L'enrôlement direct dans Workspace ONE UEM vous permet d'enrôler vos terminaux de la manière la plus rapide possible.

L'enrôlement direct représente la manière la plus régulière d'enrôler des terminaux qui appartiennent à l'entreprise et qui sont personnellement activés (COPE). Le modèle COPE permet aux entreprises de trouver un équilibre entre la consumérisation des terminaux et la sécurité et le contrôle requis.

En tant qu'administrateur, vous pouvez configurer l'enrôlement direct avec les options de votre choix. Vous pouvez configurer une invite facultative, appliquer des restrictions par type de terminal ou des limites par groupe d'utilisateurs, et permettre à l'utilisateur d'installer les applications.

Activation de l'enrôlement direct pour Workspace ONE

Vous pouvez activer l'enrôlement direct de Workspace ONE™ dans le groupe organisationnel (OG) de votre choix. Une fois activé, tous les terminaux qualifiés qui se connectent pour la première fois à Workspace ONE UEM sont directement enrôlés. Les terminaux non qualifiés qui ne répondent pas aux critères que vous définissez sont enrôlés à un état conteneur ou non géré.

L'enrôlement direct est désactivé par défaut. Pour activer l'enrôlement direct de Workspace ONE, procédez comme suit.

  1. Basculez vers le groupe organisationnel pour lequel vous souhaitez activer l'enrôlement direct de Workspace ONE.

  2. Naviguez vers Terminaux et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement et sélectionnez l'onglet Restrictions.

  3. Si nécessaire, sélectionnez Remplacer pour remplacer les paramètres du groupe organisationnel parent.

  4. Faites défiler vers le bas jusqu'à la section Conditions de gestion pour Workspace ONE et sélectionnez vos options de configuration.

    Paramètre Description
    MDM requis pour Workspace ONE Invitez les terminaux qualifiés et les utilisateurs à s'enrôler immédiatement après leur connexion à Workspace ONE.
    Les terminaux ne correspondant pas aux critères définis sont autorisés à s'enrôler dans un état non géré et peuvent être gérés ultérieurement (gestion adaptative).
    Groupe d'utilisateurs affecté Ce paramètre spécifie le groupe d'utilisateurs que vous souhaitez inclure dans le processus d'enrôlement direct. Vous pouvez également choisir l'option Tous les utilisateurs qui correspond à la sélection par défaut lorsque vous activez MDM requis pour Workspace ONE.
    iOS Activez ce paramètre pour inclure les terminaux iOS. Si cette option est désactivée, les terminaux iOS ne sont pas éligibles à l'enrôlement direct, mais ils peuvent toujours s'enrôler dans Workspace ONE UEM à un état non géré.
    Android hérité Activez cette option pour inclure les terminaux Android hérités. Si cette option est désactivée, les terminaux Android hérités ne sont pas éligibles à l'enrôlement direct, mais ils peuvent toujours s'enrôler dans Workspace ONE UEM à un état non géré.
    Android Enterprise Activez ce paramètre pour inclure les terminaux Android Enterprise. Si cette option est désactivée, les terminaux Android Enterprise ne sont pas éligibles à l'enrôlement direct, mais ils peuvent toujours s'enrôler dans Workspace ONE UEM à un état non géré.

Résultat : Seules les options prises en charge configurées dans les autres onglets d'enrôlement s'appliquent à votre configuration d'enrôlement direct enregistrée.

Étapes suivantes : Après avoir activé l'enrôlement direct de Workspace ONE, vous pouvez ensuite enrôler votre terminal avec l'enrôlement direct de Workspace ONE. Pour plus d'informations sur les options de l'enrôlement direct de Workspace ONE et sur les options d'enrôlement en général, consultez les autres sections sur cette page.

Enrôler votre terminal avec l'enrôlement direct de Workspace ONE

Si l'enrôlement direct de Workspace ONE™ est activé, lorsque vous vous connectez au groupe organisationnel d'enrôlement à l'aide d'un terminal et d'un utilisateur qualifiés avec l'application Workspace ONE, cela signifie que vous êtes immédiatement enrôlé.

Vos utilisateurs ont également la possibilité d'installer immédiatement les applications que votre entreprise trouve utiles. Vous pouvez également ignorer cette étape et installer l'application ultérieurement. Pour enrôler un terminal avec l'enrôlement direct de Workspace ONE, l'utilisateur doit procéder comme suit.

