BLACKBERRY UEM CLOUD PRÉSENTATION ET NOUVEAUTÉS - BLACKBERRY DOCS
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
BlackBerry UEM Cloud Présentation et nouveautés
2019-02-19Z
| |2Table des matières
À propos de ce guide........................................................................................4
Qu'est-ce que BlackBerry UEM Cloud ?............................................................. 5
Services BlackBerry Enterprise Mobility Suite..................................................................................................... 5
Avantages de BlackBerry Workspaces......................................................................................................7
Avantages de BlackBerry Enterprise Identity............................................................................................7
Avantages de BlackBerry 2FA....................................................................................................................7
Nouveautés de BlackBerry UEM Cloud.............................................................. 8
Principales fonctionnalités de BlackBerry UEM Cloud..................................... 17
Principales fonctionnalités pour tous les types de terminaux.......................... 21
Principales fonctionnalités de chaque type de terminal...................................24
Compatibilité et configuration requise............................................................ 29
Utilisation de BlackBerry UEM Cloud avec d'autres produits de gestion des
terminaux.....................................................................................................30
Documentation produit....................................................................................31
Glossaire......................................................................................................... 33
Informations juridiques................................................................................... 34
| | iiiÀ propos de ce guide
BlackBerry UEM Cloud vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry 10 de votre
organisation.
Ce guide présente BlackBerry UEM ses fonctionnalités actuelles, ses nouvelles fonctionnalités et décrit les
ressources à consulter pour obtenir des informations plus approfondies.
Ce guide est destiné aux professionnels de l'informatique qui occupent des fonctions de responsables de
l'évaluation du produit, ainsi qu'à quiconque souhaitant en savoir plus sur BlackBerry UEM. Ce guide vous
permettra de vous familiariser avec les fonctionnalités du produit et avec l'ensemble des ressources techniques
disponibles.
| À propos de ce guide | 4Qu'est-ce que BlackBerry UEM Cloud ?
BlackBerry UEM Cloud est une solution EMM de BlackBerry destinée à vous aider à gérer les terminaux iOS,
macOS, Android, Windows 10 et BlackBerry 10 au sein de votre entreprise. BlackBerry est une solution facile à
utiliser, peu coûteuse et sécurisée qui héberge BlackBerry UEM Cloud sur Internet. Pour accéder à ce service, il
vous suffit de disposer d'un navigateur Web pris en charge.
BlackBerry UEM Cloud offre une sécurité de bout en bout, la prise en charge d'un nombre varié de terminaux et
le contrôle dont a besoin votre entreprise pour gérer tous les points de terminaison et les modèles de propriété.
Pour plus d'informations sur la version d'évaluation BlackBerry UEM Cloud, reportez-vous aux informations du site
blackberry.com.
Tableau 1 : Principaux avantages
Fonctionnalité Avantage
Faible cout total de propriété BlackBerry UEM Cloud élimine le besoin d'installer, de gérer et de
mettre à jour les serveurs.
Vitesse de déploiement BlackBerry UEM Cloud utilise une interface de navigateur Web qui
ne nécessite aucune installation de serveur. Vous pouvez mettre
cette solution en service en quelques minutes après son achat.
Interface Web unique Vous pouvez gérer les terminaux iOS, macOS, Android, Windows
10 et BlackBerry 10 à partir d'une même console de gestion.
Modèles de propriété flexibles Utilisez un ensemble de stratégies et de profils personnalisables
pour gérer les terminaux BYOD, COPE et COBO et protéger vos
informations commerciales.
Rapports sur les utilisateurs et les Gérez vos parcs de terminaux à l'aide de rapports, de tableaux
terminaux de bords, de filtres dynamiques et de fonctions de recherche
complets.
Configuration et inscription des Permet aux utilisateurs d'activer leurs propres terminaux avec
utilisateurs simplifiées BlackBerry UEM Self-Service.
Sécurité mobile de pointe BlackBerry UEM Cloud s'appuie sur BlackBerry Infrastructure
pour garantir la sécurité des données sur tous les terminaux iOS,
macOS, Android, Windows et BlackBerry.
Services supplémentaires disponibles Vous pouvez activer des services qui vous permettent d'ajouter
de la valeur à votre déploiement BlackBerry UEM Cloud, tels
que BlackBerry Workspaces, BlackBerry Enterprise Identity et
BlackBerry 2FA.
Services BlackBerry Enterprise Mobility Suite
Outre les fonctionnalités de sécurité et de productivité fournies par BlackBerry UEM Cloud, BlackBerry offre des
services supplémentaires qui peuvent apporter de la valeur ajoutée à votre instance BlackBerry UEM Cloud en
| Qu'est-ce que BlackBerry UEM Cloud ? | 5répondant aux besoins uniques de votre entreprise. Vous pouvez ajouter les services suivants et les gérer via la
console de gestion de BlackBerry UEM Cloud :
Type de service Nom et description du service
Services d'entreprise • BlackBerry Workspaces permet aux utilisateurs d'ouvrir, de synchroniser,
de modifier et de partager en toute sécurité des fichiers et dossiers sur des
tablettes et ordinateurs Windows et Mac OS ou Android, iOS et des terminaux
BlackBerry 10. BlackBerry Workspaces protège les fichiers en appliquant des
contrôles DRM pour en limiter l'accès, même après leur partage avec des
personnes extérieures à votre entreprise.
• BlackBerry Enterprise Identity donne aux utilisateurs un accès
d'authentification unique à des fournisseurs de services tels que, BlackBerry
Workspaces Box, Workday, WebEx, Salesforce et plus encore. Vous pouvez
également ajouter la prise en charge de services SaaS personnalisés.
• BlackBerry 2FA protège l'accès aux ressources critiques de votre organisation
à l'aide de l'authentification à deux facteurs. BlackBerry 2FA utilise un mot de
passe que les utilisateurs doivent saisir et affiche une invite sécurisée sur leur
terminal Android, iOS ou BlackBerry 10 chaque fois qu'ils tentent d'accéder à
des ressources.
