe d'utilisateurs. Ce paramètre est un paramètre facultatif que vous pouvez configurer sous Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement sur l'onglet Restrictions. Si vous limitez l'enrôlement aux groupes configurés dans cet onglet, vous pouvez alors effacer les données d'entreprise d'un terminal lorsque celui-ci est supprimé d'un groupe.
    *Suppression de groupes organisationnels Protège contre toute tentative de suppression du groupe organisationnel actuel dans Groupes et paramètres > Groupes > Groupes organisationnels > Détails du groupe organisationnel.
    Suppression/Désactivation de profils Protège contre toute tentative de suppression ou de désactivation d'un profil depuis Terminaux > Profils et ressources > Profils.
    Suppression de produits de configuration Protège contre toute tentative de suppression d'un produit de provisionnement depuis Terminaux > Provisionnement > Affichage en liste des produits.
    Annulation de certificats Protège contre toute tentative de révocation d'un certificat dans Terminaux > Certificats > Affichage en liste.
    *Effacement du certificat de canal sécurisé Protège contre toute tentative de suppression d'un certificat de canal sécurisé dans Groupes et paramètres > Tous les paramètres > Système > Avancé > Certificat de canal sécurisé.
    Suppression d'un compte utilisateur Protège contre toute tentative de suppression d'un compte utilisateur depuis Comptes > Utilisateurs > Affichage en liste.
    Modifier dans les paramètres de confidentialité Protège contre toute tentative de modification des paramètres de confidentialité dans Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Confidentialité.
    Suppression d'un forfait de télécommunications Protège contre la suppression d'un forfait de télécommunications dans Télécoms > Liste des forfaits.
    Remplacer le niveau de journalisation Protège contre les tentatives de modification du niveau actuel de journalisation des tâches à partir de Groupes et paramètres > Administrateur > Diagnostics > Journalisation. Le remplacement du niveau de journalisation des tâches est utile lorsqu'un terminal ou un groupe de terminaux rencontrent un problème. Dans ce cas, l'administrateur peut remplacer les paramètres de ces terminaux en forçant un niveau plus détaillé de journalisation qui sera utile pour la résolution des problèmes.
    *Réinitialisation/Basculement du fournisseur d'analyse d'applications Protège contre la réinitialisation (et l'effacement ultérieur) de vos paramètres d'intégration d'analyse d'applications. Cette action est effectuée dans Groupes et paramètres > Tous les paramètres > Applications > Analyse d'applications.
    Arrêter Protège contre toute tentative d'arrêt du terminal dans Terminaux > Affichage en liste > Détails du terminal.
    Nombre maximum de tentatives infructueuses de saisies du code PIN Définit le nombre maximum de tentatives infructueuses de saisie du code PIN avant le verrouillage de la console.ris Ce paramètre doit être compris entre 1 et 5 minutes.

Configurer les commentaires obligatoires pour effectuer des actions

Vous pouvez demander aux administrateurs de saisir des commentaires en cochant la case Exiger un commentaire et d'expliquer pourquoi ils exécutent certaines actions Workspace ONE UEM Console.

  1. Accédez à Groupes et paramètres > Tous les paramètres > Système > Sécurité > Commandes restreintes.
  2. Si vous avez besoin que vos administrateurs saisissent un commentaire avant d'effectuer l'une de ces actions, veillez à modifier le rôle avec la ressource Ajouter une remarque (autorisation).

    Pour plus d'informations, reportez-vous à Créer un rôle administrateur.

    Paramètre Description
    Verrouillage du terminal Exigez un commentaire pour expliquer la tentative de verrouillage d'un terminal depuis l'affichage en liste des terminaux ou les détails du terminal.
    Verrouillage de la SSO Exigez un commentaire pour expliquer la tentative de verrouillage d'une session SSO depuis l'affichage en liste des terminaux ou les détails du terminal.
    Réinitialisation de terminaux Exigez un commentaire pour expliquer la tentative de réinitialisation d'un terminal depuis l'affichage en liste des terminaux ou les détails du terminal.
    Réinitialisation des données d'entreprise Exigez un commentaire pour expliquer la tentative de réinitialisation des données d'entreprise d'un terminal depuis la page Détails du terminal pour les terminaux durcis Windows ou Android.
    Effacement des données d'entreprise Exigez un commentaire pour expliquer la tentative d'effacement des données professionnelles depuis les détails du terminal.
    Remplacer le niveau de journalisation Exigez un commentaire avant toute tentative de modification du niveau de journalisation des tâches par défaut depuis Groupes et paramètres > Administrateur > Diagnostics > Journalisation.
    Redémarrer le terminal Exigez un commentaire avant une tentative de redémarrage depuis Terminaux > Affichage en liste > Détails du terminal.
    Arrêter Exigez un commentaire avant une tentative d'arrêt depuis Terminaux > Affichage en liste > Détails du terminal.