BLACKBERRY UEM PRÉSENTATION ET NOUVEAUTÉS 12.11 - BLACKBERRY DOCS

 
BlackBerry UEM
Présentation et nouveautés

12.11
2019-07-31Z

       | |2
Table des matières

Nouveautés de BlackBerry UEM 12.11.............................................................. 4

Qu'est-ce que BlackBerry UEM ?..................................................................... 12
      Services d'entreprise BlackBerry.........................................................................................................................12
      BlackBerry Enterprise Mobility Suites.................................................................................................................14
      Avantages de BlackBerry Workspaces...............................................................................................................15
      Avantages de BlackBerry Enterprise Identity..................................................................................................... 16
      Avantages de BlackBerry 2FA ............................................................................................................................16
      Avantages de BlackBerry UEM Notifications ....................................................................................................17
      Applications d'entreprise..................................................................................................................................... 17
             Applications BlackBerry Dynamics..........................................................................................................19
      SDK Entreprise......................................................................................................................................................20

Principales fonctionnalités de BlackBerry UEM............................................... 22

Principales fonctionnalités pour tous les types de terminaux.......................... 25

Principales fonctionnalités de chaque type de terminal...................................28

Compatibilité et configuration requise............................................................ 34

Informations juridiques................................................................................... 35

                                                                                                                                                                               | | iii
Nouveautés de BlackBerry UEM 12.11
Sécurité

•   iOS Vérification de l'intégrité de l'application
           ATTENTION :
           Utilisez cette fonctionnalité dans un environnement bêta uniquement.
    Vous pouvez utiliser le cadre de vérification de l'intégrité de l'application iOS pour vérifier l'intégrité des
    applications professionnelles iOS qui ont été publiées sur l'App Store. Cette fonctionnalité utilise Apple
    DeviceCheck et d'autres méthodes pour déterminer que votre application s'exécute sur un appareil valide
    Apple et que l'application est publiée par l'ID d'équipe Apple spécifiée. Pour plus d'informations sur Apple
    DeviceCheck, reportez-vous aux informations d'Apple. Ce paramètre s'applique aux appareils exécutant iOS 11
    et version ultérieure. L'activation d'applications BlackBerry Dynamics qui ont été construites à l'aide de
    BlackBerry Dynamics SDK pour iOS version 5.0 ou antérieure échoue si vous activez l'option Effectuer la
    vérification de l'intégrité de l'application lors de l'activation de l'application BlackBerry Dynamics dans le profil
    d'activation et si vous ajoutez ces applications pour vérifier l'intégrité de l'application iOS. Si une application
    BlackBerry Dynamics qui a été construite à l'aide de BlackBerry Dynamics SDK pour iOS version 5.0 ou
    antérieure est déjà activée, et que vous sélectionnez l'option Effectuer des vérifications de l'intégrité de
    l'application périodiques dans le profil d'activation, la vérification de l'attestation périodique effectuée par
    l'application échoue et l'appareil est soumis à l'action d'application spécifiée dans le profil de conformité qui
    est attribué à l'utilisateur.
    Remarque : Vous ne pouvez pas activer la vérification de l'intégrité de l'application iOS sur les applications
    d'entreprise développées et distribuées en interne par votre entreprise à l'aide du programme de distribution
    d'entreprise Apple.

Console de gestion

•   Modification du profil de connectivité BlackBerry Dynamics : L'option Acheminer toutes les options a été
    remplacée par une option d'acheminement par défaut dans le profil de connectivité de BlackBerry Dynamics
    pour un contrôle plus approfondi sur la façon dont les applications BlackBerry Dynamics construites à l'aide
    de la dernière version de l'application BlackBerry Dynamics SDK se connectent aux serveurs d'application. Cela
    vous permet de configurer des règles pour éviter la tunnellisation double de l'UEM App Store et de l'application
    hébergée Push de l'UEM.
•   Clés d'accès BlackBerry Dynamics : Vous pouvez maintenant générer les clés d'accès BlackBerry Dynamics
    pour les utilisateurs qui n'ont pas d'adresse e-mail.
•   Notifications de modifications des applications Android Enterprise : Les administrateurs peuvent maintenant
    recevoir des notifications lorsque l'état d'une application Android Enterprise sur Google Play a été modifié
    et exige une révision. Lorsqu'une application exige une révision, l'UEM marque les applications répertoriées
    sur l'écran des applications. Les administrateurs peuvent appliquer un filtre pour visualiser facilement les
    applications qui doivent être révisées ou approuvées et prendre les mesures appropriées. Dans le menu
    Paramètres > Notifications d'évènements, vous pouvez spécifier les types d'évènements pour lesquels vous
    souhaitez que les administrateurs soient informés. Par exemple, vous pouvez informer les administrateurs
    si une application exige une révision si des modifications ont été apportées à la version de l'application, à la
    disponibilité, à l'état d'approbation, aux autorisations, aux schémas de configuration de l'application, ou si une
    application n'a pas été correctement installée sur l'appareil d'un utilisateur.
•   Mettre sur liste blanche les fournisseurs d'antivirus pour les appareils Windows : Dans le profil de conformité,
    dans la règle État de l'antivirus pour les appareils Windows, vous pouvez maintenant choisir d'autoriser le
    logiciel antivirus de n'importe quel fournisseur, ou autoriser uniquement ceux que vous avez ajoutés à la liste

