BLACKBERRY UEM PRÉSENTATION ET NOUVEAUTÉS 12.10 - BLACKBERRY DOCS

 
CONTINUER À LIRE
BlackBerry UEM
Présentation et nouveautés

12.10
2019-02-14Z

       | |2
Table des matières

À propos de ce guide........................................................................................4

Nouveautés de BlackBerry UEM 12.10.............................................................. 5

Qu'est-ce BlackBerry UEM ?............................................................................14
      Services BlackBerry Enterprise Mobility Suite................................................................................................... 14
             Avantages de BlackBerry Workspaces................................................................................................... 16
             Avantages de BlackBerry Enterprise Identity..........................................................................................16
             Avantages de BlackBerry 2FA................................................................................................................. 16
             Avantages de BlackBerry UEM Notifications..........................................................................................17

Principales fonctionnalités de BlackBerry UEM............................................... 18

Principales fonctionnalités pour tous les types de terminaux.......................... 21

Principales fonctionnalités de chaque type de terminal...................................24

Comparaison entre BlackBerry UEM et les précédentes solutions EMM de
  BlackBerry................................................................................................... 30

Documentation produit....................................................................................31

Glossaire......................................................................................................... 33

Informations juridiques................................................................................... 35

                                                                                                                                                               | | iii
À propos de ce guide
BlackBerry UEM vous aide à gérer les terminaux iOS, Android, Windows et BlackBerry de votre organisation.
Ce guide présente BlackBerry UEM ses fonctionnalités actuelles, ses nouvelles fonctionnalités et décrit les
ressources à consulter pour obtenir des informations plus approfondies.
Ce guide est destiné aux professionnels de l'informatique qui occupent des fonctions de responsables de
l'évaluation du produit, ainsi qu'à quiconque souhaitant en savoir plus sur BlackBerry UEM. Ce guide vous
permettra de vous familiariser avec les fonctionnalités du produit et avec l'ensemble des ressources techniques
disponibles.

                                                                                                   | À propos de ce guide | 4
Nouveautés de BlackBerry UEM 12.10
Android

Activation d'Android Enterprise pour toutes les instances Android Enterprise : l'assistant de configuration
qui s'affiche lors de la première connexion à BlackBerry UEM permet à présent aux administrateurs de
configurer Android Enterprise. (JI 2539585)
Stratégies pour les terminaux Android Enterprise : des stratégies ont été ajoutées pour la journalisation des SMS,
MMS et appels téléphoniques sur les terminaux Android Enterprise. Vous pouvez activer la journalisation dans un
groupe de serveurs ou dans les paramètres par défaut de la page de configuration BlackBerry Connectivity Node.
Vous devez mettre à niveau BlackBerry Connectivity Node vers la version la plus récente pour pouvoir utiliser
cette fonctionnalité. (JI 856189)
Spécification des certificats utilisés avec les applications Android : un nouveau profil de mappage de certificat
permet de spécifier le profil d'informations d'identification de l'utilisateur, SCEP ou de certificat partagé à utiliser
lorsqu'une application Android demande un certificat. (JI 2517869)
Solution PKI basée sur les applications Android : vous pouvez désormais utiliser une solution PKI basée sur
des applications, telle que Purebred avec les applications BlackBerry Dynamics sur les terminaux Android. (JI
1965015)
Prise en charge de Samsung KNOX :BlackBerry UEM prend maintenant en charge les terminaux
exécutant Samsung KNOX 3.2. (JI 2573555)
Prise en charge des stratégies Samsung KNOX sur Android Enterprise pour toutes les activations BlackBerry
UEM : les avantages de Samsung KNOX sont maintenant disponibles pour les terminaux Samsung
KNOX lorsqu'ils sont activés avec un type d'activation Android Enterprise. Concernant les terminaux Samsung
KNOX activés avec un type d'activation Android Enterprise, des stratégies Samsung KNOX leur sont maintenant
appliquées. Même si les terminaux déjà activés avec un type d'activation Samsung KNOXt continuent de
fonctionner, les types d'activation Entreprise Android sont recommandés pour les nouvelles activations. (JI
2510232)

 Type d'activation Samsung KNOX                               Type d'activation recommandé Android Enterprise

 Travail et Personnel - Contrôle total (Samsung KNOX)         Non applicable. Continuez à utiliser le type
                                                              d'activation Travail et Personnel - Contrôle total
                                                              (Samsung KNOX).

 Travail et Personnel - Confidentialité des données de        Travail et Personnel - Confidentialité des données
 l'utilisateur - (Samsung KNOX)                               de l'utilisateur - (Android Enterprise): aucune
                                                              stratégie KNOX n'est appliquée au terminal. Si vous
                                                              souhaitez appliquer des stratégies KNOX dans
                                                              l'espace Travail, sélectionnez Lors de l'activation
                                                              de terminaux Android Enterprise, activez une
                                                              fonctionnalité UEM Premium telle que BlackBerry
                                                              Secure Connect Plus.

                                                                                        | Nouveautés de BlackBerry UEM 12.10 | 5
Espace Travail uniquement - (Samsung KNOX)                Espace Travail uniquement (Android Enterprise) : les
                                                              politiques KNOX MDM sont appliquées au terminal. Si
                                                              vous souhaitez appliquer des politiques KNOX dans
                                                              l'espace Travail, sélectionnez Lors de l'activation
                                                              de terminaux Android Enterprise, activez une
                                                              fonctionnalité UEM Premium telle que BlackBerry
                                                              Secure Connect Plus.

iOS

Notification d'événement : une nouvelle section Administration a été ajoutée à la page Notifications d'événement.
La section contient un champ qui permet de configurer une notification qui est envoyée lorsqu'un compte
administrateur est verrouillé. (JI 2529062)
Notification de désinscriptions de terminaux : la notification d'événement que vous recevez pour la désinscription
d'un terminal comprend maintenant la raison pour laquelle la désinscription s'est produite. (JI 2565941)
Nouveaux paramètres S/MIME : de nouveaux paramètres sont désormais disponibles pour les terminaux iOS 12
et versions ultérieures. (JI 2571842)

    iOS : paramètres de profil de          Description
    messagerie

    L'utilisateur peut activer/            Ce paramètre indique si un utilisateur est autorisé à activer/désactiver
    désactiver la signature S/MIME         le paramètre de signature. Ce paramètre s'applique uniquement aux
                                           terminaux iOS 12.0 et versions ultérieures.

    L'utilisateur peut changer les         Ce paramètre indique si un utilisateur est autorisé à modifier les
    identifiants de signature              identifiants de signature. Ce paramètre s'applique uniquement aux
                                           terminaux iOS 12.0 et versions ultérieures.

    L'utilisateur peut remplacer le        Ce paramètre indique si un utilisateur est autorisé à activer/désactiver
    cryptage S/MIME                        le paramètre de chiffrement. Ce paramètre s'applique uniquement aux
                                           terminaux iOS 12.0 et versions ultérieures.

