BLACKBERRY UEM PRÉSENTATION ET NOUVEAUTÉS 12.10 - BLACKBERRY DOCS
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
BlackBerry UEM Présentation et nouveautés 12.10
2019-02-14Z
| |2Table des matières
À propos de ce guide........................................................................................4
Nouveautés de BlackBerry UEM 12.10.............................................................. 5
Qu'est-ce BlackBerry UEM ?............................................................................14
Services BlackBerry Enterprise Mobility Suite................................................................................................... 14
Avantages de BlackBerry Workspaces................................................................................................... 16
Avantages de BlackBerry Enterprise Identity..........................................................................................16
Avantages de BlackBerry 2FA................................................................................................................. 16
Avantages de BlackBerry UEM Notifications..........................................................................................17
Principales fonctionnalités de BlackBerry UEM............................................... 18
Principales fonctionnalités pour tous les types de terminaux.......................... 21
Principales fonctionnalités de chaque type de terminal...................................24
Comparaison entre BlackBerry UEM et les précédentes solutions EMM de
BlackBerry................................................................................................... 30
Documentation produit....................................................................................31
Glossaire......................................................................................................... 33
Informations juridiques................................................................................... 35
| | iiiÀ propos de ce guide
BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation.
Ce guide présente BlackBerry UEM ses fonctionnalités actuelles, ses nouvelles fonctionnalités et décrit les
ressources à consulter pour obtenir des informations plus approfondies.
Ce guide est destiné aux professionnels de l'informatique qui occupent des fonctions de responsables de
l'évaluation du produit, ainsi qu'à quiconque souhaitant en savoir plus sur BlackBerry UEM. Ce guide vous
permettra de vous familiariser avec les fonctionnalités du produit et avec l'ensemble des ressources techniques
disponibles.
| À propos de ce guide | 4Nouveautés de BlackBerry UEM 12.10
Android
Activation d'Android Enterprise pour toutes les instances Android Enterprise : l'assistant de configuration
qui s'affiche lors de la première connexion à BlackBerry UEM permet à présent aux administrateurs de
configurer Android Enterprise. (JI 2539585)
Stratégies pour les terminaux Android Enterprise : des stratégies ont été ajoutées pour la journalisation des SMS,
MMS et appels téléphoniques sur les terminaux Android Enterprise. Vous pouvez activer la journalisation dans un
groupe de serveurs ou dans les paramètres par défaut de la page de configuration BlackBerry Connectivity Node.
Vous devez mettre à niveau BlackBerry Connectivity Node vers la version la plus récente pour pouvoir utiliser
cette fonctionnalité. (JI 856189)
Spécification des certificats utilisés avec les applications Android : un nouveau profil de mappage de certificat
permet de spécifier le profil d'informations d'identification de l'utilisateur, SCEP ou de certificat partagé à utiliser
lorsqu'une application Android demande un certificat. (JI 2517869)
Solution PKI basée sur les applications Android : vous pouvez désormais utiliser une solution PKI basée sur
des applications, telle que Purebred avec les applications BlackBerry Dynamics sur les terminaux Android. (JI
1965015)
Prise en charge de Samsung KNOX :BlackBerry UEM prend maintenant en charge les terminaux
exécutant Samsung KNOX 3.2. (JI 2573555)
Prise en charge des stratégies Samsung KNOX sur Android Enterprise pour toutes les activations BlackBerry
UEM : les avantages de Samsung KNOX sont maintenant disponibles pour les terminaux Samsung
KNOX lorsqu'ils sont activés avec un type d'activation Android Enterprise. Concernant les terminaux Samsung
KNOX activés avec un type d'activation Android Enterprise, des stratégies Samsung KNOX leur sont maintenant
appliquées. Même si les terminaux déjà activés avec un type d'activation Samsung KNOXt continuent de
fonctionner, les types d'activation Entreprise Android sont recommandés pour les nouvelles activations. (JI
2510232)
Type d'activation Samsung KNOX Type d'activation recommandé Android Enterprise
Travail et Personnel - Contrôle total (Samsung KNOX) Non applicable. Continuez à utiliser le type
d'activation Travail et Personnel - Contrôle total
(Samsung KNOX).
Travail et Personnel - Confidentialité des données de Travail et Personnel - Confidentialité des données
l'utilisateur - (Samsung KNOX) de l'utilisateur - (Android Enterprise): aucune
stratégie KNOX n'est appliquée au terminal. Si vous
souhaitez appliquer des stratégies KNOX dans
l'espace Travail, sélectionnez Lors de l'activation
de terminaux Android Enterprise, activez une
fonctionnalité UEM Premium telle que BlackBerry
Secure Connect Plus.
| Nouveautés de BlackBerry UEM 12.10 | 5Espace Travail uniquement - (Samsung KNOX) Espace Travail uniquement (Android Enterprise) : les
politiques KNOX MDM sont appliquées au terminal. Si
vous souhaitez appliquer des politiques KNOX dans
l'espace Travail, sélectionnez Lors de l'activation
de terminaux Android Enterprise, activez une
fonctionnalité UEM Premium telle que BlackBerry
Secure Connect Plus.
iOS
Notification d'événement : une nouvelle section Administration a été ajoutée à la page Notifications d'événement.
La section contient un champ qui permet de configurer une notification qui est envoyée lorsqu'un compte
administrateur est verrouillé. (JI 2529062)
Notification de désinscriptions de terminaux : la notification d'événement que vous recevez pour la désinscription
d'un terminal comprend maintenant la raison pour laquelle la désinscription s'est produite. (JI 2565941)
Nouveaux paramètres S/MIME : de nouveaux paramètres sont désormais disponibles pour les terminaux iOS 12
et versions ultérieures. (JI 2571842)
iOS : paramètres de profil de Description
messagerie
L'utilisateur peut activer/ Ce paramètre indique si un utilisateur est autorisé à activer/désactiver
désactiver la signature S/MIME le paramètre de signature. Ce paramètre s'applique uniquement aux
terminaux iOS 12.0 et versions ultérieures.
L'utilisateur peut changer les Ce paramètre indique si un utilisateur est autorisé à modifier les
identifiants de signature identifiants de signature. Ce paramètre s'applique uniquement aux
terminaux iOS 12.0 et versions ultérieures.