                                                                                       | Nouveautés de BlackBerry UEM 12.11 | 4
des fournisseurs d'antivirus autorisés. La règle est appliquée si un appareil a un logiciel antivirus activé à partir
    de n'importe quel fournisseur qui n'est pas dans la liste blanche.
•   Prise en charge des profils d'informations d'identification de l'utilisateur à l'aide d'Entrust pour les
    applications BlackBerry Dynamics : Vous pouvez maintenant utiliser votre connexion PKI Entrust pour inscrire
    des certificats pour les applications BlackBerry Dynamics en utilisant le profil des informations d'identification
    de l'utilisateur.
•   Rapport de violation de conformité : Lorsqu'un appareil est en situation de non-conformité, les violations et
    les actions applicables s'affichent sur la page Récapitulatif de l'appareil. Pour voir quelles applications sont
    dans un état non conforme, cliquez sur le lien Afficher les applications non conformes. Un terminal avec des
    alertes de performances ou des violations de conformité est signalé par une icône d’avertissement. Les types
    de violation signalés incluent les suivants :
    •   Système d'exploitation flashé ou échec de l'attestation (Android uniquement)
    •   Échec de l'attestation SafetyNet (Android uniquement)
    •   Système d'exploitation cracké (iOS uniquement)
    •   Une version interdite du système d'exploitation est installée (iOS, Android, macOS, Windows)
    •   Modèle d'appareil interdit détecté (iOS, Android, macOS, Windows)
    •   Vérification de la version de la bibliothèque BlackBerry Dynamics (iOS, Android, macOS, Windows)
    •   Vérification de la connectivité des applications BlackBerry Dynamics (iOS, Android, macOS, Windows)
    •   État de l'antivirus (Windows uniquement)
    Dans la console de gestion, vous pouvez filtrer sur l'une des règles de conformité lorsqu'elles se produisent.
•   Rapport de conformité de l'appareil : Sur le tableau de bord, le rapport de conformité de l'appareil indique
    maintenant si l'BlackBerry UEM Client ou l'application BlackBerry Dynamics est non conforme.
•   Mise à jour du rapport de l'appareil : Le rapport de l'appareil inclut maintenant l'état de la règle de conformité
    BlackBerry Dynamics.
•   Mises à jour automatiques de l'appareil et des métadonnées du système d'exploitation : Si un utilisateur
    active un appareil avec une version de modèle ou du système d'exploitation qui est inconnue de BlackBerry
    UEM, l'UEM ajoute automatiquement les métadonnées du nouvel appareil ou de la version à la base de
    données UEM pour que les métadonnées soient disponibles pour l'activation, la conformité, et les profils SR de
    l'appareil.
•   Activer le mode restreint du clavier Android : Vous pouvez maintenant utiliser l'option Activer le mode
    restreint du clavier Android dans un profil BlackBerry Dynamics pour forcer les claviers personnalisés en mode
    privé.
•   Groupes d'appareils partagés : La migration n'est pas prise en charge pour les groupes d'appareils partagés.
    Les utilisateurs qui appartiennent à un groupe d'appareils partagés n'apparaissent pas dans la liste de
    migration des utilisateurs. Les appareils qui font partie d'un groupe d'appareils partagés n'apparaissent pas
    dans la liste de migration des appareils.
•   Notifications de nouveaux évènements : BlackBerry UEM peut maintenant envoyer par e-mail des notifications
    d'évènements aux administrateurs pour les évènements suivants :
    •   Expiration du compte VPP iOS
    •   Expiration du jeton DEP
    •   Mise à jour du pack de stratégies informatiques
    •   Mise à jour des métadonnées

Activation

•   Activer les appareils Android Enterprise sans l'ajout d'un compte Google : Les administrateurs ont désormais
    la possibilité de permettre aux appareils Android Enterprise d'être activés sans l'ajout d'un compte Google
    Play à l'espace de travail. Vous pouvez utiliser cette option si vous ne voulez pas utiliser Google Play pour
    gérer les applications professionnelles sur les appareils Android Enterprise ou si vous voulez activer et utiliser

                                                                                       | Nouveautés de BlackBerry UEM 12.11 | 5
l'appareil sans avoir accès aux services Google. Dans le profil d'activation, vous indiquez si vous souhaitez
    ajouter Google Play à l'espace de travail pour les appareils Android Enterprise. Par défaut, le profil d'activation
    ajoute le compte Google à l'espace de travail et Google Play gère les applications. Si vous n'ajoutez pas de
    compte Google, les applications et les configurations d'applications sont gérées par l'infrastructure BlackBerry
    UEM via BlackBerry UEM Client.
•   BlackBerry UEM comprend maintenant les activations Travail et personnel - contrôle total pour les appareils
    Android Enterprise : Ce type d'activation s'applique aux appareils exécutant Android 8 et versions ultérieures.
    Il vous permet de gérer l'ensemble de l'appareil. Il crée un profil professionnel sur l'appareil qui sépare les
    données professionnelles et personnelles, mais permet à votre entreprise de maintenir un contrôle total
    sur l'appareil et d'effacer toutes les données de l'appareil. Toutes les données des profils professionnels
    et personnels sont protégées à l'aide du chiffrement et d'une méthode d'authentification de type mot de
    passe. Ce type d'activation prend en charge la journalisation de l'activité de l'appareil (SMS, MMS et appels
    téléphoniques) dans les fichiers journaux BlackBerry UEM.
    Pour activer un appareil avec Travail et personnel - contrôle total, l'utilisateur doit effacer les données de
    l'appareil et lancer l'activation de la même façon que les activations Espace de travail seulement.
    Pour activer la prise en charge de BlackBerry Secure Connect Plus KNOX Platform for Enterprise, vous devez
    sélectionner l'option Lors de l'activation des appareils Android Enterprise, activer la fonctionnalité premium
    UEM comme BlackBerry Secure Connect Plus dans le profil d'activation.
    Lors de l'application des règles de stratégie informatique pour les appareils Android Enterprise avec les
    activations Travail et personnel - contrôle total, les différentes catégories de règles affectent les différents
    profils sur l'appareil :
    •   Les règles globales s'appliquent à l'ensemble de l'appareil.
    •   Les règles de profil professionnel s'appliquent aux applications et aux données dans le profil professionnel.
    •   Les règles de profil personnel s'appliquent aux applications et aux données dans le profil personnel.
    Par exemple : pour appliquer des exigences de mot de passe pour déverrouiller l'appareil, utilisez les règles
    globales de mot de passe. Pour appliquer des exigences de mot de passe seulement au profil professionnel,
    utilisez les règles de mot de passe du profil professionnel. Pour empêcher la capture d'écran seulement
    des données professionnelles, désactivez la règle du profil professionnel Autoriser la capture d'écran et
    sélectionnez la règle du profil personnel Autoriser la capture d'écran. Pour empêcher la capture d'écran des
    données professionnelles et personnelles, désélectionnez la règle du profil personnel Autoriser la capture
    d'écran.