• BlackBerry UEM Notifications permet aux administrateurs d'envoyer un
message aux utilisateurs via SMS, téléphone et e-mail, directement à partir de
la console UEM. Cet add-on simplifie les communications pour les utilisateurs
finaux et groupes d'utilisateurs, en éliminant la nécessité de solutions de
messagerie supplémentaires.
Plateforme BlackBerry • BlackBerry Enterprise Mobility Server (BEMS) fournit des services
Dynamics supplémentaires pour les applications BlackBerry Dynamics. Lorsque BEMS
est intégré à BlackBerry Mail, les utilisateurs peuvent communiquer entre
eux en utilisant des e-mails sécurisés et recevoir des notifications par e-mail
sécurisé.
• BlackBerry Dynamics SDK permet aux développeurs de créer des applications
sécurisées pour les terminaux Android et iOS et pour les ordinateurs Mac OS et
Windows. Il s'agit du côté client de la plateforme BlackBerry Dynamics.
Applications de • BlackBerry Work fournit tout ce dont les utilisateurs ont besoin pour travailler
productivité BlackBerry en toute sécurité, y compris une messagerie, un calendrier et des contacts
Dynamics (synchronisation complète avec Microsoft Exchange). L'application permet
également une collaboration avancée sur les documents. BlackBerry Work
sépare les données professionnelles des données personnelles, et permet
une intégration transparente avec d'autres applications professionnelles sans
qu'aucun profil MDM ne soit nécessaire sur le terminal.
• BlackBerry Access permet aux utilisateurs d'accéder en toute sécurité à
l'intranet de leur entreprise avec le terminal mobile de leur choix.
• BlackBerry Connect permet de communiquer et de collaborer via une
messagerie instantanée sécurisée, d'effectuer des recherches dans le
répertoire d'entreprise et d'afficher la présence des utilisateurs grâce à une
interface facile à utiliser disponible sur le terminal de l'utilisateur.
• BlackBerry Tasks permet aux utilisateurs de créer, modifier et gérer les notes
synchronisées avec Microsoft Exchange sur leurs terminaux Android et iOS.
• BlackBerry Notes permet aux utilisateurs de créer, modifier et gérer les notes
synchronisées avec Microsoft Exchange sur le terminal mobile de leur choix.
| Qu'est-ce que BlackBerry UEM Cloud ? | 6Pour plus d'informations sur les différentes licences BlackBerry Enterprise Mobility Suite et comment les obtenir,
reportez-vous au contenu relatif aux licences.
Avantages de BlackBerry Workspaces
BlackBerry Workspaces est une solution EFSS (Enterprise File Sync and Share) de pointe. Il permet aux
utilisateurs d'accéder à du contenu à tout moment, de n'importe où, et de partager des fichiers à l'intérieur et à
l'extérieur de l'entreprise. BlackBerry Workspaces Intègre une protection DRM (gestion des droits numériques)
aux fichiers, ce qui permet au contenu de rester sécurisé et sous votre contrôle, même après qu'il a été téléchargé
et partagé. Avec un magasin de fichiers sécurisé et la capacité de transférer des données tout en conservant le
contrôle, les employés et le personnel informatique sont assurés de la sécurité des données et des documents
partagés.
Pour plus d'informations sur les avantages de BlackBerry Workspaces, consultez les informations du site
blackberry.com.
Avantages de BlackBerry Enterprise Identity
BlackBerry Enterprise Identity facilite l'accès aux applications cloud par les utilisateurs à partir de tout terminal,
y compris iOS, Android et BlackBerry, ou de toute plateforme informatique. Cette fonctionnalité est étroitement
intégrée à BlackBerry UEM et associe une solution EMM de pointe à des capacités d'autorisation et de contrôle de
tous vos services cloud.
BlackBerry Enterprise Identity est inclus dans BlackBerry Enterprise Mobility Suite (Application Edition) et dans
BlackBerry Enterprise Mobility Suite - Content Edition.
Pour plus d'informations sur les avantages de BlackBerry Enterprise Identity, consultez les informations du site
blackberry.com.
Avantages de BlackBerry 2FA
BlackBerry 2FA fournit une authentification à deux facteurs des utilisateurs via un mot de passe et le terminal de
l'utilisateur et exploite vos terminaux iOS, Android ou BlackBerry existants pour offrir une expérience utilisateur
simple qui protège la sécurité de votre entreprise.
BlackBerry 2FA est inclus dans BlackBerry Enterprise Mobility Suite (Application Edition) et dans BlackBerry
Enterprise Mobility Suite - Content Edition.
Pour plus d'informations sur les avantages de BlackBerry 2FA, consultez les informations du site blackberry.com.
| Qu'est-ce que BlackBerry UEM Cloud ? | 7Nouveautés de BlackBerry UEM Cloud
Android
Activer Android Enterprise pour toutes les instances Android Enterprise : l'assistant de configuration
qui s'affiche lors de la première connexion à BlackBerry UEM permet à présent aux administrateurs de
configurer Android Enterprise. (JI 2539585)
Stratégies pour les terminaux Android Enterprise : des stratégies ont été ajoutées pour la journalisation des SMS,
MMS et appels téléphoniques sur les terminaux Android Enterprise. Vous pouvez activer la journalisation dans un
groupe de serveurs ou dans les paramètres par défaut de la page de configuration BlackBerry Connectivity Node.