L'utilisateur peut remplacer le Ce paramètre indique si un utilisateur est autorisé à activer/désactiver
cryptage S/MIME le paramètre de chiffrement. Ce paramètre s'applique uniquement aux
terminaux iOS 12.0 et versions ultérieures.
L'utilisateur peut remplacer les Ce paramètre indique si un utilisateur est autorisé à modifier les
identifiants de cryptage S/MIME identifiants de cryptage S/MIME. Ce paramètre s'applique uniquement
aux terminaux iOS 12.0 et versions ultérieures.
Notification par application : lorsque vous configurez des notifications par application pour un terminal iOS, vous
pouvez sélectionner les nouvelles options suivantes :
• Activer l'alerte critique : cette option indique si une alerte critique peut remplacer le profil Ne pas déranger
et les paramètres de notification. Ce paramètre s'applique uniquement aux terminaux iOS 12.0 et versions
ultérieures.
• Afficher dans CarPlay : cette option indique si les notifications s'affichent dans Apple CarPlay. Ce paramètre
s'applique uniquement aux terminaux iOS 12.0 et versions ultérieures.
Recherche dans le catalogue d'applications professionnelles : les utilisateurs peuvent maintenant effectuer une
recherche dans le catalogue d'applications professionnelles pour trouver facilement les applications qui leur sont
attribuées.
| Nouveautés de BlackBerry UEM 12.10 | 6BlackBerry Dynamics
Rapports de déploiement des applications : pour les applications BlackBerry Dynamics, vous pouvez exporter
les rapports de déploiement des applications dans un fichier .html à partir de l'écran Applications de la console
de gestion. Le rapport comprend des informations sur les applications déployées par BlackBerry UEM et sur les
utilisateurs qui ont installé les applications sur leurs terminaux. Le rapport inclut maintenant une colonne État qui
fournit l'état des applications sur chaque terminal, par exemple Installé et Non installé. (JI 2565954)
E-mail de clé d'accès BlackBerry Dynamics : lorsque vous générez des clés d'accès BlackBerry Dynamics pour
un utilisateur, vous pouvez choisir de lui envoyer un e-mail d'activation. (JI 2578997)
Amélioration SCEP : vous pouvez maintenant configurer les applications BlackBerry Dynamics pour utiliser SCEP
en vue de récupérer les certificats. (JI 2532872)
Installation
Suppression du déploiement JRE et JCE du fichier setup.exe : à partir de BlackBerry UEM version 12.10,
JRE n'est plus fourni avec le programme d'installation. Si vous installez BlackBerry UEM, vous devez d'abord
télécharger et installer JRE (version minimale : JRE 8u151).
Certificats
Amélioration de l'authentification basée sur les certificats : BlackBerry UEM prend maintenant en charge
l'authentification basée sur les certificats pour la connexion à la console de gestion et UEM Self-Service. (JI
1465040)
Nouvelles règles de stratégie informatique
Type de terminal Groupe Nom Description
Android Global (tous les Autoriser les Précisez si un utilisateur peut passer des
terminaux Android) appels sortants appels sortants. Si cette règle n'est pas
sélectionnée, le terminal peut uniquement
passer des appels d'urgence. Tous les
autres appels sortants sont bloqués.
Android Global (tous les Envoyer les Spécifiez si le terminal synchronise les
terminaux Android) journaux SMS/ journaux des messages SMS et MMS avec
MMS vers votre serveur EMM.
le BlackBerry
Connectivity Node
Android Global (tous les Envoyer les Spécifiez si le terminal synchronise
terminaux Android) journaux du le journal d'appels pour l'application
téléphone Téléphone avec votre serveur EMM.
au BlackBerry
Connectivity Node
Android Global (terminaux Autoriser Spécifiez si le terminal est autorisé à
Samsung l’utilisation de la utiliser la technologie NFC.
KNOX uniquement) technologie NFC
| Nouveautés de BlackBerry UEM 12.10 | 7Type de terminal Groupe Nom Description
Android Global (terminaux Autoriser les mises Spécifiez si le terminal est autorisé à
Samsung à jour par liaison mettre à jour son système d'exploitation
KNOX uniquement) radio par liaison radio, via un client Firmware
Over-The-Air (FOTA), comme Samsung
KNOX EMM ou WebSync DM. Si cette
règle n'est pas sélectionnée, toutes les
demandes de mise à jour sans fil (lancées
par l'utilisateur, le serveur et le système)
sont bloquées. L'utilisateur peut voir
les messages liés aux nouvelles mises
à jour du système d'exploitation, mais
toute tentative de mise à jour du système
d'exploitation échoue.
Android Global (terminaux Autoriser le Wi-Fi Spécifiez si le terminal est autorisé à se
Samsung connecter en Wi-Fi . Après avoir désactivé
KNOX uniquement) cette règle, puis l'avoir resélectionnée, le
terminal ne peut pas utiliser le Wi-Fi tant
qu'il n'est pas redémarré.
Android Global (terminaux Autoriser le Spécifiez si le terminal est autorisé à
Samsung mode Wi-Fi Direct utiliser le mode Wi-Fi Direct. Lorsque
KNOX uniquement) cette règle est sélectionnée, le terminal
permet d'établir des connexions à l'aide
du mode Wi-Fi Direct. Cette règle affecte
également la fonction S Beam sur les
terminaux Samsung.
Android Global (terminaux Autoriser le mode Spécifiez si le terminal est autorisé
Samsung modem à partager sa connexion au réseau
KNOX uniquement) mobile avec d'autres terminaux en
mode Bluetooth. Si cette règle n'est pas
sélectionnée, l'utilisateur ne peut pas
modifier ce paramètre sur le terminal.
Android Global (terminaux Autoriser la liaison Spécifiez si le terminal est autorisé
Samsung Bluetooth à partager sa connexion au réseau
KNOX uniquement) mobile avec d'autres terminaux en
mode Bluetooth. Si cette règle n'est pas
sélectionnée, l'utilisateur ne peut pas
modifier ce paramètre sur le terminal.