Windows 10 Modern Management

•   Prise en charge de Rejoindre Azure Active Directory : BlackBerry UEM prend maintenant en charge Rejoindre
    Azure Active Directory qui permet un processus d'inscription MDM simplifié pour les appareils Windows
    10. Les utilisateurs peuvent inscrire leurs appareils avec UEM à l'aide de leur nom d'utilisateur et mot de
    passe Azure Active Directory.
•   Prise en charge de Windows AutoPilot : Rejoindre Azure Active Directory est également nécessaire pour
    prendre en charge Windows AutoPilot, qui permet aux appareils Windows 10 d'être activés automatiquement
    avec UEM lors de la première expérience de configuration de Windows 10. Remarque : Pour activer
    l'inscription MDM automatique avec BlackBerry UEM lors de la première installation de Windows 10, un
    certificat UEM doit être installé sur l'appareil.

Microsoft Azure Cloud

•   Créer un point de terminaison d'entreprise dans Microsoft Azure Cloud : Vous pouvez gérer et déployer des
    applications gérées par Intune à partir de la console de gestion BlackBerry UEM lorsque votre environnement
    est configuré pour l'authentification moderne.

                                                                                       | Nouveautés de BlackBerry UEM 12.11 | 6
Intune

•   Amélioration de la prise en charge de la protection de l'application Microsoft Intune : Vous pouvez gérer
    et déployer des applications gérées par Microsoft Intune à partir de la console de gestion BlackBerry UEM
    lorsque votre environnement est configuré pour l'authentification moderne.

Apple Configurator

•   Inscrire les appareils Apple DEP à l'aide d'Apple Configurator : Vous pouvez maintenant utiliser un défi
    d'inscription statique pour inscrire plusieurs appareils DEP à l'aide d'Apple Configurator.

BlackBerry Dynamics

•   Ajouter les fichiers source des applications publiques en tant qu'applications internes : Vous pouvez
    maintenant ajouter des fichiers source BlackBerry Dynamics à partir des magasins d'applications publiques en
    tant qu'applications internes afin que les utilisateurs puissent installer les applications sans se connecter au
    magasin.
•   Lien vers les applications spécifiques : Vous pouvez maintenant envoyer aux utilisateurs un lien ou le QR Code
    qui mène directement à la page d'informations de l'application pour des applications spécifiques BlackBerry
    Dynamics.
•   Améliorations pour l'inscription des certificats en utilisant des solutions PKI basées sur les
    applications : BlackBerry UEM a simplifié le processus d'inscription des certificats pour les solutions PKI
    basées sur les applications telles que Purebred. Pour utiliser des certificats basés sur les applications avec
    les applications BlackBerry Dynamics, la case Autoriser les applications BlackBerry Dynamics à utiliser les
    certificats, les profils SCEP, et les profils d'informations d'identification de l'utilisateur n'a plus besoin d'être
    cochée dans BlackBerry UEM Client.

Journalisation

•   Modifications de la journalisation : La console administrateur BlackBerry UEM comprend les modifications
    apportées à la journalisation suivantes :
    •  Vous pouvez maintenant activer la journalisation SQL, la journalisation de la charge utile CAP et la
       journalisation de la charge utile HTTP. Ces options sont disponibles sous Paramètres > Infrastructure >
       Journalisation.
    • La taille maximale du fichier journal d'audit de l'application de l'appareil est maintenant configurée comme
       un paramètre global et non pas par instance. Si vous procédez à la mise à niveau depuis une version
       précédente, la taille maximale est initialement réglée sur le réglage minimum pour toute instance de
       serveur existant.
    • La journalisation du niveau du composant est maintenant prise en charge pour le service BlackBerry Proxy.
       Vous pouvez activer la journalisation pour le service BlackBerry Proxy sous Paramètres > Infrastructure >
       Journalisation, ainsi que le groupe de serveurs et les pages des paramètres par défaut de BlackBerry
       Connectivity Node.
•   Option de journalisation Trace supprimée : L'option permettant de définir le niveau de journalisation sur
    Trace a été supprimée de Remplacement de la journalisation des services. Vous pouvez définir le niveau de
    journalisation sur Information, Erreur, Avertissement, et Débogage.
•   BlackBerry Proxy Service : La journalisation du niveau du composant est maintenant disponible pour le
    service BlackBerry Proxy. Vous pouvez activer la journalisation du service BlackBerry Proxy sur le groupe de
    serveurs et les pages de paramètres par défaut BlackBerry Connectivity Node.

                                                                                       | Nouveautés de BlackBerry UEM 12.11 | 7
BlackBerry Connectivity

•    Mises à jour de l'application BlackBerry Connectivity : L'application BlackBerry Connectivity
     (version 1.18.0.811) pour les appareils Samsung KNOX Workspace et Android Enterprise n'inclut pas de
     corrections ou d'améliorations, mais la version est mise à niveau de sorte que les administrateurs peuvent
     attribuer et mettre à jour l'application sur les appareils. Si la connectivité d'entreprise est nécessaire, vous
     devez maintenant utiliser la console administrateur BlackBerry UEM pour ajouter l'application BlackBerry
     Connectivity comme une application interne et l'affecter (avec une disposition obligatoire) aux appareils
     Samsung KNOX Workspace et Android Enterprise qui n'ont pas accès à Google Play. Pour en savoir plus,
     rendez-vous sur le site support.blackberry.com/community et consultez l'article 37299.

BlackBerry Web Services

•    Activation de l'accès à BlackBerry Web Services sur BlackBerry Infrastructure : Si un client de service Web
     ne bénéficie pas du pare-feu de votre entreprise et a besoin d'accéder aux API BlackBerry Web Services
     (REST ou SOAP hérité), il peut se connecter aux API en toute sécurité sur BlackBerry Infrastructure. Pour plus
     d'informations, consultez la page Mise en route dans la référence REST de l'API et l'exemple d'accès au service
     Web UEM sur site en toute sécurité.
     Un administrateur UEM doit permettre explicitement l'accès aux API BlackBerry Web Services sur BlackBerry
     Infrastructure. Un administrateur peut activer ou désactiver l'accès à la console de gestion dans Paramètres >
     Paramètres généraux > Accès à BlackBerry Web Services.

