BLACKBERRY UEM PRÉSENTATION ET NOUVEAUTÉS 12.11 - BLACKBERRY DOCS
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
BlackBerry UEM Présentation et nouveautés 12.11
2019-07-31Z
| |2Table des matières
Nouveautés de BlackBerry UEM 12.11.............................................................. 4
Qu'est-ce que BlackBerry UEM ?..................................................................... 12
Services d'entreprise BlackBerry.........................................................................................................................12
BlackBerry Enterprise Mobility Suites.................................................................................................................14
Avantages de BlackBerry Workspaces...............................................................................................................15
Avantages de BlackBerry Enterprise Identity..................................................................................................... 16
Avantages de BlackBerry 2FA ............................................................................................................................16
Avantages de BlackBerry UEM Notifications ....................................................................................................17
Applications d'entreprise..................................................................................................................................... 17
Applications BlackBerry Dynamics..........................................................................................................19
SDK Entreprise......................................................................................................................................................20
Principales fonctionnalités de BlackBerry UEM............................................... 22
Principales fonctionnalités pour tous les types de terminaux.......................... 25
Principales fonctionnalités de chaque type de terminal...................................28
Compatibilité et configuration requise............................................................ 34
Informations juridiques................................................................................... 35
| | iiiNouveautés de BlackBerry UEM 12.11
Sécurité
• iOS Vérification de l'intégrité de l'application
ATTENTION :
Utilisez cette fonctionnalité dans un environnement bêta uniquement.
Vous pouvez utiliser le cadre de vérification de l'intégrité de l'application iOS pour vérifier l'intégrité des
applications professionnelles iOS qui ont été publiées sur l'App Store. Cette fonctionnalité utilise Apple
DeviceCheck et d'autres méthodes pour déterminer que votre application s'exécute sur un appareil valide
Apple et que l'application est publiée par l'ID d'équipe Apple spécifiée. Pour plus d'informations sur Apple
DeviceCheck, reportez-vous aux informations d'Apple. Ce paramètre s'applique aux appareils exécutant iOS 11
et version ultérieure. L'activation d'applications BlackBerry Dynamics qui ont été construites à l'aide de
BlackBerry Dynamics SDK pour iOS version 5.0 ou antérieure échoue si vous activez l'option Effectuer la
vérification de l'intégrité de l'application lors de l'activation de l'application BlackBerry Dynamics dans le profil
d'activation et si vous ajoutez ces applications pour vérifier l'intégrité de l'application iOS. Si une application
BlackBerry Dynamics qui a été construite à l'aide de BlackBerry Dynamics SDK pour iOS version 5.0 ou
antérieure est déjà activée, et que vous sélectionnez l'option Effectuer des vérifications de l'intégrité de
l'application périodiques dans le profil d'activation, la vérification de l'attestation périodique effectuée par
l'application échoue et l'appareil est soumis à l'action d'application spécifiée dans le profil de conformité qui
est attribué à l'utilisateur.
Remarque : Vous ne pouvez pas activer la vérification de l'intégrité de l'application iOS sur les applications
d'entreprise développées et distribuées en interne par votre entreprise à l'aide du programme de distribution
d'entreprise Apple.
Console de gestion
• Modification du profil de connectivité BlackBerry Dynamics : L'option Acheminer toutes les options a été
remplacée par une option d'acheminement par défaut dans le profil de connectivité de BlackBerry Dynamics
pour un contrôle plus approfondi sur la façon dont les applications BlackBerry Dynamics construites à l'aide
de la dernière version de l'application BlackBerry Dynamics SDK se connectent aux serveurs d'application. Cela
vous permet de configurer des règles pour éviter la tunnellisation double de l'UEM App Store et de l'application
hébergée Push de l'UEM.
• Clés d'accès BlackBerry Dynamics : Vous pouvez maintenant générer les clés d'accès BlackBerry Dynamics
pour les utilisateurs qui n'ont pas d'adresse e-mail.
• Notifications de modifications des applications Android Enterprise : Les administrateurs peuvent maintenant
recevoir des notifications lorsque l'état d'une application Android Enterprise sur Google Play a été modifié
et exige une révision. Lorsqu'une application exige une révision, l'UEM marque les applications répertoriées
sur l'écran des applications. Les administrateurs peuvent appliquer un filtre pour visualiser facilement les
applications qui doivent être révisées ou approuvées et prendre les mesures appropriées. Dans le menu
Paramètres > Notifications d'évènements, vous pouvez spécifier les types d'évènements pour lesquels vous
souhaitez que les administrateurs soient informés. Par exemple, vous pouvez informer les administrateurs
si une application exige une révision si des modifications ont été apportées à la version de l'application, à la
disponibilité, à l'état d'approbation, aux autorisations, aux schémas de configuration de l'application, ou si une
application n'a pas été correctement installée sur l'appareil d'un utilisateur.
• Mettre sur liste blanche les fournisseurs d'antivirus pour les appareils Windows : Dans le profil de conformité,
dans la règle État de l'antivirus pour les appareils Windows, vous pouvez maintenant choisir d'autoriser le
logiciel antivirus de n'importe quel fournisseur, ou autoriser uniquement ceux que vous avez ajoutés à la liste
| Nouveautés de BlackBerry UEM 12.11 | 4des fournisseurs d'antivirus autorisés. La règle est appliquée si un appareil a un logiciel antivirus activé à partir
de n'importe quel fournisseur qui n'est pas dans la liste blanche.
• Prise en charge des profils d'informations d'identification de l'utilisateur à l'aide d'Entrust pour les
applications BlackBerry Dynamics : Vous pouvez maintenant utiliser votre connexion PKI Entrust pour inscrire
des certificats pour les applications BlackBerry Dynamics en utilisant le profil des informations d'identification
de l'utilisateur.