Vous devez mettre à niveau BlackBerry Connectivity Node vers la version la plus récente pour pouvoir utiliser
cette fonctionnalité. (JI 856189)
Spécification des certificats utilisés avec les applications Android : un nouveau profil de mappage de certificat
permet de spécifier le profil d'informations d'identification de l'utilisateur, SCEP ou de certificat partagé à utiliser
lorsqu'une application Android demande un certificat. (JI 2517869)
Solution PKI basée sur les applications Android : vous pouvez désormais utiliser une solution PKI basée sur
des applications, telle que Purebred avec les applications BlackBerry Dynamics sur les terminaux Android. (JI
1965015)
Prise en charge de Samsung KNOX 3.2 :BlackBerry UEM prend maintenant en charge les terminaux
exécutant Samsung KNOX 3.2. (JI 2573555)
Prise en charge des stratégies KNOX sur Android Enterprise pour toutes les activations BlackBerry UEM : les
avantages de Samsung KNOX sont maintenant disponibles pour les terminaux Samsung KNOX lorsqu'ils sont
activés avec un type d'activation Android Enterprise. Concernant les terminaux Samsung KNOX activés avec un
type d'activation Android Enterprise, des stratégies KNOX leur sont maintenant appliquées. Même si les terminaux
déjà activés avec un type d'activation Samsung KNOX continuent de fonctionner, les types d'activation Android
Enterprise sont recommandés pour les nouvelles activations. (JI 2510232)
Type d'activation Samsung KNOX Type d'activation recommandé Android Enterprise
Travail et Personnel - Contrôle total (Samsung KNOX) Non applicable. Continuez à utiliser le type
d'activation Travail et Personnel - Contrôle
total (Samsung KNOX).
Travail et Personnel - Confidentialité des données de Travail et Personnel - Confidentialité des données
l'utilisateur - (Samsung KNOX) de l'utilisateur - (Android Enterprise): aucune
stratégie KNOX n'est appliquée au terminal. Si vous
souhaitez appliquer des stratégies KNOX dans
l'espace Travail, sélectionnez Lors de l'activation
de terminaux Android Enterprise, activez une
fonctionnalité UEM Premium telle que BlackBerry
Secure Connect Plus.
Espace Travail uniquement - (Samsung KNOX) Espace Travail uniquement (Android Enterprise) : les
politiques KNOX MDM sont appliquées au terminal. Si
vous souhaitez appliquer des politiques KNOX dans
l'espace Travail, sélectionnez Lors de l'activation
de terminaux Android Enterprise, activez une
fonctionnalité UEM Premium telle que BlackBerry
Secure Connect Plus.
| Nouveautés de BlackBerry UEM Cloud | 8iOS
Notification d'événement : une nouvelle section Administration a été ajoutée à la page Notifications d'événement.
La section contient un champ qui permet de configurer une notification qui est envoyée lorsqu'un compte
administrateur est verrouillé. (JI 2529062)
Notification de désinscriptions de terminaux : la notification d'événement que vous recevez pour la désinscription
d'un terminal comprend maintenant la raison pour laquelle la désinscription s'est produite. (JI 2565941)
Nouveaux paramètres S/MIME : de nouveaux paramètres sont désormais disponibles pour les terminaux iOS 12
et versions ultérieures. (JI 2571842)
iOS : paramètres de profil de messagerie Description
L'utilisateur peut activer/désactiver la signature S/ Ce paramètre indique si un utilisateur est autorisé
MIME à activer/désactiver le paramètre de signature.
Ce paramètre s'applique uniquement aux
terminaux iOS 12.0 et versions ultérieures.
L'utilisateur peut changer les identifiants de signature Ce paramètre indique si un utilisateur est autorisé à
modifier les identifiants de signature. Ce paramètre
s'applique uniquement aux terminaux iOS 12.0 et
versions ultérieures.
L'utilisateur peut remplacer le cryptage S/MIME Ce paramètre indique si un utilisateur est autorisé
à activer/désactiver le paramètre de chiffrement.
Ce paramètre s'applique uniquement aux
terminaux iOS 12.0 et versions ultérieures.
L'utilisateur peut remplacer les identifiants de Ce paramètre indique si un utilisateur est
cryptage S/MIME autorisé à modifier les identifiants de cryptage S/
MIME. Ce paramètre s'applique uniquement aux
terminaux iOS 12.0 et versions ultérieures.
Notification par application : lorsque vous configurez des notifications par application pour un terminal iOS, vous
pouvez sélectionner les nouvelles options suivantes :
• Activer l'alerte critique : cette option indique si une alerte critique peut remplacer le profil Ne pas déranger
et les paramètres de notification. Ce paramètre s'applique uniquement aux terminaux iOS 12.0 et versions
ultérieures.
• Afficher dans CarPlay : cette option indique si les notifications s'affichent dans Apple CarPlay. Ce paramètre
s'applique uniquement aux terminaux iOS 12.0 et versions ultérieures.
Recherche dans le catalogue d'applications professionnelles : les utilisateurs peuvent maintenant effectuer une
recherche dans le catalogue d'applications professionnelles pour trouver facilement les applications qui leur sont
attribuées.
BlackBerry Dynamics
E-mail de clé d'accès BlackBerry Dynamics : lorsque vous générez des clés d'accès BlackBerry Dynamics pour un
utilisateur, vous pouvez choisir de lui envoyer un e-mail d'activation. (JI 2578997)
| Nouveautés de BlackBerry UEM Cloud | 9Amélioration SCEP : vous pouvez maintenant configurer les applications BlackBerry Dynamics pour utiliser SCEP
en vue de récupérer les certificats. (JI 2532872)
Nouvelles règles de stratégie informatique
Type de terminal Groupe Nom Description
Android Global (tous les Autoriser les Précisez si un utilisateur peut passer des
terminaux Android) appels sortants appels sortants. Si cette règle n'est pas
sélectionnée, le terminal peut uniquement
passer des appels d'urgence. Tous les
autres appels sortants sont bloqués.
