Présentez le portail en libre-service (SSP) aux utilisateurs finaux du terminal et permettez-leur d'effectuer des tâches de gestion de terminal de base, d'examiner les problèmes et de les résoudre, afin de réduire les sollicitations du service de support. Si les administrateurs ont accès à Workspace ONE UEM, les utilisateurs finaux du terminal disposent eux du SSP.

Configuration de la page de connexion par défaut pour le SSP

Vous pouvez définir la méthode d'authentification par défaut affichée sur le Portail en libre-service de Workspace ONE UEM en fonction des besoins de votre organisation et de vos utilisateurs.

Note : ce paramètre n'est disponible qu'au niveau global pour les clients sur site.

Configurez ce paramètre en naviguant vers Groupes et paramètres > Tous les paramètres > Installation > Avancé > Autre et en définissant le type d'authentification SSP sur :

  • E-mail – Invite les utilisateurs à saisir leur adresse e-mail, si vous avez activé la détection automatique.
  • Détaillé – Les utilisateurs seront invités à saisir leur ID de groupe et leurs identifiants (nom d'utilisateur/mot de passe).
  • Dédié – Les utilisateurs seront invités à saisir uniquement leurs identifiants (nom d'utilisateur/mot de passe). Cette option définit par défaut un seul ID de groupe pour les environnements à client unique.

Se connecter au portail en libre-service

Connectez-vous à l'aide des mêmes informations d'identification (ID de groupe, nom d'utilisateur et mot de passe) que ceux utilisés lors de l'enrôlement dans Workspace ONE UEM.

Sélectionner une langue pour le portail en libre-service

Le portail en libre-service s'adapte automatiquement à la langue par défaut du navigateur. Vous pouvez cependant remplacer ce paramètre par défaut en choisissant dans le menu déroulant Sélectionner la langue sur l'écran de connexion.

Modifier le mot de passe du portail en libre-service

Vous pouvez utiliser la page Compte pour modifier le mot de passe associé à votre compte Workspace ONE UEM. Ce mot de passe sera utilisé pour l'enrôlement du terminal et la connexion au portail en libre-service.

Modifiez votre mot de passe en cliquant sur le bouton Compte situé en haut à droite de l'écran du portail self-service. La page Compte utilisateur s'affiche vous permettant de cliquer sur le bouton Modifier à côté du champ Mot de passe actuel.

Note :

Si un utilisateur final du terminal se connecte au SSP pour modifier le code secret d'un terminal partagé avant qu'il n'expire, le délai d'expiration du groupe organisationnel associé au terminal partagé est appliqué à ce nouveau code d'accès (et non celui du groupe organisationnel à partir duquel l'utilisateur final est géré).

Supposons par exemple que vous disposiez d'une structure de groupe organisationnel avec un « parent » en haut et un « enfant » en dessous. Supposons que le compte de l'utilisateur final est géré à partir du « parent » avec un code secret qui expire au bout de 90 jours. Supposons également que le terminal partagé est géré par un « enfant » avec un code secret qui expire au bout de 30 jours. Ainsi, lorsque l'utilisateur final se connecte au portail en libre service et modifie le code secret du terminal partagé avant son expiration, la nouvelle date d'expiration du code d'accès passe de 90 jours (parent) à 30 jours (enfant).

La solution consiste alors à s'assurer de configurer le code secret du terminal partagé depuis le groupe organisationnel à partir duquel les utilisateurs sont gérés.

En tant qu'administrateur, si vous modifiez le code secret du terminal partagé de l'utilisateur final à l'écran Ajouter/modifier un utilisateur à partir de la Workspace ONE UEM Console, le délai d'expiration du groupe organisationnel à partir duquel l'utilisateur final est géré est bien appliqué au nouveau code secret.

Accéder au portail en libre-service depuis les terminaux

Vous pouvez accéder au portail en libre-service depuis vos postes de travail ou terminaux en naviguant vers https://AirWatchEnvironment > /MyDevice. Si vous utilisez un terminal prenant en charge les raccourcis et les signets, votre administrateur peut fournir ces raccourcis pour vous permettre d'accéder au portail en libre-service directement.