    L'utilisateur peut remplacer les       Ce paramètre indique si un utilisateur est autorisé à modifier les
    identifiants de cryptage S/MIME        identifiants de cryptage S/MIME. Ce paramètre s'applique uniquement
                                           aux terminaux iOS 12.0 et versions ultérieures.

Notification par application : lorsque vous configurez des notifications par application pour un terminal iOS, vous
pouvez sélectionner les nouvelles options suivantes :
•     Activer l'alerte critique : cette option indique si une alerte critique peut remplacer le profil Ne pas déranger
      et les paramètres de notification. Ce paramètre s'applique uniquement aux terminaux iOS 12.0 et versions
      ultérieures.
•     Afficher dans CarPlay : cette option indique si les notifications s'affichent dans Apple CarPlay. Ce paramètre
      s'applique uniquement aux terminaux iOS 12.0 et versions ultérieures.
Recherche dans le catalogue d'applications professionnelles : les utilisateurs peuvent maintenant effectuer une
recherche dans le catalogue d'applications professionnelles pour trouver facilement les applications qui leur sont
attribuées.

                                                                                       | Nouveautés de BlackBerry UEM 12.10 | 6
BlackBerry Dynamics

Rapports de déploiement des applications : pour les applications BlackBerry Dynamics, vous pouvez exporter
les rapports de déploiement des applications dans un fichier .html à partir de l'écran Applications de la console
de gestion. Le rapport comprend des informations sur les applications déployées par BlackBerry UEM et sur les
utilisateurs qui ont installé les applications sur leurs terminaux. Le rapport inclut maintenant une colonne État qui
fournit l'état des applications sur chaque terminal, par exemple Installé et Non installé. (JI 2565954)
E-mail de clé d'accès BlackBerry Dynamics : lorsque vous générez des clés d'accès BlackBerry Dynamics pour
un utilisateur, vous pouvez choisir de lui envoyer un e-mail d'activation. (JI 2578997)
Amélioration SCEP : vous pouvez maintenant configurer les applications BlackBerry Dynamics pour utiliser SCEP
en vue de récupérer les certificats. (JI 2532872)

Installation

Suppression du déploiement JRE et JCE du fichier setup.exe : à partir de BlackBerry UEM version 12.10,
JRE n'est plus fourni avec le programme d'installation. Si vous installez BlackBerry UEM, vous devez d'abord
télécharger et installer JRE (version minimale : JRE 8u151).

Certificats

Amélioration de l'authentification basée sur les certificats : BlackBerry UEM prend maintenant en charge
l'authentification basée sur les certificats pour la connexion à la console de gestion et UEM Self-Service. (JI
1465040)

Nouvelles règles de stratégie informatique

 Type de terminal         Groupe                Nom                     Description

 Android                  Global (tous les      Autoriser les           Précisez si un utilisateur peut passer des
                          terminaux Android)    appels sortants         appels sortants. Si cette règle n'est pas
                                                                        sélectionnée, le terminal peut uniquement
                                                                        passer des appels d'urgence. Tous les
                                                                        autres appels sortants sont bloqués.

 Android                  Global (tous les      Envoyer les             Spécifiez si le terminal synchronise les
                          terminaux Android)    journaux SMS/           journaux des messages SMS et MMS avec
                                                MMS vers                votre serveur EMM.
                                                le BlackBerry
                                                Connectivity Node

 Android                  Global (tous les      Envoyer les             Spécifiez si le terminal synchronise
                          terminaux Android)    journaux du             le journal d'appels pour l'application
                                                téléphone               Téléphone avec votre serveur EMM.
                                                au BlackBerry
                                                Connectivity Node

 Android                  Global (terminaux     Autoriser               Spécifiez si le terminal est autorisé à
                          Samsung               l’utilisation de la     utiliser la technologie NFC.
                          KNOX uniquement)      technologie NFC

                                                                                      | Nouveautés de BlackBerry UEM 12.10 | 7
Type de terminal   Groupe              Nom                    Description

Android            Global (terminaux   Autoriser les mises    Spécifiez si le terminal est autorisé à
                   Samsung             à jour par liaison     mettre à jour son système d'exploitation
                   KNOX uniquement)    radio                  par liaison radio, via un client Firmware
                                                              Over-The-Air (FOTA), comme Samsung
                                                              KNOX EMM ou WebSync DM. Si cette
                                                              règle n'est pas sélectionnée, toutes les
                                                              demandes de mise à jour sans fil (lancées
                                                              par l'utilisateur, le serveur et le système)
                                                              sont bloquées. L'utilisateur peut voir
                                                              les messages liés aux nouvelles mises
                                                              à jour du système d'exploitation, mais
                                                              toute tentative de mise à jour du système
                                                              d'exploitation échoue.

Android            Global (terminaux   Autoriser le Wi-Fi     Spécifiez si le terminal est autorisé à se
                   Samsung                                    connecter en Wi-Fi . Après avoir désactivé
                   KNOX uniquement)                           cette règle, puis l'avoir resélectionnée, le
                                                              terminal ne peut pas utiliser le Wi-Fi tant
                                                              qu'il n'est pas redémarré.

Android            Global (terminaux   Autoriser le           Spécifiez si le terminal est autorisé à
                   Samsung             mode Wi-Fi Direct      utiliser le mode Wi-Fi Direct. Lorsque
                   KNOX uniquement)                           cette règle est sélectionnée, le terminal
                                                              permet d'établir des connexions à l'aide
                                                              du mode Wi-Fi Direct. Cette règle affecte
                                                              également la fonction S Beam sur les
                                                              terminaux Samsung.

Android            Global (terminaux   Autoriser le mode      Spécifiez si le terminal est autorisé
                   Samsung             modem                  à partager sa connexion au réseau
                   KNOX uniquement)                           mobile avec d'autres terminaux en
                                                              mode Bluetooth. Si cette règle n'est pas
                                                              sélectionnée, l'utilisateur ne peut pas
                                                              modifier ce paramètre sur le terminal.

Android            Global (terminaux   Autoriser la liaison   Spécifiez si le terminal est autorisé
                   Samsung             Bluetooth              à partager sa connexion au réseau
                   KNOX uniquement)                           mobile avec d'autres terminaux en
                                                              mode Bluetooth. Si cette règle n'est pas
                                                              sélectionnée, l'utilisateur ne peut pas
                                                              modifier ce paramètre sur le terminal.

Android            Global (terminaux   Autoriser la liaison   Spécifiez si le terminal est autorisé à
                   Samsung             USB                    partager sa connexion au réseau mobile
                   KNOX uniquement)                           avec d'autres appareils en mode USB.
                                                              Si cette règle n'est pas sélectionnée,
                                                              l'utilisateur ne peut pas modifier ce
                                                              paramètre sur le terminal.