Android Global (tous les Envoyer les Spécifiez si le terminal synchronise les
terminaux Android) journaux SMS/ journaux des messages SMS et MMS avec
MMS vers votre serveur EMM.
le BlackBerry
Connectivity Node
Android Global (tous les Envoyer les Spécifiez si le terminal synchronise
terminaux Android) journaux de le journal d'appels pour l'application
téléphone Téléphone avec votre serveur EMM.
au BlackBerry
Connectivity Node
Android Global Autoriser Spécifiez si le terminal est autorisé à
(terminaux Samsung l’utilisation de la utiliser la technologie NFC.
KNOX uniquement) technologie NFC
Android Global Autoriser les mises Spécifiez si le terminal est autorisé à
(terminaux Samsung à jour par liaison mettre à jour son système d'exploitation
KNOX uniquement) radio par liaison radio, via un client Firmware
Over-The-Air (FOTA), comme Samsung
KNOX EMM ou WebSync DM. Si cette
règle n'est pas sélectionnée, toutes les
demandes de mise à jour sans fil (lancées
par l'utilisateur, le serveur et le système)
sont bloquées. L'utilisateur peut voir
les messages liés aux nouvelles mises
à jour du système d'exploitation, mais
toute tentative de mise à jour du système
d'exploitation échoue.
Android Global Autoriser le Wi-Fi Spécifiez si le terminal est autorisé à se
(terminaux Samsung connecter en Wi-Fi . Après avoir désactivé
KNOX uniquement) cette règle, puis l'avoir resélectionnée, le
terminal ne peut pas utiliser le Wi-Fi tant
qu'il n'est pas redémarré.
| Nouveautés de BlackBerry UEM Cloud | 10Type de terminal Groupe Nom Description
Android Global Autoriser le Spécifiez si le terminal est autorisé à
(terminaux Samsung mode Wi-Fi Direct utiliser le mode Wi-Fi Direct. Lorsque
KNOX uniquement) cette règle est sélectionnée, le terminal
permet d'établir des connexions à l'aide
du mode Wi-Fi Direct. Cette règle affecte
également la fonction S Beam sur les
terminaux Samsung.
Android Global Autoriser le mode Spécifiez si le terminal est autorisé
(terminaux Samsung modem à partager sa connexion au réseau
KNOX uniquement) mobile avec d'autres terminaux en
mode Bluetooth. Si cette règle n'est pas
sélectionnée, l'utilisateur ne peut pas
modifier ce paramètre sur le terminal.
Android Global Autoriser la liaison Spécifiez si le terminal est autorisé
(terminaux Samsung Bluetooth à partager sa connexion au réseau
KNOX uniquement) mobile avec d'autres terminaux en
mode Bluetooth. Si cette règle n'est pas
sélectionnée, l'utilisateur ne peut pas
modifier ce paramètre sur le terminal.
Android Global Autoriser la liaison Spécifiez si le terminal est autorisé à
(terminaux Samsung USB partager sa connexion au réseau mobile
KNOX uniquement) avec d'autres appareils en mode USB.
Si cette règle n'est pas sélectionnée,
l'utilisateur ne peut pas modifier ce
paramètre sur le terminal.
Android Global Autoriser la Spécifiez si le terminal est autorisé à
(terminaux Samsung liaison Wi-Fi partager sa connexion au réseau mobile
KNOX uniquement) avec d'autres terminaux en mode Wi-
Fi. Si cette règle n'est pas sélectionnée,
l'utilisateur ne peut pas modifier ce
paramètre sur le terminal.
Android Global Autoriser la Précisez si un utilisateur peut mettre
(terminaux Samsung récupération du à jour le système d'exploitation d'un
KNOX uniquement) micrologiciel terminal en mode de téléchargement.
Android Global Demander le Spécifiez si le terminal doit crypter toutes
(terminaux Samsung cryptage de la carte les données de la carte SD externe.
KNOX uniquement) SD Cette règle exige que la valeur de la règle
Exigences en matière de mot de passe
soit au moins définie sur Alphanumérique.
| Nouveautés de BlackBerry UEM Cloud | 11Type de terminal Groupe Nom Description
Android Profil professionnel Exiger la Spécifiez si les applications doivent
(terminaux Samsung vérification de vérifier les certificats révoqués dans la
KNOX uniquement) la révocation chaine de certificats du serveur lors de
de certificat l'ouverture de connexions SSL dans KNOX
(CRL) pour les Workspace. Cette règle s'applique
applications uniquement aux applications qui utilisent
les sockets Java SSL standard et
l'implémentation TrustManager (qui
comprend la plupart des applications
natives), et ne s'applique pas aux
navigateurs tiers. La vérification
de révocation de certificat utilise
principalement des profils CRL que les
applications peuvent télécharger via le
point de distribution CRL spécifié dans les
certificats. Si la règle Exiger la vérification
OCSP est sélectionnée, les applications
doivent d'abord vérifier la révocation de
certificat à l'aide des profils OCSP. En cas
d'échec, les applications devront vérifier la
révocation de certificat à l'aide des profils
CRL.
Android Profil Demander la Spécifiez si les applications doivent
professionnel (terminaux
vérification
Samsung utiliser les profils OCSP pour vérifier la
KNOX uniquement) OCSP pour des présence de certificats révoqués lors de
applications l'ouverture de connexions SSL dans KNOX
Workspace. Pour utiliser cette règle, les
certificats doivent inclure le serveur de
réponse OCSP dans l'extension Accès aux
informations de l'autorité de certification.
Android Profil Valider les Spécifiez si le terminal doit valider les
professionnel (terminaux
certificats
Samsung installés certificats installés par les utilisateurs
KNOX uniquement) par l'utilisateur final finaux. Si l'un des contrôles de validation
(ex. : chemin de certification, date
d'expiration ou statut de révocation)
échoue, le terminal bloque l'installation du
certificat.
