L'un des principaux défis de la gestion des terminaux personnels dans Workspace ONE UEM est d'identifier et de distinguer les terminaux professionnels des terminaux personnels, puis de limiter l'enrôlement aux terminaux approuvés uniquement.

Workspace ONE UEM vous permet de configurer de nombreuses options pour personnaliser l'expérience utilisateur d'enrôlement d'un terminal personnel. Avant de commencer, vous devez déterminer comment planifier l'identification des terminaux personnels dans votre déploiement et si vous souhaitez leur appliquer des restrictions d'enrôlement.

Éléments à prendre en compte pour l'enrôlement

Si vous autorisez les employés à enrôler leurs terminaux personnels dans votre environnement Workspace ONE UEM, vous devez prendre en compte de nombreux critères au préalable.

Considération n° 1 : Les utilisateurs BYOD s'enrôleront-ils dans VMware Workspace ONE ou Workspace ONE Intelligent Hub ?

VMware Workspace ONE est une plateforme d'entreprise simple et sécurisée qui distribue et gère n'importe quelle application sur n'importe quel terminal. Pour commencer, elle comprend une authentification unique en libre-service pour accéder aux applications Cloud, mobiles et Windows ainsi que des outils de collaboration, de fichier, de calendrier et de messagerie solidement intégrés.

Grâce à Workspace ONE, les utilisateurs n'ont plus besoin d'enrôler leurs terminaux personnels pour accéder aux services. L'application Workspace ONE peut être téléchargée depuis l'Apple App Store, Google Play ou le Microsoft Store, avant d'être installée. Un utilisateur se connecte alors et accède aux applications en fonction des politiques établies. Workspace ONE configure un profil de gestion MDM lors de son installation ce qui permet d'enrôler automatiquement le terminal.

Considération #2 : Appliquerez-vous des restrictions d'enrôlement supplémentaires pour les terminaux personnels ?

Pour répondre à cette question, prenez en compte les éléments suivants.

  • Votre déploiement MDM ne prend-t-il en charge que certaines plateformes ? Si c'est le cas, vous pouvez préciser lesquelles et n'autoriser que l'enrôlement des terminaux fonctionnant sur ces plateformes.
  • Limitez-vous le nombre de terminaux personnels qu'un employé peut enrôler ? Si c'est le cas, vous pouvez préciser le nombre maximum de terminaux qu'un utilisateur est autorisé à enrôler.

Vous pouvez définir des restrictions d'enrôlement supplémentaires afin de contrôler qui procède à l'enrôlement et quels types de terminaux sont autorisés. Vous pouvez par exemple choisir de prendre en charge uniquement les terminaux Android disposant de la fonctionnalité intégrée de gestion d'entreprise. Une fois que votre entreprise a évalué le type de terminaux que les employés possèdent et décidé lesquels d'entre eux ils souhaitent utiliser dans votre environnement professionnel, vous pouvez configurer ces paramètres.

Identifier les terminaux professionnels et préciser le type de propriété par défaut

Il est utile de préparer une liste de terminaux si vous avez un mélange de terminaux professionnels et de terminaux personnels que les employés enrôlent eux-mêmes. Lorsque l'enrôlement commence, les terminaux que vous avez identifiés comme appartenant à l'entreprise ont leur type de propriété configuré automatiquement en fonction de votre sélection. Vous pouvez ensuite configurer tous les terminaux personnels qui ne sont pas sur la liste afin de les enrôler avec un type de propriété personnel.

La procédure suivante explique comment importer la liste des terminaux professionnels préapprouvés. Vous pouvez appliquer automatiquement le type de propriété professionnel après l'enrôlement, même si une restriction applique automatiquement le type de propriété personnel.

Les restrictions pour un enrôlement ouvert, en revanche, autorisent ou bloquent explicitement l'enrôlement des terminaux dont les paramètres correspondent à ceux que vous indiquez, par exemple la plateforme, le modèle et le système d'exploitation.

  1. Accédez à Terminaux > Cycle de vie > Statut d'enrôlement et sélectionnez Ajouter, puis Importation par lot pour afficher l'écran Importation par lot.

    Vous pouvez également sélectionner Ajouter, puis Terminaux sur liste autorisée pour saisir jusqu'à 30 terminaux sur liste autorisée à la fois par IMEI, UDID ou numéro de série. Vous pouvez également indiquer Professionnel ou Partagé comme type de propriété.

  2. Entrez un Nom de lot et une Description du lot, puis sélectionnez Ajouter un terminal sur liste autorisée dans Type de lot.

  3. Sélectionnez le lien « Télécharger le modèle avec un exemple pour les terminaux mis sur liste autorisée » et enregistrez ce modèle de valeurs séparées par des virgules (CSV, comma-separated values) dans un endroit auquel vous avez accès. Modifiez ce fichier CSV avec Excel pour ajouter tous les terminaux que vous souhaitez ajouter à la liste autorisée, puis enregistrez le fichier.

  4. Sélectionnez Choisir un fichier et sélectionnez votre fichier CSV enregistré.

  5. Sélectionnez Importer pour importer les informations sur le terminal dans votre liste autorisée.

  6. Définissez le type de Propriété par défaut du terminal sur Personnel pour l'enrôlement libre.

    1. Accédez à Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement et sélectionnez l'onglet Regroupement.
    2. Sélectionnez Personnel comme type de propriété de terminal par défaut.
    3. Sélectionnez le rôle par défaut attribué à l'utilisateur qui détermine son niveau d'accès au portail self-service (SSP).
    4. Sélectionnez l'action par défaut pour les utilisateurs inactifs, ce qui détermine comment agir si l'utilisateur est marqué comme inactif.
    5. Cliquez sur Enregistrer.

Demander aux utilisateurs d'identifier le type de propriété

Si votre déploiement dispose de plusieurs groupes organisationnels avec plusieurs types de propriété, vous pouvez demander aux utilisateurs d'identifier le type de propriété pendant l'enrôlement. Une attention particulière est nécessaire avant d'autoriser les utilisateurs à choisir leur propre type de propriété.

Cette approche est simple et suppose que chaque utilisateur sélectionne correctement le type de propriété qui s'applique à son terminal. Si un utilisateur de terminal personnel sélectionne par erreur le type Professionnel, son terminal est désormais assujetti à des politiques et à des profils qui ne s'appliquent pas normalement à des terminaux personnels. Cette sélection erronée peut avoir des répercussions légales sérieuses concernant la confidentialité de l'utilisateur.

Vous pouvez toujours mettre à jour le type de propriété de terminaux individuels ultérieurement, mais il est plus sûr d'établir la liste des terminaux professionnels. Enrôlez ensuite les terminaux professionnels séparément, puis définissez le type de propriété par défaut sur Personnel.

  1. Accédez à Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement et sélectionnez l'onglet Invite facultative.
  2. Cliquez sur Demander le type de propriété du terminal. Pendant l'enrôlement, il est demandé aux utilisateurs de sélectionner le type de propriété.
  3. Cliquez sur Enregistrer.

Rubrique parente : Enrôlement du terminal

check-circle-line exclamation-circle-line close-line
Scroll to top icon