Android Global (terminaux Autoriser la liaison Spécifiez si le terminal est autorisé à
Samsung USB partager sa connexion au réseau mobile
KNOX uniquement) avec d'autres appareils en mode USB.
Si cette règle n'est pas sélectionnée,
l'utilisateur ne peut pas modifier ce
paramètre sur le terminal.
| Nouveautés de BlackBerry UEM 12.10 | 8Type de terminal Groupe Nom Description
Android Global (terminaux Autoriser la Spécifiez si le terminal est autorisé à
Samsung liaison Wi-Fi partager sa connexion au réseau mobile
KNOX uniquement) avec d'autres terminaux en mode Wi-
Fi. Si cette règle n'est pas sélectionnée,
l'utilisateur ne peut pas modifier ce
paramètre sur le terminal.
Android Global (terminaux Autoriser la Précisez si un utilisateur peut mettre
Samsung récupération du à jour le système d'exploitation d'un
KNOX uniquement) micrologiciel terminal en mode de téléchargement.
Android Global (terminaux Demander le Spécifiez si le terminal doit crypter toutes
Samsung cryptage de la carte les données de la carte SD externe.
KNOX uniquement) SD Cette règle exige que la valeur de la règle
Exigences en matière de mot de passe
soit au moins définie sur Alphanumérique.
Android Profil professionnel Exiger la Spécifiez si les applications doivent
(terminaux vérification de vérifier les certificats révoqués dans la
Samsung la révocation chaine de certificats du serveur lors de
KNOX uniquement) de certificat l'ouverture de connexions SSL dans KNOX
(CRL) pour les Workspace. Cette règle s'applique
applications uniquement aux applications qui utilisent
les sockets Java SSL standard et
l'implémentation TrustManager (qui
comprend la plupart des applications
natives), et ne s'applique pas aux
navigateurs tiers. La vérification
de révocation de certificat utilise
principalement des profils CRL que les
applications peuvent télécharger via le
point de distribution CRL spécifié dans les
certificats. Si la règle Exiger la vérification
OCSP est sélectionnée, les applications
doivent d'abord vérifier la révocation de
certificat à l'aide des profils OCSP. En cas
d'échec, les applications devront vérifier la
révocation de certificat à l'aide des profils
CRL.
Android Profil Demander la Spécifiez si les applications doivent
professionnel (terminaux
vérification utiliser les profils OCSP pour vérifier la
Samsung OCSP pour des présence de certificats révoqués lors de
KNOX uniquement) applications l'ouverture de connexions SSL dans KNOX
Workspace. Pour utiliser cette règle, les
certificats doivent inclure le serveur de
réponse OCSP dans l'extension Accès aux
informations de l'autorité de certification.
| Nouveautés de BlackBerry UEM 12.10 | 9Type de terminal Groupe Nom Description
Android Profil Valider les Spécifiez si le terminal doit valider les
professionnel (terminaux
certificats installés certificats installés par les utilisateurs
Samsung par l'utilisateur final finaux. Si l'un des contrôles de validation
KNOX uniquement) (ex. : chemin de certification, date
d'expiration ou statut de révocation)
échoue, le terminal bloque l'installation du
certificat.
Android Profil Autoriser la liste Spécifiez si une application
professionnel (terminaux
Partager via professionnelle est autorisée à afficher
Samsung la liste Partager via pour autoriser
KNOX uniquement) l'utilisateur à partager du contenu entre
les applications professionnelles du
Workspace.
Android Profil Autoriser Spécifiez si le terminal est autorisé
professionnel (terminaux
l'enregistrement à enregistrer des sons. Si cette règle
Samsung audio n'est pas sélectionnée, l'utilisateur peut
KNOX uniquement) malgré tout passer des appels et utiliser
la diffusion audio via le microphone de
son terminal. Cette règle s'applique aux
appels téléphoniques, à la reconnaissance
vocale et au VoIP. Si une application
déclare un type d'utilisation et fait autre
chose, cette règle ne peut pas la bloquer.
Si vous désélectionnez cette règle, tous
les enregistrements audio en cours sont
interrompus. L'enregistrement vidéo
est autorisé si aucun enregistrement
audio n'est tenté. Cette règle s'applique
uniquement au Workspace.
Android Profil Autoriser la Spécifiez si les comptes et les
professionnel (terminaux
synchronisation applications Google peuvent être
Samsung automatique Google synchronisés automatiquement. Cette
KNOX uniquement) règle n'empêche pas Google Play de
mettre à jour les applications installées.
Les utilisateurs peuvent toujours
synchroniser certaines applications
manuellement, notamment Gmail.
Android Profil Autoriser Spécifiez si le terminal est autorisé à
professionnel (terminaux
l'enregistrement enregistrer des vidéos. Si cette règle n'est
Samsung vidéo pas sélectionnée, l'appareil photo reste
KNOX uniquement) disponible pour permettre à l'utilisateur
de prendre des photos et d'utiliser la
diffusion vidéo. Si vous désélectionnez
cette règle, tous les enregistrements vidéo
en cours sont interrompus.
| Nouveautés de BlackBerry UEM 12.10 | 10Type de terminal Groupe Nom Description
Android Profil Activer JavaScript Spécifiez si le navigateur Android natif
professionnel (terminaux doit empêcher le navigateur d'exécuter
Samsung le code JavaScript d'un site Web. Si
KNOX uniquement) cette règle n'est pas sélectionnée, un
site Web qui requiert JavaScript (pour
une animation, par exemple) ne peut pas
exécuter la fonction. Si cette règle n'est
pas sélectionnée, l'utilisateur ne peut pas
modifier le paramètre sur son terminal.
Android Profil Autoriser Spécifiez si l'utilisateur peut utiliser
professionnel (terminaux
l'authentification l'authentification par empreintes digitales
Samsung par empreinte pour le KNOX Workspace.
KNOX uniquement) digitale
Android Profil Autoriser Indiquez si un utilisateur peut
professionnel (terminaux
l'authentification s'authentifier auprès de l'espace Travail
Samsung par iris par un scan de l'iris.