• Rapport de violation de conformité : Lorsqu'un appareil est en situation de non-conformité, les violations et
les actions applicables s'affichent sur la page Récapitulatif de l'appareil. Pour voir quelles applications sont
dans un état non conforme, cliquez sur le lien Afficher les applications non conformes. Un terminal avec des
alertes de performances ou des violations de conformité est signalé par une icône d’avertissement. Les types
de violation signalés incluent les suivants :
• Système d'exploitation flashé ou échec de l'attestation (Android uniquement)
• Échec de l'attestation SafetyNet (Android uniquement)
• Système d'exploitation cracké (iOS uniquement)
• Une version interdite du système d'exploitation est installée (iOS, Android, macOS, Windows)
• Modèle d'appareil interdit détecté (iOS, Android, macOS, Windows)
• Vérification de la version de la bibliothèque BlackBerry Dynamics (iOS, Android, macOS, Windows)
• Vérification de la connectivité des applications BlackBerry Dynamics (iOS, Android, macOS, Windows)
• État de l'antivirus (Windows uniquement)
Dans la console de gestion, vous pouvez filtrer sur l'une des règles de conformité lorsqu'elles se produisent.
• Rapport de conformité de l'appareil : Sur le tableau de bord, le rapport de conformité de l'appareil indique
maintenant si l'BlackBerry UEM Client ou l'application BlackBerry Dynamics est non conforme.
• Mise à jour du rapport de l'appareil : Le rapport de l'appareil inclut maintenant l'état de la règle de conformité
BlackBerry Dynamics.
• Mises à jour automatiques de l'appareil et des métadonnées du système d'exploitation : Si un utilisateur
active un appareil avec une version de modèle ou du système d'exploitation qui est inconnue de BlackBerry
UEM, l'UEM ajoute automatiquement les métadonnées du nouvel appareil ou de la version à la base de
données UEM pour que les métadonnées soient disponibles pour l'activation, la conformité, et les profils SR de
l'appareil.
• Activer le mode restreint du clavier Android : Vous pouvez maintenant utiliser l'option Activer le mode
restreint du clavier Android dans un profil BlackBerry Dynamics pour forcer les claviers personnalisés en mode
privé.
• Groupes d'appareils partagés : La migration n'est pas prise en charge pour les groupes d'appareils partagés.
Les utilisateurs qui appartiennent à un groupe d'appareils partagés n'apparaissent pas dans la liste de
migration des utilisateurs. Les appareils qui font partie d'un groupe d'appareils partagés n'apparaissent pas
dans la liste de migration des appareils.
• Notifications de nouveaux évènements : BlackBerry UEM peut maintenant envoyer par e-mail des notifications
d'évènements aux administrateurs pour les évènements suivants :
• Expiration du compte VPP iOS
• Expiration du jeton DEP
• Mise à jour du pack de stratégies informatiques
• Mise à jour des métadonnées
Activation
• Activer les appareils Android Enterprise sans l'ajout d'un compte Google : Les administrateurs ont désormais
la possibilité de permettre aux appareils Android Enterprise d'être activés sans l'ajout d'un compte Google
Play à l'espace de travail. Vous pouvez utiliser cette option si vous ne voulez pas utiliser Google Play pour
gérer les applications professionnelles sur les appareils Android Enterprise ou si vous voulez activer et utiliser
| Nouveautés de BlackBerry UEM 12.11 | 5l'appareil sans avoir accès aux services Google. Dans le profil d'activation, vous indiquez si vous souhaitez
ajouter Google Play à l'espace de travail pour les appareils Android Enterprise. Par défaut, le profil d'activation
ajoute le compte Google à l'espace de travail et Google Play gère les applications. Si vous n'ajoutez pas de
compte Google, les applications et les configurations d'applications sont gérées par l'infrastructure BlackBerry
UEM via BlackBerry UEM Client.
• BlackBerry UEM comprend maintenant les activations Travail et personnel - contrôle total pour les appareils
Android Enterprise : Ce type d'activation s'applique aux appareils exécutant Android 8 et versions ultérieures.
Il vous permet de gérer l'ensemble de l'appareil. Il crée un profil professionnel sur l'appareil qui sépare les
données professionnelles et personnelles, mais permet à votre entreprise de maintenir un contrôle total
sur l'appareil et d'effacer toutes les données de l'appareil. Toutes les données des profils professionnels
et personnels sont protégées à l'aide du chiffrement et d'une méthode d'authentification de type mot de
passe. Ce type d'activation prend en charge la journalisation de l'activité de l'appareil (SMS, MMS et appels
téléphoniques) dans les fichiers journaux BlackBerry UEM.
Pour activer un appareil avec Travail et personnel - contrôle total, l'utilisateur doit effacer les données de
l'appareil et lancer l'activation de la même façon que les activations Espace de travail seulement.
Pour activer la prise en charge de BlackBerry Secure Connect Plus KNOX Platform for Enterprise, vous devez
sélectionner l'option Lors de l'activation des appareils Android Enterprise, activer la fonctionnalité premium
UEM comme BlackBerry Secure Connect Plus dans le profil d'activation.
Lors de l'application des règles de stratégie informatique pour les appareils Android Enterprise avec les
activations Travail et personnel - contrôle total, les différentes catégories de règles affectent les différents
profils sur l'appareil :
• Les règles globales s'appliquent à l'ensemble de l'appareil.
• Les règles de profil professionnel s'appliquent aux applications et aux données dans le profil professionnel.
• Les règles de profil personnel s'appliquent aux applications et aux données dans le profil personnel.
Par exemple : pour appliquer des exigences de mot de passe pour déverrouiller l'appareil, utilisez les règles
globales de mot de passe. Pour appliquer des exigences de mot de passe seulement au profil professionnel,
utilisez les règles de mot de passe du profil professionnel. Pour empêcher la capture d'écran seulement
des données professionnelles, désactivez la règle du profil professionnel Autoriser la capture d'écran et
sélectionnez la règle du profil personnel Autoriser la capture d'écran. Pour empêcher la capture d'écran des
données professionnelles et personnelles, désélectionnez la règle du profil personnel Autoriser la capture
d'écran.
