Portail en libre-service dans Workspace ONE UEM
Présentez le portail en libre-service (SSP) aux utilisateurs finaux du terminal et permettez-leur d'effectuer des tâches de gestion de terminal de base, d'examiner les problèmes et de les résoudre, afin de réduire les sollicitations du service de support. Si les administrateurs ont accès à Workspace ONE UEM, les utilisateurs finaux du terminal disposent eux du SSP.
Configuration de la page de connexion par défaut pour le SSP
Vous pouvez définir la méthode d'authentification par défaut affichée sur le portail en libre-service de Workspace ONE UEM en fonction des besoins de votre organisation et de vos utilisateurs.
Remarque : ce paramètre n'est disponible qu'au niveau global pour les clients sur site.
Configurez ce paramètre accédant à Groupes et paramètres > Tous les paramètres > Installation > Avancé > Autre et en définissant Type d'authentification SSP sur :
- E-mail – Invite les utilisateurs à saisir leur adresse e-mail, si vous avez activé la détection automatique.
- Détaillé – Les utilisateurs seront invités à saisir leur ID de groupe et leurs identifiants (nom d'utilisateur/mot de passe).
- Dédié – Les utilisateurs seront invités à saisir uniquement leurs identifiants (nom d'utilisateur/mot de passe). Cette option définit par défaut un seul ID de groupe pour les environnements à client unique.
Se connecter au portail en libre-service
Connectez-vous à l'aide des mêmes identifiants (ID de groupe, nom d'utilisateur et mot de passe) utilisés lors de l'enrôlement dans Workspace ONE UEM.
Sélectionner une langue pour le portail en libre-service
Le portail self-service s'adapte automatiquement à la langue par défaut du navigateur. Vous pouvez cependant remplacer ce paramètre par défaut en choisissant dans le menu déroulant Sélectionner la langue sur l'écran de connexion.
Modifier le mot de passe du portail en libre-service
Modifiez votre mot de passe en cliquant sur le bouton Compte situé en haut à droite de l'écran du portail en libre-service. Cliquez sur le bouton Modifier en regard du champ Mot de passe actuel de la page Compte utilisateur.
Remarque : Si un utilisateur final du terminal se connecte au SSP pour modifier le code secret d'un terminal partagé avant qu'il n'expire, le délai d'expiration du groupe organisationnel associé au terminal partagé est appliqué à ce nouveau code d'accès (et non celui du groupe organisationnel à partir duquel l'utilisateur final est géré).
Supposons par exemple que vous disposiez d'une structure de groupe organisationnel avec un « parent » en haut et un « enfant » en dessous. Supposons que le compte de l'utilisateur final est géré à partir du « parent » avec un code secret qui expire au bout de 90 jours. Supposons également que le terminal partagé est géré par un « enfant » avec un code secret qui expire au bout de 30 jours. Ainsi, lorsque l'utilisateur final se connecte au portail en libre service et modifie le code secret du terminal partagé avant son expiration, la nouvelle date d'expiration du code d'accès passe de 90 jours (parent) à 30 jours (enfant).
La solution consiste alors à s'assurer de configurer le code secret du terminal partagé depuis le groupe organisationnel à partir duquel les utilisateurs sont gérés.
En tant qu'administrateur, si vous modifiez le code secret du terminal partagé de l'utilisateur final à l'écran Ajouter/modifier un utilisateur à partir de la Workspace ONE UEM Console, le délai d'expiration du groupe organisationnel à partir duquel l'utilisateur final est géré est bien appliqué au nouveau code secret.
Accéder au portail en libre-service depuis les terminaux
Vous pouvez accéder au portail self-service depuis un poste de travail ou un terminal en naviguant vers https://<AirWatchEnvironment>/MyDevice. Si vous utilisez un terminal prenant en charge les raccourcis et les signets, votre administrateur peut fournir ces raccourcis pour vous permettre d'accéder au portail en libre-service directement.
Personnalisations du portail en libre-service
Vous pouvez modifier l'arrière-plan de la page de connexion par défaut en configurant les paramètres de personnalisation d'apparence.
Accédez à Groupes et paramètres > Tous les paramètres > Système > Personnalisation d'apparence et sélectionnez le bouton Importer dans le paramètre Arrière-plan de la page de connexion du portail self-service. Sélectionnez une image d'arrière-plan personnalisée avec une taille suggérée de 1 024x768 pixels.