Modifications apportées au contenu de planification et au contenu d'installation et de mise à niveau

Modifications de la documentation : le contenu de planification et le contenu d'installation et de mise à niveau ont
été réorganisés pour la version 12.11 de BlackBerry UEM. Les modifications principales sont :
•    Une nouvelle section « Exigences de pré-installation et de mise à niveau » dans le contenu de planification
     regroupe les informations qui figuraient auparavant à plusieurs endroits dans le contenu d'installation.
     En particulier, la liste de vérification de pré-installation et de mise à niveau a été supprimée du contenu
     d'installation et fait partie de la nouvelle section.
•    Les informations sur les ports ont été déplacées vers le contenu de la planification.
•    Les informations de présentation sur la haute disponibilité ont été consolidées dans le contenu de la
     planification. Elles se trouvaient auparavant dans le contenu d'installation et le contenu de configuration.

Nouvelles règles de stratégie informatique

iOS

    Autoriser le Bluetooth (sous             Spécifiez si les utilisateurs peuvent utiliser le Bluetooth sur l'appareil.
    supervision uniquement)                  Si vous ne voulez pas autoriser le Bluetooth, la règle Autoriser les
                                             modifications du Bluetooth doit également ne pas être sélectionnée. Si
                                             la règle Autoriser les modifications du Bluetooth est sélectionnée, les
                                             utilisateurs peuvent activer de nouveau le Bluetooth sur l'appareil.

    Autoriser la modification des            Indiquez si l'utilisateur peut modifier les paramètres de point d'accès
    paramètres de point d'accès              personnel.
    personnel (sous supervision
    uniquement)

                                                                                           | Nouveautés de BlackBerry UEM 12.11 | 8
Autoriser l'envoi de journaux Siri     Indiquez si l'appareil peut envoyer les journaux Siri vers les serveurs
 vers Apple                             Apple.

Android Enterprise (Global)

 Autoriser les utilisateurs à           Indiquez si l'utilisateur peut désactiver l'appareil à l'aide de BlackBerry
 désactiver des appareils depuis        UEM Client. Si cette règle n'est pas sélectionnée, le bouton Désactiver
 UEM Client                             mon appareil dans le BlackBerry UEM Client est désactivé.

Android Enterprise (Profil professionnel)

 Autoriser les fenêtres du système      Indiquez si les appareils Android peuvent afficher les fenêtres autres que
 Android                                les fenêtres de l'application (par exemple, les fenêtres des messages
                                        flottants, des messages d'erreur système et des appels téléphoniques).

 Permettre aux utilisateurs de          Indiquez si les utilisateurs peuvent modifier les applications dans les
 modifier les applications dans les     paramètres ou les Launcher. Si cette règle n'est pas sélectionnée, les
 paramètres Android                     utilisateurs ne peuvent pas désinstaller les applications, désactiver les
                                        applications, effacer les caches de l'application, effacer les données de
                                        l'application, forcer les applications à s'arrêter, ou effacer les paramètres
                                        par défaut de l'application à partir des paramètres de l'appareil ou des
                                        Launcher.

 Autoriser les boites de dialogue       Indiquez si les boites de dialogue d'erreur système peuvent s'afficher sur
 d'erreur système                       l'appareil pour les applications qui plantent ou ne répondent pas. Si cette
                                        règle n'est pas sélectionnée, lorsqu'une application s'arrête ou ne répond
                                        pas, le système force l'arrêt de l'application comme si l'utilisateur avait
                                        sélectionné l'option Fermer l'application dans la boite de dialogue. Un
                                        rapport de rétroaction n'est pas recueilli car les utilisateurs ne peuvent
                                        pas fournir un consentement explicite.

 Passer les conseils pratiques de la    Précisez si des applications professionnelles doivent passer les conseils
 première utilisation                   pratiques d'introduction qui s'affichent la première fois que l'application
                                        est lancée.

Android Enterprise (Profil personnel)

 Autoriser les captures d'écran         Spécifiez si un utilisateur peut effectuer des captures d'écran de
                                        l'appareil.

 Autoriser le remplissage               Indique si le terminal peut enregistrer des données de formulaire entrées
 automatique                            par l'utilisateur pour remplir automatiquement les futurs formulaires.

 Autoriser l'ajout et la suppression    Indiquez si un utilisateur peut ajouter ou supprimer des comptes, tels
 de comptes                             que les comptes de messagerie, sur l'appareil.

 Autoriser l'ajout de comptes           Indiquez si l'utilisateur peut ajouter des comptes Google à l'espace de
 Google                                 travail.

                                                                                      | Nouveautés de BlackBerry UEM 12.11 | 9
Types de compte non autorisés        Indiquez les types de comptes qui ne peuvent pas être ajoutés à l'espace
                                     Travail. Si aucun type de compte n'est spécifié, il n'y a pas de restriction.
                                     Interdire un type de compte empêche les utilisateurs et les applications
                                     d'ajouter le compte. Les types de comptes sont définis par l'application
                                     qui utilise le compte et donc ne peuvent pas être rigoureusement
                                     documentés ici. Quelques exemples utiles sont :
                                     •   Adresse e-mail du BlackBerry Hub : com.blackberry.email.unified
                                     •   BlackBerry Hub CalDAV : com.blackberry.dav.caldav
                                     •   BlackBerry Hub CardDAV : com.blackberry.dav.carddav
                                     •   Microsoft Outlook : com.microsoft.office.outlook.USER_ACCOUNT
                                     •   Gmail ActivSync : com.google.android.gm.exchange
                                     •   Gmail POP3 : com.google.android.gm.pop3
                                     •   Gmail IMAP : com.google.android.gm.legacyimap
                                     •   Compte utilisateur Google : com.google
                                     •   LinkedIn : com.linkedin.android

                                     Pour en savoir plus, rendez-vous sur le site support.blackberry.com/
                                     community et consultez l'article 46860.

Autoriser les fonctionnalités        Indiquez si les fonctions spéciales peuvent être activées sur l'écran de
d'écran de verrouillage              verrouillage du terminal.

Autoriser l'appareil photo sur       Indiquez si les utilisateurs peuvent accéder à l'appareil photo du terminal
l'écran de verrouillage              à partir de l'écran de verrouillage.

Autoriser les notifications          Indiquez si le terminal peut afficher des notifications sur l'écran de
                                     verrouillage.

Autoriser tout le contenu de         Indiquez si tout le contenu des notifications peut apparaitre sur l'écran
notification                         de verrouillage, ou seulement le type de notification.