Windows 10 Modern Management
• Prise en charge de Rejoindre Azure Active Directory : BlackBerry UEM prend maintenant en charge Rejoindre
Azure Active Directory qui permet un processus d'inscription MDM simplifié pour les appareils Windows
10. Les utilisateurs peuvent inscrire leurs appareils avec UEM à l'aide de leur nom d'utilisateur et mot de
passe Azure Active Directory.
• Prise en charge de Windows AutoPilot : Rejoindre Azure Active Directory est également nécessaire pour
prendre en charge Windows AutoPilot, qui permet aux appareils Windows 10 d'être activés automatiquement
avec UEM lors de la première expérience de configuration de Windows 10. Remarque : Pour activer
l'inscription MDM automatique avec BlackBerry UEM lors de la première installation de Windows 10, un
certificat UEM doit être installé sur l'appareil.
Microsoft Azure Cloud
• Créer un point de terminaison d'entreprise dans Microsoft Azure Cloud : Vous pouvez gérer et déployer des
applications gérées par Intune à partir de la console de gestion BlackBerry UEM lorsque votre environnement
est configuré pour l'authentification moderne.
| Nouveautés de BlackBerry UEM 12.11 | 6Intune
• Amélioration de la prise en charge de la protection de l'application Microsoft Intune : Vous pouvez gérer
et déployer des applications gérées par Microsoft Intune à partir de la console de gestion BlackBerry UEM
lorsque votre environnement est configuré pour l'authentification moderne.
Apple Configurator
• Inscrire les appareils Apple DEP à l'aide d'Apple Configurator : Vous pouvez maintenant utiliser un défi
d'inscription statique pour inscrire plusieurs appareils DEP à l'aide d'Apple Configurator.
BlackBerry Dynamics
• Ajouter les fichiers source des applications publiques en tant qu'applications internes : Vous pouvez
maintenant ajouter des fichiers source BlackBerry Dynamics à partir des magasins d'applications publiques en
tant qu'applications internes afin que les utilisateurs puissent installer les applications sans se connecter au
magasin.
• Lien vers les applications spécifiques : Vous pouvez maintenant envoyer aux utilisateurs un lien ou le QR Code
qui mène directement à la page d'informations de l'application pour des applications spécifiques BlackBerry
Dynamics.
• Améliorations pour l'inscription des certificats en utilisant des solutions PKI basées sur les
applications : BlackBerry UEM a simplifié le processus d'inscription des certificats pour les solutions PKI
basées sur les applications telles que Purebred. Pour utiliser des certificats basés sur les applications avec
les applications BlackBerry Dynamics, la case Autoriser les applications BlackBerry Dynamics à utiliser les
certificats, les profils SCEP, et les profils d'informations d'identification de l'utilisateur n'a plus besoin d'être
cochée dans BlackBerry UEM Client.
Journalisation
• Modifications de la journalisation : La console administrateur BlackBerry UEM comprend les modifications
apportées à la journalisation suivantes :
• Vous pouvez maintenant activer la journalisation SQL, la journalisation de la charge utile CAP et la
journalisation de la charge utile HTTP. Ces options sont disponibles sous Paramètres > Infrastructure >
Journalisation.
• La taille maximale du fichier journal d'audit de l'application de l'appareil est maintenant configurée comme
un paramètre global et non pas par instance. Si vous procédez à la mise à niveau depuis une version
précédente, la taille maximale est initialement réglée sur le réglage minimum pour toute instance de
serveur existant.
• La journalisation du niveau du composant est maintenant prise en charge pour le service BlackBerry Proxy.
Vous pouvez activer la journalisation pour le service BlackBerry Proxy sous Paramètres > Infrastructure >
Journalisation, ainsi que le groupe de serveurs et les pages des paramètres par défaut de BlackBerry
Connectivity Node.
• Option de journalisation Trace supprimée : L'option permettant de définir le niveau de journalisation sur
Trace a été supprimée de Remplacement de la journalisation des services. Vous pouvez définir le niveau de
journalisation sur Information, Erreur, Avertissement, et Débogage.
• BlackBerry Proxy Service : La journalisation du niveau du composant est maintenant disponible pour le
service BlackBerry Proxy. Vous pouvez activer la journalisation du service BlackBerry Proxy sur le groupe de
serveurs et les pages de paramètres par défaut BlackBerry Connectivity Node.
| Nouveautés de BlackBerry UEM 12.11 | 7BlackBerry Connectivity
• Mises à jour de l'application BlackBerry Connectivity : L'application BlackBerry Connectivity
(version 1.18.0.811) pour les appareils Samsung KNOX Workspace et Android Enterprise n'inclut pas de
corrections ou d'améliorations, mais la version est mise à niveau de sorte que les administrateurs peuvent
attribuer et mettre à jour l'application sur les appareils. Si la connectivité d'entreprise est nécessaire, vous
devez maintenant utiliser la console administrateur BlackBerry UEM pour ajouter l'application BlackBerry
Connectivity comme une application interne et l'affecter (avec une disposition obligatoire) aux appareils
Samsung KNOX Workspace et Android Enterprise qui n'ont pas accès à Google Play. Pour en savoir plus,
rendez-vous sur le site support.blackberry.com/community et consultez l'article 37299.
BlackBerry Web Services
• Activation de l'accès à BlackBerry Web Services sur BlackBerry Infrastructure : Si un client de service Web
ne bénéficie pas du pare-feu de votre entreprise et a besoin d'accéder aux API BlackBerry Web Services
(REST ou SOAP hérité), il peut se connecter aux API en toute sécurité sur BlackBerry Infrastructure. Pour plus
d'informations, consultez la page Mise en route dans la référence REST de l'API et l'exemple d'accès au service
Web UEM sur site en toute sécurité.
Un administrateur UEM doit permettre explicitement l'accès aux API BlackBerry Web Services sur BlackBerry
Infrastructure. Un administrateur peut activer ou désactiver l'accès à la console de gestion dans Paramètres >
Paramètres généraux > Accès à BlackBerry Web Services.