                                                                            | Nouveautés de BlackBerry UEM 12.10 | 8
Type de terminal   Groupe                 Nom                    Description

Android            Global (terminaux      Autoriser la           Spécifiez si le terminal est autorisé à
                   Samsung                liaison Wi-Fi          partager sa connexion au réseau mobile
                   KNOX uniquement)                              avec d'autres terminaux en mode Wi-
                                                                 Fi. Si cette règle n'est pas sélectionnée,
                                                                 l'utilisateur ne peut pas modifier ce
                                                                 paramètre sur le terminal.

Android            Global (terminaux      Autoriser la           Précisez si un utilisateur peut mettre
                   Samsung                récupération du        à jour le système d'exploitation d'un
                   KNOX uniquement)       micrologiciel          terminal en mode de téléchargement.

Android            Global (terminaux      Demander le            Spécifiez si le terminal doit crypter toutes
                   Samsung                cryptage de la carte   les données de la carte SD externe.
                   KNOX uniquement)       SD                     Cette règle exige que la valeur de la règle
                                                                 Exigences en matière de mot de passe
                                                                 soit au moins définie sur Alphanumérique.

Android            Profil professionnel   Exiger la              Spécifiez si les applications doivent
                   (terminaux             vérification de        vérifier les certificats révoqués dans la
                   Samsung                la révocation          chaine de certificats du serveur lors de
                   KNOX uniquement)       de certificat          l'ouverture de connexions SSL dans KNOX
                                          (CRL) pour les         Workspace. Cette règle s'applique
                                          applications           uniquement aux applications qui utilisent
                                                                 les sockets Java SSL standard et
                                                                 l'implémentation TrustManager (qui
                                                                 comprend la plupart des applications
                                                                 natives), et ne s'applique pas aux
                                                                 navigateurs tiers. La vérification
                                                                 de révocation de certificat utilise
                                                                 principalement des profils CRL que les
                                                                 applications peuvent télécharger via le
                                                                 point de distribution CRL spécifié dans les
                                                                 certificats. Si la règle Exiger la vérification
                                                                 OCSP est sélectionnée, les applications
                                                                 doivent d'abord vérifier la révocation de
                                                                 certificat à l'aide des profils OCSP. En cas
                                                                 d'échec, les applications devront vérifier la
                                                                 révocation de certificat à l'aide des profils
                                                                 CRL.

Android            Profil                Demander la             Spécifiez si les applications doivent
                   professionnel (terminaux
                                         vérification            utiliser les profils OCSP pour vérifier la
                   Samsung               OCSP pour des           présence de certificats révoqués lors de
                   KNOX uniquement)      applications            l'ouverture de connexions SSL dans KNOX
                                                                 Workspace. Pour utiliser cette règle, les
                                                                 certificats doivent inclure le serveur de
                                                                 réponse OCSP dans l'extension Accès aux
                                                                 informations de l'autorité de certification.

                                                                               | Nouveautés de BlackBerry UEM 12.10 | 9
Type de terminal   Groupe                  Nom                     Description

Android            Profil                Valider les               Spécifiez si le terminal doit valider les
                   professionnel (terminaux
                                         certificats installés     certificats installés par les utilisateurs
                   Samsung               par l'utilisateur final   finaux. Si l'un des contrôles de validation
                   KNOX uniquement)                                (ex. : chemin de certification, date
                                                                   d'expiration ou statut de révocation)
                                                                   échoue, le terminal bloque l'installation du
                                                                   certificat.

Android            Profil                Autoriser la liste        Spécifiez si une application
                   professionnel (terminaux
                                         Partager via              professionnelle est autorisée à afficher
                   Samsung                                         la liste Partager via pour autoriser
                   KNOX uniquement)                                l'utilisateur à partager du contenu entre
                                                                   les applications professionnelles du
                                                                   Workspace.

Android            Profil                Autoriser                 Spécifiez si le terminal est autorisé
                   professionnel (terminaux
                                         l'enregistrement          à enregistrer des sons. Si cette règle
                   Samsung               audio                     n'est pas sélectionnée, l'utilisateur peut
                   KNOX uniquement)                                malgré tout passer des appels et utiliser
                                                                   la diffusion audio via le microphone de
                                                                   son terminal. Cette règle s'applique aux
                                                                   appels téléphoniques, à la reconnaissance
                                                                   vocale et au VoIP. Si une application
                                                                   déclare un type d'utilisation et fait autre
                                                                   chose, cette règle ne peut pas la bloquer.
                                                                   Si vous désélectionnez cette règle, tous
                                                                   les enregistrements audio en cours sont
                                                                   interrompus. L'enregistrement vidéo
                                                                   est autorisé si aucun enregistrement
                                                                   audio n'est tenté. Cette règle s'applique
                                                                   uniquement au Workspace.

Android            Profil                Autoriser la              Spécifiez si les comptes et les
                   professionnel (terminaux
                                         synchronisation           applications Google peuvent être
                   Samsung               automatique Google        synchronisés automatiquement. Cette
                   KNOX uniquement)                                règle n'empêche pas Google Play de
                                                                   mettre à jour les applications installées.
                                                                   Les utilisateurs peuvent toujours
                                                                   synchroniser certaines applications
                                                                   manuellement, notamment Gmail.

Android            Profil                Autoriser                 Spécifiez si le terminal est autorisé à
                   professionnel (terminaux
                                         l'enregistrement          enregistrer des vidéos. Si cette règle n'est
                   Samsung               vidéo                     pas sélectionnée, l'appareil photo reste
                   KNOX uniquement)                                disponible pour permettre à l'utilisateur
                                                                   de prendre des photos et d'utiliser la
                                                                   diffusion vidéo. Si vous désélectionnez
                                                                   cette règle, tous les enregistrements vidéo
                                                                   en cours sont interrompus.

                                                                              | Nouveautés de BlackBerry UEM 12.10 | 10
Type de terminal   Groupe                 Nom                   Description

Android            Profil                Activer JavaScript     Spécifiez si le navigateur Android natif
                   professionnel (terminaux                     doit empêcher le navigateur d'exécuter
                   Samsung                                      le code JavaScript d'un site Web. Si
                   KNOX uniquement)                             cette règle n'est pas sélectionnée, un
                                                                site Web qui requiert JavaScript (pour
                                                                une animation, par exemple) ne peut pas
                                                                exécuter la fonction. Si cette règle n'est
                                                                pas sélectionnée, l'utilisateur ne peut pas
                                                                modifier le paramètre sur son terminal.