KNOX uniquement)
Android Profil Autoriser la Spécifiez si le mot de passe du
professionnel (terminaux
visibilité du mot de Workspace doit être visible lorsque
Samsung passe l'utilisateur le saisit. Si cette règle n'est
KNOX uniquement) pas sélectionnée, les utilisateurs et les
applications ne peuvent pas modifier la
configuration de la visibilité.
iOS Sécurité et Autoriser les Spécifiez si les utilisateurs peuvent
confidentialité applications ajouter des contacts depuis les
gérées à ajouter applications gérées vers des comptes de
des contacts aux contacts non gérés.
comptes non gérés
iOS Sécurité et Autoriser les Spécifiez si les applications non gérées
confidentialité applications non sont autorisées à lire des contacts depuis
gérées à lire les des comptes de contacts gérés.
contacts des
comptes gérés
(sous supervision
uniquement)
| Nouveautés de BlackBerry UEM 12.10 | 11Type de terminal Groupe Nom Description
Windows Phone Sécurité et Accès par défaut Spécifiez si les applications peuvent
confidentialité des applications accéder aux informations de diagnostic
aux informations du terminal concernant d'autres
de diagnostic applications par défaut. Si vous
sélectionnez Contrôlé par l'utilisateur,
l'utilisateur peut choisir d'autoriser l'accès
ou non. Si vous sélectionnez Autoriser,
les applications peuvent accéder aux
informations de diagnostic. Si vous
sélectionnez Interdire, les applications ne
peuvent pas accéder aux informations de
diagnostic.
Windows Phone Sécurité et Applications Spécifiez la liste des applications toujours
confidentialité autorisées à autorisées à accéder aux informations
accéder aux de diagnostic du terminal. Spécifiez les
informations de applications à l'aide de noms de famille
diagnostic de groupe, séparés par des points-virgules
(;). Les applications spécifiées dans cette
règle ignorent le paramètre de la règle
Accès par défaut des applications aux
informations de diagnostic.
Windows Phone Sécurité et Applications Spécifiez la liste des applications qui ne
confidentialité non autorisées sont jamais autorisées à accéder aux
à accéder aux informations de diagnostic du terminal.
informations de Spécifiez les applications à l'aide de
diagnostic noms de famille de groupe, séparés par
des points-virgules (;). Les applications
spécifiées dans cette règle ignorent le
paramètre de la règle Accès par défaut
des applications aux informations de
diagnostic.
Windows Phone Sécurité et Accès des Spécifiez la liste des applications que les
confidentialité applications aux utilisateurs peuvent autoriser à accéder
informations de aux informations de diagnostic du
diagnostic contrôlé terminal. Spécifiez les applications à l'aide
par l'utilisateur de noms de famille de groupe, séparés par
des points-virgules (;). Les applications
spécifiées dans cette règle ignorent le
paramètre de la règle Accès par défaut
des applications aux informations de
diagnostic.
| Nouveautés de BlackBerry UEM 12.10 | 12Type de terminal Groupe Nom Description
Windows Phone Sécurité et Les applications Spécifiez si les applications peuvent
confidentialité par défaut peuvent s'exécuter en arrière-plan par défaut.
être exécutées en Si vous sélectionnez Contrôlé par
arrière-plan l'utilisateur, l'utilisateur peut choisir
d'autoriser l'accès ou non. Si vous
sélectionnez Autoriser, les applications
peuvent s'exécuter en arrière-plan. Si vous
sélectionnez Interdire, les applications ne
peuvent pas s'exécuter en arrière-plan.
Windows Phone Sécurité et Applications Spécifiez la liste des applications toujours
confidentialité autorisées à autorisées à s'exécuter en arrière-plan.
s'exécuter en Spécifiez les applications à l'aide de
arrière-plan noms de famille de groupe, séparés par
des points-virgules (;). Les applications
spécifiées dans cette règle ignorent le
paramètre de la règle Les applications par
défaut peuvent s'exécuter en arrière-plan.
Windows Phone Sécurité et Applications Spécifiez la liste des applications qui ne
confidentialité non autorisées sont jamais autorisées à s'exécuter en
à s'exécuter en arrière-plan. Spécifiez les applications
arrière-plan à l'aide de noms de famille de groupe,
séparés par des points-virgules (;). Les
applications spécifiées dans cette règle
ignorent le paramètre de la règle Les
applications par défaut peuvent s'exécuter
en arrière-plan.
Windows Phone Sécurité et Capacité de Spécifiez la liste des applications que les
confidentialité l'application utilisateurs peuvent autoriser à s'exécuter
à s'exécuter en arrière-plan. Spécifiez les applications
en arrière-plan à l'aide de noms de famille de groupe,
contrôlée par séparés par des points-virgules (;). Les
l'utilisateur applications spécifiées dans cette règle
ignorent le paramètre de la règle Les
applications par défaut peuvent s'exécuter
en arrière-plan.
BlackBerry UEM Notifications
Service de synchronisation des utilisateurs depuis l'UEM : les administrateurs UEM peuvent maintenant s'assurer
que tous leurs utilisateurs sont dans le système BlackBerry AtHoc en synchronisant les utilisateurs à partir de la
console UEM. Les administrateurs peuvent configurer un service de synchronisation des utilisateurs en tant que
tâche système pour mettre à jour périodiquement les utilisateurs et suivre les changements.
| Nouveautés de BlackBerry UEM 12.10 | 13Qu'est-ce BlackBerry UEM ?
BlackBerry UEM est une solution EMM multiplateforme de BlackBerry, qui permet la gestion intégrale des
terminaux, applications et contenus tout en intégrant la sécurité et la connectivité. Cette solution vous aide à
gérer les terminaux iOS, macOS, Android, Windows 10, BlackBerry 10 et BlackBerry OS (versions 5.0 à 7.1) de
votre entreprise.
BlackBerry UEM offre une sécurité de bout en bout et le contrôle dont a besoin votre entreprise pour gérer tous les
points de terminaison et les modèles de propriété. Pour plus d'informations sur la version d'évaluation BlackBerry
UEM, reportez-vous aux informations du site blackberry.com.
Fonctionnalité Avantage
Faible cout total de propriété BlackBerry UEM réduit la complexité, optimise les ressources
mises en commun, garantit une disponibilité maximale et vous
aide à atteindre le plus bas cout total de propriété.