Modifications apportées au contenu de planification et au contenu d'installation et de mise à niveau
Modifications de la documentation : le contenu de planification et le contenu d'installation et de mise à niveau ont
été réorganisés pour la version 12.11 de BlackBerry UEM. Les modifications principales sont :
• Une nouvelle section « Exigences de pré-installation et de mise à niveau » dans le contenu de planification
regroupe les informations qui figuraient auparavant à plusieurs endroits dans le contenu d'installation.
En particulier, la liste de vérification de pré-installation et de mise à niveau a été supprimée du contenu
d'installation et fait partie de la nouvelle section.
• Les informations sur les ports ont été déplacées vers le contenu de la planification.
• Les informations de présentation sur la haute disponibilité ont été consolidées dans le contenu de la
planification. Elles se trouvaient auparavant dans le contenu d'installation et le contenu de configuration.
Nouvelles règles de stratégie informatique
iOS
Autoriser le Bluetooth (sous Spécifiez si les utilisateurs peuvent utiliser le Bluetooth sur l'appareil.
supervision uniquement) Si vous ne voulez pas autoriser le Bluetooth, la règle Autoriser les
modifications du Bluetooth doit également ne pas être sélectionnée. Si
la règle Autoriser les modifications du Bluetooth est sélectionnée, les
utilisateurs peuvent activer de nouveau le Bluetooth sur l'appareil.
Autoriser la modification des Indiquez si l'utilisateur peut modifier les paramètres de point d'accès
paramètres de point d'accès personnel.
personnel (sous supervision
uniquement)
| Nouveautés de BlackBerry UEM 12.11 | 8Autoriser l'envoi de journaux Siri Indiquez si l'appareil peut envoyer les journaux Siri vers les serveurs
vers Apple Apple.
Android Enterprise (Global)
Autoriser les utilisateurs à Indiquez si l'utilisateur peut désactiver l'appareil à l'aide de BlackBerry
désactiver des appareils depuis UEM Client. Si cette règle n'est pas sélectionnée, le bouton Désactiver
UEM Client mon appareil dans le BlackBerry UEM Client est désactivé.
Android Enterprise (Profil professionnel)
Autoriser les fenêtres du système Indiquez si les appareils Android peuvent afficher les fenêtres autres que
Android les fenêtres de l'application (par exemple, les fenêtres des messages
flottants, des messages d'erreur système et des appels téléphoniques).
Permettre aux utilisateurs de Indiquez si les utilisateurs peuvent modifier les applications dans les
modifier les applications dans les paramètres ou les Launcher. Si cette règle n'est pas sélectionnée, les
paramètres Android utilisateurs ne peuvent pas désinstaller les applications, désactiver les
applications, effacer les caches de l'application, effacer les données de
l'application, forcer les applications à s'arrêter, ou effacer les paramètres
par défaut de l'application à partir des paramètres de l'appareil ou des
Launcher.
Autoriser les boites de dialogue Indiquez si les boites de dialogue d'erreur système peuvent s'afficher sur
d'erreur système l'appareil pour les applications qui plantent ou ne répondent pas. Si cette
règle n'est pas sélectionnée, lorsqu'une application s'arrête ou ne répond
pas, le système force l'arrêt de l'application comme si l'utilisateur avait
sélectionné l'option Fermer l'application dans la boite de dialogue. Un
rapport de rétroaction n'est pas recueilli car les utilisateurs ne peuvent
pas fournir un consentement explicite.
Passer les conseils pratiques de la Précisez si des applications professionnelles doivent passer les conseils
première utilisation pratiques d'introduction qui s'affichent la première fois que l'application
est lancée.
Android Enterprise (Profil personnel)
Autoriser les captures d'écran Spécifiez si un utilisateur peut effectuer des captures d'écran de
l'appareil.
Autoriser le remplissage Indique si le terminal peut enregistrer des données de formulaire entrées
automatique par l'utilisateur pour remplir automatiquement les futurs formulaires.
Autoriser l'ajout et la suppression Indiquez si un utilisateur peut ajouter ou supprimer des comptes, tels
de comptes que les comptes de messagerie, sur l'appareil.
Autoriser l'ajout de comptes Indiquez si l'utilisateur peut ajouter des comptes Google à l'espace de
Google travail.
| Nouveautés de BlackBerry UEM 12.11 | 9Types de compte non autorisés Indiquez les types de comptes qui ne peuvent pas être ajoutés à l'espace
Travail. Si aucun type de compte n'est spécifié, il n'y a pas de restriction.
Interdire un type de compte empêche les utilisateurs et les applications
d'ajouter le compte. Les types de comptes sont définis par l'application
qui utilise le compte et donc ne peuvent pas être rigoureusement
documentés ici. Quelques exemples utiles sont :
• Adresse e-mail du BlackBerry Hub : com.blackberry.email.unified
• BlackBerry Hub CalDAV : com.blackberry.dav.caldav
• BlackBerry Hub CardDAV : com.blackberry.dav.carddav
• Microsoft Outlook : com.microsoft.office.outlook.USER_ACCOUNT
• Gmail ActivSync : com.google.android.gm.exchange
• Gmail POP3 : com.google.android.gm.pop3
• Gmail IMAP : com.google.android.gm.legacyimap
• Compte utilisateur Google : com.google
• LinkedIn : com.linkedin.android
Pour en savoir plus, rendez-vous sur le site support.blackberry.com/
community et consultez l'article 46860.
Autoriser les fonctionnalités Indiquez si les fonctions spéciales peuvent être activées sur l'écran de
d'écran de verrouillage verrouillage du terminal.
Autoriser l'appareil photo sur Indiquez si les utilisateurs peuvent accéder à l'appareil photo du terminal
l'écran de verrouillage à partir de l'écran de verrouillage.
Autoriser les notifications Indiquez si le terminal peut afficher des notifications sur l'écran de
verrouillage.