Android            Profil                Autoriser              Spécifiez si l'utilisateur peut utiliser
                   professionnel (terminaux
                                         l'authentification     l'authentification par empreintes digitales
                   Samsung               par empreinte          pour le KNOX Workspace.
                   KNOX uniquement)      digitale

Android            Profil                Autoriser              Indiquez si un utilisateur peut
                   professionnel (terminaux
                                         l'authentification     s'authentifier auprès de l'espace Travail
                   Samsung               par iris               par un scan de l'iris.
                   KNOX uniquement)

Android            Profil                Autoriser la           Spécifiez si le mot de passe du
                   professionnel (terminaux
                                         visibilité du mot de   Workspace doit être visible lorsque
                   Samsung               passe                  l'utilisateur le saisit. Si cette règle n'est
                   KNOX uniquement)                             pas sélectionnée, les utilisateurs et les
                                                                applications ne peuvent pas modifier la
                                                                configuration de la visibilité.

iOS                Sécurité et            Autoriser les         Spécifiez si les utilisateurs peuvent
                   confidentialité        applications          ajouter des contacts depuis les
                                          gérées à ajouter      applications gérées vers des comptes de
                                          des contacts aux      contacts non gérés.
                                          comptes non gérés

iOS                Sécurité et            Autoriser les         Spécifiez si les applications non gérées
                   confidentialité        applications non      sont autorisées à lire des contacts depuis
                                          gérées à lire les     des comptes de contacts gérés.
                                          contacts des
                                          comptes gérés
                                          (sous supervision
                                          uniquement)

                                                                            | Nouveautés de BlackBerry UEM 12.10 | 11
Type de terminal   Groupe            Nom                   Description

Windows Phone      Sécurité et       Accès par défaut      Spécifiez si les applications peuvent
                   confidentialité   des applications      accéder aux informations de diagnostic
                                     aux informations      du terminal concernant d'autres
                                     de diagnostic         applications par défaut. Si vous
                                                           sélectionnez Contrôlé par l'utilisateur,
                                                           l'utilisateur peut choisir d'autoriser l'accès
                                                           ou non. Si vous sélectionnez Autoriser,
                                                           les applications peuvent accéder aux
                                                           informations de diagnostic. Si vous
                                                           sélectionnez Interdire, les applications ne
                                                           peuvent pas accéder aux informations de
                                                           diagnostic.

Windows Phone      Sécurité et       Applications          Spécifiez la liste des applications toujours
                   confidentialité   autorisées à          autorisées à accéder aux informations
                                     accéder aux           de diagnostic du terminal. Spécifiez les
                                     informations de       applications à l'aide de noms de famille
                                     diagnostic            de groupe, séparés par des points-virgules
                                                           (;). Les applications spécifiées dans cette
                                                           règle ignorent le paramètre de la règle
                                                           Accès par défaut des applications aux
                                                           informations de diagnostic.

Windows Phone      Sécurité et       Applications          Spécifiez la liste des applications qui ne
                   confidentialité   non autorisées        sont jamais autorisées à accéder aux
                                     à accéder aux         informations de diagnostic du terminal.
                                     informations de       Spécifiez les applications à l'aide de
                                     diagnostic            noms de famille de groupe, séparés par
                                                           des points-virgules (;). Les applications
                                                           spécifiées dans cette règle ignorent le
                                                           paramètre de la règle Accès par défaut
                                                           des applications aux informations de
                                                           diagnostic.

Windows Phone      Sécurité et       Accès des             Spécifiez la liste des applications que les
                   confidentialité   applications aux      utilisateurs peuvent autoriser à accéder
                                     informations de       aux informations de diagnostic du
                                     diagnostic contrôlé   terminal. Spécifiez les applications à l'aide
                                     par l'utilisateur     de noms de famille de groupe, séparés par
                                                           des points-virgules (;). Les applications
                                                           spécifiées dans cette règle ignorent le
                                                           paramètre de la règle Accès par défaut
                                                           des applications aux informations de
                                                           diagnostic.

                                                                      | Nouveautés de BlackBerry UEM 12.10 | 12
Type de terminal        Groupe                Nom                    Description

 Windows Phone           Sécurité et           Les applications       Spécifiez si les applications peuvent
                         confidentialité       par défaut peuvent     s'exécuter en arrière-plan par défaut.
                                               être exécutées en      Si vous sélectionnez Contrôlé par
                                               arrière-plan           l'utilisateur, l'utilisateur peut choisir
                                                                      d'autoriser l'accès ou non. Si vous
                                                                      sélectionnez Autoriser, les applications
                                                                      peuvent s'exécuter en arrière-plan. Si vous
                                                                      sélectionnez Interdire, les applications ne
                                                                      peuvent pas s'exécuter en arrière-plan.

 Windows Phone           Sécurité et           Applications           Spécifiez la liste des applications toujours
                         confidentialité       autorisées à           autorisées à s'exécuter en arrière-plan.
                                               s'exécuter en          Spécifiez les applications à l'aide de
                                               arrière-plan           noms de famille de groupe, séparés par
                                                                      des points-virgules (;). Les applications
                                                                      spécifiées dans cette règle ignorent le
                                                                      paramètre de la règle Les applications par
                                                                      défaut peuvent s'exécuter en arrière-plan.

 Windows Phone           Sécurité et           Applications           Spécifiez la liste des applications qui ne
                         confidentialité       non autorisées         sont jamais autorisées à s'exécuter en
                                               à s'exécuter en        arrière-plan. Spécifiez les applications
                                               arrière-plan           à l'aide de noms de famille de groupe,
                                                                      séparés par des points-virgules (;). Les
                                                                      applications spécifiées dans cette règle
                                                                      ignorent le paramètre de la règle Les
                                                                      applications par défaut peuvent s'exécuter
                                                                      en arrière-plan.

 Windows Phone           Sécurité et           Capacité de            Spécifiez la liste des applications que les
                         confidentialité       l'application          utilisateurs peuvent autoriser à s'exécuter
                                               à s'exécuter           en arrière-plan. Spécifiez les applications
                                               en arrière-plan        à l'aide de noms de famille de groupe,
                                               contrôlée par          séparés par des points-virgules (;). Les
                                               l'utilisateur          applications spécifiées dans cette règle
                                                                      ignorent le paramètre de la règle Les
                                                                      applications par défaut peuvent s'exécuter
                                                                      en arrière-plan.

BlackBerry UEM Notifications

Service de synchronisation des utilisateurs depuis l'UEM : les administrateurs UEM peuvent maintenant s'assurer
que tous leurs utilisateurs sont dans le système BlackBerry AtHoc en synchronisant les utilisateurs à partir de la
console UEM. Les administrateurs peuvent configurer un service de synchronisation des utilisateurs en tant que
tâche système pour mettre à jour périodiquement les utilisateurs et suivre les changements.