Matrice des commandes du portail en libre-service
Chacune des plateformes de terminal majeures prend en charge diverses actions simples et avancées sur le Portail en libre-service dans Workspace ONE UEM.
| Action | Android | iOS | macOS | Win Mobile | Win 7 | Win Desktop |
|---|---|---|---|---|---|---|
| Actions simples | ||||||
| Modifier le code d'accès. | ✓ | |||||
| Supprimer le code secret (SSO). | ✓ | ✓ | ✓ | |||
| Supprimer le terminal. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Supprimer l'inscription. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Requête de terminal | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Réinitialisation du terminal | ✓ | ✓ | ✓ | ✓ | ||
| Télécharger le Hub. | ✓ | ✓ | ||||
| Effacement des données professionnelles | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Localiser le terminal. | ✓ | ✓ | ✓ | ✓ | ||
| Verrouillage du terminal/de l'écran. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Verrouiller la SSO. | ✓ | |||||
| Faire sonner. | ✓ | ✓ | ||||
| Renvoyer le message d'enrôlement. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Envoyer un message. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Configurer l'itinérance. | ✓ | |||||
| Synchroniser le terminal. | ✓ | ✓ | ||||
| Afficher le message d'enrôlement.* | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Actions avancées | ||||||
| Générer le jeton d'application. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gérer les e-mails. | ✓ | ✓ | ✓ | |||
| Consulter les conditions d'utilisation. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Annuler le jeton. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Importer un certificat S/MIME. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* En tant que fonctionnalité de sécurité, cette action n'est pas disponible pour les comptes qui s'enrôlent avec un jeton.
Actions à distance dans le portail en libre-service
Les utilisateurs finaux peuvent réaliser des actions à distance sur les terminaux sélectionnés depuis le portail en libre-service. Votre administrateur détermine les autorisations d'action et les actions disponibles dans le portail en libre-service, lesquelles varient selon la plateforme du terminal. Les actions autorisées sont réparties en Actions simples et en Actions avancées sur la page d'accès principale.
Les administrateurs disposent de plusieurs actions et options distantes pour les terminaux gérés qui leur sont accessibles. Cependant, lorsque les terminaux appartiennent aux employés, ces derniers pourraient avoir besoin d'accéder à des outils de gestion similaires pour leur propre usage. Le portail en libre-service (SSP) permet aux employés d'utiliser certains des principaux outils MDM sans aucune intervention du service informatique. Si vous l'activez, les utilisateurs finaux peuvent exécuter le SSP dans un navigateur Web et accéder à ces outils d'assistance MDM. Vous pouvez également activer ou désactiver l'affichage des informations et la capacité d'effectuer des actions à distance depuis le portail en libre-service.
L'administrateur détermine les autorisations. Les actions des utilisateurs de terminaux pourraient donc être limitées. Consultez le guide de la plateforme concernée, disponible sur docs.vmware.com. Vous pouvez également rechercher les options propres à une plateforme dans l'aide en ligne.
Commandes à distance basiques
Les actions basiques à distance s'affichent dans le sous-onglet Actions basiques du terminal sélectionné dans le portail self-service. Les actions disponibles dépendent du statut d'enrôlement, de la plateforme du terminal et des permissions.