Autoriser tout le contenu de Indiquez si tout le contenu des notifications peut apparaitre sur l'écran
notification de verrouillage, ou seulement le type de notification.
Autoriser l'authentification par Indiquez si l'utilisateur peut déverrouiller le terminal à l'aide d'une
empreinte digitale empreinte digitale.
Autoriser les agents d'approbation Indiquez sur les agents d'approbation peuvent déverrouiller le terminal.
Autoriser les agents d'approbation Indiquez si un utilisateur peut déverrouiller le terminal à l'aide de la
NFC fonction NFC.
Autoriser les étiquettes avec Indiquez si un utilisateur peut déverrouiller le terminal à l'aide
authentification de base pour d'étiquettes NFC utilisant l'authentification par ID d'étiquette.
déverrouiller le terminal
Autoriser les étiquettes NFC Indiquez si un utilisateur peut déverrouiller le terminal à l'aide
sécurisées pour déverrouiller le d'étiquettes NFC utilisant l'authentification par stimulation/réponse.
terminal
Autoriser les agents d'approbation Indiquez si le Bluetooth peut être utilisé pour déverrouiller l'appareil.
Bluetooth
| Nouveautés de BlackBerry UEM 12.11 | 10Autoriser les agents d'approbation Indiquez si un utilisateur peut déverrouiller le terminal à l'aide de lieux.
d'emplacements
Autoriser les emplacements Indiquez si un utilisateur peut faire confiance à d'autres lieux que le
personnalisés domicile.
Autoriser les agents d'approbation Indiquez si un utilisateur peut déverrouiller le terminal à l'aide d'un
de visage visage.
Autoriser les agents d'approbation Indiquez si un utilisateur peut déverrouiller le terminal à l'aide de la voix.
de voix
Autoriser des agents d'approbation Indiquez si un utilisateur peut déverrouiller le terminal à l'aide de la
On-body détection de l'appareil lorsqu'il est porté.
Délai d'inactivité de l'agent Indiquez le délai d'inactivité du terminal en minutes. Lorsqu'un terminal
d'approbation reste dans un état inactif pendant une période donnée, les agents de
confiance sont révoqués.
Autoriser l'installation Indiquez si un utilisateur peut installer des applications en utilisant
d'applications autres que Google le programme d'installation de l'application (le mécanisme
Play ACTION_INSTALL_PACKAGE).
Autoriser l'installation Pour les appareils dédiés à l'espace de travail uniquement, indiquez
d'applications à l'aide d'outils de si les utilisateurs peuvent activer des options pour développeurs sur
débogage l'appareil. Pour les appareils de type Travail et personnel - confidentialité
des données de l'utilisateur, l'option qui permet aux utilisateurs d'activer
les options pour développeurs ne peut pas être désactivée. Si cette
règle n'est pas sélectionnée, l'appareil supprime toutes les applications
qui ne sont pas sur la liste des applications dans UEM installées par
les utilisateurs pour le profil de travail en utilisant les options pour
développeurs.
| Nouveautés de BlackBerry UEM 12.11 | 11Qu'est-ce que BlackBerry UEM ?
BlackBerry UEM est une solution EMM à plates-formes multiples de BlackBerry, qui permet la gestion intégrale
des appareils, applications et contenus tout en intégrant la sécurité et la connectivité. Cette solution vous aide à
gérer les appareils iOS, macOS, Android, Windows 10, BlackBerry 10 et BlackBerry OS (versions 5.0 à 7.1) de votre
entreprise.
BlackBerry UEM offre une sécurité de bout en bout et le contrôle dont a besoin votre entreprise pour gérer tous les
points de terminaison et les modèles de propriété.
Les avantages de BlackBerry UEM incluent :
Fonctionnalité Avantage
Faible cout total de propriété BlackBerry UEM réduit la complexité, optimise les ressources mises en
commun, garantit une disponibilité maximale et vous aide à atteindre le
plus bas cout total de propriété.
Interface Web unique Vous pouvez gérer les appareils iOS, macOS, Android, Windows
10 et BlackBerry 10 ainsi que des services BlackBerry Enterprise Mobility
Suite supplémentaires à partir d'une même console de gestion.
Modèles de propriété flexibles Utilisez un ensemble de stratégies et de profils personnalisables pour
gérer les terminaux BYOD, COPE et COBO et protéger vos informations
commerciales.
Rapports sur les utilisateurs et les Gérez vos parcs de terminaux à l'aide de rapports, de tableaux de bords,
terminaux de filtres dynamiques et de fonctions de recherche complets.
Configuration et inscription de Permet aux utilisateurs d'activer leurs propres terminaux avec BlackBerry
l'utilisateur simple UEM Self-Service.
Sécurité mobile de pointe Appuyez-vous sur BlackBerry Infrastructure pour garantir la sécurité des
données sur tous les appareils.
Haute disponibilité Vous pouvez configurer la haute disponibilité pour réduire les risques
d'interruption de service pour les utilisateurs des terminaux.
Services supplémentaires Vous pouvez activer des services tels que BlackBerry
disponibles Workspaces, BlackBerry Enterprise Identity, BlackBerry 2FA, BBM
Enterprise, et BlackBerry UEM Notifications qui vous permettent d'ajouter
de la valeur à votre déploiement BlackBerry UEM.
Pour plus d'informations sur BlackBerry UEM, reportez-vous au contenu relatif à l'administration.
Services d'entreprise BlackBerry
Outre les fonctionnalités de sécurité et de productivité fournies par BlackBerry UEM, BlackBerry offre des services
supplémentaires qui peuvent apporter de la valeur ajoutée à votre domaine BlackBerry UEM en répondant aux
besoins uniques de votre entreprise. Vous pouvez ajouter les services suivants et les gérer via la console de
gestion de BlackBerry UEM :
| Qu'est-ce que BlackBerry UEM ? | 12Type de service Nom et description du service
Services d'entreprise • BlackBerry Workspaces permet aux utilisateurs d'ouvrir, de synchroniser,
de modifier et de partager en toute sécurité des fichiers et dossiers sur
des tablettes et ordinateurs Windows et Mac OS ou Android, iOS et des
terminaux BlackBerry 10. BlackBerry Workspaces protège les fichiers en
appliquant des contrôles DRM pour en limiter l'accès, même après leur partage
avec des personnes extérieures à votre entreprise.
