Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry UEM 12.18
  3. Administration
  4. Activation des terminaux
  5. Création de profils d'activation
  6. Créer un profil d‘activation

Créer un profil d‘activation

  1. Sur la barre de menus, cliquez sur
    Stratégies et profils
    .
  2. Cliquez sur
    Stratégie > Activation
    .
  3. Cliquez sur l‘icône Ajouter.
  4. Saisissez le nom et la description du profil.
  5. Dans le champ
    Nombre de terminaux qu‘un utilisateur peut activer
    , spécifiez le nombre maximum de terminaux que l‘utilisateur peut activer.
  6. Dans la liste déroulante
    Propriété du terminal
    , sélectionnez le paramètre par défaut de la propriété du terminal.
    • Si certains utilisateurs activent des terminaux personnels et d‘autres des terminaux professionnels, sélectionnez
      Non spécifié
      .
    • Sélectionnez
      Travail
       si la plupart des utilisateurs activent des terminaux professionnels.
    • Sélectionnez
      Personnel
       si la plupart des utilisateurs activent leurs terminaux personnels.
  7. Vous pouvez, à votre convenance, sélectionner un avis d‘entreprise dans la liste déroulante
    Attribuer un avis d‘entreprise
    . Si vous affectez un avis d‘entreprise, les utilisateurs activant des terminaux
    iOS
    ,
    iPadOS
    ,
    macOS
     ou
    Windows 10
     doivent accepter l‘avis pour terminer le processus d‘activation.
  8. Dans la section
    Types de terminaux que les utilisateurs peuvent activer
    , sélectionnez les types de système d‘exploitation de terminal que les utilisateurs sont autorisés à activer. Les types de terminaux que vous ne sélectionnez pas ne sont pas inclus dans le profil d‘activation et les utilisateurs ne peuvent pas activer ces terminaux.
  9. Procédez comme suit pour chaque type de terminal inclus dans le profil d‘activation :
    1. Cliquez sur l‘onglet correspondant au type de terminal.
    2. Dans la liste déroulante
      Restrictions relatives au modèle de terminal
      , sélectionnez l‘une des options suivantes :
      • Aucune restriction
         : les utilisateurs peuvent activer n‘importe quel modèle de terminal.
      • Autoriser les modèles de terminaux sélectionnés
         : les utilisateurs peuvent activer uniquement les modèles de terminaux que vous spécifiez. Utilisez cette option pour limiter les terminaux autorisés à certains modèles uniquement.
      • Ne pas autoriser les modèles de terminaux sélectionnés
         : les utilisateurs ne peuvent pas activer les modèles de terminaux que vous spécifiez. Utilisez cette option pour bloquer l‘activation de certains modèles ou terminaux de fabricants spécifiques.
      Si vous limitez les modèles de terminaux que les utilisateurs peuvent activer, cliquez sur
      Modifier
       pour sélectionner les terminaux que vous souhaitez autoriser ou restreindre, puis cliquez sur
      Enregistrer
      .
    3. Dans la liste déroulante
      Version minimale autorisée
      , sélectionnez la version de système d‘exploitation minimale autorisée.
      De nombreuses versions de système d‘exploitation antérieures ne sont plus prises en charge par
      BlackBerry UEM
      . Vous devez sélectionner une version minimale uniquement si vous ne souhaitez pas prendre en charge la version la plus ancienne actuellement prise en charge par
      BlackBerry UEM
      . Pour plus d‘informations sur les versions prises en charge, reportez-vous à la Matrice de compatibilité.
    4. Sélectionnez les types d‘activation pris en charge.
      Pour les terminaux
      Android
      , vous pouvez sélectionner plusieurs types d‘activation et les classer. Pour tous les autres types de terminaux, vous ne pouvez sélectionner qu‘un seul type d‘activation.
      Le type d‘activation
      Contrôles MDM
       est déconseillé pour les terminaux avec
      Android
       10 ou une version ultérieure. Il est inclus dans la liste des types d‘activation uniquement si le paramètre
      Activer le type d‘activation Contrôles MDM pour les terminaux Android
       est sélectionné dans les paramètres d‘activation par défaut.
  10. Pour les terminaux
    iOS
     et
    iPadOS
    , effectuez les actions suivantes :
    1. Si vous sélectionnez le type d‘activation
      Confidentialité de l'utilisateur
       et que vous voulez activer le modèle de licence SIM, vous devez sélectionner l‘option
      Autoriser l‘accès à la carte SIM et aux informations matérielles du terminal pour activer la gestion de licences basée sur la carte SIM
      .
    2. Si vous avez sélectionné le type d‘activation
      Confidentialité de l'utilisateur
       et que vous souhaitez gérer des fonctions spécifiques, cochez les cases appropriées. Pour plus d‘informations sur chaque option, consultez Types d'activation : Terminaux iOS.
    3. Si vous avez sélectionné les types d‘activation Contrôles MDM ou
      Confidentialité de l'utilisateur
       (avec des licences SIM), et que vous souhaitez uniquement activer les terminaux supervisés, sélectionnez
      Ne pas autoriser l‘activation des terminaux non supervisés
    4. Dans la section
      Vérification de l‘intégrité des applications iOS
      , vous pouvez sélectionner l‘une des méthodes d‘attestation suivantes :
      • Exécuter une vérification de l‘intégrité des applications lors de l‘activation des applications BlackBerry Dynamics
         : utilisez cette méthode pour vérifier les terminaux lorsqu‘ils sont activés pour contrôler l‘intégrité des applications professionnelles
        iOS
        .