| Action | Description |
|---|---|
| Modifier le code d'accès | Spécifiez un nouveau code d'accès pour le terminal sélectionné. Si un utilisateur final du terminal se connecte au SSP pour modifier le code secret d'un terminal partagé avant qu'il n'expire, le délai d'expiration du groupe organisationnel associé au terminal partagé est appliqué à ce nouveau code d'accès (et non celui du groupe organisationnel à partir duquel l'utilisateur final est géré). Supposons par exemple que vous disposiez d'une structure de groupe organisationnel avec un « parent » en haut et un « enfant » en dessous. Supposons que le compte de l'utilisateur final est géré à partir du « parent » avec un code secret qui expire au bout de 90 jours. Supposons également que le terminal partagé est géré par un « enfant » avec un code secret qui expire au bout de 30 jours. Ainsi, lorsque l'utilisateur final se connecte au portail en libre service et modifie le code secret du terminal partagé avant son expiration, la nouvelle date d'expiration du code d'accès passe de 90 jours (parent) à 30 jours (enfant). La solution consiste alors à s'assurer de configurer le code secret du terminal partagé depuis le groupe organisationnel à partir duquel les utilisateurs sont gérés. En tant qu'administrateur, si vous modifiez le code secret du terminal partagé de l'utilisateur final à l'écran Ajouter/modifier un utilisateur à partir de la Workspace ONE UEM Console, le délai d'expiration du groupe organisationnel à partir duquel l'utilisateur final est géré est bien appliqué au nouveau code secret. |
| Effacement du code d'accès | Effacez le code d'accès du terminal sélectionné et invitez à définir un nouveau code d'accès. Cette action s'avère utile si les utilisateurs oublient leur code d'accès et ne peuvent plus accéder à leur terminal. |
| Suppression du terminal | Supprimez le terminal du portail en libre-service. |
| Suppression de l'inscription | Supprimez du portail en libre-service tout enregistrement d'enrôlement en cours. |
| Requête de terminal | Demandez au terminal d'envoyer un ensemble complet d'informations MDM au serveur Workspace ONE UEM. |
| Réinitialisation du terminal | Effacez toutes les données du terminal sélectionné, notamment l'ensemble des données, e-mails, profils et capacités MDM et réinitialisez le terminal. |
| Télécharger le Hub | Téléchargez et installez Workspace ONE Intelligent Hub sur le terminal sur lequel vous affichez le SSP. |
| Effacement des données professionnelles | Efface toutes les données d'entreprise du terminal sélectionné et supprime le terminal de Workspace ONE UEM. Toutes les données d'entreprise contenues sur un terminal sont supprimées, y compris les profils MDM, politiques et applications internes. Le terminal revient à son état avant l'installation de Workspace ONE UEM. |
| Localisation du terminal | Activez la fonctionnalité GPS pour localiser un terminal perdu ou volé. Cette action est masquée lorsque les paramètres de confidentialité sont restrictifs |
| Verrouillage du terminal/de l'écran | Verrouille le terminal sélectionné de sorte qu'un utilisateur non autorisé ne puisse y accéder, ce qui est utile en cas de perte ou de vol du terminal. Les utilisateurs finaux peuvent également utiliser la fonction GPS pour localiser le terminal. |
| Verrouillage de la SSO | Verrouillez le code d'accès SSO pour les applications sur ce terminal. L'ouverture de la prochaine application SSO exigera la saisie du code d'accès. |
| Faire sonner | Localisez un terminal en le faisant sonner à distance. |
| Renvoi du message d'enrôlement | Envoyez une autre copie de l'e-mail, du SMS ou du code QR d'enrôlement initial vers le terminal qui souhaite s'enregistrer. En tant que fonctionnalité de sécurité, l'adresse e-mail qui apparaît dans le formulaire Renvoyer le message d'enrôlement est en lecture seule pour les comptes qui s'enrôlent avec un jeton. |
| Envoi d'un message | Envoyez une notification par e-mail, téléphone, ou SMS au terminal. |
| Configurer l'itinérance | Active ou désactivez l'itinérance sur ce terminal. |
| Synchroniser le terminal | Équipe les terminaux des politiques d'entreprise, des applications et du contenu les plus récents. |
| Affichage du message d'enrôlement | Affichez l'e-mail, le SMS ou le code QR compris dans le message d'enrôlement initial. En tant que fonctionnalité de sécurité, cette action n'est pas disponible pour les comptes qui s'enrôlent avec un jeton. |
Remarque : Les actions d'enregistrement et d'enrôlement apparaissent dans le portail en libre-service seulement lorsque le terminal sélectionné est encore en cours d'enrôlement.
Actions avancées à distance
Les actions avancées à distance s'affichent dans le sous-onglet Actions avancées du terminal sélectionné dans le portail self-service. Les actions disponibles dépendent du statut d'enrôlement, de la plateforme du terminal et des permissions.
| Action | Description |
|---|---|
| Génération du jeton d'application | Générez un jeton que le terminal peut utiliser pour accéder aux applications protégées. |
| Gestion des e-mails | Gérez les terminaux connectés à un compte de messagerie. |
| Vérification des conditions d'utilisation | Révisez les anciennes conditions d'utilisation de ce compte. |
| Annuler le jeton | Révoquez le jeton pour une application sélectionnée. |
| Importation d'un certificat S/MIME | Importez un certificat S/Mime pour un compte de messagerie professionnelle. |
Sélection d'un terminal dans le portail en libre-service
Lorsque vous êtes connecté au SSP, la page Mes terminaux affiche tous les terminaux associés au compte. Chaque terminal enrôlé apparaît dans son propre onglet en haut de l'écran du portail en libre-service. Cliquez sur l'onglet correspondant au terminal que vous souhaitez afficher et gérer.