Interface Web unique Vous pouvez gérer les terminaux iOS, macOS, Android, Windows
10 et BlackBerry 10 à partir d'une même console de gestion.
Modèles de propriété flexibles Utilisez un ensemble de stratégies et de profils personnalisables
pour gérer les terminaux BYOD, COPE et COBO et protéger vos
informations commerciales.
Rapports sur les utilisateurs et les Gérez vos parcs de terminaux à l'aide de rapports, de tableaux
terminaux de bords, de filtres dynamiques et de fonctions de recherche
complets.
Configuration et inscription des Permet aux utilisateurs d'activer leurs propres terminaux avec
utilisateurs simplifiées BlackBerry UEM Self-Service.
Sécurité mobile de pointe BlackBerry UEM s'appuie sur BlackBerry Infrastructure pour
garantir la sécurité des données sur tous les terminaux iOS,
macOS, Android, Windows et BlackBerry.
Haute disponibilité Vous pouvez configurer la haute disponibilité pour réduire
les risques d'interruption de service pour les utilisateurs des
terminaux.
Services supplémentaires disponibles Vous pouvez activer des services qui vous permettent d'ajouter de
la valeur à votre déploiement BlackBerry UEM, tels que BlackBerry
Workspaces, BlackBerry 2FA et BlackBerry UEM Notifications.
Pour plus d'informations sur BlackBerry UEM, reportez-vous au contenu relatif à l'administration.
Services BlackBerry Enterprise Mobility Suite
Outre les fonctionnalités de sécurité et de productivité fournies par BlackBerry UEM, BlackBerry offre des services
supplémentaires qui peuvent apporter de la valeur ajoutée à votre domaine BlackBerry UEM en répondant aux
| Qu'est-ce BlackBerry UEM ? | 14besoins uniques de votre entreprise. Vous pouvez ajouter les services suivants et les gérer via la console de
gestion de BlackBerry UEM :
Type de service Nom et description du service
Services d'entreprise • BlackBerry Workspaces permet aux utilisateurs d'ouvrir, de synchroniser,
de modifier et de partager en toute sécurité des fichiers et dossiers sur des
tablettes et ordinateurs Windows et Mac OS ou Android, iOS et des terminaux
BlackBerry 10. BlackBerry Workspaces protège les fichiers en appliquant des
contrôles DRM pour en limiter l'accès, même après leur partage avec des
personnes extérieures à votre entreprise.
• BlackBerry Enterprise Identity donne aux utilisateurs un accès
d'authentification unique à des fournisseurs de services tels que, BlackBerry
Workspaces Box, Workday, WebEx, Salesforce et plus encore. Vous pouvez
également ajouter la prise en charge de services SaaS personnalisés.
• BlackBerry 2FA protège l'accès aux ressources critiques de votre organisation
à l'aide de l'authentification à deux facteurs. BlackBerry 2FA utilise un mot de
passe que les utilisateurs doivent saisir et affiche une invite sécurisée sur leur
terminal Android, iOS ou BlackBerry 10 chaque fois qu'ils tentent d'accéder à
des ressources.
• BlackBerry UEM Notifications permet aux administrateurs d'envoyer un
message aux utilisateurs via SMS, téléphone et e-mail, directement à partir de
la console UEM. Cet add-on simplifie les communications pour les utilisateurs
finaux et groupes d'utilisateurs, en éliminant la nécessité de solutions de
messagerie supplémentaires.
Plateforme BlackBerry • BlackBerry Enterprise Mobility Server (BEMS) fournit des services
Dynamics supplémentaires pour les applications BlackBerry Dynamics. BEMS intègre les
services suivants : BlackBerry Mail, BlackBerry Connect, BlackBerry Presence
et BlackBerry Docs. Lorsque ces services sont intégrés, les utilisateurs
peuvent communiquer les uns avec les autres via une messagerie instantanée
sécurisée, afficher la présence en temps réel des utilisateurs dans les
applications BlackBerry Dynamics et ouvrir, synchroniser et partager le serveur
de fichiers professionnel et les documents Microsoft SharePoint.
• BlackBerry Dynamics SDK permet aux développeurs de créer des applications
sécurisées pour les terminaux Android et iOS et pour les ordinateurs Mac OS et
Windows. Il s'agit du côté client de la plateforme BlackBerry Dynamics.
| Qu'est-ce BlackBerry UEM ? | 15Type de service Nom et description du service
Applications de • BlackBerry Work fournit tout ce dont les utilisateurs ont besoin pour travailler
productivité BlackBerry en toute sécurité, y compris une messagerie, un calendrier et des contacts
Dynamics (synchronisation complète avec Microsoft Exchange). L'application permet
également une collaboration avancée sur les documents. BlackBerry Work
sépare les données professionnelles des données personnelles, et permet
une intégration transparente avec d'autres applications professionnelles sans
qu'aucun profil MDM ne soit nécessaire sur le terminal.
• BlackBerry Access permet aux utilisateurs d'accéder en toute sécurité à
l'intranet de leur entreprise avec le terminal mobile de leur choix.
• BlackBerry Connect permet de communiquer et de collaborer via une
messagerie instantanée sécurisée, d'effectuer des recherches dans le
répertoire d'entreprise et d'afficher la présence des utilisateurs grâce à une
interface facile à utiliser disponible sur le terminal de l'utilisateur.
• BlackBerry Tasks permet aux utilisateurs de créer, modifier et gérer les notes
synchronisées avec Microsoft Exchange sur leurs terminaux Android et iOS.
• BlackBerry Notes permet aux utilisateurs de créer, modifier et gérer les notes
synchronisées avec Microsoft Exchange sur le terminal mobile de leur choix.
Pour plus d'informations sur les différentes licences BlackBerry Enterprise Mobility Suite et comment les obtenir,
reportez-vous au contenu relatif aux licences.
Avantages de BlackBerry Workspaces
BlackBerry Workspaces est une solution EFSS (Enterprise File Sync and Share) de pointe. Il permet aux
utilisateurs d'accéder à du contenu à tout moment, de n'importe où, et de partager des fichiers à l'intérieur et à
l'extérieur de l'entreprise. BlackBerry Workspaces Intègre une protection DRM (gestion des droits numériques)
aux fichiers, ce qui permet au contenu de rester sécurisé et sous votre contrôle, même après qu'il a été téléchargé
et partagé. Avec un magasin de fichiers sécurisé et la capacité de transférer des données tout en conservant le
contrôle, les employés et le personnel informatique sont assurés de la sécurité des données et des documents
partagés.