      • Exécuter des vérifications périodiques de l‘intégrité des applications
         : utilisez cette méthode pour vérifier les terminaux afin de contrôler l‘intégrité des applications professionnelles
        iOS
        .
      Pour contrôler l‘intégrité de l‘application
      iOS
      , vous devez activer
      CylancePROTECT
       dans votre domaine
      BlackBerry UEM
      . Pour en savoir plus, reportez-vous au contenu relatif à BlackBerry Protect Mobile.
  11. Pour les terminaux
    Android
    , effectuez les actions suivantes :
    1. Si vous avez sélectionné plusieurs types d‘activation, cliquez sur les flèches vers le haut et vers le bas pour les classer.
      Les terminaux reçoivent le profil le mieux classé qu‘ils prennent en charge. Par exemple, si vous classez d‘abord le type d‘activation Contrôles MDM, les terminaux qui ne le prennent pas en charge reçoivent le type d‘activation suivant.
    2. Si vous sélectionnez le type d‘activation
      Contrôles MDM
       et que vous ne voulez pas que les règles de stratégie MDM
      Knox
       soient appliquées aux terminaux les prenant en charge, décochez la case
      Activer les API Samsung KNOX sur les activations Contrôles MDM
      .
    3. Si vous sélectionnez l‘un des types d‘activation
      Samsung Knox
       et que vous souhaitez utiliser
      Google Play
       pour gérer les applications professionnelles, sélectionnez
      Gestion de l‘application Google Play pour les appareils Samsung Knox Workspace
      . Cette option est disponible uniquement si vous avez configuré une connexion à un domaine Google.
      Les types d‘activation
      Samsung Knox
       seront obsolètes dans une future version. Les terminaux qui prennent en charge
      Knox Platform for Enterprise
       peuvent être activés à l‘aide des types d‘activation
      Android Enterprise
      . Pour plus d‘informations, rendez-vous sur le site Web https://support.blackberry.com/community pour consulter l‘article 54614.
    4. Si vous avez sélectionné un type d‘activation
      Android Enterprise
      , activez les options
      Android Enterprise
       appropriées :
      • Lors de l‘activation de terminaux Android Enterprise, activez une fonctionnalité UEM Premium telle que BlackBerry Secure Connect Plus
         permet d‘activer les fonctionnalités
        BlackBerry Secure Connect Plus
         et
        Knox
         Platform for Enterprise (pour les terminaux qui prennent en charge
        Samsung Knox
        ) sur les terminaux disposant d‘une licence appropriée.
      • Activer Samsung KNOX DualDAR Workspace
         permet d‘activer le cryptage de Samsung KNOX DualDAR pour les terminaux qui le prennent en charge. Cette option est prise en charge uniquement par les terminaux Espace Travail uniquement et Travail et Personnel - Contrôle total.
      • Ajouter Google Play à l‘espace Travail
         permet de gérer les applications
        Google Play
         dans l‘espace Travail. Si le terminal n‘a pas accès à
        Google Play
        , désélectionnez cette option.
      • Autoriser uniquement les ID de terminal approuvés
         vous permet de limiter l‘activation aux terminaux individuels pour lesquels vous spécifiez l‘ID de terminal. Cette option est prise en charge uniquement pour les terminaux Espace Travail uniquement et Travail et Personnel - Contrôle total.
      • L‘
        inscription par code QR sans intervention
         vous permet de spécifier si les utilisateurs peuvent activer un terminal à l‘aide d‘un code QR sur un
        Wi-Fi
         ou un réseau mobile. Le paramètre par défaut est
        Wi-Fi
        . Les utilisateurs peuvent activer uniquement le type de réseau que vous spécifiez. Cette option est prise en charge uniquement pour les terminaux Espace Travail uniquement et Travail et Personnel - Contrôle total.
    5. Dans la section
      Options d‘attestation SafetyNet ou Play Integrity
      , vous pouvez sélectionner l‘une des méthodes d‘attestation suivantes :
      • Exécuter l‘attestation SafetyNet ou Play Integrity pour le terminal
         : utilisez cette méthode pour vérifier l‘authenticité et l‘intégrité des terminaux.
      • Exécuter l‘attestation SafetyNet ou Play Integrity lors de l‘activation des terminaux
         : utilisez cette méthode pour vérifier l‘authenticité et l‘intégrité des terminaux lorsqu‘ils sont activés.
      • Exécuter l‘attestation SafetyNet ou Play Integrity lors de l‘activation des applications BlackBerry Dynamics
         : utilisez cette méthode pour vérifier l‘authenticité et l‘intégrité des applications
        BlackBerry Dynamics
         lorsqu‘elles sont activées.
    6. Dans la section
      Options d‘attestation matérielle
      , sélectionnez
      Appliquer les règles de conformité d‘attestation lors de l‘activation
       si vous souhaitez que
      BlackBerry UEM
       vérifie les terminaux lorsqu‘ils sont activés pour s‘assurer que le niveau de correctif de sécurité requis est installé.
  12. Pour les terminaux
    Windows 10
    , sélectionnez l‘une des options de facteur de forme ou les deux.
    Les terminaux
    Windows 10 Mobile
     ne sont plus pris en charge par
    Microsoft
     et ne sont pris en charge que de manière limitée dans
    BlackBerry UEM
    .
  13. Cliquez sur
    Ajouter
    .
Si nécessaire, classez les profils.