Le statut du terminal figure sous le nom du terminal dans l'onglet. Ces statuts sont : Découvert, Enrôlé, Enrôlement en attente, Désenrolé et En attente d'effacement des données professionnelles.
Ajouter un terminal dans le SSP
Vous pouvez ajouter un terminal directement depuis le SSP.
- Cliquez sur Ajouter un terminal sur la page Mes terminaux.
- Renseignez les zones de texte requises : Nom convivial, Plateforme, Propriété du terminal et Type de message le cas échéant.
-
Cliquez sur Enregistrer pour ajouter les nouveaux terminaux au compte SSP.
Remarque : Un terminal nouvellement ajouté aura comme statut « Enrôlement en attente » jusqu'à la fin de son l'enrôlement.
Informations sur le terminal dans le SSP
Lorsqu'un utilisateur se connecte au SSP, son terminal principal s'affiche dans la visionneuse. La page d'affichage principal présente les informations basiques telles que la date d'enrôlement, la dernière connexion et le statut du terminal.
Lorsque vous cliquez sur le bouton Voir les détails, les onglets suivants contenant des informations sur le terminal sélectionné s'affichent.
-
Résumé – Affiche un résumé des informations sur la conformité, les profils, les applications, le contenu, le nom convivial, le numéro d'actif, le numéro UDID et l'adresse MAC Wi-Fi.
- Le nom convivial d'un terminal peut être modifié directement depuis l'affichage de l'onglet Résumé en sélectionnant l'icône Modifier à droite de la zone de texte Nom convivial. Remarque : la fonction du rôle utilisateur Résumé des terminaux contrôle la visibilité de l'onglet Résumé sur le portail self-service. Si des informations spécifiques ne sont pas disponibles dans l'affichage du rôle de l'utilisateur suite à la désactivation d'une ressource comme Applications du terminal, Conformité du terminal ou Profils des terminaux, les informations correspondantes figurant dans l'onglet Résumé seront également masquées. Pour obtenir des instructions détaillées sur la limitation des ressources pour les rôles d'utilisateur et d'administrateur, reportez-vous aux sections Créer un rôle d'utilisateur et Créer un administrateur dans la rubrique Accès basé sur les rôles.
-
Conformité – Cet onglet affiche le statut de conformité du terminal, notamment le nom et le niveau de toutes les politiques de conformité appliquées à ce terminal.
- Profils – Cet onglet affiche tous les profils MDM (y compris les profils automatiques) envoyés sur les terminaux enrôlés sous votre compte utilisateur. Cet affiche également le statut de chaque profil.
- Applications – Cet onglet affiche toutes les applications installées sur le terminal sélectionné et fournit des informations de base sur les applications.
- Sécurité – Affiche les informations de sécurité générales d'un terminal particulier enrôlé sous le compte utilisateur.
Mesures de sécurité basées sur des jetons
Une fonctionnalité de sécurité applique les modifications suivantes aux comptes enrôlés à l'aide d'un jeton.
- L'adresse e-mail et le numéro de téléphone sur les écrans Ajouter un terminal et Compte sont en lecture seule.
- L'action Afficher le message d'enrôlement n'est pas disponible.
Configuration du programme d'amélioration produit
Le portail en libre-service est inclus dans le programme d'amélioration produit de VMware, qui vous permet d'influencer la qualité et l'efficacité de nos produits. Lorsqu'il est activé, ce programme teste uniquement les données d'utilisation, qui sont essentielles pour garantir que nous répondons aux besoins réels de nos clients.
Vous pouvez choisir d'activer ou de désactiver le programme d'amélioration produit à tout moment accédant à Groupes et paramètres > Tous les paramètres > Admin > Programmes d'amélioration produit.
Pour en savoir plus sur ce programme, reportez-vous à la page https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.