Autoriser l'authentification par     Indiquez si l'utilisateur peut déverrouiller le terminal à l'aide d'une
empreinte digitale                   empreinte digitale.

Autoriser les agents d'approbation   Indiquez sur les agents d'approbation peuvent déverrouiller le terminal.

Autoriser les agents d'approbation   Indiquez si un utilisateur peut déverrouiller le terminal à l'aide de la
NFC                                  fonction NFC.

Autoriser les étiquettes avec        Indiquez si un utilisateur peut déverrouiller le terminal à l'aide
authentification de base pour        d'étiquettes NFC utilisant l'authentification par ID d'étiquette.
déverrouiller le terminal

Autoriser les étiquettes NFC         Indiquez si un utilisateur peut déverrouiller le terminal à l'aide
sécurisées pour déverrouiller le     d'étiquettes NFC utilisant l'authentification par stimulation/réponse.
terminal

Autoriser les agents d'approbation   Indiquez si le Bluetooth peut être utilisé pour déverrouiller l'appareil.
Bluetooth

                                                                                  | Nouveautés de BlackBerry UEM 12.11 | 10
Autoriser les agents d'approbation    Indiquez si un utilisateur peut déverrouiller le terminal à l'aide de lieux.
d'emplacements

Autoriser les emplacements            Indiquez si un utilisateur peut faire confiance à d'autres lieux que le
personnalisés                         domicile.

Autoriser les agents d'approbation    Indiquez si un utilisateur peut déverrouiller le terminal à l'aide d'un
de visage                             visage.

Autoriser les agents d'approbation    Indiquez si un utilisateur peut déverrouiller le terminal à l'aide de la voix.
de voix

Autoriser des agents d'approbation    Indiquez si un utilisateur peut déverrouiller le terminal à l'aide de la
On-body                               détection de l'appareil lorsqu'il est porté.

Délai d'inactivité de l'agent         Indiquez le délai d'inactivité du terminal en minutes. Lorsqu'un terminal
d'approbation                         reste dans un état inactif pendant une période donnée, les agents de
                                      confiance sont révoqués.

Autoriser l'installation              Indiquez si un utilisateur peut installer des applications en utilisant
d'applications autres que Google      le programme d'installation de l'application (le mécanisme
Play                                  ACTION_INSTALL_PACKAGE).

Autoriser l'installation              Pour les appareils dédiés à l'espace de travail uniquement, indiquez
d'applications à l'aide d'outils de   si les utilisateurs peuvent activer des options pour développeurs sur
débogage                              l'appareil. Pour les appareils de type Travail et personnel - confidentialité
                                      des données de l'utilisateur, l'option qui permet aux utilisateurs d'activer
                                      les options pour développeurs ne peut pas être désactivée. Si cette
                                      règle n'est pas sélectionnée, l'appareil supprime toutes les applications
                                      qui ne sont pas sur la liste des applications dans UEM installées par
                                      les utilisateurs pour le profil de travail en utilisant les options pour
                                      développeurs.

                                                                                   | Nouveautés de BlackBerry UEM 12.11 | 11
Qu'est-ce que BlackBerry UEM ?
BlackBerry UEM est une solution EMM à plates-formes multiples de BlackBerry, qui permet la gestion intégrale
des appareils, applications et contenus tout en intégrant la sécurité et la connectivité. Cette solution vous aide à
gérer les appareils iOS, macOS, Android, Windows 10, BlackBerry 10 et BlackBerry OS (versions 5.0 à 7.1) de votre
entreprise.
BlackBerry UEM offre une sécurité de bout en bout et le contrôle dont a besoin votre entreprise pour gérer tous les
points de terminaison et les modèles de propriété.
Les avantages de BlackBerry UEM incluent :

 Fonctionnalité                         Avantage

 Faible cout total de propriété         BlackBerry UEM réduit la complexité, optimise les ressources mises en
                                        commun, garantit une disponibilité maximale et vous aide à atteindre le
                                        plus bas cout total de propriété.

 Interface Web unique                   Vous pouvez gérer les appareils iOS, macOS, Android, Windows
                                        10 et BlackBerry 10 ainsi que des services BlackBerry Enterprise Mobility
                                        Suite supplémentaires à partir d'une même console de gestion.

 Modèles de propriété flexibles         Utilisez un ensemble de stratégies et de profils personnalisables pour
                                        gérer les terminaux BYOD, COPE et COBO et protéger vos informations
                                        commerciales.

 Rapports sur les utilisateurs et les   Gérez vos parcs de terminaux à l'aide de rapports, de tableaux de bords,
 terminaux                              de filtres dynamiques et de fonctions de recherche complets.

 Configuration et inscription de        Permet aux utilisateurs d'activer leurs propres terminaux avec BlackBerry
 l'utilisateur simple                   UEM Self-Service.

 Sécurité mobile de pointe              Appuyez-vous sur BlackBerry Infrastructure pour garantir la sécurité des
                                        données sur tous les appareils.

 Haute disponibilité                    Vous pouvez configurer la haute disponibilité pour réduire les risques
                                        d'interruption de service pour les utilisateurs des terminaux.

 Services supplémentaires               Vous pouvez activer des services tels que BlackBerry
 disponibles                            Workspaces, BlackBerry Enterprise Identity, BlackBerry 2FA, BBM
                                        Enterprise, et BlackBerry UEM Notifications qui vous permettent d'ajouter
                                        de la valeur à votre déploiement BlackBerry UEM.

Pour plus d'informations sur BlackBerry UEM, reportez-vous au contenu relatif à l'administration.