Pour plus d'informations sur les avantages de BlackBerry Workspaces, consultez les informations du site
blackberry.com.
Avantages de BlackBerry Enterprise Identity
BlackBerry Enterprise Identity facilite l'accès aux applications cloud par les utilisateurs à partir de tout terminal,
y compris iOS, Android et BlackBerry, ou de toute plateforme informatique. Cette fonctionnalité est étroitement
intégrée à BlackBerry UEM et associe une solution EMM de pointe à des capacités d'autorisation et de contrôle de
tous vos services cloud.
BlackBerry Enterprise Identity est inclus dans BlackBerry Enterprise Mobility Suite (Application Edition) et dans
BlackBerry Enterprise Mobility Suite - Content Edition.
Pour plus d'informations sur les avantages de BlackBerry Enterprise Identity, consultez les informations du site
blackberry.com.
Avantages de BlackBerry 2FA
BlackBerry 2FA fournit une authentification à deux facteurs des utilisateurs via un mot de passe et le terminal de
l'utilisateur et exploite vos terminaux iOS, Android ou BlackBerry existants pour offrir une expérience utilisateur
simple qui protège la sécurité de votre entreprise.
| Qu'est-ce BlackBerry UEM ? | 16BlackBerry 2FA est inclus dans BlackBerry Enterprise Mobility Suite (Application Edition) et dans BlackBerry
Enterprise Mobility Suite - Content Edition.
Pour plus d'informations sur les avantages de BlackBerry 2FA, consultez les informations du site blackberry.com.
Avantages de BlackBerry UEM Notifications
BlackBerry UEM Notifications simplifie les communications vers les utilisateurs finaux et les groupes
d'utilisateurs. Les administrateurs peuvent envoyer des messages et des notifications critiques aux utilisateurs de
la console de gestion UEM.
Dans la mesure où UEM Notifications permet aux administrateurs de gérer les terminaux et les notifications
à l'intérieur de la console de gestion UEM, ils n'ont pas besoin de gérer et de réconcilier les informations de
contact de l'utilisateur sur plusieurs systèmes ou de traiter les problèmes d'accès dans des systèmes externes.
UEM Notifications utilise les informations de contact à l'aide de la synchronisation Microsoft Active Directory.
UEM Notifications propose également des options de livraison flexibles, comme les appels TTS (text to speech,
conversion de texte par synthèse vocale), les SMS et les e-mails afin que les utilisateurs reçoivent des alertes à
l'aide de leur canal préféré, ce qui augmente la probabilité d'action et de conformité.
Les administrateurs peuvent suivre et gérer les notifications envoyées, y compris l'état détaillé des messages
par mode de livraison. UEM Notifications utilise les services de livraison agréés FedRAMP et fournit un rapport
complet de tous les messages envoyés et de leurs états.
Pour plus d'informations sur UEM Notifications, reportez-vous au contenu relatif aux notifications UEM.
| Qu'est-ce BlackBerry UEM ? | 17Principales fonctionnalités de BlackBerry UEM
Fonctionnalité Description
Gestion de terminaux multiplateforme Vous pouvez gérer des
terminaux iOS, macOS, Android, Windows et BlackBerry.
Une seule interface utilisateur intuitive Vous pouvez afficher tous les terminaux au même emplacement
et accéder à toutes les tâches de gestion à partir d'une seule
et unique interface utilisateur Web. Vous pouvez partager des
tâches administratives avec différents administrateurs qui peuvent
simultanément accéder aux consoles de gestion. Vous pouvez
alterner entre la vue par défaut et les vues avancées pour afficher
les options d'affichage des informations et du filtrage de la liste
d'utilisateurs.
Expérience approuvée et sécurisée Les commandes des terminaux vous permettent de gérer avec
précision la façon dont les terminaux se connectent à votre réseau,
ainsi que de choisir les fonctionnalités à activer et les applications
disponibles. Que les terminaux appartiennent à votre organisation
ou à vos utilisateurs, vous pouvez protéger les informations de votre
organisation.
Séparer les besoins professionnels et Vous pouvez gérer des terminaux à l'aide des profils
personnels professionnels Android, et des technologies Samsung
KNOX et BlackBerry Balance conçues pour séparer et sécuriser
les informations personnelles et professionnelles stockées sur les
terminaux. En cas de perte d'un terminal ou de départ d'un employé,
vous pouvez supprimer l'intégralité des informations qui y sont
stockées ou uniquement les informations professionnelles.
Sécuriser la connectivité IP Vous pouvez utiliser BlackBerry Secure Connect Plus pour
établir un tunnel IP sécurisé entre les applications de l'espace
Travail sur les terminaux BlackBerry 10, iOS, Samsung KNOX
Workspace et Android qui utilisent un profil professionnel et le
réseau de votre entreprise. Ce tunnel permet aux utilisateurs
d'accéder à des ressources professionnelles derrière le pare-feu
de l'entreprise tout en assurant la sécurité des données à l'aide des
protocoles IPv4 standard (TCP et UDP) et du chiffrement de bout en
bout.
Libre-service utilisateur simple BlackBerry UEM Self-Service réduit les demandes d'assistance et
les couts informatiques de votre entreprise, tout en offrant aux
utilisateurs la possibilité de gérer leurs terminaux opportunément.
Avec BlackBerry UEM Self-Service, les utilisateurs peuvent effectuer
des tâches comme l'activation et le changement de terminaux,
la modification à distance des mots de passe de terminaux, la
suppression des données de terminaux ou le verrouillage des
terminaux égarés ou volés, et satisfaire leurs autres exigences
stratégiques.
| Principales fonctionnalités de BlackBerry UEM | 18Fonctionnalité Description
Intégration à des services tels Vous pouvez intégrer BlackBerry UEM à BlackBerry
que BlackBerry Workspaces, BlackBerry Workspaces, BlackBerry Enterprise Identity, BlackBerry
Enterprise Identity, BlackBerry 2FA et BlackBerry UEM Notifications afin d'ajouter de la valeur à
2FA et BlackBerry UEM Notifications l'instance BlackBerry UEM de votre entreprise.