• BlackBerry Enterprise Identity donne aux utilisateurs un accès
d'authentification unique à des fournisseurs de services tels que, BlackBerry
Workspaces, Box, Workday, WebEx, Salesforce et plus encore. Vous pouvez
également ajouter la prise en charge de services SaaS personnalisés.
• BlackBerry 2FA protège l'accès aux ressources critiques de votre organisation
à l'aide de l'authentification à deux facteurs. BlackBerry 2FA utilise un mot de
passe que les utilisateurs doivent saisir et affiche une invite sécurisée sur leur
terminal Android, iOS ou BlackBerry 10 chaque fois qu'ils tentent d'accéder à
des ressources.
• Les notifications BlackBerry UEM permettent aux administrateurs d'envoyer
un message aux utilisateurs via SMS, téléphone et e-mail, directement à partir
de la console UEM. Ce module complémentaire simplifie les communications
avec les utilisateurs finaux et les groupes d'utilisateurs en éliminant la
nécessité de solutions de messagerie supplémentaires.
Plateforme BlackBerry • BlackBerry Enterprise Mobility Server (BEMS) fournit des services
Dynamics supplémentaires pour les applications BlackBerry Dynamics. BEMS intègre
les services suivants : BlackBerry Mail, BlackBerry Connect, BlackBerry
Presence et BlackBerry Docs. Lorsque ces services sont intégrés, les
utilisateurs peuvent communiquer les uns avec les autres via une messagerie
instantanée sécurisée, afficher la présence en temps réel des utilisateurs dans
les applications BlackBerry Dynamics et ouvrir, synchroniser et partager le
serveur de fichiers professionnel et les documents Microsoft SharePoint.
• BlackBerry Dynamics SDK permet aux développeurs de créer des applications
sécurisées pour les terminaux Android et iOS et pour les ordinateurs Mac
OS et Windows.
| Qu'est-ce que BlackBerry UEM ? | 13Type de service Nom et description du service
Applications de • BlackBerry Work fournit tout ce dont les utilisateurs ont besoin pour travailler
productivité BlackBerry en toute sécurité, y compris une messagerie, un calendrier et des contacts
Dynamics (synchronisation complète avec Microsoft Exchange). L'application permet
également une collaboration avancée sur les documents. BlackBerry
Work sépare les données professionnelles des données personnelles,
et permet une intégration transparente avec d'autres applications
professionnelles sans qu'aucun profil MDM ne soit nécessaire sur le terminal.
• BlackBerry Access permet aux utilisateurs d'accéder en toute sécurité à
l'intranet de leur entreprise avec leur appareil.
• BlackBerry Connect permet de communiquer et de collaborer via une
messagerie instantanée sécurisée, d'effectuer des recherches dans le
répertoire d'entreprise et d'afficher la présence des utilisateurs grâce à une
interface facile à utiliser disponible sur le terminal de l'utilisateur.
• BlackBerry Tasks permet aux utilisateurs de créer, modifier et gérer les notes
synchronisées avec Microsoft Exchange sur leurs terminaux Android et iOS.
• BlackBerry Notes permet aux utilisateurs de créer, modifier et gérer les notes
synchronisées avec Microsoft Exchange sur leur appareil.
Ces services peuvent être achetés dans le cadre d'une licence BlackBerry Enterprise Mobility Suite. Pour plus
d'informations sur les différentes licences BlackBerry Enterprise Mobility Suite et comment les obtenir, reportez-
vous au contenu relatif aux licences.
BlackBerry Enterprise Mobility Suites
BlackBerry Enterprise Mobility Suites comprend BlackBerry UEM, BlackBerry Dynamics et des services
supplémentaires sous une seule licence, afin de proposer une solution unifiée et complète de gestion des points
de terminaison offrant une collaboration mobile et une approche fiable de bout en bout de la sécurité.
Suite Fonctionnalités
BlackBerry Enterprise • Prise en charge interplateforme des appareils iOS, macOS, Android (y compris
Mobility Suite - Samsung KNOX), Windows 10 et BlackBerry 10
Management Edition • BlackBerry UEM avec la prise en charge des activations Travail et Personnel
- Entreprise pour les appareils BlackBerry 10, Contrôles MDM pour la plupart
des types d'appareils, les activations de confidentialité de l'utilisateur pour les
appareils iOS et Android, et les activations professionnelles et personnelles
Espace Travail uniquement pour les appareils Android
• BlackBerry Dynamics avec prise en charge de MDM, MAM et BlackBerry
Access
• Options de déploiement en nuage et sur site
BlackBerry Enterprise • Toutes les fonctionnalités BlackBerry Enterprise Mobility Suite - Management
Mobility Suite - Enterprise Edition
Edition • BlackBerry Work
| Qu'est-ce que BlackBerry UEM ? | 14Suite Fonctionnalités
BlackBerry Enterprise • Toutes les fonctionnalités BlackBerry Enterprise Mobility Suite - Enterprise
Mobility Suite - Edition
Collaboration Edition • Fonctionnalités avancées de sécurité et de connectivité BlackBerry UEM pour
la gestion des appareils iOS, Android (y compris Samsung KNOX Workspace) et
BlackBerry 10.
• Messagerie instantanée sécurisée à l'aide de BlackBerry Connect
• Accès sécurisé au contenu professionnel à l'aide de BlackBerry Secure
Connect Plus et BlackBerry Docs
• Déploiement illimité d'applications sécurisées BlackBerry Dynamics de
fournisseurs de logiciels tiers
• Fédération de services Cloud complets et solution d'identification unique à
l'aide de BlackBerry Enterprise Identity
• Authentification à deux facteurs activée via les appareils des utilisateurs pour
l'authentification des applications BlackBerry et Microsoft Office 365 avec
BlackBerry 2FA.