                                                                                 | Nouveautés de BlackBerry UEM 12.10 | 13
Qu'est-ce BlackBerry UEM ?
BlackBerry UEM est une solution EMM multiplateforme de BlackBerry, qui permet la gestion intégrale des
terminaux, applications et contenus tout en intégrant la sécurité et la connectivité. Cette solution vous aide à
gérer les terminaux iOS, macOS, Android, Windows 10, BlackBerry 10 et BlackBerry OS (versions 5.0 à 7.1) de
votre entreprise.
BlackBerry UEM offre une sécurité de bout en bout et le contrôle dont a besoin votre entreprise pour gérer tous les
points de terminaison et les modèles de propriété. Pour plus d'informations sur la version d'évaluation BlackBerry
UEM, reportez-vous aux informations du site blackberry.com.

 Fonctionnalité                               Avantage

 Faible cout total de propriété               BlackBerry UEM réduit la complexité, optimise les ressources
                                              mises en commun, garantit une disponibilité maximale et vous
                                              aide à atteindre le plus bas cout total de propriété.

 Interface Web unique                         Vous pouvez gérer les terminaux iOS, macOS, Android, Windows
                                              10 et BlackBerry 10 à partir d'une même console de gestion.

 Modèles de propriété flexibles               Utilisez un ensemble de stratégies et de profils personnalisables
                                              pour gérer les terminaux BYOD, COPE et COBO et protéger vos
                                              informations commerciales.

 Rapports sur les utilisateurs et les         Gérez vos parcs de terminaux à l'aide de rapports, de tableaux
 terminaux                                    de bords, de filtres dynamiques et de fonctions de recherche
                                              complets.

 Configuration et inscription des             Permet aux utilisateurs d'activer leurs propres terminaux avec
 utilisateurs simplifiées                     BlackBerry UEM Self-Service.

 Sécurité mobile de pointe                    BlackBerry UEM s'appuie sur BlackBerry Infrastructure pour
                                              garantir la sécurité des données sur tous les terminaux iOS,
                                              macOS, Android, Windows et BlackBerry.

 Haute disponibilité                          Vous pouvez configurer la haute disponibilité pour réduire
                                              les risques d'interruption de service pour les utilisateurs des
                                              terminaux.

 Services supplémentaires disponibles         Vous pouvez activer des services qui vous permettent d'ajouter de
                                              la valeur à votre déploiement BlackBerry UEM, tels que BlackBerry
                                              Workspaces, BlackBerry 2FA et BlackBerry UEM Notifications.

Pour plus d'informations sur BlackBerry UEM, reportez-vous au contenu relatif à l'administration.

Services BlackBerry Enterprise Mobility Suite
Outre les fonctionnalités de sécurité et de productivité fournies par BlackBerry UEM, BlackBerry offre des services
supplémentaires qui peuvent apporter de la valeur ajoutée à votre domaine BlackBerry UEM en répondant aux

                                                                                              | Qu'est-ce BlackBerry UEM ? | 14
besoins uniques de votre entreprise. Vous pouvez ajouter les services suivants et les gérer via la console de
gestion de BlackBerry UEM :

 Type de service              Nom et description du service

 Services d'entreprise        •   BlackBerry Workspaces permet aux utilisateurs d'ouvrir, de synchroniser,
                                  de modifier et de partager en toute sécurité des fichiers et dossiers sur des
                                  tablettes et ordinateurs Windows et Mac OS ou Android, iOS et des terminaux
                                  BlackBerry 10. BlackBerry Workspaces protège les fichiers en appliquant des
                                  contrôles DRM pour en limiter l'accès, même après leur partage avec des
                                  personnes extérieures à votre entreprise.
                              •   BlackBerry Enterprise Identity donne aux utilisateurs un accès
                                  d'authentification unique à des fournisseurs de services tels que, BlackBerry
                                  Workspaces Box, Workday, WebEx, Salesforce et plus encore. Vous pouvez
                                  également ajouter la prise en charge de services SaaS personnalisés.
                              •   BlackBerry 2FA protège l'accès aux ressources critiques de votre organisation
                                  à l'aide de l'authentification à deux facteurs. BlackBerry 2FA utilise un mot de
                                  passe que les utilisateurs doivent saisir et affiche une invite sécurisée sur leur
                                  terminal Android, iOS ou BlackBerry 10 chaque fois qu'ils tentent d'accéder à
                                  des ressources.
                              •   BlackBerry UEM Notifications permet aux administrateurs d'envoyer un
                                  message aux utilisateurs via SMS, téléphone et e-mail, directement à partir de
                                  la console UEM. Cet add-on simplifie les communications pour les utilisateurs
                                  finaux et groupes d'utilisateurs, en éliminant la nécessité de solutions de
                                  messagerie supplémentaires.

 Plateforme BlackBerry        •   BlackBerry Enterprise Mobility Server (BEMS) fournit des services
 Dynamics                         supplémentaires pour les applications BlackBerry Dynamics. BEMS intègre les
                                  services suivants : BlackBerry Mail, BlackBerry Connect, BlackBerry Presence
                                  et BlackBerry Docs. Lorsque ces services sont intégrés, les utilisateurs
                                  peuvent communiquer les uns avec les autres via une messagerie instantanée
                                  sécurisée, afficher la présence en temps réel des utilisateurs dans les
                                  applications BlackBerry Dynamics et ouvrir, synchroniser et partager le serveur
                                  de fichiers professionnel et les documents Microsoft SharePoint.
                              •   BlackBerry Dynamics SDK permet aux développeurs de créer des applications
                                  sécurisées pour les terminaux Android et iOS et pour les ordinateurs Mac OS et
                                  Windows. Il s'agit du côté client de la plateforme BlackBerry Dynamics.

                                                                                              | Qu'est-ce BlackBerry UEM ? | 15
Type de service               Nom et description du service

 Applications de               •   BlackBerry Work fournit tout ce dont les utilisateurs ont besoin pour travailler
 productivité BlackBerry           en toute sécurité, y compris une messagerie, un calendrier et des contacts
 Dynamics                          (synchronisation complète avec Microsoft Exchange). L'application permet
                                   également une collaboration avancée sur les documents. BlackBerry Work
                                   sépare les données professionnelles des données personnelles, et permet
                                   une intégration transparente avec d'autres applications professionnelles sans
                                   qu'aucun profil MDM ne soit nécessaire sur le terminal.
                               •   BlackBerry Access permet aux utilisateurs d'accéder en toute sécurité à
                                   l'intranet de leur entreprise avec le terminal mobile de leur choix.
                               •   BlackBerry Connect permet de communiquer et de collaborer via une
                                   messagerie instantanée sécurisée, d'effectuer des recherches dans le
                                   répertoire d'entreprise et d'afficher la présence des utilisateurs grâce à une
                                   interface facile à utiliser disponible sur le terminal de l'utilisateur.
                               •   BlackBerry Tasks permet aux utilisateurs de créer, modifier et gérer les notes
                                   synchronisées avec Microsoft Exchange sur leurs terminaux Android et iOS.
                               •   BlackBerry Notes permet aux utilisateurs de créer, modifier et gérer les notes
                                   synchronisées avec Microsoft Exchange sur le terminal mobile de leur choix.