  1. Télécharger, installer et exécuter l'application Workspace ONE depuis le référentiel ou le magasin d'applications de la plateforme.
  2. Entrer l'adresse e-mail ou l'URL du serveur.
  3. Entrer son nom d'utilisateur et son mot de passe pour les services d'annuaire.
  4. Installer ou activer Workspace Services en sélectionnant les étapes positives propres à la plateforme utilisée.
    1. iOS – Autoriser le serveur à ouvrir les Paramètres, entrer le code d'accès du terminal, installer un profil de terminal non signé et ouvrir un écran dans Workspace.
    2. Android hérité – Installer Workspace ONE Intelligent Hub, lui permettre de passer et de gérer les appels téléphoniques, sélectionner le propriétaire de son terminal avec une option pour entrer le numéro d'actif du terminal, activer l'application d'administration du terminal, puis se connecter à Workspace ONE.
    3. Android Enterprise – Accepter (ou refuser) les conditions d'utilisation, établir le profil de travail et créer le code d'accès Workspace ONE.
  5. Lorsque Workspace ONE termine la routine d'installation, vous pouvez continuer à installer des applications.
  6. Vous pouvez installer les applications une par une en les sélectionnant dans une liste, toutes les installer ou ignorer complètement cette étape.

Options prises en charge par l'enrôlement direct de Workspace ONE

La fonctionnalité Enrôlement direct de Workspace ONE fonctionne avec la plupart des options d'enrôlement existantes et des plateformes disponibles avant le développement de la fonctionnalité.

L'enrôlement direct avec Workspace ONE™ prend en charge les plateformes et les options d'enrôlement suivantes.

Plateformes prises en charge

  • iOS.
  • Android hérité.
  • Android Enterprise.

Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement, sélectionnez chaque onglet applicable et effectuez vos sélections en fonction de la compatibilité avec l'enrôlement direct de Workspace ONE.

Authentification

Les options d'authentification suivantes sont compatibles avec l'enrôlement direct de Workspace ONE.

  • Utilisateurs des services d'annuaire.

  • Les utilisateurs SAML plus Active Directory sont pris en charge « à la volée ». Les utilisateurs SAML sans LDAP sont pris en charge tant que l'enregistrement de l'utilisateur préexiste dans Workspace ONE UEM au moment de la connexion initiale.

    Les utilisateurs basiques, préenrôlés, SAML sans annuaire et Proxy d'authentification ne sont pas pris en charge actuellement.

  • Enrôlement ouvert.

  • Workspace ONE ne contrôle pas les paramètres Exiger l'enrôlement par Workspace ONE Intelligent Hub pour les terminaux iOS ou macOS qui sont utilisés pour bloquer l'enrôlement Web sur leurs plateformes respectives.

Conditions d'utilisation

Toutes les options des conditions d'utilisation sont compatibles avec l'enrôlement direct de Workspace ONE.

Regroupement

Toutes les options de regroupement sont compatibles avec l'enrôlement direct de Workspace ONE.

Restrictions

Les options des restrictions suivantes sont compatibles avec l'enrôlement direct de Workspace ONE.

  • Utilisateurs connus et groupes configurés.
  • Limite du nombre maximal de terminaux enrôlés.
  • Les paramètres de la politique sont partiellement pris en charge.
    • Types de propriété autorisés – Workspace ONE affiche une invite uniquement pour les terminaux personnels et professionnels. Pour éviter cela, désactivez l'invite facultative et utilisez le type de propriété par défaut.
    • Les types d'enrôlement autorisés ne sont pas pris en charge.
  • Les restrictions relatives au système d'exploitation, au modèle et à la plateforme du terminal sont prises en charge.
  • Restrictions de groupe d'utilisateurs.

Invites facultatives

Les invites facultatives suivantes sont compatibles avec l'enrôlement direct de Workspace ONE.

  • Demander la propriété du terminal.
  • Demander le numéro d'actif (uniquement prise en charge lorsque l'option Demander la propriété du terminal est activée.).
  • Toutes les autres invites facultatives ne sont pas prises en charge.

Personnalisation

Les options de personnalisation suivantes sont compatibles avec l'enrôlement direct de Workspace ONE.

  • Utiliser un modèle de message spécifique pour chaque plateforme.
  • URL de redirection après l'enrôlement (iOS uniquement).
  • Message de profil MDM (iOS uniquement).
  • Utiliser les applications MDM personnalisées.
  • Les options E-mail de support pour l'enrôlement et Numéro de téléphone de support pour l'enrôlement ne sont pas prises en charge.

Préenrôlement

Le préenrôlement de terminal via l'enrôlement direct de Workspace ONE n'est pas pris en charge. Si vous devez préenrôler un terminal pour un ou plusieurs utilisateurs, vous devez enrôler le terminal avec Workspace ONE Intelligent Hub au lieu d'utiliser l'enrôlement direct de Workspace ONE.

Rubrique parente : Enrôlement du terminal

check-circle-line exclamation-circle-line close-line
Scroll to top icon