BlackBerry Enterprise • Toutes les fonctionnalités BlackBerry Enterprise Mobility Suite - Collaboration
Mobility Suite - Edition
Application Edition • Déploiement illimité d'applications sécurisées BlackBerry Dynamics
développées par le client
• Intégration personnalisée d'applications de services partagés
• Authentification à double facteur activée sur les appareils des utilisateurs avec
BlackBerry 2FA
• Collecte de données et métriques d'utilisation à partir d'applications BlackBerry
Dynamics sur les appareils de vos utilisateurs avec BlackBerry Analytics.
BlackBerry Enterprise • Toutes les fonctionnalités BlackBerry Enterprise Mobility Suite - Application
Mobility Suite - Content Edition
Edition • Synchronisation et partage des fichiers d'entreprise, contrôle d'accès et gestion
des droits des documents avec BlackBerry Workspaces
Avantages de BlackBerry Workspaces
BlackBerry Workspaces est une plate-forme de gestion des fichiers d'entreprise qui permet aux utilisateurs
d'accéder, de synchroniser, de modifier et de partager des fichiers et des dossiers en toute sécurité sur divers
appareils. BlackBerry Workspaces limite le risque de perte ou de vol des données en intégrant la sécurité de
gestion des droits numériques à tous les fichiers, pour que votre contenu reste sécurisé et sous votre contrôle,
même après avoir été téléchargé et partagé avec d'autres. Avec un magasin de fichiers sécurisé et la capacité de
transférer des données tout en conservant le contrôle, les employés et le personnel informatique sont assurés de
la sécurité des données et des documents partagés.
Les utilisateurs peuvent accéder à BlackBerry Workspaces à partir d'un navigateur Web et depuis les applications
des ordinateurs Windows et macOS ainsi que des appareils iOS, Android et BlackBerry 10. Le contenu est
synchronisé sur tous les terminaux de l'utilisateur lorsqu'ils sont en ligne, permettant aux utilisateurs de gérer,
d'afficher, de créer, de modifier et d'annoter les fichiers depuis n'importe quel appareil. Vous pouvez utiliser le
plug-in Workspaces pour BlackBerry UEM pour intégrer les fonctionnalités de gestion Workspaces à la console de
gestion BlackBerry UEM.
| Qu'est-ce que BlackBerry UEM ? | 15Si votre entreprise implémente également BlackBerry Enterprise Identity, vous pouvez utiliser Enterprise
Identity pour gérer le droit des utilisateurs à utiliser Workspaces. Pour plus d'informations sur Enterprise
Identity, reportez-vous au contenu relatif à BlackBerry Enterprise Identity.
BlackBerry Workspaces peut être acheté séparément ou sous licence avec BlackBerry Enterprise Mobility Suite -
Content Edition.
Pour plus d'informations, reportez-vous au contenu relatif à BlackBerry Workspaces.
Avantages de BlackBerry Enterprise Identity
BlackBerry Enterprise Identity facilite l'accès aux applications cloud pour les utilisateurs à partir de n'importe
quel appareil, y compris iOS, Android et BlackBerry 10, ou d'une plateforme informatique traditionnelle. Cette
fonctionnalité est étroitement intégrée à BlackBerry UEM et associe une solution EMM de pointe à des capacités
d'autorisation et de contrôle de tous vos services Cloud.
BlackBerry Enterprise Identity fournit une identification unique (SSO) à des services Cloud tels que as Microsoft
Office 365, G Suite, BlackBerry Workspaces et de nombreux autres. L'identification unique évite aux utilisateurs
d'effectuer de nombreuses connexions ou de retenir de nombreux mots de passe. Les administrateurs peuvent
également ajouter des services personnalisés à Enterprise Identity pour offrir aux utilisateurs un accès aux
applications internes.
Les administrateurs utilisent la console de gestion BlackBerry UEM pour ajouter des services, gérer des
utilisateurs et ajouter et gérer des administrateurs supplémentaires. L'intégration à BlackBerry UEM facilite
la gestion des utilisateurs et les autorise à accéder aux applications et services Cloud depuis leurs appareils.
Avec BlackBerry UEM, les services Cloud et les binaires d'applications mobiles peuvent être groupés, puis
simplement attribués à un utilisateur ou à un groupe d'utilisateurs.
Enterprise Identity peut être acheté séparément ou sous licence avec BlackBerry Enterprise Mobility Suite -
Collaboration Edition, BlackBerry Enterprise Mobility Suite - Application Edition ou BlackBerry Enterprise Mobility
Suite - Content Edition.
Pour plus d'informations sur Enterprise Identity, reportez-vous au contenu relatif à BlackBerry Enterprise Identity.
Avantages de BlackBerry 2FA
BlackBerry 2FA offre aux utilisateurs une authentification à deux facteurs pour accéder aux ressources de votre
entreprise. Vous pouvez utiliser les appareils iOS, Android, BlackBerry 10 ou BlackBerry OS (versions 6.0 à 7.1)
de vos utilisateurs en tant que second facteur d'authentification lorsque les utilisateurs se connectent aux
ressources de votre entreprise. BlackBerry 2FA offre une expérience utilisateur simple qui invite les utilisateurs à
procéder à une confirmation sur leurs appareils lorsqu'ils tentent d'accéder à une de vos ressources.
Pour les utilisateurs qui ne disposent pas d'un appareil mobile ou dont la connectivité de l'appareil mobile est
insuffisante pour prendre en charge BlackBerry 2FA en temps réel, vous pouvez émettre des jetons de mot
de passe à usage unique basés sur des normes. Le premier facteur d’authentification est le mot de passe du
répertoire de l’utilisateur et le second facteur est le code dynamique qui apparaît sur l’écran du jeton.