Personnalisations du portail en libre-service

Vous pouvez modifier l'arrière-plan de la page de connexion par défaut en configurant les paramètres de personnalisation d'apparence.

Accédez à Groupes et paramètres > Tous les paramètres > Système > Personnalisation d'apparence et sélectionnez le bouton Importer dans le paramètre Arrière-plan de la page de connexion du portail en libre-service. Sélectionnez une image d'arrière-plan personnalisée avec une taille suggérée de 1 024x768 pixels.

Matrice des commandes du portail en libre-service

Chacune des plateformes de terminal majeures prend en charge diverses actions simples et avancées sur le Portail en libre-service dans Workspace ONE UEM.

Action Android iOS macOS Win Mobile Win 7 Win Desktop
Actions simples
Modifier le code d'accès.          
Supprimer le code d'accès (SSO).      
Supprimer le terminal.
Supprimer l'inscription.  
Requête de terminal  
Réinitialisation du terminal    
Télécharger le Hub.        
Effacement des données professionnelles
Localiser le terminal.    
Verrouillage du terminal/de l'écran.  
Verrouiller la SSO.          
Faire sonner.          
Renvoyer le message d'enrôlement.  
Envoyer un message.
Configurer l'itinérance.          
Synchroniser le terminal.        
Afficher le message d'enrôlement.*  
Actions avancées
Générer le jeton d'application.
Gérer les e-mails.      
Consulter les conditions d'utilisation.
Annuler le jeton.
Importer un certificat S/MIME.

* En tant que fonctionnalité de sécurité, cette action n'est pas disponible pour les comptes qui s'enrôlent avec un jeton.

Actions à distance dans le portail en libre-service

Les utilisateurs finaux peuvent réaliser des actions à distance sur les terminaux sélectionnés depuis le portail en libre-service. Votre administrateur détermine les autorisations d'action du terminal sélectionné et les actions disponibles dans le portail self-service, lesquelles varient selon la plateforme. Les actions autorisées sont réparties en Actions simples et en Actions avancées sur la page d'accès principale.

Les administrateurs disposent de plusieurs actions et options distantes pour les terminaux gérés qui leur sont accessibles. Cependant, lorsque les terminaux appartiennent aux employés, ces derniers pourraient avoir besoin d'accéder à des outils de gestion similaires pour leur propre usage. Le portail en libre-service (SSP) permet aux employés d'utiliser certains des principaux outils MDM sans aucune intervention du service informatique. Si vous l'activez, les utilisateurs finaux peuvent exécuter le SSP dans un navigateur Web et accéder à ces outils d'assistance MDM. Vous pouvez également activer ou désactiver l'affichage des informations et la capacité d'effectuer des actions à distance depuis le portail en libre-service.

L'administrateur détermine les autorisations. Les actions des utilisateurs de terminaux pourraient donc être limitées. Consultez le guide de la plateforme concernée, disponible sur docs.vmware.com. Vous pouvez également rechercher les options propres à une plateforme dans l'aide en ligne.

Commandes à distance basiques

Les actions basiques à distance s'affichent dans le sous-onglet Actions basiques du terminal sélectionné dans le portail en libre-service. Les actions disponibles dépendent du statut d'enrôlement, de la plateforme du terminal et des permissions.

Action Description
Modifier le code d'accès

Spécifiez un nouveau code d'accès pour le terminal sélectionné.

Si un utilisateur final du terminal se connecte au SSP pour modifier le code secret d'un terminal partagé avant qu'il n'expire, le délai d'expiration du groupe organisationnel associé au terminal partagé est appliqué à ce nouveau code d'accès (et non celui du groupe organisationnel à partir duquel l'utilisateur final est géré).

Supposons par exemple que vous disposiez d'une structure de groupe organisationnel avec un « parent » en haut et un « enfant » en dessous. Supposons que le compte de l'utilisateur final est géré à partir du « parent » avec un code secret qui expire au bout de 90 jours. Supposons également que le terminal partagé est géré par un « enfant » avec un code secret qui expire au bout de 30 jours. Ainsi, lorsque l'utilisateur final se connecte au portail en libre service et modifie le code secret du terminal partagé avant son expiration, la nouvelle date d'expiration du code d'accès passe de 90 jours (parent) à 30 jours (enfant).

