Le Portail en libre-service Workspace ONE UEM powered by AirWatch permet aux utilisateurs finaux d'exploiter les principaux outils MDM sans intervention du service informatique. À condition qu'un administrateur le permette, les utilisateurs finaux peuvent exécuter le SSP dans un navigateur Web et accéder aux principaux outils d'assistance MDM.

Les administrateurs disposent de plusieurs actions et options distantes pour les terminaux gérés qui leur sont accessibles. Cependant, lorsque les terminaux appartiennent aux employés, ces derniers pourraient avoir besoin d'accéder à des outils de gestion similaires pour leur propre usage. Le portail en libre-service (SSP) permet aux employés d'utiliser certains des principaux outils MDM sans aucune intervention du service informatique. Si vous l'activez, les utilisateurs finaux peuvent exécuter le SSP dans un navigateur Web et accéder à ces outils d'assistance MDM. Vous pouvez également activer ou désactiver l'affichage des informations et la capacité d'effectuer des actions à distance depuis le portail en libre-service.

Les utilisateurs finaux peuvent réaliser des actions à distance sur les terminaux sélectionnés depuis le portail en libre-service. Votre administrateur détermine les autorisations d'action du terminal sélectionné et les actions disponibles dans le portail self-service, lesquelles varient selon la plateforme. Les actions autorisées sont réparties en Actions simples et en Actions avancées sur la page d'accès principale.

L'administrateur détermine les autorisations. Les actions des utilisateurs de terminaux pourraient donc être limitées. Consultez le guide de la plateforme concernée, disponible sur docs.vmware.com. Vous pouvez également rechercher les options propres à une plateforme dans l'aide en ligne.

Actions basiques à distance dans le SSP

Les actions basiques à distance s'affichent dans le sous-onglet Actions basiques du terminal sélectionné dans le portail en libre-service. Les actions disponibles dépendent du statut d'enrôlement, de la plateforme du terminal et des permissions.

Action Description
Modifier le code d'accès

Spécifiez un nouveau code d'accès pour le terminal sélectionné.

Si un utilisateur final du terminal se connecte au SSP pour modifier le code secret d'un terminal partagé avant qu'il n'expire, le délai d'expiration du groupe organisationnel associé au terminal partagé est appliqué à ce nouveau code d'accès (et non celui du groupe organisationnel à partir duquel l'utilisateur final est géré).

Supposons par exemple que vous disposiez d'une structure de groupe organisationnel avec un « parent » en haut et un « enfant » en dessous. Supposons que le compte de l'utilisateur final est géré à partir du « parent » avec un code secret qui expire au bout de 90 jours. Supposons également que le terminal partagé est géré par un « enfant » avec un code secret qui expire au bout de 30 jours. Ainsi, lorsque l'utilisateur final se connecte au portail en libre service et modifie le code secret du terminal partagé avant son expiration, la nouvelle date d'expiration du code d'accès passe de 90 jours (parent) à 30 jours (enfant).

La solution consiste alors à s'assurer de configurer le code secret du terminal partagé depuis le groupe organisationnel à partir duquel les utilisateurs sont gérés.

En tant qu'administrateur, si vous modifiez le code secret du terminal partagé de l'utilisateur final à l'écran Ajouter/modifier un utilisateur à partir de la Workspace ONE UEM Console, le délai d'expiration du groupe organisationnel à partir duquel l'utilisateur final est géré est bien appliqué au nouveau code secret.

Supprimer le code d'accès Effacez le code d'accès du terminal sélectionné et invitez à définir un nouveau code d'accès. Cette action s'avère utile si les utilisateurs oublient leur code d'accès et ne peuvent plus accéder à leur terminal.
Supprimer le terminal Supprimez le terminal du portail en libre-service.
Supprimer l'inscription Supprimez du portail en libre-service tout enregistrement d'enrôlement en cours.
Demande d'informations Demandez au terminal d'envoyer un ensemble complet d'informations MDM au serveur Workspace ONE UEM.
Réinitialisation de terminaux Effacez toutes les données du terminal sélectionné, notamment l'ensemble des données, e-mails, profils et capacités MDM et réinitialisez le terminal.
Télécharger le Hub Téléchargez et installez Workspace ONE Intelligent Hub sur le terminal sur lequel vous affichez le SSP.
Effacement des données d'entreprise Efface toutes les données d'entreprise du terminal sélectionné et supprime le terminal de Workspace ONE UEM. Toutes les données d'entreprise contenues sur un terminal sont supprimées, y compris les profils MDM, politiques et applications internes. Le terminal revient à son état avant l'installation de Workspace ONE UEM.
Localiser le terminal Activez la fonctionnalité GPS pour localiser un terminal perdu ou volé. Cette action est masquée lorsque les paramètres de confidentialité sont restrictifs
Verrouiller le terminal/l'écran Verrouille le terminal sélectionné de sorte qu'un utilisateur non autorisé ne puisse y accéder, ce qui est utile en cas de perte ou de vol du terminal. Les utilisateurs finaux peuvent également utiliser la fonction GPS pour localiser le terminal.
Verrouillage de la SSO Verrouillez le code d'accès SSO pour les applications sur ce terminal. L'ouverture de la prochaine application SSO exigera la saisie du code d'accès.
Faire sonner Localisez un terminal en le faisant sonner à distance.
Renvoyer le messages d'enrôlement

Envoyez une autre copie de l'e-mail, du SMS ou du code QR d'enrôlement initial vers le terminal qui souhaite s'enregistrer.

En tant que fonctionnalité de sécurité, l'adresse e-mail qui apparaît dans le formulaire Renvoyer le message d'enrôlement est en lecture seule pour les comptes qui s'enrôlent avec un jeton.

Envoyer un message Envoyez une notification par e-mail, téléphone, ou SMS au terminal.
Définir l'itinérance Active ou désactivez l'itinérance sur ce terminal.
Synchroniser le terminal Équipe les terminaux des politiques d'entreprise, des applications et du contenu les plus récents.
Afficher le messages d'enrôlement

Affichez l'e-mail, le SMS ou le code QR compris dans le message d'enrôlement initial.

En tant que fonctionnalité de sécurité, cette action n'est pas disponible pour les comptes qui s'enrôlent avec un jeton.

Note : les actions d'enregistrement et d'enrôlement apparaissent dans le SSP seulement lorsque le terminal est encore en cours d'enrôlement.

Actions avancées à distance dans le SSP

Les actions avancées à distance s'affichent dans le sous-onglet Actions avancées du terminal sélectionné dans le portail en libre-service. Les actions disponibles dépendent du statut d'enrôlement, de la plateforme du terminal et des permissions.

Action Description
Générer le jeton de l'application Générez un jeton que le terminal peut utiliser pour accéder aux applications protégées.
Gestion des e-mails Gérez les terminaux connectés à un compte de messagerie.
Réviser les conditions d'utilisation Révisez les anciennes conditions d'utilisation de ce compte.
Annuler le jeton Révoquez le jeton pour une application sélectionnée.
Importer un certificat S/MIME Importez un certificat S/Mime pour un compte de messagerie professionnelle.