Vous gérez BlackBerry 2FA depuis la console de gestion BlackBerry UEM ou BlackBerry UEM Cloud. BlackBerry
2FA est également intégré avec BlackBerry Enterprise Identity. Vous pouvez utiliser BlackBerry 2FA pour fournir
un second facteur d'authentification pour les ressources dont vous gérez l'accès avec Enterprise Identity.
BlackBerry 2FA peut être acheté séparément ou sous licence avec BlackBerry Enterprise Mobility Suite -
Application Edition ou BlackBerry Enterprise Mobility Suite - Content Edition.
| Qu'est-ce que BlackBerry UEM ? | 16L'authentification à deux facteurs activée via les appareils des utilisateurs pour l'authentification des applications
BlackBerry et Microsoft Office 365 est disponible uniquement avec BlackBerry Enterprise Mobility Suite -
Collaboration Edition.
Pour plus d'informations sur BlackBerry 2FA, reportez-vous au contenu relatif à BlackBerry 2FA.
Avantages de BlackBerry UEM Notifications
BlackBerry UEM Notifications tire parti du système de communication de crise en réseau BlackBerry AtHoc
pour permettre aux administrateurs d'envoyer des messages et des notifications importantes aux utilisateurs et
groupes à partir de la console de gestion UEM.
Dans la mesure où UEM Notifications permet aux administrateurs de gérer les appareils et les notifications à
l'intérieur de la console de gestion UEM, ils n'ont pas besoin de gérer et de réconcilier les informations de contact
de l'utilisateur sur plusieurs systèmes ou de traiter les problèmes d'accès dans des systèmes externes. UEM
Notifications utilise les informations de contact à l'aide de la synchronisation Microsoft Active Directory. UEM
Notifications propose également des options de livraison flexibles, comme les appels vocaux TTS (Text-To-
Speech, conversion de texte par synthèse vocale), les SMS et les e-mails afin que les utilisateurs reçoivent des
alertes via leur canal préféré, ce qui augmente la probabilité d'action et de conformité.
Les administrateurs peuvent suivre et gérer les notifications envoyées, y compris l'état détaillé des messages
par mode de livraison. UEM Notifications utilise les services de livraison agréés FedRAMP et fournit un rapport
complet de tous les messages envoyés et de leurs états.
Pour plus d'informations sur UEM Notifications, reportez-vous au contenu relatif à UEM Notifications.
Applications d'entreprise
BlackBerry propose plusieurs applications d'entreprise que les administrateurs peuvent transférer aux appareils
ou que les utilisateurs peuvent installer pour accéder aux données professionnelles et renforcer leur productivité.
| Qu'est-ce que BlackBerry UEM ? | 17Composant Description
BlackBerry UEM BlackBerry UEM Client permet au BlackBerry UEM de gérer les appareils iOS et Android.
Client Les utilisateurs doivent installer BlackBerry UEM Client pour activer les
appareils iOS ou Android pour la gestion des appareils mobiles avec BlackBerry
UEM. Les utilisateurs peuvent télécharger la dernière version de BlackBerry UEM
Client depuis l'App Store pour les appareils iOS et depuis l'Google Play pour les
appareils Android. Une fois que les utilisateurs ont activé leurs appareils, BlackBerry
UEM Client leur permet d'effectuer les opérations suivantes :
• Vérifier si leurs terminaux sont conformes aux normes de l'organisation
• Afficher les profils qui ont été attribués à leurs comptes d'utilisateur
• Afficher les règles de stratégie informatique qui ont été attribuées à leurs comptes
d'utilisateur
• Accéder aux applications professionnelles
• Créer des clés d'accès pour les applications BlackBerry Dynamics
• Préauthentifier avec BlackBerry 2FA
• Code OTP d'accès à un logiciel
• Récupérer et envoyer par e-mail les fichiers journaux de l'appareil
• Désactiver leurs terminaux
Pour plus d'informations, reportez-vous au contenu relatif à BlackBerry UEM Client.
Applications BlackBerryLes applications de productivité BlackBerry Dynamics telles que BlackBerry
Dynamics Work, BlackBerry Access et BlackBerry Connect permettent aux utilisateurs d'accéder
aux données professionnelles et aux outils de productivité. Pour plus d'informations,
consultez la documentation de chaque application.
BBM Enterprise BBM Enterprise ajoute une couche supplémentaire de chiffrement de bout en
bout pour les messages BBM envoyés entre les utilisateurs BBM Enterprise de
votre entreprise et d'autres utilisateurs BBM à l'intérieur ou à l'extérieur de votre
entreprise. BBM Enterprise est disponible pour les appareils iOS, Android, BlackBerry
10, Windows et macOS.
BBM Enterprise utilise une bibliothèque cryptographique validée FIPS. C'est votre
entreprise qui possède les clés de chiffrement et personne d'autre, même BlackBerry, ne
peut pas y accéder.
Pour la plupart des appareils, vous pouvez utiliser BlackBerry UEM pour affecter BBM
Enterprise aux utilisateurs. Une fois autorisés à utiliser BBM Enterprise, les
utilisateurs peuvent télécharger l'application BBM Enterprise à partir de App Store,
du magasin Google Play, ou de BlackBerry World. Pour plus d'informations sur BBM
Enterprise, reportez-vous au contenu relatif à BBM Enterprise.
BlackBerry BlackBerry Enterprise BRIDGE est une application Microsoft Intune qui est activée
Enterprise BRIDGE pour BlackBerry Dynamics. Elle vous permet d'afficher, de modifier et d'enregistrer en
toute sécurité des documents en utilisant des applications Microsoft gérées par Intune,
telles que Microsoft Word, Microsoft PowerPoint et Microsoft Excel dans BlackBerry
Dynamics sur des appareils iOS et Android.
Pour plus d'informations sur BlackBerry Enterprise BRIDGE, reportez-vous au contenu
relatif à BlackBerry Enterprise BRIDGE.
| Qu'est-ce que BlackBerry UEM ? | 18Vous pouvez aussi lire