Pour plus d'informations sur les différentes licences BlackBerry Enterprise Mobility Suite et comment les obtenir,
reportez-vous au contenu relatif aux licences.

Avantages de BlackBerry Workspaces
BlackBerry Workspaces est une solution EFSS (Enterprise File Sync and Share) de pointe. Il permet aux
utilisateurs d'accéder à du contenu à tout moment, de n'importe où, et de partager des fichiers à l'intérieur et à
l'extérieur de l'entreprise. BlackBerry Workspaces Intègre une protection DRM (gestion des droits numériques)
aux fichiers, ce qui permet au contenu de rester sécurisé et sous votre contrôle, même après qu'il a été téléchargé
et partagé. Avec un magasin de fichiers sécurisé et la capacité de transférer des données tout en conservant le
contrôle, les employés et le personnel informatique sont assurés de la sécurité des données et des documents
partagés.
Pour plus d'informations sur les avantages de BlackBerry Workspaces, consultez les informations du site
blackberry.com.

Avantages de BlackBerry Enterprise Identity
BlackBerry Enterprise Identity facilite l'accès aux applications cloud par les utilisateurs à partir de tout terminal,
y compris iOS, Android et BlackBerry, ou de toute plateforme informatique. Cette fonctionnalité est étroitement
intégrée à BlackBerry UEM et associe une solution EMM de pointe à des capacités d'autorisation et de contrôle de
tous vos services cloud.
BlackBerry Enterprise Identity est inclus dans BlackBerry Enterprise Mobility Suite (Application Edition) et dans
BlackBerry Enterprise Mobility Suite - Content Edition.
Pour plus d'informations sur les avantages de BlackBerry Enterprise Identity, consultez les informations du site
blackberry.com.

Avantages de BlackBerry 2FA
BlackBerry 2FA fournit une authentification à deux facteurs des utilisateurs via un mot de passe et le terminal de
l'utilisateur et exploite vos terminaux iOS, Android ou BlackBerry existants pour offrir une expérience utilisateur
simple qui protège la sécurité de votre entreprise.

                                                                                              | Qu'est-ce BlackBerry UEM ? | 16
BlackBerry 2FA est inclus dans BlackBerry Enterprise Mobility Suite (Application Edition) et dans BlackBerry
Enterprise Mobility Suite - Content Edition.
Pour plus d'informations sur les avantages de BlackBerry 2FA, consultez les informations du site blackberry.com.

Avantages de BlackBerry UEM Notifications
BlackBerry UEM Notifications simplifie les communications vers les utilisateurs finaux et les groupes
d'utilisateurs. Les administrateurs peuvent envoyer des messages et des notifications critiques aux utilisateurs de
la console de gestion UEM.
Dans la mesure où UEM Notifications permet aux administrateurs de gérer les terminaux et les notifications
à l'intérieur de la console de gestion UEM, ils n'ont pas besoin de gérer et de réconcilier les informations de
contact de l'utilisateur sur plusieurs systèmes ou de traiter les problèmes d'accès dans des systèmes externes.
UEM Notifications utilise les informations de contact à l'aide de la synchronisation Microsoft Active Directory.
UEM Notifications propose également des options de livraison flexibles, comme les appels TTS (text to speech,
conversion de texte par synthèse vocale), les SMS et les e-mails afin que les utilisateurs reçoivent des alertes à
l'aide de leur canal préféré, ce qui augmente la probabilité d'action et de conformité.
Les administrateurs peuvent suivre et gérer les notifications envoyées, y compris l'état détaillé des messages
par mode de livraison. UEM Notifications utilise les services de livraison agréés FedRAMP et fournit un rapport
complet de tous les messages envoyés et de leurs états.
Pour plus d'informations sur UEM Notifications, reportez-vous au contenu relatif aux notifications UEM.

                                                                                             | Qu'est-ce BlackBerry UEM ? | 17
Principales fonctionnalités de BlackBerry UEM
Fonctionnalité                              Description

Gestion de terminaux multiplateforme        Vous pouvez gérer des
                                            terminaux iOS, macOS, Android, Windows et BlackBerry.

Une seule interface utilisateur intuitive   Vous pouvez afficher tous les terminaux au même emplacement
                                            et accéder à toutes les tâches de gestion à partir d'une seule
                                            et unique interface utilisateur Web. Vous pouvez partager des
                                            tâches administratives avec différents administrateurs qui peuvent
                                            simultanément accéder aux consoles de gestion. Vous pouvez
                                            alterner entre la vue par défaut et les vues avancées pour afficher
                                            les options d'affichage des informations et du filtrage de la liste
                                            d'utilisateurs.

Expérience approuvée et sécurisée           Les commandes des terminaux vous permettent de gérer avec
                                            précision la façon dont les terminaux se connectent à votre réseau,
                                            ainsi que de choisir les fonctionnalités à activer et les applications
                                            disponibles. Que les terminaux appartiennent à votre organisation
                                            ou à vos utilisateurs, vous pouvez protéger les informations de votre
                                            organisation.

Séparer les besoins professionnels et       Vous pouvez gérer des terminaux à l'aide des profils
personnels                                  professionnels Android, et des technologies Samsung
                                            KNOX et BlackBerry Balance conçues pour séparer et sécuriser
                                            les informations personnelles et professionnelles stockées sur les
                                            terminaux. En cas de perte d'un terminal ou de départ d'un employé,
                                            vous pouvez supprimer l'intégralité des informations qui y sont
                                            stockées ou uniquement les informations professionnelles.

Sécuriser la connectivité IP                Vous pouvez utiliser BlackBerry Secure Connect Plus pour
                                            établir un tunnel IP sécurisé entre les applications de l'espace
                                            Travail sur les terminaux BlackBerry 10, iOS, Samsung KNOX
                                            Workspace et Android qui utilisent un profil professionnel et le
                                            réseau de votre entreprise. Ce tunnel permet aux utilisateurs
                                            d'accéder à des ressources professionnelles derrière le pare-feu
                                            de l'entreprise tout en assurant la sécurité des données à l'aide des
                                            protocoles IPv4 standard (TCP et UDP) et du chiffrement de bout en
                                            bout.

Libre-service utilisateur simple            BlackBerry UEM Self-Service réduit les demandes d'assistance et
                                            les couts informatiques de votre entreprise, tout en offrant aux
                                            utilisateurs la possibilité de gérer leurs terminaux opportunément.
                                            Avec BlackBerry UEM Self-Service, les utilisateurs peuvent effectuer
                                            des tâches comme l'activation et le changement de terminaux,
                                            la modification à distance des mots de passe de terminaux, la
                                            suppression des données de terminaux ou le verrouillage des
                                            terminaux égarés ou volés, et satisfaire leurs autres exigences
                                            stratégiques.