Gestion performante des applications BlackBerry UEM est une plateforme de gestion complète compatible
avec tous les terminaux. Vous pouvez déployer des applications
à partir des principales boutiques d'applications, notamment App
Store, Google Play, Windows Store et BlackBerry World.
Administration basée sur des rôles Vous pouvez partager les tâches administratives avec plusieurs
administrateurs qui peuvent accéder simultanément aux consoles
d'administration. Vous pouvez utiliser des rôles pour définir les
opérations qu'un administrateur peut effectuer et réduire les risques
de sécurité, répartir les responsabilités des différents postes et
augmenter l'efficacité en limitant les options disponibles pour
chaque administrateur. Vous pouvez utiliser des rôles prédéfinis ou
créer vos propres rôles personnalisés.
Intégration de l'annuaire d'entreprise Vous pouvez utiliser l'authentification utilisateur locale intégrée
pour accéder à la console de gestion et à la console en libre-
service, ou vous pouvez effectuer une intégration à Microsoft
Active Directory ou aux répertoires d'entreprise LDAP que vous
utilisez dans l'environnement de votre organisation (par exemple,
le répertoire IBM Domino). BlackBerry UEM prend en charge les
connexions à différents répertoires. Vous pouvez utiliser n'importe
quelle combinaison de Microsoft Active Directory et LDAP.
Vous pouvez également configurer BlackBerry UEM de manière à
synchroniser automatiquement l'appartenance d'un groupe associé
à un répertoire aux groupes de répertoire d'entreprise auxquels il est
associé lorsque la synchronisation planifiée est lancée.
Lorsque vous configurez les paramètres des groupes liés par
répertoire, vous pouvez sélectionner la protection contre la
suppression. La protection contre la suppression nécessite deux
cycles de synchronisation consécutifs avant que les données
du terminal ou les comptes d'utilisateur soient supprimés
de BlackBerry UEM. Cette fonctionnalité permet d'éviter les
suppressions involontaires susceptibles de se produire en raison de
la latence de la réplication du répertoire.
Intégration de Cisco ISE Cisco Identity Services Engine (ISE) est un logiciel de gestion
de réseau qui permet à une entreprise de contrôler l'accès au
réseau professionnel des terminaux (par exemple, autorisant ou
refusant les connexions Wi-Fi ou VPN). Cette version vous permet
de créer une connexion entre Cisco ISE et BlackBerry UEM de sorte
que Cisco ISE puisse récupérer les données sur les terminaux qui
sont activés sur BlackBerry UEM. Cisco ISE contrôle les données
des terminaux pour déterminer si les terminaux sont conformes aux
politiques d'accès de votre entreprise.
| Principales fonctionnalités de BlackBerry UEM | 19Fonctionnalité Description
Synchronisation avec un serveur Good Après avoir installé BlackBerry UEM version 12.7 dans un
Control environnement doté d'un serveur Good Control existant, vous devez
synchroniser Good Control avec BlackBerry UEM pour activer les
fonctionnalités de BlackBerry UEM version 12.7.
Déploiement régional Vous pouvez configurer des connexions régionales pour les
fonctionnalités de connectivité d'entreprise en déployant une
ou plusieurs instances de BlackBerry Connectivity Node dans
une région dédiée. Ce processus est connu sous le nom de
groupe de serveurs. Chaque instance de BlackBerry Connectivity
Node comprend BlackBerry Secure Connect Plus, BlackBerry
Gatekeeping Service, BlackBerry Secure Gateway, BlackBerry
Proxy et BlackBerry Cloud Connector. Vous pouvez associer les
profils de connectivité d'entreprise et de messagerie à un groupe de
serveurs pour permettre aux utilisateurs qui se voient attribuer ces
profils d'utiliser une connexion régionale spécifique à BlackBerry
Infrastructure lorsqu'ils utilisent des composants BlackBerry
Connectivity Node. Le déploiement de plusieurs instances
de BlackBerry Connectivity Node dans un groupe de serveurs
permet aussi une haute disponibilité et un équilibrage de la charge.
Appareils portables Vous pouvez activer et gérer certains appareils portables Android,
qui se portent sur la tête, dans BlackBerry UEM. Par exemple, vous
pouvez gérer Vuzix M300 Smart Glasses. Les lunettes intelligentes
offrent aux utilisateurs un accès mains libres aux informations
visuelles telles que les notifications, les instructions pas-à-pas, les
images et les vidéos, et permettent aux utilisateurs d'émettre des
commandes vocales, de scanner des codes à barres et d'utiliser la
navigation GPS. Voici des exemples de fonctions de gestion prises
en charge par BlackBerry UEM : activation d'un terminal à l'aide d'un
code QR, stratégies informatiques, profils Wi-Fi et VPN, gestion des
applications et services de localisation.
Intégration de Microsoft Intune Pour les terminaux iOS et Android, si vous souhaitez protéger
les données des applications Microsoft Office 365 à l'aide des
fonctionnalités MAM de Microsoft Intune, vous pouvez utiliser
Intune pour protéger les données tout en utilisant BlackBerry
UEM pour gérer les terminaux. Intune offre des fonctions de
sécurité qui protègent les données au sein des applications. Par
exemple, Intune peut exiger que les données contenues dans
les applications soient cryptées et empêcher le copier-coller,
l'impression et l'utilisation de la commande Enregistrer sous.
En connectant UEM à Intune, vous pouvez gérer les stratégies
de protection de l'application Intune à partir de la console de
gestion UEM.
| Principales fonctionnalités de BlackBerry UEM | 20Principales fonctionnalités pour tous les types de
terminaux
Vous pouvez effectuer certaines activités avec tous les types de terminaux pris en charge par BlackBerry UEM.
Parmi ces activités : l'activation, la gestion des terminaux, des applications et des licences, le contrôle de la
connexion des terminaux aux ressources de votre entreprise et l'application des exigences de votre entreprise.
Pour plus d'informations sur ces fonctionnalités, consultez le tableau suivant.