La solution consiste alors à s'assurer de configurer le code secret du terminal partagé depuis le groupe organisationnel à partir duquel les utilisateurs sont gérés.

En tant qu'administrateur, si vous modifiez le code secret du terminal partagé de l'utilisateur final à l'écran Ajouter/modifier un utilisateur à partir de la Workspace ONE UEM Console, le délai d'expiration du groupe organisationnel à partir duquel l'utilisateur final est géré est bien appliqué au nouveau code secret.

Supprimer le code d'accès Effacez le code d'accès du terminal sélectionné et invitez à définir un nouveau code d'accès. Cette action s'avère utile si les utilisateurs oublient leur code d'accès et ne peuvent plus accéder à leur terminal.
Supprimer le terminal Supprimez le terminal du portail en libre-service.
Supprimer l'inscription Supprimez du portail en libre-service tout enregistrement d'enrôlement en cours.
Demande d'informations Demandez au terminal d'envoyer un ensemble complet d'informations MDM au serveur Workspace ONE UEM.
Réinitialisation de terminaux Effacez toutes les données du terminal sélectionné, notamment l'ensemble des données, e-mails, profils et capacités MDM et réinitialisez le terminal.
Télécharger le Hub Téléchargez et installez Workspace ONE Intelligent Hub sur le terminal sur lequel vous affichez le SSP.
Effacement des données d'entreprise Efface toutes les données d'entreprise du terminal sélectionné et supprime le terminal de Workspace ONE UEM. Toutes les données d'entreprise contenues sur un terminal sont supprimées, y compris les profils MDM, politiques et applications internes. Le terminal revient à son état avant l'installation de Workspace ONE UEM.
Localiser le terminal Activez la fonctionnalité GPS pour localiser un terminal perdu ou volé. Cette action est masquée lorsque les paramètres de confidentialité sont restrictifs
Verrouiller le terminal/l'écran Verrouille le terminal sélectionné de sorte qu'un utilisateur non autorisé ne puisse y accéder, ce qui est utile en cas de perte ou de vol du terminal. Les utilisateurs finaux peuvent également utiliser la fonction GPS pour localiser le terminal.
Verrouillage de la SSO Verrouillez le code d'accès SSO pour les applications sur ce terminal. L'ouverture de la prochaine application SSO exigera la saisie du code d'accès.
Faire sonner Localisez un terminal en le faisant sonner à distance.
Renvoyer le messages d'enrôlement

Envoyez une autre copie de l'e-mail, du SMS ou du code QR d'enrôlement initial vers le terminal qui souhaite s'enregistrer.

En tant que fonctionnalité de sécurité, l'adresse e-mail qui apparaît dans le formulaire Renvoyer le message d'enrôlement est en lecture seule pour les comptes qui s'enrôlent avec un jeton.

Envoyer un message Envoyez une notification par e-mail, téléphone, ou SMS au terminal.
Définir l'itinérance Active ou désactivez l'itinérance sur ce terminal.
Synchroniser le terminal Équipe les terminaux des politiques d'entreprise, des applications et du contenu les plus récents.
Afficher le messages d'enrôlement

Affichez l'e-mail, le SMS ou le code QR compris dans le message d'enrôlement initial.

En tant que fonctionnalité de sécurité, cette action n'est pas disponible pour les comptes qui s'enrôlent avec un jeton.

Note : les actions d'enregistrement et d'enrôlement apparaissent dans le SSP seulement lorsque le terminal est encore en cours d'enrôlement.

Actions avancées à distance

Les actions avancées à distance s'affichent dans le sous-onglet Actions avancées du terminal sélectionné dans le portail en libre-service. Les actions disponibles dépendent du statut d'enrôlement, de la plateforme du terminal et des permissions.

Action Description
Générer le jeton de l'application Générez un jeton que le terminal peut utiliser pour accéder aux applications protégées.
Gestion des e-mails Gérez les terminaux connectés à un compte de messagerie.
Réviser les conditions d'utilisation Révisez les anciennes conditions d'utilisation de ce compte.
Annuler le jeton Révoquez le jeton pour une application sélectionnée.
Importer un certificat S/MIME Importez un certificat S/Mime pour un compte de messagerie professionnelle.