Services d'entreprise BlackBerry
Outre les fonctionnalités de sécurité et de productivité fournies par BlackBerry UEM, BlackBerry offre des services
supplémentaires qui peuvent apporter de la valeur ajoutée à votre domaine BlackBerry UEM en répondant aux
besoins uniques de votre entreprise. Vous pouvez ajouter les services suivants et les gérer via la console de
gestion de BlackBerry UEM :

                                                                                        | Qu'est-ce que BlackBerry UEM ? | 12
Type de service         Nom et description du service

Services d'entreprise   •   BlackBerry Workspaces permet aux utilisateurs d'ouvrir, de synchroniser,
                            de modifier et de partager en toute sécurité des fichiers et dossiers sur
                            des tablettes et ordinateurs Windows et Mac OS ou Android, iOS et des
                            terminaux BlackBerry 10. BlackBerry Workspaces protège les fichiers en
                            appliquant des contrôles DRM pour en limiter l'accès, même après leur partage
                            avec des personnes extérieures à votre entreprise.
                        •   BlackBerry Enterprise Identity donne aux utilisateurs un accès
                            d'authentification unique à des fournisseurs de services tels que, BlackBerry
                            Workspaces, Box, Workday, WebEx, Salesforce et plus encore. Vous pouvez
                            également ajouter la prise en charge de services SaaS personnalisés.
                        •   BlackBerry 2FA protège l'accès aux ressources critiques de votre organisation
                            à l'aide de l'authentification à deux facteurs. BlackBerry 2FA utilise un mot de
                            passe que les utilisateurs doivent saisir et affiche une invite sécurisée sur leur
                            terminal Android, iOS ou BlackBerry 10 chaque fois qu'ils tentent d'accéder à
                            des ressources.
                        •   Les notifications BlackBerry UEM permettent aux administrateurs d'envoyer
                            un message aux utilisateurs via SMS, téléphone et e-mail, directement à partir
                            de la console UEM. Ce module complémentaire simplifie les communications
                            avec les utilisateurs finaux et les groupes d'utilisateurs en éliminant la
                            nécessité de solutions de messagerie supplémentaires.

Plateforme BlackBerry   •   BlackBerry Enterprise Mobility Server (BEMS) fournit des services
Dynamics                    supplémentaires pour les applications BlackBerry Dynamics. BEMS intègre
                            les services suivants : BlackBerry Mail, BlackBerry Connect, BlackBerry
                            Presence et BlackBerry Docs. Lorsque ces services sont intégrés, les
                            utilisateurs peuvent communiquer les uns avec les autres via une messagerie
                            instantanée sécurisée, afficher la présence en temps réel des utilisateurs dans
                            les applications BlackBerry Dynamics et ouvrir, synchroniser et partager le
                            serveur de fichiers professionnel et les documents Microsoft SharePoint.
                        •   BlackBerry Dynamics SDK permet aux développeurs de créer des applications
                            sécurisées pour les terminaux Android et iOS et pour les ordinateurs Mac
                            OS et Windows.

                                                                                   | Qu'est-ce que BlackBerry UEM ? | 13
Type de service               Nom et description du service

 Applications de               •   BlackBerry Work fournit tout ce dont les utilisateurs ont besoin pour travailler
 productivité BlackBerry           en toute sécurité, y compris une messagerie, un calendrier et des contacts
 Dynamics                          (synchronisation complète avec Microsoft Exchange). L'application permet
                                   également une collaboration avancée sur les documents. BlackBerry
                                   Work sépare les données professionnelles des données personnelles,
                                   et permet une intégration transparente avec d'autres applications
                                   professionnelles sans qu'aucun profil MDM ne soit nécessaire sur le terminal.
                               •   BlackBerry Access permet aux utilisateurs d'accéder en toute sécurité à
                                   l'intranet de leur entreprise avec leur appareil.
                               •   BlackBerry Connect permet de communiquer et de collaborer via une
                                   messagerie instantanée sécurisée, d'effectuer des recherches dans le
                                   répertoire d'entreprise et d'afficher la présence des utilisateurs grâce à une
                                   interface facile à utiliser disponible sur le terminal de l'utilisateur.
                               •   BlackBerry Tasks permet aux utilisateurs de créer, modifier et gérer les notes
                                   synchronisées avec Microsoft Exchange sur leurs terminaux Android et iOS.
                               •   BlackBerry Notes permet aux utilisateurs de créer, modifier et gérer les notes
                                   synchronisées avec Microsoft Exchange sur leur appareil.

Ces services peuvent être achetés dans le cadre d'une licence BlackBerry Enterprise Mobility Suite. Pour plus
d'informations sur les différentes licences BlackBerry Enterprise Mobility Suite et comment les obtenir, reportez-
vous au contenu relatif aux licences.

BlackBerry Enterprise Mobility Suites
BlackBerry Enterprise Mobility Suites comprend BlackBerry UEM, BlackBerry Dynamics et des services
supplémentaires sous une seule licence, afin de proposer une solution unifiée et complète de gestion des points
de terminaison offrant une collaboration mobile et une approche fiable de bout en bout de la sécurité.

 Suite                         Fonctionnalités

 BlackBerry Enterprise         •   Prise en charge interplateforme des appareils iOS, macOS, Android (y compris
 Mobility Suite -                  Samsung KNOX), Windows 10 et BlackBerry 10
 Management Edition            •   BlackBerry UEM avec la prise en charge des activations Travail et Personnel
                                   - Entreprise pour les appareils BlackBerry 10, Contrôles MDM pour la plupart
                                   des types d'appareils, les activations de confidentialité de l'utilisateur pour les
                                   appareils iOS et Android, et les activations professionnelles et personnelles
                                   Espace Travail uniquement pour les appareils Android
                               •   BlackBerry Dynamics avec prise en charge de MDM, MAM et BlackBerry
                                   Access
                               •   Options de déploiement en nuage et sur site

 BlackBerry Enterprise         •   Toutes les fonctionnalités BlackBerry Enterprise Mobility Suite - Management
 Mobility Suite - Enterprise       Edition
 Edition                       •   BlackBerry Work

                                                                                            | Qu'est-ce que BlackBerry UEM ? | 14
Suite                        Fonctionnalités

 BlackBerry Enterprise        •   Toutes les fonctionnalités BlackBerry Enterprise Mobility Suite - Enterprise
 Mobility Suite -                 Edition
 Collaboration Edition        •   Fonctionnalités avancées de sécurité et de connectivité BlackBerry UEM pour
                                  la gestion des appareils iOS, Android (y compris Samsung KNOX Workspace) et
                                  BlackBerry 10.
                              •   Messagerie instantanée sécurisée à l'aide de BlackBerry Connect
                              •   Accès sécurisé au contenu professionnel à l'aide de BlackBerry Secure
                                  Connect Plus et BlackBerry Docs
                              •   Déploiement illimité d'applications sécurisées BlackBerry Dynamics de
                                  fournisseurs de logiciels tiers
                              •   Fédération de services Cloud complets et solution d'identification unique à
                                  l'aide de BlackBerry Enterprise Identity
                              •   Authentification à deux facteurs activée via les appareils des utilisateurs pour
                                  l'authentification des applications BlackBerry et Microsoft Office 365 avec
                                  BlackBerry 2FA.