Android Profil Autoriser la liste Spécifiez si une application
professionnel (terminaux
Partager
Samsung
via professionnelle est autorisée à afficher
KNOX uniquement) la liste Partager via pour autoriser
l'utilisateur à partager du contenu entre
les applications professionnelles du
Workspace.
| Nouveautés de BlackBerry UEM Cloud | 12Type de terminal Groupe Nom Description
Android Profil Autoriser Spécifiez si le terminal est autorisé
professionnel (terminaux
l'enregistrement
Samsung à enregistrer des sons. Si cette règle
KNOX uniquement) audio n'est pas sélectionnée, l'utilisateur peut
malgré tout passer des appels et utiliser
la diffusion audio via le microphone de
son terminal. Cette règle s'applique aux
appels téléphoniques, à la reconnaissance
vocale et au VoIP. Si une application
déclare un type d'utilisation et fait autre
chose, cette règle ne peut pas la bloquer.
Si vous désélectionnez cette règle, tous
les enregistrements audio en cours sont
interrompus. L'enregistrement vidéo
est autorisé si aucun enregistrement
audio n'est tenté. Cette règle s'applique
uniquement au Workspace.
Android Profil Autoriser la Spécifiez si les comptes et les
professionnel (terminaux
synchronisation
Samsung applications Google peuvent être
KNOX uniquement) automatique Google synchronisés automatiquement. Cette
règle n'empêche pas Google Play de
mettre à jour les applications installées.
Les utilisateurs peuvent toujours
synchroniser certaines applications
manuellement, notamment Gmail.
Android Profil Autoriser Spécifiez si le terminal est autorisé à
professionnel (terminaux
l'enregistrement
Samsung enregistrer des vidéos. Si cette règle n'est
KNOX uniquement) vidéo pas sélectionnée, l'appareil photo reste
disponible pour permettre à l'utilisateur
de prendre des photos et d'utiliser la
diffusion vidéo. Si vous désélectionnez
cette règle, tous les enregistrements vidéo
en cours sont interrompus.
Android Profil Activer JavaScript Spécifiez si le navigateur Android natif
professionnel (terminaux Samsung doit empêcher le navigateur d'exécuter
KNOX uniquement) le code JavaScript d'un site Web. Si
cette règle n'est pas sélectionnée, un
site Web qui requiert JavaScript (pour
une animation, par exemple) ne peut pas
exécuter la fonction. Si cette règle n'est
pas sélectionnée, l'utilisateur ne peut pas
modifier le paramètre sur son terminal.
Android Profil Autoriser Spécifiez si l'utilisateur peut utiliser
professionnel (terminaux
l'authentification
Samsung l'authentification par empreintes digitales
KNOX uniquement) par empreinte pour le KNOX Workspace.
digitale
| Nouveautés de BlackBerry UEM Cloud | 13Type de terminal Groupe Nom Description
Android Profil Autoriser Indiquez si un utilisateur peut
professionnel (terminaux
l'authentification
Samsung s'authentifier auprès de l'espace Travail
KNOX uniquement) par iris par un scan de l'iris.
Android Profil Autoriser la Spécifiez si le mot de passe du
professionnel (terminaux
visibilité
Samsung du mot de Workspace doit être visible lorsque
KNOX uniquement) passe l'utilisateur le saisit. Si cette règle n'est
pas sélectionnée, les utilisateurs et les
applications ne peuvent pas modifier la
configuration de la visibilité.
iOS Sécurité et Autoriser les Spécifiez si les utilisateurs peuvent
confidentialité applications ajouter des contacts depuis les
gérées à ajouter applications gérées vers des comptes de
des contacts aux contacts non gérés.
comptes non gérés
iOS Sécurité et Autoriser les Spécifiez si les applications non gérées
confidentialité applications non sont autorisées à lire des contacts depuis
gérées à lire les des comptes de contacts gérés.
contacts des
comptes gérés
(sous supervision
uniquement)
Windows Phone Sécurité et Accès par défaut Spécifiez si les applications peuvent
confidentialité des applications accéder aux informations de diagnostic
aux informations du terminal concernant d'autres
de diagnostic applications par défaut. Si vous
sélectionnez Contrôlé par l'utilisateur,
l'utilisateur peut choisir d'autoriser l'accès
ou non. Si vous sélectionnez Autoriser,
les applications peuvent accéder aux
informations de diagnostic. Si vous
sélectionnez Interdire, les applications ne
peuvent pas accéder aux informations de
diagnostic.
Windows Phone Sécurité et Applications Spécifiez la liste des applications toujours
confidentialité autorisées à autorisées à accéder aux informations
accéder aux de diagnostic du terminal. Spécifiez les
informations de applications à l'aide de noms de famille
diagnostic de groupe, séparés par des points-virgules
(;). Les applications spécifiées dans cette
règle ignorent le paramètre de la règle
Accès par défaut des applications aux
informations de diagnostic.
| Nouveautés de BlackBerry UEM Cloud | 14Type de terminal Groupe Nom Description
Windows Phone Sécurité et Applications Spécifiez la liste des applications qui ne
confidentialité non autorisées sont jamais autorisées à accéder aux
à accéder aux informations de diagnostic du terminal.
informations de Spécifiez les applications à l'aide de
diagnostic noms de famille de groupe, séparés par
des points-virgules (;). Les applications
spécifiées dans cette règle ignorent le
paramètre de la règle Accès par défaut
des applications aux informations de
diagnostic.
Windows Phone Sécurité et Accès des Spécifiez la liste des applications que les
confidentialité applications aux utilisateurs peuvent autoriser à accéder
informations de aux informations de diagnostic du
diagnostic contrôlé terminal. Spécifiez les applications à l'aide
par l'utilisateur de noms de famille de groupe, séparés par
des points-virgules (;). Les applications
spécifiées dans cette règle ignorent le
paramètre de la règle Accès par défaut
des applications aux informations de
diagnostic.
Windows Phone Sécurité et Les applications Spécifiez si les applications peuvent
confidentialité par défaut peuvent s'exécuter en arrière-plan par défaut.