Sélection d'un terminal dans le portail en libre-service

Lorsque vous êtes connecté au SSP, la page Mes terminaux affiche tous les terminaux associés au compte. Chaque terminal enrôlé apparaît dans son propre onglet en haut de l'écran du portail en libre-service. Cliquez sur l'onglet correspondant au terminal que vous souhaitez afficher et gérer.

Le statut du terminal figure sous le nom du terminal dans l'onglet. Ces statuts sont : Découvert, Enrôlé, Enrôlement en attente, Désenrolé et En attente d'effacement des données professionnelles.

Ajouter un terminal dans le SSP

Vous pouvez ajouter un terminal directement depuis le SSP.

  1. Cliquez sur Ajouter un terminal sur la page Mes terminaux.
  2. Remplissez les zones de texte requises : Nom convivial, Plate-forme, Propriété du terminal et Type de message, le cas échéant.
  3. Cliquez sur Enregistrer pour ajouter les nouveaux terminaux au compte SSP.
    Note : Un terminal nouvellement ajouté aura comme statut « Enrôlement en attente » jusqu'à ce qu'il soit pleinement enrôlé.

Informations sur le terminal dans le SSP

Lorsqu'un utilisateur se connecte au SSP, son terminal principal s'affiche dans la visionneuse. La page d'affichage principal présente les informations basiques telles que la date d'enrôlement, la dernière connexion et le statut du terminal.

Lorsque vous cliquez sur le bouton Voir les détails, les onglets suivants contenant des informations sur le terminal sélectionné s'affichent.

  • Résumé – Affiche un résumé des informations sur la conformité, les profils, les applications, le contenu, le nom convivial, le numéro d'actif, le numéro UDID et l'adresse MAC Wi-Fi.
    • Le nom convivial d'un terminal peut être modifié directement depuis l'affichage de l'onglet Résumé en sélectionnant l'icône Modifier à droite de la zone de texte Nom convivial.
    Note : la fonction du rôle utilisateur Résumé des terminaux contrôle la visibilité de l'onglet Résumé sur le portail en libre-service. Si des informations spécifiques ne sont pas disponibles dans l'affichage du rôle de l'utilisateur suite à la désactivation d'une fonction comme Applications du terminal, Conformité du terminal ou Profils des terminaux, les informations correspondantes figurant dans l'onglet Résumé seront également masquées. Pour obtenir des instructions détaillées sur la limitation des ressources pour les rôles d'utilisateur et d'administrateur, reportez-vous aux sections Création d'un rôle utilisateur et Créer un rôle administrateur.
  • Conformité – Cet onglet affiche le statut de conformité du terminal, notamment le nom et le niveau de toutes les politiques de conformité appliquées à ce terminal.
  • Profils – Cet onglet affiche tous les profils MDM (y compris les profils automatiques) qui ont été envoyés sur les terminaux enrôlés sous votre compte utilisateur. Cet affiche également le statut de chaque profil.
  • Applications – Cet onglet affiche toutes les applications installées sur le terminal sélectionné et fournit des informations de base sur les applications.
  • Sécurité – Affiche les informations de sécurité générales d'un terminal particulier enrôlé sous le compte utilisateur.

Mesures de sécurité basées sur des jetons

Comme fonctionnalité de sécurité, les modifications suivantes ont été apportées aux comptes enrôlés avec un jeton.

  • L'adresse e-mail et le numéro de téléphone sur les écrans Ajouter un terminal et Compte sont en lecture seule.
  • L'action Afficher le message d'enrôlement a été supprimée.

Configuration du programme d'amélioration produit

Le portail en libre-service est inclus dans le programme d'amélioration produit de VMware, qui vous permet d'influencer la qualité et l'efficacité de nos produits. Lorsqu'il est activé, ce programme teste uniquement les données d'utilisation, qui sont essentielles pour garantir que nous répondons aux besoins réels de nos clients.

Vous pouvez vous enrôler au programme d'amélioration des produits ou vous en désenrôler à tout moment en accédant à Groupes et paramètres > Tous les paramètres > Admin > Programmes d'amélioration des produits.

Pour en savoir plus sur ce programme, reportez-vous à la page https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.