 BlackBerry Enterprise        •   Toutes les fonctionnalités BlackBerry Enterprise Mobility Suite - Collaboration
 Mobility Suite -                 Edition
 Application Edition          •   Déploiement illimité d'applications sécurisées BlackBerry Dynamics
                                  développées par le client
                              •   Intégration personnalisée d'applications de services partagés
                              •   Authentification à double facteur activée sur les appareils des utilisateurs avec
                                  BlackBerry 2FA
                              •   Collecte de données et métriques d'utilisation à partir d'applications BlackBerry
                                  Dynamics sur les appareils de vos utilisateurs avec BlackBerry Analytics.

 BlackBerry Enterprise        •   Toutes les fonctionnalités BlackBerry Enterprise Mobility Suite - Application
 Mobility Suite - Content         Edition
 Edition                      •   Synchronisation et partage des fichiers d'entreprise, contrôle d'accès et gestion
                                  des droits des documents avec BlackBerry Workspaces

Avantages de BlackBerry Workspaces
BlackBerry Workspaces est une plate-forme de gestion des fichiers d'entreprise qui permet aux utilisateurs
d'accéder, de synchroniser, de modifier et de partager des fichiers et des dossiers en toute sécurité sur divers
appareils. BlackBerry Workspaces limite le risque de perte ou de vol des données en intégrant la sécurité de
gestion des droits numériques à tous les fichiers, pour que votre contenu reste sécurisé et sous votre contrôle,
même après avoir été téléchargé et partagé avec d'autres. Avec un magasin de fichiers sécurisé et la capacité de
transférer des données tout en conservant le contrôle, les employés et le personnel informatique sont assurés de
la sécurité des données et des documents partagés.
Les utilisateurs peuvent accéder à BlackBerry Workspaces à partir d'un navigateur Web et depuis les applications
des ordinateurs Windows et macOS ainsi que des appareils iOS, Android et BlackBerry 10. Le contenu est
synchronisé sur tous les terminaux de l'utilisateur lorsqu'ils sont en ligne, permettant aux utilisateurs de gérer,
d'afficher, de créer, de modifier et d'annoter les fichiers depuis n'importe quel appareil. Vous pouvez utiliser le
plug-in Workspaces pour BlackBerry UEM pour intégrer les fonctionnalités de gestion Workspaces à la console de
gestion BlackBerry UEM.

                                                                                         | Qu'est-ce que BlackBerry UEM ? | 15
Si votre entreprise implémente également BlackBerry Enterprise Identity, vous pouvez utiliser Enterprise
Identity pour gérer le droit des utilisateurs à utiliser Workspaces. Pour plus d'informations sur Enterprise
Identity, reportez-vous au contenu relatif à BlackBerry Enterprise Identity.
BlackBerry Workspaces peut être acheté séparément ou sous licence avec BlackBerry Enterprise Mobility Suite -
Content Edition.
Pour plus d'informations, reportez-vous au contenu relatif à BlackBerry Workspaces.

Avantages de BlackBerry Enterprise Identity
BlackBerry Enterprise Identity facilite l'accès aux applications cloud pour les utilisateurs à partir de n'importe
quel appareil, y compris iOS, Android et BlackBerry 10, ou d'une plateforme informatique traditionnelle. Cette
fonctionnalité est étroitement intégrée à BlackBerry UEM et associe une solution EMM de pointe à des capacités
d'autorisation et de contrôle de tous vos services Cloud.
BlackBerry Enterprise Identity fournit une identification unique (SSO) à des services Cloud tels que as Microsoft
Office 365, G Suite, BlackBerry Workspaces et de nombreux autres. L'identification unique évite aux utilisateurs
d'effectuer de nombreuses connexions ou de retenir de nombreux mots de passe. Les administrateurs peuvent
également ajouter des services personnalisés à Enterprise Identity pour offrir aux utilisateurs un accès aux
applications internes.
Les administrateurs utilisent la console de gestion BlackBerry UEM pour ajouter des services, gérer des
utilisateurs et ajouter et gérer des administrateurs supplémentaires. L'intégration à BlackBerry UEM facilite
la gestion des utilisateurs et les autorise à accéder aux applications et services Cloud depuis leurs appareils.
Avec BlackBerry UEM, les services Cloud et les binaires d'applications mobiles peuvent être groupés, puis
simplement attribués à un utilisateur ou à un groupe d'utilisateurs.
Enterprise Identity peut être acheté séparément ou sous licence avec BlackBerry Enterprise Mobility Suite -
Collaboration Edition, BlackBerry Enterprise Mobility Suite - Application Edition ou BlackBerry Enterprise Mobility
Suite - Content Edition.
Pour plus d'informations sur Enterprise Identity, reportez-vous au contenu relatif à BlackBerry Enterprise Identity.

Avantages de BlackBerry 2FA
BlackBerry 2FA offre aux utilisateurs une authentification à deux facteurs pour accéder aux ressources de votre
entreprise. Vous pouvez utiliser les appareils iOS, Android, BlackBerry 10 ou BlackBerry OS (versions 6.0 à 7.1)
de vos utilisateurs en tant que second facteur d'authentification lorsque les utilisateurs se connectent aux
ressources de votre entreprise. BlackBerry 2FA offre une expérience utilisateur simple qui invite les utilisateurs à
procéder à une confirmation sur leurs appareils lorsqu'ils tentent d'accéder à une de vos ressources.
Pour les utilisateurs qui ne disposent pas d'un appareil mobile ou dont la connectivité de l'appareil mobile est
insuffisante pour prendre en charge BlackBerry 2FA en temps réel, vous pouvez émettre des jetons de mot
de passe à usage unique basés sur des normes. Le premier facteur d’authentification est le mot de passe du
répertoire de l’utilisateur et le second facteur est le code dynamique qui apparaît sur l’écran du jeton.
Vous gérez BlackBerry 2FA depuis la console de gestion BlackBerry UEM ou BlackBerry UEM Cloud. BlackBerry
2FA est également intégré avec BlackBerry Enterprise Identity. Vous pouvez utiliser BlackBerry 2FA pour fournir
un second facteur d'authentification pour les ressources dont vous gérez l'accès avec Enterprise Identity.
BlackBerry 2FA peut être acheté séparément ou sous licence avec BlackBerry Enterprise Mobility Suite -
Application Edition ou BlackBerry Enterprise Mobility Suite - Content Edition.