être exécutées en Si vous sélectionnez Contrôlé par
arrière-plan l'utilisateur, l'utilisateur peut choisir
d'autoriser l'accès ou non. Si vous
sélectionnez Autoriser, les applications
peuvent s'exécuter en arrière-plan. Si vous
sélectionnez Interdire, les applications ne
peuvent pas s'exécuter en arrière-plan.
Windows Phone Sécurité et Applications Spécifiez la liste des applications toujours
confidentialité autorisées à autorisées à s'exécuter en arrière-plan.
s'exécuter en Spécifiez les applications à l'aide de
arrière-plan noms de famille de groupe, séparés par
des points-virgules (;). Les applications
spécifiées dans cette règle ignorent le
paramètre de la règle Les applications par
défaut peuvent s'exécuter en arrière-plan.
Windows Phone Sécurité et Applications Spécifiez la liste des applications qui ne
confidentialité non autorisées sont jamais autorisées à s'exécuter en
à s'exécuter en arrière-plan. Spécifiez les applications
arrière-plan à l'aide de noms de famille de groupe,
séparés par des points-virgules (;). Les
applications spécifiées dans cette règle
ignorent le paramètre de la règle Les
applications par défaut peuvent s'exécuter
en arrière-plan.
| Nouveautés de BlackBerry UEM Cloud | 15Type de terminal Groupe Nom Description
Windows Phone Sécurité et Capacité de Spécifiez la liste des applications que les
confidentialité l'application utilisateurs peuvent autoriser à s'exécuter
à s'exécuter en arrière-plan. Spécifiez les applications
en arrière-plan à l'aide de noms de famille de groupe,
contrôlée par séparés par des points-virgules (;). Les
l'utilisateur applications spécifiées dans cette règle
ignorent le paramètre de la règle Les
applications par défaut peuvent s'exécuter
en arrière-plan.
| Nouveautés de BlackBerry UEM Cloud | 16Principales fonctionnalités de BlackBerry UEM Cloud
Fonctionnalité Description
Gestion de terminaux multiplateforme Vous pouvez gérer des terminaux iOS, macOS, Android, Windows
10 et BlackBerry 10.
Une seule interface utilisateur intuitive Vous pouvez afficher tous les terminaux au même emplacement
et accéder à toutes les tâches de gestion à partir d'une seule
et unique interface utilisateur Web. Vous pouvez partager des
tâches administratives avec différents administrateurs qui peuvent
simultanément accéder aux consoles de gestion. Vous pouvez
alterner entre la vue par défaut et les vues avancées pour afficher
les options d'affichage des informations et du filtrage de la liste
d'utilisateurs.
Assistant de connexion initiale Lorsque vous vous connectez à BlackBerry UEM Cloud pour la
première fois, un assistant vous aide à configurer certaines des
fonctionnalités de BlackBerry UEM Cloud. L'assistant peut vous
aider à installer un certificat APNs nécessaire pour gérer des
terminaux iOS, définir une règle de mot de passe initiale pour
assurer la protection des terminaux et créer un profil de messagerie
pour garantir l'accès des terminaux à la messagerie professionnelle.
Expérience approuvée et sécurisée Les commandes des terminaux vous permettent de gérer avec
précision la façon dont les terminaux se connectent à votre réseau,
ainsi que de choisir les fonctionnalités à activer et les applications
disponibles. Que les terminaux appartiennent à votre organisation
ou à vos utilisateurs, vous pouvez protéger les informations de votre
organisation.
Équilibre entre besoins professionnels La technologie BlackBerry Balance est conçue pour s'assurer que
et personnels les informations personnelles et professionnelles sont conservées
séparément et de façon sécurisée sur les terminaux BlackBerry. En
cas de perte d'un terminal ou de départ d'un employé, vous pouvez
supprimer l'intégralité des informations qui y sont stockées ou
uniquement les informations professionnelles.
Sécuriser la connectivité IP Vous pouvez utiliser BlackBerry Secure Connect Plus pour
établir un tunnel IP sécurisé entre les applications de l'espace
Travail sur les terminaux BlackBerry 10, iOS, Samsung KNOX
Workspace et Android qui utilisent un profil professionnel et le
réseau de votre entreprise. Ce tunnel permet aux utilisateurs
d'accéder à des ressources professionnelles derrière le pare-feu
de l'entreprise tout en assurant la sécurité des données à l'aide des
protocoles IPv4 standard (TCP et UDP) et du chiffrement de bout en
bout.
| Principales fonctionnalités de BlackBerry UEM Cloud | 17Fonctionnalité Description
Libre-service utilisateur simple BlackBerry UEM Self-Service réduit les demandes d'assistance et
les couts informatiques de votre entreprise, tout en offrant aux
utilisateurs la possibilité de gérer leurs terminaux opportunément.
Avec BlackBerry UEM Self-Service, les utilisateurs peuvent effectuer
des tâches comme l'activation et le changement de terminaux,
la modification à distance des mots de passe de terminaux, la
suppression des données de terminaux ou le verrouillage des
terminaux égarés ou volés, et satisfaire leurs autres exigences
stratégiques.
Intégration à des services tels Vous pouvez intégrer BlackBerry UEM à BlackBerry
que BlackBerry Workspaces, BlackBerry Workspaces, BlackBerry Enterprise Identity, BlackBerry
Enterprise Identity, BlackBerry 2FA et BlackBerry UEM Notifications afin d'ajouter de la valeur à
2FA et BlackBerry UEM Notifications l'instance BlackBerry UEM de votre entreprise.