Fonctionnalité Description
Activer des terminaux Lorsque vous activez un terminal, vous l'associez à l'environnement de
votre organisation pour permettre aux utilisateurs d'accéder aux données
professionnelles sur leur terminal. Vous pouvez activer un terminal avec une
adresse électronique et un mot de passe d'activation.
Vous pouvez autoriser les utilisateurs à activer les terminaux eux-mêmes ou bien
activer les terminaux pour eux avant de les distribuer. Tous les types de terminaux
peuvent être activés à l'aide du réseau sans fil.
Gérer les terminaux Vous pouvez afficher tous les terminaux au même emplacement et accéder à
toutes les tâches de gestion à partir d'une seule et unique interface utilisateur
Web. Vous pouvez gérer plusieurs terminaux pour chaque compte d'utilisateur et
afficher l'inventaire des terminaux de votre organisation. Vous pouvez effectuer les
opérations suivantes, à condition qu'elles soient prises en charge par le terminal :
• Verrouiller le terminal, modifier le mot de passe du terminal ou de l'espace
Travail, ou supprimer des informations du terminal
• Connecter le terminal à l'environnement de messagerie de votre organisation, en
utilisant Microsoft Exchange ActiveSync pour la prise en charge de la messagerie
et du calendrier
• Déterminer de quelle façon le terminal doit se connecter au réseau de votre
organisation, paramètres Wi-Fi et VPN compris
• Configurer une authentification unique pour le terminal afin qu'il s'authentifie
automatiquement auprès des domaines et services Web du réseau de votre
organisation
• Déterminer les fonctionnalités du terminal (par exemple, configurer les règles
de niveau de sécurité du mot de passe ou désactiver des fonctions telles que
l'appareil photo)
• Gérer la disponibilité des applications sur le terminal, en spécifiant notamment
les versions des applications et le caractère obligatoire ou facultatif de celles-ci
• Rechercher les applications à attribuer aux terminaux dans les boutiques
d'applications
• Installer des certificats sur le terminal et, éventuellement, configurer le protocole
SCEP pour permettre l'inscription automatique des certificats
• Renforcer la sécurité de la messagerie via S/MIME ou PGP
Gérer des groupes Les groupes simplifient la gestion des utilisateurs, des applications et des
d'utilisateurs, terminaux. Vous pouvez utiliser des groupes pour appliquer les mêmes paramètres
d'applications et de de configuration à des comptes d'utilisateur ou à des terminaux similaires. Vous
terminaux pouvez attribuer différents groupes d'applications à différents groupes d'utilisateurs,
et un utilisateur peut être membre de plusieurs groupes.
| Principales fonctionnalités pour tous les types de terminaux | 21Fonctionnalité Description
Désigner les terminaux Vous pouvez utiliser le contrôle d'accès de BlackBerry UEM pour vous assurer
autorisés à accéder à que seuls les terminaux gérés par BlackBerry UEM ont accès à la messagerie
Microsoft Exchange professionnelle et aux autres informations du terminal. Il permet également de faire
ActiveSync respecter la stratégie de sécurité de votre organisation.
Déterminer la manière Vous pouvez utiliser un profil de connectivité d'entreprise pour déterminer la
dont les applications manière dont les applications des terminaux se connectent aux ressources de
se connectent aux votre organisation. Lorsque vous activez la connectivité d'entreprise, vous n'êtes
ressources de votre pas tenu d'ouvrir plusieurs ports d'accès à Internet dans le pare-feu de votre
organisation organisation pour gérer les terminaux et les applications tierces telles que le serveur
de messagerie, l'autorité de certification ainsi que d'autres serveurs Web ou serveurs
de contenu. La connectivité d'entreprise dirige tout le trafic qui passe par BlackBerry
Infrastructure vers BlackBerry UEM par le biais du port 3101.
Gérer les applications Sur tous les terminaux gérés, les applications professionnelles sont des applications
professionnelles que votre organisation met à la disposition de ses utilisateurs.
Vous pouvez rechercher les applications à attribuer aux terminaux dans les
boutiques d'applications. Vous pouvez désigner des applications obligatoires
et vérifier si une application professionnelle est installée sur un terminal. Les
applications professionnelles peuvent également être des applications propriétaires
développées par votre organisation ou par des développeurs tiers pour le compte de
votre organisation.
Appliquer les règles de Vous pouvez utiliser un profil de conformité afin que les terminaux s'adaptent
votre organisation aux aux exigences de votre organisation. Vous pouvez par exemple empêcher que
terminaux les terminaux crackés, flashés ou présentant une alerte d'intégrité n'accèdent aux
données professionnelles, ou exiger que certaines applications soient installées sur
les terminaux. Vous pouvez envoyer une notification aux utilisateurs leur demandant
de se conformer aux exigences de votre organisation ou vous pouvez limiter l'accès
des utilisateurs aux ressources et applications de votre organisation, supprimer les
données professionnelles ou supprimer toutes les données du terminal.
Envoyer un e-mail aux Vous pouvez envoyer un e-mail à plusieurs utilisateurs directement depuis la
utilisateurs console de gestion. Les utilisateurs doivent posséder une adresse électronique
associée à leur compte.
Créer ou importer Vous pouvez importer un fichier .csv dans BlackBerry UEM pour créer ou importer
un grand nombre de simultanément un grand nombre de comptes d'utilisateur. En fonction de vos
comptes d'utilisateur à besoins, vous pouvez également spécifier dans le fichier .csv des paramètres
l'aide d'un fichier .csv d'appartenance à un groupe et d'activation pour les comptes d'utilisateur.
Afficher des rapports Le tableau de bord des rapports présente un aperçu de votre environnement
sur les informations BlackBerry UEM. Par exemple, vous pouvez afficher le nombre de terminaux de
relatives aux votre organisation en les classant par fournisseur de services. Vous pouvez afficher
utilisateurs et aux des informations détaillées sur les utilisateurs et sur les terminaux, exporter ces
terminaux informations dans un fichier .csv et accéder aux comptes d'utilisateur depuis le
tableau de bord.
| Principales fonctionnalités pour tous les types de terminaux | 22Vous pouvez aussi lire