                                                                                          | Qu'est-ce que BlackBerry UEM ? | 16
L'authentification à deux facteurs activée via les appareils des utilisateurs pour l'authentification des applications
BlackBerry et Microsoft Office 365 est disponible uniquement avec BlackBerry Enterprise Mobility Suite -
Collaboration Edition.
Pour plus d'informations sur BlackBerry 2FA, reportez-vous au contenu relatif à BlackBerry 2FA.

Avantages de BlackBerry UEM Notifications
BlackBerry UEM Notifications tire parti du système de communication de crise en réseau BlackBerry AtHoc
pour permettre aux administrateurs d'envoyer des messages et des notifications importantes aux utilisateurs et
groupes à partir de la console de gestion UEM.
Dans la mesure où UEM Notifications permet aux administrateurs de gérer les appareils et les notifications à
l'intérieur de la console de gestion UEM, ils n'ont pas besoin de gérer et de réconcilier les informations de contact
de l'utilisateur sur plusieurs systèmes ou de traiter les problèmes d'accès dans des systèmes externes. UEM
Notifications utilise les informations de contact à l'aide de la synchronisation Microsoft Active Directory. UEM
Notifications propose également des options de livraison flexibles, comme les appels vocaux TTS (Text-To-
Speech, conversion de texte par synthèse vocale), les SMS et les e-mails afin que les utilisateurs reçoivent des
alertes via leur canal préféré, ce qui augmente la probabilité d'action et de conformité.
Les administrateurs peuvent suivre et gérer les notifications envoyées, y compris l'état détaillé des messages
par mode de livraison. UEM Notifications utilise les services de livraison agréés FedRAMP et fournit un rapport
complet de tous les messages envoyés et de leurs états.
Pour plus d'informations sur UEM Notifications, reportez-vous au contenu relatif à UEM Notifications.

Applications d'entreprise
BlackBerry propose plusieurs applications d'entreprise que les administrateurs peuvent transférer aux appareils
ou que les utilisateurs peuvent installer pour accéder aux données professionnelles et renforcer leur productivité.

                                                                                          | Qu'est-ce que BlackBerry UEM ? | 17
Composant             Description

BlackBerry UEM        BlackBerry UEM Client permet au BlackBerry UEM de gérer les appareils iOS et Android.
Client                Les utilisateurs doivent installer BlackBerry UEM Client pour activer les
                      appareils iOS ou Android pour la gestion des appareils mobiles avec BlackBerry
                      UEM. Les utilisateurs peuvent télécharger la dernière version de BlackBerry UEM
                      Client depuis l'App Store pour les appareils iOS et depuis l'Google Play pour les
                      appareils Android. Une fois que les utilisateurs ont activé leurs appareils, BlackBerry
                      UEM Client leur permet d'effectuer les opérations suivantes :
                      •   Vérifier si leurs terminaux sont conformes aux normes de l'organisation
                      •   Afficher les profils qui ont été attribués à leurs comptes d'utilisateur
                      •   Afficher les règles de stratégie informatique qui ont été attribuées à leurs comptes
                          d'utilisateur
                      •   Accéder aux applications professionnelles
                      •   Créer des clés d'accès pour les applications BlackBerry Dynamics
                      •   Préauthentifier avec BlackBerry 2FA
                      •   Code OTP d'accès à un logiciel
                      •   Récupérer et envoyer par e-mail les fichiers journaux de l'appareil
                      •   Désactiver leurs terminaux
                      Pour plus d'informations, reportez-vous au contenu relatif à BlackBerry UEM Client.

Applications BlackBerryLes applications de productivité BlackBerry Dynamics telles que BlackBerry
Dynamics              Work, BlackBerry Access et BlackBerry Connect permettent aux utilisateurs d'accéder
                      aux données professionnelles et aux outils de productivité. Pour plus d'informations,
                      consultez la documentation de chaque application.

BBM Enterprise        BBM Enterprise ajoute une couche supplémentaire de chiffrement de bout en
                      bout pour les messages BBM envoyés entre les utilisateurs BBM Enterprise de
                      votre entreprise et d'autres utilisateurs BBM à l'intérieur ou à l'extérieur de votre
                      entreprise. BBM Enterprise est disponible pour les appareils iOS, Android, BlackBerry
                      10, Windows et macOS.
                      BBM Enterprise utilise une bibliothèque cryptographique validée FIPS. C'est votre
                      entreprise qui possède les clés de chiffrement et personne d'autre, même BlackBerry, ne
                      peut pas y accéder.
                      Pour la plupart des appareils, vous pouvez utiliser BlackBerry UEM pour affecter BBM
                      Enterprise aux utilisateurs. Une fois autorisés à utiliser BBM Enterprise, les
                      utilisateurs peuvent télécharger l'application BBM Enterprise à partir de App Store,
                      du magasin Google Play, ou de BlackBerry World. Pour plus d'informations sur BBM
                      Enterprise, reportez-vous au contenu relatif à BBM Enterprise.

BlackBerry            BlackBerry Enterprise BRIDGE est une application Microsoft Intune qui est activée
Enterprise BRIDGE     pour BlackBerry Dynamics. Elle vous permet d'afficher, de modifier et d'enregistrer en
                      toute sécurité des documents en utilisant des applications Microsoft gérées par Intune,
                      telles que Microsoft Word, Microsoft PowerPoint et Microsoft Excel dans BlackBerry
                      Dynamics sur des appareils iOS et Android.
                       Pour plus d'informations sur BlackBerry Enterprise BRIDGE, reportez-vous au contenu
                      relatif à BlackBerry Enterprise BRIDGE.

                                                                                      | Qu'est-ce que BlackBerry UEM ? | 18
Vous pouvez aussi lire