                                                                        | Principales fonctionnalités de BlackBerry UEM | 18
Fonctionnalité                           Description

Intégration à des services tels          Vous pouvez intégrer BlackBerry UEM à BlackBerry
que BlackBerry Workspaces, BlackBerry    Workspaces, BlackBerry Enterprise Identity, BlackBerry
Enterprise Identity, BlackBerry          2FA et BlackBerry UEM Notifications afin d'ajouter de la valeur à
2FA et BlackBerry UEM Notifications      l'instance BlackBerry UEM de votre entreprise.

Gestion performante des applications     BlackBerry UEM est une plateforme de gestion complète compatible
                                         avec tous les terminaux. Vous pouvez déployer des applications
                                         à partir des principales boutiques d'applications, notamment App
                                         Store, Google Play, Windows Store et BlackBerry World.

Administration basée sur des rôles       Vous pouvez partager les tâches administratives avec plusieurs
                                         administrateurs qui peuvent accéder simultanément aux consoles
                                         d'administration. Vous pouvez utiliser des rôles pour définir les
                                         opérations qu'un administrateur peut effectuer et réduire les risques
                                         de sécurité, répartir les responsabilités des différents postes et
                                         augmenter l'efficacité en limitant les options disponibles pour
                                         chaque administrateur. Vous pouvez utiliser des rôles prédéfinis ou
                                         créer vos propres rôles personnalisés.

Intégration de l'annuaire d'entreprise   Vous pouvez utiliser l'authentification utilisateur locale intégrée
                                         pour accéder à la console de gestion et à la console en libre-
                                         service, ou vous pouvez effectuer une intégration à Microsoft
                                         Active Directory ou aux répertoires d'entreprise LDAP que vous
                                         utilisez dans l'environnement de votre organisation (par exemple,
                                         le répertoire IBM Domino). BlackBerry UEM prend en charge les
                                         connexions à différents répertoires. Vous pouvez utiliser n'importe
                                         quelle combinaison de Microsoft Active Directory et LDAP.
                                         Vous pouvez également configurer BlackBerry UEM de manière à
                                         synchroniser automatiquement l'appartenance d'un groupe associé
                                         à un répertoire aux groupes de répertoire d'entreprise auxquels il est
                                         associé lorsque la synchronisation planifiée est lancée.
                                         Lorsque vous configurez les paramètres des groupes liés par
                                         répertoire, vous pouvez sélectionner la protection contre la
                                         suppression. La protection contre la suppression nécessite deux
                                         cycles de synchronisation consécutifs avant que les données
                                         du terminal ou les comptes d'utilisateur soient supprimés
                                         de BlackBerry UEM. Cette fonctionnalité permet d'éviter les
                                         suppressions involontaires susceptibles de se produire en raison de
                                         la latence de la réplication du répertoire.

Intégration de Cisco ISE                 Cisco Identity Services Engine (ISE) est un logiciel de gestion
                                         de réseau qui permet à une entreprise de contrôler l'accès au
                                         réseau professionnel des terminaux (par exemple, autorisant ou
                                         refusant les connexions Wi-Fi ou VPN). Cette version vous permet
                                         de créer une connexion entre Cisco ISE et BlackBerry UEM de sorte
                                         que Cisco ISE puisse récupérer les données sur les terminaux qui
                                         sont activés sur BlackBerry UEM. Cisco ISE contrôle les données
                                         des terminaux pour déterminer si les terminaux sont conformes aux
                                         politiques d'accès de votre entreprise.

                                                                      | Principales fonctionnalités de BlackBerry UEM | 19
Fonctionnalité                         Description

Synchronisation avec un serveur Good   Après avoir installé BlackBerry UEM version 12.7 dans un
Control                                environnement doté d'un serveur Good Control existant, vous devez
                                       synchroniser Good Control avec BlackBerry UEM pour activer les
                                       fonctionnalités de BlackBerry UEM version 12.7.

Déploiement régional                   Vous pouvez configurer des connexions régionales pour les
                                       fonctionnalités de connectivité d'entreprise en déployant une
                                       ou plusieurs instances de BlackBerry Connectivity Node dans
                                       une région dédiée. Ce processus est connu sous le nom de
                                       groupe de serveurs. Chaque instance de BlackBerry Connectivity
                                       Node comprend BlackBerry Secure Connect Plus, BlackBerry
                                       Gatekeeping Service, BlackBerry Secure Gateway, BlackBerry
                                       Proxy et BlackBerry Cloud Connector. Vous pouvez associer les
                                       profils de connectivité d'entreprise et de messagerie à un groupe de
                                       serveurs pour permettre aux utilisateurs qui se voient attribuer ces
                                       profils d'utiliser une connexion régionale spécifique à BlackBerry
                                       Infrastructure lorsqu'ils utilisent des composants BlackBerry
                                       Connectivity Node. Le déploiement de plusieurs instances
                                       de BlackBerry Connectivity Node dans un groupe de serveurs
                                       permet aussi une haute disponibilité et un équilibrage de la charge.

Appareils portables                    Vous pouvez activer et gérer certains appareils portables Android,
                                       qui se portent sur la tête, dans BlackBerry UEM. Par exemple, vous
                                       pouvez gérer Vuzix M300 Smart Glasses. Les lunettes intelligentes
                                       offrent aux utilisateurs un accès mains libres aux informations
                                       visuelles telles que les notifications, les instructions pas-à-pas, les
                                       images et les vidéos, et permettent aux utilisateurs d'émettre des
                                       commandes vocales, de scanner des codes à barres et d'utiliser la
                                       navigation GPS. Voici des exemples de fonctions de gestion prises
                                       en charge par BlackBerry UEM : activation d'un terminal à l'aide d'un
                                       code QR, stratégies informatiques, profils Wi-Fi et VPN, gestion des
                                       applications et services de localisation.

Intégration de Microsoft Intune        Pour les terminaux iOS et Android, si vous souhaitez protéger
                                       les données des applications Microsoft Office 365 à l'aide des
                                       fonctionnalités MAM de Microsoft Intune, vous pouvez utiliser
                                       Intune pour protéger les données tout en utilisant BlackBerry
                                       UEM pour gérer les terminaux. Intune offre des fonctions de
                                       sécurité qui protègent les données au sein des applications. Par
                                       exemple, Intune peut exiger que les données contenues dans
                                       les applications soient cryptées et empêcher le copier-coller,
                                       l'impression et l'utilisation de la commande Enregistrer sous.
                                       En connectant UEM à Intune, vous pouvez gérer les stratégies
                                       de protection de l'application Intune à partir de la console de
                                       gestion UEM.