Administration basée sur des rôles Vous pouvez partager les tâches administratives avec plusieurs
administrateurs qui peuvent accéder simultanément aux consoles
d'administration. Vous pouvez utiliser des rôles pour définir les
opérations qu'un administrateur peut effectuer et réduire les risques
de sécurité, répartir les responsabilités des différents postes et
augmenter l'efficacité en limitant les options disponibles pour
chaque administrateur. Vous pouvez utiliser des rôles prédéfinis ou
créer vos propres rôles personnalisés.
| Principales fonctionnalités de BlackBerry UEM Cloud | 18Fonctionnalité Description
Intégration de l'annuaire d'entreprise Vous pouvez utiliser l'authentification utilisateur locale intégrée
pour accéder à la console de gestion et à la console en libre-
service, ou vous pouvez effectuer une intégration à Microsoft
Active Directory ou aux répertoires d'entreprise LDAP que vous
utilisez dans l'environnement de votre organisation (par exemple,
le répertoire IBM Domino). BlackBerry UEM prend en charge les
connexions à différents répertoires. Vous pouvez utiliser n'importe
quelle combinaison de Microsoft Active Directory et LDAP.
Lorsque vous configurez les paramètres des groupes liés par
répertoire, vous pouvez sélectionner la protection contre la
suppression. La protection contre la suppression nécessite deux
cycles de synchronisation consécutifs avant que les données
du terminal ou les comptes d'utilisateur soient supprimés
de BlackBerry UEM. Cette fonctionnalité permet d'éviter les
suppressions involontaires susceptibles de se produire en raison de
la latence de la réplication du répertoire.
Les composants BlackBerry UEM Cloud que vous installez sur
votre ordinateur local sont appelées collectivement BlackBerry
Connectivity Node. Vous pouvez installer un maximum de deux
instances de BlackBerry Connectivity Node. Chaque instance
contient les composants suivants :
• BlackBerry Cloud Connector : autorise BlackBerry UEM Cloud à
accéder au répertoire d'entreprise de votre organisation, afin de
vous permettre de créer des comptes d'utilisateurs du répertoire.
• BlackBerry Secure Connect Plus : permet aux utilisateurs
d'accéder à des ressources professionnelles derrière le pare-feu
de votre entreprise tout en assurant la sécurité des données à
l'aide des protocoles standard et du chiffrement de bout en bout.
• BlackBerry Secure Gateway : fournit aux terminaux iOS qui
utilisent le type d'activation Contrôles MDM une connexion
sécurisée au serveur de messagerie de votre entreprise
via BlackBerry Infrastructure.
• BlackBerry Gatekeeping Service : facilite le contrôle des
terminaux qui peuvent accéder à Exchange ActiveSync.
Haute disponibilité Vous n'avez plus à gérer votre propre service de gestion des
terminaux haute disponibilité, ni à prendre en charge tous les couts
initiaux et de maintenance qui en découlent ; BlackBerry gère ce
service et optimise votre temps de fonctionnement.
Migration Vous pouvez migrer des utilisateurs, des terminaux, des groupes
et d'autres données depuis une base de données BlackBerry
UEM source sur site. L'instance BlackBerry UEM source doit
exécuter la version 12.5 ou ultérieure. Vous configurez la base de
données source dans la console de gestion BlackBerry Connectivity
Node, puis vous utilisez la console de gestion BlackBerry UEM
Cloud pour migrer les données.
| Principales fonctionnalités de BlackBerry UEM Cloud | 19Fonctionnalité Description
Déploiement régional Vous pouvez configurer des connexions régionales pour les
fonctionnalités de connectivité d'entreprise en déployant une
ou plusieurs instances de BlackBerry Connectivity Node dans
une région dédiée. Ce processus est connu sous le nom de
groupe de serveurs. Chaque instance de BlackBerry Connectivity
Node comprend BlackBerry Secure Connect Plus, BlackBerry
Gatekeeping Service, BlackBerry Secure Gateway et BlackBerry
Cloud Connector. Vous pouvez associer les profils de connectivité
d'entreprise et de messagerie à un groupe de serveurs pour
permettre aux utilisateurs qui se voient attribuer ces profils
d'utiliser une connexion régionale spécifique à BlackBerry
Infrastructure lorsqu'ils utilisent des composants BlackBerry
Connectivity Node. Le déploiement de plusieurs instances
de BlackBerry Connectivity Node dans un groupe de serveurs
permet aussi une haute disponibilité et un équilibrage de la charge.
Appareils portables Vous pouvez activer et gérer certains appareils portables Android,
qui se portent sur la tête, dans BlackBerry UEM. Par exemple, vous
pouvez gérer Vuzix M300 Smart Glasses. Les lunettes intelligentes
offrent aux utilisateurs un accès mains libres aux informations
visuelles telles que les notifications, les instructions pas-à-pas, les
images et les vidéos, et permettent aux utilisateurs d'émettre des
commandes vocales, de scanner des codes à barres et d'utiliser la
navigation GPS. Voici des exemples de fonctions de gestion prises
en charge par BlackBerry UEM : activation d'un terminal à l'aide d'un
code QR, stratégies informatiques, profils Wi-Fi et VPN, gestion des
applications et services de localisation.
Intégration de Microsoft Intune Pour les terminaux iOS et Android, si vous souhaitez protéger
les données des applications Microsoft Office 365 à l'aide des
fonctionnalités MAM de Microsoft Intune, vous pouvez utiliser
Intune pour protéger les données tout en utilisant BlackBerry
UEM pour gérer les terminaux. Intune offre des fonctions de
sécurité qui protègent les données au sein des applications. Par
exemple, Intune peut exiger que les données contenues dans
les applications soient cryptées et empêcher le copier-coller,
l'impression et l'utilisation de la commande Enregistrer sous.
En connectant UEM à Intune, vous pouvez gérer les stratégies
de protection de l'application Intune à partir de la console de
gestion UEM.
| Principales fonctionnalités de BlackBerry UEM Cloud | 20Principales fonctionnalités pour tous les types de
terminaux
Vous pouvez effectuer certaines activités avec tous les types de terminaux pris en charge par BlackBerry UEM.
Parmi ces activités : l'activation, la gestion des terminaux, des applications et des licences, le contrôle de la
connexion des terminaux aux ressources de votre entreprise et l'application des exigences de votre entreprise.