                                                                    | Principales fonctionnalités de BlackBerry UEM | 20
Principales fonctionnalités pour tous les types de
terminaux
Vous pouvez effectuer certaines activités avec tous les types de terminaux pris en charge par BlackBerry UEM.
Parmi ces activités : l'activation, la gestion des terminaux, des applications et des licences, le contrôle de la
connexion des terminaux aux ressources de votre entreprise et l'application des exigences de votre entreprise.
Pour plus d'informations sur ces fonctionnalités, consultez le tableau suivant.

 Fonctionnalité             Description

 Activer des terminaux      Lorsque vous activez un terminal, vous l'associez à l'environnement de
                            votre organisation pour permettre aux utilisateurs d'accéder aux données
                            professionnelles sur leur terminal. Vous pouvez activer un terminal avec une
                            adresse électronique et un mot de passe d'activation.
                            Vous pouvez autoriser les utilisateurs à activer les terminaux eux-mêmes ou bien
                            activer les terminaux pour eux avant de les distribuer. Tous les types de terminaux
                            peuvent être activés à l'aide du réseau sans fil.

 Gérer les terminaux        Vous pouvez afficher tous les terminaux au même emplacement et accéder à
                            toutes les tâches de gestion à partir d'une seule et unique interface utilisateur
                            Web. Vous pouvez gérer plusieurs terminaux pour chaque compte d'utilisateur et
                            afficher l'inventaire des terminaux de votre organisation. Vous pouvez effectuer les
                            opérations suivantes, à condition qu'elles soient prises en charge par le terminal :
                            •   Verrouiller le terminal, modifier le mot de passe du terminal ou de l'espace
                                Travail, ou supprimer des informations du terminal
                            •   Connecter le terminal à l'environnement de messagerie de votre organisation, en
                                utilisant Microsoft Exchange ActiveSync pour la prise en charge de la messagerie
                                et du calendrier
                            •   Déterminer de quelle façon le terminal doit se connecter au réseau de votre
                                organisation, paramètres Wi-Fi et VPN compris
                            •   Configurer une authentification unique pour le terminal afin qu'il s'authentifie
                                automatiquement auprès des domaines et services Web du réseau de votre
                                organisation
                            •   Déterminer les fonctionnalités du terminal (par exemple, configurer les règles
                                de niveau de sécurité du mot de passe ou désactiver des fonctions telles que
                                l'appareil photo)
                            •   Gérer la disponibilité des applications sur le terminal, en spécifiant notamment
                                les versions des applications et le caractère obligatoire ou facultatif de celles-ci
                            •   Rechercher les applications à attribuer aux terminaux dans les boutiques
                                d'applications
                            •   Installer des certificats sur le terminal et, éventuellement, configurer le protocole
                                SCEP pour permettre l'inscription automatique des certificats
                            •   Renforcer la sécurité de la messagerie via S/MIME ou PGP

 Gérer des groupes          Les groupes simplifient la gestion des utilisateurs, des applications et des
 d'utilisateurs,            terminaux. Vous pouvez utiliser des groupes pour appliquer les mêmes paramètres
 d'applications et de       de configuration à des comptes d'utilisateur ou à des terminaux similaires. Vous
 terminaux                  pouvez attribuer différents groupes d'applications à différents groupes d'utilisateurs,
                            et un utilisateur peut être membre de plusieurs groupes.

                                                            | Principales fonctionnalités pour tous les types de terminaux | 21
Fonctionnalité             Description

Désigner les terminaux     Vous pouvez utiliser le contrôle d'accès de BlackBerry UEM pour vous assurer
autorisés à accéder à      que seuls les terminaux gérés par BlackBerry UEM ont accès à la messagerie
Microsoft Exchange         professionnelle et aux autres informations du terminal. Il permet également de faire
ActiveSync                 respecter la stratégie de sécurité de votre organisation.

Déterminer la manière      Vous pouvez utiliser un profil de connectivité d'entreprise pour déterminer la
dont les applications      manière dont les applications des terminaux se connectent aux ressources de
se connectent aux          votre organisation. Lorsque vous activez la connectivité d'entreprise, vous n'êtes
ressources de votre        pas tenu d'ouvrir plusieurs ports d'accès à Internet dans le pare-feu de votre
organisation               organisation pour gérer les terminaux et les applications tierces telles que le serveur
                           de messagerie, l'autorité de certification ainsi que d'autres serveurs Web ou serveurs
                           de contenu. La connectivité d'entreprise dirige tout le trafic qui passe par BlackBerry
                           Infrastructure vers BlackBerry UEM par le biais du port 3101.

Gérer les applications     Sur tous les terminaux gérés, les applications professionnelles sont des applications
professionnelles           que votre organisation met à la disposition de ses utilisateurs.
                           Vous pouvez rechercher les applications à attribuer aux terminaux dans les
                           boutiques d'applications. Vous pouvez désigner des applications obligatoires
                           et vérifier si une application professionnelle est installée sur un terminal. Les
                           applications professionnelles peuvent également être des applications propriétaires
                           développées par votre organisation ou par des développeurs tiers pour le compte de
                           votre organisation.

Appliquer les règles de    Vous pouvez utiliser un profil de conformité afin que les terminaux s'adaptent
votre organisation aux     aux exigences de votre organisation. Vous pouvez par exemple empêcher que
terminaux                  les terminaux crackés, flashés ou présentant une alerte d'intégrité n'accèdent aux
                           données professionnelles, ou exiger que certaines applications soient installées sur
                           les terminaux. Vous pouvez envoyer une notification aux utilisateurs leur demandant
                           de se conformer aux exigences de votre organisation ou vous pouvez limiter l'accès
                           des utilisateurs aux ressources et applications de votre organisation, supprimer les
                           données professionnelles ou supprimer toutes les données du terminal.

Envoyer un e-mail aux      Vous pouvez envoyer un e-mail à plusieurs utilisateurs directement depuis la
utilisateurs               console de gestion. Les utilisateurs doivent posséder une adresse électronique
                           associée à leur compte.

Créer ou importer          Vous pouvez importer un fichier .csv dans BlackBerry UEM pour créer ou importer
un grand nombre de         simultanément un grand nombre de comptes d'utilisateur. En fonction de vos
comptes d'utilisateur à    besoins, vous pouvez également spécifier dans le fichier .csv des paramètres
l'aide d'un fichier .csv   d'appartenance à un groupe et d'activation pour les comptes d'utilisateur.

Afficher des rapports      Le tableau de bord des rapports présente un aperçu de votre environnement
sur les informations       BlackBerry UEM. Par exemple, vous pouvez afficher le nombre de terminaux de
relatives aux              votre organisation en les classant par fournisseur de services. Vous pouvez afficher
utilisateurs et aux        des informations détaillées sur les utilisateurs et sur les terminaux, exporter ces
terminaux                  informations dans un fichier .csv et accéder aux comptes d'utilisateur depuis le
                           tableau de bord.

                                                          | Principales fonctionnalités pour tous les types de terminaux | 22
Vous pouvez aussi lire