Pour plus d'informations sur ces fonctionnalités, consultez le tableau suivant.
Fonctionnalité Description
Activer des terminaux Lorsque vous activez un terminal, vous l'associez à l'environnement de
votre organisation pour permettre aux utilisateurs d'accéder aux données
professionnelles sur leur terminal. Vous pouvez activer un terminal avec une
adresse électronique et un mot de passe d'activation.
Vous pouvez autoriser les utilisateurs à activer les terminaux eux-mêmes ou bien
activer les terminaux pour eux avant de les distribuer. Tous les types de terminaux
peuvent être activés à l'aide du réseau sans fil.
Gérer les terminaux Vous pouvez afficher tous les terminaux au même emplacement et accéder à
toutes les tâches de gestion à partir d'une seule et unique interface utilisateur
Web. Vous pouvez gérer plusieurs terminaux pour chaque compte d'utilisateur et
afficher l'inventaire des terminaux de votre organisation. Vous pouvez effectuer les
opérations suivantes, à condition qu'elles soient prises en charge par le terminal :
• Verrouiller le terminal, modifier le mot de passe du terminal ou de l'espace
Travail, ou supprimer des informations du terminal
• Connecter le terminal à l'environnement de messagerie de votre organisation, en
utilisant Microsoft Exchange ActiveSync pour la prise en charge de la messagerie
et du calendrier
• Déterminer de quelle façon le terminal doit se connecter au réseau de votre
organisation, paramètres Wi-Fi et VPN compris
• Configurer une authentification unique pour le terminal afin qu'il s'authentifie
automatiquement auprès des domaines et services Web du réseau de votre
organisation
• Déterminer les fonctionnalités du terminal (par exemple, configurer les règles
de niveau de sécurité du mot de passe ou désactiver des fonctions telles que
l'appareil photo)
• Gérer la disponibilité des applications sur le terminal, en spécifiant notamment
les versions des applications et le caractère obligatoire ou facultatif de celles-ci
• Rechercher les applications à attribuer aux terminaux dans les boutiques
d'applications
• Installer des certificats sur le terminal et, éventuellement, configurer le protocole
SCEP pour permettre l'inscription automatique des certificats
• Renforcer la sécurité de la messagerie via S/MIME ou PGP
Gérer des groupes Les groupes simplifient la gestion des utilisateurs, des applications et des
d'utilisateurs, terminaux. Vous pouvez utiliser des groupes pour appliquer les mêmes paramètres
d'applications et de de configuration à des comptes d'utilisateur ou à des terminaux similaires. Vous
terminaux pouvez attribuer différents groupes d'applications à différents groupes d'utilisateurs,
et un utilisateur peut être membre de plusieurs groupes.
| Principales fonctionnalités pour tous les types de terminaux | 21Fonctionnalité Description
Déterminer la manière Vous pouvez utiliser un profil de connectivité d'entreprise pour déterminer la
dont les applications manière dont les applications des terminaux se connectent aux ressources de
se connectent aux votre organisation. Lorsque vous activez la connectivité d'entreprise, vous n'êtes
ressources de votre pas tenu d'ouvrir plusieurs ports d'accès à Internet dans le pare-feu de votre
organisation organisation pour gérer les terminaux et les applications tierces telles que le serveur
de messagerie, l'autorité de certification ainsi que d'autres serveurs Web ou serveurs
de contenu. La connectivité d'entreprise dirige tout le trafic qui passe par BlackBerry
Infrastructure vers BlackBerry UEM par le biais du port 3101.
Gérer les applications Sur tous les terminaux gérés, les applications professionnelles sont des applications
professionnelles que votre organisation met à la disposition de ses utilisateurs.
Vous pouvez rechercher les applications à attribuer aux terminaux dans les
boutiques d'applications. Vous pouvez désigner des applications obligatoires
et vérifier si une application professionnelle est installée sur un terminal. Les
applications professionnelles peuvent également être des applications propriétaires
développées par votre organisation ou par des développeurs tiers pour le compte de
votre organisation.
Appliquer les règles de Vous pouvez utiliser un profil de conformité afin que les terminaux s'adaptent
votre organisation aux aux exigences de votre organisation. Vous pouvez par exemple empêcher que
terminaux les terminaux crackés, flashés ou présentant une alerte d'intégrité n'accèdent aux
données professionnelles, ou exiger que certaines applications soient installées sur
les terminaux. Vous pouvez envoyer une notification aux utilisateurs leur demandant
de se conformer aux exigences de votre organisation ou vous pouvez limiter l'accès
des utilisateurs aux ressources et applications de votre organisation, supprimer les
données professionnelles ou supprimer toutes les données du terminal.
Envoyer un e-mail aux Vous pouvez envoyer un e-mail à plusieurs utilisateurs directement depuis la
utilisateurs console de gestion. Les utilisateurs doivent posséder une adresse électronique
associée à leur compte.
Créer ou importer Vous pouvez importer un fichier .csv dans BlackBerry UEM pour créer ou importer
un grand nombre de simultanément un grand nombre de comptes d'utilisateur. En fonction de vos
comptes d'utilisateur à besoins, vous pouvez également spécifier dans le fichier .csv des paramètres
l'aide d'un fichier .csv d'appartenance à un groupe et d'activation pour les comptes d'utilisateur.
Afficher des rapports Le tableau de bord des rapports présente un aperçu de votre environnement
sur les informations BlackBerry UEM. Par exemple, vous pouvez afficher le nombre de terminaux de
relatives aux votre organisation en les classant par fournisseur de services. Vous pouvez afficher
utilisateurs et aux des informations détaillées sur les utilisateurs et sur les terminaux, exporter ces
terminaux informations dans un fichier .csv et accéder aux comptes d'utilisateur depuis le
tableau de bord.
| Principales fonctionnalités pour tous les types de terminaux | 22Vous pouvez aussi lire
